Introducción a las actualizaciones de software en Configuration Manager

  • Artículo

Se aplica a: Configuration Manager (rama actual)

Las actualizaciones de software de Configuration Manager proporcionan un conjunto de herramientas y recursos que pueden ayudar a administrar la compleja tarea de seguimiento y aplicación de actualizaciones de software a los equipos cliente de la empresa. Es necesario un proceso eficaz de administración de actualizaciones de software para mantener la eficiencia operativa, superar problemas de seguridad y mantener la estabilidad de la infraestructura de red. Sin embargo, debido a la naturaleza cambiante de la tecnología y a la aparición continua de nuevas amenazas de seguridad, la administración eficaz de actualizaciones de software requiere una atención constante y continua.

Para ver un escenario de ejemplo que muestra cómo puede implementar actualizaciones de software en su entorno, consulte Escenario de ejemplo para implementar actualizaciones de software de seguridad.

Sincronización de actualizaciones de software

La sincronización de actualizaciones de software en Configuration Manager se conecta a Microsoft Update para recuperar los metadatos de las actualizaciones de software. El sitio de nivel superior (sitio de administración central o sitio primario independiente) se sincroniza con Microsoft Update según una programación o al iniciar manualmente la sincronización desde la consola de Configuration Manager. Cuando Configuration Manager finaliza la sincronización de actualizaciones de software en el sitio de nivel superior, la sincronización de actualizaciones de software comienza en los sitios secundarios, si existen. Cuando se completa la sincronización en cada sitio primario o secundario, se crea una directiva de todo el sitio que proporciona a los equipos cliente la ubicación de los puntos de actualización de software.

Nota:

Las actualizaciones de software están habilitadas de forma predeterminada en la configuración del cliente. Sin embargo, si establece la opción Habilitar actualizaciones de software en el cliente de clientes enNo para deshabilitar las actualizaciones de software en una colección o en la configuración predeterminada, la ubicación de los puntos de actualización de software no se envía a los clientes asociados. Para obtener más información, consulte configuración de cliente de actualizaciones de software.

Una vez que el cliente recibe la directiva, el cliente inicia un examen del cumplimiento de las actualizaciones de software y escribe la información en Instrumental de administración de Windows (WMI). A continuación, la información de cumplimiento se envía al punto de administración que, a continuación, envía la información al servidor de sitio. Para obtener más información sobre la evaluación de cumplimiento, consulte la sección Evaluación de cumplimiento de actualizaciones de software de este tema.

Puede instalar varios puntos de actualización de software en un sitio primario. El primer punto de actualización de software que instale se configura como origen de sincronización. Esto se sincroniza desde Microsoft Update o un servidor WSUS que no se encuentra en la jerarquía de Configuration Manager. Los otros puntos de actualización de software del sitio usan el primer punto de actualización de software como origen de sincronización.

Nota:

Cuando el proceso de sincronización de actualizaciones de software se completa en el sitio de nivel superior, los metadatos de las actualizaciones de software se replican en sitios secundarios mediante la replicación de base de datos. Al conectar una consola de Configuration Manager al sitio secundario, Configuration Manager muestra los metadatos de las actualizaciones de software. Sin embargo, hasta que no instale y configure un punto de actualización de software en el sitio, los clientes no buscarán el cumplimiento de las actualizaciones de software, los clientes no notificarán la información de cumplimiento a Configuration Manager y no podrá implementar correctamente las actualizaciones de software.

Sincronización en el sitio de nivel superior

El proceso de sincronización de actualizaciones de software en el sitio de nivel superior recupera de Microsoft actualizar los metadatos de actualizaciones de software que cumplen los criterios especificados en las propiedades del componente de punto de actualización de software. Los criterios solo se configuran en el sitio de nivel superior.

Nota:

Puede especificar un servidor WSUS existente que no esté en la jerarquía de Configuration Manager en lugar de Microsoft Novedades como origen de sincronización.

En la lista siguiente se describen los pasos básicos para el proceso de sincronización en el sitio de nivel superior:

  1. Se inicia la sincronización de actualizaciones de software.

  2. El Administrador de sincronización de WSUS envía una solicitud a WSUS que se ejecuta en el punto de actualización de software para iniciar la sincronización con Microsoft Update.

