Beispielszenario zum Bereitstellen und Überwachen monatlicher Softwareupdates

  • Artikel

Gilt für: Configuration Manager (Current Branch)

Dieses Thema enthält ein Beispielszenario, in dem Sie Softwareupdates in Configuration Manager verwenden können, um die Sicherheitsupdates bereitzustellen und zu überwachen, die Microsoft monatlich veröffentlicht werden.

In diesem Szenario folgen wir den Aktionen des Configuration Manager Administrators bei der Woodgrove Bank. Der Administrator muss eine Softwareupdatebereitstellungsstrategie mit den folgenden Bedingungen und Anforderungen erstellen:

  • Die aktive Softwareupdatebereitstellung erfolgt eine Woche nach der Veröffentlichung der Sicherheitsupdates am zweiten Dienstag jedes Monats durch Microsoft. Dieses Ereignis wird in der Regel als Patch-Dienstag bezeichnet.

  • Softwareupdates werden heruntergeladen und auf Verteilungspunkten bereitgestellt. Anschließend wird eine Bereitstellung für eine Teilmenge von Clients getestet, bevor configMgr Admin die Softwareupdates vollständig in seiner Produktionsumgebung bereitstellt.

  • Der Administrator muss in der Lage sein, die Konformität der Softwareupdates nach Monat oder Jahr zu überwachen.

    In diesem Szenario wird davon ausgegangen, dass die Infrastruktur des Softwareupdatepunkts bereits implementiert wurde. Verwenden Sie die folgenden Informationen, um Softwareupdates in Configuration Manager zu planen und zu konfigurieren.

Prozess Referenz
Sehen Sie sich die wichtigsten Konzepte für Softwareupdates an. Einführung in Softwareupdates
Planen sie Softwareupdates. Diese Informationen helfen Ihnen bei der Planung von Kapazitätsüberlegungen, bei der Ermittlung der Softwareupdatepunktinfrastruktur, der Installation des Softwareupdatepunkts, der Synchronisierungseinstellungen und der Clienteinstellungen für Softwareupdates. Planen von Softwareupdates
Konfigurieren von Softwareupdates Diese Informationen helfen Ihnen beim Installieren und Konfigurieren von Softwareupdatepunkten in Ihrer Hierarchie und beim Konfigurieren und Synchronisieren von Softwareupdates.

In diesem Szenario konfiguriert unser ConfigMgr-Admin den Synchronisierungszeitplan für Softwareupdates so, dass er am zweiten Mittwoch jedes Monats stattfindet, um sicherzustellen, dass die neuesten Sicherheitsupdates von Microsoft abgerufen werden.		 Synchronisieren von Softwareupdates

Die folgenden Abschnitte in diesem Thema enthalten Beispielschritte, die Ihnen bei der Bereitstellung und Überwachung Configuration Manager Sicherheitsupdates in Ihrer Organisation helfen.

Schritt 1: Erstellen einer Softwareupdategruppe für die jährliche Compliance

Der Configuration Manager-Administrator erstellt eine Softwareupdategruppe, die verwendet werden kann, um die Konformität aller Sicherheitsupdates zu überwachen, die sie im Jahr 2016 veröffentlichen. Der Administrator führt die Schritte in der folgenden Tabelle aus.

Prozess Referenz
Über den Knoten Alle Software Aktualisierungen in der Configuration Manager-Konsole fügt der Configuration Manager-Administrator Kriterien hinzu, um nur Sicherheitsupdates anzuzeigen, die im Jahr 2015 veröffentlicht oder überarbeitet wurden und die folgenden Kriterien erfüllen:

  • Kriterien: Veröffentlichungsdatum oder Überarbeitungsdatum
  • Bedingung: ist größer als oder gleich einem bestimmten Datum
    Wert: 01.01.2015
  • Kriterien: Aktualisieren der Klassifizierung
    Wert: Aktualisierungen
  • Kriterien: Abgelaufen
    Wert: Nein
 Keine zusätzlichen Informationen
ConfigMgr Administrator fügt alle gefilterten Softwareupdates einer neuen Softwareupdategruppe mit den folgenden Anforderungen hinzu:

  • Name: Compliancegruppe – Microsoft Security Aktualisierungen 2015
  • Beschreibung: Softwareupdates
 Hinzufügen von Softwareupdates zu einer Updategruppe

Schritt 2: Erstellen einer automatischen Bereitstellungsregel für den aktuellen Monat

Der Configuration Manager-Administrator erstellt eine automatische Bereitstellungsregel für die Sicherheitsupdates, die von Microsoft für den aktuellen Monat veröffentlicht werden. Der Administrator führt die Schritte in der folgenden Tabelle aus.

