Scenario di esempio per distribuire e monitorare gli aggiornamenti software mensili

  • Articolo

Si applica a: Configuration Manager (Current Branch)

Questo argomento fornisce uno scenario di esempio su come usare gli aggiornamenti software in Configuration Manager per distribuire e monitorare gli aggiornamenti software di sicurezza che Microsoft vengono rilasciati mensilmente.

In questo scenario vengono seguite le azioni dell'amministratore Configuration Manager di Woodgrove Bank. L'amministratore deve creare una strategia di distribuzione degli aggiornamenti software con le condizioni e i requisiti seguenti:

  • La distribuzione degli aggiornamenti software attivi viene eseguita una settimana dopo Microsoft rilascia gli aggiornamenti software di sicurezza il secondo martedì di ogni mese. Questo evento viene in genere definito Patch Tuesday.

  • Gli aggiornamenti software vengono scaricati e distribuiti in fasi nei punti di distribuzione. Una distribuzione viene quindi testata in un subset di client prima che configmgr Amministrazione distribuisse completamente gli aggiornamenti software nel suo ambiente di produzione.

  • L'amministratore deve essere in grado di monitorare la conformità degli aggiornamenti software per mese o anno.

    Questo scenario presuppone che l'infrastruttura del punto di aggiornamento software sia già stata implementata. Usare le informazioni seguenti per pianificare e configurare gli aggiornamenti software in Configuration Manager.

Procedura Riferimento
Esaminare i concetti chiave per gli aggiornamenti software. Introduzione agli aggiornamenti software
Pianificare gli aggiornamenti software. Queste informazioni consentono di pianificare considerazioni sulla capacità, determinare l'infrastruttura del punto di aggiornamento software, l'installazione del punto di aggiornamento software, le impostazioni di sincronizzazione e le impostazioni client per gli aggiornamenti software. Piano per gli aggiornamenti software
Configurare gli aggiornamenti software. Queste informazioni consentono di installare e configurare i punti di aggiornamento software nella gerarchia e consentono di configurare e sincronizzare gli aggiornamenti software.

In questo scenario, il Amministrazione ConfigMgr configura la pianificazione della sincronizzazione degli aggiornamenti software in modo che venga eseguita il secondo mercoledì di ogni mese per assicurarsi che recuperino gli aggiornamenti software di sicurezza più recenti da Microsoft.		 Sincronizzare gli aggiornamenti software

Le sezioni seguenti di questo argomento illustrano i passaggi di esempio che consentono di distribuire e monitorare gli aggiornamenti software di sicurezza Configuration Manager nell'organizzazione.

Passaggio 1: Creare un gruppo di aggiornamento software per la conformità annuale

L'amministratore Configuration Manager crea un gruppo di aggiornamenti software che può essere usato per monitorare la conformità per tutti gli aggiornamenti software di sicurezza rilasciati nel 2016. L'amministratore esegue i passaggi descritti nella tabella seguente.

Procedura Riferimento
Dal nodo All Software Aggiornamenti nella console di Configuration Manager, l'amministratore Configuration Manager aggiunge criteri per visualizzare solo gli aggiornamenti software di sicurezza rilasciati o modificati nell'anno 2015 che soddisfano i criteri seguenti:

  • Criteri: data di rilascio o revisione
  • Condizione: è maggiore o uguale a una data specifica
    Valore: 1/1/2015
  • Criteri: Aggiornare la classificazione
    Valore: Aggiornamenti di sicurezza
  • Criteri: Scaduto
    Valore: No
 Nessuna informazione aggiuntiva
L'amministratore di ConfigMgr aggiunge tutti gli aggiornamenti software filtrati a un nuovo gruppo di aggiornamenti software con i requisiti seguenti:

  • Nome: Gruppo di conformità - Microsoft Security Aggiornamenti 2015
  • Descrizione: Aggiornamenti software
 Aggiungere aggiornamenti software a un gruppo di aggiornamenti

Passaggio 2: Creare una regola di distribuzione automatica per il mese corrente

L'amministratore Configuration Manager crea una regola di distribuzione automatica per gli aggiornamenti software di sicurezza rilasciati da Microsoft per il mese corrente. L'amministratore esegue i passaggi descritti nella tabella seguente.

