IMPLEMENTACIN DE LA ADMINISTRACIN DE REVISIONES DE

SEGURIDAD
En este captulo, se ver la implementacin de la administracin de revisiones
de seguridad. Especficamente, se tratar:

Informacin general sobre la administracin de revisiones.
Proceso de administracin de revisiones.
Herramientas de administracin de revisiones.
Estrategia futura.
Prctica.
Preguntas.
Pasos siguientes.
1. Requisitos previos
Experiencia prctica con las herramientas de administracin de indo!s
"erver #$$$ o indo!s "erver #$$%.
2. !"i#e "e$ #%pitu$o
Informacin general sobre la administracin de revisiones.
Proceso de administracin de revisiones.
Herramientas de administracin de revisiones.
Estrategia futura.
Prctica.
Preguntas.
Pasos siguientes.
&. I!'or(%#i)! *e!er%$ so+re $% %"(i!istr%#i)! "e revisio!es
En este tema, se expondr una introduccin a la administracin de revisiones.
Especficamente, se tratar:

&ctuacin ante los comentarios de los usuarios.
'a iniciativa de administracin de revisiones de (icrosoft.
)efensa con profundidad: el marco de traba*o perfecto para la seguridad.
&nlisis de riesgos.
&.1. A#tu%#i)! %!te $os #o(e!t%rios "e $os usu%rios
+ap#,$-.*pg
(icrosoft recibe comentarios de cientos de clientes, .a sea por iniciativa propia o
cuando se les solicita, . los clasifica en las reas siguientes:
Continuar mejorando la calidad de los productos. 'os clientes han pedido
a (icrosoft /ue siga me*orando el soft!are . consiga /ue su dise0o le
permita ser ms seguro, ofre1ca ms seguridad de forma predeterminada
. con su implementacin. En consecuencia, hasta diciembre de #$$% se
han vuelto a dise0ar #2 productos. 'os esfuer1os para cumplir la promesa
de la informtica de confian1a contin3an para lograr avances en la
ingeniera de soft!are.
Comunicaciones, orientacin y cursos. 'os clientes han pedido a
(icrosoft /ue se esmere para proporcionar una informacin precisa,
fcilmente accesible, simplificada . oportuna sobre las nuevas revisiones
disponibles. 'os clientes tambi4n reclaman una me*or orientacin /ue les
permita administrar de forma efectiva las revisiones en sus entornos de
(icrosoft indo!s, . desean disponer de cursos ms avan1ados /ue los
instru.an en el uso efectivo de las herramientas de administracin de
revisiones de (icrosoft.
Frecuencia de las revisiones. 5na de las tendencias de opinin ms
elocuentes de los clientes conclu.e en /ue (icrosoft tiene /ue reducir la
frecuencia . el n3mero de revisiones /ue publica.
Proceso de aplicacin de revisiones. & los clientes les preocupa /ue la
experiencia de descubrir, aplicar . revertir las revisiones pierda
coherencia a trav4s de los diversos tipos de productos . actuali1aciones
de (icrosoft. Ha. demasiados programas diferentes de instalacin de
revisiones, cada uno con capacidades . parmetros de uso distintos,
entre otras caractersticas /ue varan. &dems, no ha. una forma
coherente /ue permita instalar una revisin o actuali1acin6 por e*emplo,
no existe un con*unto congruente de opciones del 7egistro o archivos /ue
cambien, . en ning3n lugar se indica /u4 actuali1aciones o revisiones se
han instalado.
Herramientas para las revisiones. 8tra tendencia de opinin es la
referente a los productos . herramientas de administracin de revisiones.
'os comentarios de los clientes son categricos: tenemos demasiadas
ofertas /ue se solapan, ninguna de ellas proporciona una funcionalidad
completa para la administracin de revisiones ni es capa1 de abarcar
todos los productos de (icrosoft . no est claro /u4 criterios deben tener
en cuenta los clientes al elegir entre los productos.
Calidad de las revisiones. 'os clientes afirman /ue la calidad de las
revisiones es deficiente en ocasiones, su tama0o a veces es
excesivamente grande, demasiadas re/uieren reiniciar el sistema tras su
instalacin . se retiran bastantes revisiones.
&.2. I!i#i%tiv% "e %"(i!istr%#i)! "e revisio!es Pro*reso ,%st% $% 'e#,%
-"i#ie(+re "e 2..&/
+ap#,$#.*pg
(icrosoft estableci la iniciativa de administracin de revisiones para
resolver la situacin planteada con la administracin de revisiones de
seguridad. Esta iniciativa est dirigida por un grupo de traba*o /ue abarca
varias divisiones . /ue cuenta con el apo.o de los niveles ms altos de la
direccin e*ecutiva de (icrosoft.
'os siguientes son los ob*etivos de la iniciativa. "e observar /ue estn
directamente relacionados con las tendencias de opinin de los clientes.
'os primeros ob*etivos tienen seguridad de sus entornos basados en
indo!s. "e trata de proporcionar la informacin adecuada en el
momento oportuno . los niveles re/ueridos de orientacin en lo /ue
respecta a recomendaciones . procesos, as como programas de
aprendi1a*e de los productos.
El segundo ob*etivo es me*orar drsticamente la experiencia de
administracin de revisiones con el fin de me*orarla . hacerla ms
coherente.
El tercer ob*etivo es me*orar radicalmente lo /ue se ve, haciendo todo lo
posible por garanti1ar /ue los clientes est4n e/uipados adecuadamente
para administrar la calidad de las revisiones: las me*oras deben
observarse en la reduccin de su tama0o, en no tener /ue reiniciar el
sistema al instalarlas . en retirar un n3mero mnimo de revisiones, o
incluso ninguna.
Por 3ltimo, la iniciativa se centra en la racionali1acin del con*unto de
ofertas de administracin de revisiones con el ob*eto de proporcionar una
funcionalidad de administracin de revisiones completa /ue abar/ue todo
el espectro de productos de (icrosoft, redu1ca el costo necesario para
conseguir una administracin efectiva . permita /ue los productos de
terceros aprovechen la infraestructura bsica de administracin de
revisiones de indo!s.
&.&. De'e!s% e! pro'u!"i"%"
+ap#,$%.*pg
5na estrategia de seguridad sirve para /ue una organi1acin sea ms
efectiva cuando los datos estn protegidos por ms de un nivel de
seguridad. 'a estrategia de seguridad de defensa con profundidad utili1a
varios niveles de proteccin. "i un nivel se ve comprometido, esa
infraccin de la seguridad no pondr en peligro a toda la organi1acin.
5na estrategia de defensa con profundidad aumenta el riesgo de detectar
al intruso . disminu.e la oportunidad de /ue tenga 4xito.
Para reducir al mximo la posibilidad de /ue un ata/ue contra los
servidores de una organi1acin alcance su ob*etivo, se tiene /ue
implementar el grado apropiado de defensa en cada nivel.
&dems, se deben utili1ar herramientas, tecnologas . directivas, . aplicar
las recomendaciones con el fin de proteger cada nivel. Por e*emplo:
9ivel de directivas, procedimientos . conciencia: programas de
aprendi1a*e de seguridad para los usuarios.
9ivel de seguridad fsica: guardias de seguridad, blo/ueos .
dispositivos de seguimiento.
9ivel de permetro: servidores de seguridad de hard!are .
soft!are, redes privadas virtuales con procedimientos de
cuarentena.
9ivel de red interna: segmentacin de red, "eguridad de protocolo
Internet :IP"ec; . sistemas de deteccin de intrusos de red :9I)";.
9ivel de host: prcticas destinadas a refor1ar los servidores .
clientes, herramientas de administracin de revisiones, m4todos
seguros de autenticacin . sistemas de deteccin de intrusos
basados en hosts :H)I";.
9ivel de aplicacin: prcticas destinadas a refor1ar las aplicaciones
. el soft!are antivirus.
9ivel de datos: listas de control de acceso :&+'; . cifrado.
Este captulo se centra en la administracin de revisiones /ue se aplica
principalmente en los niveles de host . de aplicacin. "u estructura de
administracin de revisiones es slo una parte de la estrategia de seguridad de
una organi1acin.
&.0. Ries*o Aso#i%"o %$ Ne*o#io
El riesgo del cliente est siendo peor, no me*or.
'a exacerbacin de los factores de la administracin de revisiones en el
pla1o de los 3ltimos cinco a0os inclu.en:
Proliferacin del n3mero de servidores en organi1aciones.
(s amena1as de seguridad . consecuencias ms altas de
actuali1aciones /ue no se instalan.
+obertura en aumento de la visibilidad . de medios de los
incidentes de la seguridad.
Intervenciones en aumento para la conformidad reguladora.
+arencia de un proceso estructurado en muchas organi1aciones.
&.1. Ries*o Aso#i%"o %$ Ne*o#io 2 3$%ster 4or( Resu(e!
+ap#,##.*pg
Esta es una recapitulacin de los acontecimientos alrededor de (icrosoft
"ecurit. <ulletin, ("$%,$#=, conocido com3nmente como >8,t!ent. six?.
7P+: 7emote Procedure +alls.
Es usado para comunicar llamadas de &PI entre las m/uinas o a trav4s de
procesos dentro de una m/uina.
+uando es entre ma/uinas, corre sobre el puerto -%@.
)+8(: )istributed +8(.
5tili1ado como el mecanismos de activacin para 7P+ servers.
+orre en 9A2, in#B, inCP, "$%.
Estas tecnologas se utili1an ampliamente en el 8", por lo tanto el grado de
vulnerabilidad debido al bug es elevado.
+omo muestra el grfico, la vulnerabilidad fue descubierta mucho antes /ue el
gusano <laster reali1ar su ata/ue, es decir, /ue una buena administracin de
revisiones en la red hubiera ahorrado mucho tiempo . dinero a la compa0a.
&.5. Ter(i!o$o*6%
Security Patch , 5n arreglo lan1ado para una vulnerabilidad de seguridad,
relacionada con un producto especfico. 'as vulnerabilidades de
seguridad clasificadas se basan en su severidad, indicada en el boletn de
la seguridad como DcrticaD, DimportanteD, DmoderadaD o Dba*aD.
Critical Update , 5n arreglo lan1ado para un problema especfico /ue
trata un bug no relacionado con la seguridad . crtico.
Update E Es un acritical update no critico.
Hotfix , 5n solo pa/uete acumulativo integrado por uno o ms archivos
para corregir un problema en un producto.
Update Rollup , 5n sistema probado, acumulativo de hotfixes, securit.
patches, critical updates . updates empa/uetados *untos para una fcil
instalacin.
Service Pac , 5n sistema probado, acumulativo de todos los hotfixes,
securit. patches, critical updates . updates, as como los arreglos
adicionales para los problemas encontrados internamente en los
productos luego de su lan1amiento.
Feature Pac , Funcionalidad nueva del producto /ue primero se
distribu.e fuera del contexto de un lan1amiento de producto, o
generalmente en el lan1amiento completo de producto siguiente.
&.7 Co!se*uir se*uri"%"
"e llama a la primera fase Get "ecure. Para a.udar a su organi1acin a alcan1ar
un nivel apropiado de seguridad, seguir las recomendaciones Get "ecure
proporcionadas por (icrosoft.
&.8 Est%r se*uro
"e conoce la segunda fase como "ta. "ecure. Es para crear un ambiente /ue
sea inicialmente seguro. "in embargo, una ve1 /ue su ambiente est en servicio,
es completamente diferente mantener la seguridad del ambiente en un cierto
pla1o. "e deber tomar una accin preventiva contra amena1as . responder a
ellas con eficacia cuando ocurren. Para a.udar a una organi1acin a mantener
un nivel apropiado de seguridad en un cierto pla1o, se debern seguir las
recomendaciones "ta. "ecure del (icrosoft "ecurit. Aool Bit, el cual puede ser
accedido online.
0. Pro#eso "e %"(i!istr%#i)! "e revisio!es
En este tema, se describir la importancia de establecer un proceso de
administracin de revisiones. Especficamente, se tratar:

Es/uema temporal para aprovechar un punto vulnerable.
+lasificaciones de gravedad de (icrosoft.
+alendario de revisiones.
&dministracin efica1 de revisiones.
Proceso de administracin de revisiones.
Gua de administracin de revisiones de (icrosoft.
0.1. Esque(% te(por%$ "e $os %t%ques
+ap#,$2.*pg
5na vulnerabilidad tiene el ciclo de vida siguiente:
-. "e informa de la vulnerabilidad. 'os puntos p3blicos vulnerables se
catalogan con la eti/ueta >en investigacin? . slo los conocen (icrosoft .
