Introducción a las actualizaciones de software en System Center Configuration ManagerIntroduction to software updates in System Center Configuration Manager

Se aplica a: System Center Configuration Manager (Rama actual)Applies to: System Center Configuration Manager (Current Branch)

Las actualizaciones de software en System Center Configuration Manager proporcionan un conjunto de herramientas y recursos que pueden ayudar a administrar la compleja tarea de realizar un seguimiento de las actualizaciones de software y aplicarlas en equipos cliente de la empresa.Software updates in System Center Configuration Manager provides a set of tools and resources that can help manage the complex task of tracking and applying software updates to client computers in the enterprise. Un proceso de administración de actualizaciones de software eficaz es necesario para mantener la eficiencia operativa, superar los problemas de seguridad y mantener la estabilidad de la infraestructura de red.An effective software update management process is necessary to maintain operational efficiency, overcome security issues, and maintain the stability of the network infrastructure. Sin embargo, debido a la naturaleza cambiante de la tecnología y la aparición continua de nuevas amenazas de seguridad, la administración de las actualizaciones de software, para ser efectiva, requiere atención constante y continua.However, because of the changing nature of technology and the continual appearance of new security threats, effective software update management requires consistent and continual attention.

Para ver un escenario de ejemplo que muestra cómo podría implementar actualizaciones de software en su entorno, consulte Example scenario to deploy security software updates (Escenario de ejemplo para implementar actualizaciones de software de seguridad).For an example scenario that shows how you might deploy software updates in your environment, see Example scenario to deploy security software updates.

Sincronización de las actualizaciones de softwareSoftware updates synchronization

La sincronización de las actualizaciones de software en Configuration Manager se conecta a Microsoft Update para recuperar los metadatos de actualizaciones de software.Software updates synchronization in Configuration Manager connects to Microsoft Update to retrieve software updates metadata. El sitio de nivel superior (sitio de administración central o sitio primario independiente) se sincroniza con Microsoft Update según una programación o cuando el usuario inicia la sincronización de forma manual desde la consola de Configuration Manager.The top-level site (central administration site or stand-alone primary site) synchronizes with Microsoft Update on a schedule or when you manually start synchronization from the Configuration Manager console. Cuando Configuration Manager finaliza la sincronización de las actualizaciones de software en el sitio de nivel superior, la sincronización de actualizaciones de software comienza en los sitios secundarios que haya.When Configuration Manager finishes software updates synchronization at the top-level site, software updates synchronization starts at child sites, if they exist. Cuando se completa la sincronización en cada uno de los sitios, primarios o secundarios, se crea una directiva de todo el sitio que proporciona a los equipos cliente la ubicación de los puntos de actualización de software.When synchronization is complete at each primary site or secondary site, a site-wide policy is created that provides to client computers the location of the software update points.

Nota

Las actualizaciones de software están habilitadas de forma predeterminada en la configuración de cliente.Software updates are enabled by default in client settings. No obstante, si estable la opción de configuración de cliente Habilitar actualizaciones de software en clientes en No para deshabilitar las actualizaciones de software en una recopilación o en la configuración predeterminada, la ubicación de los puntos de actualización de software no se envía a los clientes asociados.However, if you set the Enable software updates on clients client setting to No to disable software updates on a collection or in the default settings, the location for software update points are not sent to associated clients. Para obtener detalles, consulte la configuración de cliente de las actualizaciones de software.For details, see software updates client settings.

Una vez que el cliente recibe la directiva, el cliente inicia un análisis para comprobar el cumplimiento de las actualizaciones de software y escribe la información en Instrumental de administración de Windows (WMI).After the client receives the policy, the client starts a scan for software updates compliance and writes the information to Windows Management Instrumentation (WMI). Luego, la información de cumplimiento se envía al punto de administración que, a continuación, envía la información al servidor de sitio.The compliance information is then sent to the management point that then sends the information to the site server. Para más información sobre la evaluación de cumplimiento, consulte la sección Software updates compliance assessment en este tema.For more information about compliance assessment, see the Software updates compliance assessment section in this topic.

Puede instalar varios puntos de actualización de software en un sitio primario.You can install multiple software update points at a primary site. El primer punto de actualización de software que se instala se configura como origen de sincronización.The first software update point that you install is configured as the synchronization source. Este punto se sincroniza mediante Microsoft Update o un servidor WSUS que no está en la jerarquía de Configuration Manager.This synchronizes from Microsoft Update or a WSUS server not in your Configuration Manager hierarchy. Los demás puntos de actualización de software del sitio usan el primer punto de actualización de software como origen de sincronización.The other software update points at the site use the first software update point as the synchronization source.

Nota

Cuando el proceso de sincronización de las actualizaciones de software se completa en el sitio de nivel superior, los metadatos de actualizaciones de software se replican a los sitios secundarios mediante la replicación de base de datos.When the software updates synchronization process is complete at the top-level site, the software updates metadata is replicated to child sites by using database replication. Si conecta una consola de Configuration Manager a un sitio secundario, Configuration Manager muestra los metadatos de actualizaciones de software.When you connect a Configuration Manager console to the child site, Configuration Manager displays the software updates metadata. En cambio, hasta que se instale y se configure un punto de actualización de software en el sitio, los clientes no detectarán si hay cumplimiento de las actualizaciones de software, no informarán de los datos de cumplimiento a Configuration Manager y no será posible implementar correctamente actualizaciones de software.However, until you install and configure a software update point at the site, clients will not scan for software updates compliance, clients will not report compliance information to Configuration Manager, and you cannot successfully deploy software updates.

Sincronización en el sitio de nivel superiorSynchronization on the top-level site

El proceso de sincronización de actualizaciones de software en el sitio de nivel superior recupera de Microsoft Update los metadatos de actualizaciones de software que cumplen con los criterios especificados en las propiedades de componente de punto de actualización de software.The software updates synchronization process at the top-level site retrieves from Microsoft Update the software updates metadata that meet the criteria that you specify in Software Update Point Component properties. Solo se configuran los criterios en el sitio de nivel superior.You configure the criteria only at the top-level site.

