Habilitar actualizaciones de tercerosEnable third-party updates

Se aplica a: System Center Configuration Manager versión 1806Applies to: System Center Configuration Manager version 1806

A partir de la versión 1806, el nodo Catálogos de actualizaciones de software de terceros de la consola de Configuration Manager permite suscribirse a catálogos de terceros, publicar sus actualizaciones en el punto de actualización de software (SUP) e implementarlas posteriormente en los clientes.Beginning with version 1806, the Third-Party Software Update Catalogs node in the Configuration Manager console allows you to subscribe to third-party catalogs, publish their updates to your software update point (SUP), and then deploy them to clients.

Requisitos previosPrerequisites

  • Espacio en disco suficiente en la carpeta WSUSContent del punto de actualización de software de nivel superior para almacenar el contenido binario de origen de las actualizaciones de software de terceros.Sufficient disk space on the top-level software update point's WSUSContent folder to store the source binary content for third-party software updates.
  • El servicio de sincronización de actualizaciones de software de terceros necesita acceso a Internet.The third-party software update synchronization service requires internet access.
    • Para la lista de catálogos de asociados se necesita download.microsoft.com a través del puerto HTTPS 443.For the partner catalogs list, download.microsoft.com over HTTPS port 443 is needed.
    • Acceso de Internet a los catálogos de terceros y los archivos de contenido de actualización.Internet access to any third-party catalogs and update content files. Pueden ser necesarios puertos distintos al 443.Additional ports other than 443 may be needed.
    • Las actualizaciones de terceros usan la misma configuración de proxy que el SUP.Third-party updates use the same proxy settings as the SUP.

Requisitos adicionales cuando el SUP es remoto con respecto al servidor de sitio de nivel superiorAdditional requirements when the SUP is remote from the top-level site server

  1. SSL debe estar habilitado en el SUP cuando es remoto.SSL must be enabled on the SUP when it's remote. Para ello hace falta un certificado de autenticación de servidor generado a partir de una entidad emisora de certificados interna o a través de un proveedor público.This requires a server authentication certificate generated from an internal certificate authority or via a public provider.

    • Configurar SSL en WSUSConfigure SSL on WSUS
      • Al configurar SSL en WSUS, tenga en cuenta que algunos de los servicios web y los directorios virtuales siempre son HTTP y no HTTPS.When you configure SSL on WSUS, note some of the web services and the virtual directories are always HTTP and not HTTPS.
      • Configuration Manager descarga el contenido de terceros de los paquetes de actualización de software desde el directorio de contenido de WSUS a través de HTTP.Configuration Manager downloads third-party content for software update packages from your WSUS content directory over HTTP.
    • Configurar SSL en el SUPConfigure SSL on the SUP
  2. Cuando se establece la configuración de los certificados de firma de WSUS de actualizaciones de terceros en Configuration Manager manages the updates (Configuration Manager administra las actualizaciones) en las propiedades de componentes del punto de actualización de software, es necesario realizar estas configuraciones para permitir crear el certificado de firma de WSUS autofirmado:When setting the third-party updates WSUS signing certificate configuration to Configuration Manager manages the updates in the Software Update Point Component Properties, the following configurations are required to allow the creation of the self-signed WSUS signing certificate:

    • El Registro remoto debe habilitarse en el servidor del SUP.Remote registry should be enabled on the SUP server.
    • La cuenta de conexión del servidor de WSUS debe tener permisos de Registro remoto en el servidor de WSUS o SUP.The WSUS server connection account should have remote registry permissions on the SUP/WSUS server.
  3. Cree la siguiente clave del Registro en el servidor de sitio de Configuration Manager:Create the following registry key on the Configuration Manager site server:

    • HKLM\Software\Microsoft\Update Services\Server\Setup, cree un nuevo DWORD denominado EnableSelfSignedCertificates con un valor de 1.HKLM\Software\Microsoft\Update Services\Server\Setup, create a new DWORD named EnableSelfSignedCertificates with a value of 1.
  4. Para permitir la instalación del certificado de firma de WSUS autofirmado en los almacenes Editores de confianza y Raíz de confianza del servidor de SUP remoto:To enable installing the self-signed WSUS signing certificate to the Trusted Publishers and Trusted Root stores on the remote SUP server:

    • La cuenta de conexión del servidor de WSUS debe tener permisos de administración remota en el servidor de SUP.The WSUS server connection account should have remote administration permissions on the SUP server.

      Si este requisito no es posible, exporte el certificado del almacén de WSUS del equipo local a los almacenes Editores de confianza y Raíz de confianza.If this item isn't possible, export the certificate from the local computer's WSUS store into the Trusted Publisher and Trusted Root stores.

Nota

La cuenta de conexión del servidor de WSUS puede identificarse en la pestaña Configuración de cuenta y proxy de las propiedades del rol Sistema de sitio del SUP.The WSUS server connection account can be identified by viewing the Proxy and Account Settings tab on the Site System role properties of the SUP. Si no se especifica una cuenta, se usa la cuenta de equipo del servidor de sitio.If an account is not specified, the site server's computer account is used.

Habilitar actualizaciones de terceros en el SUPEnable third-party updates on the SUP

Si habilita esta opción, puede suscribirse a los catálogos de actualizaciones de terceros en la consola de Configuration Manager.If you enable this option, you can subscribe to third-party update catalogs in the Configuration Manager console. Luego puede publicar esas actualizaciones en WSUS e implementarlas en clientes.You can then publish those updates to WSUS and deploy them to clients. Los pasos siguientes deben ejecutarse una vez por cada jerarquía para habilitar y configurar la característica.The following steps should be run once per hierarchy to enable and set up the feature for use. Si alguna vez reemplaza el servidor de WSUS del SUP de nivel superior, es posible que tenga que volver a ejecutar los pasos.The steps may need to be rerun if you ever replace the top-level SUP's WSUS server.

  1. En la consola de Configuration Manager, vaya al área de trabajo Administración.In the Configuration Manager console, go to the Administration workspace. Expanda Configuración del sitio y seleccione el nodo Sitios.Expand Site Configuration, and select the Sites node.

  2. Seleccione el sitio de nivel superior en la jerarquía.Select the top-level site in the hierarchy. En la cinta, haga clic en Configurar componentes de sitio y seleccione Punto de actualización de software.In the ribbon, click Configure Site Components, and select Software Update Point.

  3. Cambie a la pestaña Actualizaciones de terceros. Seleccione la opción Habilitar actualizaciones de software de terceros.Switch to the Third-Party Updates tab. Select the option Enable third-party software updates.

    Captura de pantalla de propiedades del SUP de actualizaciones de terceros

Configurar el certificado de firma de WSUSConfigure the WSUS signing certificate

Tiene que decidir si quiere que Configuration Manager administre automáticamente el certificado de firma de WSUS de terceros mediante un certificado autofirmado o si tiene que hacerlo manualmente.You'll need to decide if you want Configuration Manager to automatically manage the third-party WSUS signing certificate using a self-signed certificate, or if you need to manually configure the certificate.

Administrar automáticamente el certificado de firma de WSUSAutomatically manage the WSUS signing certificate

Si no existe ningún requisito que le obligue a usar certificados PKI, puede administrar automáticamente los certificados de firma de las actualizaciones de terceros.If you don't have a requirement to use PKI certificates, you can choose to automatically manage the signing certificates for third-party updates. La administración de certificados de WSUS se realiza como parte del ciclo de sincronización y se registra en wsyncmgr.log.The WSUS certificate management is done as part of the sync cycle and gets logged in the wsyncmgr.log.

  1. En la consola de Configuration Manager, vaya al área de trabajo Administración.In the Configuration Manager console, go to the Administration workspace. Expanda Configuración del sitio y seleccione el nodo Sitios.Expand Site Configuration, and select the Sites node.
  2. Seleccione el sitio de nivel superior en la jerarquía.Select the top-level site in the hierarchy. En la cinta, haga clic en Configurar componentes de sitio y seleccione Punto de actualización de software.In the ribbon, click Configure Site Components, and select Software Update Point.
  3. Cambie a la pestaña Actualizaciones de terceros. Seleccione la opción Configuration Manager administra el certificado.Switch to the Third-Party Updates tab. Select the option Configuration Manager manages the certificate.
  4. Se crea un nuevo certificado de tipo Firma de WSUS de terceros en el nodo Certificados, en la sección Seguridad del área de trabajo Administración.A new certificate of type Third-party WSUS Signing is created in the Certificates node under Security in the Administration workspace.