Procedura Riferimento
ConfigMgr Amministrazione crea una regola di distribuzione automatica con i requisiti seguenti:

  1. Nella scheda Generale il Amministrazione ConfigMgr configura quanto segue:
    • Specifica la Aggiornamenti di sicurezza mensile per il nome.
    • Seleziona una raccolta di test con client limitati.
    • Seleziona Crea un nuovo gruppo di aggiornamento software.
    • Verifica che l'opzione Abilita la distribuzione dopo l'esecuzione di questa regola non sia selezionata.
  2. Nella scheda Impostazioni distribuzione il Amministrazione ConfigMgr seleziona le impostazioni predefinite.
  3. Nella pagina Software Aggiornamenti il Amministrazione ConfigMgr configura i filtri delle proprietà e i criteri di ricerca seguenti:
    • Data di rilascio o revisione dell'ultimo mese.
    • Aggiornare la Aggiornamenti di sicurezza della classificazione.
  4. Nella pagina Valutazione il Amministrazione ConfigMgr consente l'esecuzione della regola in base a una pianificazione per il secondo giovedì di ogni mese. ConfigMgr Amministrazione verifica anche che la pianificazione della sincronizzazione sia impostata per l'esecuzione il secondo mercoledì di ogni mese.
  5. Il Amministrazione ConfigMgr usa le impostazioni predefinite nelle pagine Pianificazione distribuzione, Esperienza utente, Avvisi e Impostazioni download.
  6. Nella pagina Pacchetto di distribuzione il Amministrazione ConfigMgr specifica un nuovo pacchetto di distribuzione.
  7. Il Amministrazione ConfigMgr usa le impostazioni predefinite nelle pagine Percorso di download e Selezione lingua.
 Distribuire automaticamente gli aggiornamenti software

Passaggio 3: Verificare che gli aggiornamenti software siano pronti per la distribuzione

Il secondo giovedì di ogni mese, configmgr Amministrazione verifica che gli aggiornamenti software siano pronti per la distribuzione. L'amministratore esegue il passaggio seguente.

Procedura Riferimento
Il Amministrazione ConfigMgr verifica che la sincronizzazione degli aggiornamenti software sia stata completata correttamente. Stato della sincronizzazione degli aggiornamenti software

Passaggio 4: Distribuire il gruppo di aggiornamento software

Dopo che configmgr Amministrazione verifica che gli aggiornamenti software siano pronti per la distribuzione, distribuiscono gli aggiornamenti software. L'amministratore esegue i passaggi descritti nella tabella seguente.

Procedura Riferimento
Il Amministrazione ConfigMgr crea due distribuzioni di test per il nuovo gruppo di aggiornamento software. L'amministratore considera gli ambienti seguenti per ogni distribuzione:

Distribuzione di test della workstation: il Amministrazione ConfigMgr considera quanto segue per la distribuzione di test della workstation:

  • Specifica una raccolta di distribuzione che contiene un subset di client workstation per verificare la distribuzione.
  • Configura le impostazioni di distribuzione appropriate per i client della workstation nel proprio ambiente.

Distribuzione di test del server: il Amministrazione ConfigMgr considera quanto segue per la distribuzione dei test del server:

  • Specifica una raccolta di distribuzione che contiene un subset di client server per verificare la distribuzione.
  • Configura le impostazioni di distribuzione appropriate per i client server nel proprio ambiente.
 Distribuire gli aggiornamenti software
ConfigMgr Amministrazione verifica che le distribuzioni di test siano state distribuite correttamente. Stato della distribuzione degli aggiornamenti software
ConfigMgr Amministrazione aggiorna le due distribuzioni con nuove raccolte che includono le workstation e i server di produzione. Nessuna informazione aggiuntiva

Passaggio 5: Monitorare la conformità per gli aggiornamenti software distribuiti

Il Amministrazione ConfigMgr monitora la conformità delle distribuzioni degli aggiornamenti software. L'amministratore esegue il passaggio nella tabella seguente.

Procedura Riferimento
Il Amministrazione ConfigMgr monitora lo stato della distribuzione degli aggiornamenti software nella console di Configuration Manager e controlla i report di distribuzione degli aggiornamenti software disponibili dalla console. Monitorare aggiornamenti software

Passaggio 6: Aggiungere aggiornamenti software mensili al gruppo di aggiornamenti annuali

Il Amministrazione ConfigMgr aggiunge gli aggiornamenti software dal gruppo di aggiornamenti software mensili al gruppo di aggiornamento software annuale. L'amministratore esegue il passaggio nella tabella seguente.

Procedura Riferimento
Il Amministrazione ConfigMgr seleziona gli aggiornamenti software dal gruppo di aggiornamenti software mensili e aggiunge gli aggiornamenti software al gruppo di aggiornamenti software creati per la conformità annuale. L'amministratore tiene traccia della conformità degli aggiornamenti software e crea vari report per la sua gestione. Aggiungere aggiornamenti software a un gruppo di aggiornamenti distribuito

ConfigMgr Amministrazione ha completato correttamente la distribuzione mensile per gli aggiornamenti software di sicurezza. L'amministratore continua a monitorare e segnalare la conformità degli aggiornamenti software per garantire che i client nel proprio ambiente siano entro livelli di conformità accettabili.

Processo mensile ricorrente per distribuire gli aggiornamenti software

Dopo il primo mese in cui configMgr Amministrazione distribuisce gli aggiornamenti software, l'amministratore esegue i passaggi da tre a sei per distribuire gli aggiornamenti software di sicurezza mensili rilasciati da Microsoft.