Управлениераспространением обновлений

Содержание

Слайд 2

MBSA 2.0

Простейший путь проверить Вашу систему на наличие уязвимостей
Использует различные каталоги
offline /

MBSA 2.0 Простейший путь проверить Вашу систему на наличие уязвимостей Использует различные
WSUS / MU
Возможно запускать несколько копий
сосуществует с MBSA 1.2.1
Новые опции командной строки
файл со списком компьютеров
Автоматически устанавливает WU агента

Слайд 3

Windows Server Update Services

Windows Server Update Services

Слайд 5

Server
Windows 2000.SP4 Server
Windows Server 2003 Standard / Enterprise
Client
Windows 2000.SP3+ – Server, Professional
Windows

Server Windows 2000.SP4 Server Windows Server 2003 Standard / Enterprise Client Windows
XP+ – Home, Professional, Embedded
Windows Server 2003+ – 32-bit, x64 (SP1), ia64 (SP1)
Content
Windows 2000+, Office XP / 2003
SQL / MSDE 2000, Exchange 2003
В последствии будет добавлена поддержка всех остальных продуктов
International
Все языки, которые поддерживает Windows

WSUS – клиенты и данные

Слайд 6

Группировка клиентов
Group Policy
WSUS Server/Registry
Для каждой группы своя политика
detect / install / uninstall
Deadline
Управление

Группировка клиентов Group Policy WSUS Server/Registry Для каждой группы своя политика detect
сервером и клиентом через
.NET API
COM API
сценарии
командную строку
Оптимизация использования каналов
BITS 2.0
Работа без прямого соединения с Internet
Установка обновлений без участия администратора

WSUS – возможности

Слайд 7

Microsoft Update

WUS Server

WUS Server

WSUS – disconnected servers

Microsoft Update WUS Server WUS Server WSUS – disconnected servers

Слайд 8

Частота опроса WUS Server’а
Оповещения о необходимости установки
Разумное поведение при необходимости перезагрузки
Install at

Частота опроса WUS Server’а Оповещения о необходимости установки Разумное поведение при необходимости
Shutdown (XP.SP2, 2003.SP1)
Возможность установки обновлений без прав администратора

WUS – возможности клиента

Слайд 9

WUS – оптимизация трафика

Загрузка обновлений - BITS
Используется для всех типов соединений
client-server
server-server
Загрузка в

WUS – оптимизация трафика Загрузка обновлений - BITS Используется для всех типов
фоновом режиме
Минимальный приоритет по загрузке канала
Докачка
Минимизация загружаемых данных
Загрузка только выбранных типов
Загрузка "по требованию"
Загрузка только описания и детектора

Слайд 10

WSUS – отчётность

Встроенная отчётность с возможностью печати
По компьютерам
По группам
По обновлениям
Что нового ?

WSUS – отчётность Встроенная отчётность с возможностью печати По компьютерам По группам
/ Что изменилось ?
Интеграция с системным журналом

Слайд 11

WSUS – итог

WSUS – итог

Слайд 12

Systems Management Server 2003

Systems Management Server 2003

Слайд 13

SMS: управление обновлнеиями

Обновление продуктов Microsoft
SMS 2003 Inventory Tool for Microsoft Updates
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx
Обновление других

SMS: управление обновлнеиями Обновление продуктов Microsoft SMS 2003 Inventory Tool for Microsoft
продуктов
Создание собственных детекторов
Пример – SMS 2003 Inventory Tool for Dell Updates
Как часть процесса распространения ПО через SMS

Слайд 14

Firewall

SMS Site Server

SMS Distribution Point

SMS Clients

SMS Clients

Microsoft Download Center

SMS Distribution Point

Распространение. Репликация ITMU на клиентов

Инициализация. Загрузка и установка Inventory

Firewall SMS Site Server SMS Distribution Point SMS Clients SMS Clients Microsoft
Tool for Microsoft Updates.

