• Articolo

Gestione

Distribuzione degli aggiornamenti software personalizzati con SMS 2003 R2

Steve Rachui

 

Panoramica:

  • Nuove funzionalità di gestione degli aggiornamenti in SMS 2003 R2
  • Custom Updates Publishing Tool
  • Inventory Tool for Custom Updates

Se è necessario distribuire aggiornamenti personalizzati per i propri sistemi, ad esempio per un hardware specifico o per applicazioni line-of-business, non è possibile sfruttare il vantaggio di un processo gestito e automatizzato come nel caso degli aggiornamenti Windows. Almeno non lo è stato fino ad ora. Adesso, grazie a Systems Management

Server (SMS) 2003 R2, è possibile utilizzare le stesse funzionalità di gestione degli aggiornamenti per distribuire i propri aggiornamenti personalizzati. SMS 2003 R2 contiene numerose nuove funzionalità, compreso un aggiornamento a Device Management Feature Pack, collegamenti a Operating System Deployment Feature Pack e molte funzionalità che migliorano il monitoraggio della protezione. Il prodotto dispone di uno strumento di analisi per la valutazione della vulnerabilità che è fondamentale per capire le potenziali vulnerabilità del sistema e della rete come ad esempio i punti deboli nella configurazione del sistema operativo, nelle password utente, nelle configurazioni IIS e SQL Server™. Comprende anche un Inventory Tool for Custom Updates (ITCU) e un Custom Updates Publishing Tool (CUPT). Questi due strumenti, su cui si soffermerà questo articolo, consentono la distribuzione di aggiornamenti personalizzati in modo facile ed efficiente.

Custom Updates Publishing Tool

Prima di installare e utilizzare SMS 2003 R2, la gerarchia, compresi i client, deve essere aggiornata a SMS 2003 Service Pack 2 (SP2). Per utilizzare CUPT è necessario passare a Microsoft® Management Console (MMC) 3.0. Non è necessario installare CUPT sul server del sito SMS, ma deve essere installato almeno in Windows® XP e richiede SQL Server 2005 per ospitare il relativo database; se SQL Server 2005 non è ancora disponibile è necessario installare SQL Server Express Edition. CUPT è fondamentale per introdurre e gestire gli aggiornamenti personalizzati nel sistema SMS, inoltre dispone di funzionalità che consentono di verificare i cataloghi creati prima della relativa pubblicazione in SMS.

Gli aggiornamenti personalizzati possono essere di due tipi, ossia aggiornamenti software forniti da terzi e aggiornamenti creati internamente specifici per un particolare ambiente. CUPT è lo strumento da utilizzare per gestire entrambi i tipi di aggiornamenti. È più facile utilizzare gli aggiornamenti personalizzati forniti da terze parti, pertanto inizieremo da qui. Al momento della pubblicazione di questo articolo tre aziende, Adobe, 1e e Citrix, stanno producendo cataloghi di aggiornamento che possono essere utilizzati per eseguire analisi e distribuire le patch appropriate in SMS. Le aziende partecipanti possono essere visualizzate selezionando i cataloghi dei partner con aggiornamenti personalizzati, come illustrato nella Figura 1.

Figura 1 CUPT in azione

Figura 1** CUPT in azione **(Fare clic sull'immagine per ingrandirla)

Per utilizzare gli aggiornamenti forniti dai partner è sufficiente scaricare i cataloghi e aggiungerli a SMS. Come prima cosa scaricare gli aggiornamenti necessari, quindi selezionare l'opzione nel menu Azione per importare gli aggiornamenti. Tramite una procedura guidata verrà richiesta la posizione dei file cab appena scaricati. Al termine dell'operazione, i nuovi aggiornamenti saranno visibili nel CUPT per ulteriori configurazioni e pubblicazioni sul server del sito SMS. Si noti, tuttavia, che ogni aggiornamento necessario deve essere contrassegnato per la pubblicazione. Se un aggiornamento non è contrassegnato, non sarà incluso al momento della richiesta di pubblicazione. È possibile contrassegnare gli aggiornamenti in blocco, come illustrato nella Figura 2. Si noti che per far sì che l'aggiornamento venga pubblicato, è necessario che la colonna sull'estrema destra sia contrassegnata.

Figura 2 Impostazione del contrassegno di pubblicazione

Figura 2** Impostazione del contrassegno di pubblicazione **(Fare clic sull'immagine per ingrandirla)

Se necessario, è possibile personalizzare ulteriormente ogni aggiornamento scaricato. A tal fine, è sufficiente selezionare l'aggiornamento e scegliere Modifica. Prestare attenzione quando si personalizza un aggiornamento, perché una configurazione impropria può portare a risultati imprevisti e non soddisfacenti.

Dopo aver contrassegnato gli aggiornamenti è possibile pubblicarli. È possibile effettuare la pubblicazione su un file cab esterno per un utilizzo futuro oppure sincronizzando gli aggiornamenti selezionati con il database del sito SMS per un utilizzo immediato. Per la sincronizzazione con il database del sito SMS è necessario fornire le informazioni di configurazione come il nome del server del sito e il percorso di origine del pacchetto (vedere la Figura 3).

