Introducción
Instala actualizaciones de Windows pendientes en dispositivos administrados mediante automatización. Usa esta acción para aplicar el cumplimiento de parches según un calendario, enviar actualizaciones en respuesta a la incorporación de nuevos dispositivos o implementar actualizaciones después de que se abra una ventana de mantenimiento.
Instalar actualizaciones de Windows
Desde el pipeline de automatización en modo de edición, haz clic en + Agregar acción y selecciona Instalar actualizaciones de Windows desde Seguridad categoría. El panel de acción se abre con dos secciones: Tipo de acción (preconfigurado en Instalar actualizaciones de Windows) y Configuración del paso.
Configurar categorías de actualización
Haz clic en Configurar categorías de actualización para abrir el Categorías de administración de parches de Windows panel. Esto controla qué tipos de actualizaciones instala Level y cómo se programa cada una.
Cada categoría tiene dos configuraciones:
Temporización — Elige entre Actualizar inmediatamente o Retrasar instalación.
Días — Cuántos días esperar antes de instalar (solo activo cuando Retrasar instalación está seleccionado).
Cómo funciona el retraso: Cuando configuras una categoría para Retrasar instalación, Level omite cualquier actualización en esa categoría hasta que haya estado disponible al menos esa cantidad de días. Una vez que pasa la ventana, la actualización se instala automáticamente la próxima vez que se ejecuta la acción, sin necesidad de aprobación manual.
Esto es intencional. Muchas herramientas de administración de parches requieren que revises y apruebes cada actualización individualmente antes de implementarla. Eso genera una acumulación constante de tareas de aprobación para actualizaciones que casi siempre se aplican sin problemas. El modelo de Level: establece una ventana de retraso que te da tiempo para enterarte de problemas en producción, luego deja que las actualizaciones se implementen automáticamente. Para la gran mayoría de los parches, la ventana transcurre en silencio y se implementan sin que tengas que intervenir. Para la rara actualización problemática, bloquéala globalmente antes de que expire el retraso, y permanecerá bloqueada hasta que la desbloquees.
💡 CONSEJO: Si deseas una capa adicional de confianza antes de una implementación amplia, apunta primero a un grupo pequeño de dispositivos de prueba. Etiqueta esos dispositivos (p. ej., canary) y ejecuta esta acción contra ese grupo con un retraso menor o sin retraso. Si no surgen problemas después de unos días, la misma acción en tus grupos más amplios recogerá las actualizaciones una vez que pase su ventana de retraso, sin trabajo duplicado.
Las categorías disponibles son:
Categoría | Descripción |
Actualizaciones críticas | Errores críticos no relacionados con seguridad que afectan la compatibilidad, el rendimiento o la interoperabilidad |
Actualizaciones de seguridad | Vulnerabilidades específicas de productos |
Actualizaciones de definiciones | Archivos de virus y definiciones para Windows Defender |
Paquetes acumulativos de actualizaciones | Actualizaciones de seguridad acumulativas, actualizaciones críticas y revisiones destinadas a áreas específicas de Windows |
Service packs | Actualizaciones acumulativas, cambios de diseño y características para productos Microsoft |
Herramientas | Utilidades y características para completar tareas |
Feature packs | Funcionalidades distribuidas fuera del ciclo normal de lanzamiento del producto |
Actualizaciones | Correcciones de errores no críticos y no relacionados con seguridad |
Actualizaciones de versión | Nuevas versiones de productos, actualizaciones de versión y cambios de diseño |
Controladores | Actualizaciones de controladores de terceros y correcciones de errores |
💡 CONSEJO: Habilita solo las categorías que deseas que Level administre. Dejar una categoría sin marcar significa que Level no tocará esas actualizaciones, lo cual es útil si administras las actualizaciones de controladores mediante un proceso separado o si deseas retener completamente las actualizaciones de versión.
ℹ️ NOTA: Actualizaciones de definiciones (Windows Defender) también se puede administrar con la acción dedicada Windows Defender Update acción. Si usas ambas, mantén un enfoque coherente para evitar ejecuciones de actualización redundantes.
Reiniciar tras las actualizaciones (cuando sea necesario)
Cuando está habilitado, Level reinicia el dispositivo después de instalar las actualizaciones, pero solo si Windows indica que se requiere un reinicio. Las actualizaciones que no necesitan reinicio no lo activarán.
⚠️ ADVERTENCIA: Este reinicio ocurre sin notificar al usuario final. Úsalo en combinación con una ventana de mantenimiento, o combínalo con la acción Notificar al usuario acción de antemano si los usuarios pueden estar activos en el dispositivo.
Repetir hasta completar
ℹ️ NOTA: Repetir hasta completar requiere que Reiniciar tras las actualizaciones esté habilitado. Sin reinicios, el bucle no puede avanzar más allá de las actualizaciones que requieren uno para finalizar.
Cuando está habilitado, Level sigue ciclando entre instalación y reinicio hasta que todas las actualizaciones pendientes se hayan instalado correctamente. Después de cada reinicio, comprueba si quedan actualizaciones y continúa hasta que el dispositivo esté completamente actualizado.
💡 CONSEJO: Repetir hasta completar es la opción correcta al aprovisionar nuevos dispositivos. Los endpoints de Windows a menudo necesitan varios ciclos de reinicio para estar completamente parcheados: una actualización se instala, reinicia y revela otro lote en espera. Habilita Repetir hasta completar en tu automatización de incorporación de nuevos dispositivos y se encarga de toda la cadena sin ningún seguimiento manual.
Condiciones
La Condiciones sección te permite restringir cuándo se ejecuta esta acción según los atributos del dispositivo o el resultado de una acción anterior. Expande la sección para agregar condiciones.
Consulta Condiciones de acción para la referencia completa sobre tipos de condiciones, operadores y valores.
Opciones adicionales
Expande Opciones adicionales para configuraciones de ejecución adicionales, incluyendo nombre de la acción, comportamiento ante fallos, variables de salida y reintentos.
Consulta Descripción general de acciones para la referencia completa sobre las opciones adicionales disponibles en cada acción.
Preguntas frecuentes
¿Esta acción funciona en macOS o Linux? No. Esta acción se aplica únicamente a dispositivos Windows. Para macOS, usa la acción Install macOS Updates acción. Para Linux, usa la acción Install Linux Updates acción.
¿Qué ocurre si no hay actualizaciones pendientes en una categoría seleccionada? Level omite esa categoría en silencio y continúa. La acción se completa correctamente incluso si no se instaló nada.
¿Las actualizaciones se instalan en silencio o el usuario final ve un aviso? Las actualizaciones se instalan en silencio en segundo plano. Los usuarios finales no ven mensajes de la interfaz de usuario de Windows Update. Si se requiere un reinicio y Reiniciar tras las actualizaciones está habilitado, el dispositivo se reinicia sin notificar al usuario; combínalo con una acción Notificar al usuario acción si los usuarios pueden estar activos.
¿Cuál es la diferencia entre "Actualizar inmediatamente" y "Retrasar instalación"? Actualizar inmediatamente instala las actualizaciones que coinciden en cuanto se ejecuta la acción. Retrasar instalación espera un número determinado de días desde que se publicó la actualización; tras esa ventana, las actualizaciones de esa categoría se implementan automáticamente sin aprobación manual. El retraso te da tiempo para enterarte de problemas en producción y bloquear una actualización específica si es necesario, sin tener que revisar cada parche individualmente.
¿Cuál es la diferencia entre "Reiniciar tras las actualizaciones" y "Repetir hasta completar"? Reiniciar tras las actualizaciones activa un único reinicio cuando Windows indica que se requiere uno. Repetir hasta completar sigue ciclando entre instalación y reinicio hasta que no queden actualizaciones. El principal caso de uso de Repetir hasta completar es el aprovisionamiento de dispositivos nuevos o desactualizados que necesitan varios ciclos de reinicio para estar completamente al día.
¿Qué ocurre si el dispositivo está sin conexión cuando se ejecuta la acción? La acción se pone en cola y se reanuda una vez que el dispositivo vuelve a estar en línea.
¿Quién puede agregar o modificar esta acción en una automatización? Los técnicos con permiso para editar automatizaciones en el grupo correspondiente. Consulta Workspace → Permissions para la configuración del control de acceso.