/uien informa de ellos.
(icrosoft no suele confirmar la vulnerabilidad.
(uchos gusanos se basan en >cdigo de demostracin? /ue se ha
publicado.
#. "e desarrolla una revisin. & medida /ue se desarrolla . se prueba una
revisin, slo (icrosoft . /uien ha informado de la vulnerabilidad saben
/ue existe.
'a revelacin p3blica de los puntos vulnerables pone en riesgo a
todo el mundo.
"i la vulnerabilidad se hiciera p3blica en este momento, los
intrusos tendran la misma venta*a /ue (icrosoft. Huienes
investigan de forma responsable sobre la seguridad, siempre han
sido conscientes de esto.
%. "e publica un boletn de seguridad . una revisin. 'a vulnerabilidad es
ahora de dominio p3blico pero el mecanismo /ue se utili1a para
aprovecharla no lo es. 'os posibles intrusos conocen ahora la
vulnerabilidad . la revisin se debe distribuir e instalar antes de /ue se
pueda utili1ar para emprender un ata/ue.
2. 'a revisin es inversa al cdigo. 5na ve1 publicada la revisin, slo es
cuestin de tiempo6 el /ue se apli/ue ingeniera inversa al cdigo . se
descubra el mecanismo para aprovecharla.
@. "e crea el gusano o el cdigo del virus. En este momento, existe un
mecanismo de ata/ue pero a3n no se ha lan1ado.
=. El cdigo del gusano o del virus se difunde. 5na ve1 /ue se ha desatado
el virus o el gusano, los sistemas sin proteger o /ue no ha.an aplicado la
revisin en forma rpida, se vern infectados.
En ocasiones, los investigadores revelan informacin de la vulnerabilidad
antes de /ue (icrosoft ha.a tenido oportunidad de desarrollar . probar
una revisin. Esto cambia la secuencia temporal para utili1ar la
vulnerabilidad. En ese caso, otras medidas preventivas de defensa
a.udan a proteger el sistema. Por e*emplo, (icrosoft publica conse*os
para mitigar el riesgo lo antes posible cuando se hace p3blica una forma
de aprovechar una vulnerabilidad antes de /ue la revisin
correspondiente est4 preparada.
Para me*orar los estndares de tratamiento de puntos vulnerables,
(icrosoft . otros proveedores de soft!are han formado la organi1acin
para la seguridad en Internet :!r"ani#ation for $nternet Safety;, cu.o sitio
eb es http:II!!!.oisafet..org :este sitio est en ingl4s;.
"u ob*etivo principal es ofrecer a sus clientes el ma.or tiempo
posible para responder a nuevas vulnerabilidades.
En su consecucin se unen los proveedores . los investigadores
de las vulnerabilidades.
Esta organi1acin est desarrollando estndares para el
tratamiento de las vulnerabilidades.
&dems de traba*ar con la organi1acin para la seguridad en Internet, (icrosoft
tambi4n publica tra1as de red para los proveedores de sistemas de deteccin de
intrusos . antivirus :I)", %nti&'irus($ntrusion )etection System;.
0.2. C$%si'i#%#io!es "e *r%ve"%" "e Mi#roso't
+ap#,$@.*pg
El grupo de traba*o de (icrosoft "ecurit. 7esponse +enter asigna una categora
de gravedad a cada revisin publicada en un boletn de seguridad. 'as
definiciones de las categoras son:
Cr6ti#%9 "u aprovechamiento podra permitir la propagacin de un gusano
de Internet como +ode 7ed o 9imda sin intervencin del usuario.
I(port%!te9 "u aprovechamiento podra provocar el compromiso de los
datos del usuario :confidencialidad, integridad o disponibilidad; . la
integridad o disponibilidad de los recursos de procesamiento.
Mo"er%"%9 "u aprovechamiento es grave pero factores como la
configuracin predeterminada, la auditoria, la necesidad de accin del
usuario o lo difcil /ue resulta aplicarlo, han mitigado la amena1a en un
grado significativo.
3%:%9 "u aprovechamiento es extremadamente difcil o sus efectos son
mnimos.
0.&. C%$e!"%rio "e revisio!es
+ap#,$=.*pg
(icrosoft ha publicado las siguientes directrices en relacin a los calendarios
para la aplicacin de revisiones:
'as revisiones de seguridad crticas deben implementarse en #2 horas.
'as revisiones de seguridad importantes deben implementarse en un
mes.
'as revisiones de seguridad moderadas deben implementarse en cuatro
meses o con la siguiente actuali1acin de continuidad de revisiones o
"ervice PacJ.
'as revisiones de seguridad /ue supongan una amena1a ba*a deben
implementarse con la siguiente actuali1acin de continuidad de revisiones
o "ervice PacJ, o antes de un a0o.
&lgunos factores /ue pueden afectar a estos calendarios son:
"i tiene activos de gran valor o /ue estn expuestos a un gran riesgo, se
debe disminuir los calendarios recomendados.
"i la seguridad del sistema es considerable o si los activos estn
expuestos a un riesgo poco importante, debe aumentar los calendarios
recomendados.
9ota: en muchas organi1aciones pe/ue0as, se suele recomendar instalar cada
revisin sugerida por indo!s 5pdate . (icrosoft 8ffice 5pdate. En las
organi1aciones ma.ores, utili1ar la disciplina de administracin de riesgos de
seguridad :"7)(, Security Ris *ana"ement )iscipline; para determinar /u4
revisiones son las ms apropiadas. )e este modo, puede ahorrar tiempo .
recortar los costos.
0.0. A"(i!istr%#i)! e'i#%; "e revisio!es
+ap#,$K.*pg
'a 3nica forma de reali1ar la administracin de revisiones correctamente
es disponer de las personas adecuadas para e*ecutar los procesos
correspondientes con las tecnologas apropiadas.
En la diapositiva anterior se introdu*eron los procesos de administracin
de revisiones.
&un/ue el resto de este captulo se concentra en los productos,
herramientas y tecnolo"+as /ue se utili1an en la administracin de
revisiones, es esencial /ue no pase por alto el aspecto humano del
problema /ue 4sta supone. 9o es slo cuestin de saber lo /ue ha. /ue
hacer sino tambi4n de asegurarse /ue uno . su personal tienen los
conocimientos adecuados . las responsabilidades necesarias para
garanti1ar el 4xito operativo.
9o es suficiente con /ue la organi1acin tenga montones de normas .
reglamentos en relacin a la seguridad: el personal tambi4n debe
seguirlos e implementarlos.
'as reas clave /ue ha. /ue considerar para /ue la implementacin de
una infraestructura de administracin de revisiones tenga 4xito son las
siguientes:
L+mo va a enterarse /ue ha. nuevas revisiones . correcciones
disponiblesM.
LEs realmente necesario aplicar una revisin particular en su
entornoM.
L+ul ser la repercusin en todo el sistema de la instalacin de
una revisin de seguridad en su entornoM.
LHu4 cambiar la revisin en realidadM.
L"e puede desinstalar la revisin una ve1 instaladaM.
L+ules son las dependencias entre los componentes de su
entorno de produccin . cmo afectar la aplicacin de una
revisin a uno de esos componentesM.
L+mo evaluar el 4xito de la instalacin de una revisinM.
LHu4 escenarios tiene para restaurar un entorno en el /ue se ha
aplicado una revisin si debe llevar a cabo una operacin de
recuperacin ante un desastreM.
0.1. Pro#eso "e %"(i!istr%#i)! "e revisio!es
+ap#,$N.*pg
'a gua de (icrosoft para la administracin de revisiones de seguridad
:*icrosoft ,uide to Security Patch *ana"ement;, /ue puede descargarse
del sitio eb de (icrosoft :http:II!!!.microsoft.com;, proporciona
detalles de las tareas peridicas . continuadas asociadas con cada paso
del proceso de administracin de revisiones. En cada paso del proceso,
intentar responder las preguntas siguientes:
P%so 19 ev%$u%#i)!
LHa. alguna amena1a o vulnerabilidad en este momento en su
entornoM.
LHa cambiado algo en el sistema de produccinM. Por e*emplo,
Lha instalado sistemas operativos o aplicaciones nuevos, o ha
hecho cambios en la red o en la infraestructura de administracinM.
L)ispone de informacin de inventario actuali1ada . exactaM.
LPuede permitir su infraestructura de administracin la
administracin de revisionesM.
P%so 29 i"e!ti'i#%#i)!
L+mo se puede notificar /ue ha. revisiones nuevasM.
LEs una revisin relevante para su organi1acinM.
LEn cules de los sistemas se debe aplicar una revisinM.
LEs necesario aplicar una revisin en todos los sistemas con la
misma prioridadM.
L+ules de los sistemas son ms vulnerablesM.
L"e ha descargado la revisinM. "i es as, Lest libre de virusM.
P%so &9 ev%$u%#i)! < p$%!e%(ie!to
L"e ha probado la revisin antes de implementarla para
asegurarse /ue las funciones ms importantes para su negocio
siguen funcionandoM.
L)ispone de un proceso de administracin de cambios /ue permite
asegurar /ue todos los implicados estn de acuerdo en la
necesidad de implementar la revisinM. :"i la revisin es esencial,
aseg3rese /ue el proceso sea rpido;.
LHa considerado cmo . cundo instalar la revisinM. El proceso
de instalacin puede ser diferente en los dispositivos de servidor .
de escritorio, . es posible /ue se tenga /ue considerar la
interrupcin de algunos servicios . actividades.
P%so 09 i(p$e(e!t%#i)!
L"e ha preparado el entorno de produccin para las nuevas
revisionesM. 'os administradores . usuarios tendrn /ue estar
informados del posible tiempo de inactividad. Hui1s tenga /ue
ofrecer aprendi1a*e al departamento de soporte t4cnico. Aendr
/ue comprobar los puntos de distribucin para confirmar la
presencia de la revisin . de los archivos asociados.
LPuede supervisar la distribucin de revisiones, el progreso de la
comprobacin . ocuparse de las excepcionesM.
L)ispone de estrategias para implementar las revisiones en los
clientes mviles . a trav4s de conexiones lentasM. El tama0o de la
revisin puede constituir un problema significativo. 'as opciones
para evitar este problema pueden incluir obligar a los clientes
mviles a pasarse por la oficina o distribuir la revisin a trav4s de la
red.
(icrosoft ha desarrollado directrices para a.udar a los clientes a
idear e implementar una buena seguridad . un proceso de
administracin de revisiones apropiado. Esta orientacin en los
procesos forma parte de (icrosoft 8peration Frame!orJ :(8F;,
/ue se basa en las prcticas recomendadas . recopiladas en la
biblioteca de informacin de IA :IAI', $- $nformation .i/rary;, /ue es
el estndar de recomendaciones para las tecnologas de la
informacin.
0.5 Gu6% "e %"(i!istr%#i)! "e revisio!es "e Mi#roso't
+ap#,$O.*pg
,ttp9==>>>.(i#roso't.#o(=$%t%(=te#,!et=se*uri"%"=
(icrosoft proporciona conse*os . orientacin a los clientes sobre cmo
implementar una solucin de administracin de revisiones. Estos conse*os
se encuentran en el sitio eb de (icrosoft, en
http:II!!!.microsoft.comIlatamIseguridadIforoI
'a gua tiene dos partes:
'a primera est destinada a profesionales de tecnologa de la
informacin . administradores /ue necesitan informacin de
introduccin acerca de la administracin de revisiones para fines
relacionados con la seguridad.
'a segunda parte est orientada a los profesionales de tecnologa
de la informacin responsables de la implementacin de una
solucin de administracin de revisiones de seguridad /ue van a
tener /ue establecer un proceso apropiado para ello.
1. ?err%(ie!t%s "e %"(i!istr%#i)! "e revisio!es
En este tema, se describirn varias herramientas de administracin de
revisiones. Especficamente, se tratar:

Eleccin de una solucin de administracin de revisiones.
"oluciones para usuarios independientes . pe/ue0as compa0as, como
indo!s 5pdate . 8ffice 5pdate.
"oluciones para pe/ue0as compa0as, por e*emplo, (icrosoft <aselines
"ecurit. &nal.1er :(<"&; . "ervicios de actuali1acin de soft!are :"5",
Soft0are Update Services; de (icrosoft.
"oluciones para compa0as grandes . medianas, como (icrosoft
".stems (anagement "erver :"("; con el pa/uete de caractersticas de
"5".
