Статья
10/26/2015

Пример использование Configuration Manager для развертывания и мониторинга обновлений для системы безопасности, ежемесячно выпускаемых Майкрософт

Применимо к:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Примечание
Этот раздел отображается в следующей документации: в руководстве Развертывание программного обеспечения и операционных систем в System Center 2012 Configuration Manager и в руководстве Сценарии и решения, используя System Center 2012 Configuration Manager.

Этот раздел отображается в следующей документации: в руководстве Развертывание программного обеспечения и операционных систем в System Center 2012 Configuration Manager и в руководстве Сценарии и решения, используя System Center 2012 Configuration Manager.

В данном разделе представлен пример сценария использования обновлений программного обеспечения в Microsoft System Center 2012 Configuration Manager для развертывания и контроля обновлений для системы безопасности, ежемесячно выпускаемых Майкрософт.

В этом сценарии Джон является администратором Configuration Manager в банке Woodgrove. Он хочет создать стратегию развертывания обновлений со следующими условиями и требованиями.

Активное развертывания обновлений ПО проходит через неделю после того, как корпорация Майкрософт выпускает обновления для системы безопасности программного обеспечения во второй вторник каждого месяца. Данное событие обычно называют "вторником исправлений".
Обновления программного обеспечения загружаются и размещаются на промежуточное хранение на точках распространения. Затем развертывание тестируется для подмножества клиентов перед тем, как Джон проводит полное развертывание обновлений программного обеспечения в своей рабочей среде.
Джону необходимо отслеживать соответствие обновлений программного обеспечения по годам или по месяцам.

Этот сценарий предполагает, что инфраструктура точек обновления программного обеспечения уже была реализована. Используйте сведения из следующей таблицы, чтобы провести планирование и настройку обновлений в System Center 2012 Configuration Manager.

Просмотрите основные понятия для обновления программного обеспечения.

Общие сведения об обновлении программного обеспечения в Configuration Manager

Проведите планирование обновлений программного обеспечения. Эта информация позволит спланировать емкость, определить инфраструктуру точек обновления программного обеспечения, установить точки обновления программного обеспечения, задать параметры синхронизации и параметры клиентов для обновления программного обеспечения.

Планирование обновления программного обеспечения в Configuration Manager

Настройте обновления ПО. Эти сведения помогут вам в установке и настройке точек программного обеспечения в иерархии, а также помогут настроить и синхронизировать обновления программного обеспечения.

Джон формирует расписание синхронизации обновлений программного обеспечения, чтобы она выполнялась во вторую среду каждого месяца, чтобы гарантировать, что он извлекает последние обновления для системы безопасности программного обеспечения от корпорации Майкрософт.

Настройка обновления программного обеспечения в Configuration Manager

В следующих разделах приведены примеры процедурных шагов, которые помогут вам в развертывании и отслеживании обновлений для системы безопасности в вашей организации System Center 2012 Configuration Manager:

Шаг 1. Создание групп обновления ПО для ежегодной проверки соответствия
Шаг 2. Создание правила автоматического развертывания на текущий месяц
Шаг 3. Проверка готовности обновлений программного обеспечения к развертыванию
Шаг 4. Разверните группу обновлений программного обеспечения
Шаг 5. Мониторинг соответствия для развернутых обновлений
Шаг 6. Добавление ежемесячных обновлений программного обеспечения в группу ежегодного обновления

Шаг 1. Создание групп обновления ПО для ежегодной проверки соответствия

Джон создает группу обновления, которую он может использовать для мониторинга соответствия всех обновлений программного обеспечения, которые он выпускает в 2012 г. Он выполняет действия, указанные в следующей таблице.

Как это работает	Справочные сведения
В узле Все обновления программного обеспечения консоли Configuration Manager Джон добавляет условия для отображения обновлений для системы, получаемых или пересмотренных в 2012 году, которые отвечают следующим условиям: Критерии: Дата выпуска или пересмотра Условие: не раньше указанной даты Значение: 01.01.2012 Критерии: Классификация обновлений Значение: Обновления безопасности Критерии: Истек срок действия Значение: Нет	Дополнительные сведения отсутствуют
Джон добавляет все отфильтрованные обновления программного обеспечения в новую группы обновлений программного обеспечения при соблюдении следующих условий: Имя. Группа проверки соответствия -— обновления Майкрософт для системы безопасности, 2012 г. Описание. Обновления программного обеспечения	Сведения о добавлении обновлений ПО в группу обновления см. в разделе Добавление обновлений программного обеспечения в группу обновлений статьи Использование и отслеживание обновления программного обеспечения в Configuration Manager.

