Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Actualizaciones automáticas

Puede actualizar los archivos de configuración de forma automática o manual para asegurarse de que contienen la información de seguridad de red más reciente.

Los archivos de configuración actualizados ayudan a eliminar los falsos positivos y a proteger su sistema de los últimos sitios maliciosos, botnets y otras actividades sospechosas de Internet.

Requisitos de actualización automática

La consola JSA debe estar conectada a Internet para recibir las actualizaciones. Si la consola no está conectada a Internet, debe configurar un servidor de actualización interno para que la consola descargue los archivos.

Para mantener la integridad de la configuración y la información actuales, reemplace los archivos de configuración existentes o integre los archivos actualizados con sus archivos existentes.

Después de instalar las actualizaciones en la consola e implementar los cambios, la consola actualiza sus hosts administrados.

Descripción de las actualizaciones

Los archivos de actualización pueden incluir las siguientes actualizaciones:

  • Actualizaciones de configuración basadas en el contenido, incluidos cambios de archivos de configuración, vulnerabilidades, mapas QID, scripts de compatibilidad y actualizaciones de información sobre amenazas de seguridad.

  • Actualizaciones de DSM, escáner y protocolo que incluyen correcciones para analizar problemas, cambios en el escáner y actualizaciones de protocolo.

  • Actualizaciones importantes, como archivos JAR actualizados o parches de gran tamaño, que requieren reiniciar el servicio de interfaz de usuario.

  • Actualizaciones menores, como registros de actualización automática diarios o scripts de mapa QID, que no reinician el servicio de interfaz de usuario.

Actualizaciones automáticas para implementaciones de alta disponibilidad

Cuando actualice los archivos de configuración en un host principal e implemente los cambios, las actualizaciones se realizan automáticamente en el host secundario. Si no implementa los cambios, las actualizaciones se realizan en el host secundario mediante un proceso automatizado que se ejecuta cada hora.

Frecuencia de actualizaciones automáticas para nuevas instalaciones y actualizaciones

La frecuencia predeterminada de la actualización automática está determinada por el tipo de instalación y la versión JSA .

  • Si actualiza desde versiones de JSA anteriores a 2014.1, el valor en el que se establece la frecuencia de actualización sigue siendo el mismo después de la actualización. De forma predeterminada, la actualización se establece en semanalmente, pero puede cambiar manualmente la frecuencia.

  • Si instala una nueva instalación de JSA 2014.1 o posterior, la frecuencia predeterminada de la actualización es diaria. Puede cambiar la frecuencia manualmente.

Ver actualizaciones pendientes

Su sistema está preconfigurado para actualizaciones automáticas semanales. Puede ver las actualizaciones pendientes en la ventana Actualizaciones .

Su sistema debe estar operativo el tiempo suficiente para recuperar las actualizaciones semanales. Si no se muestran actualizaciones en la ventana Actualizaciones , el sistema no ha estado en funcionamiento el tiempo suficiente para recuperar las actualizaciones semanales o no se han emitido actualizaciones. Si esto ocurre, puede comprobar manualmente si hay nuevas actualizaciones. Para obtener más información acerca de cómo buscar nuevas actualizaciones, consulte Buscar nuevas actualizaciones.

La barra de herramientas Buscar actualizaciones ofrece las siguientes funciones:

Tabla 1: Buscar actualizaciones funciones de la barra de herramientas

Función

Descripción

Ocultar

Seleccione una o varias actualizaciones y, a continuación, haga clic en Ocultar para quitar las actualizaciones seleccionadas de la página Buscar actualizaciones. Puede ver y restaurar las actualizaciones ocultas en la página Restaurar actualizaciones ocultas . Para obtener más información, consulte Restauración de actualizaciones ocultas.

Instalar

Puede instalar actualizaciones manualmente. Cuando instala actualizaciones manualmente, el proceso de instalación comienza en un minuto. Para obtener más información, consulte Instalación manual de actualizaciones automáticas.

Horario

Puede configurar una fecha y hora específicas para instalar manualmente las actualizaciones seleccionadas en su consola. La programación es útil cuando desea programar la instalación de la actualización durante las horas fuera de pico. Para obtener más información, consulte Programación de una actualización.

No programar

Puede eliminar las programaciones preconfiguradas para instalar actualizaciones manualmente en la consola. Para obtener más información, consulte Programación de una actualización.

Buscar por nombre

Puede localizar una actualización específica por nombre.

Próxima actualización

Este contador muestra la cantidad de tiempo que falta para la siguiente actualización automática. La lista de actualizaciones de la página Buscar actualizaciones se actualiza automáticamente cada 60 segundos. El temporizador se pausa automáticamente al seleccionar una o varias actualizaciones.

Pausa

Pausa el proceso de actualización automática. Para reanudar la actualización automática, haga clic en Reproducir.

Actualizar

Actualiza la lista de actualizaciones.