+riterios de seleccin para elegir una solucin de administracin de revisiones.
1.1 E$e##i)! "e u!% so$u#i)! "e %"(i!istr%#i)! "e revisio!es
+ap#,-$.*pg
"i usted es un usuario independiente, indo!s 5pdate es la eleccin
lgica.
"i es un cliente de una pe/ue0a compa0a, las opciones /ue debe utili1ar
son indo!s 5pdate . "5". "i dispone al menos de un servidor de
(icrosoft indo!s . un administrador de IA capacitado, debera elegir
"5". )e lo contrario, utilice indo!s 5pdate.
"i pertenece a una compa0a grande o mediana, "5" . "(" son las
opciones lgicas. "i necesita una solucin de administracin de
revisiones sencilla aun/ue algo limitada, eli*a "5". "i desea una
distribucin de soft!are completa /ue inclu.a funciones de administracin
de revisiones, eli*a "(".
9ota: "5" slo se puede utili1ar para actuali1ar indo!s #$$$, indo!s
CP . indo!s "erver #$$%6 no puede utili1arse en versiones anteriores
de indo!s. )ebera utili1ar indo!s 5pdate o procesos manuales para
el resto de sistemas operativos no enumerados anteriormente . para las
aplicaciones.
1.2 So$u#i)! "e %"(i!istr%#i)! "e revisio!es
+ap#,--.*pg
'a solucin de administracin de revisiones para los usuarios
independientes . pe/ue0as compa0as se basa en los conse*os de (icrosoft del
sitio eb >Prote*a su P+? :Protect .our P+, en ingl4s;:
Estos conse*os deben aplicarse en e/uipos dom4sticos . de pe/ue0as
compa0as /ue no dispongan de servidores de (icrosoft indo!s. Para
me*orar la seguridad del e/uipo, se aconse*a seguir tres pasos.
Para dar e*emplo, los profesionales de IA deben aplicar los conse*os en
los e/uipos /ue utilicen en su propio hogar.
+ompruebe /ue todos los usuarios /ue conoce sepan /ue existe el sitio
eb Protect .our P+ . sigan los conse*os /ue recomienda.
1.& C)(o 'u!#io!% 4i!"o>s Up"%te9 %##eso i!i#i%"o por e$ usu%rio
+ap#,-#.*pg
Paso -: Es#ri+ir $% "ire##i)! URL :http:II!indo!supdate.microsoft.com;
o seleccionar la opcin 4i!"o>s Up"%te en el men3 Inicio, o a trav4s de
la interfa1 grfica de P&.uda . soporte t4cnicoQ.
El cdigo de cliente :++, +lient,side +ode; del explorador detecta su
idioma, sistema operativo e informacin del explorador.
& continuacin, puede seleccionar la opcin Dete#t%r %#tu%$i;%#io!es de
la pgina de indo!s 5pdate.
Paso #: El cdigo de cliente comprueba en primer lugar la identificacin
del sitio de indo!s 5pdate a trav4s de su firma digital.
'uego el cdigo de cliente busca los metadatos :de forma segura con
""'; en el servidor de indo!s 5pdate para obtener la lista de
actuali1aciones aplicables.
Aenga en cuenta /ue el intercambio de metadatos sobre ""'
tambi4n inclu.e un valor hash para validar la integridad de la
revisin.

Paso %: El cdigo de cliente utili1a la informacin de los metadatos para
determinar cmo averiguar si cada actuali1acin .a se ha instalado en su
e/uipo cliente.
Paso 2: El cdigo de cliente muestra una lista de las actuali1aciones /ue
faltan. )espu4s, le permite seleccionar las /ue desea instalar.
Paso @: El cdigo de cliente descarga las actuali1aciones necesarias,
valida los archivos de actuali1acin e instala las actuali1aciones en el
e/uipo cliente.
Paso =: El cdigo de cliente actuali1a el archivo de historial de instalacin
en el e/uipo cliente.
'a descarga . las estadsticas de instalacin se envan finalmente al
servidor del sitio de indo!s 5pdate.
9ota: no se recopila ninguna informacin de identificacin personal. Para
obtener informacin detallada, consulte
http:IIv2.!indo!supdate.microsoft.comIesIabout.aspRprivac.polic.
1.0 C)(o 'u!#io!% 4i!"o>s Up"%te9 A#tu%$i;%#io!es %uto(@ti#%s
+ap#,-%.*pg
-. El proceso de &ctuali1aciones automticas :&5, %utomatic Updates; se
inicia cuando este servicio se conecta al servicio indo!s 5pdate :5;.
&ctuali1aciones automticas est configurado para buscar en
indo!s 5pdate nuevas actuali1aciones de forma programada,
una ve1 al da.
## horas.'a comprobacin se reali1a aleatoriamente cada -K.
#. &ctuali1aciones automticas comprueba, en primer lugar, la identificacin
del sitio de indo!s 5pdate mediante su firma digital.
)espu4s, busca en el servidor de indo!s 5pdate para obtener
los metadatos de la lista de actuali1aciones aplicables.
9ota: el intercambio de metadatos sobre "ecure "ocJets 'a.er
:""'; tambi4n inclu.e un valor de hash para validar la integridad
de la revisin.
%. &ctuali1aciones automticas utili1a la informacin de los metadatos para
determinar si cada actuali1acin .a se ha instalado en el e/uipo cliente.
2. En funcin de la configuracin del servicio &ctuali1aciones automticas:
)escarga automticamente las actuali1aciones con el "ervicio de
transferencia inteligente en segundo plano :<IA", 1ac"round
$ntelli"ent -ransfer Service;.
'e notifica /ue ha. nuevas actuali1aciones /ue puede descargar. &
continuacin, puede revisar . seleccionar las actuali1aciones /ue
desee descargar.
@. & continuacin, &ctuali1aciones automticas:
Instala automticamente las actuali1aciones.
'e notifica /ue ha. actuali1aciones nuevas para instalar6 despu4s,
puede revisarlas . seleccionar las /ue desee.
=. &ctuali1aciones automticas actuali1a el archivo de historial de
instalaciones en el e/uipo cliente una ve1 reali1ada la instalacin.
'a descarga . las estadsticas de instalacin se envan al servidor del sitio
de indo!s 5pdate.
9ota: no se recopila ninguna informacin de identificacin personal. Para
obtener informacin detallada, consulte
http:IIv2.!indo!supdate.microsoft.comIesIabout.aspRprivac.polic.
1.1 C)(o uti$i;%r 4i!"o>s Up"%te
o De 'or(% %uto(@ti#%
A+r% Siste(% e! e$ P%!e$ "e #o!tro$.
Se$e##io!e AM%!te!er (i equipo %$ "6%A.
E! $% 'i#,% A#tu%$i;%#io!es %uto(@ti#%sB ,%*% #$i# e! $% op#i)! que
"esee9
Noti'i#%r(e %!tes "e "es#%r*%r #u%$quier %#tu%$i;%#i)! < vo$ver %
!oti'i#%r(e %!tes "e que se i!st%$e! e! (i equipo.
Des#%r*%r %uto(@ti#%(e!te $%s %#tu%$i;%#io!es < !oti'i#%r(e
#u%!"o estC! $ist%s p%r% i!st%$%r.
Des#%r*%r %uto(@ti#%(e!te $%s %#tu%$i;%#io!es e i!st%$%r$%s e! $%
'e#,% < ,or% espe#i'i#%"%s.
Not%9 $os %"(i!istr%"ores t%(+iC! pue"e! #o!'i*ur%r
A#tu%$i;%#io!es %uto(@ti#%s "e 'or(% #e!tr%$i;%"% (e"i%!te "ire#tiv%s
"e *rupo.
o De 'or(% (%!u%$
V%<% % ,ttp9==>i!"o>sup"%te.(i#roso't.#o(B o se$e##io!e 4i!"o>s
Up"%te e! e$ (e!D I!i#io.
"i elige utili1ar la caracterstica &ctuali1aciones automticas, tiene tres opciones:
Noti'i#%r(e %!tes "e "es#%r*%r #u%$quier %#tu%$i;%#i)! < vo$ver %
!oti'i#%r(e %!tes "e que se i!st%$e! e! (i equipo9
+uando (icrosoft indo!s busca en el sitio eb de indo!s 5pdate
las actuali1aciones /ue se deben aplicar al e/uipo, aparece un icono
en el rea de notificacin con un mensa*e /ue indica /ue las
actuali1aciones .a estn listas para ser descargadas. &l hacer clic en
el icono :o en el mensa*e;, puede seleccionar las actuali1aciones
especficas /ue desea descargar. indo!s descarga entonces en
segundo plano las actuali1aciones seleccionadas. +uando la descarga
se completa, el icono aparece de nuevo en el rea de notificacin,
esta ve1 para notificarle /ue las actuali1aciones de su e/uipo .a estn
listas para instalarse. & continuacin, puede seleccionar las
actuali1aciones especficas /ue desea instalar en su e/uipo.
Des#%r*%r %uto(@ti#%(e!te $%s %#tu%$i;%#io!es < !oti'i#%r(e
#u%!"o estC! $ist%s p%r% i!st%$%r9
indo!s busca en el sitio eb de indo!s 5pdate las
actuali1aciones /ue se pueden aplicar en su e/uipo . las descarga en
segundo plano. )urante este proceso no se le notifica ninguna accin
ni se le interrumpe. +uando la descarga se completa, aparece un
icono en el rea de notificacin con un mensa*e /ue indica /ue las
actuali1aciones para su e/uipo estn listas para ser instaladas. Para
ver e instalar las actuali1aciones disponibles, haga clic en el icono o
en el mensa*e. & continuacin, puede seleccionar las actuali1aciones
especficas /ue desea instalar en su e/uipo.
Des#%r*%r %uto(@ti#%(e!te $%s %#tu%$i;%#io!es e i!st%$%r$%s e! $%
'e#,% < ,or% espe#i'i#%"%s9
+onfigure los das . horas en /ue desea /ue indo!s instale las
actuali1aciones. indo!s busca en el sitio eb de indo!s 5pdate
las actuali1aciones /ue se pueden aplicar en su e/uipo . las descarga
automticamente en segundo plano. )urante este proceso no se le
notifica ninguna accin ni se le interrumpe. +uando finali1a la
descarga, aparece un mensa*e en el rea de notificacin para /ue
pueda revisar las actuali1aciones /ue estn programadas para
instalarse. "i elige no instalarlas en ese momento, indo!s inicia la
instalacin seg3n el programa establecido. &lgunas actuali1aciones
pueden re/uerir /ue el e/uipo se reinicie para completar la instalacin.
"i tiene iniciada una sesin en el e/uipo, el sistema lo notifica . le
ofrece la opcin de posponer el reinicio. &seg3rese de guardar su
traba*o antes del momento programado para la instalacin.
9ota: los administradores pueden configurar de forma centrali1ada
&ctuali1aciones automticas a trav4s de directivas de grupo si se
implementan &ctive )irector. . )irectiva de grupo.
"i elige la opcin de actuali1acin manual, debe revisar las
actuali1aciones /ue se descargan e instalan.
1.5 Co!si"er%#io!es %#er#% "e 4i!"o>s Up"%te
o 4i!"o>s Up"%te9
A"(ite to"%s $%s %#tu%$i;%#io!es ese!#i%$es "e se*uri"%".
A"(ite to"%s $%s versio!es "e 4i!"o>sB "es"e 4i!"o>s E8
% 4i!"o>s Up"%te.
No per(ite $% %"(i!istr%#i)! "e$ uso "e$ %!#,o "e +%!"% "e re".
No #o!tro$% #)(o se "istri+u<e! $%s revisio!es.
indo!s 5pdate admite los siguientes tipos de contenido:
&ctuali1aciones crticas :incluso de seguridad;.
)escargas recomendadas.
Internet . actuali1aciones multimedia, como (icrosoft Internet
Explorer . 7eproductor de indo!s (ediaS.
Herramientas . utilidades de indo!s.
)escargas adicionales de indo!s, como las actuali1aciones para
la configuracin del escritorio . otras caractersticas de indo!s.
+aractersticas para el uso de varios idiomas, como men3s .
cuadros de dilogo, compatibilidad con idiomas . editores de
m4todos de entrada.
+ontroladores de hard!are con el logotipo de indo!s.
indo!s 5pdate proporciona el contenido anterior para:
indo!s ON . indo!s ON "egunda edicin.
indo!s (illennium Edition.
indo!s CP.
indo!s #$$$.
indo!s "erver #$$%.
indo!s 5pdate no es una solucin administrada:
9o es posible optimi1ar el uso del ancho de banda de red.
