Implementación personalizada de parches de terceros

Cuando se trata de ataques cibernéticos, ninguna política de implementación se ajustará a las necesidades de dos organizaciones diferentes. El truco está en encontrar la solución de seguridad informática adecuada para su empresa, una que ofrezca políticas personalizadas para mantener seguros sus endpoints.

Con funciones como la Implementación Personalizada, puede adaptar el proceso de implementación a las necesidades específicas de su empresa con plantillas de implementación o crear scripts pre/post personalizados. Por ejemplo, puede configurar la implementación de parches de terceros antes de implementarlos. Algunas de las plantillas de implementación disponibles en la opción de implementación personalizada incluyen:

Omitir implementación: al hacer clic en Omitir implementación, la implementación se omitirá automáticamente si la aplicación ya está en uso, sin notificar al usuario.

Forzar cierre: si opta por forzar el cierre, todas las actualizaciones críticas se implementarán inmediatamente al forzar el cierre y la actualización de la aplicación. Haga clic en Sí si desea que los usuarios pospongan la implementación. Haga clic en No si no desea que los usuarios pospongan la implementación. De esta manera, la aplicación se cerrará y actualizará a la fuerza si se agota el tiempo de espera de la notificación.

Notificaciones de implementación

Personalizar mensaje de notificación le permite personalizar las notificaciones de implementación para informar a los usuarios sobre actualizaciones inminentes. A partir de ahí, los usuarios pueden decidir si iniciar o posponer la implementación, lo que les permite tener más control sobre la implementación.

Caso 1: al habilitar la casilla de verificación, la aplicación se cerrará a la fuerza y ​​se actualizará automáticamente si el usuario no responde a la notificación dentro del tiempo de espera de notificación indicado.

Caso 2: al deshabilitarla, la actualización se pospondrá automáticamente durante una cantidad de intentos determinada, si el usuario no responde a la notificación dentro del tiempo de espera de notificación especificado.

Caso 3: una vez que el usuario agote la cantidad especificada de intentos, la aplicación se cerrará a la fuerza automáticamente para implementar las últimas actualizaciones disponibles después de que se agote el tiempo de espera de la notificación.

Las configuraciones adicionales incluyen,

• Proporcionar una opción para desinstalar parches anteriores.
• Restringir que las aplicaciones tengan un ícono de menú de inicio.
• Restringir que la aplicación tenga un ícono de la barra de tareas.
• Restringir que las aplicaciones tengan un acceso directo en el escritorio.
• Deshabilitar actualizaciones automáticas.

Estas opciones facilitan la implementación de parches de terceros en Microsoft System Center Configuration Manager (SCCM) e Intune, y ayudan a cumplir con las políticas de su organización.

Sin embargo, las ventajas de Customized La implementación no termina allí. También puede ejecutar sus propios scripts previos y posteriores a la implementación para personalizar su plantilla de implementación. Esto le proporcionará un control completo sobre la implementación de parches de terceros en Microsoft SCCM e Intune.

Custom pre/post scripts

Con la implementación personalizada, usted puede:

• Ejecutar scripts personalizados pre/post implementación.
• Evitar interferir con los usuarios durante la implementación del parche.
• Cumplir con las políticas de la compañía mientras parchea los endpoints.
• Ahorrar espacio en el disco desinstalando las actualizaciones antiguas.
• Deshacerse de los iconos innecesarios de la aplicación.

FAQs

1) No quiero que la gestión de parches interrumpa a los usuarios mientras están trabajando. ¿Qué puedo hacer?

Solución: Puede optar por omitir el proceso de implementación de determinadas aplicaciones críticas para el negocio si están actualmente en uso. Sólo seleccione la opción “Omitir" el proceso de implementación” si la aplicación está ejecutando la plantilla.

2) Siento que las Plantillas de Implementación no incluyen la acción que quiero realizar antes de la implementación. ¿Qué puedo hacer?

Solución: Puede crear un script personalizado y cargarlo en la pestaña de Implementación personalizada para ejecutarlo antes o después de la implementación utilizando scripts pre/post implementación respectivamente.

3) Cuando actualizo aplicaciones como Java y Skype, las versiones anteriores siguen consumiendo mucho espacio de mi disco. ¿Qué puedo hacer?

Solución: Puede desinstalar los parches antiguos seleccionando Desinstalar las actualizaciones antiguas recientes antes de implementar las nuevas en la ventana de Implementación Personalizada antes de la implementación.