  3. Los metadatos de las actualizaciones de software se sincronizan desde Microsoft Update y los cambios se insertan o actualizan en la base de datos WSUS.

  4. Cuando WSUS ha finalizado la sincronización, el Administrador de sincronización de WSUS sincroniza los metadatos de las actualizaciones de software de la base de datos wsusa con la base de datos Configuration Manager y los cambios después de la última sincronización se insertan o actualizan en la base de datos del sitio. Los metadatos de las actualizaciones de software se almacenan en la base de datos del sitio como un elemento de configuración.

  5. Los elementos de configuración de actualizaciones de software se envían a sitios secundarios mediante la replicación de base de datos.

  6. Cuando la sincronización ha finalizado correctamente, el Administrador de sincronización de WSUS crea el mensaje de estado 6702.

  7. El Administrador de sincronización de WSUS envía una solicitud de sincronización a todos los sitios secundarios.

  8. El Administrador de sincronización de WSUS envía una solicitud de uno en uno a WSUS que se ejecuta en otros puntos de actualización de software del sitio. Los servidores WSUS de los demás puntos de actualización de software están configurados para ser réplicas de WSUS que se ejecutan en el punto de actualización de software predeterminado del sitio.

Sincronización en sitios primarios y secundarios secundarios

Durante el proceso de sincronización de actualizaciones de software en el sitio de nivel superior, los elementos de configuración de las actualizaciones de software se replican en sitios secundarios mediante la replicación de base de datos. Al final del proceso, el sitio de nivel superior envía una solicitud de sincronización al sitio secundario y el sitio secundario inicia la sincronización de WSUS. En la lista siguiente se proporcionan los pasos básicos para el proceso de sincronización en un sitio primario secundario o un sitio secundario:

  1. WSUS Synchronization Manager recibe una solicitud de sincronización del sitio de nivel superior.

  2. Se inicia la sincronización de actualizaciones de software.

  3. El Administrador de sincronización de WSUS realiza una solicitud a WSUS que se ejecuta en el punto de actualización de software para iniciar la sincronización.

  4. WSUS que se ejecuta en el punto de actualización de software del sitio secundario sincroniza los metadatos de las actualizaciones de software de WSUS que se ejecutan en el punto de actualización de software del sitio primario.

  5. Cuando la sincronización ha finalizado correctamente, el Administrador de sincronización de WSUS crea el mensaje de estado 6702.

  6. Desde un sitio primario, el Administrador de sincronización de WSUS envía una solicitud de sincronización a cualquier sitio secundario secundario. El sitio secundario inicia la sincronización de actualizaciones de software con el sitio primario primario. El sitio secundario se configura como una réplica de WSUS que se ejecuta en el sitio primario.

  7. El Administrador de sincronización de WSUS envía una solicitud de uno en uno a WSUS que se ejecuta en otros puntos de actualización de software del sitio. Los servidores WSUS de los demás puntos de actualización de software están configurados para ser réplicas de WSUS que se ejecutan en el punto de actualización de software predeterminado del sitio.

Evaluación de cumplimiento de actualizaciones de software

Antes de implementar las actualizaciones de software en los equipos cliente en Configuration Manager, inicie un examen del cumplimiento de las actualizaciones de software en los equipos cliente. Para cada actualización de software, se crea un mensaje de estado que contiene el estado de cumplimiento de la actualización. Los mensajes de estado se envían de forma masiva al punto de administración y, a continuación, al servidor de sitio, donde el estado de cumplimiento se inserta en la base de datos del sitio. El estado de cumplimiento de las actualizaciones de software se muestra en la consola de Configuration Manager. Puede implementar e instalar actualizaciones de software en equipos que requieran las actualizaciones. En las secciones siguientes se proporciona información sobre los estados de cumplimiento y se describe el proceso de examen del cumplimiento de actualizaciones de software.

Estados de cumplimiento de actualizaciones de software

A continuación se enumeran y describen cada estado de cumplimiento que se muestra en la consola de Configuration Manager para las actualizaciones de software.

  • Required

    Especifica que la actualización de software es aplicable y necesaria en el equipo cliente. Cualquiera de las condiciones siguientes podría ser verdadera cuando el estado de actualización de software es Obligatorio:

    • La actualización de software no se implementó en el equipo cliente.

