Copyright. Todos los derechos reservados. Aranda Software Corp.

(1)

1

(2)

2

Aranda PATCH MANAGEMENT

®

Versión 7.1

Cualquier documentación técnica proporcionada por Aranda Software Corporation es un producto registrado por Aranda Software Corporation y pertenece a Aranda Software Corporation.

El software descrito en este manual está protegido por los acuerdos y leyes que regulan la propiedad intelectual y los derechos sobre publicaciones tanto en Colombia, como las leyes internacionales sobre estas materias y puede ser utilizado únicamente bajo los términos enunciados en la licencia adjunta. Está prohibida la reproducción total o parcial del presente manual por cualquier medio –impreso, escrito, gráfico, electrónico o mecánico incluyendo fotocopiado, grabación o almacenamiento en cualquier forma-, sin la autorización previa y por escrito de ARANDA Software Corp.

Aranda Software Corp. puede realizar cambios y mejoras en los productos descritos en el presente manual sin previo aviso. Tales cambios serán incorporados en nuevas ediciones de la publicación.

(3)

3 Introducción

Aranda PATCH MANAGEMENT (APM) es la herramienta que su organización necesita para asegurar sus estaciones de trabajo y servidores de manera rápida y efectiva, garantizando la detección y cierre de las vulnerabilidades de seguridad y por tanto, la defensa de los recursos informáticos de su empresa.

Esta solución le permitirá mantener actualizadas todas las estaciones de trabajo de su organización, con los últimos Service Packs y actualizaciones de seguridad, liberados por Microsoft.

Ahora usted podrá actualizar los sistemas operativos de Microsoft y adicionalmente los componentes básicos de los mismos, como Internet Explorer, Outlook Express, .Net Framework, Windows Media Player y MSN Messenger.

(4)

4 TABLA DE CONTENIDO

ARANDA PATCH MANAGEMENT® _{... 2}

INTRODUCCIÓN... 3

TABLA DE CONTENIDO ... 4

REQUISITOS DE ARANDA PATCH MANAGEMENT... 5

De hardware y software ... 5

En el servidor... 5

En las estaciones... 5

INSTALACIÓN DE ARANDA PATCH MANAGEMENT ... 6

USO DE ARANDA PATCH MANAGEMENT ... 8

INTERFAZ DE ARANDA PATCH MANAGEMENT ... 9

Barra de Herramientas Horizontal ... 9

Barra de iconos vertical ... 10

Estaciones de trabajo... 10

Resumen Estaciones... 11

•Estaciones de trabajo:... 11

•Sin actualizaciones pendientes: ... 11

•Con instalaciones pendientes: ... 12

Resumen Grupos ... 12

•Estaciones de trabajo:... 13

•Sin actualizaciones pendientes: ... 13

•Con instalaciones pendientes: ... 14

Notificación de Instalación... 17 Actualizaciones ... 18 1.Ver Detalles ... 20 Información General ... 20 Descripción ... 21 Enlaces ... 21 Estaciones no instaladas... 21 2.Programar . ... 21 Alarmas... 22 Configuración ... 22

CONFIGURACIÓN DEL ENTORNO ARANDA: SETTINGS ...23

DBConfig ... 23

TREEConfig ... 25

(5)

5 Requisitos de Aranda PATCH MANAGEMENT

Antes de iniciar el proceso de instalación, asegúrese de desinstalar cualquier versión previa y verifique algunos puntos adicionales para asegurar una correcta instalación y adecuado funcionamiento.

De hardware y software

En el servidor

Consola Aranda PATCH MANAGEMENT

Procesador: Pentium III de 1.1 GHz o superior Memoria: 512 MB o superior

Sistema operativo Windows 2000 Professional o superior

Espacio libre en DD: 100 MB por cada estación a actualizar • Asegúrese de tener FrameWork 1.1 instalado en el servidor.

• Acceso directo a Internet, para hacer efectivas las descargas.

• El servicio de Aranda Patch Management debe estar activado. Para ello, haga clic en: Inicio -> Panel de Control -> Herramientas Administrativas -> Servicios. Allí ubique el servicio e inícielo.

• Tenga en cuenta que debe tener la Base de Datos actualizada a la última versión. Además, debe estar configurado el AFS Versión 7.1.x y el módulo Aranda Web Configurator versión 7.1.x., ambos, apuntando a la nueva Base de Datos.

• Debe tener configurada la dirección AFS en el archivo apmserver.properties de la carpeta de Aranda Patch Management. La línea afsurl corresponde a la dirección del AFS.

