Contáctanos
PDQ Deploy

PDQ Deploy

PDQ Deploy simplifica la gestión del software de Windows con una potente automatización.

Información básica

  • Modelo: PDQ Deploy (a menudo incluido con PDQ Inventory)
  • Versión: La última versión estable es la 19.5.0.0.
  • Fecha de lanzamiento: La versión 19.5.0.0 se actualizó el 9 de octubre de 2025.
  • Requisitos mínimos:
    • Sistema operativo (consola/servidor): Windows 10 / Server 2016 o posterior.
    • Sistema operativo (equipos de destino): Windows 10, 11, Server 2016 o superior.
    • .NET Framework: 4.7.2 o posterior.
  • Sistemas operativos compatibles:
    • Consola/Servidor: Windows 10, 11, Server 2016 o posterior.
    • Equipos compatibles: Windows 10, 11, Server 2016 o superior.
    • No compatible con: Windows 7, 8, 8.1, Server 2012 R2 o inferior, Windows Vista, XP y ediciones Home.
  • Última versión estable: 19.5.0.0.
  • Fecha de fin de soporte: No se indica explícitamente una fecha fija; el soporte está vinculado a una suscripción activa para las licencias Pro y Enterprise.
  • Fecha de fin de soporte: No se indica explícitamente una fecha fija; las licencias perpetuas permiten el uso indefinido de la versión adquirida, pero las actualizaciones y el soporte requieren una suscripción vigente.
  • Fecha de vencimiento de la actualización automática: No aplicable; las actualizaciones automáticas de la Biblioteca de paquetes y del producto están vinculadas a una suscripción activa.
  • Tipos de licencia: Gratuita, Pro y Empresarial. El modo gratuito permite el uso ilimitado de un subconjunto de funciones. Los modos Pro y Empresarial requieren suscripción; el modo Empresarial ofrece todas las funciones, incluyendo la capacidad multiusuario con Servidor Central y la descarga automática de paquetes de biblioteca. Las licencias son por administrador, no por equipo administrado.
  • Modelo de implementación: Local, sin agente, modelo cliente/servidor. Interactúa con los endpoints mediante la autenticación estándar de Windows.

Requisitos técnicos

  • RAM:
    • Consola/Servidor: Mínimo 4 GB, se recomiendan 8 GB.
    • Máquinas objetivo: Mínimo 1 GB, se recomiendan 2 GB.
  • Procesador: No se especifican detalles concretos para la consola, pero en general se requiere un procesador moderno Intel o AMD de 64 bits. Para PDQ Connect Agent (producto relacionado), se recomienda una frecuencia de 3,0 GHz o superior.
  • Almacenamiento: Se recomiendan aproximadamente 50-100 GB para repositorios de paquetes y bases de datos, y se recomienda el almacenamiento en disco más rápido (NVMe o SSD).
  • Pantalla: No especificada, se asumen las capacidades de pantalla estándar.
  • Puertos: Utiliza el protocolo SMB (Server Message Block) para la transferencia de archivos, preferiblemente SMBv3. Requiere acceso administrativo a los recursos compartidos IPC$ y ADMIN$ en los equipos de destino.
  • Sistema operativo:
    • Consola/Servidor: Windows 10 / Server 2016 o posterior.
    • Equipos compatibles: Windows 10, 11, Server 2016 o superior.

Análisis de requisitos técnicos: Los requisitos técnicos de PDQ Deploy para la consola/servidor son moderados, priorizando suficiente RAM y almacenamiento rápido para un rendimiento óptimo, especialmente con bibliotecas de paquetes y bases de datos de gran tamaño. Los requisitos del equipo de destino son mínimos, reflejando su diseño sin agente y su dependencia de la infraestructura Windows existente. El software utiliza protocolos estándar de Windows como SMB, un método común y eficiente para la comunicación en red en entornos Windows. La dependencia de .NET Framework es estándar para muchas aplicaciones de Windows. La recomendación de no instalarlo en un controlador de dominio o en un servidor Microsoft Exchange indica que la aplicación se centra en roles de servidor dedicados para evitar posibles conflictos o problemas de rendimiento.

