Пример сценария развертывания и мониторинга ежемесячных обновлений программного обеспечения

Относится к Configuration Manager (Current Branch)

В этом разделе приведен пример сценария использования обновлений программного обеспечения в Configuration Manager для развертывания и мониторинга обновлений программного обеспечения для системы безопасности, которые корпорация Майкрософт выпускает ежемесячно.

В этом сценарии мы следим за действиями администратора Configuration Manager в Банке Woodgrove. Администратор должен создать стратегию развертывания обновлений программного обеспечения со следующими условиями и требованиями:

• Активное развертывание обновлений программного обеспечения происходит через неделю после выпуска корпорацией Майкрософт обновлений программного обеспечения для системы безопасности во второй вторник каждого месяца. Обычно это событие называется вторником исправлений.

• Обновления программного обеспечения загружаются и размещаются на точках распространения. Затем развертывание тестируется на подмножестве клиентов, прежде чем ConfigMgr Администратор полностью развернет обновления программного обеспечения в рабочей среде.

• Администратор должен иметь возможность отслеживать соответствие обновлений программного обеспечения по месяцам или годам.

  В этом сценарии предполагается, что инфраструктура точек обновления программного обеспечения уже реализована. Используйте следующие сведения для планирования и настройки обновлений программного обеспечения в Configuration Manager.

Процесс	Справочные материалы
Ознакомьтесь с основными понятиями обновлений программного обеспечения.	Введение в обновление программного обеспечения
Планирование обновлений программного обеспечения. Эти сведения помогают спланировать рекомендации по емкости, определить инфраструктуру точек обновления программного обеспечения, установку точки обновления программного обеспечения, параметры синхронизации и параметры клиента для обновлений программного обеспечения.	План обновлений программного обеспечения
Настройка обновлений программного обеспечения. Эти сведения помогут установить и настроить точки обновления программного обеспечения в иерархии, а также настроить и синхронизировать обновления программного обеспечения. В этом сценарии наша ConfigMgr Администратор настраивает расписание синхронизации обновлений программного обеспечения во вторую среду каждого месяца, чтобы гарантировать получение последних обновлений программного обеспечения для системы безопасности от корпорации Майкрософт.	Синхронизация обновлений программного обеспечения

В следующих разделах этого раздела приведены примеры действий по развертыванию и мониторингу обновлений Configuration Manager программного обеспечения безопасности в организации.

Шаг 1. Создание группы обновлений программного обеспечения для ежегодного соответствия требованиям

Администратор Configuration Manager создает группу обновлений программного обеспечения, которую можно использовать для мониторинга соответствия всем обновлениям программного обеспечения для системы безопасности, выпущенным в 2016 году. Администратор выполняет действия, описанные в следующей таблице.

Процесс	Справочные материалы
В узле Все программное обеспечение Обновления консоли Configuration Manager администратор Configuration Manager добавляет условия для отображения только обновлений программного обеспечения безопасности, выпущенных или измененных в 2015 году, которые соответствуют следующим критериям: Условия: дата выпуска или изменения Условие: больше или равен определенной дате. Значение: 01.01.2015 Критерии: классификация обновлений Значение: Обновления безопасности Условия: истек срок действия Значение: Нет	Нет дополнительных сведений
администратор ConfigMgr добавляет все отфильтрованные обновления программного обеспечения в новую группу обновлений программного обеспечения со следующими требованиями: Имя: Группа соответствия требованиям — Microsoft Security Обновления 2015 Описание: обновления программного обеспечения	Добавление обновлений программного обеспечения в обновляемую группу

Шаг 2. Создание правила автоматического развертывания для текущего месяца

Администратор Configuration Manager создает правило автоматического развертывания для обновлений программного обеспечения безопасности, выпущенных корпорацией Майкрософт за текущий месяц. Администратор выполняет действия, описанные в следующей таблице.

