Ukázkový scénář nasazení a monitorování měsíčních aktualizací softwaru

Platí pro: Configuration Manager (Current Branch)

Toto téma obsahuje ukázkový scénář použití aktualizací softwaru v Configuration Manager k nasazení a monitorování aktualizací softwaru zabezpečení, které Microsoft vydávání měsíčně.

V tomto scénáři postupujeme podle akcí správce Configuration Manager ve společnosti Woodgrove Bank. Správce musí vytvořit strategii nasazení aktualizací softwaru s následujícími podmínkami a požadavky:

  • Aktivní nasazení aktualizací softwaru probíhá týden po Microsoft vydání aktualizací softwaru zabezpečení každé druhé úterý v měsíci. Tato událost se obvykle označuje jako Patch Tuesday.

  • Aktualizace softwaru se stáhnou a připraví na distribučních bodech. Potom se nasazení otestuje na podmnožině klientů předtím, než nástroj ConfigMgr Správa plně nasadí aktualizace softwaru ve svém produkčním prostředí.

  • Správce musí být schopen monitorovat dodržování předpisů aktualizací softwaru po měsíci nebo po roce.

    Tento scénář předpokládá, že infrastruktura bodu aktualizace softwaru již byla implementována. Následující informace použijte k plánování a konfiguraci aktualizací softwaru v Configuration Manager.

Proces Odkazy
Projděte si klíčové koncepty aktualizací softwaru. Úvod do aktualizací softwaru
Naplánujte aktualizace softwaru. Tyto informace vám pomůžou naplánovat aspekty kapacity, určit infrastrukturu bodu aktualizace softwaru, instalaci bodu aktualizace softwaru, nastavení synchronizace a nastavení klienta pro aktualizace softwaru. Plánování aktualizací softwaru
Konfigurace aktualizací softwaru Tyto informace pomáhají při instalaci a konfiguraci bodů aktualizace softwaru v hierarchii a při konfiguraci a synchronizaci aktualizací softwaru.

V tomto scénáři náš nástroj ConfigMgr Správa nakonfiguruje plán synchronizace aktualizací softwaru tak, aby probíhal na druhou středu každého měsíce, aby se zajistilo, že z Microsoft načítají nejnovější aktualizace softwaru zabezpečení.
Synchronizace aktualizací softwaru

Následující části tohoto tématu obsahují příklady kroků, které vám pomůžou nasadit a monitorovat Configuration Manager aktualizace softwaru zabezpečení ve vaší organizaci.

Krok 1: Vytvoření skupiny aktualizací softwaru pro roční dodržování předpisů

Správce Configuration Manager vytvoří skupinu aktualizací softwaru, kterou lze použít ke sledování dodržování předpisů u všech aktualizací softwaru zabezpečení vydaných v roce 2016. Správce provede kroky v následující tabulce.

Proces Odkazy
Z uzlu Aktualizace veškerý software v konzole Configuration Manager přidá správce Configuration Manager kritéria pro zobrazení pouze aktualizací softwaru zabezpečení vydaných nebo revidovaných v roce 2015, které splňují následující kritéria:

  • Kritéria: Datum vydání nebo revize
  • Podmínka: je větší než nebo rovna určitému datu.
    Hodnota: 1.1.2015
  • Kritéria: Klasifikace aktualizací
    Hodnota: Aktualizace zabezpečení
  • Kritéria: Platnost vypršela
    Hodnota: Ne
Žádné další informace
Správce nástroje ConfigMgr přidá všechny filtrované aktualizace softwaru do nové skupiny aktualizací softwaru s následujícími požadavky:

  • Název: Skupina dodržování předpisů – zabezpečení Microsoft Aktualizace 2015
  • Popis: Aktualizace softwaru
Přidání aktualizací softwaru do skupiny aktualizací

Krok 2: Vytvoření pravidla automatického nasazení pro aktuální měsíc

Správce Configuration Manager vytvoří pravidlo automatického nasazení pro aktualizace softwaru zabezpečení vydané Microsoft pro aktuální měsíc. Správce provede kroky v následující tabulce.

