{"id":9291,"date":"2024-12-12T09:17:53","date_gmt":"2024-12-12T08:17:53","guid":{"rendered":"https:\/\/geko.cloud\/?p=9291"},"modified":"2024-12-12T09:19:19","modified_gmt":"2024-12-12T08:19:19","slug":"parcheado-de-equipos-con-patch-manager","status":"publish","type":"post","link":"https:\/\/geko.cloud\/es\/parcheado-de-equipos-con-patch-manager\/","title":{"rendered":"Parcheado de equipos con Patch Manager"},"content":{"rendered":"<h2 style=\"text-align: justify;\"><span lang=\"ES-TRAD\">Parcheado de equipos con Patch Manager<\/span><\/h2>\n<h2><strong>Introducci\u00f3n a SSM<\/strong><\/h2>\n<p>SSM son las siglas de Systems Manager, un conjunto de herramientas que nos facilitan la vida, no s\u00f3lo para acceder a las m\u00e1quinas a trav\u00e9s de una consola virtual, sino tambi\u00e9n para la ejecuci\u00f3n de comandos remotos, extraer registros de los equipos, y como no, aplicar actualizaciones.<\/p>\n<p>Con la suite de programas de SSM se pueden actualizar no s\u00f3lo instancias EC2, si no tambi\u00e9n equipos on-prem, as\u00ed como m\u00e1quinas virtuales, equipos on-the-edge (IoT) como raspberrys, etc.<\/p>\n<p>Systems Manager es un servicio que ejecuta un agente en el propio equipo (ec2 \/ on-prem, etc), del mismo modo que los agentes virtuales en entornos VMware, usados para extraer m\u00e9tricas de las instancias, pero en el caso de SSM la consola de gesti\u00f3n es remota, o lo que es lo mismo, se encuentra dividida en diferentes end-points. Es por ello por lo que el agente debe comunicarse con el servicio de SSM a trav\u00e9s de red. Los equipos que quieran ser gestionados, deber\u00e1n tener no s\u00f3lo el agente instalado sino tambi\u00e9n conectividad de red para llegar a los endpoints de AWS SSM.<\/p>\n<p>En este art\u00edculo hemos usado un par de instancias EC2 , una Linux y otra Windows:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9293 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen2-1.png\" alt=\"\" width=\"713\" height=\"99\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen2-1.png 713w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen2-1-300x42.png 300w\" sizes=\"(max-width: 713px) 100vw, 713px\" \/><\/p>\n<p>Para la Linux hemos usado una AMI de RedHat, y en el caso del equipo Windows, se trata de la versi\u00f3n 2019.<\/p>\n<p>&nbsp;<\/p>\n<h2><strong>Novedades de AWS Systems Manager (SSM) y Patch Manager 2024<\/strong><\/h2>\n<p><span style=\"font-weight: 400;\">AWS ha lanzado nuevas actualizaciones que mejoran la automatizaci\u00f3n y escalabilidad de SSM, haciendo que el parcheado en entornos multi-cloud y on-premise sea a\u00fan m\u00e1s eficiente. Entre las novedades destacan:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Optimizaciones en tiempos de parcheado<\/b><span style=\"font-weight: 400;\">: Se ha mejorado la velocidad de instalaci\u00f3n y actualizaci\u00f3n de parches, lo que reduce significativamente las ventanas de mantenimiento.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Compatibilidad ampliada<\/b><span style=\"font-weight: 400;\">: AWS Systems Manager ahora soporta un mayor n\u00famero de sistemas operativos, permitiendo gestionar m\u00e1s entornos desde una sola interfaz.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Actualizaci\u00f3n autom\u00e1tica de agentes<\/b><span style=\"font-weight: 400;\">: Una nueva funcionalidad permite actualizar el agente SSM de manera autom\u00e1tica, garantizando que las m\u00e1quinas gestionadas siempre operen con la versi\u00f3n m\u00e1s segura y eficiente del software.<\/span><\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h2><strong>Role para SSM<\/strong><\/h2>\n<p>Para que el equipo pueda comunicarse con SSM, es necesario disponer de un role. Por ello vamos a generar un \u201cservice role\u201d nuevo, accediendo al apartado IAM y seleccionado la opci\u00f3n \u201cRoles\u201d y clicando en el bot\u00f3n \u201cCreate role\u201d:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9296 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen3-1.png\" alt=\"\" width=\"694\" height=\"307\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen3-1.png 694w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen3-1-300x133.png 300w\" sizes=\"(max-width: 694px) 100vw, 694px\" \/><\/p>\n<p>Seleccionamos como \u201cTrusted entity\u201d el \u201cAWS Service\u201d, y abajo en el apartado \u201cUse case\u201d, el servicio EC2. Seleccionamos siguiente y a\u00f1adimos las pol\u00edticas que son necesarias:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9298 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen4m-1.png\" alt=\"\" width=\"452\" height=\"105\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen4m-1.png 452w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen4m-1-300x70.png 300w\" sizes=\"(max-width: 452px) 100vw, 452px\" \/><\/p>\n<p>Para ello introducir en la casilla de b\u00fasqueda el nombre \u201cssm\u201d, y escoger entre las opciones que aparecen la \u201cAmazonSSMManagedInstanceCore\u201d<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9300 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen5l.png\" alt=\"\" width=\"567\" height=\"344\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen5l.png 567w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen5l-300x182.png 300w\" sizes=\"(max-width: 567px) 100vw, 567px\" \/><\/p>\n<p>Asignamos el nombre que deseemos y nos aseguramos de que en el apartado de \u201ctrusted entities\u201d, el valor de \u201cprincipal\u201d seleccionado es el servicio \u201cec2.amazonaws.com\u201d, servicio con el que se va a invocar este role y al que estamos dando permiso:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9303 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen6z-1.png\" alt=\"\" width=\"715\" height=\"256\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen6z-1.png 715w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen6z-1-300x107.png 300w\" sizes=\"(max-width: 715px) 100vw, 715px\" \/><\/p>\n<p>&nbsp;<\/p>\n<p>El siguiente paso ser\u00e1 a\u00f1adir este role a las instancias. El modo m\u00e1s sencillo ser\u00e1 marcar desde el panel la instancia a modificar, tal como se muestra en la imagen.