Процесс

Справочные материалы

ConfigMgr Администратор создает правило автоматического развертывания со следующими требованиями: На вкладке Общие ConfigMgr Администратор настраивает следующее: Указывает ежемесячное Обновления безопасности для имени. Выбирает тестовую коллекцию с ограниченным числом клиентов. Выбирает Создать новую группу обновлений программного обеспечения. Проверяет, не выбран ли параметр Включить развертывание после выполнения этого правила . На вкладке Параметры развертывания ConfigMgr Администратор выбирает параметры по умолчанию. На странице Программное обеспечение Обновления ConfigMgr Администратор настраивает следующие фильтры свойств и условия поиска: Дата выпуска или изменения за последний месяц. Обновление Обновления безопасности классификации. На странице Оценка ConfigMgr Администратор позволяет выполнять правило по расписанию во второй четвергкаждого месяца. Кроме того, ConfigMgr Администратор проверяет, настроено ли расписание синхронизации во вторую средукаждого месяца. ConfigMgr Администратор использует параметры по умолчанию на страницах "Расписание развертывания", "Взаимодействие с пользователем", "Оповещения" и "Параметры загрузки". На странице Пакет развертывания ConfigMgr Администратор указывает новый пакет развертывания. ConfigMgr Администратор использует параметры по умолчанию на страницах "Расположение загрузки" и "Выбор языка".

Автоматическое развертывание обновлений программного обеспечения

Шаг 3. Проверка готовности обновлений программного обеспечения к развертыванию

Во второй четверг каждого месяца ConfigMgr Администратор проверяет готовность обновлений программного обеспечения к развертыванию. Администратор выполняет следующее действие.

Процесс	Справочные материалы
ConfigMgr Администратор проверяет, успешно ли выполнена синхронизация обновлений программного обеспечения.	Состояние синхронизации обновлений программного обеспечения

Шаг 4. Развертывание группы обновлений программного обеспечения

После того как ConfigMgr Администратор убедится, что обновления программного обеспечения готовы к развертыванию, они развертывают обновления программного обеспечения. Администратор выполняет действия, описанные в следующей таблице.

Процесс	Справочные материалы
ConfigMgr Администратор создает два тестовых развертывания для новой группы обновлений программного обеспечения. Администратор учитывает следующие среды для каждого развертывания: Тестовое развертывание рабочей станции: ConfigMgr Администратор учитывает следующее для тестового развертывания рабочей станции: Указывает коллекцию развертывания, содержащую подмножество клиентов рабочей станции для проверки развертывания. Настраивает параметры развертывания, подходящие для клиентов рабочей станции в его среде. Тестовое развертывание сервера: ConfigMgr Администратор учитывает следующие параметры для тестового развертывания сервера: Указывает коллекцию развертывания, содержащую подмножество клиентов сервера для проверки развертывания. Настраивает параметры развертывания, подходящие для клиентов сервера в его среде.	Развертывание обновлений программного обеспечения
ConfigMgr Администратор проверяет, успешно ли развернуты тестовые развертывания.	Состояние развертывания обновлений программного обеспечения
ConfigMgr Администратор обновляет два развертывания новыми коллекциями, включающими рабочие станции и серверы.	Нет дополнительных сведений

Шаг 5. Мониторинг соответствия развернутых обновлений программного обеспечения

ConfigMgr Администратор отслеживает соответствие развертываний обновлений программного обеспечения. Администратор выполняет действия, описанные в следующей таблице.

Процесс	Справочные материалы
ConfigMgr Администратор отслеживает состояние развертывания обновлений программного обеспечения в консоли Configuration Manager и проверяет отчеты о развертывании обновлений программного обеспечения, доступные в консоли.	Отслеживание обновлений программного обеспечения

Шаг 6. Добавление ежемесячных обновлений программного обеспечения в группу ежегодных обновлений

ConfigMgr Администратор добавляет обновления программного обеспечения из ежемесячной группы обновлений программного обеспечения в группу ежегодного обновления программного обеспечения. Администратор выполняет действия, описанные в следующей таблице.

Процесс	Справочные материалы
ConfigMgr Администратор выбирает обновления программного обеспечения из ежемесячной группы обновлений программного обеспечения и добавляет обновления программного обеспечения в группу обновлений программного обеспечения, созданную для ежегодного соответствия требованиям. Администратор отслеживает соответствие обновлений программного обеспечения и создает различные отчеты для своего управления.	Добавление обновлений программного обеспечения в развернутую группу обновлений

ConfigMgr Администратор успешно завершил ежемесячное развертывание обновлений программного обеспечения для системы безопасности. Администратор продолжает отслеживать соответствие обновлений программного обеспечения и сообщать о них, чтобы убедиться, что клиенты в его среде находятся в пределах допустимых уровней соответствия.

Периодический ежемесячный процесс развертывания обновлений программного обеспечения

После первого месяца, когда наша ConfigMgr Администратор развертывает обновления программного обеспечения, администратор выполняет шаги с 3 по шесть для развертывания ежемесячных обновлений для системы безопасности, выпущенных корпорацией Майкрософт.