Voorbeeldscenario voor het implementeren en bewaken van maandelijkse software-updates

  • Artikel

Van toepassing op: Configuration Manager (current branch)

Dit onderwerp bevat een voorbeeldscenario van hoe u software-updates in Configuration Manager kunt gebruiken om de beveiligingsupdates te implementeren en te bewaken die maandelijks Microsoft uitgebracht.

In dit scenario volgen we de acties van de Configuration Manager beheerder bij Woodgrove Bank. De beheerder moet een implementatiestrategie voor software-updates maken met de volgende voorwaarden en vereisten:

  • Actieve software-update-implementatie vindt plaats één week nadat Microsoft de beveiligingsupdates op de tweede dinsdag van elke maand uitbrengt. Deze gebeurtenis wordt meestal Patch Tuesday genoemd.

  • Software-updates worden gedownload en gefaseerd op distributiepunten. Vervolgens wordt een implementatie getest op een subset van clients voordat de ConfigMgr Beheer de software-updates volledig implementeert in zijn productieomgeving.

  • De beheerder moet de naleving van de software-updates per maand of per jaar kunnen controleren.

    In dit scenario wordt ervan uitgegaan dat de infrastructuur van het software-updatepunt al is geïmplementeerd. Gebruik de volgende informatie om software-updates in Configuration Manager te plannen en te configureren.

Proces Verwijzing
Bekijk de belangrijkste concepten voor software-updates. Inleiding tot software-updates
Plan voor software-updates. Deze informatie helpt u bij het plannen van capaciteitsoverwegingen, het bepalen van de infrastructuur van het software-updatepunt, de installatie van het software-updatepunt, de synchronisatie-instellingen en de clientinstellingen voor software-updates. Software-updates plannen
Software-updates configureren. Deze informatie helpt u bij het installeren en configureren van software-updatepunten in uw hiërarchie en helpt bij het configureren en synchroniseren van software-updates.

In dit scenario configureert onze ConfigMgr-Beheer het synchronisatieschema voor software-updates op de tweede woensdag van elke maand om ervoor te zorgen dat ze de meest recente beveiligingsupdates ophalen van Microsoft.		 Software-updates synchroniseren

De volgende secties in dit onderwerp bevatten voorbeeldstappen om u te helpen bij het implementeren en bewaken van Configuration Manager beveiligingsupdates in uw organisatie.

Stap 1: een software-updategroep maken voor jaarlijkse naleving

De Configuration Manager-beheerder maakt een software-updategroep die kan worden gebruikt om de naleving te controleren voor alle beveiligingsupdates die ze in 2016 uitbrengen. De beheerder voert de stappen in de volgende tabel uit.

Proces Verwijzing
Vanuit het knooppunt Alle software Updates in de Configuration Manager-console voegt de Configuration Manager-beheerder criteria toe om alleen beveiligingsupdates weer te geven die in 2015 zijn uitgebracht of herzien en die voldoen aan de volgende criteria:

  • Criteria: datum vrijgegeven of herzien
  • Voorwaarde: is groter dan of gelijk aan een specifieke datum
    Waarde: 1-1-2015
  • Criteria: Classificatie bijwerken
    Waarde: Beveiligings Updates
  • Criteria: verlopen
    Waarde: Nee
 Geen aanvullende informatie
ConfigMgr Administrator voegt alle gefilterde software-updates toe aan een nieuwe software-updategroep met de volgende vereisten:

  • Naam: Compliancegroep - Microsoft Security Updates 2015
  • Beschrijving: Software-updates
 Software-updates toevoegen aan een updategroep

Stap 2: een regel voor automatische implementatie maken voor de huidige maand

De Configuration Manager beheerder maakt een regel voor automatische implementatie voor de beveiligingsupdates die door Microsoft voor de huidige maand worden uitgebracht. De beheerder voert de stappen in de volgende tabel uit.

Proces Verwijzing
ConfigMgr Beheer maakt een regel voor automatische implementatie met de volgende vereisten:

  1. Op het tabblad Algemeen configureert de ConfigMgr-Beheer het volgende:
    • Hiermee geeft u maandelijkse beveiligings Updates voor de naam.
    • Selecteert een testverzameling met beperkte clients.
    • Selecteer Een nieuwe software-updategroep maken.
    • Controleert of De implementatie inschakelen nadat deze regel is uitgevoerd , niet is geselecteerd.
  2. Op het tabblad Implementatie-instellingen selecteert de ConfigMgr-Beheer de standaardinstellingen.
  3. Op de pagina Software Updates configureert de ConfigMgr-Beheer de volgende eigenschapsfilters en zoekcriteria:
    • Datum uitgebracht of herzien afgelopen 1 maand.
    • Updates voor classificatiebeveiliging bijwerken.
  4. Op de pagina Evaluatie kan de ConfigMgr-Beheer de regel uitvoeren volgens een schema voor de tweede donderdag van elke maand. De ConfigMgr Beheer controleert ook of zijn synchronisatieschema is ingesteld op de tweede woensdag van elke maand.
  5. De ConfigMgr-Beheer gebruikt de standaardinstellingen op de pagina's Implementatieschema, Gebruikerservaring, Waarschuwingen en Downloadinstellingen.
  6. Op de pagina Implementatiepakket geeft de Beheer ConfigMgr een nieuw implementatiepakket op.
  7. De ConfigMgr-Beheer gebruikt de standaardinstellingen op de pagina's Downloadlocatie en Taalselectie.
 Software-updates automatisch implementeren

Stap 3: controleer of software-updates gereed zijn voor implementatie

Op de tweede donderdag van elke maand controleert de ConfigMgr Beheer of de software-updates gereed zijn voor implementatie. De beheerder voert de volgende stap uit.

Proces Verwijzing
De ConfigMgr-Beheer controleert of de synchronisatie van software-updates is voltooid. Synchronisatiestatus van software-updates

Stap 4: De software-updategroep implementeren

Nadat de ConfigMgr Beheer controleert of de software-updates gereed zijn voor implementatie, implementeren ze de software-updates. De beheerder voert de stappen in de volgende tabel uit.

Proces Verwijzing
De ConfigMgr-Beheer maakt twee testimplementaties voor de nieuwe software-updategroep. De beheerder houdt rekening met de volgende omgevingen voor elke implementatie:

Implementatie van werkstationtest: de ConfigMgr-Beheer houdt rekening met het volgende voor de testimplementatie van het werkstation:

  • Hiermee geeft u een implementatieverzameling op die een subset van werkstationclients bevat om de implementatie te verifiëren.
  • Hiermee configureert u de implementatie-instellingen die geschikt zijn voor de werkstationclients in zijn omgeving.

Servertestimplementatie: de ConfigMgr-Beheer houdt rekening met het volgende voor de servertestimplementatie:

  • Hiermee geeft u een implementatieverzameling die een subset van serverclients bevat om de implementatie te verifiëren.
  • Configureert de implementatie-instellingen die geschikt zijn voor de serverclients in zijn omgeving.
 Software-updates implementeren
De ConfigMgr Beheer controleert of de testimplementaties zijn geïmplementeerd. Implementatiestatus van software-updates
De ConfigMgr Beheer de twee implementaties bijwerken met nieuwe verzamelingen, waaronder zijn productiewerkstations en -servers. Geen aanvullende informatie

Stap 5: naleving bewaken voor geïmplementeerde software-updates

De ConfigMgr Beheer controleert de naleving van zijn software-update-implementaties. De beheerder voert de stap uit in de volgende tabel.

Proces Verwijzing
De ConfigMgr-Beheer controleert de implementatiestatus van software-updates in de Configuration Manager-console en controleert de software-update-implementatierapporten die beschikbaar zijn via de console. Software-updates bewaken

Stap 6: maandelijkse software-updates toevoegen aan de jaarlijkse updategroep

De ConfigMgr-Beheer voegt de software-updates van de maandelijkse software-updategroep toe aan de jaarlijkse software-updategroep. De beheerder voert de stap uit in de volgende tabel.

Proces Verwijzing
De ConfigMgr-Beheer selecteert de software-updates in de maandelijkse software-updategroep en voegt de software-updates toe aan de software-updatesgroep die zijn gemaakt voor jaarlijkse naleving. De beheerder houdt de naleving van software-updates bij en maakt verschillende rapporten voor zijn beheer. Software-updates toevoegen aan een geïmplementeerde updategroep

De ConfigMgr Beheer heeft zijn maandelijkse implementatie voor beveiligingsupdates voltooid. De beheerder blijft naleving van software-updates bewaken en rapporteren om ervoor te zorgen dat de clients in zijn omgeving binnen acceptabele nalevingsniveaus vallen.

Terugkerend maandelijks proces voor het implementeren van software-updates

Na de eerste maand dat onze ConfigMgr-Beheer software-updates implementeert, voert de beheerder stap drie tot en met zes uit om de maandelijkse updates voor beveiligingsupdates te implementeren die door Microsoft zijn uitgebracht.