Implementación de actualizaciones de software a través de la característica de distribución de software de SMS
Actualizado: abril 7, aaaa
Lea el artículo de Knowledge Base Microsoft Baseline Security Analyzer (MBSA) devuelve notas de mensaje en el caso de algunas actualizaciones para determinar si MBSA puede detectar la actualización de seguridad. Si es así, Microsoft recomienda que detecte e implemente las actualizaciones de seguridad a través de las herramientas de administración de actualizaciones de software (en inglés) incluidas en SMS.
Si determina que MBSA no puede detectar la actualización, no se podrán utilizar las herramientas de administración de actualizaciones de software de SMS, aunque sí podrá implementar la actualización a través de la característica de distribución de software de SMS y el procedimiento siguiente:
1. | Lea el artículo de Knowledge Base correspondiente a la actualización de seguridad que desea implementar. Necesitará la información siguiente: | • | Plataformas, productos, versiones e idiomas afectados | | • | Información del archivo | | • | Opciones de línea de comandos para la instalación de la actualización | | • | Ubicaciones de descarga de los archivos binarios de la actualización | | • | Información sobre el modo de comprobar que la actualización se ha instalado (normalmente una clave de registro) |
|
2. | Cree colecciones de sistemas afectados a través de las consultas correspondientes | • | Cree colecciones para cada una de las categorías de clientes que pueda verse afectada en función de la versión del archivo y los detalles de la plataforma. Nota: debe habilitar Software Inventory (SINV) para los archivos relacionados: normalmente archivos .dll y/o .exe. | | • | Tras habilitar SINV en los clientes y actualizar las colecciones, compruebe que los sistemas miembros son los esperados. |
|
3. | Cree paquetes de actualización | • | Cree paquetes que contengan los archivos binarios de la actualización. La ubicación de descarga de los archivos binarios de la actualización se incluye en el artículo de Knowledge Base correspondiente a la actualización. Nota: si hay varios archivos binarios, puede que necesite crear varios paquetes dirigidos a colecciones diferentes. Los archivos pueden pertenecer a plataformas, versiones o configuraciones regionales (idiomas) diferentes del producto en determinado. |
|
4. | Cree programas | • | Cree un programa para cada uno de los paquetes de actualización a través de las opciones de línea de comandos adecuadas para el instalador de actualizaciones. | | • | Puede considerar también las variables de entorno (si el usuario inició sesión o no, etc.). |
|
5. | Cree un anuncio dirigido a los paquetes (creados en el paso 3) de la colección adecuada (creada en el paso 2) | • | Si lo desea, puede crear una colección piloto con un número menor de sistemas accesibles antes de implementarla en la base completa de destino. |
|
6. | Compruebe que la actualización se ha instalado | • | Utilice informes de distribución de software y mensajes de estado para comprobar que los sistemas de destino instalan correctamente la actualización. | | • | El número de equipos de las colecciones dinámicas creadas anteriormente debe disminuir con el paso del tiempo, a medida que continúa la implementación de la actualización. | | • | Puede utilizar SINV para recopilar información de archivo o de clave de registro para comprobar que la actualización se instaló correctamente en el sistema de destino. |
|
Consulte el artículo de Microsoft Knowledge Base How to distribute software updates that are not detected by the Microsoft Baseline Security Analyzer in Systems Management Server 2003 (en inglés) para obtener un ejemplo específico que le ayude a implementar las directrices anteriores.
Para obtener más información sobre la distribución de software, consulte SMS 2003 Operations Guide (en inglés). Tenga en cuenta que determinadas actualizaciones son más complejas que otras, por lo que resulta de gran importancia que compruebe rigurosamente la implementación de la actualización, especialmente las colecciones creadas en el paso 1.