Nota

Puede especificar que el origen de sincronización, en lugar de ser Microsoft Update, sea un servidor WSUS existente que no está en la jerarquía de Configuration Manager.You can specify an existing WSUS server that is not in the Configuration Manager hierarchy instead of Microsoft Updates as the synchronization source.

La lista siguiente describe los pasos básicos para el proceso de sincronización en el sitio de nivel superior:The following list describes the basic steps for the synchronization process on the top-level site:

  1. Se inicia la sincronización de las actualizaciones de software.Software updates synchronization starts.

  2. El administrador de sincronización de WSUS envía una solicitud al WSUS que se ejecuta en el punto de actualización de software para que inicie la sincronización con Microsoft Update.WSUS Synchronization Manager sends a request to WSUS running on the software update point to start synchronization with Microsoft Update.

  3. Los metadatos de actualizaciones de software se sincronizan desde Microsoft Update, y todos los cambios se insertan o se actualizan en la base de datos de WSUS.The software updates metadata is synchronized from Microsoft Update, and any changes are inserted or updated in the WSUS database.

  4. Una vez que WSUS finaliza la sincronización, el administrador de sincronización de WSUS sincroniza los metadatos de actualizaciones de software desde la base de datos de WSUS en la base de datos de Configuration Manager, y todo cambio que hubiese después de la última sincronización se inserta o se actualiza en la base de datos del sitio.When WSUS has finished synchronization, WSUS Synchronization Manager synchronizes the software updates metadata from the WSUS database to the Configuration Manager database, and any changes after the last synchronization are inserted or updated in the site database. Los metadatos de actualizaciones de software se almacenan en la base de datos del sitio como un elemento de configuración.The software updates metadata is stored in the site database as a configuration item.

  5. Los elementos de configuración de actualización de software se envían a los sitios secundarios mediante la replicación de base de datos.The software updates configuration items are sent to child sites by using database replication.

  6. Una vez finalizada la sincronización correctamente, el administrador de sincronización de WSUS crea el mensaje de estado 6702.When synchronization has finished successfully, WSUS Synchronization Manager creates status message 6702.

  7. El administrador de sincronización de WSUS envía una solicitud de sincronización a todos los sitios secundarios.WSUS Synchronization Manager sends a synchronization request to all child sites.

  8. El administrador de sincronización de WSUS envía una solicitud, de a una por vez, a cada WSUS que se ejecute en otros puntos de actualización de software del sitio.WSUS Synchronization Manager sends a request one at a time to WSUS running on other software update points at the site. Los servidores WSUS de los otros puntos de actualización de software se configuran como réplicas del WSUS que se ejecuta en el punto de actualización de software predeterminado del sitio.The WSUS servers on the other software update points are configured to be replicas of WSUS running on the default software update point at the site.

Sincronización en los sitios primarios secundarios y secundariosSynchronization on child primary and secondary sites

Durante el proceso de sincronización de las actualizaciones de software en el sitio de nivel superior, los elementos de configuración de actualización de software se replican a los sitios secundarios mediante la replicación de base de datos.During the software updates synchronization process on the top-level site, the software updates configuration items are replicated to child sites by using database replication. Al final del proceso, el sitio de nivel superior, envía una solicitud de sincronización al sitio secundario y el sitio secundario inicia la sincronización de WSUS.At the end of the process, the top-level site sends a synchronization request to the child site, and the child site starts the WSUS synchronization. La lista siguiente describe los pasos básicos para el proceso de sincronización en un sitio primario secundario o un sitio secundario:The following list provides the basic steps for the synchronization process on a child primary site or secondary site:

  1. El administrador de sincronización de WSUS recibe una solicitud de sincronización del sitio de nivel superior.WSUS Synchronization Manager receives a synchronization request from the top-level site.

  2. Se inicia la sincronización de las actualizaciones de software.Software updates synchronization starts.

  3. El administrador de sincronización de WSUS envía una solicitud al WSUS que se ejecuta en el punto de actualización de software para que inicie la sincronización.WSUS Synchronization Manager makes a request to WSUS running on the software update point to start synchronization.

  4. El WSUS que se ejecuta en el punto de actualización de software en el sitio secundario sincroniza los metadatos de actualizaciones de software desde el WSUS que se ejecuta en el punto de actualización de software en el sitio primario.WSUS running on the software update point on the child site synchronizes software updates metadata from WSUS running on the software update point on the parent site.

  5. Una vez finalizada la sincronización correctamente, el administrador de sincronización de WSUS crea el mensaje de estado 6702.When synchronization has finished successfully, WSUS Synchronization Manager creates status message 6702.

  6. Desde un sitio primario, el administrador de sincronización de WSUS envía una solicitud de sincronización a cualquier sitio secundario.From a primary site, WSUS Synchronization Manager sends a synchronization request to any child secondary sites. El sitio secundario inicia la sincronización de las actualizaciones de software con el sitio primario principal.The secondary site starts the software updates synchronization with the parent primary site. El sitio secundario se configura como una réplica del WSUS que se ejecuta en el sitio primario.The secondary site is configured as a replica of WSUS running on the parent site.

  7. El administrador de sincronización de WSUS envía una solicitud, de a una por vez, a cada WSUS que se ejecute en otros puntos de actualización de software del sitio.WSUS Synchronization Manager sends a request one at a time to WSUS running on other software update points at the site. Los servidores WSUS de los otros puntos de actualización de software se configuran como réplicas del WSUS que se ejecuta en el punto de actualización de software predeterminado del sitio.The WSUS servers on the other software update points are configured to be replicas of WSUS running on the default software update point at the site.

Software updates compliance assessmentSoftware updates compliance assessment

Antes de implementar las actualizaciones de software en equipos cliente de Configuration Manager, inicie una detección para comprobar el cumplimiento de las actualizaciones de software en los equipos cliente.Before you deploy software updates to client computers in Configuration Manager, start a scan for software updates compliance on client computers. Para cada actualización de software, se crea un mensaje de estado que contiene el estado de cumplimiento para la actualización.For each software update, a state message is created that contains the compliance state for the update. Los mensajes de estado se envían de forma masiva al punto de administración y, a continuación, al servidor de sitio, donde el estado de cumplimiento se inserta en la base de datos del sitio.The state messages are sent in bulk to the management point and then to the site server, where the compliance state is inserted into the site database. El estado de cumplimiento de las actualizaciones de software se muestra en la consola de Configuration Manager.The compliance state for software updates is displayed in the Configuration Manager console. Puede implementar e instalar las actualizaciones de software en equipos que requieren las actualizaciones.You can deploy and install software updates on computers that require the updates. Las secciones siguientes proporcionan información acerca de los estados de cumplimiento y describen el proceso de análisis para comprobar el cumplimiento de las actualizaciones de software.The following sections provide information about the compliance states and describe the process for scanning for software updates compliance.

Estados de cumplimiento de las actualizaciones de softwareSoftware updates compliance states

La tabla siguiente enumera y describe cada estado de cumplimiento que se muestra en la consola de Configuration Manager en relación con las actualizaciones de software.The following lists and describes each compliance state that is displayed in the Configuration Manager console for software updates.

  • RequeridoRequired

    Especifica que la actualización de software es aplicable y requerida en el equipo cliente.Specifies that the software update is applicable and required on the client computer. Cualquiera de las siguientes condiciones podría existir cuando el estado de actualización de software es Requerido:Any of the following conditions could be true when the software update state is Required:

    • La actualización de software no se implementó en el equipo cliente.The software update was not deployed to the client computer.

    • La actualización de software se instaló en el equipo cliente.The software update was installed on the client computer. Sin embargo, el mensaje de estado más reciente no se ha insertado aún en la base de datos del servidor de sitio.However, the most recent state message has not yet been inserted into the database on the site server. El equipo cliente vuelve a buscar la actualización una vez finalizada la instalación.The client computer rescans for the update after the installation has finished. Es posible que haya un retraso de hasta dos minutos antes de que el cliente envíe el estado actualizado al punto de administración que, a continuación, reenvía el estado actualizado al servidor de sitio.There might be a delay of up to two minutes before the client sends the updated state to the management point that then forwards the updated state to the site server.

    • La actualización de software se instaló en el equipo cliente.The software update was installed on the client computer. Sin embargo, la instalación de la actualización de software requiere un reinicio del equipo para completar la actualización.However, the software update installation requires a computer restart before the update is completed.

    • La actualización de software se implementó en el equipo cliente, pero aún no se ha instalado.The software update was deployed to the client computer but has not yet been installed.

  • No se requiereNot Required

    Especifica que la actualización de software no es aplicable en el equipo cliente.Specifies that the software update is not applicable on the client computer. Por lo tanto, la actualización de software no se requiere.Therefore, the software update is not required.

  • InstaladoInstalled

    Especifica que la actualización de software es aplicable en el equipo cliente y que el equipo cliente ya tiene instalada la actualización de software.Specifies that the software update is applicable on the client computer and that the client computer already has the software update installed.

  • DesconocidaUnknown

    Especifica que el servidor de sitio no recibió un mensaje de estado desde el equipo cliente, normalmente por una de las siguientes razones:Specifies that the site server has not received a state message from the client computer, typically because one of the following:

    • El equipo cliente no analizó correctamente el cumplimiento de las actualizaciones de software.The client computer did not successfully scan for software updates compliance.

    • El análisis finalizó correctamente en el equipo cliente.The scan finished successfully on the client computer. Sin embargo, el mensaje de estado no se procesó todavía en el servidor de sitio, posiblemente, debido mensajes de estado pendientes.However, the state message has not yet been processed on the site server, possibly because of a state message backlog.

    • El análisis finalizó correctamente en el equipo cliente, pero no se recibió el mensaje de estado desde el sitio secundario.The scan finished successfully on the client computer, but the state message has not been received from the child site.

    • El análisis finalizó correctamente en el equipo cliente, pero el archivo de mensajes de estado se dañó de alguna manera y no se pudo procesar.The scan finished successfully on the client computer, but the state message file was corrupted in some way and could not be processed.

Proceso de examen de cumplimiento de las actualizaciones de softwareScan for software updates compliance process

Cuando se instala y se sincroniza el punto de actualización de software, se crea una directiva de máquina de todo el sitio que informa a los equipos cliente que se han habilitado las actualizaciones de software de Configuration Manager para el sitio.When the software update point is installed and synchronized, a site-wide machine policy is created that informs client computers that Configuration Manager software updates was enabled for the site. Cuando un cliente recibe la directiva de equipo, se programa un análisis de evaluación de cumplimiento para que se inicie aleatoriamente dentro de las dos horas siguientes.When a client receives the machine policy, a compliance assessment scan is scheduled to start randomly within the next two hours. Cuando se inicia el análisis, un agente de cliente de actualizaciones de software borra el historial de análisis, envía una solicitud para buscar el servidor WSUS que debería usarse para el análisis y actualiza la directiva de grupo local con la ubicación del servidor WSUS.When the scan is started, a Software Updates Client Agent process clears the scan history, submits a request to find the WSUS server that should be used for the scan, and updates the local Group Policy with the WSUS server location.

Nota

Los clientes basados en Internet se deben conectar al servidor WSUS mediante SSL.Internet-based clients must connect to the WSUS server by using SSL.

Se envía una solicitud de examen al Agente de Windows Update (WUA).A scan request is passed to the Windows Update Agent (WUA). El WUA se conecta entonces a la ubicación del servidor WSUS que se indica en la directiva local, recupera los metadatos de las actualizaciones de software que se sincronizaron en el servidor WSUS y realiza un examen de las actualizaciones del equipo cliente.The WUA then connects to the WSUS server location that is listed in the local policy, retrieves the software updates metadata that has been synchronized on the WSUS server, and scans the client computer for the updates. El proceso del Agente cliente de actualizaciones de software permite detectar la finalización del examen de cumplimiento así como crear mensajes de estado para cada actualización de software cuyo estado de cumplimiento cambió después del último examen.A Software Updates Client Agent process detects that the scan for compliance has finished, and it creates state messages for each software update that changed in compliance state after the last scan. Los mensajes de estado se envían al punto de administración en masa cada 15 minutos.The state messages are sent to the management point in bulk every 15 minutes. A continuación, el punto de administración reenvía los mensajes de estado al servidor de sitio, donde los mensajes de estado se insertan en la base de datos del servidor de sitio.The management point then forwards the state messages to the site server, where the state messages are inserted into the site server database.

Después del examen inicial de cumplimiento de las actualizaciones de software, el examen se inicia según la programación de exámenes configurada.After the initial scan for software updates compliance, the scan is started at the configured scan schedule. Sin embargo, si el cliente examinó el cumplimiento de las actualizaciones de software en el plazo de tiempo indicado por el valor de período de vida (TTL), el cliente utiliza los metadatos de las actualizaciones de software almacenados de manera local.However, if the client has scanned for software updates compliance in the time frame indicated by the Time to Live (TTL) value, the client uses the software updates metadata that is stored locally. Si el último examen se realiza fuera del TTL, el cliente se debe conectar al WSUS que se ejecuta en el punto de actualización de software y actualizar los metadatos de las actualizaciones de software almacenados en el clienteWhen the last scan is outside the TTL, the client must connect to WSUS running on the software update point and update the software updates metadata stored on the client.

Con inclusión de la programación de exámenes, el examen de cumplimiento de las actualizaciones de software se puede iniciar de las siguientes maneras:Including the scan schedule, the scan for software updates compliance can start in the following ways:

  • Programación de exámenes de las actualizaciones de software: el examen de cumplimiento de las actualizaciones de software se inicia según la programación de exámenes configurada en las opciones del Agente cliente de actualizaciones de software.Software updates scan schedule: The scan for software updates compliance starts at the configured scan schedule that is configured in the Software Updates Client Agent settings. Para obtener más información sobre cómo configurar el cliente de actualizaciones de software, consulte la configuración de cliente de las actualizaciones de software.For more information about how to configure the Software Updates client settings, see software updates client settings.

  • Acción de Propiedades de Configuration Manager: el usuario puede iniciar la acción Ciclo de detecciones de actualizaciones de software o Ciclo de evaluación de implementación de actualizaciones de software en la pestaña Acción del cuadro de diálogo Propiedades de Configuration Manager en el equipo cliente.Configuration Manager Properties action: The user can start the Software Updates Scan Cycle or Software Updates Deployment Evaluation Cycle action on the Action tab in the Configuration Manager Properties dialog box on the client computer.

  • Programación de reevaluación de implementación: la evaluación de la implementación y el examen de cumplimiento de las actualizaciones de software se inician según la programación de reevaluación de implementación configurada en las opciones del Agente cliente de actualizaciones de software.Deployment reevaluation schedule: The deployment evaluation and scan for software updates compliance starts at the configured deployment reevaluation schedule, which is configured in the Software Updates Client Agent settings. Para obtener más información sobre el cliente de actualizaciones de software, consulte la configuración de cliente de las actualizaciones de software.For more information about the Software Updates client settings, see software updates client settings.

  • Antes de descargar los archivos de actualización: cuando un equipo cliente recibe una directiva de asignación para una nueva implementación necesaria, el Agente cliente de actualizaciones de software descarga los archivos de actualización de software en la memoria caché del cliente local.Prior to downloading update files: When a client computer receives an assignment policy for a new required deployment, the Software Updates Client Agent downloads the software update files to the local client cache. Antes de descargar los archivos de actualización de software, el agente cliente inicia un examen para comprobar que la actualización de software sigue siendo necesaria.Before downloading the software update files, the client agent starts a scan to verify that the software update is still required.

  • Antes de la instalación de las actualizaciones de software:: justo antes de la instalación de las actualizaciones de software, el Agente cliente de actualizaciones de software inicia un examen para comprobar que las actualizaciones de software siguen siendo necesarias.Prior to software update installation: Just before the software update installation, the Software Updates Client Agent starts a scan to verify that the software updates are still required.

  • Después de la instalación de las actualizaciones de software: justo después de completarse la instalación de una actualización de software, el Agente cliente de actualizaciones de software inicia un examen para comprobar que las actualizaciones de software ya no son necesarias y crea un nuevo mensaje de estado que indica que la actualización de software está instalada.After software update installation: Just after a software update installation is complete, the Software Updates Client Agent starts a scan to verify that the software updates are no longer required and creates a new state message that states that the software update is installed. Si la instalación finalizó pero es necesario reiniciar el equipo, el mensaje de estado indica que el equipo cliente tiene pendiente un reinicio.When the installation has finished, but a restart is necessary, the state message indicates that the client computer is pending a restart.

  • Después del reinicio del sistema: cuando un equipo cliente tiene pendiente un reinicio del sistema para que finalice la instalación de la actualización de software, el Agente cliente de actualizaciones de software inicia un examen después del reinicio para comprobar que la actualización de software ya no es necesaria y crea un mensaje de estado que indica que la actualización de software está instalada.After system restart: When a client computer is pending a system restart for the software update installation to finish, the Software Updates Client Agent starts a scan after the restart to verify that the software update is no longer required and creates a state message that states that the software update is installed.

Valor de período de vidaTime to live value

El software actualiza los metadatos necesarios para que el examen de cumplimiento de las actualizaciones de software se almacene en el equipo cliente local y, de forma predeterminada, sea válido hasta 24 horas.The software updates metadata that is required for the scan for software updates compliance is stored on the local client computer, and by default, is relevant for up to 24 hours. Este valor se denomina período de vida (TTL).This value is known as the Time to Live (TTL).

Tipos de examen de cumplimiento de las actualizaciones de softwareScan for software updates compliance types

El cliente realiza un examen de cumplimiento de las actualizaciones de software mediante un examen en línea o fuera de línea y un examen forzado o no forzado, en función de la manera en la que se inicia el examen de cumplimiento de las actualizaciones de software.The client scans for software updates compliance by using an online or offline scan and a forced or non-forced scan, depending on the way the scan for software updates compliance is started. A continuación se indica qué métodos de inicio del examen están en línea o fuera de línea y si el examen es forzado o no forzado.The following describes which methods for starting the scan are online or offline and whether the scan is forced or non-forced.

