Para los administradores de SCCM, una herramienta para parchear aplicaciones de terceros sería de gran ayuda. El Patch Connect Plus Professional Edition de ManageEngine actúa como un complemento para System Center Configuration Manager para parchear aplicaciones de terceros. Los parches de terceros se publicarán en el servidor SCCM y los administradores pueden continuar con el despliegue de estos parches utilizando SCCM. Este documento le proporciona la siguiente información sobre Patch Connect Plus.
Antes de instalar el producto, asegúrese de cumplir los siguientes requisitos:
Nota : asegúrese de que el servidor WSUS sea de la versión 3.0 SP2 con WSUS-KB2720211 instalado.
Nota : Es preferible que la máquina de instalación contenga el servidor SCCM o la consola de administración de SCCM. Sin embargo, este es un requisito opcional.
ManageEngine Patch Connect Plus funciona como un complemento del servidor SCCM para permitir la aplicación de parches a las aplicaciones de terceros. Publica los parches de terceros necesarios para el servidor SCCM y la implementación de estos parches se iniciará desde la consola SCCM. Consulte la arquitectura del producto para obtener más información.
Para configurar el producto, debe configurar los siguientes ajustes,
Configure las opciones de proxy para permitir que las conexiones que llegan a Internet descarguen parches de los sitios web de terceros y sincronicen la base de datos de vulnerabilidades de parches.
Nota : Puede omitir este paso si tiene conexión directa a Internet.
Para configurar los ajustes del proxy, siga los pasos que se indican a continuación.
Configure los ajustes del servidor WSUS para publicar actualizaciones de parches de terceros en el servidor SCCM. Para configurar los ajustes del servidor WSUS, siga los pasos que se indican a continuación:
Nota : Asegúrese de especificar los detalles del servidor WSUS principal al configurar esta configuración.
Es obligatorio importar certificados de terceros o certificados autofirmados a almacenes de " editores de confianza " y " autoridad de certificación raíz " a todos los equipos administrados. Esto es necesario para garantizar que las actualizaciones sean de una fuente auténtica. Si tiene un certificado de terceros, puede importarlo directamente; de lo contrario, tendrá que crear un certificado autofirmado.
Configure los ajustes de SCCM para sincronizar automáticamente las actualizaciones de software en SCCM. Para configurar los ajustes de SCCM siga los pasos que se indican a continuación,
Seleccione las aplicaciones de terceros para las que necesita actualizaciones de parches y asocie los parches con la plantilla de implementación personalizada. En función de las opciones de instalación que figuran en la plantilla, la implementación de los parches se realizará en SCCM. Haga clic aquí para saber cómo personalizar la implementación mediante la creación de plantillas de implementación. Para conocer la lista de aplicaciones de terceros compatibles, haga clic aquí .
Esta configuración le permitirá programar la frecuencia para publicar parches en SCCM.
Nota : los parches se publicarán según la hora de la máquina en la que esté instalado el servidor.
Nota : debe configurar los ajustes del servidor de correo para recibir actualizaciones por correo electrónico.
Configure los ajustes del servidor de correo para recibir informes de parches y actualizaciones por correo electrónico.
Esta configuración es necesaria para obtener los informes de implementación de los parches de terceros publicados.
Configure el complemento SCCM nativo para acceder e implementar todas las aplicaciones de terceros compatibles directamente desde la consola SCCM. El complemento SCCM enumera todas las actualizaciones de terceros disponibles en una pestaña separada en Microsoft SCCM. También obtiene el informe completo de todas las actualizaciones disponibles en cada máquina cliente. Haga clic aquí para saber cómo configurar el complemento SCCM.
Ha configurado correctamente los ajustes anteriores. Ahora puede comenzar a usar ManageEngine Patch Connect Plus para publicar los parches de terceros.