Administrar manualmente el certificado de firma de WSUSManually manage the WSUS signing certificate

Si tiene que configurar manualmente el certificado, por ejemplo, porque necesita usar un certificado PKI, debe usar System Center Updates Publisher u otra herramienta para ello.If you need to manually configure the certificate, such as needing to use a PKI certificate, you'll need to use either System Center Updates Publisher or another tool to do so.

  1. Configure el certificado de firma mediante System Center Updates Publisher.Configure the signing certificate using System Center Updates Publisher.
  2. En la consola de Configuration Manager, vaya al área de trabajo Administración.In the Configuration Manager console, go to the Administration workspace. Expanda Configuración del sitio y seleccione el nodo Sitios.Expand Site Configuration, and select the Sites node.
  3. Seleccione el sitio de nivel superior en la jerarquía.Select the top-level site in the hierarchy. En la cinta, haga clic en Configurar componentes de sitio y seleccione Punto de actualización de software.In the ribbon, click Configure Site Components, and select Software Update Point.
  4. Cambie a la pestaña Actualizaciones de terceros. Seleccione la opción Administrar manualmente el certificado.Switch to the Third-Party Updates tab. Select the option for Manually manage the certificate.

Habilitar actualizaciones de terceros en los clientesEnable third-party updates on the clients

Habilite las actualizaciones de terceros en los clientes en la configuración de cliente.Enable third-party updates on the clients in the client settings. El valor establece la directiva del agente de Windows Update para Permitir actualizaciones firmadas procedentes de una ubicación del servicio Microsoft Update en la intranet.The setting sets the Windows Update agent policy for Allow signed updates for an intranet Microsoft update service location. Este valor de cliente además instala el certificado de firma de WSUS en el almacén Editores de confianza del cliente.This client setting also installs the WSUS signing certificate to the Trusted Publisher store on the client. El registro de administración de certificados se ve en updatesdeployment.log en los clientes.The certificate management logging is seen in updatesdeployment.log on the clients. Ejecute estos pasos para cada valor de cliente personalizado que quiera usar para las actualizaciones de terceros.Run these steps for each custom client setting you want to use for third-party updates. Para obtener más información, vea el artículo Acerca de la configuración de cliente.For more information, see the About client settings article.

  1. En la consola de Configuration Manager, vaya al área de trabajo Administración y seleccione el nodo Configuración de cliente.In the Configuration Manager console, go to the Administration workspace and select the Client Settings node.
  2. Seleccione un valor de cliente personalizado existente o cree uno nuevo.Select an existing custom client setting or create a new one.
  3. Seleccione la pestaña Actualizaciones de software en el lado izquierdo.Select the Software Updates tab on the left-hand side. Si no tiene esta pestaña, asegúrese de que la casilla Actualizaciones de software esté activada.If you don't have this tab, make sure that the Software Updates box is enabled.
  4. Establezca Habilitar actualizaciones de software de terceros en .Set Enable third-party software updates to Yes.

Agregar un catálogo personalizadoAdd a custom catalog

Los catálogos de asociados son catálogos de proveedores de software que tienen su información ya registrada en Microsoft.Partner catalogs are software vendor catalogs that have their information already registered with Microsoft. Puede suscribirse a los catálogos de asociados sin necesidad de especificar información adicional.With partner catalogs, you can subscribe to them without having to specify any additional information. Los catálogos que agrega se denominan catálogos personalizados.Catalogs that you add are called custom catalogs. Puede agregar un catálogo personalizado de un proveedor de actualizaciones ajeno a Configuration Manager.You can add a custom catalog from a third-party update vendor to Configuration Manager. Los catálogos personalizados deben usar https y las actualizaciones deben estar firmadas digitalmente.Custom catalogs must use https and the updates must be digitally signed.