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9306 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen7a-1.png\" alt=\"\" width=\"691\" height=\"171\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen7a-1.png 691w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen7a-1-300x74.png 300w\" sizes=\"(max-width: 691px) 100vw, 691px\" \/><\/p>\n<p>En el desplegable asignarle el role que acabamos de crear.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9308 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen8s-1.png\" alt=\"\" width=\"567\" height=\"311\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen8s-1.png 567w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen8s-1-300x165.png 300w\" sizes=\"(max-width: 567px) 100vw, 567px\" \/><\/p>\n<p>&nbsp;<\/p>\n<h2><strong>Nuevas amenazas de seguridad y la importancia del parcheado<\/strong><\/h2>\n<p><span style=\"font-weight: 400;\">En 2023, una serie de vulnerabilidades cr\u00edticas, como la CVE-2023-30799, demostraron c\u00f3mo los ataques a sistemas desactualizados pueden comprometer r\u00e1pidamente la seguridad de las empresas. Esto subraya la importancia de mantener todos los equipos parcheados para mitigar riesgos. Los ciberataques que explotan vulnerabilidades en sistemas operativos, software empresarial y aplicaciones no solo generan p\u00e9rdidas econ\u00f3micas, sino tambi\u00e9n da\u00f1o a la reputaci\u00f3n de la empresa.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">La gesti\u00f3n de parches se convierte en una primera l\u00ednea de defensa. Tener un sistema centralizado como AWS Patch Manager garantiza que no se pasen por alto actualizaciones cr\u00edticas, eliminando puntos d\u00e9biles.<\/span><\/p>\n<h2><strong>Mejores pr\u00e1cticas en el parcheado de equipos<\/strong><\/h2>\n<p><span style=\"font-weight: 400;\">Hoy en d\u00eda, la automatizaci\u00f3n inteligente y el uso de herramientas basadas en inteligencia artificial son tendencias clave en la gesti\u00f3n de parches. Algunas de las mejores pr\u00e1cticas incluyen:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Priorizar parches con IA<\/b><span style=\"font-weight: 400;\">: Herramientas basadas en inteligencia artificial pueden analizar vulnerabilidades y recomendar qu\u00e9 parches son m\u00e1s urgentes, reduciendo la sobrecarga operativa y minimizando el riesgo de ataques.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Simulaci\u00f3n de vulnerabilidades<\/b><span style=\"font-weight: 400;\">: Realizar simulaciones para entender c\u00f3mo una vulnerabilidad podr\u00eda impactar a la organizaci\u00f3n permite priorizar la aplicaci\u00f3n de parches. Las organizaciones pueden usar estas simulaciones para ajustar sus cronogramas de parcheado, asegur\u00e1ndose de que los sistemas cr\u00edticos est\u00e1n protegidos primero.<\/span><\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><b>Pruebas en entornos de desarrollo<\/b><span style=\"font-weight: 400;\">: La implementaci\u00f3n de <\/span><i><span style=\"font-weight: 400;\">canary testing<\/span><\/i><span style=\"font-weight: 400;\"> es ahora m\u00e1s com\u00fan. Con esta t\u00e9cnica, los parches se aplican primero en entornos de prueba antes de su implementaci\u00f3n en producci\u00f3n, reduciendo el riesgo de interrumpir servicios cr\u00edticos.<\/span><\/li>\n<\/ul>\n<p><b>Automatizaci\u00f3n de la aprobaci\u00f3n de parches<\/b><span style=\"font-weight: 400;\">: Para evitar el impacto negativo de parches no probados, se puede configurar la aprobaci\u00f3n autom\u00e1tica escalonada, donde los parches se aprueban para ciertos entornos (como desarrollo o pruebas) antes de ser aplicados en producci\u00f3n.<\/span><\/p>\n<h2><strong>Instancias EC2 \/ managed nodes<\/strong><\/h2>\n<p><span style=\"font-weight: 400;\">En nuestro caso, hemos desplegado un equipo RedHat para la variedad Linux por un motivo: las AMI oficiales distribuidas por RedHat no llevan incorporado el agente, mientras que las AMI de Windows distribuidas por Microsoft o las AMI de Amazon Linux s\u00ed lo tienen.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">La nueva funcionalidad de <\/span><b>actualizaci\u00f3n autom\u00e1tica de agentes<\/b><span style=\"font-weight: 400;\"> permite que los equipos gestionados siempre cuenten con la \u00faltima versi\u00f3n del agente SSM, lo cual mejora la eficiencia del parcheado y la seguridad de los nodos.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">En caso de que nuestra distribuci\u00f3n no tenga el agente, se puede instalar manualmente. Puedes revisar el siguiente enlace para ver qu\u00e9 distribuciones est\u00e1n soportadas:<\/span><\/p>\n<p><a href=\"https:\/\/docs.aws.amazon.com\/systems-manager\/latest\/userguide\/sysman-manual-agent-install.html\"><span style=\"font-weight: 400;\">Manual de instalaci\u00f3n del agente SSM<\/span><\/a><\/p>\n<p>&nbsp;<\/p>\n<h2><strong>Fleet Manager<\/strong><\/h2>\n<p>Ahora que ya tenemos los equipos con el agente de SSM instalado y con el \u201cservice role\u201d asociado, podr\u00edamos acceder al apartado de \u201cfleet manager\u201d, lugar donde se visualiza a modo de registro los equipos gestionados con SSM, tanto equipos EC2, como equipos on-prem, etc. Esta herramienta est\u00e1 dentro de las opciones de SSM:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9310 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen9-1.png\" alt=\"\" width=\"183\" height=\"502\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen9-1.png 183w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen9-1-109x300.png 109w\" sizes=\"(max-width: 183px) 100vw, 183px\" \/><\/p>\n<p>&nbsp;<\/p>\n<p>Los equipos gestionados a trav\u00e9s de SSM, reciben el nombre de nodos, es por ello por lo que, en la vista de este servicio, los equipos registrados se identifican en la columna de \u201cNode Id\u201d:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9312 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen10-1.png\" alt=\"\" width=\"706\" height=\"111\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen10-1.png 706w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen10-1-300x47.png 300w\" sizes=\"(max-width: 706px) 100vw, 706px\" \/><\/p>\n<p>&nbsp;<\/p>\n<p>Los equipos que aparecen son los que est\u00e1n registrados en la regi\u00f3n actual. Tener en cuenta que AWS SSM es un servicio regional, eso quiere decir que si tenemos una cuenta en varias regiones, ser\u00e1 necesario repetir el proceso descrito en este art\u00edculo para cada regi\u00f3n de manera independiente.