Управлениераспространением обновлений

Содержание

Слайд 2

MBSA 2.0

Простейший путь проверить Вашу систему на наличие уязвимостей
Использует различные каталоги
offline /

MBSA 2.0 Простейший путь проверить Вашу систему на наличие уязвимостей Использует различные
WSUS / MU
Возможно запускать несколько копий
сосуществует с MBSA 1.2.1
Новые опции командной строки
файл со списком компьютеров
Автоматически устанавливает WU агента

Слайд 3

Windows Server Update Services

Windows Server Update Services

Слайд 5

Server
Windows 2000.SP4 Server
Windows Server 2003 Standard / Enterprise
Client
Windows 2000.SP3+ – Server, Professional
Windows

Server Windows 2000.SP4 Server Windows Server 2003 Standard / Enterprise Client Windows
XP+ – Home, Professional, Embedded
Windows Server 2003+ – 32-bit, x64 (SP1), ia64 (SP1)
Content
Windows 2000+, Office XP / 2003
SQL / MSDE 2000, Exchange 2003
В последствии будет добавлена поддержка всех остальных продуктов
International
Все языки, которые поддерживает Windows

WSUS – клиенты и данные

Слайд 6

Группировка клиентов
Group Policy
WSUS Server/Registry
Для каждой группы своя политика
detect / install / uninstall
Deadline
Управление

Группировка клиентов Group Policy WSUS Server/Registry Для каждой группы своя политика detect
сервером и клиентом через
.NET API
COM API
сценарии
командную строку
Оптимизация использования каналов
BITS 2.0
Работа без прямого соединения с Internet
Установка обновлений без участия администратора

WSUS – возможности

Слайд 7

Microsoft Update

WUS Server

WUS Server

WSUS – disconnected servers

Microsoft Update WUS Server WUS Server WSUS – disconnected servers

Слайд 8

Частота опроса WUS Server’а
Оповещения о необходимости установки
Разумное поведение при необходимости перезагрузки
Install at

Частота опроса WUS Server’а Оповещения о необходимости установки Разумное поведение при необходимости
Shutdown (XP.SP2, 2003.SP1)
Возможность установки обновлений без прав администратора

WUS – возможности клиента

Слайд 9

WUS – оптимизация трафика

Загрузка обновлений - BITS
Используется для всех типов соединений
client-server
server-server
Загрузка в

WUS – оптимизация трафика Загрузка обновлений - BITS Используется для всех типов
фоновом режиме
Минимальный приоритет по загрузке канала
Докачка
Минимизация загружаемых данных
Загрузка только выбранных типов
Загрузка "по требованию"
Загрузка только описания и детектора

Слайд 10

WSUS – отчётность

Встроенная отчётность с возможностью печати
По компьютерам
По группам
По обновлениям
Что нового ?

WSUS – отчётность Встроенная отчётность с возможностью печати По компьютерам По группам
/ Что изменилось ?
Интеграция с системным журналом

Слайд 11

WSUS – итог

WSUS – итог

Слайд 12

Systems Management Server 2003

Systems Management Server 2003

Слайд 13

SMS: управление обновлнеиями

Обновление продуктов Microsoft
SMS 2003 Inventory Tool for Microsoft Updates
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx
Обновление других

SMS: управление обновлнеиями Обновление продуктов Microsoft SMS 2003 Inventory Tool for Microsoft
продуктов
Создание собственных детекторов
Пример – SMS 2003 Inventory Tool for Dell Updates
Как часть процесса распространения ПО через SMS

Слайд 14

Firewall

SMS Site Server

SMS Distribution Point

SMS Clients

SMS Clients

Microsoft Download Center

SMS Distribution Point

Распространение. Репликация ITMU на клиентов

Инициализация. Загрузка и установка Inventory

Firewall SMS Site Server SMS Distribution Point SMS Clients SMS Clients Microsoft
Tool for Microsoft Updates.