Prozess Referenz
ConfigMgr Admin erstellt eine automatische Bereitstellungsregel mit den folgenden Anforderungen:

  1. Auf der Registerkarte Allgemein konfiguriert das ConfigMgr-Admin Folgendes:
    • Gibt die monatliche sicherheitsrelevante Aktualisierungen für den Namen an.
    • Wählt eine Testsammlung mit eingeschränkten Clients aus.
    • Wählt Neue Softwareupdategruppe erstellen aus.
    • Überprüft, ob Bereitstellung nach Ausführung dieser Regel aktivieren nicht ausgewählt ist.
  2. Auf der Registerkarte Bereitstellungseinstellungen wählt die ConfigMgr-Admin die Standardeinstellungen aus.
  3. Auf der Seite Software Aktualisierungen konfiguriert das ConfigMgr-Admin die folgenden Eigenschaftenfilter und Suchkriterien:
    • Veröffentlichungsdatum oder Überarbeitungsdatum im letzten 1 Monat.
    • Aktualisieren der Klassifizierungssicherheits-Aktualisierungen.
  4. Auf der Seite Auswertung ermöglicht die ConfigMgr-Admin die Ausführung der Regel nach einem Zeitplan für den zweiten Donnerstag jedes Monats. Die ConfigMgr-Admin überprüft auch, ob sein Synchronisierungszeitplan für die Ausführung am zweiten Mittwoch jedes Monats festgelegt ist.
  5. Die ConfigMgr-Admin verwendet die Standardeinstellungen auf den Seiten Bereitstellungszeitplan, Benutzerfreundlichkeit, Warnungen und Downloadeinstellungen.
  6. Auf der Seite Bereitstellungspaket gibt die ConfigMgr-Admin ein neues Bereitstellungspaket an.
  7. Die ConfigMgr-Admin verwendet die Standardeinstellungen auf den Seiten Downloadspeicherort und Sprachauswahl.
 Softwareupdates automatisch bereitstellen

Schritt 3: Überprüfen, ob Softwareupdates bereit für die Bereitstellung sind

Am zweiten Donnerstag jedes Monats überprüft die ConfigMgr-Admin, ob die Softwareupdates bereit für die Bereitstellung sind. Der Administrator führt den folgenden Schritt aus.

Prozess Referenz
Die ConfigMgr-Admin überprüft, ob die Synchronisierung von Softwareupdates erfolgreich abgeschlossen wurde. Synchronisierungsstatus von Softwareupdates

Schritt 4: Bereitstellen der Softwareupdategruppe

Nachdem die ConfigMgr-Admin überprüft hat, ob die Softwareupdates bereit für die Bereitstellung sind, stellen sie die Softwareupdates bereit. Der Administrator führt die Schritte in der folgenden Tabelle aus.

Prozess Referenz
Die ConfigMgr-Admin erstellt zwei Testbereitstellungen für die neue Softwareupdategruppe. Der Administrator berücksichtigt die folgenden Umgebungen für jede Bereitstellung:

Bereitstellung von Arbeitsstationstests: Die ConfigMgr-Admin berücksichtigt Folgendes für die Testbereitstellung der Arbeitsstation:

  • Gibt eine Bereitstellungssammlung an, die eine Teilmenge von Arbeitsstationsclients zum Überprüfen der Bereitstellung enthält.
  • Konfiguriert die Bereitstellungseinstellungen, die für die Arbeitsstationsclients in seiner Umgebung geeignet sind.

Servertestbereitstellung: Die ConfigMgr-Admin berücksichtigt Folgendes für die Servertestbereitstellung:

  • Gibt eine Bereitstellungssammlung an, die eine Teilmenge von Serverclients zum Überprüfen der Bereitstellung enthält.
  • Konfiguriert die Bereitstellungseinstellungen, die für die Serverclients in seiner Umgebung geeignet sind.
 Bereitstellen von Softwareupdates
Die ConfigMgr-Admin überprüft, ob die Testbereitstellungen erfolgreich bereitgestellt wurden. Bereitstellungsstatus von Softwareupdates
Die ConfigMgr-Admin aktualisiert die beiden Bereitstellungen mit neuen Sammlungen, die seine Produktionsarbeitsstationen und -server enthalten. Keine zusätzlichen Informationen

Schritt 5: Überwachen der Compliance für bereitgestellte Softwareupdates

Die ConfigMgr-Admin überwacht die Konformität seiner Softwareupdatebereitstellungen. Der Administrator führt den Schritt in der folgenden Tabelle aus.

Prozess Referenz
Die ConfigMgr-Admin überwacht den Bereitstellungsstatus von Softwareupdates in der Configuration Manager-Konsole und überprüft die in der Konsole verfügbaren Softwareupdatebereitstellungsberichte. Softwareupdates überwachen

Schritt 6: Hinzufügen monatlicher Softwareupdates zur Gruppe "Jährliche Updates"

Die ConfigMgr-Admin fügt die Softwareupdates aus der monatlichen Softwareupdategruppe der gruppe für jährliche Softwareupdates hinzu. Der Administrator führt den Schritt in der folgenden Tabelle aus.

Prozess Referenz
Die ConfigMgr-Admin wählt die Softwareupdates aus der monatlichen Softwareupdategruppe aus und fügt die Softwareupdates der Softwareupdategruppe hinzu, die für die jährliche Konformität erstellt wurden. Der Administrator verfolgt die Softwareupdatekonformität nach und erstellt verschiedene Berichte für seine Verwaltung. Hinzufügen von Softwareupdates zu einer bereitgestellten Updategruppe

Die ConfigMgr-Admin hat seine monatliche Bereitstellung für Sicherheitssoftwareupdates erfolgreich abgeschlossen. Der Administrator überwacht und meldet weiterhin die Konformität von Softwareupdates, um sicherzustellen, dass die Clients in seiner Umgebung innerhalb akzeptabler Konformitätsstufen liegen.

Wiederkehrender monatlicher Prozess zum Bereitstellen von Softwareupdates

Nach dem ersten Monat, in dem unsere ConfigMgr-Admin Softwareupdates bereitstellt, führt der Administrator die Schritte drei bis sechs aus, um die monatlichen Sicherheitsupdates bereitzustellen, die von Microsoft veröffentlicht werden.