В узле Все обновления программного обеспечения консоли Configuration Manager Джон добавляет условия для отображения обновлений для системы, получаемых или пересмотренных в 2012 году, которые отвечают следующим условиям:

Критерии: Дата выпуска или пересмотра

Условие: не раньше указанной даты

Значение: 01.01.2012
Критерии: Классификация обновлений

Значение: Обновления безопасности
Критерии: Истек срок действия

Значение: Нет

Дополнительные сведения отсутствуют

Джон добавляет все отфильтрованные обновления программного обеспечения в новую группы обновлений программного обеспечения при соблюдении следующих условий:

Имя. Группа проверки соответствия -— обновления Майкрософт для системы безопасности, 2012 г.
Описание. Обновления программного обеспечения

Сведения о добавлении обновлений ПО в группу обновления см. в разделе Добавление обновлений программного обеспечения в группу обновлений статьи Использование и отслеживание обновления программного обеспечения в Configuration Manager.

Шаг 2. Создание правила автоматического развертывания на текущий месяц

Джон создает автоматическое правило развертывания для обновлений программного обеспечения, которые выпускаются корпорацией Майкрософт в текущем месяце. Он выполняет действия, указанные в следующей таблице.

Как это работает	Справочные сведения
Джон создает правило автоматического развертывания со следующими требованиями: На вкладке Общие Джон настраивает следующие параметры: Он задает имя Ежемесячные обновления для системы безопасности. Он выбирает тестовую коллекцию с ограниченным набором клиентов. Он выбирает команду Создать группу обновлений программного обеспечения. Он снимает флажок Активировать развертывание после выполнения этого правила. На вкладке Параметры развертывания Джон выбирает настройки по умолчанию. На странице "Обновления программного обеспечения" Джон настраивает следующее фильтры свойств и условия поиска: Дата выпуска или пересмотра — Последний месяц. Категория обновления — Обновления для системы безопасности. На странице "Оценка" Джон включает выполнение правила по расписанию — второй четверг каждого месяца. Джон также проверяет, включено ли расписание синхронизации для запуска вторую среду каждого месяца. Джон использует параметры по умолчанию для графика развертывания, пользовательского интерфейса, предупреждений, а также параметров загрузки. На странице "Пакет развертывания" Джон определяет новый пакет развертывания. Джон использует установленные по умолчанию параметры для места загрузки и выбора языка.	Дополнительные сведения о создании правила автоматического развертывания см. в разделе Автоматическое развертывание обновлений программного обеспечения статьи Использование и отслеживание обновления программного обеспечения в Configuration Manager.

Джон создает правило автоматического развертывания со следующими требованиями:

На вкладке Общие Джон настраивает следующие параметры:
- Он задает имя Ежемесячные обновления для системы безопасности.
- Он выбирает тестовую коллекцию с ограниченным набором клиентов.
- Он выбирает команду Создать группу обновлений программного обеспечения.
- Он снимает флажок Активировать развертывание после выполнения этого правила.
На вкладке Параметры развертывания Джон выбирает настройки по умолчанию.
На странице "Обновления программного обеспечения" Джон настраивает следующее фильтры свойств и условия поиска:
- Дата выпуска или пересмотра — Последний месяц.
- Категория обновления — Обновления для системы безопасности.
На странице "Оценка" Джон включает выполнение правила по расписанию — второй четверг каждого месяца. Джон также проверяет, включено ли расписание синхронизации для запуска вторую среду каждого месяца.
Джон использует параметры по умолчанию для графика развертывания, пользовательского интерфейса, предупреждений, а также параметров загрузки.
На странице "Пакет развертывания" Джон определяет новый пакет развертывания.
Джон использует установленные по умолчанию параметры для места загрузки и выбора языка.

Дополнительные сведения о создании правила автоматического развертывания см. в разделе Автоматическое развертывание обновлений программного обеспечения статьи Использование и отслеживание обновления программного обеспечения в Configuration Manager.

Шаг 3. Проверка готовности обновлений программного обеспечения к развертыванию

Во второй четверг каждого месяца Джон проверяет, готовы ли обновления для развертывания. Он выполняет действия, указанные в следующей таблице.

Как это работает	Справочные сведения
Джон проверяет, что синхронизация обновлений программного обеспечения успешно завершена.	Дополнительные сведения о создании правила автоматического развертывания см. в разделе Автоматическое развертывание обновлений программного обеспечения статьи Использование и отслеживание обновления программного обеспечения в Configuration Manager.

Джон проверяет, что синхронизация обновлений программного обеспечения успешно завершена.

Шаг 4. Разверните группу обновлений программного обеспечения

После проверки Джон проводит развертывание обновлений программного обеспечения. Он выполняет действия, указанные в следующей таблице.

Как это работает	Справочные сведения
Джон создает два тестовых развертывания для новой группы обновлений программного обеспечения. Он рассматривает следующие среды для каждого развертывания: Тестовое развертывание для рабочих станций: Джон рассматривает следующие вопросы для тестирования развертывания на рабочих станциях: Он определяет коллекцию развертывания, содержащую подмножество клиентов на рабочих станциях, для проверки развертывания. Он настраивает параметры развертывания, соответствующие клиентам на рабочих станциях в его среде. Тестовое развертывание для серверов: Джон рассматривает следующие вопросы для тестирования развертывания на серверах: Он определяет коллекцию развертывания, содержащую подмножество клиентов на серверах, для проверки развертывания. Он настраивает параметры развертывания, соответствующие клиентам на серверах в его среде.	Дополнительные сведения о развертывании обновлений программного обеспечения см. в разделе Развертывание обновлений программного обеспечения статьи Использование и отслеживание обновления программного обеспечения в Configuration Manager.
Джон проверяет успешность тестовых развертываний.	Дополнительные сведения о мониторинге развертывания обновлений программного обеспечения см. в разделе Мониторинг обновлений программного обеспечения статьи Использование и отслеживание обновления программного обеспечения в Configuration Manager.
Джон дополняет оба развертывания новыми коллекциями, включающими производственные рабочие станции и серверы.	Дополнительные сведения отсутствуют

Джон создает два тестовых развертывания для новой группы обновлений программного обеспечения. Он рассматривает следующие среды для каждого развертывания:

Тестовое развертывание для рабочих станций: Джон рассматривает следующие вопросы для тестирования развертывания на рабочих станциях:

Он определяет коллекцию развертывания, содержащую подмножество клиентов на рабочих станциях, для проверки развертывания.
Он настраивает параметры развертывания, соответствующие клиентам на рабочих станциях в его среде.

Тестовое развертывание для серверов: Джон рассматривает следующие вопросы для тестирования развертывания на серверах:

Он определяет коллекцию развертывания, содержащую подмножество клиентов на серверах, для проверки развертывания.
Он настраивает параметры развертывания, соответствующие клиентам на серверах в его среде.

Дополнительные сведения о развертывании обновлений программного обеспечения см. в разделе Развертывание обновлений программного обеспечения статьи Использование и отслеживание обновления программного обеспечения в Configuration Manager.

Джон проверяет успешность тестовых развертываний.

Дополнительные сведения о мониторинге развертывания обновлений программного обеспечения см. в разделе Мониторинг обновлений программного обеспечения статьи Использование и отслеживание обновления программного обеспечения в Configuration Manager.

Джон дополняет оба развертывания новыми коллекциями, включающими производственные рабочие станции и серверы.

Дополнительные сведения отсутствуют

Шаг 5. Мониторинг соответствия для развернутых обновлений

Джон проверяет соответствие развертывания обновлений программного обеспечения. Он выполняет действия, указанные в следующей таблице.

Как это работает	Справочные сведения
Джон ведет мониторинг состояния развертывания обновлений программного обеспечения в консоли Configuration Manager и проверяет отчеты о развертывании обновлений программного обеспечения, доступные в консоли.	Сведения о мониторинге развертывания обновлений программного обеспечения см. в разделе Мониторинг обновлений программного обеспечения статьи Использование и отслеживание обновления программного обеспечения в Configuration Manager.

Джон ведет мониторинг состояния развертывания обновлений программного обеспечения в консоли Configuration Manager и проверяет отчеты о развертывании обновлений программного обеспечения, доступные в консоли.

Сведения о мониторинге развертывания обновлений программного обеспечения см. в разделе Мониторинг обновлений программного обеспечения статьи Использование и отслеживание обновления программного обеспечения в Configuration Manager.

Шаг 6. Добавление ежемесячных обновлений программного обеспечения в группу ежегодного обновления

Джон добавляет обновления из группы ежемесячных обновлений в группу ежегодного обновления программного обеспечения. Он выполняет действия, указанные в следующей таблице.

Как это работает	Справочные сведения
Джон выбирает обновления программного обеспечения из группы ежемесячного обновления программного обеспечения и добавляет обновления программного обеспечения в группу обновления для ежегодной проверки соответствия. Он отслеживает соответствие обновлений программного обеспечения и создает различные отчеты для руководства.	Сведения о добавлении обновлений ПО в группу обновления см. в разделе Добавление обновлений программного обеспечения в группу обновлений статьи Использование и отслеживание обновления программного обеспечения в Configuration Manager.

Джон выбирает обновления программного обеспечения из группы ежемесячного обновления программного обеспечения и добавляет обновления программного обеспечения в группу обновления для ежегодной проверки соответствия. Он отслеживает соответствие обновлений программного обеспечения и создает различные отчеты для руководства.

Джон успешно завершил ежемесячное развертывание обновлений для системы безопасности. Он продолжает мониторинг и создание отчетов соответствия обновлений программного обеспечения, чтобы гарантировать, что клиенты в его среде находятся на приемлемых уровнях соответствия.

Повторяющийся ежемесячный процесс развертывания обновлений программного обеспечения

После первого месяца Джон развертывает обновления программного обеспечения и выполняет шаги с третьего по шестой для развертывания обновлений для системы безопасности, выпускаемых корпорацией Майкрософт в очередном месяце.

См. также

Технический справочник по обновлению программного обеспечения в Configuration Manager

Share via