  1. Vaya al área de trabajo Biblioteca de actualizaciones de software, expanda Actualizaciones de software y seleccione el nodo Catálogos de actualizaciones de software de terceros.Go to the Software Updates Library workspace, expand Software updates, and select the Third-Party Software Update Catalogs node.

    Captura de pantalla del nodo de actualizaciones de terceros

  2. Haga clic en Agregar catálogo personalizado en la cinta de opciones.Click Add Custom Catalog in the ribbon.

    Agregar catálogo personalizado de actualizaciones de terceros

  3. En la página General, especifique lo siguiente:On the General page, specify the following items:

    • Dirección URL de descarga: una dirección HTTPS válida del catálogo personalizado.Download URL: A valid HTTPS address of the custom catalog.
    • Publicador: el nombre de la organización que publica el catálogo.Publisher: The name of the organization that publishes the catalog.
    • Nombre: nombre del catálogo que se va a mostrar en la consola de Configuration Manager.Name: The name of the catalog to display in the Configuration Manager Console.
    • Descripción: una descripción del catálogo.Description: A description of the catalog.
    • URL de soporte técnico (opcional): dirección HTTPS válida de un sitio web para obtener ayuda sobre el catálogo.Support URL (optional): A valid HTTPS address of a website to get help with the catalog.
    • Contacto de soporte técnico (opcional): información de contacto para obtener ayuda sobre el catálogo.Support Contact (optional): Contact information to get help with the catalog.
  4. Haga clic en Siguiente para revisar el resumen del catálogo y continuar con el asistente para catálogos personalizados de actualizaciones de software de terceros hasta su finalización.Click Next to review the catalog summary and to continue with completing the Third-party Software Updates Custom Catalog Wizard.

Suscribirse a un catálogo de terceros y sincronizar las actualizacionesSubscribe to a third-party catalog and sync updates

Cuando se suscribe a un catálogo de terceros en la consola de Configuration Manager, se sincronizan los metadatos de todas las actualizaciones del catálogo en los servidores de WSUS del SUP.When you subscribe to a third-party catalog in the Configuration Manager console, the metadata for every update in the catalog are synced into the WSUS servers for your SUPs. La sincronización de los metadatos permite a los clientes determinar si alguna de las actualizaciones es aplicable.The sync of the metadata allows the clients to determine if any of the updates are applicable. Realice los pasos siguientes para cada catálogo de terceros al que quiera suscribirse:Perform the following steps for each third-party catalog to which you want to subscribe:

  1. En la consola de Configuration Manager, vaya al área de trabajo Biblioteca de software.In the Configuration Manager console, go to the Software Library workspace. Expanda Actualizaciones de software y seleccione el nodo Catálogos de actualizaciones de software de terceros.Expand Software Updates and select the Third-Party Software Update Catalogs node.
  2. Seleccione el catálogo al que quiere suscribirse y haga clic en Suscribirse al catálogo en la cinta de opciones.Select the catalog to subscribe and click Subscribe to Catalog in the ribbon. Agregar catálogo personalizado de actualizaciones de tercerosThird-party updates add custom catalog
  3. Revise y apruebe el certificado de catálogo.Review and approve the catalog certificate.

    Nota

    Cuando se suscribe a un catálogo de actualizaciones de software de terceros, el certificado que revisa y aprueba en el asistente se agrega al sitio.When you subscribe to a third-party software update catalog, the certificate that you review and approve in the wizard is added to the site. Este certificado es de tipo Catálogo de actualizaciones de software de terceros.This certificate is of type Third-party Software Updates Catalog. Se puede administrar desde el nodo Certificados de la sección Seguridad en el área de trabajo de Administración.You can manage it from the Certificates node under Security in the Administration workspace.