<\/p>\n<p>Como todo software, el agente de SSM recibe constantes mejoras. Es por ello recomendable habilitar en el apartado \u201csettings\u201d, la actualizaci\u00f3n autom\u00e1tica:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9316 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen11-1.png\" alt=\"\" width=\"680\" height=\"178\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen11-1.png 680w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen11-1-300x79.png 300w\" sizes=\"(max-width: 680px) 100vw, 680px\" \/><\/p>\n<p>&nbsp;<\/p>\n<h2><strong>Impacto en cumplimiento normativo<\/strong><\/h2>\n<p><span style=\"font-weight: 400;\">El parcheado constante tambi\u00e9n es fundamental para cumplir con normativas de seguridad como GDPR y las nuevas regulaciones de protecci\u00f3n de datos. Empresas de todo el mundo deben asegurarse de que sus sistemas est\u00e9n protegidos contra vulnerabilidades que podr\u00edan exponer informaci\u00f3n confidencial. El mantenimiento regular de sistemas y la capacidad de auditar el historial de parches aplicados se han vuelto componentes clave en auditor\u00edas de cumplimiento.<\/span><\/p>\n<h2><strong>Tendencias recientes en ciberseguridad y parcheado<\/strong><\/h2>\n<p><span style=\"font-weight: 400;\">El enfoque <\/span><b>Zero Trust<\/b><span style=\"font-weight: 400;\"> ha ganado popularidad como estrategia de seguridad. Este modelo asume que ninguna entidad, dentro o fuera de la red corporativa, es de confianza, lo que hace que el parcheado continuo y la actualizaci\u00f3n de todos los sistemas sea a\u00fan m\u00e1s crucial. Con la federaci\u00f3n de entornos multinube y la dispersi\u00f3n de recursos en diferentes plataformas, Patch Manager facilita la gesti\u00f3n centralizada de parches en un ecosistema diverso.<\/span><\/p>\n<h2><strong>Baselines<\/strong><\/h2>\n<p>Las \u201cbaselines\u201d son manifiestos que definen un determinado nivel de cumplimiento con una pol\u00edtica de seguridad. En el servicio de \u201cpatch manager\u201d existen diferentes \u201cbaselines\u201d, pero es muy recomendable crear propia una con las configuraciones que nos interese. Es un proceso realmente sencillo.<\/p>\n<p>Para acceder al apartado de las \u201cbaselines\u201d, ir a \u201cNode Management\u201d y seleccionar la opci\u00f3n \u201cPatch Manager\u201d:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-9318\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen12-1.png\" alt=\"\" width=\"174\" height=\"279\" \/><\/p>\n<p>Y en la pantalla que aparece acceder al bot\u00f3n \u201cView predifined baselines\u201d<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9320 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen13-1.png\" alt=\"\" width=\"641\" height=\"229\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen13-1.png 641w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen13-1-300x107.png 300w\" sizes=\"(max-width: 641px) 100vw, 641px\" \/><\/p>\n<p>&nbsp;<\/p>\n<p>En la vista de \u201cbaselines\u201d, aparecen much\u00edsimas, cada una para un sistema operativo diferente. Es en este momento cuando vamos a crear una personalizada. Para ello clicar sobre el bot\u00f3n \u201cCreate patch baseline\u201d<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9322 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen14-1.png\" alt=\"\" width=\"567\" height=\"119\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen14-1.png 567w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen14-1-300x63.png 300w\" sizes=\"(max-width: 567px) 100vw, 567px\" \/><\/p>\n<p>&nbsp;<\/p>\n<p>En el nuevo apartado, seleccionar un nombre y una familia de SO que va a estar asociada a la \u201cbaseline\u201d:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9324 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen15-1.png\" alt=\"\" width=\"567\" height=\"299\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen15-1.png 567w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen15-1-300x158.png 300w\" sizes=\"(max-width: 567px) 100vw, 567px\" \/><\/p>\n<p>&nbsp;<\/p>\n<p>Definir la versi\u00f3n del SO, as\u00ed como otros aspectos que definir\u00e1n el nivel de cumplimiento:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9327 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen17-1.png\" alt=\"\" width=\"507\" height=\"398\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen17-1.png 507w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen17-1-300x236.png 300w\" sizes=\"(max-width: 507px) 100vw, 507px\" \/><\/p>\n<p>Hay opciones como el \u201cauto approval\u201d, que permiten aprobar la instalaci\u00f3n de una determinada actualizaci\u00f3n, al cabo de unos d\u00edas de su publicaci\u00f3n, o a partir de una determinada fecha, evitando as\u00ed que parches d\u00eda 0, no muy testeados, pudieran romper la estabilidad de los equipos. Incluso esto permitir\u00eda tener equipos de PRE o TEST donde instalar parches d\u00edas antes que en los equipos de producci\u00f3n a modo de \u201ccanary testing\u201d.<\/p>\n<p>Igual de importante es el apartado de excepciones de paquetes. Con ello se evita la instalaci\u00f3n de determinados paquetes que pueden romper el servicio (sistemas con kernels compilados a mano, paquetes Windows que no se llevan bien con alg\u00fan otro programa de terceros, etc).<\/p>\n<p>Para a\u00f1adir excepciones debe usarse el siguiente formato:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9330 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen18-1.png\" alt=\"\" width=\"715\" height=\"136\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen18-1.png 715w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen18-1-300x57.png 300w\" sizes=\"(max-width: 715px) 100vw, 715px\" \/><\/p>\n<p>En este momento ya tenemos una \u201cbaseline\u201d propia. Cuando las \u201cbaselines\u201d son propias, para encontrarlas luego, hay que especificar que el propietario somos nosotros. Para ello en el buscador de baselines, especificar \u201cOwner: Self\u201d tal como se muestra a continuaci\u00f3n:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9332 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen19-1.png\" alt=\"\" width=\"713\" height=\"113\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen19-1.png 713w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen19-1-300x48.png 300w\" sizes=\"(max-width: 713px) 100vw, 713px\" \/><\/p>\n<p>De lo contrario la vista por defecto s\u00f3lo muestra \u201cbaselines\u201d est\u00e1ndar provisionadas por AWS.<\/p>\n<p>&nbsp;<\/p>\n<h2><strong>Patch groups<\/strong><\/h2>\n<p>Una vez tenemos definidas las \u201cbaselines\u201d, vamos a definir los \u201cpatch groups\u201d. Un \u201cpatch group\u201d establece la relaci\u00f3n entre las \u201cbaselines\u201d y los equipos sobre los que se van a aplicar, en funci\u00f3n del valor de un tag que especificaremos m\u00e1s tarde en los equipos.<\/p>\n<p>Para crear un \u201cpatch group\u201d, es muy sencillo, s\u00f3lo tenemos que seleccionar la \u201cbaseline\u201d que acabamos de crear, desplegamos el men\u00fa \u201cActions\u201d y seleccionamos la opci\u00f3n \u201cModify patch groups\u201d<\/p>\n<p>Se abrir\u00e1 un apartado para generar los patch groups, introduciendo un nombre. En nuestro caso \u201cWindows_Production\u201d<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9334 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen21-1.png\" alt=\"\" width=\"701\" height=\"341\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen21-1.png 701w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen21-1-300x146.png 300w\" sizes=\"(max-width: 701px) 100vw, 701px\" \/><\/p>\n<p>Una vez introducido el nombre, fij\u00e1ndonos en respetar la nomenclatura, clicamos en el bot\u00f3n \u201cAdd\u201d y cerramos el asistente.<\/p>\n<p>&nbsp;<\/p>\n<h2><strong>Tags<\/strong><\/h2>\n<p>Los tags son metadatos que nos ayudan a identificar a quien pertenece un recurso, una unidad de imputaci\u00f3n de costes, etc. En este caso, con los tags tambi\u00e9n podemos asociar los nodos a los \u201cpatch groups\u201d correspondientes. Para ello se usa siempre el mismo valor de tag \u201cPatch Group\u201d. <strong>Ojo!<\/strong> Es \u201ccase sensitive\u201d<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9336 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen22-1.png\" alt=\"\" width=\"679\" height=\"215\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen22-1.png 679w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen22-1-300x95.png 300w\" sizes=\"(max-width: 679px) 100vw, 679px\" \/><\/p>\n<p>Vamos al apartado de las instancias, seleccionamos una de ellas, y editamos el apartado de tags para a\u00f1adir el de \u201cPatch Group\u201d:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9338 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen23-1.png\" alt=\"\" width=\"678\" height=\"294\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen23-1.png 678w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen23-1-300x130.png 300w\" sizes=\"(max-width: 678px) 100vw, 678px\" \/><\/p>\n<p>Si al introducir el tag, nos encontr\u00e1ramos con un error de tipo \u201c\u2019Patch Group\u2019 is not a valid tag key.\u201d<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9340 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen24-1.png\" alt=\"\" width=\"688\" height=\"103\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen24-1.png 688w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen24-1-300x45.png 300w\" sizes=\"(max-width: 688px) 100vw, 688px\" \/><\/p>\n<p>Es necesario deshabilitar la check box de metadata tagging en la configuraci\u00f3n de la instancia:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9343 size-medium\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen25-1-300x263.png\" alt=\"\" width=\"300\" height=\"263\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen25-1-300x263.png 300w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen25-1.png 520w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/><\/p>\n<p>&nbsp;<\/p>\n<p>Dejar la casilla siguiente deseleccionada y volver a probar a a\u00f1adir el tag en el equipo.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9345 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen26-1.png\" alt=\"\" width=\"567\" height=\"198\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen26-1.png 567w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen26-1-300x105.png 300w\" sizes=\"(max-width: 567px) 100vw, 567px\" \/><\/p>\n<h2><strong>Maintainance Windows<\/strong><\/h2>\n<p>Recapitulemos. En este momento ya tenemos la instancia con el agente de SSM instalado y el role para interactuar con el servicio. Hemos creado una \u201cbaseline\u201d propia, y luego la hemos asignado a unos \u201cpatch groups\u201d. Finalmente hemos \u201ctageado\u201d las instancias con un tag que apunta directamente al \u201cpach group\u201d que nos interesa.<\/p>\n<p>Las ventanas de mantenimiento son un apartado importante porque no s\u00f3lo contiene la calendarizaci\u00f3n de las actualizaciones, sino tambi\u00e9n el listado de ejecuciones.<\/p>\n<p>Vamos a proceder creando una ventana de mantenimiento a trav\u00e9s del siguiente apartado:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9347 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen27-1.png\" alt=\"\" width=\"567\" height=\"241\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen27-1.png 567w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen27-1-300x128.png 300w\" sizes=\"(max-width: 567px) 100vw, 567px\" \/><\/p>\n<p>Debemos introducir el nombre para la ventana, y fijar el cron. Se pueden establecer expresiones de cron con la nomenclatura t\u00edpica o bien seleccionando las preestablecidas de cada hora o cada d\u00eda.