Proces Odkazy
Nástroj ConfigMgr Správa vytvoří pravidlo automatického nasazení s následujícími požadavky:

  1. Na kartě Obecné Správa ConfigMgr nakonfiguruje následující:
    • Jako název určuje měsíční Aktualizace zabezpečení.
    • Vybere testovací kolekci s omezenými klienty.
    • Vybere Možnost Vytvořit novou skupinu aktualizací softwaru.
    • Ověří, že není vybraná možnost Povolit nasazení po spuštění tohoto pravidla .
  2. Na kartě Nastavení nasazení vybere Správa ConfigMgr výchozí nastavení.
  3. Na stránce Software Aktualizace nakonfiguruje Správa Nástroje ConfigMgr následující filtry vlastností a kritéria hledání:
    • Datum vydání nebo revize Za poslední 1 měsíc
    • Aktualizace zabezpečení klasifikace aktualizací.
  4. Na stránce Vyhodnocení Správa nástroje ConfigMgr umožňuje spuštění pravidla podle plánu na druhý čtvrtek v každém měsíci. Nástroj ConfigMgr Správa také ověřuje, že jeho plán synchronizace je nastavený tak, aby běžel každou druhou středu v měsíci.
  5. Správa nástroje ConfigMgr používá výchozí nastavení na stránkách Plán nasazení, Uživatelské prostředí, Upozornění a Nastavení stahování.
  6. Na stránce Balíček pro nasazení Správa ConfigMgr určuje nový balíček nasazení.
  7. Správa Nástroje ConfigMgr používá výchozí nastavení na stránkách Umístění stahování a Výběr jazyka.
Automatické nasazení aktualizací softwaru

Krok 3: Ověření, že jsou aktualizace softwaru připravené k nasazení

Každý druhý čtvrtek v měsíci Správa nástroje ConfigMgr ověří, že jsou aktualizace softwaru připravené k nasazení. Správce provede následující krok.

Proces Odkazy
Nástroj ConfigMgr Správa ověřuje, že synchronizace aktualizací softwaru se úspěšně dokončila. Stav synchronizace aktualizací softwaru

Krok 4: Nasazení skupiny aktualizací softwaru

Jakmile nástroj ConfigMgr Správa ověří, že jsou aktualizace softwaru připravené k nasazení, nasadí aktualizace softwaru. Správce provede kroky v následující tabulce.

Proces Odkazy
Nástroj ConfigMgr Správa vytvoří dvě testovací nasazení pro novou skupinu aktualizací softwaru. Správce bere v úvahu následující prostředí pro každé nasazení:

Testovací nasazení pracovní stanice: Správa nástroje ConfigMgr pro testovací nasazení pracovní stanice bere v úvahu následující:

  • Určuje kolekci nasazení, která obsahuje podmnožinu klientů pracovních stanic pro ověření nasazení.
  • Nakonfiguruje nastavení nasazení, která jsou vhodná pro klienty pracovní stanice v jeho prostředí.

Nasazení testu serveru: Správa nástroje ConfigMgr pro testovací nasazení serveru bere v úvahu následující:

  • Určuje kolekci nasazení, která obsahuje podmnožinu serverových klientů pro ověření nasazení.
  • Nakonfiguruje nastavení nasazení, která jsou vhodná pro klienty serveru v jeho prostředí.
Nasazení aktualizací softwaru
Správa nástroje ConfigMgr ověří, že se testovací nasazení úspěšně nasadila. Stav nasazení aktualizací softwaru
Nástroj ConfigMgr Správa aktualizuje obě nasazení o nové kolekce, které zahrnují jeho produkční pracovní stanice a servery. Žádné další informace

Krok 5: Monitorování dodržování předpisů pro nasazené aktualizace softwaru

Nástroj ConfigMgr Správa monitoruje dodržování předpisů při nasazení aktualizací softwaru. Správce provede krok v následující tabulce.

Proces Odkazy
Správa nástroje ConfigMgr monitoruje stav nasazení aktualizací softwaru v konzole Configuration Manager a kontroluje sestavy nasazení aktualizací softwaru dostupné z konzoly nástroje . Monitorování aktualizací softwaru

Krok 6: Přidání měsíčních aktualizací softwaru do roční skupiny aktualizací

Nástroj ConfigMgr Správa přidá aktualizace softwaru z měsíční skupiny aktualizací softwaru do roční skupiny aktualizací softwaru. Správce provede krok v následující tabulce.

Proces Odkazy
Nástroj ConfigMgr Správa vybere aktualizace softwaru ze skupiny měsíčních aktualizací softwaru a přidá aktualizace softwaru do skupiny aktualizací softwaru, které byly vytvořeny pro roční dodržování předpisů. Správce sleduje dodržování předpisů aktualizací softwaru a vytváří různé sestavy pro svou správu. Přidání aktualizací softwaru do nasazené skupiny aktualizací

Nástroj ConfigMgr Správa úspěšně dokončil své měsíční nasazení pro aktualizace softwaru zabezpečení. Správce dál monitoruje dodržování předpisů aktualizací softwaru a hlásí ho, aby zajistil, že klienti v jeho prostředí jsou na přijatelné úrovni dodržování předpisů.

Opakovaný měsíční proces nasazení aktualizací softwaru

Po prvním měsíci, kdy náš nástroj ConfigMgr Správa nasazuje aktualizace softwaru, provede správce tři až šest kroků a nasadí měsíční aktualizace softwaru zabezpečení vydané Microsoft.