Gestión de actualizaciones y parches de Windows 10

4 de mayo de 2020
John Emmitt
Microsoft 365, Gestión de Parches, Windows

Todo el mundo en el sector de las tecnologías de la información conoce los «martes de parches» de Microsoft. Se trata de ese día del mes en el que Microsoft ofrece actualizaciones de software para su sistema operativo Windows, sus navegadores y sus aplicaciones empresariales. Estas actualizaciones corrigen vulnerabilidades de seguridad o errores en el software. En el último «martes de parches», celebrado en abril, Microsoft lanzó actualizaciones para corregir 113 vulnerabilidades en sus distintos productos de software. En este blog, nos centraremos en cómo gestionar mejor las actualizaciones de Microsoft Windows 10.

Windows 10 divide las actualizaciones en dos categorías, con dos cadencias de lanzamiento diferentes:

  1. Actualizaciones de funciones: se refieren a mejoras y nuevas funciones y se publican dos veces al año, en primavera y otoño, también conocidas como versiones "semestrales".
  2. Actualizaciones de calidad: se trata de mejoras de seguridad de Windows, también conocidas como «actualizaciones acumulativas». Por lo general, se publican el segundo martes de cada mes, lo que se conoce como «Patch Tuesday»; la más reciente tuvo lugar el 14 de abril de 2020.

En ocasiones, si se descubre una vulnerabilidad de seguridad de alto riesgo, Microsoft publica un parche fuera de ciclo —es decir, entre los «martes de parches»— que debe aplicarse de inmediato.

En marzo de 2020 se publicó una actualización de seguridad fuera de ciclo para solucionar una vulnerabilidad de SMB denominada «SMBGhost» o «EternalDarkness» por los proveedores de seguridad. Esta vulnerabilidad de Windows susceptible de propagarse como gusano, CVE-2020-0796, afectaba al protocolo de comunicaciones de red Server Message Block 3.1.1 (SMBv3) de Microsoft. (Lee más al respecto en nuestro blog«Presta atención a las alertas de ciberseguridad»).

Los parches son acumulativos en Windows 10, lo que significa que si te pierdes una actualización un mes, se incluye en el parche del mes siguiente.

Desde el punto de vista de las tecnologías de la información en la empresa, queremos automatizar el proceso de actualización de Windows 10 mediante una solución de gestión de endpoints. También queremos tener un control total sobre el proceso, de modo que podamos especificar el calendario de actualizaciones y determinar qué dispositivos concretos o grupos de dispositivos las reciben.

Actualizaciones de Windows 10 en Kaseya VSA

Kaseya VSA te permite implementar automáticamente los parches de Windows. Además, es compatible con la aplicación nativa de parches de Windows. Esto te permite configurar los ajustes de Windows Update en VSA y controlar cómo gestiona Windows su propio proceso de aplicación de parches.

También puede garantizar el cumplimiento de los ajustes de configuración de Windows que haya establecido en VSA volviendo automáticamente a ellos si un administrador local realiza cambios.

Kaseya VSA y la política de grupo de Windows Update

Con Kaseya VSA, sus administradores de TI pueden aplicar y eliminar políticas de grupo de Windows Update, así como configurarlas en todos los terminales gestionados. Pueden configurar numerosas opciones de políticas de grupo de Windows Update en VSA, tales como:

Actualizaciones automáticas de Windows

Esto determina si un equipo concreto recibirá actualizaciones de seguridad y otras descargas importantes a través del servicio de actualización automática de Windows.

Configuración de las actualizaciones automáticas en Kaseya VSA
Configuración de las actualizaciones automáticas en Kaseya VSA

Administración de energía de Windows Update

Esto le permite despertar un ordenador para aplicar la actualización del parche de Windows. Esto podría ser muy útil si desea programar actualizaciones de Windows para equipos de trabajadores remotos que pueden estar apagados fuera de horario.

Configuración de la gestión de energía de Windows Update en Kaseya VSA
Configuración de la gestión de energía de Windows Update en Kaseya VSA

Control del ancho de banda de descarga

Con Kaseya VSA también puedes controlar el ancho de banda de descarga utilizado para las actualizaciones de Windows. Esto puede resultar muy útil a la hora de gestionar los ordenadores de los trabajadores remotos que puedan estar conectados a redes domésticas con un ancho de banda reducido.

Control del uso del ancho de banda de descarga con Kaseya VSA
Control del uso del ancho de banda de descarga con Kaseya VSA

Prácticas Patch Management de Windows

He aquí algunas prácticas recomendadas para gestionar los parches de Windows:

  • Ejecute sus análisis a lo largo de la semana anterior a un próximo martes de parches para asegurarse de que dispone de la información más reciente sobre sus puntos finales.
  • Distribuye tus análisis de forma amplia. Esto es importante, ya que la mayoría de los usuarios trabajan desde casa y queremos realizar las tareas relacionadas con la gestión de parches de software fuera de las horas punta para garantizar que se puedan completar. Kaseya VSA admite ventanas de distribución de análisis.
  • Distribuya las implementaciones de parches de forma escalonada. No es ningún secreto que los parches de Windows están aumentando de tamaño (algunos superan el 1 GB). Esto puede suponer una carga no solo para su servidor, sino también para la red de sus usuarios remotos. Le recomendamos encarecidamente que escalone las implementaciones con ventanas de distribución de al menos 6 horas si las lleva a cabo durante el horario laboral.
  • Eche un vistazo a la programación de los tiempos de despliegue con ventanas de distribución ampliadas.
  • Revise los nuevos parches a medida que se publiquen y cree un plan para probar la implementación de estos nuevos parches disponibles en un entorno de prueba o en un grupo selecto de puntos finales antes de implementarlos ampliamente en su entorno.

Para obtener más información sobre cómo aplicar parches a sus sistemas de forma eficaz y mejorar su seguridad informática con Kaseya VSA, descargue nuestra lista de verificación «10 consejos para mejorar la seguridad informática».

Una plataforma completa para la gestión de TI y seguridad

Kaseya 365 es la solución integral para gestionar, proteger y automatizar las TI. Gracias a sus integraciones fluidas en todas las funciones críticas de TI, simplifica las operaciones, refuerza la seguridad y aumenta la eficiencia.

Solicite una demostración Descubre Kaseya 365

Una plataforma. Todo en uno para TI.

Los clientes de Kaseya 365 disfrutan de las ventajas de las mejores herramientas de gestión de TI y seguridad en una única solución.

Descubre Kaseya 365

Su éxito es nuestra prioridad número 1

Partner First es un compromiso de condiciones flexibles, riesgo compartido y soporte dedicado a su empresa.

Descubre Partner First Pledge

Informe Global de Referencia para MSP 2025

El Informe Global de Referencia para MSP 2025 de Kaseya es su recurso de referencia para comprender hacia dónde se dirige la industria.

Descargar ahora

Explora las categorías

Nueva myITprocess : sincronización de reuniones de Microsoft 365

En esencia, nuestro objetivo principal es ayudar a los MSP a aportar un mayor valor estratégico con menos esfuerzo administrativo. Ese compromiso conSeguir leyendo

Leer la entrada del blog

Por qué no basta con las protecciones nativas de Microsoft 365 y Google Workspace

Descubre por qué las protecciones integradas en Microsoft 365 y Google Workspace no son suficientes, y cómo Kaseya 365 User ayuda a los proveedores de servicios gestionados (MSP) a ofrecer una seguridad completa.

Leer la entrada del blog

Cómo defender su cuenta de Microsoft 365

Lea el blog para saber por qué las cuentas de Microsoft 365 son los principales objetivos de los atacantes y qué puede hacer para protegerlas.

Leer la entrada del blog