    • La actualización de software se instaló en el equipo cliente. Sin embargo, el mensaje de estado más reciente aún no se ha insertado en la base de datos en el servidor de sitio. El equipo cliente vuelve a examinar la actualización una vez finalizada la instalación. Puede haber un retraso de hasta dos minutos antes de que el cliente envíe el estado actualizado al punto de administración que, a continuación, reenvía el estado actualizado al servidor de sitio.

    • La actualización de software se instaló en el equipo cliente. Sin embargo, la instalación de la actualización de software requiere un reinicio del equipo antes de que se complete la actualización.

    • La actualización de software se implementó en el equipo cliente, pero aún no se ha instalado.

  • No requerido

    Especifica que la actualización de software no es aplicable en el equipo cliente. Por lo tanto, la actualización de software no es necesaria.

  • Installed

    Especifica que la actualización de software es aplicable en el equipo cliente y que el equipo cliente ya tiene instalada la actualización de software.

  • Desconocido

    Especifica que el servidor de sitio no ha recibido un mensaje de estado del equipo cliente, normalmente porque uno de los siguientes:

    • El equipo cliente no ha explorado correctamente el cumplimiento de las actualizaciones de software.

    • El examen finalizó correctamente en el equipo cliente. Sin embargo, el mensaje de estado aún no se ha procesado en el servidor de sitio, posiblemente debido a un trabajo pendiente de mensaje de estado.

    • El examen finalizó correctamente en el equipo cliente, pero el mensaje de estado no se ha recibido del sitio secundario.

    • El examen finalizó correctamente en el equipo cliente, pero el archivo de mensaje de estado estaba dañado de alguna manera y no se pudo procesar.

Examen del proceso de cumplimiento de actualizaciones de software

Cuando se instala y sincroniza el punto de actualización de software, se crea una directiva de equipo de todo el sitio que informa a los equipos cliente de que Configuration Manager actualizaciones de software se habilitaron para el sitio. Cuando un cliente recibe la directiva de máquina, se programa un examen de evaluación de cumplimiento para iniciarse aleatoriamente en las próximas dos horas. Cuando se inicia el examen, un proceso de software Novedades agente cliente borra el historial de exámenes, envía una solicitud para buscar el servidor WSUS que se debe usar para el examen y actualiza el directiva de grupo local con la ubicación del servidor WSUS.

Nota:

Los clientes basados en Internet deben conectarse al servidor WSUS mediante SSL.

Se pasa una solicitud de examen al agente de Windows Update (WUA). A continuación, WUA se conecta a la ubicación del servidor WSUS que aparece en la directiva local, recupera los metadatos de actualizaciones de software que se han sincronizado en el servidor WSUS y examina el equipo cliente en busca de las actualizaciones. Un proceso de Software Novedades Client Agent detecta que el examen de cumplimiento ha finalizado y crea mensajes de estado para cada actualización de software que cambió en estado de cumplimiento después del último examen. Los mensajes de estado se envían al punto de administración de forma masiva cada 15 minutos. A continuación, el punto de administración reenvía los mensajes de estado al servidor de sitio, donde los mensajes de estado se insertan en la base de datos del servidor de sitio.

Después del examen inicial para el cumplimiento de las actualizaciones de software, el examen se inicia según la programación de examen configurada. Sin embargo, si el cliente ha examinado el cumplimiento de las actualizaciones de software en el período de tiempo indicado por el valor de Tiempo de vida (TTL), el cliente usa los metadatos de las actualizaciones de software que se almacenan localmente. Cuando el último examen está fuera del TTL, el cliente debe conectarse a WSUS que se ejecuta en el punto de actualización de software y actualizar los metadatos de actualizaciones de software almacenados en el cliente.

Incluida la programación de examen, el examen del cumplimiento de las actualizaciones de software puede iniciarse de las siguientes maneras:

  • Programación de examen de actualizaciones de software: el examen del cumplimiento de las actualizaciones de software se inicia en la programación de examen configurada que está configurada en la configuración del Agente cliente de Software Novedades. Para obtener más información sobre cómo configurar la configuración de cliente de Software Novedades, consulte Actualizaciones de software de la configuración de cliente.

  • Configuration Manager acción Propiedades: el usuario puede iniciar la acción Ciclo de examen de software Novedades o Ciclo de evaluación de implementación de software Novedades en la pestaña Acción del cuadro de diálogo Propiedades de Configuration Manager del equipo cliente.