  1. En el menú de navegación (), haga clic en Administrador.

  2. En la sección Configuración del sistema , haga clic en Actualización automática.

  3. Para ver los detalles de una actualización, seleccione la actualización.

Configuración de la configuración de actualización automática

Puede personalizar la configuración de actualización automática para cambiar la frecuencia, el tipo de actualización, la configuración del servidor y la configuración de copia de seguridad.

Puede seleccionar La implementación automática para implementar actualizaciones automáticamente. Si la implementación automática no está seleccionada, debe implementar los cambios manualmente desde la pestaña Panel de control después de instalar las actualizaciones.

Nota:

En el entorno de alta disponibilidad (AD), las actualizaciones automáticas no se instalan cuando un host secundario está activo. Las actualizaciones se instalan solo después de que el host principal se convierta en el nodo activo.

Puede seleccionar Servicio de reinicio automático para permitir que se reinicien las actualizaciones automáticas que requieren la interfaz de usuario. Una interrupción de la interfaz de usuario se produce cuando el servicio se reinicia. De forma alternativa, puede instalar manualmente la actualización desde la ventana Buscar actualizaciones .

  1. En el menú de navegación (), haga clic en Administrador.

  2. En la sección Configuración del sistema , haga clic en Actualización automática.

  3. Haga clic en Cambiar configuración.

  4. En la ficha Básico , seleccione la programación de actualizaciones.

    1. En la sección Actualizaciones de configuración , seleccione el método que desea usar para actualizar los archivos de configuración.

      • Para combinar sus archivos de configuración existentes con las actualizaciones del servidor sin afectar sus firmas personalizadas, entradas personalizadas y configuraciones de red remotas, seleccione Integración automática.

      • Para invalidar las personalizaciones con la configuración del servidor, seleccione Actualización automática.

    2. En la sección "Scanner", "Actualizaciones de protocolo", seleccione una opción para instalar actualizaciones.

    3. En la sección Actualizaciones principales, seleccione una opción para recibir actualizaciones importantes para las nuevas versiones.

    4. En la sección Actualizaciones menores , seleccione una opción para recibir parches para problemas menores del sistema.

    5. Si desea implementar los cambios de actualización automáticamente después de instalarlas, active la casilla Despliegue automático .

    6. Si desea reiniciar el servicio de interfaz de usuario automáticamente después de instalar las actualizaciones, active la casilla Servicio de reinicio automático .

  5. Haga clic en la ficha Avanzadas para configurar la configuración del servidor de actualización y la copia de seguridad.

    1. En el campo Servidor web , escriba el servidor web desde el que desea obtener las actualizaciones.

      El servidor web predeterminado es https://download.juniper.net/ .

    2. En el campo Directorio, escriba la ubicación del directorio en la que el servidor web almacena las actualizaciones.

      El directorio predeterminado es software/strm/autoupdate/.

    3. Opcional: Configure las opciones para el servidor proxy.

      Si el servidor de aplicaciones usa un servidor proxy para conectarse a Internet, debe configurar el servidor proxy. Si usa un proxy autenticado, debe proporcionar el nombre de usuario y la contraseña para el servidor proxy.

    4. En la lista Período de retención de copia de seguridad , escriba o seleccione el número de días en que desea almacenar los archivos que se sustituyen durante el proceso de actualización.

      Los archivos se almacenan en la ubicación especificada en la ubicación de copia de seguridad. El mínimo es de un día y el máximo es de 65535 años.

    5. En el campo Ubicación de copia de seguridad , escriba la ubicación en la que desea almacenar los archivos de respaldo.

    6. En el campo Ruta de descarga , escriba la ubicación de la ruta de directorio en la que desea almacenar actualizaciones de DSM, menores y principales.

      La ruta de directorio predeterminada es /store/configservices/staging/updates.

Configuración de actualizaciones detrás de un servidor proxy que usa intercepción SSL o TLS

Para configurar las actualizaciones de JSA detrás de un servidor proxy, agregue el certificado de CA del servidor proxy al archivo ca-bundle.crt .

  1. Cree una copia de seguridad del archivo ca-bundle.crt en JSA. Por ejemplo, utilice el comando copy para crear un archivo .bak: cp /etc/ssl/certs/ca-bundle.crt{,bak}.

  2. Obtenga el certificado de CA raíz del servidor proxy. Para obtener más información, consulte la documentación del servidor proxy.

    Nota:

    Debe usar solo el certificado de CA raíz del servidor proxy.