  • Programación de exámenes de actualizaciones de software (examen en línea no forzado)Software updates scan schedule (non-forced online scan)

    Según la programación de exámenes configurada, el cliente se conecta al WSUS que se ejecuta en el punto de actualización de software para recuperar los metadatos de las actualizaciones de software sólo si el último examen se realizó fuera del TTL.At the configured scan schedule, the client connects to WSUS running on the software update point to retrieve the software updates metadata only when the last scan was outside the TTL.

  • Ciclo de exámenes de actualizaciones de software o Ciclo de evaluación de implementación de actualizaciones de software (examen en línea forzado)Software Updates Scan Cycle or Software Updates Deployment Evaluation Cycle (forced online scan)

    El equipo cliente se conecta siempre al WSUS que se ejecuta en el punto de actualización de software para recuperar los metadatos de las actualizaciones de software antes de que el equipo cliente realice el examen de cumplimiento de las actualizaciones de software.The client computer always connects to WSUS running on the software update point to retrieve the software updates metadata before the client computer scans for software updates compliance. Una vez finalizado el examen, se restablece el contador del TTL.After the scan is complete, the TTL counter is reset. Por ejemplo, si el TTL es de 24 horas, una vez que un usuario inicia un examen de cumplimiento de las actualizaciones de software, el TTL se restablece a 24 horas.For example, if the TTL is 24 hours, after a user starts a scan for software updates compliance, the TTL is reset to 24 hours.

  • Programación de reevaluación de implementación (examen en línea no forzado)Deployment reevaluation schedule (non-forced online scan)

    Según la programación de reevaluación de implementación configurada, el cliente se conecta al WSUS que se ejecuta en el punto de actualización de software para recuperar los metadatos de las actualizaciones de software sólo si el último examen se realizó fuera del TTL.At the configured deployment reevaluation schedule, the client connects to WSUS running on the software update point to retrieve the software updates metadata only when the last scan was outside the TTL.

  • Antes de descargar los archivos de actualización (examen en línea no forzado)Prior to downloading update files (non-forced online scan)

    Para poder descargar los archivos de actualización en las implementaciones necesarias, el cliente se conecta al WSUS que se ejecuta en el punto de actualización de software para recuperar los metadatos de las actualizaciones de software sólo si el último examen se realizó fuera del TTL.Before the client can download update files in required deployments, the client connects to WSUS running on the software update point to retrieve the software updates metadata only when the last scan was outside the TTL.

  • Antes de la instalación de las actualizaciones de software (examen en línea no forzado)Prior to software update installation (non-forced online scan)

    Para poder instalar las actualizaciones de software en las implementaciones necesarias, el cliente se conecta al WSUS que se ejecuta en el punto de actualización de software para recuperar los metadatos de las actualizaciones de software sólo si el último examen se realizó fuera del TTL.Before the client installs software updates in required deployments, the client connects to WSUS running on the software update point to retrieve the software updates metadata only when the last scan was outside the TTL.

  • Después de la instalación de las actualizaciones de software (examen fuera de línea forzado)After software update installation (forced offline scan)

    Después de la instalación de una actualización de software, el Agente cliente de actualizaciones de software inicia un examen mediante el uso de los metadatos locales.After a software update is installed, the Software Updates Client Agent starts a scan by using the local metadata. El cliente nunca se conecta al WSUS que se ejecuta en el punto de actualización de software para recuperar los metadatos de las actualizaciones de software.The client never connects to WSUS running on the software update point to retrieve software updates metadata.

  • Después del reinicio del sistema (examen fuera de línea forzado)After system restart (forced offline scan)

    Después de la instalación de una actualización de software y del reinicio del equipo, el Agente cliente de actualizaciones de software inicia un examen mediante el uso de los metadatos locales.After a software update is installed and the computer is restarted, the Software Updates Client Agent starts a scan by using the local metadata. El cliente nunca se conecta al WSUS que se ejecuta en el punto de actualización de software para recuperar los metadatos de las actualizaciones de software.The client never connects to WSUS running on the software update point to retrieve software updates metadata.

Paquetes de implementación de actualizaciones de softwareSoftware update deployment packages

Un paquete de implementación de actualizaciones de software es el vehículo utilizado para descargar actualizaciones de software en una carpeta compartida de red y copiar los archivos de origen de las actualizaciones de software en la biblioteca de contenido de los servidores de sitio así como en los puntos de distribución definidos en la implementación.A software update deployment package is the vehicle used to download software updates to a network shared folder, and copy the software update source files to the content library on site servers and on distribution points that are defined in the deployment. Con el Asistente para descargar actualizaciones puede descargar las actualizaciones de software y agregarlas a los paquetes de implementación antes de su implementación.By using the Download Updates Wizard, you can download software updates and add them to deployment packages before you deploy them. Este asistente le permite aprovisionar las actualizaciones de software en los puntos de distribución y comprobar que esta parte del proceso de implementación se realiza correctamente antes de implementar las actualizaciones de software en los clientes.This wizard lets you provision software updates on distribution points and verify that this part of the deployment process is successful before you deploy the software updates to clients.

Cuando se implementan las actualizaciones de software descargadas mediante el Asistente para implementar actualizaciones de software, la implementación utiliza automáticamente el paquete de implementación que contiene las actualizaciones de software.When you deploy downloaded software updates by using the Deploy Software Updates Wizard, the deployment automatically uses the deployment package that contains the software updates. Cuando se implementan actualizaciones de software que no se descargaron, se debe especificar un paquete de implementación nuevo o existente en el Asistente para implementar actualizaciones de software, y las actualizaciones de software se descargarán cuando finalice el Asistente.When software updates that have not been downloaded are deployed, you must specify a new or existing deployment package in the Deploy Software Updates Wizard, and the software updates are downloaded when the wizard is finished.

