Przykładowy scenariusz wdrażania i monitorowania miesięcznych aktualizacji oprogramowania

  • Artykuł

Dotyczy: programu Configuration Manager (bieżąca gałąź)

W tym temacie przedstawiono przykładowy scenariusz użycia aktualizacji oprogramowania w Configuration Manager do wdrażania i monitorowania aktualizacji oprogramowania zabezpieczającego, które Microsoft co miesiąc.

W tym scenariuszu postępujemy zgodnie z działaniami administratora Configuration Manager w banku Woodgrove Bank. Administrator musi utworzyć strategię wdrażania aktualizacji oprogramowania z następującymi warunkami i wymaganiami:

  • Aktywne wdrażanie aktualizacji oprogramowania odbywa się tydzień po tym, jak Microsoft publikuje aktualizacje oprogramowania zabezpieczającego w drugi wtorek każdego miesiąca. To zdarzenie jest zwykle określane jako Patch Tuesday.

  • Aktualizacje oprogramowania są pobierane i przygotowywane w punktach dystrybucji. Następnie wdrożenie jest testowane w podzbiorze klientów, zanim program ConfigMgr Administracja w pełni wdroży aktualizacje oprogramowania w środowisku produkcyjnym.

  • Administrator musi mieć możliwość monitorowania zgodności aktualizacji oprogramowania według miesiąca lub roku.

    W tym scenariuszu przyjęto założenie, że infrastruktura punktu aktualizacji oprogramowania została już zaimplementowana. Poniższe informacje umożliwiają planowanie i konfigurowanie aktualizacji oprogramowania w Configuration Manager.

Proces Odwołanie
Zapoznaj się z kluczowymi pojęciami dotyczącymi aktualizacji oprogramowania. Wprowadzenie do aktualizacji oprogramowania
Planowanie aktualizacji oprogramowania. Te informacje ułatwiają planowanie zagadnień dotyczących pojemności, określanie infrastruktury punktu aktualizacji oprogramowania, instalacji punktu aktualizacji oprogramowania, ustawień synchronizacji i ustawień klienta aktualizacji oprogramowania. Planowanie aktualizacji oprogramowania
Konfigurowanie aktualizacji oprogramowania. Te informacje ułatwiają instalowanie i konfigurowanie punktów aktualizacji oprogramowania w hierarchii oraz ułatwiają konfigurowanie i synchronizowanie aktualizacji oprogramowania.

W tym scenariuszu nasz program ConfigMgr Administracja konfiguruje harmonogram synchronizacji aktualizacji oprogramowania w drugą środę każdego miesiąca, aby upewnić się, że pobierają najnowsze aktualizacje oprogramowania zabezpieczającego z Microsoft.		 Synchronizowanie aktualizacji oprogramowania

Poniższe sekcje w tym temacie zawierają przykładowe kroki ułatwiające wdrażanie i monitorowanie Configuration Manager aktualizacji oprogramowania zabezpieczającego w organizacji.

Krok 1. Tworzenie grupy aktualizacji oprogramowania na potrzeby zgodności z zasadami rocznymi

Administrator Configuration Manager tworzy grupę aktualizacji oprogramowania, która może służyć do monitorowania zgodności dla wszystkich aktualizacji oprogramowania zabezpieczającego wydanych w 2016 roku. Administrator wykonuje kroki opisane w poniższej tabeli.

Proces Odwołanie
W węźle Wszystkie oprogramowanie Aktualizacje w konsoli Configuration Manager administrator Configuration Manager dodaje kryteria wyświetlania tylko aktualizacji oprogramowania zabezpieczającego wydanych lub poprawionych w roku 2015, które spełniają następujące kryteria:

  • Kryteria: Data wydania lub korekty
  • Warunek: jest większy lub równy określonej dacie
    Wartość: 1/1/2015
  • Kryteria: Klasyfikacja aktualizacji
    Wartość: Aktualizacje zabezpieczeń
  • Kryteria: wygasły
    Wartość: Nie
 Brak dodatkowych informacji
Administrator programu ConfigMgr dodaje wszystkie filtrowane aktualizacje oprogramowania do nowej grupy aktualizacji oprogramowania z następującymi wymaganiami:

  • Nazwa: Grupa zgodności — Microsoft Security Aktualizacje 2015
  • Opis: Aktualizacje oprogramowania
 Dodawanie aktualizacji oprogramowania do grupy aktualizacji

Krok 2. Tworzenie reguły wdrażania automatycznego dla bieżącego miesiąca

Administrator Configuration Manager tworzy regułę wdrażania automatycznego dla aktualizacji oprogramowania zabezpieczającego, które są wydawane przez Microsoft dla bieżącego miesiąca. Administrator wykonuje kroki opisane w poniższej tabeli.

Proces Odwołanie
Program ConfigMgr Administracja tworzy regułę wdrażania automatycznego z następującymi wymaganiami:

  1. Na karcie Ogólne program ConfigMgr Administracja konfiguruje następujące elementy:
    • Określa Aktualizacje zabezpieczeń miesięcznych dla nazwy.
    • Wybiera kolekcję testów z ograniczonymi klientami.
    • Wybierz pozycję Utwórz nową grupę aktualizacji oprogramowania.
    • Sprawdza, czy nie wybrano opcji Włącz wdrożenie po uruchomieniu tej reguły .
  2. Na karcie Ustawienia wdrożenia program ConfigMgr Administracja wybiera ustawienia domyślne.
  3. Na stronie Aktualizacje oprogramowania program ConfigMgr Administracja konfiguruje następujące filtry właściwości i kryteria wyszukiwania:
    • Data wydania lub poprawienia ostatniego miesiąca.
    • Aktualizacja Aktualizacje zabezpieczeń klasyfikacji.
  4. Na stronie Ocena program ConfigMgr Administracja umożliwia uruchamianie reguły zgodnie z harmonogramem na drugi czwartek każdego miesiąca. Administracja ConfigMgr sprawdza również, czy jego harmonogram synchronizacji ma być uruchamiany w drugą środę każdego miesiąca.
  5. Program ConfigMgr Administracja używa ustawień domyślnych na stronach Harmonogram wdrażania, Środowisko użytkownika, Alerty i Ustawienia pobierania.
  6. Na stronie Pakiet wdrożeniowy Administracja ConfigMgr określa nowy pakiet wdrożeniowy.
  7. Program ConfigMgr Administracja używa ustawień domyślnych na stronach Pobierz lokalizację i wybór języka.
 Automatyczne wdrażanie aktualizacji oprogramowania

Krok 3. Sprawdzanie, czy aktualizacje oprogramowania są gotowe do wdrożenia

W drugi czwartek każdego miesiąca program ConfigMgr Administracja sprawdza, czy aktualizacje oprogramowania są gotowe do wdrożenia. Administrator wykonuje następujący krok.

Proces Odwołanie
Program ConfigMgr Administracja sprawdza, czy synchronizacja aktualizacji oprogramowania zakończyła się pomyślnie. Stan synchronizacji aktualizacji oprogramowania

Krok 4. Wdrażanie grupy aktualizacji oprogramowania

Gdy program ConfigMgr Administracja weryfikuje, czy aktualizacje oprogramowania są gotowe do wdrożenia, wdrażają aktualizacje oprogramowania. Administrator wykonuje kroki opisane w poniższej tabeli.

Proces Odwołanie
Program ConfigMgr Administracja tworzy dwa wdrożenia testowe dla nowej grupy aktualizacji oprogramowania. Administrator uwzględnia następujące środowiska dla każdego wdrożenia:

Wdrożenie testowe stacji roboczej: Administracja Programu ConfigMgr uwzględnia następujące kwestie dotyczące wdrożenia testowego stacji roboczej:

  • Określa kolekcję wdrożeń, która zawiera podzbiór klientów stacji roboczej w celu zweryfikowania wdrożenia.
  • Konfiguruje ustawienia wdrożenia, które są odpowiednie dla klientów stacji roboczej w jego środowisku.

Wdrożenie testowe serwera: program ConfigMgr Administracja uwzględnia następujące kwestie dotyczące wdrożenia testowego serwera:

  • Określa kolekcję wdrożeń, która zawiera podzbiór klientów serwera w celu zweryfikowania wdrożenia.
  • Konfiguruje ustawienia wdrożenia, które są odpowiednie dla klientów serwera w jego środowisku.
 Wdrażanie aktualizacji oprogramowania
Program ConfigMgr Administracja sprawdza, czy wdrożenia testowe zostały pomyślnie wdrożone. Stan wdrożenia aktualizacji oprogramowania
Program ConfigMgr Administracja aktualizuje dwa wdrożenia przy użyciu nowych kolekcji, które obejmują jego produkcyjne stacje robocze i serwery. Brak dodatkowych informacji

Krok 5. Monitorowanie zgodności dla wdrożonych aktualizacji oprogramowania

Program ConfigMgr Administracja monitoruje zgodność wdrożeń aktualizacji oprogramowania. Administrator wykonuje krok w poniższej tabeli.

Proces Odwołanie
Program ConfigMgr Administracja monitoruje stan wdrożenia aktualizacji oprogramowania w konsoli Configuration Manager i sprawdza raporty wdrażania aktualizacji oprogramowania dostępne w konsoli programu . Monitorowanie aktualizacji oprogramowania

Krok 6. Dodawanie comiesięcznych aktualizacji oprogramowania do rocznie aktualizowanej grupy

Program ConfigMgr Administracja dodaje aktualizacje oprogramowania z comiesięcznej grupy aktualizacji oprogramowania do grupy aktualizacji oprogramowania rocznego. Administrator wykonuje krok w poniższej tabeli.

Proces Odwołanie
Program ConfigMgr Administracja wybiera aktualizacje oprogramowania z comiesięcznej grupy aktualizacji oprogramowania i dodaje aktualizacje oprogramowania do grupy aktualizacji oprogramowania, które zostały utworzone w celu zapewnienia zgodności z zasadami rocznymi. Administrator śledzi zgodność aktualizacji oprogramowania i tworzy różne raporty na potrzeby zarządzania. Dodawanie aktualizacji oprogramowania do wdrożonej grupy aktualizacji

Program ConfigMgr Administracja pomyślnie zakończył miesięczne wdrożenie aktualizacji oprogramowania zabezpieczającego. Administrator nadal monitoruje i raportuje zgodność aktualizacji oprogramowania, aby upewnić się, że klienci w jego środowisku znajdują się w akceptowalnych poziomach zgodności.

Cykliczny miesięczny proces wdrażania aktualizacji oprogramowania

Po pierwszym miesiącu wdrażania aktualizacji oprogramowania przez program ConfigMgr Administracja administrator wykonuje kroki od trzech do sześciu w celu wdrożenia miesięcznych aktualizacji oprogramowania zabezpieczającego wydanych przez Microsoft.