Soporte y compatibilidad

  • Última versión: 19.5.0.0.
  • Compatibilidad con sistemas operativos:
    • Consola/Servidor: Windows 10, 11, Server 2016 o posterior.
    • Equipos compatibles: Windows 10, 11, Server 2016 o superior.
  • Fecha de fin de soporte: El soporte está incluido en las suscripciones Pro y Enterprise activas.
  • Localización: No se detalla explícitamente, pero el producto se utiliza ampliamente en entornos de TI de habla inglesa.
  • Controladores disponibles: No aplicable para este software, ya que es una herramienta de implementación y no requiere controladores de hardware específicos para su funcionamiento.

Análisis del estado general de soporte y compatibilidad: PDQ Deploy mantiene una sólida compatibilidad con los sistemas operativos Windows actuales, tanto para su consola como para los equipos de destino. El modelo de soporte se basa en suscripción, lo que garantiza el acceso a actualizaciones y asistencia para los usuarios con licencia. Este enfoque incentiva las actualizaciones continuas y proporciona un valor constante. La integración con Active Directory es una característica clave de compatibilidad, ya que permite una segmentación eficiente de los equipos. El producto está diseñado para la administración de dispositivos Windows locales y complementa las soluciones en la nube, como PDQ Connect, para entornos remotos.

Estado de seguridad

  • Características de seguridad:
    • El cifrado de datos para información confidencial (contraseñas) almacenada en las bases de datos de PDQ utiliza el cifrado AES estándar de la industria con tres claves separadas.
    • Modelo cliente/servidor sin agente que interactúa con los puntos finales mediante la autenticación estándar de Windows, creando servicios temporales que se eliminan después de su uso.
    • Acceso regular a Internet para actualizaciones de la Biblioteca de Paquetes, la Biblioteca de Colecciones, la Biblioteca de Herramientas y las variables del sistema a través de HTTPS.
    • Programa de monitoreo y escaneo de vulnerabilidades, que incluye escaneos de vulnerabilidades internos y externos semanales y herramientas de análisis de código.
    • Pruebas de penetración anuales realizadas por humanos y pruebas de penetración automatizadas semanales.
    • Integración con programas de recompensas por errores de terceros.
    • Capacidad para actualizar paquetes de software antiguos y obsoletos para mejorar la seguridad.
    • Utiliza la versión SMB más alta disponible (preferiblemente SMBv3) para las transferencias de archivos, que admite el cifrado AES.
  • Vulnerabilidades conocidas:
    • En diciembre de 2024 se identificó un riesgo de robo de credenciales. Un atacante con acceso local podía sustraer las credenciales de administrador utilizadas por el modo de ejecución "Usuario de implementación" de PDQ Deploy de la memoria activa de los equipos objetivo. Esto se atribuye a vulnerabilidades conocidas de Windows.
    • Casos anteriores de PDQ Deploy utilizados por actores maliciosos para propagar ransomware (por ejemplo, el ransomware Medusa en abril de 2024).
    • Las vulnerabilidades anteriores (2017) incluían la autenticación inadecuada y la divulgación de información debido a la transmisión insegura de nombre de usuario/contraseña, con recomendaciones de mantener el equipo detrás de un firewall seguro y cambiar las contraseñas predeterminadas.
  • Estado en la lista negra: No se indica ningún estado general en la lista negra.
  • Certificaciones: No se detallan explícitamente en la información pública.
  • Compatibilidad con cifrado:
    • Cifrado AES para datos sensibles en reposo (contraseñas en bases de datos).
    • Los datos en tránsito utilizan HTTPS para las comunicaciones externas y SMB (preferiblemente SMBv3 con cifrado AES) para las interacciones internas con los puntos finales.
  • Métodos de autenticación: Se basa en la autenticación de Windows existente para el control de acceso. Admite cuentas de administrador locales y de dominio.
  • Recomendaciones generales:
    • Mitigue el riesgo de robo de credenciales utilizando la solución de contraseñas de administrador local de Windows (LAPS) para credenciales específicas de cada punto final y aplicando el principio de mínimo privilegio.
    • Utilice el modo de implementación "Usuario conectado" (versión Enterprise) para implementaciones más seguras, aunque puede requerir la acción del usuario.
    • Asegúrese de que el equipo PDQ no sea accesible desde Internet y esté protegido por un cortafuegos seguro.
    • Cambie las contraseñas predeterminadas en todos los equipos de red.
    • Mantenga un servidor Windows actualizado y configurado de forma segura para PDQ Deploy.