En las estaciones

Agente local PATCH

Procesador: Pentium II

Memoria RAM: 128 MB

Sistema operativo Windows 2000 en adelante

Cada estación que desee actualizar, debe tener Windows Installer 3.1 y Windows UpDate Agent (WUA). Si la máquina no las tiene, el agente los instala automáticamente.

(6)

6 Instalación de Aranda PATCH MANAGEMENT

Para empezar a instalar la consola de PATCH, se debe hacer doble clic en el archivo patch_7.1.x.exe; Inmediatamente, aparecerá una ventana en la que debe seleccionar el idioma con el que va a quedar configurado el uso de la consola. Sin embargo, si lo desea cambiar, lo podrá hacer desde el AAM Settings.

1. Una vez haya seleccionado el idioma, pulse [Siguiente].

2. Lea cuidadosamente los términos de la licencia y si desea continuar con la instalación, seleccione aceptar, de lo contrario, cancele.

3. Pulse [Siguiente] e ingrese el nombre de usuario y el de la empresa. 4. Pulse [Siguiente] y seleccione el tipo de instalación que desea:

(7)

7

o Completa

Automáticamente se instalan todas las aplicaciones del programa o Personalizada

Puede elegir la ruta donde desea guardar el programa y las aplicaciones que necesite instalar.

• Agents Distribution: Este módulo se encarga de realizar la configuración del perfil de instalación a través del cual será distribuido masivamente el agente local Aranda.

• Patch Management Console: La consola de administración de APM, desde la cual se realizan las funciones descritas en este manual.

• Patch Management Service: Es el servicio que revisa las actualizaciones de Microsoft en el servidor correspondiente.

5. Para finalizar el proceso de instalación, pulse [Instalar]. 6. Felicitaciones. Ahora puede acceder a la consola APM.

(8)

8 Uso de Aranda PATCH MANAGEMENT

Cuando se va a ingresar a la consola, la ventana de autenticación que aparece es la siguiente:

Aranda: Son los usuarios que pueden ser importados desde el Directorio Activo o creados en el

Profile de AAM.

Usuario: Ingresa el usuario importado desde el Directorio Activo.

Contraseña: Ingresa la contraseña creada manualmente. Si ingresa por el usuario

ADMINISTRATOR, la contraseña creada por defecto es [root]. Windows: Son los usuarios que se validan con el Directorio Activo. Usuario: Ingresa el usuario con el que se registra en Windows. Contraseña: Ingresa la contraseña de registro de Windows.

(9)

9 Interfaz de Aranda PATCH MANAGEMENT

La interfaz de la Consola APM está compuesta por:

• Una barra de herramientas horizontal • Una barra de iconos vertical

Barra de Herramientas Horizontal

(10)

10

Refrescar Actualiza la información de la página donde se encuentre ubicado. Salir Cierra la consola.

Ayuda Muestra información técnica y legal sobre APM.

Barra de iconos vertical

Estaciones de trabajo

Esta opción permite visualizar, por medio de gráficas pie, los consolidados de los estados de instalación en las máquinas. Asimismo, usted puede consultar los detalles de instalación de actualizaciones en cada una de las estaciones. Este icono contiene los grupos de trabajo de su empresa de acuerdo con la configuración realizada previamente en el AAM Settings. Al abrir la consola, en la parte derecha por defecto se presentan las siguientes dos pestañas:

(11)

11

Resumen Estaciones

En esta pestaña, en la parte inferior de la página se muestran tres diferentes botones, en cada uno de los cuales se muestra una gráfica pie con la siguiente información:

• Estaciones de trabajo: Muestra el porcentaje de estaciones con cada sistema operativo.

• Sin actualizaciones pendientes: Muestra el porcentaje de las estaciones que tienen

instaladas todas las actualizaciones, reportadas previamente.

(12)

12

• Con instalaciones pendientes: Muestra el porcentaje de las estaciones que tienen

actualizaciones pendientes por instalar.

Resumen Grupos

Dentro del icono [Estaciones], se encuentran las categorías configuradas en el AAM Settings. Al hacer clic en el signo , se despliega el icono [grupos]. Al hacer clic sobre él, en la pestaña [Resumen Grupos], en la parte inferior de la página se muestran tres diferentes botones en cada uno de los cuales se muestra una gráfica pie con la siguiente información:

(13)

13

• Estaciones de trabajo: Muestra el porcentaje de estaciones con cada sistema operativo.

• Sin actualizaciones pendientes: Muestra el porcentaje de las estaciones que tienen

todas las actualizaciones instaladas.