  3. Agregue el certificado de CA al archivo ca-bundle.crt escribiendo el siguiente comando como una línea:

    cp proxycert.pem/etc/pki/ca-trust/source/anchors

  4. Extraiga el certificado escribiendo el siguiente comando:

    extracto de update-ca-trust

  5. Escriba el siguiente comando para ejecutar la actualización automática:

    /opt/qradar/bin/UpdateConfs.pl -ds runnow 1

  6. Verifique que las actualizaciones automáticas funcionen al cerrar el registro en /var/log/autoupdates/.

Programación de una actualización

Las actualizaciones automáticas se producen en una programación recurrente de acuerdo con la configuración de la página Actualizar configuración . También puede programar una actualización o un conjunto de actualizaciones para que se ejecuten en un momento específico.

Para reducir el impacto en el rendimiento del sistema, programe una actualización grande para que se ejecute durante las horas no pico.

Para obtener información detallada sobre cada actualización, puede seleccionar la actualización. Una descripción y cualquier mensaje de error se muestran en el panel derecho de la ventana.

  1. En el menú de navegación (), haga clic en Administrador.

  2. En la sección Configuración del sistema , haga clic en Actualización automática.

  3. Opcional: si desea programar actualizaciones específicas, seleccione las actualizaciones que desea programar.

  4. En el cuadro de lista Programación , seleccione el tipo de actualización que desea programar.

  5. Mediante el calendario, seleccione la fecha de inicio y la hora de cuándo desea iniciar las actualizaciones programadas.

Borrar actualizaciones programadas

Puede cancelar cualquier actualización programada.

Las actualizaciones programadas muestran un estado de Programado en el campo Estado . Después de que se desactive la programación, el estado de la actualización se muestra como Nuevo.

  1. En el menú de navegación (), haga clic en Administrador.

  2. En la sección Configuración del sistema , haga clic en Actualización automática.

  3. Haga clic en Buscar actualizaciones.

  4. Si desea borrar las actualizaciones programadas específicas, seleccione las actualizaciones que desea borrar.

  5. En el cuadro de lista Unschedule , seleccione el tipo de actualización programada que desea despejar.

Buscar nuevas actualizaciones

Juniper Networks proporciona actualizaciones de forma regular. De forma predeterminada, la función actualización automática está programada para descargar e instalar actualizaciones de forma automática. Si necesita una actualización en un momento distinto al programa preconfigurado, puede descargar las actualizaciones nuevas.

  1. En el menú de navegación (), haga clic en Administrador.

  2. En la sección Configuración del sistema , haga clic en Actualización automática.

  3. Haga clic en Buscar actualizaciones.

  4. Haga clic en Obtener nuevas actualizaciones.

Instalación manual de actualizaciones automáticas

Juniper Networks proporciona actualizaciones con regularidad. De forma predeterminada, las actualizaciones se descargan e instalan automáticamente en su sistema. Sin embargo, puede instalar una actualización en una hora distinta a la programación preconfigurada.

El sistema recupera las nuevas actualizaciones de https://download.juniper.net/. Esto puede tardar un período prolongado. Cuando se complete, se muestran nuevas actualizaciones en la ventana Actualizaciones.

  1. En el menú de navegación (), haga clic en Administrador.

  2. En la sección Configuración del sistema , haga clic en Actualización automática.

  3. Haga clic en Buscar actualizaciones.

  4. Opcional: si desea instalar actualizaciones específicas, seleccione las actualizaciones que desea programar.

  5. En el cuadro de lista Instalación , seleccione el tipo de actualización que desea instalar.

Ver su historial de actualizaciones

Después de que se instaló correctamente o no se pudo instalar una actualización, la actualización se muestra en la página Ver historial de actualizaciones .

  1. En el menú de navegación (), haga clic en Administrador.

  2. En la sección Configuración del sistema , haga clic en Actualización automática.

  3. Haga clic en Ver historial de actualizaciones.

  4. Opcional: Con el campo Buscar por nombre , puede escribir una palabra clave y, a continuación, presione Intro para localizar una actualización específica por nombre.

  5. Para investigar una actualización específica, seleccione la actualización.

Se muestra una descripción de la actualización y cualquier mensaje de error de instalación en el panel derecho de la página Ver historial de actualizaciones.

Restauración de actualizaciones ocultas

Puede quitar actualizaciones de la página Buscar actualizaciones . Puede ver y restaurar las actualizaciones ocultas en la página Restaurar actualizaciones ocultas .

  1. En el menú de navegación (), haga clic en Administrador.

  2. En la sección Configuración del sistema , haga clic en Actualización automática.

  3. Haga clic en Restaurar actualizaciones ocultas.

  4. Opcional: Para localizar una actualización por nombre, escriba una palabra clave en el cuadro de texto Buscar por nombre y presione Intro.

  5. Seleccione la actualización oculta que desea restaurar.

  6. Haga clic en Restaurar.

Visualización del registro de actualización automática

El registro de autoupdate contiene la actualización automática más reciente que se ejecutó en el sistema.

  1. En el menú de navegación (), haga clic en Administrador.

  2. En la sección Configuración del sistema , haga clic en Actualización automática.

  3. En el menú de navegación, haga clic en Ver registro.

Documentación relacionada