Exempelscenario för att distribuera och övervaka månatliga programuppdateringar

  • Artikel

Gäller för: Konfigurationshanteraren (current branch)

Det här avsnittet innehåller ett exempel på hur du kan använda programuppdateringar i Configuration Manager för att distribuera och övervaka säkerhetsprogramuppdateringar som Microsoft versioner varje månad.

I det här scenariot följer vi åtgärderna från Configuration Manager-administratören på Woodgrove Bank. Administratören måste skapa en distributionsstrategi för programuppdateringar med följande villkor och krav:

  • Aktiv programuppdateringsdistribution sker en vecka efter Microsoft släpper säkerhetsprogramuppdateringarna den andra tisdagen i varje månad. Den här händelsen kallas vanligtvis korrigeringstisdagen.

  • Programuppdateringar laddas ned och mellanlagras på distributionsplatser. Sedan testas en distribution till en delmängd av klienter innan ConfigMgr-Admin distribuerar programuppdateringarna fullständigt i sin produktionsmiljö.

  • Administratören måste kunna övervaka programuppdateringarnas kompatibilitet per månad eller år.

    Det här scenariot förutsätter att infrastrukturen för programuppdateringsplatsen redan har implementerats. Använd följande information för att planera för och konfigurera programuppdateringar i Configuration Manager.

Process Referens
Granska huvudbegreppen för programuppdateringar. Introduktion till programuppdateringar
Planera för programuppdateringar. Den här informationen hjälper dig att planera för kapacitetsöverväganden, fastställa infrastrukturen för programuppdateringsplatsen, installation av programuppdateringsplats, synkroniseringsinställningar och klientinställningar för programuppdateringar. Planera för programuppdateringar
Konfigurera programuppdateringar. Den här informationen hjälper dig att installera och konfigurera programuppdateringsplatser i hierarkin och hjälper dig att konfigurera och synkronisera programuppdateringar.

I det här scenariot konfigurerar vår ConfigMgr-Admin synkroniseringsschemat för programuppdateringar så att det sker den andra onsdagen i varje månad för att säkerställa att de hämtar de senaste säkerhetsprogramuppdateringarna från Microsoft.		 Synkronisera programuppdateringar

Följande avsnitt i det här avsnittet innehåller exempelsteg som hjälper dig att distribuera och övervaka Configuration Manager säkerhetsprogramuppdateringar i din organisation.

Steg 1: Skapa en programuppdateringsgrupp för årlig efterlevnad

Configuration Manager-administratören skapar en programuppdateringsgrupp som kan användas för att övervaka efterlevnaden för alla säkerhetsprogramuppdateringar som de släpper 2016. Administratören utför stegen i följande tabell.

Process Referens
Från noden All Software Uppdateringar i Configuration Manager-konsolen lägger Configuration Manager-administratören till kriterier för att endast visa säkerhetsprogramuppdateringar som släpps eller revideras år 2015 som uppfyller följande kriterier:

  • Kriterier: Frisläppt eller reviderat
  • Villkor: är större än eller lika med ett visst datum
    Värde: 2015-01-01
  • Kriterier: Uppdateringsklassificering
    Värde: Uppdateringar
  • Villkor: Har upphört att gälla
    Värde: Nej
 Ingen ytterligare information
ConfigMgr Administrator lägger till alla filtrerade programuppdateringar i en ny programuppdateringsgrupp med följande krav:

  • Namn: Efterlevnadsgrupp – Microsoft Security Uppdateringar 2015
  • Beskrivning: Programuppdateringar
 Lägga till programuppdateringar i en uppdateringsgrupp

Steg 2: Skapa en regel för automatisk distribution för den aktuella månaden

Configuration Manager-administratören skapar en regel för automatisk distribution för de säkerhetsprogramuppdateringar som släpps av Microsoft för den aktuella månaden. Administratören utför stegen i följande tabell.

Process Referens
ConfigMgr Admin skapar en regel för automatisk distribution med följande krav:

  1. På fliken Allmänt konfigurerar Admin ConfigMgr följande:
    • Anger månatlig säkerhet Uppdateringar för namnet.
    • Väljer en testsamling med begränsade klienter.
    • Väljer Skapa en ny programuppdateringsgrupp.
    • Verifierar att Aktivera distributionen när den här regeln har körts inte har valts.
  2. På fliken Distributionsinställningar väljer ConfigMgr Admin standardinställningarna.
  3. På sidan Programvara Uppdateringar konfigurerar ConfigMgr-Admin följande egenskapsfilter och sökvillkor:
    • Frisläppt eller reviderat senaste 1 månaden.
    • Uppdatera Uppdateringar för klassificeringssäkerhet.
  4. På sidan Utvärdering gör ConfigMgr-Admin att regeln kan köras enligt ett schema för den andra torsdagen i varje månad. ConfigMgr-Admin verifierar också att hans synkroniseringsschema är inställt på att köras den andra onsdagen i varje månad.
  5. ConfigMgr-Admin använder standardinställningarna på sidorna Distributionsschema, Användarupplevelse, Aviseringar och Ladda ned inställningar.
  6. På sidan Distributionspaket anger ConfigMgr-Admin ett nytt distributionspaket.
  7. ConfigMgr-Admin använder standardinställningarna på sidorna Hämta plats och Val av språk.
 Distribuera programuppdateringar automatiskt

Steg 3: Kontrollera att programuppdateringar är redo att distribueras

Den andra torsdagen i varje månad verifierar ConfigMgr-Admin att programuppdateringarna är redo att distribueras. Administratören utför följande steg.

Process Referens
ConfigMgr-Admin verifierar att synkroniseringen av programuppdateringar har slutförts. Synkroniseringsstatus för programuppdateringar

Steg 4: Distribuera programuppdateringsgruppen

När ConfigMgr-Admin verifierar att programuppdateringarna är redo att distribueras distribuerar de programuppdateringarna. Administratören utför stegen i följande tabell.

Process Referens
ConfigMgr-Admin skapar två testdistributioner för den nya programuppdateringsgruppen. Administratören överväger följande miljöer för varje distribution:

Distribution av arbetsstationstest: ConfigMgr-Admin överväger följande för distributionen av arbetsstationstestet:

  • Anger en distributionssamling som innehåller en delmängd av arbetsstationsklienter för att verifiera distributionen.
  • Konfigurerar de distributionsinställningar som är lämpliga för arbetsstationsklienter i hans miljö.

Distribution av servertest: ConfigMgr-Admin överväger följande för distributionen av servertestet:

  • Anger en distributionssamling som innehåller en delmängd av serverklienter för att verifiera distributionen.
  • Konfigurerar de distributionsinställningar som är lämpliga för serverklienterna i hans miljö.
 Distribuera programuppdateringar
ConfigMgr-Admin verifierar att testdistributionerna har distribuerats. Distributionsstatus för programuppdateringar
ConfigMgr-Admin uppdaterar de två distributionerna med nya samlingar som inkluderar hans produktionsarbetsstationer och servrar. Ingen ytterligare information

Steg 5: Övervaka efterlevnad för distribuerade programuppdateringar

ConfigMgr-Admin övervakar efterlevnaden av hans programuppdateringsdistributioner. Administratören utför steget i följande tabell.

Process Referens
ConfigMgr-Admin övervakar distributionsstatusen för programuppdateringar i Configuration Manager-konsolen och kontrollerar de programuppdateringsdistributionsrapporter som är tillgängliga från konsolen. Övervaka programuppdateringar

Steg 6: Lägga till månatliga programuppdateringar i den årliga uppdateringsgruppen

ConfigMgr-Admin lägger till programuppdateringarna från den månatliga programuppdateringsgruppen till den årliga programuppdateringsgruppen. Administratören utför steget i följande tabell.

Process Referens
ConfigMgr-Admin väljer programuppdateringarna från den månatliga programuppdateringsgruppen och lägger till programuppdateringarna i den programuppdateringsgrupp som skapades för årlig efterlevnad. Administratören spårar programuppdateringens efterlevnad och skapar olika rapporter för sin hantering. Lägga till programuppdateringar i en distribuerad uppdateringsgrupp

ConfigMgr-Admin har slutfört sin månatliga distribution för säkerhetsprogramuppdateringar. Administratören fortsätter att övervaka och rapportera om programuppdateringsefterlevnad för att säkerställa att klienterna i hans miljö ligger inom godkända efterlevnadsnivåer.

Återkommande månatlig process för att distribuera programuppdateringar

Efter den första månaden som vår ConfigMgr-Admin distribuerar programuppdateringar utför administratören steg tre till sex för att distribuera de månatliga säkerhetsprogramuppdateringarna som släpptes av Microsoft.