Partilhar via


Cenário de exemplo para implementar e monitorizar atualizações mensais de software

Aplica-se a: Configuration Manager (ramo atual)

Este tópico fornece um cenário de exemplo de como pode usar atualizações de software no Gestor de Configuração para implementar e monitorizar as atualizações de software de segurança que a Microsoft lança mensalmente.

Neste cenário, acompanhamos as ações do administrador do Gestor de Configuração do Woodgrove Bank. O administrador precisa de criar uma estratégia de implementação de atualização de software com as seguintes condições e requisitos:

  • A implementação ativa de atualizações de software ocorre uma semana após o lançamento das atualizações de software de segurança pela Microsoft, na segunda terça-feira de cada mês. Este evento é normalmente denominado "Patch Tuesday".

  • As atualizações de software são transferidas e configuradas nos pontos de distribuição. Em seguida, uma implementação é testada para um subconjunto de clientes antes que o ConfigMgr Admin implemente totalmente as atualizações de software no seu ambiente de produção.

  • O administrador deve ser capaz de monitorizar o cumprimento das atualizações de software por mês ou por ano.

    Este cenário pressupõe que a infraestrutura do ponto de atualização de software já foi implementada. Utilize as seguintes informações para planear e configurar atualizações de software no Gestor de Configuração.

Processo Referência
Rever os principais conceitos das atualizações de software. Introdução às atualizações de software
Planear as atualizações de software. Estas informações ajudam a planear considerações em termos de capacidade e a determinar a infraestrutura do ponto de atualização de software, a instalação do ponto de atualização de software, as definições de sincronização e as definições de cliente para atualizações de software. Planear atualizações de software
Configurar as atualizações de software. Estas informações ajudam a instalar e a configurar pontos de atualização de software na hierarquia e ajudam a configurar e a sincronizar atualizações de software.

Neste cenário, o nosso ConfigMgr Admin configura o calendário de sincronização de atualizações de software que ocorrerá na segunda quarta-feira de cada mês para garantir que recuperam as mais recentes atualizações de software de segurança da Microsoft.
Sincronizar atualizações de software

As seguintes secções neste tópico fornecem passos de exemplo para ajudá-lo a implementar e monitorizar atualizações de software de segurança do Gestor de Configuração na sua organização.

Passo 1: Criar um grupo de atualização de software para o cumprimento anual

O administrador do Gestor de Configuração cria um grupo de atualização de software que pode ser usado para monitorizar a conformidade de todas as atualizações de software de segurança que lançaram em 2016. O administrador executa os passos na tabela seguinte.

Processo Referência
A partir do nó de Todas as Atualizações de Software na consola Do Gestor de Configuração, o administrador do Gestor de Configuração adiciona critérios para exibir apenas atualizações de software de segurança que são lançadas ou revistas no ano de 2015 que cumprem os seguintes critérios:

  • Critérios. Data de Lançamento ou Revisão
  • Condição: é maior que ou igual à data específica
    Valor: 1/1/2015
  • Critérios: Classificação da Atualização
    Valor: Atualizações de Segurança
  • Critérios: Expirou
    Valor: Não
Não existem informações adicionais
O Administrador ConfigMgr adiciona todas as atualizações de software filtradas a um novo grupo de atualização de software com os seguintes requisitos:

  • Nome: Grupo de Compatibilidade - Atualizações de Segurança da Microsoft 2015
  • Descrição: atualizações de software
Adicionar atualizações de software a um grupo de atualizações

Passo 2: Criar uma regra de implantação automática para o mês em curso

O administrador do Gestor de Configuração cria uma regra de implementação automática para as atualizações de software de segurança que são lançadas pela Microsoft para o mês em curso. O administrador executa os passos na tabela seguinte.

Processo Referência
A ConfigMgr Admin cria uma regra de implantação automática com os seguintes requisitos:

  1. No separador Geral, o ConfigMgr Admin configura o seguinte:
    • Especifica atualizações mensais de segurança para o nome.
    • Seleciona uma coleção de testes com clientes limitados.
    • Seleciona Criar um novo Grupo de Atualização de Software.
    • Verifica-se que o ative o lançamento após a execução desta regra não está selecionado.
  2. No separador 'Definições' 'Implementação', o Administrador ConfigMgr seleciona as definições predefinidos.
  3. Na página 'Atualizações de Software', o ConfigMgr Admin configura os seguintes filtros de propriedade e critérios de pesquisa:
    • Data de lançamento ou revisão Último 1 mês.
    • Classificação da atualização Atualizações de Segurança.
  4. Na página de Avaliação, o ConfigMgr Admin permite que a regra seja executada num horário para a segunda quinta-feira de cada mês. O ConfigMgr Admin também verifica que o seu calendário de sincronização está programado para ser executado na segunda quarta-feira de cada mês.
  5. O ConfigMgr Admin utiliza as definições predefinidos na Agenda de Implementação, Experiência do Utilizador, Alertas e Páginas de Descarregamento Definições.
  6. Na página 'Pacote de Implantação', o ConfigMgr Admin especifica um novo pacote de implantação.
  7. O ConfigMgr Admin utiliza as definições predefinidos nas páginas de localização de descarregamento e seleção de idiomas.
Implementar automaticamente atualizações de software

Passo 3: Verifique se as atualizações de software estão prontas para implementar

Na segunda quinta-feira de cada mês, o ConfigMgr Admin verifica que as atualizações de software estão prontas para serem implementadas. O administrador executa o passo seguinte.

Processo Referência
O ConfigMgr Admin verifica que a sincronização de atualizações de software foi concluída com sucesso. Estado de sincronização de atualizações de software

Passo 4: Implementar o grupo de atualização de software

Depois de o ConfigMgr Admin verificar que as atualizações de software estão prontas a ser implementadas, implementam as atualizações de software. O administrador executa os passos na tabela seguinte.

Processo Referência
O ConfigMgr Admin cria duas implementações de teste para o novo grupo de atualização de software. O administrador considera os seguintes ambientes para cada implantação:

Implantação do ensaio da estação de trabalho : o ConfigMgr Admin considera o seguinte para a implantação do teste de estação de trabalho:

  • Especifica uma coleção de implantação que contém um subconjunto de clientes da estação de trabalho para verificar a implementação.
  • Configura as definições de implantação adequadas para os clientes da estação de trabalho no seu ambiente.

Implementação do teste do servidor : o ConfigMgr Admin considera o seguinte para a implementação do teste do servidor:

  • Especifica uma coleção de implementação que contém um subconjunto de clientes do servidor para verificar a implementação.
  • Configura as definições de implementação adequadas para os clientes do servidor no seu ambiente.
Implementar atualizações de software
O ConfigMgr Admin verifica se as implementações de teste foram implementadas com sucesso. Estado de implementação de atualizações de software
O ConfigMgr Admin atualiza as duas implementações com novas coleções que incluem as suas estações de trabalho de produção e servidores. Não existem informações adicionais

Passo 5: Monitorizar a conformidade com as atualizações de software implementadas

O ConfigMgr Admin monitoriza a conformidade das suas implementações de atualização de software. O administrador executa o passo na tabela seguinte.

Processo Referência
O ConfigMgr Admin monitoriza o estado de implementação das atualizações de software na consola Do Gestor de Configuração e verifica os relatórios de implementação da atualização de software disponíveis na consola. Monitorizar atualizações de software

Passo 6: Adicionar atualizações mensais de software ao grupo de atualização anual

O ConfigMgr Admin adiciona as atualizações de software do grupo mensal de atualização de software ao grupo anual de atualização de software. O administrador executa o passo na tabela seguinte.

Processo Referência
O ConfigMgr Admin seleciona as atualizações de software do grupo mensal de atualização de software e adiciona as atualizações de software ao grupo de atualizações de software que foram criadas para o cumprimento anual. O administrador rastreia a conformidade da atualização do software e cria vários relatórios para a sua gestão. Adicione atualizações de software a um grupo de atualização implantado

O ConfigMgr Admin concluiu com sucesso a sua implementação mensal para atualizações de software de segurança. O administrador continua a monitorizar e a reportar sobre a conformidade com a atualização de software para garantir que os clientes no seu ambiente estão dentro de níveis de conformidade aceitáveis.

Processo mensal recorrente para implementar atualizações de software

Após o primeiro mês em que o nosso ConfigMgr Admin implementa atualizações de software, o administrador executa os passos de três a seis para implementar as atualizações mensais de software de segurança lançadas pela Microsoft.