Panda Patch Management(Actualización de programas vulnerables)

Panda Patch Managementes un módulo integrado en la plataforma Aether que localiza los equipos de la red que contienen software con vulnerabilidades conocidas, y los actualiza de forma automática y centralizada. De esta forma minimiza la superficie de ataque, evitando que el malware aproveche fallos del software instalado en los equipos de los usuarios y servidores para infectarlos.

Panda Patch Management es compatible con sistemas operativos Windows, macOS y Linux y detecta aplicaciones de terceros pendientes de actualizar o en EoL (End of Life), así como los parches y actualizaciones publicados por Microsoft para todos sus productos (sistemas operativos, bases de datos, suites ofimáticas, etc.).

Para más información sobre los proveedores y aplicaciones incluidas en Patch Management, consulta https://info.pandasecurity.com/patchmanagementapp/?type=windows

Panda Patch Management no es compatible con actualizaciones de seguridad extendidas (licencias ESU). Las licencias ESU (Extended Security Update) permiten ejecutar productos de Microsoft una vez finalizado el plazo de soporte técnico oficial para ellos. Para más información sobre las licencias ESU, su disponibilidad y fechas de finalización, consulta https://learn.microsoft.com/es-es/lifecycle/faq/extended-security-updates

Para obtener información adicional sobre los distintos apartados del módulo Panda Patch Management consulta las referencias siguientes:

Crear y gestionar configuraciones: información sobre cómo crear, modificar, borrar o asignar configuraciones a los equipos de la red.

Acceso, control y supervisión de la consola de administración : gestión de cuentas de usuario y asignación de permisos.

Gestión de listados: información sobre cómo gestionar listados.

Funcionalidades de Panda Patch Management

Toda la funcionalidad de Panda Patch Management se concentra en los puntos de la consola de administración mostrados a continuación:

  • Configuración del descubrimiento de parches a aplicar: a través del perfil de configuración Gestión de parches, accesible desde el panel lateral en el menú superior Configuración. Consulta Configuración del descubrimiento de parches sin aplicar para más información.

  • Configuración de las exclusiones de parches: desde el listado Parches disponibles. Consulta Excluir parches en todos o en algunos equipospara más información.

  • Visibilidad del estado de actualización del parque IT: mediante widgets en un panel de control independiente, accesible desde el menú superior Estado, panel lateral Patch Management. Consulta Estado de gestión de parches para más información.

  • Listados de parches pendientes de aplicar: desde los listados Estado de gestión de parches, Parches disponibles y Programas “End of Life” accesibles desde el menú superior Estado, panel lateral Mis listados, Añadir. Consulta Listados del módulo Panda Patch Management para más información.

  • Histórico de parches instalados: desde el listado Historial de instalaciones, accesible desde el menú superior Estado, panel lateral Mis listados, Añadir. Consulta Historial de instalaciones para más información.

  • Parcheo de equipos: desde el menú superior Tareas y creando una tarea programada de tipo Instalar parches. También se pueden parchear los equipos desde los menús de contexto del árbol de grupos en el menú superior Equipos, de los listados y desde Detalle de equipo. Consulta Descargar e instalar parches para más información.

  • Excluir equipos de las tareas de instalación de parches. Es posible excluir equipos o grupos de equipos a la hora de ejecutar tareas de instalación de parches. La exclusión de equipos de las tareas de instalación de parches es una funcionalidad dirigida a los partners que utilizan Panda Partner Center y que gestionan a varios clientes con una única consola de administración Panda Partner Center.

    Para más información, consulta el capítulo Configuraciones para los productos de seguridad de la guía de administración de Panda Partner Center.

  • Parcheo de equipos de prueba: al configurar Patch Management es posible designar equipos de prueba en los que instalar parches y comprobar los resultados de la instalación antes de aplicar los parches al resto de equipos de la red. Para designar equipos de pruebas:

    • Crea una configuración de Panda Patch Management, selecciona la opción Designar como equipos de prueba e instalar parches en el desplegable Instalación de parches y asígnala a los equipos de prueba. Para más información consulta Instalación de parches.

    • Crea una tarea de Panda Patch Management y activa el selector Ejecutar la tarea sólo en equipos de prueba. Para más información consulta Configuración de una tarea de instalación de parches.