  • Programación de reevaluación de la implementación: la evaluación de la implementación y el examen del cumplimiento de las actualizaciones de software se inician en la programación de reevaluación de la implementación configurada, que se configura en la configuración del Agente cliente de Software Novedades. Para obtener más información sobre la configuración de cliente de Software Novedades, consulte Configuración de cliente de actualizaciones de software.

  • Antes de descargar los archivos de actualización: cuando un equipo cliente recibe una directiva de asignación para una nueva implementación necesaria, el Agente de software Novedades cliente descarga los archivos de actualización de software en la caché de cliente local. Antes de descargar los archivos de actualización de software, el agente cliente inicia un examen para comprobar que la actualización de software sigue siendo necesaria.

  • Antes de la instalación de la actualización de software: justo antes de la instalación de la actualización de software, el Agente cliente de Software Novedades inicia un examen para comprobar que las actualizaciones de software siguen siendo necesarias.

  • Después de la instalación de la actualización de software: justo después de completar la instalación de una actualización de software, el Agente cliente de Software Novedades inicia un examen para comprobar que las actualizaciones de software ya no son necesarias y crea un nuevo mensaje de estado que indica que la actualización de software está instalada. Una vez finalizada la instalación, pero es necesario reiniciar, el mensaje de estado indica que el equipo cliente está pendiente de reinicio.

  • Después del reinicio del sistema: cuando un equipo cliente está pendiente de un reinicio del sistema para que finalice la instalación de la actualización de software, el Agente cliente de Software Novedades inicia un examen después del reinicio para comprobar que la actualización de software ya no es necesaria y crea un mensaje de estado que indica que la actualización de software está instalada.

Valor de tiempo de vida

Los metadatos de actualizaciones de software necesarios para el examen del cumplimiento de las actualizaciones de software se almacenan en el equipo cliente local y, de forma predeterminada, son pertinentes durante un máximo de 24 horas. Este valor se conoce como tiempo de vida (TTL).

Buscar tipos de cumplimiento de actualizaciones de software

El cliente examina el cumplimiento de las actualizaciones de software mediante un examen en línea o sin conexión y un examen forzado o no forzado, en función de la forma en que se inicie el examen para el cumplimiento de las actualizaciones de software. A continuación se describen los métodos para iniciar el examen en línea o sin conexión y si el examen es forzado o no forzado.

  • Programación de examen de actualizaciones de software (examen en línea no forzado)

    En la programación de examen configurada, el cliente se conecta a WSUS que se ejecuta en el punto de actualización de software para recuperar los metadatos de las actualizaciones de software solo cuando el último examen estaba fuera del TTL.

  • Ciclo de examen de software Novedades o ciclo de evaluación de implementación de software Novedades (examen en línea forzado)

    El equipo cliente siempre se conecta a WSUS que se ejecuta en el punto de actualización de software para recuperar los metadatos de las actualizaciones de software antes de que el equipo cliente examine el cumplimiento de las actualizaciones de software. Una vez completado el examen, se restablece el contador TTL. Por ejemplo, si el TTL es de 24 horas, después de que un usuario inicie un examen del cumplimiento de las actualizaciones de software, el TTL se restablece a 24 horas.

  • Programación de reevaluación de la implementación (examen en línea no forzado)

    En la programación de reevaluación de implementación configurada, el cliente se conecta a WSUS que se ejecuta en el punto de actualización de software para recuperar los metadatos de las actualizaciones de software solo cuando el último examen estaba fuera del TTL.

  • Antes de descargar los archivos de actualización (examen en línea no forzado)

    Antes de que el cliente pueda descargar archivos de actualización en implementaciones necesarias, el cliente se conecta a WSUS que se ejecuta en el punto de actualización de software para recuperar los metadatos de las actualizaciones de software solo cuando el último examen estaba fuera del TTL.

  • Antes de la instalación de la actualización de software (examen en línea no forzado)

    Antes de que el cliente instale las actualizaciones de software en las implementaciones necesarias, el cliente se conecta a WSUS que se ejecuta en el punto de actualización de software para recuperar los metadatos de las actualizaciones de software solo cuando el último examen estaba fuera del TTL.