<\/p>\n<p>Los valores de \u201cDuration\u201d y \u201cStop initiating task\u201d, son obligatorios, y es recomendable dejarlos con unos valores como los siguientes:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9349 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen28-1.png\" alt=\"\" width=\"421\" height=\"201\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen28-1.png 421w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen28-1-300x143.png 300w\" sizes=\"(max-width: 421px) 100vw, 421px\" \/><\/p>\n<p>Finalmente escoger zona horaria para hacer coincidir los horarios de la ventana con la que nos interese.<\/p>\n<p>Al terminar tendremos un listado de las ventanas programadas, y datos interesantes como su pr\u00f3xima ejecuci\u00f3n:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9351 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen29-1.png\" alt=\"\" width=\"696\" height=\"87\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen29-1.png 696w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen29-1-300x38.png 300w\" sizes=\"(max-width: 696px) 100vw, 696px\" \/><\/p>\n<p>&nbsp;<\/p>\n<h2><strong>Configuraci\u00f3n del parcheado<\/strong><\/h2>\n<p>En este momento vamos a realizar el proceso que aglutina todos los pasos anteriores, y que capacita a \u201cpatch manager\u201d para realizar las actualizaciones de los sistemas. Para ello acceder al apartado de \u201cPatch Manager\u201d y clicar en \u201cConfigure Patching\u201d<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9355 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen30-1.png\" alt=\"\" width=\"684\" height=\"291\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen30-1.png 684w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen30-1-300x128.png 300w\" sizes=\"(max-width: 684px) 100vw, 684px\" \/><\/p>\n<p>Escoger los \u201cpatch groups\u201d que se quieran actualizar:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9357 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen31-1.png\" alt=\"\" width=\"694\" height=\"292\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen31-1.png 694w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen31-1-300x126.png 300w\" sizes=\"(max-width: 694px) 100vw, 694px\" \/><\/p>\n<p>Escoger la ventana de mantenimiento que se ha creado en el paso anterior:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9359 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen32-1.png\" alt=\"\" width=\"671\" height=\"299\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen32-1.png 671w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen32-1-300x134.png 300w\" sizes=\"(max-width: 671px) 100vw, 671px\" \/><\/p>\n<p>Y dejar la operaci\u00f3n que m\u00e1s se ajuste a lo que queremos hacer. En este caso vamos a escoger \u201cScan and Install\u201d<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9361 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen33-1.png\" alt=\"\" width=\"674\" height=\"143\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen33-1.png 674w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen33-1-300x64.png 300w\" sizes=\"(max-width: 674px) 100vw, 674px\" \/><\/p>\n<p>En este momento, en el \u201cdashboard\u201d de de \u201cPatch Manager\u201d, deber\u00edamos tener una vista de equipos pendientes de actualizar. Los valores en este apartado ir\u00e1n cambiando en funci\u00f3n de si hay paquetes pendientes, fallos en las actualizaciones, etc.<\/p>\n<p>Para poder realizar un seguimiento de las acciones realizadas, las podemos consultar en el \u201cRun Command\u201d<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-9363\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen34-1.png\" alt=\"\" width=\"191\" height=\"220\" \/><\/p>\n<p>En este apartado hay dos pesta\u00f1as. Una con los comandos en ejecuci\u00f3n en este momento, que saldr\u00e1n con un reloj al lado:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9365 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen35-1.png\" alt=\"\" width=\"689\" height=\"104\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen35-1.png 689w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen35-1-300x45.png 300w\" sizes=\"(max-width: 689px) 100vw, 689px\" \/><\/p>\n<p>Y otra pesta\u00f1a con el hist\u00f3rico de acciones:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9367 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen36-1.png\" alt=\"\" width=\"686\" height=\"187\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen36-1.png 686w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen36-1-300x82.png 300w\" sizes=\"(max-width: 686px) 100vw, 686px\" \/><\/p>\n<p>Si en el proceso de instalaci\u00f3n de actualizaciones, hay alg\u00fan paquete marcado como reinicio necesario, el equipo se reiniciar\u00e1 inmediatamente. Tener esto en cuenta para establecer las ventanas de acuerdo con las necesidades del negocio:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9369 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen37-1.png\" alt=\"\" width=\"676\" height=\"471\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen37-1.png 676w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen37-1-300x209.png 300w\" sizes=\"(max-width: 676px) 100vw, 676px\" \/><\/p>\n<p>Tras la instalaci\u00f3n de los parches, y los reinicios en caso de haberlos, en el \u201cdashboard\u201d de \u201cPatch Manager\u201d saldr\u00e1n ahora las instancias como conformes de acuerdo a las \u201cbaselines\u201d establecidas:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9371 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen38-1.png\" alt=\"\" width=\"665\" height=\"347\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen38-1.png 665w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen38-1-300x157.png 300w\" sizes=\"(max-width: 665px) 100vw, 665px\" \/><\/p>\n<p>&nbsp;<\/p>\n<h2><strong>Cloudwatch<\/strong><\/h2>\n<p>En la consola del hist\u00f3rico de comandos, podemos ver las tareas ejecutadas, como en este caso. Si clicamos sobre el id de la tarea, podemos acceder a su detalle:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9373 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen39-1.png\" alt=\"\" width=\"666\" height=\"100\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen39-1.png 