9o se puede controlar la distribucin de las revisiones.
1.7 O''i#e Up"%te
5na 3nica ubicacin para las revisiones . actuali1aciones de
8ffice.
&utomati1a la deteccin e instalacin de las revisiones .
actuali1aciones esenciales.
Es fcil de utili1ar para los usuarios independientes . dom4sticos.
Aodas las revisiones de seguridad . "ervice PacJs estn
disponibles en versiones de archivos completos o de diferencias
del cdigo binario.
'as venta*as principales de 8ffice 5pdate son su facilidad de uso . su
capacidad para configurarse de modo /ue los sistemas de usuarios
independientes o empresariales se actualicen automticamente cuando
ha. nuevas actuali1aciones disponibles.
Funciona de forma similar :aun/ue no id4ntica; a indo!s 5pdate. &l
igual /ue indo!s 5pdate, 8ffice 5pdate no recopila ninguna
informacin de identificacin personal en los sistemas a los /ue
proporciona servicio. :Para obtener informacin detallada sobre esto,
consulte la declaracin de privacidad de (icrosoft 8ffice 8nline en
http:IIoffice.microsoft.comIoIprivac..aspx;.
Aodas las revisiones de seguridad de 8ffice estn disponibles en formato
de diferencias de cdigo binario :slo tienen los bits /ue cambian; o en
versiones de archivos completos. 'os cambios de las diferencias del
cdigo binario re/uieren el producto original de la instalacin para
completar el proceso de actuali1acin6 sin embargo, indo!s Installer %.$
.a no exigir este re/uisito con respecto a los archivos originales.
'as versiones de archivos completos de las revisiones son mucho ms
grandes por/ue contienen todos los archivos /ue han cambiado, no slo
las diferencias. "in embargo, no re/uieren los archivos originales si se
instalaron con indo!s Installer #.$ una versin posterior. 'as
revisiones de archivos completos se pueden descargar desde el Jit de
recursos de 8ffice en el sitio http:II!!!.microsoft.comIofficeIorJ :este sitio
est en ingl4s;.
1.8 C)(o uti$i;%r O''i#e Up"%te
V%<% V%<% % % ,ttp9==o''i#e.(i#roso't.#o(=o''i#eup"%te ,ttp9==o''i#e.(i#roso't.#o(=o''i#eup"%te -este sitio est@ -este sitio est@
e! i!*$Cs/. e! i!*$Cs/.
?%*% ?%*% #$i# #$i# e! e! 3us#%r 3us#%r %#tu%$i;%#io!es. %#tu%$i;%#io!es.
I!st%$e I!st%$e e$ e$ Motor Motor "e "e i!st%$%#i)! i!st%$%#i)! "e "e O''i#e O''i#e Up"%te Up"%te -si -si !o !o est@ est@ <% <%
i!st%$%"o/. i!st%$%"o/.
Se$e##io!e Se$e##io!e $%s $%s %#tu%$i;%#io!es %#tu%$i;%#io!es que que "esee "esee i!st%$%r. i!st%$%r.
?%*% ?%*% #$i# #$i# e! e! I!i#i%r I!i#i%r i!st%$%#i)!. i!st%$%#i)!.
'a diferencia clave entre 8ffice 5pdate . indo!s 5pdate es /ue la
primera no admite &ctuali1aciones automticas6 la actuali1acin se debe
iniciar de forma manual.
Para utili1ar 8ffice 5pdate:
-. Ta.a a http:IIoffice.microsoft.comIofficeupdate.
#. Haga clic en 3us#%r %#tu%$i;%#io!es.
%. Instale el Motor "e i!st%$%#i)! "e O''i#e Up"%te :si no est .a
instalado;.
2. "eleccione las actuali1aciones /ue desee instalar.
@. Haga clic en I!i#i%r i!st%$%#i)!.
1.E So$u#i)! "e %"(i!istr%#i)! "e revisio!es
Servi#ios "e %#tu%$i;%#i)! "e so't>%re -SUS/
'a solucin de administracin de revisiones para otro tipo de
organi1aciones depende de diversos criterios:
"i utili1a entre uno . tres servidores de indo!s . tiene un
administrador de IA, emplee la solucin para pe/ue0as compa0as,
/ue inclu.e (icrosoft <aseline "ecurit. &nal.1er :(<"&; . los
"ervicios de actuali1acin de soft!are :"5";.
Aambi4n debe utili1ar (<"& . "5" si su compa0a es grande o
mediana pero slo re/uiere un control bsico para e/uipos con
indo!s #$$$, indo!s CP . indo!s "erver #$$%.
1.1. Ve!t%:%s "e M3SA
o Auto(%ti;% $% i"e!ti'i#%#i)! "e $%s revisio!es "e se*uri"%" que '%$t%! <
"e $os pro+$e(%s "e #o!'i*ur%#i)! "e $% se*uri"%".
o Per(ite % $os %"(i!istr%"ores eF%(i!%r % $% ve; (u#,os siste(%s "e
'or(% #e!tr%$i;%"%.
o Tr%+%:% #o! u!% %(p$i% v%rie"%" "e so't>%re "e Mi#roso't -!o s)$o #o!
4i!"o>s < O''i#e/.
'a herramienta (icrosoft <aseline "ecurit. and &nal.1er :(<"&; permite
a los administradores evaluar los sistemas comparndolos con una lnea
de base de seguridad com3n e identificar las revisiones de seguridad /ue
faltan . algunos problemas de configuracin de la seguridad.
'os administradores pueden utili1ar (<"& para examinar un gran n3mero
de sistemas simultneamente . crear un informe basado en eb para
reali1ar un anlisis ms exhaustivo.
(<"& tambi4n funciona en una amplia variedad de soft!are . sistemas
de (icrosoft.
7evisiones . actuali1aciones de seguridad:
(icrosoft indo!s 9AS 2.$, indo!s #$$$, indo!s
"erver #$$%, indo!s CP.
"ervicios de Internet Information "erver :II"; 2.$, II" @.$, II"
=.$.
(icrosoft "H' "erver K.$, "H' #$$$ :inclu.e (icrosoft )ata
Engine;.
Internet Explorer :IE; @.$- . versiones posteriores.
(icrosoft Exchange "erver @.@, Exchange #$$$.
7eproductor de indo!s (edia =.2 . versiones posteriores.
+onfiguraciones del sistema:
indo!s 9A 2.$, indo!s #$$$, indo!s "erver #$$%,
indo!s CP.
II" 2.$, II" @.$, II" =.$.
"H' K.$, "H' #$$$.
Internet Explorer @.$- . versiones posteriores.
8ffice #$$$, 8ffice CP.
1.11 M3SA9 'u!#io!%(ie!to
+ap#,-2.*pg
-. E*ecute la herramienta (<"& . especifi/ue los e/uipos de destino /ue
ha. /ue examinar.
#. (<"& descarga el archivo +&<, /ue contiene (""ecure.xml, .
comprueba su firma digital.
(<"& intentar ponerse en contacto con el +entro de descarga de
(icrosoft para obtener este archivo6 o bien, el archivo se puede
copiar en los e/uipos locales.
El archivo (""ecure.xml contiene:
9ombres de los boletines de seguridad.
&ctuali1aciones especficas de productos.
Informacin de versiones . suma de comprobacin.
+laves del 7egistro /ue han cambiado.
93meros de artculos de (icrosoft Bno!ledge <ase :<ase
de conocimiento;.
%. (<"& examina los sistemas de destino para detectar los sistemas
operativos, sus componentes . las aplicaciones.
2. (<"& anali1a el archivo (""ecure.xml para comprobar si ha.
actuali1aciones disponibles.
@. (<"& comprueba el sistema para ver si faltan las actuali1aciones
necesarias.
=. (<"& genera un informe con una marca de tiempo en el /ue se
enumeran las actuali1aciones /ue faltan en el sistema.
1.12 M3SA9 op#io!es "e "ete##i)! pre"eter(i!%"%s
(<"& tiene dos opciones de modo:
'a primera opcin es el modo de interfa1 grfica de usuario. Este
modo puede proporcionar un informe basado en eb.
'a segunda opcin es el modo de lnea de comandos. Este modo
proporciona alternativas para enumerar las revisiones especficas
/ue faltan . los artculos de Bno!ledge <ase :<ase de
conocimiento; relacionados.
Para ver la lista completa de opciones disponibles, escriba (+s%#$i
=G en el smbolo del sistema.
I!ter'%; *r@'i#% "e usu%rio "e M3SA
-%p$i#%#i)! "e 4i!"o>s/
Uti$i;% 2+%se$i!eB 2vB 2!osu(.
2+%se$i!e se #o$o#% :u!to % $%s %#tu%$i;%#io!es "e
se*uri"%" ese!#i%$es "e 4i!"o>s Up"%te.
L%s !ot%s < %"verte!#i%s se si*ue! (ostr%!"o "e 'or(%
pre"eter(i!%"%.
L%s #o(pro+%#io!es "e $% su(% "e #o(pro+%#i)! !o se
re%$i;%! -p%r% #oi!#i"ir #o! 4i!"o>s Up"%te/.
I!ter'%; "e $% $6!e% "e #o(%!"os "e M3SA -(+s%#$i.eFe/
Uti$i;% Hsu(.
Se re%$i;%! $%s #o(pro+%#io!es "e $% su(% "e
#o(pro+%#i)!.
L%s !ot%s < %"verte!#i%s se si*ue! (ostr%!"o "e 'or(%
pre"eter(i!%"%.
o Dete##i)! "e ?INetC,J -(+s%#$i.eFe =,'/
Uti$i;% Hsu(.
Se re%$i;%! $%s #o(pro+%#io!es "e $% su(% "e
#o(pro+%#i)!.
L%s !ot%s < %"verte!#i%s se si*ue! (ostr%!"o "e 'or(%
pre"eter(i!%"%.
1.1& C)(o uti$i;%r M3SA
Revise $% $ist% "e $%s %#tu%$i;%#io!es que '%$t%!
Para utili1ar (<"&:
-. )escargue e instale (<"& :slo una ve1;.
#. Inicie (<"&.
%. "eleccione los e/uipos /ue desea examinar.
2. "eleccione las opciones pertinentes.
@. Haga clic en I!i#i%r "ete##i)!.
=. 7evise la lista de actuali1aciones de seguridad de indo!s.
K. Haga clic en el vnculo Det%$$es "e $os resu$t%"os.
N. 7evise la lista de las actuali1aciones /ue faltan.
1.10 Co!si"er%#io!es so+re M3SA
+ap#,-@.*pg
(<"& identifica las contrase0as en blanco o sencillas de cada cuenta de
usuario local del e/uipo. Esta comprobacin no se efect3a en los
controladores de dominio. (<"& identifica las vulnerabilidades comunes
de las contrase0as, por e*emplo:
+ontrase0as en blanco.
+ontrase0as /ue coinciden con los nombres de las cuentas de
usuario correspondientes.
+ontrase0as /ue coinciden con los nombres de los e/uipos
correspondientes.
+ontrase0as /ue utili1an la palabra contrase2a.
+ontrase0as /ue usan la palabra admin o administrador.
9ota: en la deteccin de contrase0as se utili1an muchos recursos6 si se omite,
aumenta drsticamente el rendimiento, en especial cuando el examen se reali1a
a trav4s de la red.
(<"& comprueba otras vulnerabilidades importantes, como:
'a auditora de indo!s.
"eguridad de las macros de 8ffice.
'a configuracin de 1onas de Internet Explorer.
'as limitaciones ms importantes de la versin actual de (<"& son:
Se muestran mensajes para las revisiones 3ue *1S% no puede
confirmar 3ue se hayan instalado. Esto inclu.e productos /ue no
se pueden detectar, por e*emplo, ("C(' para ("$#,$$N, o donde
ha. ms de una revisin para un 3nico producto destinado a un
sistema operativo en particular. 'a 3ltima es una limitacin del
es/uema de (ssecure.xml:
Por e*emplo, (icrosoft )irectCSO.$ para indo!s
#$$$, indo!sCP o indo!s "erverU#$$% para
("$%,$%$.
Por e*emplo, una versin de una revisin de Internet
Explorer @.$- para indo!s #$$$ /ue es diferente de
la correspondiente a indo!s CP.