  • Después de la instalación de la actualización de software (examen sin conexión forzado)

    Una vez instalada una actualización de software, el Agente cliente de Software Novedades inicia un examen mediante los metadatos locales. El cliente nunca se conecta a WSUS que se ejecuta en el punto de actualización de software para recuperar los metadatos de las actualizaciones de software.

  • Después del reinicio del sistema (examen sin conexión forzado)

    Después de instalar una actualización de software y reiniciar el equipo, el Agente cliente de Software Novedades inicia un examen mediante los metadatos locales. El cliente nunca se conecta a WSUS que se ejecuta en el punto de actualización de software para recuperar los metadatos de las actualizaciones de software.

Paquetes de implementación de actualizaciones de software

Un paquete de implementación de actualizaciones de software es el vehículo que se usa para descargar actualizaciones de software en una carpeta compartida de red y copiar los archivos de origen de actualización de software en la biblioteca de contenido en servidores de sitio y en puntos de distribución definidos en la implementación. Mediante el Asistente para descargar Novedades, puede descargar las actualizaciones de software y agregarlas a los paquetes de implementación antes de implementarlas. Este asistente le permite aprovisionar actualizaciones de software en puntos de distribución y comprobar que esta parte del proceso de implementación se realiza correctamente antes de implementar las actualizaciones de software en los clientes.

Al implementar las actualizaciones de software descargadas mediante el Asistente para implementar software Novedades, la implementación usa automáticamente el paquete de implementación que contiene las actualizaciones de software. Cuando se implementan las actualizaciones de software que no se han descargado, debe especificar un paquete de implementación nuevo o existente en el Asistente para implementar software Novedades y las actualizaciones de software se descargan cuando finaliza el asistente.

Importante

Debe crear manualmente la carpeta de red compartida para los archivos de origen del paquete de implementación antes de especificarla en el asistente. Cada paquete de implementación debe usar una carpeta de red compartida diferente.

Importante

La cuenta de equipo del proveedor de SMS y el usuario administrativo que realmente descarga las actualizaciones de software requieren permisos de escritura en el origen del paquete. Restrinja el acceso al origen del paquete para reducir el riesgo de que un atacante manipule los archivos de origen de las actualizaciones de software en el origen del paquete.

Cuando se crea un nuevo paquete de implementación, la versión de contenido se establece en 1 antes de que se descarguen las actualizaciones de software. Cuando los archivos de actualización de software se descargan mediante el paquete, la versión de contenido se incrementa a 2. Por lo tanto, todos los nuevos paquetes de implementación comienzan con una versión de contenido de 2. Cada vez que el contenido cambia en un paquete de implementación, la versión de contenido se incrementa en 1. Para obtener más información, consulte Conceptos fundamentales para la administración de contenido.

Los clientes instalan actualizaciones de software en una implementación mediante cualquier punto de distribución que tenga las actualizaciones de software disponibles, independientemente del paquete de implementación. Incluso si se elimina un paquete de implementación para una implementación activa, los clientes pueden instalar las actualizaciones de software en la implementación siempre y cuando cada actualización se haya descargado en al menos otro paquete de implementación y esté disponible en un punto de distribución al que se pueda acceder desde el cliente. Cuando se elimina el último paquete de implementación que contiene una actualización de software, los equipos cliente no pueden recuperar la actualización de software hasta que la actualización se vuelva a descargar en un paquete de implementación. Las actualizaciones de software aparecen con una flecha roja en la consola de Configuration Manager cuando los archivos de actualización no están en ningún paquete de implementación. Las implementaciones aparecen con una flecha roja doble si contienen actualizaciones en esta condición.

Flujos de trabajo de implementación de actualizaciones de software

Hay dos escenarios principales para implementar actualizaciones de software en el entorno: implementación manual e implementación automática. Normalmente, las actualizaciones de software se implementan manualmente para crear una línea base para los equipos cliente y, a continuación, se administran las actualizaciones de software en los clientes mediante la implementación automática. En las secciones siguientes se proporciona un resumen del flujo de trabajo para la implementación manual y automática para las actualizaciones de software.