  4. Complete el asistente.Complete the wizard. Después de la suscripción inicial, el catálogo debería empezar a descargarse en cuestión de minutos.After initial subscription, the catalog should start to download in a few minutes.
    • El catálogo se sincroniza automáticamente cada siete días.The catalog synchronizes automatically every 7 days.
    • Haga clic en Sincronizar ahora en la cinta de opciones para forzar una sincronización.Click Sync now in the ribbon to force a sync.
  5. Una vez descargado el catálogo, los metadatos del producto deben sincronizarse entre la base de datos de WSUS y la base de datos de Configuration Manager.After the catalog is downloaded, the product metadata needs to be synchronized from the WSUS database into the Configuration Manager database. Inicie manualmente la sincronización de actualizaciones de software para sincronizar la información del producto.Manually start the software updates synchronization to synchronize the product information.
  6. Una vez sincronizada la información del producto, configure el SUP para sincronizar el producto deseado en Configuration Manager.Once the product information is synchronized, Configure the SUP to synchronize the desired product into Configuration Manager.
  7. Inicie manualmente la sincronización de actualizaciones de software para sincronizar las actualizaciones del nuevo producto en Configuration Manager.Manually start the software updates synchronization to synchronize the new product's updates into Configuration Manager.
  8. Cuando la sincronización termina, se pueden ver las actualizaciones de terceros en el nodo Todas las actualizaciones.When the synchronization completes, you can see the third-party updates in the All Updates node. Estas actualizaciones se publican como actualizaciones de solo metadatos hasta que se decide publicarlas.These updates are published as metadata-only updates until you choose to publish them.
    • El icono de la flecha azul representa una actualización de software de solo metadatos.The icon with the blue arrow represents a metadata-only software update. Icono de actualización de software de solo metadatos

Publicar e implementar actualizaciones de software de tercerosPublish and deploy third-party software updates

Una vez que las actualizaciones de terceros están en el nodo Todas las actualizaciones, puede elegir qué actualizaciones se deben publicar para su implementación.Once the third-party updates are in the All Updates node, you can choose which updates should be published for deployment. Cuando se publica una actualización, los archivos binarios se descargan del proveedor y se colocan en el directorio WSUSContent del SUP de nivel superior.When you publish an update, the binary files are downloaded from the vendor and placed into the WSUSContent directory on the top-level SUP.

  1. En la consola de Configuration Manager, vaya al área de trabajo Biblioteca de software.In the Configuration Manager console, go to the Software Library workspace. Expanda Actualizaciones de software y seleccione el nodo Todas las actualizaciones de software.Expand Software Updates and select the All Software Updates node.

  2. Haga clic en Agregar criterios para filtrar la lista de actualizaciones.Click Add Criteria to filter the list of updates. Por ejemplo, agregue Proveedor en HPFor example, add Vendor for HP. para ver todas las actualizaciones de HP.to view all updates from HP.

  3. Seleccione las actualizaciones requeridas por la organización.Select the updates that are required by your organization. Haga clic en Publicar el contenido de la actualización de software de terceros.Click Publish Third-Party Software Update Content.

    • Esta acción descarga los archivos binarios de actualización del proveedor y los almacena en la carpeta WSUSContent del punto de actualización de software de nivel superior.This action downloads the update binaries from the vendor then stores them in the WSUSContent folder on the top-level software update point.
  4. Inicie manualmente la sincronización de actualizaciones de software para cambiar el estado de las actualizaciones publicadas de solo metadatos a actualizaciones implementables con contenido.Manually start the software updates synchronization to change the state of the published updates from metadata-only to deployable updates with content.

    Nota

    Al publicar contenido de la actualización de software de terceros, los certificados usados para firmar el contenido se agregan al sitio.When you publish third-party software update content, any certificates used to sign the content are added to the site. Estos certificados son de tipo Contenido de actualizaciones de software de terceros.These certificates are of type Third-party Software Updates Content. Se pueden administrar desde el nodo Certificados de la sección Seguridad en el área de trabajo de Administración.You can manage them from the Certificates node under Security in the Administration workspace.

  5. Revise el progreso en SMS_ISVUPDATES_SYNCAGENT.log.Review the progress in the SMS_ISVUPDATES_SYNCAGENT.log. El registro se encuentra en el punto de actualización de software de nivel superior de la carpeta Logs del sistema de sitio.The log is located on the top-level software update point in the site system Logs folder.

  6. Implemente las actualizaciones con el proceso Administrar actualizaciones de software.Deploy the updates using the Deploy software updates process.