666w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen39-1-300x45.png 300w\" sizes=\"(max-width: 666px) 100vw, 666px\" \/><\/p>\n<p>Dentro podemos ver los equipos sobre los que se ha ejecutado la acci\u00f3n, y podemos , seleccionando uno de esos equipos, ver el detalle de las operaciones. Para ello seleccionar y clicar sobre el bot\u00f3n \u201cView output\u201d<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9375 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen40-1.png\" alt=\"\" width=\"686\" height=\"206\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen40-1.png 686w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen40-1-300x90.png 300w\" sizes=\"(max-width: 686px) 100vw, 686px\" \/><\/p>\n<p>&nbsp;<\/p>\n<p>Las operaciones van probando todas las plataformas, por ello primero intentar\u00e1n ejecutar el parcheado sobre un Windows, luego sobre un Linux y finalmente sobre un MacOS. Por ello para ver el estado de las actualizaciones, escogemos la plataforma del equipo que estamos consultando.<\/p>\n<p>En la ventana \u201cOutput\u201d veremos el registro, pero a menudo este se trunca por ser excesivamente largo:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9378 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen41-1.png\" alt=\"\" width=\"672\" height=\"246\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen41-1.png 672w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen41-1-300x110.png 300w\" sizes=\"(max-width: 672px) 100vw, 672px\" \/><\/p>\n<p>Si queremos consultar esos datos podemos enviarlo a un \u201clog group\u201d de Cloudwatch. Para ello, primero vamos a CloudWatch y creamos un \u201clog group\u201d:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9380 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen42-1.png\" alt=\"\" width=\"491\" height=\"398\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen42-1.png 491w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen42-1-300x243.png 300w\" sizes=\"(max-width: 491px) 100vw, 491px\" \/><\/p>\n<p>&nbsp;<\/p>\n<p>Ponemos un nombre y especificamos el periodo de retenci\u00f3n.<\/p>\n<p>El segundo paso es modificar el role de la m\u00e1quina para que tenga permisos para escribir en Cloudwatch, por ello habr\u00e1 que a\u00f1adir una \u201cin-line policy\u201d como esta:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9382 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen43-1.png\" alt=\"\" width=\"567\" height=\"415\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen43-1.png 567w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen43-1-300x220.png 300w\" sizes=\"(max-width: 567px) 100vw, 567px\" \/><\/p>\n<p>Le ponemos un nombre a esta \u201cpolicy\u201d y la guardamos:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9384 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen44-1.png\" alt=\"\" width=\"689\" height=\"197\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen44-1.png 689w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen44-1-300x86.png 300w\" sizes=\"(max-width: 689px) 100vw, 689px\" \/><\/p>\n<p>Quedando el role del equipo como:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9386 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen45-1.png\" alt=\"\" width=\"673\" height=\"428\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen45-1.png 673w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen45-1-300x191.png 300w\" sizes=\"(max-width: 673px) 100vw, 673px\" \/><\/p>\n<p>&nbsp;<\/p>\n<p>Volvemos a system manager, apartado \u201cMantainance Window\u201d\u00a0 y dentro de las tareas (marco la tarea y selecciono <em>edit<\/em>):<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9388 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen46-1.png\" alt=\"\" width=\"695\" height=\"152\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen46-1.png 695w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen46-1-300x66.png 300w\" sizes=\"(max-width: 695px) 100vw, 695px\" \/><\/p>\n<p>Y en el apartado \u201cOutput Options\u201d , escribir el nombre del log group a donde lo vamos a enviar:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9390 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen47-1.png\" alt=\"\" width=\"596\" height=\"250\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen47-1.png 596w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen47-1-300x126.png 300w\" sizes=\"(max-width: 596px) 100vw, 596px\" \/><\/p>\n<p>&nbsp;<\/p>\n<p>Guardamos los cambios, y a partir de ahora al seleccionar el output de las tareas, veremos que nos aparece un enlace hacia Cloudwatch:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9392 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen48.png\" alt=\"\" width=\"667\" height=\"292\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen48.png 667w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen48-300x131.png 300w\" sizes=\"(max-width: 667px) 100vw, 667px\" \/><\/p>\n<p>Y si consultamos ese enlace, nos llevar\u00e1 a la informaci\u00f3n de salida, pero ya sin truncar:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9394 size-full\" src=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen49-1.png\" alt=\"\" width=\"680\" height=\"296\" srcset=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen49-1.png 680w, https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/Imagen49-1-300x131.png 300w\" sizes=\"(max-width: 680px) 100vw, 680px\" \/><\/p>\n<p>&nbsp;<\/p>\n<p><span style=\"font-weight: 400;\">Con las mejoras recientes de AWS Systems Manager y Patch Manager, la gesti\u00f3n de parches se ha vuelto m\u00e1s eficaz, abarcando m\u00e1s sistemas operativos y mejorando la seguridad a trav\u00e9s de la actualizaci\u00f3n autom\u00e1tica de agentes. Estas mejoras, combinadas con buenas pr\u00e1cticas y la automatizaci\u00f3n, permiten a las organizaciones mitigar riesgos de seguridad y cumplir con las normativas m\u00e1s estrictas, garantizando la continuidad de sus operaciones.