(14)

14

• Con instalaciones pendientes: Muestra el porcentaje de las estaciones que tienen

actualizaciones pendientes por instalar.

Al hacer clic en el mismo signo , del icono [Grupos], se despliegan todos los grupos ingresados en el AAM Settings. Al hacer clic sobre cada uno de ellos, se muestra en una nueva pestaña una rejilla con la siguiente información:

(15)

15

Alias El nombre que se encuentra registrado en la base de datos. Puede se una abreviatura del nombre, o un identificador específico.

Grupo A qué grupo de trabajo pertenece la estación.

Serial El código único de fábrica de cada estación.

Nombre El nombre con el que se registró la máquina en la base de datos.

Marca La marca de la máquina.

Sistema Operativo El sistema operativo que utiliza la estación.

Modelo El modelo de la máquina.

Etiqueta Muestra el número o código de la etiqueta con la cual se encuentra marcada la máquina.

Tipo Si es de escritorio o portátil.

Versión La versión del Agente.

En la parte superior de la rejilla se encuentran dos pestañas:

(16)

16

Para ver más detalles de la estación que desee, selecciónela y pulse [Ver Detalles]. De

inmediato, la pantalla le mostrará la siguiente información:

Una gráfica pie mostrará el porcentaje de las actualizaciones instaladas en la estación y podrá visualizar también la información correspondiente a los detalles de la máquina, explicados en la tabla anterior.

En la rejilla inferior se visualiza la siguiente información: • Estado

• Idioma

• Estado Actualización • Título

• Descripción

(17)

17 Notificación de Instalación

Para enviar una notificación a determinada estación, debe hacer clic derecho sobre la actualización que desea instalar. En el menú, seleccione la opción Instalar Æ Desatendida Æ

Programada/Inmediata.

Si es Programada, seleccione la fecha y hora en la que se desea se instale la actualización. Si es inmediata, se instala después de dar la orden de enviar la notificación.

Haga clic en el botón [Enviar Notificación de Instalación].

Inmediatamente le aparecerá en la ventana la confirmación del envío de notificación. En la rejilla se muestra si la notificación fue entrega o no en al estación correspondiente. Si no fue

entregada, le aparece el icono en la columna Notificación. Si fue enviada

satisfactoriamente, le aparece el icono .

(18)

18 Actualizaciones

Esta opción le permite ver el estado de cada una de las actualizaciones (Descargada, No Descargada, Programada). Así mismo, puede filtrar la visualización por Idioma o por Estado. Además, le presenta en detalle la descripción, prioridad, lugar en la red para solicitar soporte y demás datos importantes necesarios de la actualización.

(19)

19

En la rejilla encuentra la siguiente información recolectada e inventariada por el servidor:

Estado Le informa si la actualización ha sido descargada, no descargada o está programada.

Título Nombre de la actualización.

Descripción Describe en forma detallada en qué consiste la actualización.

Prioridad Le muestra el nivel de urgencia de la descarga.

Impacto Le informa qué tanto influye la actualización en la aplicación.

Reinicio Le informa si para ejecutar dicha actualización es necesario reiniciar el equipo o no.

Requiere Conexión a

red Le indica si es necesario tener una conexión de red para descargar la actualización.

Beta Le notifica si la actualización es una versión inicial.

Obligatorio Le notifica si la actualización es imprescindible para el funcionamiento de la aplicación.

Desinstalable Le notifica si la actualización se puede desinstalar, en caso de que usted lo necesite.

Notas de Versión

Le muestra las notas de versión de Microsoft para dicha actualización.

URL de soporte Le presenta el sitio Web donde puede solicitar y/o consultar información para asistencia técnica.

Última actualización Le presenta la fecha en la que se registró la última actualización del parche.

Severidad Es el sistema de clasificación de gravedad y/o vulnerabilidad de la actualización de Microsoft (Crítica, importante, Moderada y Baja).

Velocidad CPU Presenta la velocidad mínima que se requiere para la instalación.

Espacio en Disco Espacio en el disco que ocupa la actualización al ser instalada.

Memoria Recomendada

Le sugiere el tamaño de la memoria que debe tener la máquina para no afectar el rendimiento de la misma por la actualización.

Al hacer clic en el signo , puede visualizar la URL desde donde se descarga la actualización de la aplicación de Microsoft.

(20)

20

En la parte superior de la rejilla se encuentran las siguientes tres pestañas:

1.

Ver Detalles

En esta opción, usted tiene cuatro pestañas:

Información General:

Muestra los detalles de la actualización (Algunos de los cuales se encuentran descritos en la tabla anterior). Los ítems adicionales son:

1. Número Revisión: Es el número de control de seguridad que crea Microsoft.

2. Idiomas: Muestra la lista de los idiomas en las que se encuentra disponible la instalación. 3. Requiere Interacción del usuario: Notifica si al momento de la instalación es necesario

que el usuario intervenga.

(21)

21

Descripción:

Describe en forma detallada en qué consiste la actualización.

Enlaces:

Le permite conocer la dirección URL de los sitios donde puede obtener información acerca de: - Base de Conocimientos - Descarga - Notas de Versión - Soporte - Más Información Estaciones no instaladas

Le muestra cuáles son las máquinas que no han descargado la actualización.

2.

Programar

En esta opción, usted puede programar la descarga de la actualización. Para ello, seleccione la fecha, y la hora en que desea se realice este procedimiento.

NOTA: Esta pestaña sólo se habilita cuando selecciona una actualización que aún no ha sido

descargada.

(22)

22 Alarmas

En esta opción usted configurar la programación de alarmas y el envío de las mismas por correo electrónico. Debe ingresar la información necesaria: quién lo envía, a quién(es) lo envía, nombre del correo y contenido del mismo. Para guardar la configuración realizada, haga clic en [Guardar Alarma] y pulse [OK] a la ventana de notificación.

Configuración

En esta opción usted puede seleccionar el AFS en el que desee publicar las actualizaciones y cada cuánto (en horas) desea que se revise el catálogo de Microsoft. Por ejemplo, en la gráfica anterior, la dirección del AFS es http://jimmy/AFS/ y se configuró para revisar el catálogo cada 24 horas.

Para guardar la configuración realizada, haga clic en [Guardar Cambios].

NOTA: En el intervalo de tiempo que seleccione, el servidor revisa si existe algún cambio de

catálogo en Microsoft. De ser así, lo descarga en el AFS.

(23)

23 Configuración del entorno Aranda: Settings

Esta opción está disponible al ingresar por el grupo de programas Aranda Software –> Aranda Tools -> Settings. Algunas de las opciones aquí presentadas pueden usarse inmediatamente después de la instalación, pero otras requieren que ya existan estaciones inventariadas en la base de datos, tal como veremos más adelante.

DBConfig

Se listan los alias existentes en la estación de trabajo, para la elección de la base de datos que se va a utilizar. Para esto cuenta con una pestaña con Conexión ODBC y Conexión directa. Recuerde que los campos deben quedar debidamente configurados.

.

(24)

24

A) Motor: en este combo se selecciona la base de datos en que desea

realizar la conexión con cual se deszea trabajar.

B) Alias (ODBC): en este combo se debe seleccionar el nombre del

OBDC de la base de Datos configurada anteriormente.

C) Servidor: en este combo se debe seleccionar el servidor donde se

encuentra la base de datos Aranda.

D) Usuario y Contraseña: después de haber seleccionado el servidor,

debe ingresar las credenciales de Usuario y Contraseña que deben coincidir, según el servidor seleccionado. Enseguida se hace clic en el botón Conectarse, y así se comprueba si las credenciales son correctas; si lo son, se activa el campo de Base de datos.

E) Base de Datos: en este combo se selecciona la base de datos

Aranda.

Si el motor escogido es Oracle, la interfaz que sale es la mostrada en la imagen y se debe configurar el siguiente campo:

A) NOMBRE DEL SERVICIO TNS: Se debe seleccionar TNS de la base

de datos

Para verificar que los datos ingresados sean los correctos realice la comprobación de dichas credenciales y si la comprobación es exitosa, haga clic en la opción Aceptar para terminar la configuración.

.

(25)

25 TREEConfig

El árbol de configuración permite crear niveles de filtros a los cuales se les asocian equipos, facilitándole la administración y ejecución de tareas remotas desde la Consola AAM a las estaciones de trabajo. Sólo basta con crear los nodos padre e hijo y asociar las estaciones que pertenecen a los mismos.

AFS Path

Esta opción permite configurar la dirección URL en la cual se van a publicar las fotos, imágenes y demás objetos publicables desde las aplicaciones de Aranda.

(26)

26

Nuevo Permite crear un nuevo AFS.

Editar Permite configurar los AFSs ya existentes.

Borrar Permite eliminar uno o más AFSs ingresados.

Aplicar Permite guardar los cambios.

Asignar AFS Predeterminado

Permite asignar un AFS como predeterminado.

Cerrar Permite cerrar la ventana.

URL Se ingresa la URL donde está ubicado el AFS

Descripción Se describe brevemente las generalidades u observaciones del AFS.