  7. En la página Ubicaciones de descarga del Asistente para implementar actualizaciones de software, seleccione la opción predeterminada para Descargar actualizaciones de software de Internet.On the Download Locations page of the Deploy Software Updates Wizard, select the default option to Download software updates from the internet. En este escenario, el contenido ya está publicado en el punto de actualización de software, que se utiliza para descargar el contenido del paquete de implementación.In this scenario, the content is already published to the software update point, which is used to download the content for the deployment package.

  8. Los clientes tienen que ejecutar un análisis y evaluar las actualizaciones para ver los resultados de cumplimiento.Clients will need to run a scan and evaluate updates before you can see compliance results. Para desencadenar manualmente este ciclo desde el panel de control de Configuration Manager en un cliente mediante, ejecute la acción Ciclo de detecciones de actualizaciones de software.You can manually trigger this cycle from the Configuration Manager control panel on a client by running the Software Updates Scan Cycle action.

Supervisión del progreso de las actualizaciones de software de tercerosMonitoring progress of third-party software updates

La sincronización de actualizaciones de software de terceros se controla mediante el componente SMS_ISVUPDATES_SYNCAGENT en el punto de actualización de software de nivel superior.Synchronization of third-party software updates is handled by the SMS_ISVUPDATES_SYNCAGENT component on the top-level default software update point. Puede ver los mensajes de estado de este componente, o ver un estado más detallado en SMS_ISVUPDATES_SYNCAGENT.log.You can view status messages from this component, or see more detailed status in the SMS_ISVUPDATES_SYNCAGENT.log. Este registro está en el punto de actualización de software de nivel superior de la carpeta Logs del sistema de sitio.This log is on the top-level software update point in the site system Logs folder. De forma predeterminada, esta ruta de acceso es C:\Archivos de programa\Microsoft Configuration Manager\Logs.By default this path is C:\Program Files\Microsoft Configuration Manager\Logs. Para obtener más información sobre la supervisión del proceso general de administración de actualizaciones de software, vea Supervisar actualizaciones de softwareFor more information on monitoring the general software update management process, see Monitor software updates

Problemas conocidosKnown issues

  • El equipo donde se ejecuta la consola se usa para descargar las actualizaciones desde WSUS y agregarlas al paquete de actualizaciones.The machine where the console is running is used to download the updates from WSUS and add it to the updates package. El certificado de firma de WSUS debe ser de confianza en el equipo de la consola.The WSUS signing certificate must be trusted on the console machine. Si no lo es, pueden producirse problemas con la comprobación de firma durante la descarga de actualizaciones de terceros.If it isn't, you may see issues with the signature check during the download of third-party updates.
  • El servicio de sincronización de actualización de software de terceros no puede publicar contenido en las actualizaciones de solo metadatos que otra aplicación, herramienta o script —como SCUP— haya agregado a WSUS.The third-party software update synchronization service can't publish content to metadata-only updates that were added to WSUS by another application, tool, or script, such as SCUP. La acción Publicar el contenido de la actualización de software de terceros genera un error en estas actualizaciones.The Publish third-party software update content action fails on these updates. Si necesita implementar actualizaciones de terceros aún no admitidas por esta característica, use en su totalidad el proceso existente para implementar esas actualizaciones.If you need to deploy third-party updates that this feature doesn't yet support, use your existing process in full for deploying those updates.
  • Configuration Manager tiene una nueva versión del formato de archivo cab de catálogo.Configuration Manager has a new version for the catalog cab file format. La nueva versión incluye los certificados para los archivos binarios del proveedor.The new version includes the certificates for the vendor's binary files. Estos certificados se agregan al nodo Certificados de la sección Seguridad del área de trabajo Administración una vez que se aprueba el catálogo y se considera de confianza.These certificates are added to the Certificates node under Security in the Administration workspace once you approve and trust the catalog.
    • Puede seguir usando la versión anterior del archivo cab de catálogo siempre que la dirección URL de descarga sea https y las actualizaciones estén firmadas.You can still use the older catalog cab file version as long as the download URL is https and the updates are signed. El contenido no se publicará porque los certificados para los archivos binarios no están en el archivo cab ni se han aprobado aún.The content will fail to publish because the certificates for the binaries aren't in the cab file and already approved. Puede solucionar este problema si busca el certificado en el nodo Certificados, lo desbloquea y luego vuelve a publicar la actualización.You can work around this issue by finding the certificate in the Certificates node, unblocking it, then publish the update again. Si va a publicar varias actualizaciones firmadas con diferentes certificados, tiene que desbloquear cada certificado que se use.If you're publishing multiple updates signed with different certificates, you'll need to unblock each certificate that is used.
    • Para obtener más información, vea los mensajes de estado 11523 y 11524 de la siguiente tabla de mensajes de estado.For more information, see status messages 11523 and 11524 in the below status message table.
  • Cuando el servicio de sincronización de actualizaciones de software de terceros en el punto de actualización de software de nivel superior requiera un servidor proxy para el acceso a Internet, las comprobaciones de firmas digitales podrían dar error.When the third-party software update synchronization service on the top-level software update point requires a proxy server for internet access, digital signature checks may fail. Para solucionar este problema, configure los ajustes del proxy WinHTTP en el sistema de sitio.To mitigate this issue, configure the WinHTTP proxy settings on the site system. Para obtener más información, consulte Netsh commands for WinHTTP (Comandos Netsh para WinHTTP).For more information, see Netsh commands for WinHTTP.