<\/span><span style=\"font-weight: 400;\">\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">\u00bfQuieres saber m\u00e1s? <\/span><a href=\"https:\/\/geko.cloud\/es\/contacto\/\"><span style=\"font-weight: 400;\">Contacta<\/span><\/a><span style=\"font-weight: 400;\"> con nuestro equipo<\/span><\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Parcheado de equipos con Patch Manager Introducci\u00f3n a SSM SSM son las siglas de Systems Manager, un conjunto de herramientas que nos facilitan la vida, no s\u00f3lo para acceder a las m\u00e1quinas a trav\u00e9s de una consola virtual, sino tambi\u00e9n para la ejecuci\u00f3n de comandos remotos, extraer registros de los equipos, y como no, aplicar [&hellip;]<\/p>\n","protected":false},"author":38,"featured_media":10041,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[18,1],"tags":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v22.5 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Parcheado de equipos con Patch Manager - Geko Cloud<\/title>\n<meta name=\"description\" content=\"Parcheado de equipos con Patch Manager. Todos los pasos de como hacerlo. Nosotros te lo ense\u00f1amos y te damos todos los detalles.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/geko.cloud\/es\/parcheado-de-equipos-con-patch-manager\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Parcheado de equipos con Patch Manager - Geko Cloud\" \/>\n<meta property=\"og:description\" content=\"Parcheado de equipos con Patch Manager. Todos los pasos de como hacerlo. Nosotros te lo ense\u00f1amos y te damos todos los detalles.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/geko.cloud\/es\/parcheado-de-equipos-con-patch-manager\/\" \/>\n<meta property=\"og:site_name\" content=\"Geko Cloud\" \/>\n<meta property=\"article:published_time\" content=\"2024-12-12T08:17:53+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-12-12T08:19:19+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/parcheado-scaled.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"2560\" \/>\n\t<meta property=\"og:image:height\" content=\"1707\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Geko Cloud\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@geko_cloud\" \/>\n<meta name=\"twitter:site\" content=\"@geko_cloud\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/geko.cloud\/es\/parcheado-de-equipos-con-patch-manager\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/geko.cloud\/es\/parcheado-de-equipos-con-patch-manager\/\"},\"author\":{\"name\":\"Geko Cloud\",\"@id\":\"https:\/\/geko.cloud\/es\/#\/schema\/person\/c87e3587fb419825d72ac2043e798ab6\"},\"headline\":\"Parcheado de equipos con Patch Manager\",\"datePublished\":\"2024-12-12T08:17:53+00:00\",\"dateModified\":\"2024-12-12T08:19:19+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/geko.cloud\/es\/parcheado-de-equipos-con-patch-manager\/\"},\"wordCount\":2747,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/geko.cloud\/es\/#organization\"},\"image\":{\"@id\":\"https:\/\/geko.cloud\/es\/parcheado-de-equipos-con-patch-manager\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/parcheado-scaled.jpg\",\"articleSection\":[\"Labs\",\"Sin categorizar\"],\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/geko.cloud\/es\/parcheado-de-equipos-con-patch-manager\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/geko.cloud\/es\/parcheado-de-equipos-con-patch-manager\/\",\"url\":\"https:\/\/geko.cloud\/es\/parcheado-de-equipos-con-patch-manager\/\",\"name\":\"Parcheado de equipos con Patch Manager - Geko Cloud\",\"isPartOf\":{\"@id\":\"https:\/\/geko.cloud\/es\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/geko.cloud\/es\/parcheado-de-equipos-con-patch-manager\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/geko.cloud\/es\/parcheado-de-equipos-con-patch-manager\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/parcheado-scaled.jpg\",\"datePublished\":\"2024-12-12T08:17:53+00:00\",\"dateModified\":\"2024-12-12T08:19:19+00:00\",\"description\":\"Parcheado de equipos con Patch Manager. Todos los pasos de como hacerlo. Nosotros te lo ense\u00f1amos y te damos todos los detalles.\",\"breadcrumb\":{\"@id\":\"https:\/\/geko.cloud\/es\/parcheado-de-equipos-con-patch-manager\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/geko.cloud\/es\/parcheado-de-equipos-con-patch-manager\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/geko.cloud\/es\/parcheado-de-equipos-con-patch-manager\/#primaryimage\",\"url\":\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/parcheado-scaled.jpg\",\"contentUrl\":\"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/parcheado-scaled.jpg\",\"width\":2560,\"height\":1707},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/geko.cloud\/es\/parcheado-de-equipos-con-patch-manager\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\/\/geko.cloud\/es\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Parcheado de equipos con Patch Manager\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/geko.cloud\/es\/#website\",\"url\":\"https:\/\/geko.cloud\/es\/\",\"name\":\"Geko Cloud\",\"description\":\"Servicios de consultor\u00eda cloud y devops\",\"publisher\":{\"@id\":\"https:\/\/geko.cloud\/es\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/geko.cloud\/es\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/geko.cloud\/es\/#organization\",\"name\":\"Geko Cloud\",\"url\":\"https:\/\/geko.cloud\/es\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/geko.cloud\/es\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/10\/geko_logo-positivo.png\",\"contentUrl\":\"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/10\/geko_logo-positivo.png\",\"width\":1650,\"height\":809,\"caption\":\"Geko Cloud\"},\"image\":{\"@id\":\"https:\/\/geko.cloud\/es\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/x.com\/geko_cloud\",\"https:\/\/www.instagram.com\/gekocloud\/\",\"https:\/\/www.linkedin.com\/company\/gekocloud\",\"https:\/\/www.youtube.com\/channel\/UC5EFLCqUM7fEaXSa_0nWowQ\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/geko.cloud\/es\/#\/schema\/person\/c87e3587fb419825d72ac2043e798ab6\",\"name\":\"Geko Cloud\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/geko.cloud\/es\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/10fe5eb7a547a27afabbe3a5a0f60c96?