*1S% slo comprue/a una clave del Re"istro para determinar si la
revisin se ha instalado. Por e*emplo, ha. una clave del 7egistro
com3n para cada versin de 9tdll.dll en ("$%,$$K, mientras /ue la
versin de archivo . las sumas de comprobacin son diferentes.
4o hay datos de revisiones para las actuali#aciones 3ue no son de
se"uridad. +uando una actuali1acin /ue no es de seguridad se
instala . sobrescribe los archivos de otra revisin /ue se aplic
anteriormente en una actuali1acin de seguridad previa, (<"&
marca los archivos originales como vulnerables. "i la versin o
suma de comprobacin del archivo no coincide exactamente con la
/ue se encuentra en (ssecure.xml, se considera vulnerable.
1.11 SUS9 ve!t%:%s
+ap#,-=.*pg
'as venta*as principales de los "ervicios de actuali1acin de soft!are de
(icrosoft :"5"; son:
Proporciona a los administradores control sobre la administracin
de revisiones en su organi1acin.
Es fcil de usar.
Es una oferta gratuita de (icrosoft.
"5" permite a los administradores controlar las revisiones :cuando
se utili1a *unto con una directiva de grupo /ue restrin*a el acceso
de los usuarios a indo!s 5pdate;. &utomati1a la descarga . la
instalacin de las revisiones una ve1 /ue se ha aprobado.
"5" tambi4n es fcil de implementar . constitu.e una solucin efectiva
para la administracin de revisiones en casi todos los casos: siempre .
cuando sus limitaciones en cuanto a los sistemas operativos /ue admite,
el contenido compatible, el grado de control . la ausencia de informacin
integrada impidan /ue no se tenga en consideracin.
9ota: la herramienta "5" no re/uiere la implementacin de (icrosoft
&ctive )irector.S ni de )irectiva de grupo.
1.15 SUS9 'u!#io!%(ie!to
+ap#,-K.*pg
-. El servidor primario de "5" descarga del sitio de indo!s 5pdate los
metadatos de las nuevas actuali1aciones, as como las propias
actuali1aciones.
9ota: "5" mantiene registros de aprobacin . estadsticas de
descargas, sincroni1aciones e instalaciones.
#. 'os administradores revisan las nuevas actuali1aciones . aprueban las
correspondientes una ve1 finali1adas las pruebas necesarias.
"5" mantiene registros de descargas . de aprobacin en el
servidor de estadsticas :II";.
%. "e distribu.e a todos los servidores "5" secundarios informacin de las
actuali1aciones aprobadas, por e*emplo, para determinar si la
actuali1acin se va a instalar.
2. &ctuali1aciones automticas establece contacto en el e/uipo cliente con
el servidor "5" para determinar si ha. alguna actuali1acin /ue se ha.a
aprobado recientemente. "i es as, obtiene la informacin de los
metadatos correspondiente a la actuali1acin . comprueba si .a se ha
instalado.
@. "i las actuali1aciones no se han instalado todava, &ctuali1aciones
automticas descarga automticamente las /ue faltan o notifica al usuario
/ue faltan actuali1aciones :seg3n la configuracin; . le pide permiso para
descargarlas.
Para sistemas de destino donde &ctuali1aciones automticas est4
configurado para extraer las actuali1aciones de un servidor "5",
descarga las aprobadas del servidor "5" especificado.
Para los sistemas de destino donde &ctuali1aciones automticas
est4 configurado para extraer las actuali1aciones de indo!s
5pdate, descarga las actuali1aciones correspondientes desde all.
&ctuali1aciones automticas comprueba las firmas digitales de las
actuali1aciones descargadas para asegurarse de su autenticidad e
integridad.
=. )ependiendo de la configuracin de &ctuali1aciones automticas, se
instalan automticamente las actuali1aciones o se notifica al usuario /ue
estn disponibles ., a continuacin, se permite al usuario revisar .
seleccionar las /ue desea /ue se instalen . cundo desea instalarlas.
K. En el paso final, &ctuali1aciones automticas registra en el historial el
4xito o el fracaso de la instalacin de las actuali1aciones en los e/uipos
de destino.
1.17 SUS9 #o(po!e!te "e #$ie!te
E$ E$ #$ie!te #$ie!te "e "e SUS SUS es es A#tu%$i;%#io!es A#tu%$i;%#io!es %uto(@ti#%s. %uto(@ti#%s.
Se Se pue"e pue"e #o!'i*ur%r #o!'i*ur%r "e "e 'or(% 'or(% #e!tr%$i;%"% #e!tr%$i;%"% p%r% p%r% #o!se*uir #o!se*uir $%s $%s
%#tu%$i;%#io!es %#tu%$i;%#io!es "e$ "e$ servi"or servi"or SUS SUS #orpor%tivo #orpor%tivo o o "e$ "e$ servi#io servi#io
4i!"o>s 4i!"o>s Up"%te. Up"%te.
Pue"e Pue"e "es#%r*%r "es#%r*%r %uto(@ti#%(e!te %uto(@ti#%(e!te e e i!st%$%r i!st%$%r $%s $%s revisio!es revisio!es
#o! #o! e$ e$ #o!tro$ #o!tro$ "e "e u! u! %"(i!istr%"or. %"(i!istr%"or.
Co!so$i"% Co!so$i"% v%rios v%rios rei!i#ios rei!i#ios e! e! u!o u!o #u%!"o se #u%!"o se i!st%$%! i!st%$%! v%ri%s v%ri%s
revisio!es. revisio!es.
Se Se i!#$u<e i!#$u<e e! e! 4i!"o>s 4i!"o>s 2... 2... SP&B SP&B
4i!"o>s 4i!"o>s KP KP SP1 SP1 < < 4i!"o>s 4i!"o>s Server Server 2..&. 2..&.
Est@ Est@ tr%"u#i"o tr%"u#i"o % % 20 20 i"io(%s. i"io(%s.
El componente de cliente de "5" es la caracterstica &ctuali1aciones
automticas en (icrosoft indo!s.
5tilice la configuracin de las directivas de grupo para configurar de forma
centrali1ada &ctuali1aciones automticas a fin de /ue se comuni/ue con
el servidor "5" apropiado.
&ctuali1aciones automticas utili1a la lista de actuali1aciones aprobadas
en el servidor "5" para descargar e instalar las actuali1aciones.
&ctuali1aciones automticas consolida varios reinicios en uno solo
cuando se instalan varias revisiones.
'a versin apropiada de &ctuali1aciones automticas se inclu.e en el
"ervice PacJ % :"P%; de indo!s #$$%, el "ervice PacJ - :"P-; de
indo!s CP . indo!s "erver #$$%. "e puede descargar del +entro de
descarga de (icrosoft para instalarse en sistemas /ue tengan las
versiones anteriores al "ervice PacJ - de indo!s CP.
&ctuali1aciones automticas est traducido a #2 idiomas.
1.18 SUS9 #o(po!e!te "e servi"or
Des#%r*% Des#%r*% $%s $%s %#tu%$i;%#io!es %#tu%$i;%#io!es "e 4i!"o>s "e 4i!"o>s Up"%te. Up"%te.
L% L% i!ter'%; i!ter'%; "e "e usu%rio usu%rio "e "e %"(i!istr%#i)! %"(i!istr%#i)! est@ est@ +%s%"% +%s%"% e! e! 4e+. 4e+.
L% L% se*uri"%" se*uri"%" se se o+tie!e o+tie!e (e"i%!te (e"i%!te e$ e$ "iseLo "iseLo < < "e "e 'or(% 'or(% pre"eter(i!%"%. pre"eter(i!%"%.
Se Se per(ite per(ite u! u! re*istro re*istro +%s%"o +%s%"o e! e! KML e! KML e! u! u! servi"or servi"or 4e+. 4e+.
A"(ite A"(ite or*%!i;%#io!es or*%!i;%#io!es *eo*r@'i#%(e!te *eo*r@'i#%(e!te "istri+ui"%s. "istri+ui"%s.
Est@ Est@ $o#%$i;%"% $o#%$i;%"% e! e! i!*$Cs i!*$Cs < < e! e! :%po!Cs. :%po!Cs.
El servidor "5" permite la sincroni1acin automati1ada de las
actuali1aciones nuevas.
"5" proporciona una interfa1 de usuario administrativa para permitir el
control de las diversas opciones de configuracin, descarga . aprobacin
de las actuali1aciones. Puede utili1ar la interfa1 de usuario para:
Especificar el servidor . las opciones de configuracin del proceso
de actuali1acin.
Ter las actuali1aciones descargadas.
&probar las actuali1aciones . ver las /ue se han aprobado.
"5" integra diversas opciones de seguridad predeterminadas:
Para todo el contenido descargado por "5", el origen . el
contenido de las actuali1aciones descargadas se comprueba con
las firmas digitales.
Aodas las comunicaciones de "5" tienen lugar sobre HAAP ., por
lo tanto, es necesario abrir el puerto N$.
"e puede reali1ar la administracin de forma segura mediante
""'.
"5" re/uiere 9AF" :9e! Aechnolog. File ".stem o "istema de
archivos de nueva tecnologa;.
"5" instala las utilidades 57'"can . <lo/ueo de seguridad de II"
:si a3n no estn instaladas;.
&un/ue "5" no contiene caractersticas de elaboracin de informes, registra el
estado de las descargas . las instalaciones en formato C(' en un servidor eb.
Puede revisar los registros o emplear una utilidad de elaboracin de informes
/ue exporte la informacin a una base de datos . genere un informe.
Puede encontrar una utilidad /ue proporcione esta capacidad en
!!!.susserver.comI"oft!areI"5"reporting :este sitio est en
ingl4s;. (icrosoft no ha evaluado esta utilidad . no la recomienda
ni ofrece soporte t4cnico para la misma. "in embargo, informa a
sus clientes de su disponibilidad para /ue puedan evaluarla por s
mismos.
"5" admite implementaciones distribuidas geogrficamente o /ue se
amplan al agregar ms elementos, con una administracin centrali1ada
de la sincroni1acin de contenido . de las aprobaciones.
'a interfa1 de "5" est locali1ada en ingl4s . *apon4s. "in embargo,
ofrece actuali1aciones para los idiomas de los #2 clientes admitidos.
1.1E SUS9 i!te*r%#i)! #o! M3SA
M3SA M3SA pue"e pue"e re%$i;%r re%$i;%r u!% u!% "ete##i)! "ete##i)! "e "e %#tu%$i;%#io!es %#tu%$i;%#io!es "e "e
se*uri"%" se*uri"%" e! e! $%s $%s %#tu%$i;%#io!es %#tu%$i;%#io!es %pro+%"%s %pro+%"%s "e "e u! u! servi"or servi"or SUS SUS
espe#i'i#%"o. espe#i'i#%"o.
E:e#u#i)! E:e#u#i)! "e "e $% $% $6!e% $6!e% "e "e #o(%!"os. #o(%!"os.
(+s%#$i.eFe (+s%#$i.eFe =sus =sus ,ttp9==(iservi"orsus ,ttp9==(iservi"orsus
(+s%#$i.eFe (+s%#$i.eFe =,' =,' =sus =sus ,ttp9==(iservi"orsus ,ttp9==(iservi"orsus
&un/ue (<"& es una herramienta independiente, est dise0ada para
funcionar con "5". "i se instala un servidor "5" en el sistema, (<"&
lee la informacin del 7egistro para obtener detalles acerca del mismo.
8pcionalmente, un administrador puede especificar esta informacin a
trav4s de las versiones de (<"& /ue utili1an la lnea de comandos o una
interfa1 de usuario. (<"& utili1a entonces la lista de actuali1aciones
aprobadas del servidor "5" para identificar las /ue faltan. Para ello:
'ee en el 7egistro informacin del servidor "5" o el usuario
especfica dicha informacin.
5tili1a HAAP para leer el archivo &pproveditems.txt en el servidor
"5".
<usca los elementos aprobados en el archivo (ssecure.xml.
7eali1a una deteccin de las revisiones apropiadas en el archivo
(ssecure.xml.
Estas caractersticas de integracin de (<"& son aplicables a las
versiones -.-, -.-.- . -.# de (<"&. 'as versiones posteriores de
(<"& funcionarn de otra manera. 'as nuevas caractersticas de
integracin se describen casi al final de este capitulo.
1.2. C)(o uti$i;%r SUS
Servi"or SUS9 Servi"or SUS9
Co!'i*ure e$ servi"or SUS e! Co!'i*ure e$ servi"or SUS e! ,ttp9==server=SUSA"(i! ,ttp9==server=SUSA"(i!
-este sitio est@ e! i!*$Cs/. -este sitio est@ e! i!*$Cs/.
Est%+$e;#% $% pro*r%(%#i)! "e $% si!#ro!i;%#i)! "e$ servi"or "e Est%+$e;#% $% pro*r%(%#i)! "e $% si!#ro!i;%#i)! "e$ servi"or "e
SUS. SUS.
Aprue+e $%s %#tu%$i;%#io!es que "esee. Aprue+e $%s %#tu%$i;%#io!es que "esee.
C$ie!te SUS9 C$ie!te SUS9
Co!'i*ure A#tu%$i;%#io!es %uto(@ti#%s e! e$ #$ie!te p%r% uti$i;%r e$ Co!'i*ure A#tu%$i;%#io!es %uto(@ti#%s e! e$ #$ie!te p%r% uti$i;%r e$
servi"or SUS. servi"or SUS.
M%!u%$(e!teB #o! se#ue!#i%s "e #o(%!"os M%!u%$(e!teB #o! se#ue!#i%s "e #o(%!"os
o (e"i%!te "ire#tiv%s "e *rupo. o (e"i%!te "ire#tiv%s "e *rupo.
Para utili1ar "5":
En el servidor "5":
-. +onfigure el servidor "5" en http:IIserverI"5"&dmin.
#. Estable1ca la programacin de la sincroni1acin del servidor "5".
%. &pruebe las actuali1aciones /ue desee.
En el cliente "5":
-. +onfigure &ctuali1aciones automticas en el cliente para
utili1ar el servidor "5". 7ealice esta tarea usted mismo
mediante secuencias de comandos o con directivas de
grupo.
1.21 Co!si"er%#io!es so+re SUS
S)$o S)$o %"(ite %"(ite %#tu%$i;%#io!es %#tu%$i;%#io!es p%r% p%r% 4i!"o>s 4i!"o>s 2... 2... o o siste(%s siste(%s
oper%tivos oper%tivos posteriores. posteriores.
No No est@ est@ espe#i%$i;%"o espe#i%$i;%"o e! e! $% $% i(p$e(e!t%#i)! i(p$e(e!t%#i)! "e "e $%s $%s revisio!es. revisio!es.
E$ E$ #$ie!te #$ie!te SUS SUS "e+e "e+e #o!'i*ur%rse #o!'i*ur%rse p%r% p%r% MeFtr%erN MeFtr%erN $%s $%s %#tu%$i;%#io!es %#tu%$i;%#io!es
"e$ "e$ servi"or servi"or SUS. SUS.
Per(ite Per(ite u! u! re*istro re*istro #e!tr%$i;%"o #e!tr%$i;%"o "e$ "e$ est%"o est%"o "e "e i!st%$%#i)! i!st%$%#i)! e! e! u! u!
servi"or servi"or 4e+B 4e+B pero pero !o !o se se propor#io!%! propor#io!%! i!'or(es i!'or(es pre"e'i!i"os. pre"e'i!i"os.
Se Se uti$i;%! uti$i;%! v%rios v%rios servi"ores servi"ores SUS SUS p%r% p%r% propor#io!%r propor#io!%r "i'ere!tes "i'ere!tes
#o!:u!tos #o!:u!tos "e "e %#tu%$i;%#io!es %#tu%$i;%#io!es %pro+%"%s %pro+%"%s p%r% p%r% *rupos "e *rupos "e equipos equipos
#$ie!te #$ie!te
"5" tambi4n es fcil de implementar . utili1ar, . constitu.e una solucin
de administracin de revisiones efica1 en muchos casos. "in embargo,
tambi4n debe considerar /ue:
"5" admite slo algunos sistemas operativos . tipos de contenido,
un control limitado . carece de herramientas de informes
integradas.
"5" permite reali1ar de forma centrali1ada un registro del estado
de la instalacin de las revisiones en un servidor eb, pero no
inclu.e informes predefinidos.
Puede utili1ar varios servidores "5" con el fin de proporcionar diferentes
con*untos de actuali1aciones aprobadas para grupos de e/uipos cliente.
Por e*emplo, si utili1a dos servidores "5":
El primer servidor entrega todas las actuali1aciones a un
grupo de usuarios de prueba.
El segundo servidor proporciona las actuali1aciones al resto
de los e/uipos una ve1 /ue se han probado en el grupo de
pruebas ., a continuacin, han sido aprobadas.
1.22 So$u#i)! "e %"(i!istr%#i)! "e revisio!es
Co(p%L6%s Co(p%L6%s (e"i%!%s (e"i%!%s -e!tre -e!tre 21 21 < < 0EE 0EE equipos equipos "e "e es#ritorio/ es#ritorio/ < <
*r%!"es *r%!"es -#o! -#o! (@s (@s "e "e 1.. 1.. equipos equipos "e "e es#ritorio/ es#ritorio/ que que !e#esit%! !e#esit%! u!% u!%
D!i#% D!i#% so$u#i)! so$u#i)! '$eFi+$e '$eFi+$e #o! #o! u! u! (%<or (%<or #o!tro$ #o!tro$ "e "e $% $% i(p$e(e!t%#i)! i(p$e(e!t%#i)!
"e "e so't>%re. so't>%re.
SMS SMS 2..& O 2..& O +ie! SMS +ie! SMS 2.. 2.. #o! #o! e$ e$ p%quete p%quete "e #%r%#ter6sti#%s "e #%r%#ter6sti#%s "e "e SUS. SUS.
"i su compa0a es mediana o grande, la me*or solucin de administracin
de revisiones /ue puede utili1ar es "ervicios de actuali1acin de soft!are
:"5";, ".stems (anagement "erver :"("; #$$% o "(" #.$ con el
pa/uete de caractersticas de "5".
'a solucin basada en "(" se utili1a mucho en las compa0as
grandes /ue pueden necesitar un ma.or control de la
implementacin de soft!are.
'a solucin basada en "5" puede ser apropiada para compa0as
de tama0o mediano pero es importante considerar ambas opciones
independientemente de la dimensin de su negocio.
1.2& SMS9 ve!t%:%s
Per(ite Per(ite que que $os $os %"(i!istr%"ores %"(i!istr%"ores #o!tro$e! #o!tro$e! $% $% %"(i!istr%#i)! %"(i!istr%#i)! "e "e $%s $%s
revisio!es. revisio!es.
Per(ite Per(ite pro+%r pro+%r < < e!s%<%r e!s%<%r $%s $%s %#tu%$i;%#io!es %#tu%$i;%#io!es %!tes %!tes
"e "e i!st%$%r$%s. i!st%$%r$%s.
Posi+i$it% Posi+i$it% u! u! #o!tro$ #o!tro$ (@s (@s re'i!%"o re'i!%"o "e "e $%s $%s op#io!es op#io!es
"e "e %"(i!istr%#i)! %"(i!istr%#i)! "e "e revisio!es. revisio!es.
Auto(%ti;% Auto(%ti;% %spe#tos %spe#tos #$%ve #$%ve "e$ "e$ pro#eso pro#eso "e "e %"(i!istr%#i)! %"(i!istr%#i)! "e "e
revisio!es. revisio!es.
Pue"e Pue"e %#tu%$i;%r %#tu%$i;%r u!% u!% %(p$i% %(p$i% v%rie"%" v%rie"%" "e "e pro"u#tos pro"u#tos
"e "e Mi#roso't Mi#roso't -!o -!o se se $i(it% $i(it% s)$o s)$o % % 4i!"o>s 4i!"o>s < < O''i#e/. O''i#e/.
T%(+iC! T%(+iC! se se pue"e pue"e uti$i;%r uti$i;%r p%r% p%r% %#tu%$i;%r %#tu%$i;%r so't>%re "e so't>%re "e ter#eros ter#eros e e
i(p$e(e!t%r i(p$e(e!t%r e e i!st%$%r i!st%$%r #u%$quier #u%$quier %#tu%$i;%#i)! %#tu%$i;%#i)! "e "e so't>%re so't>%re o o
%p$i#%#i)!. %p$i#%#i)!.
O're#e O're#e u! u! %$to %$to *r%"o *r%"o "e "e '$eFi+i$i"%" '$eFi+i$i"%" *r%#i%s *r%#i%s %$ %$ uso uso
"e "e se#ue!#i%s se#ue!#i%s "e "e #o(%!"os. #o(%!"os.
"(" es una completa solucin de distribucin de soft!are para entornos
de (icrosoft indo!s /ue inclu.e capacidades de administracin de
revisiones:
'a administracin de revisiones de "(" #.$ se reali1a con el
pa/uete de caractersticas de los "ervicios de actuali1acin de
soft!are. 8bserve /ue el pa3uete de caracter+sticas de SUS no
tiene ninguna relacin con el producto "5" comentado
anteriormente.
"(" #$$% ha combinado la funcionalidad de administracin de
revisiones en la versin bsica.
'as venta*as clave de "(" en la administracin de revisiones son:
"(" se puede utili1ar para implementar todos los tipos de
revisiones, actuali1aciones . aplicaciones en los entornos basados
en indo!s.
"(" automati1a los aspectos clave del proceso de administracin
de revisiones.
"(" es lo suficientemente flexible para satisfacer sus necesidades
de administracin de revisiones e implementacin de soft!are,
independientemente del tipo de organi1acin o de su entorno
especfico.
"(" tambi4n permite:
5na distribucin completa del soft!are.
+rear un inventario de hard!are . soft!are.
Elaborar informes detallados.
& diferencia de "5", /ue utili1a un modelo de >extraccin?, "("
emplea un modelo de >insercin? para distribuir las revisiones en
los sistemas de destino. & continuacin, se basa en los clientes
"(" de esos sistemas para completar la instalacin.
1.20 SMS9 'u!#io!%(ie!to
+ap#,-N.*pg
-. +omo administrador de "(", puede descargar las herramientas Inventario
de actuali1aciones de seguridad e Inventario de (icrosoft 8ffice desde el
sitio eb del +entro de descarga de (icrosoft :slo tiene /ue hacer esto
una ve1;.
& continuacin :. de nuevo, slo una ve1; e*ecute el programa de
instalacin de la herramienta de inventario en el servidor del sitio
"(", /ue crea los pa/uetes, las colecciones . los anuncios
necesarios para distribuir las herramientas de deteccin de
actuali1acin de soft!are en los clientes.
"imultneamente, el programa de instalacin crea el programa
para el componente de sincroni1acin en el host de sincroni1acin.
#. 'os pa/uetes de los componentes de deteccin de actuali1aciones de
soft!are se replican en los puntos de distribucin de su sitio "(". )esde
all, los pa/uetes se distribu.en a los e/uipos cliente de destino.
%. El componente de deteccin anali1a las actuali1aciones de soft!are
instaladas . las /ue se pueden aplicar en el e/uipo cliente. 'a informacin
se convierte en datos para el inventario de hard!are de "(" . se propaga
en la *erar/ua *unto con el resto de datos del inventario. El tiempo /ue la
informacin tarda en llegar al servidor del sitio depende de la configuracin
del componente de deteccin, de la configuracin de la programacin del
agente de inventario de hard!are . de la carga del servidor del sitio.
2. )ebe e*ecutar el &sistente para distribuir actuali1aciones de soft!are con el
fin de ver, evaluar . autori1ar las actuali1aciones de soft!are aplicables a
partir de los datos del inventario de actuali1aciones de soft!are.
@. El asistente descarga los archivos de origen para la actuali1acin de
soft!are especificada desde el sitio eb del +entro de descarga de
(icrosoft. & continuacin, almacena el archivo de origen en la carpeta
compartida de origen del pa/uete.
'os pa/uetes, programas . anuncios necesarios se crean ahora o
se actuali1an para distribuir las actuali1aciones de soft!are a los
clientes "(".
El &sistente para distribuir actuali1aciones de soft!are anexa un
programa de "(" /ue contiene comandos para e*ecutar el &gente
de instalacin de actuali1aciones de soft!are en cada pa/uete /ue
crea o actuali1a.
Por 3ltimo, los pa/uetes de actuali1acin de soft!are se replican
en los puntos de distribucin de su sitio . los programas se
anuncian a sus clientes.
=. El &gente de instalacin de actuali1aciones de soft!are se e*ecuta en sus
clientes e implementa las actuali1aciones de soft!are. E*ecuta el
componente de deteccin para asegurarse de /ue slo instala las
actuali1aciones de soft!are /ue se re/uieren realmente.
K. El componente de sincroni1acin busca en el sitio eb del +entro de
descarga de (icrosoft las actuali1aciones para el componente de deteccin
. el soft!are actuali1a el catlogo. Vsta es una actividad peridica: se
reali1a semanalmente de forma predeterminada.
El componente de sincroni1acin descarga estas nuevas
actuali1aciones . actuali1a los pa/uetes, programas . anuncios
asociados con el componente de deteccin.
El pa/uete del componente de deteccin actuali1ado . el anuncio
se distribu.en en los e/uipos cliente "(" de destino.
1.21 SMS9 i!te*r%#i)! #o! M3SA
Dete#t% Dete#t% e! e! $os $os #$ie!tes #$ie!tes SMS SMS $%s $%s %#tu%$i;%#io!es %#tu%$i;%#io!es "e "e se*uri"%" se*uri"%" que que
'%$t%! '%$t%! #o! #o! CLI CLI "e "e M3SA. M3SA.
I!sert% I!sert% (+s%#$i.eFe (+s%#$i.eFe e! e! #%"% #%"% #$ie!te #$ie!te p%r% p%r% re%$i;%r re%$i;%r u!% u!%
"ete##i)! "ete##i)! $o#%$ $o#%$ -(+s%#$i.eFe=,'/. -(+s%#$i.eFe=,'/.
A!%$i;% A!%$i;% $% $% s%$i"% s%$i"% "e "e teFto teFto "e "e !D(eros !D(eros "e "e revisi)!. revisi)!.
Los Los %"(i!istr%"ores %"(i!istr%"ores "e "e SMS SMS pue"e! pue"e! "istri+uir "istri+uir "e "e 'or(% 'or(%
#e!tr%$i;%"% #e!tr%$i;%"% $%s $%s %#tu%$i;%#io!es %#tu%$i;%#io!es "e "e se*uri"%" se*uri"%" e! e! $os $os #$ie!tes. #$ie!tes.
SMS SMS 2.. 2.. < < SMS SMS 2..& 2..& uti$i;%! M3SA uti$i;%! M3SA 1.1.1 1.1.1
'a integracin de (<"& con "(" re/uiere "(" #$$% o el pa/uete de
caractersticas de "5" para "(" #.$.
"(" #.$ :con el pa/uete de caractersticas de "ervicios de actuali1acin
de soft!are; . "(" #$$% pueden utili1ar (<"& para examinar los
sistemas de destino e identificar las revisiones de seguridad /ue faltan, .
actuali1ar el inventario de revisiones de "(" en consecuencia.
1.25 C)(o uti$i;%r SMS
A+r% A+r% $% $% Co!so$% Co!so$% "e "e %"(i!istr%"or %"(i!istr%"or "e "e SMS. SMS.
EFp%!"% EFp%!"% $% $% +%se +%se "e "e "%tos "%tos "e$ "e$ sitio. sitio.
?%*% ?%*% #$i# #$i# #o! #o! e$ e$ +ot)! +ot)! se#u!"%rio se#u!"%rio "e$ "e$ mouse mouse -r%t)!/ -r%t)!/ e! e! To"os To"os $os $os
equipos equipos #o! #o! 4i!"o>s 4i!"o>s KP KP < < se$e##io!e se$e##io!e To"%s To"%s $%s $%s t%re%s t%re%s < <
Distri+uir Distri+uir so't>%re so't>%re.
Cree Cree u! u! p%quete p%quete < < u! u! pro*r%(% pro*r%(% !uevos. !uevos.
EF%(i!e EF%(i!e $% $% revisi)! revisi)! que que se se v% v% % % i(p$e(e!t%r. i(p$e(e!t%r.
Co!'i*ure Co!'i*ure op#io!es op#io!es p%r% p%r% "eter(i!%r "eter(i!%r #)(o #)(o < < #u@!"o #u@!"o se se "e+e "e+e
i(p$e(e!t%r $% i(p$e(e!t%r $% revisi)! revisi)! e! e! e$ e$ #$ie!te. #$ie!te.
Para implementar una revisin con ".stems (anagement "erver:
-. &bra la +onsola de administrador de "(".
#. Expanda la base de datos del sitio.
%. Haga clic con el botn secundario del mouse :ratn; en To"os $os
equipos #o! 4i!"o>s KP . seleccione To"%s $%s t%re%s .
Distri+uir so't>%re.
2. +ree un pa/uete . un programa nuevos.
@. Examine la revisin /ue se va a implementar.
=. +onfigure opciones para determinar cmo . cundo se debe
implementar la revisin en el cliente.
1.27 Co!si"er%#io!es so+re SMS
L%s L%s $i(it%#io!es $i(it%#io!es "e "e $%s $%s #%p%#i"%"es #%p%#i"%"es "e "e "ete##i)! "ete##i)! so! so! $%s $%s (is(%s (is(%s
que que $%s $%s "e "e M3SA < M3SA < $% $% ,err%(ie!t% ,err%(ie!t% I!ve!t%rio I!ve!t%rio "e "e O''i#e. O''i#e.
Se Se "e+e "e+e #o!'i*ur%r #o!'i*ur%r $% $% si!t%Fis si!t%Fis "e "e $6!e% $6!e% "e "e #o(%!"os #o(%!"os p%r% p%r% $% $%
i!st%$%#i)! i!st%$%#i)! "es%te!"i"% "e "es%te!"i"% "e #%"% #%"% %#tu%$i;%#i)!. %#tu%$i;%#i)!.
L%s L%s revisio!es revisio!es "e "e Mi#roso't Mi#roso't O''i#e O''i#e "e+e! "e+e! eFtr%erse eFtr%erse #o! #o! e$ e$ 'i! 'i! "e "e
(o"i'i#%r (o"i'i#%r u! u! %r#,ivo "e %r#,ivo "e #o!'i*ur%#i)! #o!'i*ur%#i)! !e#es%rio !e#es%rio p%r% p%r% re%$i;%r re%$i;%r $% $%
i!st%$%#i)! i!st%$%#i)! "es%te!"i"%. "es%te!"i"%.
L%s L%s %#tu%$i;%#io!es %#tu%$i;%#io!es i!ter!%#io!%$es i!ter!%#io!%$es se se "e+e! "e+e! o+te!er o+te!er
(%!u%$(e!te (%!u%$(e!te -e! -e! u!% u!% p@*i!% p@*i!% 4e+/. 4e+/.
'a administracin de revisiones de "(" tiene algunas limitaciones, como:
'imitaciones en las capacidades de deteccin.
)ebe configurar la sintaxis de la lnea de comandos para la instalacin
desatendida de cada actuali1acin.
'as revisiones de (icrosoft 8ffice re/uieren la extraccin del archivo
descargado para modificar un archivo de configuracin de la instalacin
desatendida.
'as actuali1aciones internacionales se deben obtener manualmente :se
proporciona una pgina eb para la exploracin;.
1.28 Re#o(e!"%#io!es
+ap#,-O.*pg
& continuacin se enumeran las recomendaciones ms importantes para
la administracin de revisiones:
)ebe implementar un proceso adecuado de administracin de
revisiones: es la clave del 4xito.
)ebe adoptar la solucin de administracin de revisiones /ue
me*or se adapte a las necesidades de su organi1acin.
)ebe suscribirse al servicio de notificacin de seguridad de
(icrosoft.
)ebe utili1ar todos los recursos detallados en este capitulo.
)ebe mantener sus sistemas lo ms actuali1ados /ue sea posible.
1.2E So$u#io!es "e %"(i!istr%#i)! "e revisio!es9 #riterios "e se$e##i)!
+ap#,#$.*pg
En esta tabla se comparan indo!s 5pdate, "5" -.$ . "(" #$$%.
+uando eli*a una solucin de administracin de revisiones, debe evaluar
si cumple los criterios clave para la seleccin.
'os criterios clave son:
"istemas operativos compatibles.
Aipo de contenido /ue se utili1a.
Grado de control, /ue se expresa como:
Especiali1acin del contenido.
8ptimi1acin del ancho de banda.
)istribucin de revisiones.
Flexibilidad de la programacin e instalacin de revisiones.
Elaboracin de informes.
"i su organi1acin busca una solucin sencilla para la implementacin de
soft!are . la administracin de revisiones, tambi4n desear evaluarla en
relacin con las capacidades de distribucin de soft!are.
(icrosoft recomienda /ue adopte la solucin /ue me*or se adapte a las
necesidades de su organi1acin.
5. Estr%te*i% 'utur%
En este tema del orden del da, se describir la estrategia futura.
Especficamente, se tratar:

Planes de (icrosoft para me*orar la administracin de revisiones.
Estrategia para utili1ar herramientas de administracin de revisiones.
5.1 C%$i"%" < uso "e $%s revisio!es
+ap#,#-.*pg
Comunicaciones, orientacin y cursos para los usuarios. Habr un
con*unto de nuevos talleres de administracin de revisiones . seguridad,
sesiones de aprendi1a*e . difusiones eb /ue se ofrecern de forma
continuada. (icrosoft tambi4n seguir proporcionando orientacin
adicional del proceso de administracin de revisiones . compartiendo
informacin adicional sobre el proceso de pruebas de las revisiones.
*ejora del uso de revisiones. Esto implica reducir la frecuencia con /ue
se publican revisiones de una a la semana a una al mes. "lo en raras
ocasiones puede ser necesario publicar una revisin en una situacin de
emergencia debido a /ue el cdigo /ue permite aprovechar la
vulnerabilidad /ue la revisin corrige sea de dominio p3blico. 8tros hitos
importantes son:
'a normali1acin de la instalacin de revisiones . actuali1aciones.
'a normali1acin del manifiesto de deteccin de revisiones .
actuali1aciones.
'as me*oras de &gregar o /uitar programas, incluido el uso de
ttulos estndar a trav4s de &gregar o /uitar programas, indo!s
5pdate . +entro de descarga.
'a publicacin de la versin siguiente de (icrosoft indo!s
Installer :("I %.$;, /ue permitir:
7evertir o desinstalar las revisiones.
(e*orar la optimi1acin del ancho de banda de red.
5na reduccin de hasta el O$W en el tama0o de las
revisiones, gracias a las tecnologas de aplicacin de
revisiones con diferencias del cdigo binario.
'a convergencia en dos programas de instalacin: uno para
el sistema operativo . sus componentes :update.exe; . el
otro para las aplicaciones :("I;.
Calidad de las revisiones. 'os hitos clave son:
5na reduccin ma.or del tama0o de las revisiones hasta alcan1ar
el O$W sobre el tama0o promedio en el primer trimestre de #$$%.
'a ampliacin de esta reduccin del O$W a todos los tipos de
revisiones proporcionadas a trav4s de indo!s 5pdate o (icrosoft
5pdate, "5" . "(".
5na reduccin del -$W en los reinicios del sistema para las
actuali1aciones /ue se obtienen a trav4s de indo!s 5pdate.
'a capacidad de indo!s 5pdate, "5", "(" . el programa de
instalacin de HotFix para consolidar varios reinicios en uno solo
cuando se instalan varias revisiones.
"e espera lograr una ma.or reduccin, de al menos un %$W, en el
n3mero de revisiones para los sistemas operativos /ue re/uieren
reiniciarse mediante el uso de una t4cnica conocida como
HotPatchin" :revisiones en memoria;, una nueva tecnologa /ue se
presentar en el "ervice PacJ - de (icrosoft indo!s "erver
#$$%. Est previsto extender esta capacidad a otras versiones de
sistemas operativos adems de indo!s "erver #$$% "P-.
5.2 Estr%te*i% "e $%s ,err%(ie!t%s "e %"(i!istr%#i)! "e revisio!es
4i!"o>s 4i!"o>s Up"%te Up"%te O O O''i#e O''i#e Up"%te Up"%te PQ PQ Mi#roso't Mi#roso't Up"%te Up"%te
M3SA M3SA
M3SA M3SA 1.2 1.2 -#u%rto -#u%rto tri(estre tri(estre "e "e 2..&/. 2..&/.
M@s M@s pro"u#tos pro"u#tos < < versio!es versio!es $o#%$i;%"%s. $o#%$i;%"%s.
I!te*r% I!te*r% $% $% ,err%(ie!t% ,err%(ie!t% I!ve!t%rio I!ve!t%rio "e "e O''i#e O''i#e Up"%te. Up"%te.
M3SA M3SA 2.. 2.. -se*u!"o -se*u!"o tri(estre tri(estre "e "e 2..0/. 2..0/.