Сканирование клиентов. Клиенты сканируются и результаты помещаются в Hardware Inventory

Авторизация обновлений. Administrator использует Distribute Software Updates Wizard для авторизации обновлений

Установка обновлений. Software Update Installation Agent устанавливает обновления на клиенте

Мониторинг. Sync component периодически проверяет наличие новых обновлений, сканирует клиентов и распространяет новые обновления

SMS Clients

SMS – схема работы

Подготовка к установке обновлений. Обновления загружены; packages, programs & advertisements созданы/обновлены; packages реплицированы; programs advertised to SMS clients

Слайд 15

Управление обновлениями через SMS

Проактивность процесса
Устранение уязвимостей до того, как они начнут влиять

Управление обновлениями через SMS Проактивность процесса Устранение уязвимостей до того, как они
на производительность труда пользователей
Автоматическое создание пакетов
Не требуется создания дополнительных сценариев и тестирования
Самое быстрое время реакции
Централизованное управление
Управление из единого центра
Использование существующих ресурсов
Инфраструктуры серверов SMS
Команды SMS Administrator’ов

Слайд 16

Управление обновлениями в Microsoft IT

Управление обновлениями в Microsoft IT

Слайд 17

Dublin

Singapore

Redmond
Tukwila

Charlotte

3M+ e-mail messages per day internally
99.99% availability

89,000 end users
83 countries

104,000+ e-mail server

Dublin Singapore Redmond Tukwila Charlotte 3M+ e-mail messages per day internally 99.99%
accounts

Single Instance SAP (1.9Tb Db)

Silicon Valley

Microsoft IT Data

9.5M+ remote connections/month

300,000+ PCs and devices (incl. 10,000 Servers)

403 buildings

Слайд 18

Method

Windows Update; E-Mail и напоминание на портале

70%

SMS Software Distribution - Patch

Method Windows Update; E-Mail и напоминание на портале 70% SMS Software Distribution
Management

Internal Scanning and Scripts

Port Shutdowns

Grace Period – 2 недели
SMS / Windows Update

3-я неделя
SMS, принудительно

выход исправления

Установлено на 98% компьютеров

максимальная степень воздействия

минимальная степень воздействия

Подход к обновлению рабочих станций пользоватлей

Слайд 19

180,000 компьютеров
4 леса Active Directory
все компьютеры входят в домены

180,000 компьютеров 4 леса Active Directory все компьютеры входят в домены AD
AD

10,000 компьютеров
5 лесов Active Directory
управление не только членами доменов AD

Client SMS hierarchy

Server SMS hierarchy

Инфраструктура SMS в Microsoft IT

Слайд 20

Клиенты SMS

“Лёгкая” модель управления
Большинство пользователей являются администраторами на своих машинах
Полтора компьютера на

Клиенты SMS “Лёгкая” модель управления Большинство пользователей являются администраторами на своих машинах
человека, без учёта машин для разработки
В сети используется IPSec
Членство в домене обязательно
Около 40,000 пользователей RAS в месяц
Установка ПО и обновлений через SMS
Только Advance Client
Использование Port Shutdown

Слайд 21

1. Оценка окружения
периодически
A. Создание/модификация стандартов
B. Обновление списка исправлений
Контроль инфраструктуры/ конфигурации
регулярно
A. Поиск новых клиентов
B.

1. Оценка окружения периодически A. Создание/модификация стандартов B. Обновление списка исправлений Контроль
Инвентаризация

1. Оценка

2. Идентификация

4. Развёртывание

3. Тестирование и планирование

2. Идентификация новых исправлений
по необходимости
A. Определение новых исправлений
B. Определение критичности исправлений
C. Проверка аутеничности и целостности (установка в тестовой лабории)

3. Планирование развёртывания
по необходимости
A. Завершение тестирования
B. Получение разрешения на установку
C. Оценка рисков
D. Планирование процесса развёртывания

4. Развёртывание
по необходимости
A. Распространение и установка
B. Отчётность
C. Отработка исключений
D. Аналаиз результатов

Процесс обновления

Слайд 22


Важные обновления
добровольная установка – сутки
обязательная установка – ещё сутки
Критические исправления
добровольная установка –