Figura 3 Informazioni sulla sincronizzazione

Figura 3** Informazioni sulla sincronizzazione **(Fare clic sull'immagine per ingrandirla)

È possibile visualizzare questa schermata evidenziando il nodo Aggiornamenti personalizzati e scegliendo Impostazioni dal menu Azione. Una volta fornito il nome server del sito accessibile e il percorso che indica la directory di origine di Inventory Tool for Custom Updates, verranno aggiornati il codice e lo stato del sito.

Con le opzioni di sincronizzazione impostate, CUPT è pronto a eseguire la sincronizzazione con il server del sito SMS. Per eseguire la sincronizzazione, scegliere l'opzione per la pubblicazione degli aggiornamenti dal menu Azione. In questo modo verrà avviata la pubblicazione guidata. Per pubblicare gli aggiornamenti nel database SMS per un utilizzo immediato, verificare che l'opzione di sincronizzazione con il database del sito di Systems Management Server sia selezionata. Fortunatamente, per questi passaggi è previsto un supporto visivo: se le impostazioni di sincronizzazione non sono state configurate l'opzione non è disponibile.

Al termine della procedura guidata, gli aggiornamenti personalizzati saranno disponibili per l'utilizzo nella console di amministrazione di SMS. L'avvio di Distribute Software Updates Wizard consente di utilizzare tutti gli aggiornamenti personalizzati.

Dopo aver analizzato il processo che consente di utilizzare gli aggiornamenti del fornitore per i prodotti di terze parti, cosa accade agli aggiornamenti personalizzati per i software di fornitori se non sono disponibili aggiornamenti preassemblati? Ecco dove CUPT si esprime al meglio. Con CUPT è possibile creare aggiornamenti personalizzati con criteri di assegnazione completi in grado di coprire quasi tutte le situazioni.

La creazione di un aggiornamento personalizzato non è difficile, ma richiede che l'amministratore sappia come aggiornare il software, quali criteri utilizzare per determinare se una patch è applicabile e quali regole di assegnazione utilizzare per individuare l'aggiornamento. Le regole di assegnazione sono definite separatamente dal processo di creazione dell'aggiornamento. È possibile visualizzarle selezionando l'opzione Gestisci regole dal menu Azione.

La creazione di un aggiornamento personalizzato viene avviata selezionando la voce Crea Aggiornamento nel menu Azione che avvia una procedura guidata dove si dovranno fornire i dettagli dell'aggiornamento personalizzato. La descrizione dettagliata della creazione di un aggiornamento personalizzato esula dall'ambito di questo articolo, ma è utile scegliere le proprietà in uno degli aggiornamenti personalizzati importati di terze parti per capire che cosa sia necessario immettere in ciascun campo durante la creazione dell'aggiornamento. Le proprietà di un aggiornamento configurato di terze parti sono illustrate nella Figura 4.

Figura 4 Proprietà di un aggiornamento di terze parti

Figura 4** Proprietà di un aggiornamento di terze parti **(Fare clic sull'immagine per ingrandirla)

Utilizzando il processo di creazione di aggiornamenti personalizzati, è possibile non solo eseguire semplici aggiornamenti, ma anche configurare il software da distribuire ai sistemi client. Sebbene funzioni, non è un approccio consigliato né l'utilizzo previsto di CUPT.

Inventory Tool for Custom Updates

ITCU è un nuovo strumento inventario che viene utilizzato con i cataloghi di aggiornamenti personalizzati. Analogamente agli strumenti di analisi che lo hanno preceduto, ITCU crea raccolte, pacchetti e annunci personalizzati che vengono utilizzati per distribuire gli strumenti di analisi ai client SMS in azienda. Proprio come con gli strumenti di analisi precedenti, ITCU consente di recuperare il catalogo, in questo caso il catalogo degli aggiornamenti personalizzati, da un punto di distribuzione SMS accessibile, di eseguire l'analisi in base ai dati del catalogo, di inserire i risultati di quell'analisi in Strumentazione gestione Windows (WMI) e di riportare i risultati tramite l'inventario hardware. La differenza principale nel processo di analisi è rappresentata dal catalogo utilizzato.

L'introduzione di SMS 2003 R2 aggiunge uno strumento utile all'arsenale di protezione SMS esistente. Mai prima d'ora gli amministratori sono stati in grado di trarre vantaggio dall'infrastruttura SMS esistente per l'applicazione di patch di applicazioni personalizzate e di terze parti. SMS R2 è una funzionalità accolta con grande entusiasmo dall'amministratore che gestisce le patch.

A questo punto, si dispone di due strumenti per la gestione degli aggiornamenti software da fonti diverse da Microsoft. La comodità e la facilità di gestione fornite da CUPT e ITCU garantiscono che gli aggiornamenti personalizzati funzionino correttamente come quelli di Windows Update già in uso.

Risorsa di gestione degli aggiornamenti

Steve Rachui è Manageability Support Escalation Engineer nel gruppo di servizi di supporto per i prodotti Microsoft. Ha supportato SMS sin dalla versione 1.2. È possibile contattarlo all'indirizzo steverac@microsoft.com.

© 2008 Microsoft Corporation e CMP Media, LLC. Tutti i diritti riservati. È vietata la riproduzione completa o parziale senza autorizzazione.