L% L% "ete##i)! "ete##i)! 'or(% 'or(% %,or% %,or% p%rte p%rte "e "e SUS SUS 2.. 2.. = = Mi#roso't Mi#roso't
Up"%te. Up"%te.
SUS SUS
SUS SUS 2.. 2.. -se*u!"o -se*u!"o tri(estre tri(estre "e "e 2..0/. 2..0/.
A*re*% A*re*% #%p%#i"%"es #%p%#i"%"es "e "e e$%+or%#i)! e$%+or%#i)! "e "e i!'or(esB i!'or(esB
espe#i%$i;%#i)! espe#i%$i;%#i)! < < se#ue!#i%s "e se#ue!#i%s "e #o(%!"os #o(%!"os %"(i!istr%tiv%s. %"(i!istr%tiv%s.
U!% U!% so$% so$% i!'r%estru#tur% i!'r%estru#tur% p%r% p%r% $% $% %"(i!istr%#i)! %"(i!istr%#i)! "e "e revisio!es. revisio!es.
A"(ite A"(ite (@s (@s pro"u#tos pro"u#tos "e "e Mi#roso't. Mi#roso't.
P%quete P%quete "e "e #%r%#ter6sti#%s #%r%#ter6sti#%s "e "e %"(i!istr%#i)! %"(i!istr%#i)! "e "e %#tu%$i;%#io!es %#tu%$i;%#io!es
"e "e SMS SMS 2..& 2..& -se*u!"o -se*u!"o se(estre se(estre "e "e 2..0/. 2..0/.
Uti$i;% Uti$i;% SUS SUS p%r% p%r% $% $% "ete##i)! "ete##i)! < < "es#%r*% "es#%r*% "e "e %#tu%$i;%#io!es. %#tu%$i;%#io!es.
Uti$i;% Uti$i;% e$ e$ #$ie!te #$ie!te SUS SUS -A#tu%$i;%#io!es -A#tu%$i;%#io!es %uto(@ti#%s/ %uto(@ti#%s/ p%r% p%r% $%s $%s
i!st%$%#io!es. i!st%$%#io!es.
A A (@s (@s $%r*o $%r*o p$%;o p$%;o -#%$e!"%rio -#%$e!"%rio Lo!*,or!/. Lo!*,or!/.
SUS SUS se se i!te*r% i!te*r% e! e! 4i!"o>s 4i!"o>s < < %"(ite %"(ite to"o to"o e$ e$ so't>%re so't>%re "e "e
Mi#roso't. Mi#roso't.
L% L% i!'r%estru#tur% i!'r%estru#tur% "e "e SUS SUS pue"e pue"e ser ser uti$i;%"% uti$i;%"% por por ter#eros. ter#eros.
*icrosoft Update. 'a funcionalidad actual de indo!s 5pdate . 8ffice
5pdate se integrar en un nuevo servicio: (icrosoft 5pdate. )e esta
forma, se permitir la actuali1acin de todo el soft!are de (icrosoft con
las mismas capacidades de deteccin automati1ada, instalacin de
actuali1aciones . elaboracin de informes disponibles en este momento
en indo!s 5pdate. (icrosoft 5pdate se integrar en la infraestructura
de "5", podr utili1arse con otros productos de (icrosoft de forma
gradual . ofrecer un servicio indo!s 5pdate /ue se actualice
continuamente para mantener la compatibilidad con versiones anteriores.
*1S%. 'a funcionalidad de deteccin de actuali1aciones de (<"& se
integrar en indo!s ., en ese momento, (<"& se convertir en la
funcionalidad de evaluacin . mitigacin de vulnerabilidades de indo!s.
Est previsto /ue la versin -.# de (<"& se publi/ue a finales de
noviembre o diciembre de #$$%. & partir de la versin #.$, (<"& utili1ar
"5" . &ctuali1aciones automticas para informar de las actuali1aciones
/ue faltan. Este versin me*orar la coherencia de los informes, la
cobertura de los productos . la compatibilidad con diferentes idiomas, e
integrar la herramienta Inventario de 8ffice 5pdate. Est previsto /ue
(<"& versin #.$ se publi/ue en el segundo trimestre de #$$2.
SUS. "5" se convertir en la infraestructura bsica incluida en (icrosoft
indo!s. "5" funcionar con ".stem +enter :el sucesor de "("; .
otras soluciones de administracin de revisiones de terceros para
proporcionar capacidades de administracin de revisiones . distribucin
de soft!are. Esta integracin implica /ue los usuarios de indo!s .a no
tendrn /ue implementar . administrar varias infraestructuras. Est
previsto /ue "5" #.$ se publi/ue a finales del segundo trimestre de #$$2.
Esta versin incluir a otros productos de (icrosoft, me*orar de forma
significativa la optimi1acin del ancho de banda a trav4s del uso del
"ervicio de transferencia inteligente en segundo plano :<IA", 1ac"round
$ntelli"ent -ransfer Service; . permitir a las tecnologas de compresin
de diferencias de cdigo binario reducir drsticamente el tama0o de las
descargas de actuali1aciones. +on "5" #.$, podr disponer de
informacin de con*unto . de res3menes del estado de la implementacin
de actuali1aciones . sucesos gracias a la utili1acin de informes estndar.
Aambi4n dispondr de la capacidad de crear informes personali1ados con
consultas "H'.
S*S. )espu4s de la publicacin de "5" #.$, "(" se actuali1ar para
/ue utilice la funcionalidad de "5" a trav4s del pa/uete de caractersticas
de administracin de actuali1aciones de "(" #$$%, cu.a publicacin est
prevista para el segundo trimestre de #$$2. Este pa/uete de
caractersticas utili1ar "5" para la deteccin . la descarga de
revisiones, . el cliente "5" :&ctuali1aciones automticas; para las
instalaciones.
5.& Resu(e! "e$ #%pitu$o
I!'or(%#i)! I!'or(%#i)! *e!er%$ *e!er%$ so+re so+re $% $% %"(i!istr%#i)! %"(i!istr%#i)! "e "e revisio!es revisio!es
?err%(ie!t%s ?err%(ie!t%s "e "e %"(i!istr%#i)! %"(i!istr%#i)!
"e "e revisio!es revisio!es
Estr%te*i% Estr%te*i% 'utur% 'utur%
+omo resumen del presente capitulo podramos agregar, /ue es importante
tener los sistemas actuali1ados, recuerde el gusano <laster, /ue usted debe
seleccionar la herramienta adecuada de acuerdo a su entorno, . mantenerla
actuali1ada. &dems tambi4n es imprescindible estar informado acerca de
nuevas vulnerabilidades.
7. Pr@#ti#% 1. Uti$i;%!"o $%s ,err%(ie!t%s "e %#tu%$i;%#i)!
E*ercicio -. Co!'i*ur%#i)! %uto(@ti#% "e 4i!"o>s Up"%te
-. Inicie sesin en un indo!s CP.
#. Ta.a al panel de control . haga doble clicJ en ".stem.
%. "eleccione el tab >&utomatic 5pdates?.
2. "eleccione el cuadro >Beep m. computer up to date? . presione
8B.
@. 7ecibir una notificacin de nuevos updates disponibles.
=. )escargue alguno de ellos e instlelos.

E*ercicio #. Uso "e Mi#roso't 3%se$i!e Se#urit< A!%$<;er
-. Instale el soft!are ("<"& en una computadora con indo!s CP.
#. )esde esa computadora realice un "can de una computadora remota.
%. 7evise el reporte del resultado.
E*ercico %. 5so de "5" :8ptativo;
-. 7evise los re/uerimientos para la instalacion de "5".
2. Instale "5" sp- disponible en:
http:II!!!.microsoft.comI!indo!sservers.stemIsusIdefault.mspx
%. "incronice su servidor "5" con indo!s 5pdate. 9ota: Esta operacin
re/uiere de un ancho de banda inicial mu. elevado, le recomendamos
/ue durante las practicas solamente descargue un idioma, de otra manera
el servidor "5" descargar todas las actuali1aciones en todos los
idiomas disponibles.
2. +onfigure un cliente de "5" utili1ando el editor de polticas locales.
@. +ompruebe /ue se realicen las actuali1aciones. :7ecuerde /ue por el
momento "5" solo actuali1a sistema operativo;.
8. P%sos si*uie!tes
Ver Ver sesio!es sesio!es %"i#io!%$es %"i#io!%$es "e "e se*uri"%" se*uri"%"
,ttp9==>>>.(i#roso't.#o(=se(i!%r=eve!ts=se#urit<.(spF ,ttp9==>>>.(i#roso't.#o(=se(i!%r=eve!ts=se#urit<.(spF
-este -este sitio sitio est@ est@ e! e! i!*$Cs/ i!*$Cs/
Des#%r*%r Des#%r*%r #o!se:os #o!se:os
,ttp9==>>>.(i#roso't.#o(=te#,!et=se#urit<=topi#s=p%t#,= ,ttp9==>>>.(i#roso't.#o(=te#,!et=se#urit<=topi#s=p%t#,=
-este -este sitio sitio est@ est@ e! e! i!*$Cs/ i!*$Cs/
O+te!er O+te!er %pre!"i;%:e %pre!"i;%:e *r%tuito *r%tuito so+re so+re se*uri"%" se*uri"%" pr@#ti#% pr@#ti#%
3us#%r 3us#%r u! u! Mi#roso't Mi#roso't Certi'ie" Certi'ie" Te#,!i#%$ Te#,!i#%$ E"u#%tio! E"u#%tio! Ce!ter Ce!ter
,ttp9==>>>.(i#roso't.#o(=$e%r!i!*= ,ttp9==>>>.(i#roso't.#o(=$e%r!i!*= -este -este sitio est@ sitio est@ e! e! i!*$Cs/ i!*$Cs/
En los pasos siguientes es necesario /ue va.a al sitio eb de (icrosoft para:
Ter sesiones adicionales de seguridad.
)escargar informacin de conse*os.
8btener aprendi1a*e gratuito sobre seguridad prctica.
8.1 Re#ursos %"i#io!%$es
Mi#roso't Mi#roso't Se#urit< Se#urit< Respo!se Respo!se Ce!ter. Ce!ter.
P%r% P%r% i!'or(%r i!'or(%r "e "e u!% u!% posi+$e posi+$e vu$!er%+i$i"%"B e!v6e vu$!er%+i$i"%"B e!v6e u! u! (e!s%:e (e!s%:e
"e "e #orreo #orreo e$e#tr)!i#o e$e#tr)!i#o % % Se#ureR(i#roso't.#o( Se#ureR(i#roso't.#o(
Servi#io Servi#io "e "e !oti'i#%#i)! !oti'i#%#i)! "e "e Mi#roso't Mi#roso't Se#urit<. Se#urit<.
,ttp9==>>>.(i#roso't.#o(=te#,!et=se#urit<=+u$$eti!=!oti'<.%sp ,ttp9==>>>.(i#roso't.#o(=te#,!et=se#urit<=+u$$eti!=!oti'<.%sp
-este -este sitio sitio est@ est@ e! e! i!*$Cs/. i!*$Cs/.
A"verte!#i%9 A"verte!#i%9 Mi#roso't Mi#roso't !u!#% !u!#% "istri+u<e "istri+u<e so't>%re so't>%re % % tr%vCs tr%vCs "e$ "e$ #orreo #orreo
e$e#tr)!i#oB e$e#tr)!i#oB #o!su$te9 #o!su$te9
,ttp9==>>>.(i#roso't.#o(=te#,!et=se#urit<=po$i#<=s>"ist.%sp ,ttp9==>>>.(i#roso't.#o(=te#,!et=se#urit<=po$i#<=s>"ist.%sp -este -este sitio sitio
est@ est@ e! e! i!*$Cs/. i!*$Cs/.
(icrosoft "ecurit. 7esponse +enter :("7+; protege a los usuarios
independientes para impedir /ue resulten da0ados por vulnerabilidades
de seguridad en los productos de (icrosoft de las /ue ha.an informado
orgenes externos. "u misin es:
7elacionarse con investigadores externos . crear un grupo /ue se
ocupe de los problemas de seguridad dentro de (icrosoft.
Araba*ar con los grupos de traba*o de los productos para
proporcionar correcciones de forma oportuna.
)eterminar cul es la me*or forma de distribuir las correcciones .
comunicar los problemas a los clientes.
&ctuar como defensor de los usuarios . garanti1ar la calidad del
producto . /ue los grupos de traba*o de los productos toman las
decisiones apropiadas en todo el proceso.
Proporcionar asesora acerca de las vulnerabilidades . la
seguridad en las compa0as.