Análisis de la calificación general de seguridad: PDQ Deploy incorpora sólidas medidas de seguridad, en particular el cifrado de datos para las credenciales almacenadas y protocolos de comunicación seguros (HTTPS, SMBv3) para los datos en tránsito. La empresa supervisa y corrige activamente las vulnerabilidades mediante análisis periódicos, pruebas de penetración y un programa de recompensas por errores. Sin embargo, existe un riesgo considerable de robo de credenciales debido a la dependencia de vulnerabilidades subyacentes de Windows al usar el modo de ejecución "Usuario de implementación", lo que requiere estrategias de mitigación cuidadosas como LAPS y el principio de mínimo privilegio. La naturaleza sin agente del producto y su dependencia de la autenticación de Windows implican que la seguridad general también se ve fuertemente influenciada por la seguridad del entorno Windows subyacente y la configuración de red. Las recomendaciones generales enfatizan el aislamiento de la red y las prácticas de contraseñas robustas.

Rendimiento y puntos de referencia

  • Puntuaciones de referencia: Las puntuaciones de referencia específicas no están disponibles públicamente para PDQ Deploy.
  • Métricas de rendimiento en el mundo real:
    • Optimiza la implementación de software y automatiza las actualizaciones de forma eficiente.
    • Capaz de implementar rápidamente aplicaciones, parches y actualizaciones en los endpoints.
    • Automatiza las tareas repetitivas, liberando al personal de TI.
    • Eficiente para gestionar un gran número de ordenadores.
    • Rápido y fiable para el despliegue remoto de múltiples actualizaciones e instalaciones de aplicaciones.
    • Monitorización y seguimiento en tiempo real del progreso del despliegue.
    • Puede implementarse en miles de máquinas sin problemas de rendimiento significativos.
  • Consumo de energía: No aplicable, ya que se trata de software.
  • Huella de carbono: No aplicable, ya que se trata de software.
  • Comparación con activos similares:
    • A menudo se elogia por ser más sencillo de configurar y usar que alternativas como SCCM o Intune, especialmente para organizaciones pequeñas y medianas.
    • Destaca en el despliegue automatizado de software en múltiples sistemas con mínima intervención del usuario.
    • Se integra perfectamente con Active Directory y PDQ Inventory para optimizar los procesos de implementación.
    • Se ha observado que PDQ Connect (basado en la nube) tiene limitaciones en cuanto a sus funciones en comparación con PDQ Deploy (local).

Análisis del rendimiento general: PDQ Deploy goza de gran prestigio por su capacidad para automatizar y optimizar la implementación de software y la gestión de parches en redes Windows. Los usuarios reportan constantemente importantes ahorros de tiempo y una mayor eficiencia gracias a su capacidad para gestionar implementaciones masivas, programar tareas e integrarse con herramientas de inventario. Su arquitectura sin agentes contribuye a su eficiencia al reducir la sobrecarga en los equipos de destino. Si bien no se publican datos cuantitativos específicos, los comentarios de los usuarios destacan su velocidad y fiabilidad en entornos de TI reales, lo que lo convierte en una solución de alto rendimiento para la gestión de Windows en entornos locales.