Implementación manual de actualizaciones de software

La implementación manual de actualizaciones de software es el proceso de seleccionar actualizaciones de software en la consola de Configuration Manager e iniciar manualmente el proceso de implementación. Normalmente, este método de implementación se usa para actualizar los equipos cliente con las actualizaciones de software necesarias antes de crear reglas de implementación automáticas que administren las implementaciones de actualizaciones de software mensuales en curso y para implementar requisitos de actualización de software fuera de banda. En la lista siguiente se proporciona el flujo de trabajo general para la implementación manual de actualizaciones de software:

  1. Filtre por las actualizaciones de software que usan requisitos específicos. Por ejemplo, podría proporcionar criterios que recuperen todas las actualizaciones de software críticas o de seguridad necesarias en más de 50 equipos cliente.

  2. Cree un grupo de actualizaciones de software que contenga las actualizaciones de software.

  3. Descargue el contenido de las actualizaciones de software en el grupo de actualizaciones de software.

  4. Implemente manualmente el grupo de actualizaciones de software.

Implementación automática de actualizaciones de software

La implementación automática de actualizaciones de software se configura mediante una regla de implementación automática (ADR). Normalmente, este método de implementación se usa para las actualizaciones de software mensuales (generalmente conocidas como Patch Tuesday) y para administrar las actualizaciones de definiciones. Cuando se ejecuta la regla, las actualizaciones de software se quitan del grupo de actualizaciones de software (si usan un grupo existente), las actualizaciones de software que cumplen un criterio especificado (por ejemplo, todas las actualizaciones de software de seguridad publicadas en la última semana) se agregan a un grupo de actualizaciones de software, los archivos de contenido de las actualizaciones de software se descargan y copian en puntos de distribución, y las actualizaciones de software se implementan en los equipos cliente de la colección de destino. En la lista siguiente se proporciona el flujo de trabajo general para la implementación automática de actualizaciones de software:

  1. Cree una ADR que especifique la configuración de implementación, como la siguiente:

    • Colección de destino

    • Decida si desea habilitar la implementación o informar sobre el cumplimiento de las actualizaciones de software para los equipos cliente de la colección de destino.

    • Criterios de actualizaciones de software

    • Programaciones de evaluación e implementación

    • Experiencia del usuario

    • Descargar propiedades

  2. Las actualizaciones de software se agregan a un grupo de actualizaciones de software.

  3. El grupo de actualizaciones de software se implementa en los equipos cliente de la colección de destino, si se especifica.

    Debe determinar qué estrategia de implementación usar en su entorno. Por ejemplo, puede crear la ADR y dirigirse a una colección de clientes de prueba. Después de comprobar que las actualizaciones de software están instaladas en el grupo de prueba, puede agregar una nueva implementación a la regla o cambiar la colección de la implementación existente a una colección de destino que incluya un conjunto más grande de clientes. Los objetos de actualización de software creados por las ADR son interactivos.

  • Las actualizaciones de software que se implementaron mediante una ADR se implementan automáticamente en los nuevos clientes agregados a la colección de destino.

  • Las nuevas actualizaciones de software agregadas a un grupo de actualizaciones de software se implementan automáticamente en los clientes de la colección de destino.

  • Puede habilitar o deshabilitar las implementaciones en cualquier momento para la ADR.

    Después de crear una ADR, puede agregar implementaciones adicionales a la regla. Esto puede ayudarle a administrar la complejidad de la implementación de diferentes actualizaciones en distintas colecciones. Cada nueva implementación tiene toda la gama de funcionalidades y la experiencia de supervisión de la implementación, y cada nueva implementación que agregue:

  • Usa el mismo grupo de actualizaciones y el mismo paquete que se crea cuando se ejecuta la ADR por primera vez.

  • Puede especificar una colección diferente

  • Admite propiedades de implementación únicas, como:

    • Tiempo de activación

    • Fecha límite

    • Mostrar u ocultar la experiencia del usuario final

    • Alertas independientes para esta implementación

Proceso de implementación de actualizaciones de software

Después de implementar actualizaciones de software o cuando se ejecuta una regla de implementación automática e implementa actualizaciones de software, se agrega una directiva de asignación de implementación a la directiva de máquina para el sitio. Las actualizaciones de software se descargan desde la ubicación de descarga, Internet o la carpeta compartida de red al origen del paquete. Las actualizaciones de software se copian desde el origen del paquete a la biblioteca de contenido del servidor de sitio y, a continuación, se copian en la biblioteca de contenido del punto de distribución.