Importante

Se debe crear manualmente la carpeta compartida de red para los archivos de origen del paquete de implementación antes de especificarla en el Asistente.You must manually create the shared network folder for the deployment package source files before you specify it in the wizard. Cada paquete de implementación debe utilizar una carpeta compartida de red diferente.Each deployment package must use a different shared network folder.

Importante

Tanto la cuenta de equipo de proveedor de SMS como el usuario administrativo que en realidad descarga las actualizaciones de software requieren permisos de escritura para el origen del paquete.The SMS Provider computer account and the administrative user who actually downloads the software updates both require Write permissions to the package source. Restrinja el acceso al origen del paquete para reducir el riesgo de que un atacante altere los archivos de origen de las actualizaciones de software en el origen del paquete.Restrict access to the package source to reduce the risk of an attacker tampering with the software updates source files in the package source.

Cuando se crea un nuevo paquete de implementación, la versión del contenido se establece en 1 antes de descargar las actualizaciones de software.When a new deployment package is created, the content version is set to 1 before any software updates are downloaded. Cuando se descargan los archivos de actualización de software mediante el paquete, la versión del contenido se incrementa a 2.When the software update files are downloaded by using the package, the content version is incremented to 2. Por lo tanto, todos los nuevos paquetes de implementación se inician con una versión del contenido de 2.Therefore, all new deployment packages start with a content version of 2. Cada vez que cambia el contenido en un paquete de implementación, la versión del contenido se incrementa en 1.Every time that the content changes in a deployment package, the content version is incremented by 1. Para obtener más información, consulte Fundamental concepts for content management (Conceptos fundamentales de la administración de contenido).For more information, see Fundamental concepts for content management.

Los clientes instalan las actualizaciones de software de una implementación mediante cualquier punto de distribución que tenga las actualizaciones de software disponibles, independientemente del paquete de distribución.Clients install software updates in a deployment by using any distribution point that has the software updates available, regardless of the deployment package. Aunque se elimine un paquete de implementación de una implementación activa, los clientes seguirán siendo capaces de instalar las actualizaciones de software en la implementación siempre y cuando cada actualización se descargue al menos en otro paquete de implementación y esté disponible en un punto de distribución al que se pueda acceder desde el cliente.Even if a deployment package is deleted for an active deployment, clients still can install the software updates in the deployment as long as each update was downloaded to at least one other deployment package and is available on a distribution point that can be accessed from the client. Si se elimina el último paquete de implementación que contiene una actualización de software, los equipos cliente no pueden recuperar la actualización de software hasta que la actualización se vuelve a descargar en un paquete de implementación.When the last deployment package that contains a software update is deleted, client computers cannot retrieve the software update until the update is downloaded again to a deployment package. Las actualizaciones de software aparecen con una flecha roja en la consola de Configuration Manager cuando los archivos de actualización no están en ningún paquete de implementación.Software updates appear with a red arrow in the Configuration Manager console when the update files are not in any deployment packages. Las implementaciones aparecen con una flecha roja doble si contienen actualizaciones que se encuentran en este estado.Deployments appear with a double red arrow if they contain any updates in this condition.

Flujos de trabajo de implementación de actualizaciones de softwareSoftware update deployment workflows

Hay dos escenarios principales de implementación de las actualizaciones de software en su entorno, la implementación manual y la implementación automática.There are two main scenarios for deploying software updates in your environment, manual deployment and automatic deployment. Normalmente, las actualizaciones de software se implementan manualmente para crear una línea de base para los equipos cliente y, a continuación, las actualizaciones de software se administran en los clientes mediante la implementación automática.Typically, you deploy software updates manually to create a baseline for client computers, and then you manage software updates on clients by using automatic deployment. En las secciones siguientes se facilita un resumen del flujo de trabajo de la implementación manual y automática de las actualizaciones de software.The following sections provide a summary for the workflow for manual and automatic deployment for software updates.

Implementación manual de las actualizaciones de softwareManual deployment of software updates

La implementación manual de las actualizaciones de software es un proceso que incluye la selección de las actualizaciones de software en la consola de Configuration Manager y el inicio manual del proceso de implementación.Manual deployment of software updates is the process of selecting software updates in the Configuration Manager console and manually starting the deployment process. Este método de implementación se utiliza normalmente para que los equipos cliente tengan todas las actualizaciones de software necesarias antes de que se creen las reglas de implementación automática que administran las implementaciones de las actualizaciones de software mensuales continuas, así como para implementar los requisitos de las actualizaciones de software fuera de banda.You typically use this method of deployment to get the client computers up-to-date with required software updates before you create automatic deployment rules that manage ongoing monthly software update deployments, and to deploy out of band software update requirements. En la lista siguiente se indica el flujo de trabajo general de la implementación manual de las actualizaciones de software:The following list provides the general workflow for manual deployment of software updates:

  1. Filtre las actualizaciones de software que utilicen requisitos específicos.Filter for software updates that use specific requirements. Por ejemplo, podría especificar criterios para la recuperación de todas las actualizaciones de software de seguridad o imprescindibles que se requieran en más de 50 equipos cliente.For example, you could provide criteria that retrieves all security or critical software updates that are required on more than 50 client computers.

  2. Cree un grupo de actualizaciones de software que contenga las actualizaciones de software.Create a software update group that contains the software updates.

  3. Descargue el contenido de las actualizaciones de software en el grupo de actualizaciones de software.Download the content for the software updates in the software update group.