Mensajes de estadoStatus messages

MessageIDMessageID GravedadSeverity DescripciónDescription Causa posiblePossible cause Solución posiblePossible solution
1151611516 ErrorError No se ha publicado el contenido de la actualización "id. de actualización" porque está sin firmar.Failed to publish content for update "Update ID" because the content is unsigned. Solo se puede publicar contenido con firmas válidas.Only content with valid signatures can be published. Configuration Manager no permite publicar actualizaciones sin firmar.Configuration Manager doesn't allow unsigned updates to be published. Publique la actualización de alguna otra forma.Publish the update in an alternate way.
Vea si hay alguna actualización firmada disponible del proveedor.See if a signed update is available from the vendor.
1152311523 AdvertenciaWarning El catálogo "X" no incluye certificados de firma de contenido; los intentos de publicar contenido de actualización para las actualizaciones de este catálogo pueden ser infructuosos hasta que se agreguen y se aprueben certificados de firma de contenido.Catalog "X" does not include content signing certificates, attempts to publish update content for updates from this catalog may be unsuccessful until content signing certificates are added and approved. Este mensaje puede producirse cuando se importa un catálogo que está usando una versión anterior del formato de archivo cab.This message can occur when you import a catalog that is using an older version of the cab file format. Póngase en contacto con el proveedor del catálogo para obtener un catálogo actualizado que incluya los certificados de firma del contenido.Contact the catalog provider to obtain an updated catalog that includes the content signing certificates.

Los certificados para los archivos binarios no están en el archivo cab, así que el contenido no se publica.The certificates for the binaries aren't included in the cab file so the content will fail to publish. Puede solucionar este problema si busca el certificado en el nodo Certificados, lo desbloquea y luego vuelve a publicar la actualización.You can work around this issue by finding the certificate in the Certificates node, unblocking it, then publish the update again. Si va a publicar varias actualizaciones firmadas con diferentes certificados, tiene que desbloquear cada certificado que se use.If you're publishing multiple updates signed with different certificates, you'll need to unblock each certificate that is used.
1152411524 ErrorError No se ha podido publicar la actualización "id." debido a que faltan metadatos de actualización.Failed to publish update "ID" due to missing update metadata. Es posible que la actualización se haya sincronizado con WSUS fuera de Configuration Manager.The update may have been synchronized to WSUS outside of Configuration Manager. Sincronice la actualización con Configuration Manager antes de intentar publicar su contenido.Synchronize the update with Configuration Manager before attempting to publish it's content.

Si se ha usado una herramienta externa para publicar la actualización como de solo metadatos, emplee la misma herramienta para publicar el contenido de actualización.If an external tool was used to publish the update as Metadata only, then use the same tool to publish the update content.

Vídeo Trabajar con actualizaciones de tercerosWorking with third-party updates video

Paso siguienteNext step