Cuando un equipo cliente de la colección de destino de la implementación recibe la directiva de máquina, el Agente cliente de actualización de software inicia un examen de evaluación. El agente cliente descarga el contenido de las actualizaciones de software necesarias desde un punto de distribución a la caché de cliente local en la configuración de tiempo disponible de software para la implementación y, a continuación, las actualizaciones de software están disponibles para instalarse. Las actualizaciones de software en implementaciones opcionales (implementaciones que no tienen una fecha límite de instalación) no se descargan hasta que un usuario inicia manualmente la instalación.

Cuando se supera la fecha límite configurada, el Agente cliente de Software Novedades realiza un examen para comprobar que las actualizaciones de software siguen siendo necesarias. A continuación, comprueba la caché local en el equipo cliente para comprobar que los archivos de origen de actualización de software siguen estando disponibles. Por último, el cliente instala las actualizaciones de software. Si el contenido se eliminó de la memoria caché del cliente para dejar espacio a otra implementación, el cliente vuelve a descargar las actualizaciones de software desde el punto de distribución a la memoria caché del cliente. Las actualizaciones de software siempre se descargan en la memoria caché del cliente, independientemente del tamaño máximo de caché de cliente configurado. Una vez completada la instalación, el agente cliente comprueba que las actualizaciones de software ya no son necesarias y, a continuación, envía un mensaje de estado al punto de administración para indicar que las actualizaciones de software ahora están instaladas en el cliente.

Reinicio del sistema necesario

De forma predeterminada, cuando se instalan actualizaciones de software de una implementación necesaria en un equipo cliente y se requiere un reinicio del sistema para que finalice la instalación, se inicia el reinicio del sistema. En el caso de las actualizaciones de software que se instalaron antes de la fecha límite, el reinicio automático del sistema se pospone hasta la fecha límite, a menos que el equipo se reinicie antes por algún otro motivo. El reinicio del sistema se puede suprimir para servidores y estaciones de trabajo. Esta configuración se configura en la página Experiencia del usuario del Asistente para implementar software Novedades o el Asistente para crear reglas automáticas de Novedades.

Ciclo de reevaluación de implementación

De forma predeterminada, los equipos cliente inician un ciclo de reevaluación de implementación cada 7 días. Durante este ciclo de evaluación, el equipo cliente examina las actualizaciones de software que se implementaron e instalaron anteriormente. Si faltan actualizaciones de software, las actualizaciones de software se reinstalan desde la caché local. Si una actualización de software ya no está disponible en la caché local, se descarga desde un punto de distribución y, a continuación, se instala. Puede configurar la programación de reevaluación en la página Software Novedades de la configuración de cliente del sitio.

Compatibilidad con dispositivos incrustados de Windows que usan filtros de escritura

Al implementar actualizaciones de software en dispositivos De Windows Embedded habilitados para el filtro de escritura, puede especificar si desea deshabilitar el filtro de escritura en el dispositivo durante la implementación y, a continuación, reiniciar el dispositivo después de la implementación. Si el filtro de escritura no está deshabilitado, el software se implementa en una superposición temporal y el software ya no se instalará cuando se reinicie el dispositivo, a menos que otra implementación obliga a conservar los cambios.

Nota:

Al implementar una actualización de software en un dispositivo Windows Embedded, asegúrese de que el dispositivo es miembro de una colección que tiene una ventana de mantenimiento configurada. Esto le permite administrar cuándo está deshabilitado y habilitado el filtro de escritura y cuándo se reinicia el dispositivo.

La configuración de la experiencia del usuario que controla el comportamiento del filtro de escritura es una casilla denominada Confirmar cambios en la fecha límite o durante una ventana de mantenimiento (requiere reinicios).

Para obtener más información sobre cómo Configuration Manager administra los dispositivos incrustados que usan filtros de escritura, vea Planeamiento de la implementación de cliente en dispositivos Windows Embedded.

Ampliación de las actualizaciones de software en Configuration Manager

Use System Center Novedades Publisher para administrar las actualizaciones de software que no están disponibles en Microsoft Update. Después de publicar las actualizaciones de software en el servidor de actualizaciones y sincronizar las actualizaciones de software en Configuration Manager, puede implementar las actualizaciones de software en Configuration Manager clientes. Para obtener más información sobre Novedades Publisher, consulte Novedades Publisher 2011.

Pasos siguientes

Planificar las actualizaciones de software