  4. Implemente manualmente el grupo de actualizaciones de software.Manually deploy the software update group.

Implementación automática de las actualizaciones de softwareAutomatic deployment of software updates

La implementación automática de las actualizaciones de software se configura mediante una regla de implementación automática (ADR).Automatic software updates deployment is configured by using an automatic deployment rule (ADR). Este método de implementación se utiliza normalmente para las actualizaciones de software mensuales (que se conocen como "Patch Tuesday") y para administrar las actualizaciones de definiciones.You typically use this method of deployment for your monthly software updates (generally known as Patch Tuesday) and for managing definition updates. Cuando la regla se ejecuta, se quitan las actualizaciones de software del grupo de actualizaciones de software (si se está usando un grupo existente); las actualizaciones de software que cumplan los criterios especificados (por ejemplo, todas las actualizaciones de software de seguridad publicadas en la última semana) se agregan a un grupo de actualizaciones de software; los archivos de contenido de las actualizaciones de software se descargan y copian en los puntos de distribución, y las actualizaciones de software se implementan en equipos cliente de la colección de destino.When the rule runs, software updates are removed from the software update group (if using an existing group), the software updates that meet a specified criteria (for example, all security software updates released in the last week) are added to a software update group, the content files for the software updates are downloaded and copied to distribution points, and the software updates are deployed to client computers in the target collection. En la lista siguiente se indica el flujo de trabajo general de la implementación automática de las actualizaciones de software:The following list provides the general workflow for automatic deployment of software updates:

  1. Cree una ADR que especifique la configuración de implementación, por ejemplo:Create an ADR that specifies deployment settings such as the following:

    • Recopilación de destinoTarget collection

    • Decida si desea habilitar la implementación o notificar el cumplimiento de las actualizaciones de software para los equipos cliente de la recopilación de destinoDecide whether to enable the deployment or report on software updates compliance for the client computers in the target collection

    • Criterios de actualizaciones de softwareSoftware updates criteria

    • Programaciones de evaluación e implementaciónEvaluation and deployment schedules

    • Experiencia del usuarioUser experience

    • Propiedades de descargaDownload properties

  2. Las actualizaciones de software se agregan a un grupo de actualizaciones de software.The software updates are added to a software update group.

  3. El grupo de actualizaciones de software se implementa en los equipos cliente de la recopilación de destino (si se ha especificado).The software update group is deployed to the client computers in the target collection, if it is specified.

    Debe determinar la estrategia de implementación que se utilizará en su entorno.You must determine what deployment strategy to use in your environment. Por ejemplo, podría crear la ADR y seleccionar una recopilación de destino de clientes de prueba.For example, you might create the ADR and target a collection of test clients. Después de comprobar que las actualizaciones de software estén instaladas en el grupo de prueba, puede agregar una nueva implementación a la regla o cambiar la recopilación de la implementación existente por una recopilación de destino que incluya un conjunto de clientes más amplio.After you verify that the software updates are installed on the test group, you can add a new deployment to the rule or change the collection in the existing deployment to a target collection that includes a larger set of clients. Los objetos de actualización de software que se crean mediante reglas ADR son interactivos.The software update objects that are created by the ADRs are interactive.

  • Las actualizaciones de software que se implementaron mediante una ADR se implementan automáticamente en los nuevos clientes agregados a la recopilación de destino.Software updates that were deployed by using an ADR are automatically deployed to new clients added to the target collection.

  • Las nuevas actualizaciones de software que se agregan a un grupo de actualizaciones de software se implementan automáticamente en los clientes de la recopilación de destino.New software updates added to a software update group are automatically deployed to the clients in the target collection.

  • Puede habilitar o deshabilitar las implementaciones en cualquier momento para la ADR.You can enable or disable deployments at any time for the ADR.

    Después de crear una ADR, puede agregar implementaciones adicionales a la regla.After you create an ADR, you can add additional deployments to the rule. Esto puede ayudarle a administrar la complejidad de la implementación de varias actualizaciones en diferentes recopilaciones.This can help you manage the complexity of deploying different updates to different collections. Cada nueva implementación ofrece todas las funcionalidades y la experiencia completa de supervisión de la implementación, y todas las implementaciones nuevas que agrega:Each new deployment has the full range of functionality and deployment monitoring experience, and each new deployment that you add:

  • Usan el mismo grupo y paquete de actualizaciones que se creó la primera vez que se ejecutó el ADR.Uses the same update group and package which is created when the ADR first runs

  • Pueden especificar una recopilación diferente.Can specify a different collection

  • Admiten propiedades de implementación únicas, como:Supports unique deployment properties including:

    • Hora de activaciónActivation time

    • Fecha límiteDeadline

    • Mostrar u ocultar la experiencia del usuario finalShow or hide end user experience

    • Alertas independientes para esta implementaciónSeparate alerts for this deployment

Proceso de implementación de actualizaciones de softwareSoftware update deployment process

Después de implementar las actualizaciones de software o cuando una regla de implementación automática se ejecuta e implementa actualizaciones de software, se agrega una directiva de asignación de implementación a la directiva de equipo del sitio.After you deploy software updates or when an automatic deployment rule runs and deploys software updates, a deployment assignment policy is added to the machine policy for the site. Las actualizaciones de software se descargan desde la ubicación de descarga, Internet, o la carpeta compartida de red, en el origen del paquete.The software updates are downloaded from the download location, the Internet, or network shared folder, to the package source. Las actualizaciones de software se copian desde el origen del paquete en la biblioteca de contenido del servidor del sitio y, a continuación, se copian en la biblioteca de contenido del punto de distribución.The software updates are copied from the package source to the content library on the site server, and then copied to the content library on the distribution point.

Cuando un equipo cliente de la recopilación de destino de la implementación recibe la directiva de equipo, el Agente cliente de actualizaciones de software inicia un examen de evaluación.When a client computer in the target collection for the deployment receives the machine policy, the Software Update Client Agent starts an evaluation scan. El agente cliente descarga el contenido de las actualizaciones de software necesarias desde un punto de distribución en la caché del cliente local en la opción Horas de disponibilidad del software para la implementación antes de que las actualizaciones de software estén disponibles para la instalación.The client agent downloads the content for required software updates from a distribution point to the local client cache at the Software available time setting for the deployment and then the software updates are available to install. Las actualizaciones de software de las implementaciones opcionales (implementaciones que no tienen una fecha límite de instalación) no se descargan hasta que un usuario inicia manualmente la instalación.The software updates in optional deployments (deployments that do not have an installation deadline) are not downloaded until a user manually starts the installation.

