Introducción a Patch Connect Plus

Para los administradores de SCCM, una herramienta para parchear aplicaciones de terceros sería de gran ayuda. El Patch Connect Plus Professional Edition de ManageEngine actúa como un complemento para System Center Configuration Manager para parchear aplicaciones de terceros. Los parches de terceros se publicarán en el servidor SCCM y los administradores pueden continuar con el despliegue de estos parches utilizando SCCM. Este documento le proporciona la siguiente información sobre Patch Connect Plus.

  1. Requisitos previos
  2. Trabajo de Patch Connect Plus
  3. Descarga e instalación
  4. Configurando el complemento nativo de SCCM

Pre-requisitos:

Antes de instalar el producto, asegúrese de cumplir los siguientes requisitos:

  • El servidor solo se puede instalar en una máquina de 64 bits .
  • La máquina de instalación debe contener el servidor WSUS o la consola de administración de WSUS, que debe ser compatible con el servidor WSUS principal.

    Nota : asegúrese de que el servidor WSUS sea de la versión  3.0 SP2 con  WSUS-KB2720211 instalado. 

  • La cuenta del sistema de la máquina de instalación debe ser miembro del grupo de administradores de WSUS.

Nota : Es preferible que la máquina de instalación contenga el servidor SCCM o la consola de administración de SCCM. Sin embargo, este es un requisito opcional.

Trabajo de Patch Connect Plus:

ManageEngine Patch Connect Plus funciona como un complemento del servidor SCCM para permitir la aplicación de parches a las aplicaciones de terceros. Publica los parches de terceros necesarios para el servidor SCCM y la implementación de estos parches se iniciará desde la consola SCCM. Consulte la arquitectura del producto para obtener más información.

Descarga e instalación:

  1. Descargar ManageEngine Patch Connect Plus. Se abrirá un asistente de instalación. 
  2. Especifique el puerto para abrir esta aplicación en el navegador web. El puerto de acceso predeterminado es 5020. Sin embargo, puede cambiarlo si es necesario.
  3. Haga clic en instalar para instalar el producto. Una vez hecho esto, se abrirá en el navegador web. 

Para configurar el producto, debe configurar los siguientes ajustes,

Configurar la configuración del proxy

Configure las opciones de proxy para permitir que las conexiones que llegan a Internet descarguen parches de los sitios web de terceros y sincronicen la base de datos de vulnerabilidades de parches.

Nota : Puede omitir este paso si tiene conexión directa a Internet.

Para configurar los ajustes del proxy, siga los pasos que se indican a continuación.

  1. Habilitar proxy.
  2. Ingrese el nombre de host del proxy HTTP.
  3. Introduzca el puerto de proxy HTTP.
  4. Si es necesario, seleccione las credenciales para configurar el proxy.

Configurar las configuraciones del servidor WSUS

Configure los ajustes del servidor WSUS para publicar actualizaciones de parches de terceros en el servidor SCCM. Para configurar los ajustes del servidor WSUS, siga los pasos que se indican a continuación:

Nota : Asegúrese de especificar los detalles del servidor WSUS principal al configurar esta configuración.

  1. Ingrese el nombre del servidor WSUS.
  2. Introduzca el puerto WSUS.
  3. Habilite la configuración SSL si se está conectando a un sitio WSUS donde SSL está habilitado.

Configurar ajustes de certificado

Es obligatorio importar certificados de terceros o certificados autofirmados a almacenes de " editores de confianza " y " autoridad de certificación raíz " a todos los equipos administrados. Esto es necesario para garantizar que las actualizaciones sean de una fuente auténtica. Si tiene un certificado de terceros, puede importarlo directamente; de ​​lo contrario, tendrá que crear un certificado autofirmado.

Configurar los ajustes de SCCM.

Configure los ajustes de SCCM para sincronizar automáticamente las actualizaciones de software en SCCM. Para configurar los ajustes de SCCM siga los pasos que se indican a continuación,

  1. Habilitar sincronizar actualizaciones de software.
  2. Introduzca el nombre del servidor SCCM.
  3. Seleccione las credenciales requeridas para conectarse al servidor SCCM.

Seleccionar aplicaciones

Seleccione las aplicaciones de terceros para las que necesita actualizaciones de parches y asocie los parches con la plantilla de implementación personalizada. En función de las opciones de instalación que figuran en la plantilla, la implementación de los parches se realizará en SCCM. Haga clic  aquí  para saber cómo personalizar la implementación mediante la creación de plantillas de implementación. Para conocer la lista de aplicaciones de terceros compatibles, haga clic  aquí .

Configurar las opciones del programador

Esta configuración le permitirá programar la frecuencia para publicar parches en SCCM.

  1. Seleccione la frecuencia con la que desea publicar los parches.
  2. Especifique la fecha en la que desea comenzar a publicar los parches.

    Nota : los parches se publicarán según la hora de la máquina en la que esté instalado el servidor.

  3. Habilite las notificaciones por correo electrónico si desea recibir el estado de las actualizaciones publicadas por correo.

Nota : debe configurar los ajustes del servidor de correo para recibir actualizaciones por correo electrónico.

Configurar los ajustes del servidor de correo.

Configure los ajustes del servidor de correo para recibir informes de parches y actualizaciones por correo electrónico.

  1. Especifique el nombre y el puerto del servidor de correo.
  2. Seleccione el tipo de correo electrónico. Tipo de correo electrónico Indica el tipo de envío de correo electrónico.
  3. Habilitar la seguridad de la capa de transporte.
  4. Si requiere autenticación, seleccione la casilla de verificación de autenticación requerida y especifique las credenciales de usuario requeridas.
  5. Haga clic en Aceptar.

Configurar la configuración del servidor de la base de datos del sitio.

Esta configuración es necesaria para obtener los informes de implementación de los parches de terceros publicados.

  1. En la consola del servidor, vaya a la pestaña Admin -> Configuración de Publicación -> Configuración del servidor de la Base de Datos del Sitio
  2. Especifique el nombre de la máquina donde está instalado el servidor SQL.
  3. Especifique el número de puerto, el puerto predeterminado es 1433.
  4. Especifique el nombre de la base de datos, es decir, el nombre de la base de datos donde se almacenan los detalles de implementación del parche de SCCM.
  5. Seleccione el tipo de autenticación
  6. Seleccione o agregue las credenciales que se requieren para alcanzar el servidor SQL.
  7. Especifique el período de tiempo para actualizar los detalles de implementación del parche y haga clic en Guardar.

Configurando el complemento nativo de SCCM

Configure el complemento SCCM nativo para acceder e implementar todas las aplicaciones de terceros compatibles directamente desde la consola SCCM. El complemento SCCM enumera todas las actualizaciones de terceros disponibles en una pestaña separada en Microsoft SCCM. También obtiene el informe completo de todas las actualizaciones disponibles en cada máquina cliente. Haga clic aquí para saber cómo configurar el complemento SCCM.

Ha configurado correctamente los ajustes anteriores. Ahora puede comenzar a usar ManageEngine Patch Connect Plus para publicar los parches de terceros.