Сканирование клиентов. Клиенты сканируются и результаты помещаются в Hardware Inventory

Авторизация обновлений. Administrator использует Distribute Software Updates Wizard для авторизации обновлений

Установка обновлений. Software Update Installation Agent устанавливает обновления на клиенте

Мониторинг. Sync component периодически проверяет наличие новых обновлений, сканирует клиентов и распространяет новые обновления

SMS Clients

SMS – схема работы

Подготовка к установке обновлений. Обновления загружены; packages, programs & advertisements созданы/обновлены; packages реплицированы; programs advertised to SMS clients

Слайд 15

Управление обновлениями через SMS

Проактивность процесса
Устранение уязвимостей до того, как они начнут влиять

Управление обновлениями через SMS Проактивность процесса Устранение уязвимостей до того, как они
на производительность труда пользователей
Автоматическое создание пакетов
Не требуется создания дополнительных сценариев и тестирования
Самое быстрое время реакции
Централизованное управление
Управление из единого центра
Использование существующих ресурсов
Инфраструктуры серверов SMS
Команды SMS Administrator’ов

Слайд 16

Управление обновлениями в Microsoft IT

Управление обновлениями в Microsoft IT

Слайд 17

Dublin

Singapore

Redmond
Tukwila

Charlotte

3M+ e-mail messages per day internally
99.99% availability

89,000 end users
83 countries

104,000+ e-mail server

Dublin Singapore Redmond Tukwila Charlotte 3M+ e-mail messages per day internally 99.99%
accounts

Single Instance SAP (1.9Tb Db)

Silicon Valley

Microsoft IT Data

9.5M+ remote connections/month

300,000+ PCs and devices (incl. 10,000 Servers)

403 buildings

Слайд 18

Method

Windows Update; E-Mail и напоминание на портале

70%

SMS Software Distribution - Patch

Method Windows Update; E-Mail и напоминание на портале 70% SMS Software Distribution
Management

Internal Scanning and Scripts

Port Shutdowns

Grace Period – 2 недели
SMS / Windows Update

3-я неделя
SMS, принудительно

выход исправления

Установлено на 98% компьютеров

максимальная степень воздействия

минимальная степень воздействия

Подход к обновлению рабочих станций пользоватлей

Слайд 19

180,000 компьютеров
4 леса Active Directory
все компьютеры входят в домены

180,000 компьютеров 4 леса Active Directory все компьютеры входят в домены AD
AD

10,000 компьютеров
5 лесов Active Directory
управление не только членами доменов AD

Client SMS hierarchy

Server SMS hierarchy

Инфраструктура SMS в Microsoft IT

Слайд 20

Клиенты SMS

“Лёгкая” модель управления
Большинство пользователей являются администраторами на своих машинах
Полтора компьютера на

Клиенты SMS “Лёгкая” модель управления Большинство пользователей являются администраторами на своих машинах
человека, без учёта машин для разработки
В сети используется IPSec
Членство в домене обязательно
Около 40,000 пользователей RAS в месяц
Установка ПО и обновлений через SMS
Только Advance Client
Использование Port Shutdown

Слайд 21

1. Оценка окружения
периодически
A. Создание/модификация стандартов
B. Обновление списка исправлений
Контроль инфраструктуры/ конфигурации
регулярно
A. Поиск новых клиентов
B.

1. Оценка окружения периодически A. Создание/модификация стандартов B. Обновление списка исправлений Контроль
Инвентаризация

1. Оценка

2. Идентификация

4. Развёртывание

3. Тестирование и планирование

2. Идентификация новых исправлений
по необходимости
A. Определение новых исправлений
B. Определение критичности исправлений
C. Проверка аутеничности и целостности (установка в тестовой лабории)

3. Планирование развёртывания
по необходимости
A. Завершение тестирования
B. Получение разрешения на установку
C. Оценка рисков
D. Планирование процесса развёртывания