Cuando pasa la fecha límite configurada, el Agente cliente de actualizaciones de software realiza un examen para comprobar que las actualizaciones de software siguen siendo necesarias.When the configured deadline passes, the Software Updates Client Agent performs a scan to verify that the software updates are still required. A continuación, comprueba la caché local del equipo cliente para comprobar que los archivos de origen de las actualizaciones de software siguen estando disponibles.Then it checks the local cache on the client computer to verify that the software update source files are still available. Por último, el cliente instala las actualizaciones de software.Finally, the client installs the software updates. Si se eliminó el contenido de la caché del cliente para dejar espacio a otra implementación, el cliente vuelve a descargar las actualizaciones de software desde el punto de distribución en la caché del cliente.If the content was deleted from the client cache to make room for another deployment, the client re-downloads the software updates from the distribution point to the client cache. Las actualizaciones de software siempre se descargan en la memoria caché del cliente, con independencia del tamaño de memoria caché de cliente máximo configurado.Software updates are always downloaded to the client cache regardless of the configured maximum client cache size. Una vez completada la instalación, el agente cliente comprueba que las actualizaciones de software ya no son necesarias y, a continuación, envía un mensaje de estado al punto de administración para indicar que las actualizaciones de software ya están instaladas en el cliente.When the installation is complete, the client agent verifies that the software updates are no longer required, and then sends a state message to the management point to indicate that the software updates are now installed on the client.

Reinicio obligatorio del sistemaRequired system restart

De forma predeterminada, cuando las actualizaciones de software de una implementación necesaria se instalan en un equipo cliente y se requiere un reinicio del sistema para que finalice la instalación, se inicia el reinicio del sistema.By default, when software updates from a required deployment are installed on a client computer and a system restart is required for the installation to finish, the system restart is started. En el caso de las actualizaciones de software que se instalaron antes de la fecha límite, el reinicio automático del sistema se pospone hasta la fecha límite, a menos que el equipo se reinicie antes por algún otro motivo.For software updates that were installed before the deadline, the automatic system restart is postponed until the deadline, unless the computer is restarted before that for some other reason. El reinicio del sistema se puede suprimir en el caso de los servidores y estaciones de trabajo.The system restart can be suppressed for servers and workstations. Estas opciones se configuran en la página Experiencia del usuario del Asistente para implementar actualizaciones de software o el Asistente para crear regla de implementación automática.These settings are configured in the User Experience page of the Deploy Software Updates Wizard or Create Automatic Updates Rule Wizard.

Ciclo de reevaluación de la implementaciónDeployment reevaluation cycle

De forma predeterminada, los equipos cliente inician un ciclo de reevaluación de implementación cada 7 días.By default, client computers start a deployment reevaluation cycle every 7 days. Durante este ciclo de evaluación, el equipo cliente busca las actualizaciones de software que se implementaron e instalaron previamente.During this evaluation cycle, the client computer scans for software updates that were previously deployed and installed. Si faltan actualizaciones de software, las actualizaciones de software se vuelven a instalar desde la caché local.If any software updates are missing, the software updates are reinstalled from the local cache. Si alguna actualización de software ya no está disponible en la caché local, se descarga desde un punto de distribución y, a continuación, se instala.If a software update is no longer available in the local cache, it is downloaded from a distribution point and then installed. Puede configurar la programación de reevaluación en la página Actualizaciones de software de la configuración de cliente del sitio.You can configure the reevaluation schedule on the Software Updates page in client settings for the site.

Compatibilidad con dispositivos de Windows Embedded que usan filtros de escrituraSupport for Windows embedded devices that use write filters

Cuando se implementan actualizaciones de software en dispositivos de Windows Embedded con filtros de escritura habilitados, se puede especificar si se desea deshabilitar el filtro de escritura en el dispositivo durante la implementación y luego reiniciar el dispositivo después de la misma.When you deploy software updates to Windows Embedded devices that are write filter-enabled, you can specify whether to disable the write filter on the device during the deployment and then restart the device after the deployment. Si no se deshabilita el filtro de escritura, el software se implementa en una superposición temporal y ya no estará instalado cuando el dispositivo se reinicie a menos que otra implementación fuerce la conservación de los cambios.If the write filter is not disabled, the software is deployed to a temporary overlay and the software will no longer be installed when the device restarts unless another deployment forces changes to be persisted.

Nota

Cuando implemente una actualización de software en un dispositivo de Windows Embedded, asegúrese de que el dispositivo es miembro de una recopilación que tenga una ventana de mantenimiento configurada.When you deploy a software update to a Windows Embedded device, make sure that the device is a member of a collection that has a configured maintenance window. Esto le permite administrar cuándo se deshabilita y habilita el filtro de escritura, y cuándo se reinicia el dispositivo.This lets you manage when the write filter is disabled and enabled, and when the device restarts.

La opción de la experiencia del usuario que permite controlar el comportamiento de los filtros de escritura es la casilla Confirmar cambios dentro de la fecha límite o en una ventana de mantenimiento (reinicio necesario).The user experience setting that controls the write filter behavior is a check box named Commit changes at deadline or during a maintenance windows (requires restarts).

Para obtener más información sobre cómo Configuration Manager administra los dispositivos insertados que usan filtros de escritura, consulte Planeación de implementación de cliente en dispositivos de Windows Embedded.For more information about how Configuration Manager manages embedded devices that use write filters, see Planning for client deployment to Windows Embedded devices.

Extender las actualizaciones de software en Configuration ManagerExtend software updates in Configuration Manager

Use System Center Updates Publisher para administrar las actualizaciones de software que no estén disponibles en Microsoft Update.Use System Center Updates Publisher to manage software updates that are not available from Microsoft Update. Después de publicar las actualizaciones de software en el servidor de actualización y sincronizarlas en Configuration Manager, puede implementar las actualizaciones de software en los clientes de Configuration Manager.After you publish the software updates to the update server and synchronize the software updates in Configuration Manager, you can deploy the software updates to Configuration Manager clients. Para obtener más información sobre Updates Publisher, consulte Updates Publisher 2011.For more information about Updates Publisher, see Updates Publisher 2011.

Pasos siguientesNext steps

Planear las actualizaciones de softwarePlan for software updates