El módulo Evaluación de vulnerabilidades integrado en la plataforma Aether localiza los equipos de la red que contienen software con vulnerabilidades conocidas, e informa sobre la disponibilidad de parches para evitar su impacto en los equipos. Esta funcionalidad proporciona visibilidad sobre las vulnerabilidades de la red
Evaluación de vulnerabilidades es compatible con sistemas operativos Windows, macOS y Linux, y detecta aplicaciones de terceros pendientes de actualizar o en EoL (End of Life), así como los parches y actualizaciones publicados por Microsoft para todos sus productos (sistemas operativos, bases de datos, suites ofimáticas, etc.).
Evaluación de vulnerabilidades no instala las parches detectados en los equipos gestionados.
Requisitos de Evaluación de vulnerabilidades
Versiones de sistemas operativos Windows compatibles
- Estaciones
- Windows 7 (32 y 64 bits)
- Windows 8 (32 y 64 bits)
- Windows 8.1 (32 y 64 bits)
- Windows 10 (32 y 64 bits)
- Windows 11 (64 bits)
- Servidores
- Windows 2008 (32 y 64 bits) y 2008 R2
- Windows Small Business Server 2011, 2012
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server Core 2008, 2008 R2, 2012 R2 y 2016
- Windows Server 2022
- macOS 10.15 Catalina
- macOS 11 Big Sur
- macOS 12 Monterey
- macOS Ventura
Versiones de sistemas operativos Linux compatibles
- Distribuciones de 64 bits soportadas:
- Red Hat: 7.0, 8.0
- CentOS: 7.0
- SuSE Linux Enterprise: 12, 15.
- Configurar evaluación de vulnerabilidades
Crear, modificar, borrar, copiar o asignar las configuraciones de Evaluación de vulnerabilidades. - Visualizar parches disponibles
Visualizar las configuraciones de Evaluación de vulnerabilidades.
- Haz clic en el menú superior Configuración, menú lateral Evaluación de vulnerabilidades.
- Haz clic en el botón Añadir, se abrirá la ventana de configuración.
Haz clic en el selector Buscar parches automáticamente para activar la búsqueda de parches. Si el selector no está activado, los parches pendientes de instalación no se mostrarán en los listados.
El administrador de la red puede decidir entre instalar los parches de forma manual o utilizar herramientas de terceros para ello. Sin embargo, al adquirir el módulo Patch Management podrá llevar a cabo la instalación de los parches de forma centralizada y automática, y desde la misma consola del producto.
Frecuencia de la búsqueda
Buscar parches con la siguiente frecuencia establece cada cuanto tiempo consulta la evaluación de vulnerabilidades los parches instalados en los equipos y los compara con las bases de datos de parches disponibles.
Criticidad de los parches
Establece la criticidad de los parches que Evaluación de vulnerabilidades busca en las bases de datos de parches disponibles.
| En el caso de los equipos y dispositivos con sistema operativo macOS o Linux, no se aplican parches de tipo Windows Service Pack |
La criticidad de cada parche está establecida por cada proveedor del software afectado por la vulnerabilidad. Este criterio de clasificación no es uniforme y se recomienda comprobar previamente la descripción del parche para aquellos que no estén clasificados como “críticos”, con el objetivo de evitar su instalación si no se padecen los síntomas descritos.
Acceso al Estado de Evaluación de vulnerabilidades
Para acceder al panel de control, haz clic en el menú superior Estado, panel lateral Evaluación de vulnerabilidades.
Muestra los equipos donde la evaluación de vulnerabilidades está funcionando correctamente y aquellos con errores o problemas en la instalación o en la ejecución del módulo. El estado del módulo se representa mediante un círculo con distintos colores y contadores asociados. 
El panel representa en porcentaje y de forma gráfica los equipos que comparten un mismo estado.
- Enabled
- Disabled
- Install error
- No license
- No information
- Error
Tiempo desde la última comprobación
Muestra los equipos de la red que no han conectado con la nube en un determinado periodo de tiempo para comprobar su estado de parcheo. Estos equipos son susceptibles de tener algún tipo de problema y requerirán una atención especial por parte del administrador.
Programas “End of life”
Muestra la información relativa al “end of life” de los programas instalados en los equipos de la red, agrupados según el plazo restante.
Parches disponibles
Muestra un recuento de parches disponibles, distribuido por la categoría del parche. Cada parche no aplicado se contabiliza tantas veces como equipos no lo tengan instalado.
Evolución de los parches disponibles
Muestra la evolución de los parches pendientes de instalar en los equipos de la red según su criticidad.
Parches disponibles en más equipos
Muestra el número de equipos afectados por cada parche disponible en estado Pendiente.
Programas con más parches disponibles
Muestra los programas con más parches disponibles para instalar, y su número.
Normalmente, los filtros que se aplican a los parches son los siguientes:
- Criticidad
- Importancia de la actualización y tipo.
- Otros parches (no de seguridad)
- Crítica (de seguridad)
- Importante (de seguridad)
- Moderada (de seguridad)
- Baja (de seguridad)
- No clasificado (de seguridad)
- Service Pack
- Tipo de equipo
- Plataforma
- Tipo de parche
- Parches de aplicaciones.
- Parches de sistema operativo.
Se puede acceder a las listas de dos maneras:
- Selecciona Estado desde el menú superior. Selecciona Evaluación de vulnerabilidades desde el menú lateral. Haz clic en el widget.
- Selecciona Estado desde el menú superior. Haz clic en Añadir desde el menú lateral.
