En mi post anterior mencione Como ejecutar un Discovery Schedule con Condition Script lo cual creo que te puede ser de gran utilidad. En esta ocasión me gustaría tratar un tema que esta siendo de suma importancia dado los problemas que existen con los cyber ataques como el WannaCry y me refiero a si los servidores tienen los últimos parches instalados. Difícil tarea, pero afortunadamente ServiceNow tiene una opción para agregar esta información al CI pero viene desactivada por default, por lo que veremos la forma de activarla.
Como agregar los Security Update al CI
Toda esta información que mencionare viene en el wiki y en los foros de ServiceNow, por lo que solo tratare de ser mas detallado y agregar imágenes para que quede mas claro para los que no tienen mucha experiencia usando la plataforma. Cuando activas la opción de Discovery software packages le estas diciendo al Discovery Schedule que agregue todos el software al CI en el tab de Software Installed. Y hasta aquí todo esta bien, pero cuando vas a buscar los Security Updates te das cuenta que no se agregaron y esto se debe a que existe un filtro que evita que los software que empiezan con ciertas palabras no sean agregados. Para agregar los Security Updates sigue los siguientes pasos:
Lo primero que tienes que hacer es ir a Discovery Definition > Properties y activar la opción de Discovery software packages.
Después tenemos que desactivar un filtro que se encarga de NO agregar los Security Updates a los Software Installed del CI. Por default el filtro viene activado (Windows software filter = Yes) lo que significa que las palabras que vienen en el campo Windows software filters sera usadas para NO agregarse en el Software Installed.
Y por ultimo tenemos que desactivar otra opción que se encuentra en Discovery Definition > Configuration Console, selecciona el tab de Windows y desactivala.
Una vez que desactives las opciones ejecuta un Discovery Schedule y te daras cuenta que los Security Updates han sido agregados.
Me puedes contactar por medio de correo jhpe@hotmail.com o por LinkedIn.