Reseñas y comentarios de los usuarios

Los usuarios elogian ampliamente PDQ Deploy por su facilidad de uso, interfaz intuitiva y potentes capacidades de automatización. Muchos aprecian su capacidad para agilizar la implementación de software, automatizar las actualizaciones e integrarse perfectamente con PDQ Inventory y Active Directory. La biblioteca de paquetes preconfigurados es una gran ventaja, ya que ahorra tiempo al proporcionar aplicaciones y actualizaciones listas para implementar. Los usuarios suelen destacar su eficacia en la gestión de parches y vulnerabilidades, así como en el mantenimiento de los sistemas actualizados. El soporte al cliente se describe a menudo como eficiente y experto.

Sin embargo, algunos usuarios señalan problemas con las dependencias de red, la claridad de los mensajes de error y fallos ocasionales con ciertos paquetes o dispositivos fuera de la red. En ocasiones, se menciona una curva de aprendizaje para las funciones avanzadas. Si bien es muy eficaz para entornos locales, se reconocen limitaciones con equipos de trabajo móviles e implementaciones fuera de la red, y es ahí donde PDQ Connect (basado en la nube) pretende cubrir esta necesidad. Algunos usuarios consideran que la interfaz de usuario es algo recargada y desearían que la creación de scripts y automatizaciones fuera más sencilla. La fuerte dependencia de la herramienta en los servicios de Active Directory y DNS también es motivo de comentarios.

Entre los casos de uso recomendados se incluyen la instalación silenciosa de aplicaciones, la gestión de parches, la actualización de software de terceros, la implementación de scripts personalizados y la realización de cambios de configuración en varios equipos Windows de una red. Resulta especialmente beneficioso para pequeñas y medianas empresas y profesionales de TI que buscan automatizar tareas repetitivas y gestionar un gran número de dispositivos de forma eficiente.

Resumen

PDQ Deploy es una solución de implementación de software y gestión de parches local, altamente eficaz y ampliamente reconocida, diseñada para entornos Windows. Su principal ventaja radica en su capacidad para automatizar la instalación, desinstalación y actualización de aplicaciones y parches en numerosos equipos desde una consola central, lo que reduce significativamente el esfuerzo manual de los administradores de TI. La integración con PDQ Inventory y Active Directory mejora sus capacidades, permitiendo una gestión y segmentación precisa de los dispositivos.

Entre sus puntos fuertes destacan su interfaz intuitiva, su amplia biblioteca de paquetes preconfigurados, sus sólidas funciones de automatización y su excelente soporte al cliente. Es especialmente adecuado para pequeñas y medianas empresas y organizaciones con una infraestructura local basada principalmente en Windows. El modelo de licencias ofrece flexibilidad con planes Gratuito, Pro y Enterprise, adaptándose a las diferentes necesidades y presupuestos de cada organización.

Las principales debilidades giran en torno a su dependencia de la conectividad de red y Active Directory, y algunos usuarios informan de problemas ocasionales con dispositivos fuera de la red o errores complejos. Un aspecto de seguridad importante es el riesgo de robo de credenciales asociado al modo de ejecución "Implementar usuario", lo que exige la implementación cuidadosa de estrategias de mitigación como LAPS y el principio de mínimo privilegio.

En resumen, PDQ Deploy ofrece una solución atractiva para la gestión eficiente y automatizada de endpoints Windows. Su rendimiento en escenarios reales es consistentemente positivo, lo que la convierte en una herramienta valiosa para mantener el software actualizado y seguro. Si bien requiere atención a las mejores prácticas de seguridad, sus beneficios en términos de ahorro de tiempo y eficiencia operativa son considerables.

La información proporcionada se basa en datos de dominio público y puede variar según la configuración específica del dispositivo. Para obtener información actualizada, consulte los recursos oficiales del fabricante.

Simplifica tu ecosistema IT con InvGate Asset Management

Pruébalo 30 días sin costo - No precisa tarjeta de crédito

Comienza ahora

Precios claros

Sin sorpresas ni cargos ocultos: solo precios claros que se adaptan a tus necesidades.

Ver Precios

Migración sencilla

Nuestro equipo garantiza que tu transición a InvGate sea rápida, fluida y sin complicaciones.

Ver Customer Experience