actualizaciones

Todos los días salen nuevas actualizaciones y actualizaciones para todos los diferentes aspectos de los equipos personales y empresariales. Muchas de estas actualizaciones, sobre todo las de seguridad, podrían ayudar a tu computadora a evitar las ultimas amenazas. Pero mantener tu equipo o tu parque de servidores tan cerca de la perfección no es fácil, por lo que es necesario implantar un correcto sistema automatizado de actualizaciones que permitan tener tus sistemas seguros. Sigue leyendo para obtener consejos sobre cómo mantener tus equipos actualizados.

Windows Update

Windows proporciona una utilidad, acertadamente llamada Windows Update, que te permite mantener tu sistema parcheado y seguro a nivel de sistema operativo, de cualquier intento de ataque para obtener acceso y tomar el control de tu sistema aprovechando vulnerabilidades.

Cuando creas por primera vez una cuenta con permisos de administrador en una nueva instalación de Windows, se te preguntará si deseas que las actualizaciones se descarguen e instalen automáticamente o si deseas hacerlo manualmente. Te recomendamos encarecidamente que permitas que Windows se encargue de actualizarse de forma automática a nivel de equipo para entornos domésticos.

Sin embargo, si crees que quieres manejar esta parte del mantenimiento y actualizaciones de tus equipos en un entorno empresarial, entonces necesita saber cómo usar WSUS para no perderse nunca una actualización crítica, te lo contamos en el siguiente apartado.

Automatización con WSUS

Uno de los primeros pasos que debes realizar durante la configuración inicial de un servidor Windows WSUS es establecer la comunicación entre el servidor WSUS y los clientes. Como clientes (equipos finales) asumimos que pueden ser clientes de Windows o servidores de Windows. La tarea más fundamental es indicar a cada cliente que se comunique con el servidor WSUS para buscar nuevas actualizaciones en lugar de utilizar Microsoft Update a través de Internet. A continuación, revisaremos las configuraciones individuales para programar actualizaciones, configurar alertas, etc. En general, esta configuración se puede realizar a través de la Política de grupo. Como nos referimos a una infraestructura de Active Directory, nos centraremos en la configuración de políticas de WSUS a través de la Política de grupo.

En la mayoría de los casos, se sugiere crear un nuevo objeto de directiva de grupo que solo se aplicará a la configuración de WSUS. La configuración de WSUS en el Editor de políticas de grupo se encuentra en:

• Configuración del equipo -> Políticas -> Plantillas administrativas -> Componentes de Windows -> Actualización de Windows

Aunque es poco común, algunas actualizaciones de software pueden causar problemas, por ejemplo, las actualizaciones más recientes de los controladores pueden provocar cambios de usuarios y las pantallas de bienvenida. Si encuentras este tipo de problemas, asegúrate de pedir ayuda al soporte de Microsoft.

Tradicionalmente, las empresas se han centrado en posponer en muchas ocasiones los parches de seguridad, exponiendo muchas veces los equipos a ataques, por ello, desde Prestigia Seguridad, aparte de los artículos con este tipo de consejos, damos soporte para mediante análisis de vulnerabilidades conocer si tus servidores necesitan algún parche de seguridad urgente, no dudes en contactar con nosotros para informarte.