Resolver Problemas de Patch Management

Se aplica A: WatchGuard Advanced EPDR Este tema se aplica al producto de seguridad de endpoints WatchGuard Advanced EPDR., WatchGuard EPDR Este tema se aplica al producto de seguridad de endpoints WatchGuard EPDR., WatchGuard EDR Este tema se aplica al producto de seguridad de endpoints WatchGuard EDR. , WatchGuard EPP Este tema se aplica al producto de seguridad de endpoints WatchGuard EPP.

WatchGuard Patch Management es un módulo opcional disponible con las licencias WatchGuard EPDR, WatchGuard EDR y WatchGuard EPP. Patch Management encuentra endpoints en la red con vulnerabilidades de software conocidas y le ayuda a identificar qué endpoints son susceptibles a ataques maliciosos.

Patch Management compara los parches instalados en los endpoints con una base de datos de actualizaciones que publican los proveedores de software. Puede identificar cualquier endpoint que ejecute sistemas operativos o software vulnerables.

Este tema describe cómo resolver problemas de Patch Management.

Error Al Activar o Desactivar la Protección

Puede producirse un error que indique: Error enabling/disabling the protection (Se ha intentado activar/desactivar y no se ha podido)

Este error puede ocurrir si la UI de administración de WatchGuard Endpoint Security informa que Patch Management no está instalado.

El error también puede deberse a un problema de conectividad, a un problema con Microsoft Windows 2003 y Microsoft XP SP3 que requiere la descarga de parches de software mediante el uso de un repositorio-caché local, o a problemas con los certificados.

Para resolver problemas:

• Revise los requisitos de URL para un producto WatchGuard Endpoint Security.
• Si el problema persiste, comuníquese con el Soporte.

Patch Not Installed (Parche No Instalado)- La UI de Administración Muestra un Mensaje de estado en progreso

Este error se produce cuando el agente de endpoint tiene un problema.

Para resolver problemas:

• Revise los requisitos de URL de un producto WatchGuard Endpoint Security.
• Consulte la sección Información Requerida para el Soporte de este tema.
• Si el problema persiste, comuníquese con el Soporte.

Parche No Instalado - La UI de Administración Muestra un Mensaje de error en la descarga

Este error se produce cuando el agente de endpoint no puede acceder a las URL necesarias para descargar un parche.

Para resolver problemas:

• Revise los requisitos de URL de un producto WatchGuard Endpoint Security.
• Consulte la sección Información Requerida para el Soporte de este tema.
• Si el problema persiste, comuníquese con el Soporte.

Parche No Instalado - La UI de Administración Muestra un Mensaje de error en la instalación

Este código de error podría deberse a un error de software de terceros. Puede generar un informe en la UI de administración para revisar la información sobre este código de error.

Para resolver problemas:

• Instale el parche localmente. Si el problema persiste, Patch Management no es la causa del error y el problema está en la aplicación.
• Consulte la sección Información Requerida para el Soporte.
• Si el problema persiste, comuníquese con el Soporte.

El Parche No se Puede Instalar a Través del Repositorio Local

Puede utilizar un dispositivo de caché para crear un repositorio de almacenamiento local. Un repositorio de almacenamiento local ahorra ancho de banda de Internet y puede distribuir un parche que no se descargue automáticamente, como los paquetes de servicio del sistema operativo.

Si no puede instalar un parche desde un repositorio de almacenamiento local, puede deberse a un problema de comunicación entre el dispositivo de endpoint y el dispositivo de caché que actúa como repositorio local.

Para resolver problemas:

• Utilice una URL con este formato para comprobar la comunicación entre el dispositivo de endpoint y el repositorio de almacenamiento:
  http://name_of_the_cache_device:18226/PatchManagement/name_of_the_file
• Consulte la sección Información Requerida para el Soporte.
• Si el problema persiste, utilice la herramienta PSInfo y comuníquese con el Soporte.
  Tenga en cuenta que si se comunica con el Soporte sobre este problema, debe recopilar información tanto del dispositivo de caché como del dispositivo de endpoint que utiliza para descargar un parche.

Los Parches de la UI de Administración Difieren de los de Windows Update

Un endpoint puede mostrar diferentes parches de Windows instalados, en comparación con los que se muestran en la UI de administración.

Si esto ocurre, proporcione esta información al Soporte.

• Fecha y hora en que se produjo la discrepancia.
• El número de KB y el idioma del parche.
• Sistema operativo del endpoint.
• Comportamiento esperado y real.
• Sistema operativo de todos los endpoints afectados.
  Asegúrese de incluir el número de versión, nivel de bits y número de service pack.
• Pasos para reproducir el problema.

Información Requerida para el Soporte

Antes de comunicarse con el Soporte, asegúrese de reunir esta información requerida:

1. Active los registros avanzados.
2. En la UI de administración, cambie la frecuencia de búsqueda de Patch Management.
3. Utilice la herramienta Force Sync para forzar una sincronización desde el dispositivo de endpoint.
4. Después de un tiempo, utilice la herramienta PSInfo para reunir registros.
5. Recolecte el contenido de esta carpeta:
   C:\ProgramData\Panda Security\Panda Aether Agent\Patch management
6. Cree un informe de la herramienta DPDTrace.
7. Envíe esta información al Soporte, si se solicita.