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/10fe5eb7a547a27afabbe3a5a0f60c96?s=96&d=mm&r=g\",\"caption\":\"Geko Cloud\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Parcheado de equipos con Patch Manager - Geko Cloud","description":"Parcheado de equipos con Patch Manager. Todos los pasos de como hacerlo. Nosotros te lo ense\u00f1amos y te damos todos los detalles.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/geko.cloud\/es\/parcheado-de-equipos-con-patch-manager\/","og_locale":"es_ES","og_type":"article","og_title":"Parcheado de equipos con Patch Manager - Geko Cloud","og_description":"Parcheado de equipos con Patch Manager. Todos los pasos de como hacerlo. Nosotros te lo ense\u00f1amos y te damos todos los detalles.","og_url":"https:\/\/geko.cloud\/es\/parcheado-de-equipos-con-patch-manager\/","og_site_name":"Geko Cloud","article_published_time":"2024-12-12T08:17:53+00:00","article_modified_time":"2024-12-12T08:19:19+00:00","og_image":[{"width":2560,"height":1707,"url":"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/parcheado-scaled.jpg","type":"image\/jpeg"}],"author":"Geko Cloud","twitter_card":"summary_large_image","twitter_creator":"@geko_cloud","twitter_site":"@geko_cloud","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/geko.cloud\/es\/parcheado-de-equipos-con-patch-manager\/#article","isPartOf":{"@id":"https:\/\/geko.cloud\/es\/parcheado-de-equipos-con-patch-manager\/"},"author":{"name":"Geko Cloud","@id":"https:\/\/geko.cloud\/es\/#\/schema\/person\/c87e3587fb419825d72ac2043e798ab6"},"headline":"Parcheado de equipos con Patch Manager","datePublished":"2024-12-12T08:17:53+00:00","dateModified":"2024-12-12T08:19:19+00:00","mainEntityOfPage":{"@id":"https:\/\/geko.cloud\/es\/parcheado-de-equipos-con-patch-manager\/"},"wordCount":2747,"commentCount":0,"publisher":{"@id":"https:\/\/geko.cloud\/es\/#organization"},"image":{"@id":"https:\/\/geko.cloud\/es\/parcheado-de-equipos-con-patch-manager\/#primaryimage"},"thumbnailUrl":"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/parcheado-scaled.jpg","articleSection":["Labs","Sin categorizar"],"inLanguage":"es","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/geko.cloud\/es\/parcheado-de-equipos-con-patch-manager\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/geko.cloud\/es\/parcheado-de-equipos-con-patch-manager\/","url":"https:\/\/geko.cloud\/es\/parcheado-de-equipos-con-patch-manager\/","name":"Parcheado de equipos con Patch Manager - Geko Cloud","isPartOf":{"@id":"https:\/\/geko.cloud\/es\/#website"},"primaryImageOfPage":{"@id":"https:\/\/geko.cloud\/es\/parcheado-de-equipos-con-patch-manager\/#primaryimage"},"image":{"@id":"https:\/\/geko.cloud\/es\/parcheado-de-equipos-con-patch-manager\/#primaryimage"},"thumbnailUrl":"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/parcheado-scaled.jpg","datePublished":"2024-12-12T08:17:53+00:00","dateModified":"2024-12-12T08:19:19+00:00","description":"Parcheado de equipos con Patch Manager. Todos los pasos de como hacerlo. Nosotros te lo ense\u00f1amos y te damos todos los detalles.","breadcrumb":{"@id":"https:\/\/geko.cloud\/es\/parcheado-de-equipos-con-patch-manager\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/geko.cloud\/es\/parcheado-de-equipos-con-patch-manager\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/geko.cloud\/es\/parcheado-de-equipos-con-patch-manager\/#primaryimage","url":"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/parcheado-scaled.jpg","contentUrl":"https:\/\/geko.cloud\/wp-content\/uploads\/2023\/01\/parcheado-scaled.jpg","width":2560,"height":1707},{"@type":"BreadcrumbList","@id":"https:\/\/geko.cloud\/es\/parcheado-de-equipos-con-patch-manager\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/geko.cloud\/es\/"},{"@type":"ListItem","position":2,"name":"Parcheado de equipos con Patch Manager"}]},{"@type":"WebSite","@id":"https:\/\/geko.cloud\/es\/#website","url":"https:\/\/geko.cloud\/es\/","name":"Geko Cloud","description":"Servicios de consultor\u00eda cloud y devops","publisher":{"@id":"https:\/\/geko.cloud\/es\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/geko.cloud\/es\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/geko.cloud\/es\/#organization","name":"Geko Cloud","url":"https:\/\/geko.cloud\/es\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/geko.cloud\/es\/#\/schema\/logo\/image\/","url":"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/10\/geko_logo-positivo.png","contentUrl":"https:\/\/geko.cloud\/wp-content\/uploads\/2021\/10\/geko_logo-positivo.png","width":1650,"height":809,"caption":"Geko Cloud"},"image":{"@id":"https:\/\/geko.cloud\/es\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/x.com\/geko_cloud","https:\/\/www.instagram.com\/gekocloud\/","https:\/\/www.linkedin.com\/company\/gekocloud","https:\/\/www.youtube.com\/channel\/UC5EFLCqUM7fEaXSa_0nWowQ"]},{"@type":"Person","@id":"https:\/\/geko.cloud\/es\/#\/schema\/person\/c87e3587fb419825d72ac2043e798ab6","name":"Geko Cloud","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/geko.cloud\/es\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/10fe5eb7a547a27afabbe3a5a0f60c96?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/10fe5eb7a547a27afabbe3a5a0f60c96?s=96&d=mm&r=g","caption":"Geko Cloud"}}]}},"_links":{"self":[{"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/posts\/9291"}],"collection":[{"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/users\/38"}],"replies":[{"embeddable":true,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/comments?post=9291"}],"version-history":[{"count":14,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/posts\/9291\/revisions"}],"predecessor-version":[{"id":10043,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/posts\/9291\/revisions\/10043"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/media\/10041"}],"wp:attachment":[{"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/media?parent=9291"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/categories?post=9291"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geko.cloud\/es\/wp-json\/wp\/v2\/tags?post=9291"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}