4. Развёртывание
по необходимости
A. Распространение и установка
B. Отчётность
C. Отработка исключений
D. Аналаиз результатов

Процесс обновления

Слайд 22


Важные обновления
добровольная установка – сутки
обязательная установка – ещё сутки
Критические исправления
добровольная установка –

Важные обновления добровольная установка – сутки обязательная установка – ещё сутки Критические
2 недели
обязательная установка – ещё неделя

Установка исправлений безопасности

Слайд 23

идентификация

оценка

планирование

установка

Процесс установки обновлений

идентификация оценка планирование установка Процесс установки обновлений

Слайд 24

критические обновления (три недели)

Подход к обновлению серверов критические обновления

критические обновления (три недели) Подход к обновлению серверов критические обновления

Слайд 25

важные обновления (двое суток)

Подход к обновлению серверов важные обновления

важные обновления (двое суток) Подход к обновлению серверов важные обновления

Слайд 26

Мониторинг состояния серверов

SMS 2003 Client Health Monitoring Tool
http://www.microsoft.com/smserver/downloads/2003/tools/clienthealth.mspx

Мониторинг состояния серверов SMS 2003 Client Health Monitoring Tool http://www.microsoft.com/smserver/downloads/2003/tools/clienthealth.mspx

Слайд 27

Безопасность – приоритет №1
Административная поддержка
Процесс не менее важен чем технология
Управление окружением
Корреляция установка

Безопасность – приоритет №1 Административная поддержка Процесс не менее важен чем технология
обновлений с SMS Client Health
Ясные и понятные сообщения ответственным за компьютеры

Факторы эффективности

http://www.microsoft.com/technet/itshowcase
http://www.microsoft.com/technet/itsolutions/msit/webcasts.mspx

Слайд 28

Windows 2000+
Office XP+
Exchange 2000+
SQL 2000 SP4+

WSUS

SMS

Automatic Updates
& MU Website

MBSA 2.0

Detection and Update Content

Detection

Windows 2000+ Office XP+ Exchange 2000+ SQL 2000 SP4+ WSUS SMS Automatic
and Installation Infrastructure
Имя файла: Управлениераспространением-обновлений.pptx
Количество просмотров: 129
Количество скачиваний: 0
- Предыдущая
Интегрированная отчетность: перспективы и опыт применения в России
Следующая -
Налоговые Информационные Системы

Похожие презентации

НАРКО
Marketing communications
ТЕОРЕТИЧЕСКИЕ ВОПРОСЫ  ПЛАНИРОВАНИЯ  ВОСПИТАТЕЛЬНОЙ  РАБОТЫ В ШКОЛЕ  
История о том, как заставили работать химическую реакцию
Презентация на тему Опасный путь преступной жизни (7 класс)
Структурирование знаний
Предложения с грамматической ошибкой
Lomonosov
Особенности психической деятельности животных и человека
Отчёт директората цифрового телевидения Alma TV за период с 03 по 09 Ноября 2017 года
Наблюдение физических явлений в школьном медпункте
Жизнь и поэзия
Великая Русь
DTX Series CableAnalyzer™
Геодезическое обеспечение при возведения небоскребов
Презентация на тему Сложение и вычитание двузначных чисел без перехода через десяток
Проект программы «Модернизация здравоохранения Московской области на 2011-2012 годы»
Международное право человека
Государственная (итоговая) аттестация в 9 классах в новой форме: особенности организации и проведения в 2012 году в РХ
Russian national costume
Презентация на тему Почему нужно чистить зубы и мыть руки
Возможности информационных технологий обучения в процессе формирования и развития универсальных учебных действий
Единство и многообразие культуры
Что умеете хорошего, то не забывайте, а чего не умеете, тому учитесь. Из Владимира Мономаха
Полиномиальный алгоритм проверки простоты числа
Способы эффективного общения с ребёнком
Инженерные решения, используемые для снижения затрат при эксплуатации ЦОД
Доказательства и доказывание в уголовном судопроизводстве
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть