Módulo
Remediación
Automatiza acciones correctivas sobre cientos de endpoints de forma simultánea. Desde reiniciar servicios hasta aplicar parches críticos de seguridad.
Descripción general
El módulo de Remediación permite a los equipos de IT ejecutar acciones correctivas de forma remota y automatizada. A través del dashboard, puedes enviar jobs (tareas) a uno o múltiples endpoints simultáneamente. El agente recibe el job en su siguiente ciclo de polling, lo ejecuta y reporta el resultado.
Incluye un sistema de playbooks: conjuntos predefinidos de acciones reutilizables que puedes aplicar con un clic. Además, permite la ejecución de scripts personalizados en PowerShell y Bash para escenarios avanzados.
Funcionalidades principales
Ejecución remota de scripts
Envía scripts PowerShell (Windows) o Bash (Linux/macOS) a endpoints seleccionados. Los resultados (stdout/stderr) se capturan y muestran en el dashboard.
Playbooks automatizados
Crea y reutiliza playbooks con múltiples pasos. Ideal para procedimientos estándar como hardening de servidores o configuración inicial.
Acciones predefinidas
Acciones de un clic: reiniciar equipo, limpiar caché DNS, reiniciar servicios, forzar snapshot de inventario, ejecutar escaneo de compliance.
Gestión de parches (Patching)
Visualiza parches pendientes de Windows Update en cada endpoint. Selecciona y aplica parches específicos o todos los críticos de forma masiva.
Seguimiento de estado de jobs
Cada job tiene un ciclo de vida visible: pendiente → en ejecución → completado/fallido. Incluye output detallado y timestamps.
Ejecución masiva
Selecciona múltiples endpoints y envía el mismo job a todos. Útil para aplicar configuraciones de seguridad o actualizar software de forma uniforme.
Acciones disponibles del agente
| Acción | Descripción | SO |
|---|---|---|
| reboot | Reinicia el equipo de forma controlada | Windows, Linux, macOS |
| flush_dns | Limpia la caché DNS del sistema | Windows, Linux, macOS |
| restart_service | Reinicia un servicio específico por nombre | Windows, Linux |
| force_snapshot | Fuerza el envío inmediato de métricas del sistema | Todos |
| run_compliance | Ejecuta evaluación de compliance CIS Benchmarks | Windows |
| run_script | Ejecuta un script personalizado (requiere habilitación) | Windows, Linux, macOS |
| install_app | Instala una aplicación vía WinRM | Windows |
| uninstall_app | Desinstala una aplicación por nombre | Windows |
| webscore | Recolecta datos de productividad web del navegador | Windows |
La acción run_script requiere que allowRunScript esté habilitado en la configuración del agente por seguridad.
Casos de uso
Aplicación masiva de parches de seguridad críticos
Escenario: Se publica una vulnerabilidad crítica (CVE) que afecta a Windows Server y tu empresa tiene 300 servidores.
Problema: Aplicar parches manualmente a 300 servidores tomaría semanas y requiere coordinación con múltiples equipos.
Solución con Rondx: Desde Remediación, filtras los servidores afectados, seleccionas el parche crítico y lo aplicas de forma masiva. El dashboard muestra el progreso en tiempo real y reporta los que fallaron para revisión manual.
Reinicio automatizado de servicios caídos
Escenario: Un servicio crítico (por ejemplo, un web server IIS o Apache) se cae periódicamente en servidores de producción.
Problema: El equipo de soporte recibe alertas a las 3 AM y tarda 30 minutos en conectarse y reiniciar el servicio.
Solución con Rondx: Se crea un playbook que ejecuta restart_service para el servicio específico. Cuando el monitoreo detecta el servicio caído, se envía el job automáticamente, restaurando el servicio en segundos.
Hardening de seguridad en nuevos endpoints
Escenario: Se incorporan 50 nuevas estaciones de trabajo y deben cumplir con la política de seguridad corporativa.
Problema: Configurar manualmente cada equipo (deshabilitar protocolos inseguros, configurar firewall, etc.) es tedioso y propenso a errores.
Solución con Rondx: Un playbook de hardening aplica todas las configuraciones de seguridad requeridas con un clic. Se ejecuta sobre los 50 equipos simultáneamente y el resultado queda documentado.
Limpieza remota de caché DNS tras migración
Escenario: Se migra un servicio interno a nuevos servidores con nuevas IPs.
Problema: Los equipos de los usuarios siguen resolviendo la IP antigua y no pueden acceder al servicio.
Solución con Rondx: Se envía un job de flush_dns a todos los endpoints de la organización. En menos de 5 minutos, todos los equipos resuelven la nueva IP.
Disponibilidad por plan
El módulo de Remediación está disponible en todos los planes: Startup, Business y Enterprise.