Важные обновления добровольная установка – сутки обязательная установка – ещё сутки Критические
2 недели
обязательная установка – ещё неделя

Установка исправлений безопасности

Слайд 23

идентификация

оценка

планирование

установка

Процесс установки обновлений

идентификация оценка планирование установка Процесс установки обновлений

Слайд 24

критические обновления (три недели)

Подход к обновлению серверов критические обновления

критические обновления (три недели) Подход к обновлению серверов критические обновления

Слайд 25

важные обновления (двое суток)

Подход к обновлению серверов важные обновления

важные обновления (двое суток) Подход к обновлению серверов важные обновления

Слайд 26

Мониторинг состояния серверов

SMS 2003 Client Health Monitoring Tool
http://www.microsoft.com/smserver/downloads/2003/tools/clienthealth.mspx

Мониторинг состояния серверов SMS 2003 Client Health Monitoring Tool http://www.microsoft.com/smserver/downloads/2003/tools/clienthealth.mspx

Слайд 27

Безопасность – приоритет №1
Административная поддержка
Процесс не менее важен чем технология
Управление окружением
Корреляция установка

Безопасность – приоритет №1 Административная поддержка Процесс не менее важен чем технология
обновлений с SMS Client Health
Ясные и понятные сообщения ответственным за компьютеры

Факторы эффективности

http://www.microsoft.com/technet/itshowcase
http://www.microsoft.com/technet/itsolutions/msit/webcasts.mspx

Слайд 28

Windows 2000+
Office XP+
Exchange 2000+
SQL 2000 SP4+

WSUS

SMS

Automatic Updates
& MU Website

MBSA 2.0

Detection and Update Content

Detection

Windows 2000+ Office XP+ Exchange 2000+ SQL 2000 SP4+ WSUS SMS Automatic
and Installation Infrastructure
Имя файла: Управлениераспространением-обновлений.pptx
Количество просмотров: 280
Количество скачиваний: 0
- Предыдущая
Интегрированная отчетность: перспективы и опыт применения в России
Следующая -
Налоговые Информационные Системы

Похожие презентации

E-TEC 2008 EVINRUDE Лодочные моторы EVINRUDE - надёжны как скала, они работают год за годом, плавание за плаванием. Они настолько надёжны, что им
Коммерческое предложение для ООО Центр КДМ
Сессия 3: Составление бизнес-плана
Игра по пожарной безопасности с использованием ИКТ. Цель: закреплять знания детей по пожарной безопасности . Учить разгадывать за
Здоровьесберегающие принципы организации современного урока
Силуэтные вытынанки
Forever Living Products
Сознание: эволюционный подход
Учебный курс ИНФОРМАТИКА
Перевод медицинских организаций, работающих в системе ОМС, на одноканальное финансирование с 01.01.2012 Порядок применения тарифов н
Буквы Зз - Сс
Галуа
ПРОГРАММА РАЗВИТИЯМУНИЦИПАЛЬНОГО ОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯСРЕДНЕЙ ОБЩЕОБРАЗОВАТЕЛЬНОЙ ШКОЛЫ № 97г. ЖЕЛЕЗНОГОРСКА КРАСНОЯРС
Наши новостройки
Морфологические нормы
Федеральный государственный образовательный стандарт начального общего образования
Решение педагогических ситуаций как форма квалификационного испытания с целью подтверждения соответствия занимаемой должности
Канада как самая дружелюбная страна
Духовные покровители Санкт Петербурга
1664472905631__vbde0o (1)
Творчество марка твена
СТУДЕНЧЕСКОЕ НАУЧНОЕ ОБЩЕСТВО Астраханского инженерно-строительного института
Марафон милосердя та єднання - 2016
Хорошее настроение
Проект продвижения wi-fi зон «Дом.ru» в публичных местах «Интернет – это просто!» Выполнил творческий коллектив «Алёшенька» Саша Пуч
Село моё родное
Рассмотрение обращений1
Правописание производных предлогов
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть