Voorbeeldscenario voor het gebruik van Configuration Manager om de maandelijkse updates van beveiligingssoftware van Microsoft te implementeren en te controleren
Van toepassing op: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Notitie
Dit onderwerp wordt behandeld in de gids Software en besturingssystemen implementeren in System Center 2012 Configuration Manager en in de gids Scenarios and Solutions Using System Center 2012 Configuration Manager (Scenario's en oplossingen waarvoor wordt gebruikgemaakt van Solutions Using System Center 2012 Configuration Manager).
In dit onderwerp vindt u een voorbeeldscenario voor het gebruik van software-updates in Microsoft System Center 2012 Configuration Manager om de beveiligingsupdates te implementeren en bewaken die elke maand door Microsoft worden uitgegeven.
In dit scenario is Jeroen Configuration Manager-beheerder bij een bank. Hij moet een implementatiestrategie voor software-updates maken met de volgende voorwaarden en vereisten:
Actieve implementatie van software-updates vindt plaats één week nadat Microsoft de beveiligingsupdates publiceert op de tweede dinsdag van elke maand, de welbekende 'patchdinsdag'.
Software-updates worden gedownload en voorbereid op distributiepunten. Vervolgens wordt een implementatie getest op een subset met clients voordat Jeroen de software-updates volledig implementeert in zijn productieomgeving.
Jeroen moet de naleving van de software-updates kunnen bewaken op maand of op jaar.
In dit scenario wordt aangenomen dat de infrastructuur van het software-updatepunt al is geïmplementeerd. Gebruik de informatie in de volgende tabel om software-updates in System Center 2012 Configuration Manager te plannen en configureren.
Proces |
Verwijzing |
||
---|---|---|---|
De belangrijkste concepten voor software-updates doornemen. |
|||
Software-updates plannen. Met deze informatie kunt u rekening houden met capaciteitsoverwegingen, de infrastructuur van het software-updatepunt, de installatie van het software-updatepunt, synchronisatie-instellingen en clientinstellingen voor software-updates bij het maken van een planning. |
|||
Software-updates configureren. Met deze informatie kunt u software-updatepunten in uw hiërarchie installeren en configureren, en kunt u software-updates configureren en synchroniseren.
|
In de volgende gedeeltes van dit onderwerp worden voorbeelden van procedurestappen gegeven, om u te helpen beveiligingsupdates voor System Center 2012 Configuration Manager te implementeren en bewaken in uw organisatie:
Stap 1: Een software-updategroep voor jaarlijkse naleving maken
Stap 2: Een regel voor automatische implementatie maken voor de huidige maand
Stap 3: Controleren of software-updates gereed zijn voor implementatie
Stap 4: De software-updategroep implementeren
Stap 5: Naleving bewaken voor geïmplementeerde software-updates
Stap 6: Maandelijkse software-updates toevoegen aan de groep voor jaarlijkse updates
Stap 1: Een software-updategroep voor jaarlijkse naleving maken
Jeroen maakt een software-updategroep die hij kan gebruiken om naleving te bewaken voor alle beveiligingsupdates die hij in 2012 uitgeeft. Hij voert de stappen in de volgende tabel uit.
Proces |
Verwijzing |
---|---|
Vanaf het knooppunt Alle software-updates in de Configuration Manager-console voegt Jeroen criteria toe zodat alleen beveiligingsupdates worden weergegeven die in het jaar 2012 zijn uitgegeven of aangepast en die voldoen aan de volgende criteria:
|
Geen aanvullende informatie |
Jeroen voegt alle gefilterde software-updates toe aan een nieuwe software-updategroep met de volgende vereisten:
|
Zie het gedeelte Software-updates toevoegen aan een updategroep in het onderwerp Bewerkingen en onderhoud voor software-updates in Configuration Manager voor de stappen om software-updates toe te voegen aan een updategroep. |
Stap 2: Een regel voor automatische implementatie maken voor de huidige maand
Jeroen maakt een regel voor automatische implementatie voor de beveiligingsupdates die door Microsoft worden uitgegeven voor de huidige maand. Hij voert de stappen in de volgende tabel uit.
Proces |
Verwijzing |
---|---|
Jeroen maakt een regel voor automatische implementatie met de volgende vereisten:
|
Zie het gedeelte Software-updates automatisch implementeren in het onderwerp Bewerkingen en onderhoud voor software-updates in Configuration Manager voor meer informatie over het maken van een regel voor automatische implementatie. |
Stap 3: Controleren of software-updates gereed zijn voor implementatie
Op de tweede donderdag van elke maand controleert Jeroen of de software-updates gereed zijn voor implementatie. Hij voert de stap in de volgende tabel uit.
Proces |
Verwijzing |
---|---|
Jeroen controleert of de synchronisatie van software-updates correct is voltooid. |
Zie het gedeelte Software-updates automatisch implementeren in het onderwerp Bewerkingen en onderhoud voor software-updates in Configuration Manager voor meer informatie over het maken van een regel voor automatische implementatie. |
Stap 4: De software-updategroep implementeren
Nadat Jeroen heeft gecontroleerd of de software-updates gereed zijn voor implementatie, implementeert hij ze. Hij voert de stappen in de volgende tabel uit.
Proces |
Verwijzing |
---|---|
Jeroen maakt twee testimplementaties voor de nieuwe software-updategroep. Hij overweegt de volgende omgevingen voor elke implementatie:
Testimplementatie werkstation: Jeroen overweegt het volgende voor de testimplementatie op een werkstation:
Testimplementatie server: Jeroen overweegt het volgende voor de testimplementatie op een server:
|
Zie het gedeelte Software-updates implementeren in het onderwerp Bewerkingen en onderhoud voor software-updates in Configuration Manager voor meer informatie over het implementeren van software-updates. |
Jeroen controleert of de testimplementaties correct zijn uitgevoerd. |
Zie het gedeelte Software-updates controleren in het onderwerp Bewerkingen en onderhoud voor software-updates in Configuration Manager voor meer informatie over het bewaken van de implementatie van een software-update. |
Jeroen werkt de twee implementaties bij met nieuwe verzamelingen die zijn productiewerkstations en -servers bevatten. |
Geen aanvullende informatie |
Stap 5: Naleving bewaken voor geïmplementeerde software-updates
Jeroen bewaakt de naleving van zijn software-update-implementaties. Hij voert de stap in de volgende tabel uit.
Proces |
Verwijzing |
---|---|
Jeroen bewaakt de implementatiestatus van software-updates in de Configuration Manager-console en controleert de implementatierapporten voor software-updates die beschikbaar zijn via de console. |
Zie het gedeelte Software-updates controleren in het onderwerp Bewerkingen en onderhoud voor software-updates in Configuration Manager voor de stappen om de implementatie van een software-update te bewaken. |
Stap 6: Maandelijkse software-updates toevoegen aan de groep voor jaarlijkse updates
Jeroen voegt de software-updates uit de groep voor maandelijkse software-updates toe aan de groep voor jaarlijkse software-updates. Hij voert de stap in de volgende tabel uit.
Proces |
Verwijzing |
---|---|
Jeroen selecteert de software-updates in de groep met maandelijkse software-updates en voegt ze toe aan de groep met software-updates die hij heeft gemaakt voor jaarlijkse naleving. Hij houdt de naleving van software-updates bij en maakt diverse rapporten voor zijn beheeractiviteiten. |
Zie het gedeelte Software-updates toevoegen aan een updategroep in het onderwerp Bewerkingen en onderhoud voor software-updates in Configuration Manager voor de stappen om software-updates toe te voegen aan een updategroep. |
Jeroen heeft zijn maandelijkse implementatie voor beveiligingsupdates correct voltooid. Hij blijft de naleving van software-updates bewaken en rapporteren om te waarborgen dat de clients in zijn omgeving binnen acceptabele nalevingsniveaus vallen.
Terugkerend maandelijks proces voor de implementatie van software-updates
Na de eerste maand dat Jeroen software-updates implementeert, voert hij stap drie tot en met zes uit om de maandelijkse beveiligingsupdates van Microsoft te implementeren.