  • Desinstalación de parches: elige una de las opciones siguientes:

    • Desde el widget Últimas tareas de instalación de parches, haz clic en el link Ver historial de instalaciones. Consulta Últimas tareas de instalación de parchespara más información.

    • Desde el menú superior Estado haz clic en el panel lateral Mis listados Añadir y selecciona el listado Historial de instalaciones. Consulta Historial de instalaciones para más información.

    • Desde en el menú superior Tareas, selecciona la tarea que instaló el parche a desinstalar y haz clic en Ver parches instalados.

  • Al hacer clic en el parche se muestra su información asociada y el botón Desinstalar si es compatible con su desinstalación. Consulta Desinstalar un parche ya instalado para más información.

Requisitos mínimos de Panda Patch Management

Después del día 30 de Junio de 2025, se retirará automáticamente la licencia a todos los equipos con las versiones de sistema operativo Windows XP, Vista, Server 2003 y Server 2008 (no afecta a Windows Server 2008 R2)y macOSYosemite, El Capitán, Sierra, High Sierra y Mojave. No podrás asignar licencias a estos equipos, los equipos sin licencia tendrán todas las protecciones deshabilitadas, no accederán a la Inteligencia Colectiva, no recibirán actualizaciones de ficheros de firmas y no ejecutarán las tareas que tengan asignadas. Consulta https://www.watchguard.com/wgrd-trust-center/end-of-life-policy

Versiones de sistemas operativos Windows compatibles

Estaciones

  • Windows 7 (32 y 64 bits)

  • Windows 8 (32 y 64 bits)

  • Windows 8.1 (32 y 64 bits)

  • Windows 10 (32 y 64 bits)

  • Windows 11 (64 bits)

Servidores

  • Windows 2008 (32 y 64 bits) y 2008 R2

  • Windows Small Business Server 2011, 2012

  • Windows Server 2012 R2

  • Windows Server 2016

  • Windows Server Core 2008, 2008 R2, 2012 R2 y 2016

  • Windows Server 2022

Compatibilidad con equipos de arquitectura Windows ARM

Panda Patch Management es parcialmente compatible con equipos Windows que implementan un microprocesador ARM:

  • Detecta parches de terceros en sistemas 32 y 64 bits.

  • Instala únicamente parches de 32 bits de terceros.

  • No detecta ningún parche del sistema operativo

Estas limitaciones no aplican a equipos con sistemas operativos macOS o Linux.

Versiones de sistemas operativos macOS compatibles

  • macOS 10.15 Catalina

  • macOS 11 Big Sur

  • macOS 12 Monterey

  • macOS Ventura.

  • macOS Sonoma

Instalación de parches de sistema operativo en equipos macOS con arquitectura Apple Silicon

Para instalar parches de sistema operativo en estos equipos, se solicitará al usuario sus credenciales, con un límite de tres intentos. Una vez instalado el parche, el equipo se reiniciará automáticamente.

Si en la tarea de instalación existen otros parches que no necesitan credenciales, su instalación se llevará a cabo con normalidad. Consulta Instalación de parches de sistema operativo en equipos macOS .

Versiones de sistemas operativos Linux compatibles

Distribuciones de 64 bits compatibles:

  • Red Hat: Versión 7.0 y superiores; 8.0 y superiores.

  • CentOS: Versión 7.0 y superiores.

  • SuSE Linux Enterprise: Versión 12.0 y superiores; 15.0 y superiores.

Para una correcta instalación de los parches, es necesario que la configuración del repositorio del equipo no haya sido modificada y apunte a los servidores del proveedor de la distribución.

Comportamiento en equipos no compatibles

Para equipos no compatibles con Panda Patch Management, el comportamiento será el siguiente:

  • No se instalará en ellos Panda Patch Management

  • Los equipos conservarán las configuraciones y tareas de Panda Patch Management que tenían asignadas, pero no les serán aplicadas.

  • En el listado Parches disponibles no se incluirá información sobre estos equipos ni el estado de los parches instalados.

  • Los equipos no computarán a los efectos de licencias consumidas de Panda Patch Management

  • En el historial de instalaciones, las instalaciones anteriores de Panda Patch Management se mostrarán como No disponible.

URLs necesarias

  • https://content.ivanti.com

  • https://application.ivanti.com

  • https://stlicense.ivanti.com

  • https://help.ivanti.com

  • https://license.shavlik.com