Exportar (0) Imprimir
Expandir Tudo
Expandir Minimizar

Gerenciamento de Patches para Servidores

Cartão de Valor de TI

Publicado em: 29 de dezembro de 2005

Logo do IT Showcase


Este cartão descreve como a Tecnologia da Informação da Microsoft (TI da Microsoft) implanta atualizações nos servidores de maneira eficaz. O gerenciamento eficaz de patches promove a segurança, a maior disponibilidade dos sistemas e uma auditoria aprimorada.

Nesta página

Resumo de Benefícios Corporativos
Visão Geral
Visão geral da solução
Informações básicas
Arquitetura de Gerenciamento de Patches para Servidor
Processo de Gerenciamento de Patches de Servidor: Papéis das Equipes
Processo de Gerenciamento de Patches do Servidor: Fases
Lições Aprendidas e Práticas Recomendadas
Ambiente Global da TI da Microsoft

Resumo de Benefícios Corporativos

  • A automatização das atualizações de segurança e da implantação de aplicativos minimiza impactos para os negócios.

  • A centralização de relatórios e da administração fornece um inventário atualizado do servidor e um caminho claro para a implantação de atualizações.

  • O gerenciamento de patches é mais preciso e eficiente graças a coleções de referência criadas para grupos de servidores.

  • Redução do esforço manual para configurar, testar e implantar atualizações -- a TI da Microsoft requer um terço da equipe de gerenciamento de patches desde a adoção do Microsoft® Systems Management Server (SMS) 2003.

Visão Geral

A TI da Microsoft usa o SMS 2003 para:

  • Gerenciar o processo de implantação de aplicativos.

  • Gerenciar melhor os ativos de software e de hardware.

  • Gerenciar melhor os clientes móveis na rede da Microsoft.

  • Ajudar a gerenciar a implantação de atualizações de segurança em toda a empresa.

Visão geral da solução

Situação

As organizações precisam determinar e manter um nível conhecido de atualizações de software de sistemas operacionais e softwares aplicativos, de modo a evitar vulnerabilidades de segurança que, se exploradas, podem levar à perda de receita e de propriedade intelectual.

Solução

Para minimizar a ameaça de vulnerabilidades, as organizações devem ter sistemas configurados adequadamente, utilizar os softwares mais recentes e instalar as atualizações de software recomendadas.

Avaliar e manter a integridade de softwares em um ambiente de rede, por meio de um programa de gerenciamento de patches bem-definido, é um importante primeiro passo na direção de uma segurança de informação bem-sucedida. A TI da Microsoft IT utiliza o SMS 2003 como a principal ferramenta em seu processo de gerenciamento de patches para servidores.

Produtos e Tecnologias

  • Microsoft Windows Server™ 2003

  • Microsoft SQL Server™ 2000 Service Pack 3a (SP3a)

  • SMS 2003 Service Pack 1

  • Microsoft Baseline Security Analyzer (MBSA) versão 1.2.1

  • Banco de dados de gerenciamento de configuração (banco de dados interno)

Informações básicas

Estrutura do Data Center

Os três principais data centers corporativos da Microsoft estão em Redmond, Washington; Dublin, Irlanda; e Chofu, Japão. Existem data centers corporativos onde está localizada a maioria dos empregados. Há também quatro data centers dispersos geograficamente e 400 escritórios internacionais. Para criar a infra-estrutura mais estável e reduzir custos, a TI da Microsoft escolheu centralizar as operações de TI no data center de Redmond.

O gerenciamento de TI é crítico para servidores de aplicativos que controlam a infra-estrutura central ou de negócios, como servidores de arquivos ou de impressão; servidores proxy; servidores de acesso remoto; e servidores que controlam o serviço de diretório do Active Directory®, o DNS e o WINS. Os proprietários de servidores devem usar versões aprovadas de softwares de servidor e as atualizações mais recentes. Os proprietários de servidores devem utilizar também hardware de fornecedores aprovados, fabricados de acordo com as especificações. A padronização mantém os custos em nível baixo, melhora a confiabilidade das plataformas, aumenta a disponibilidade do serviço e oferece suporte para gerenciamento e monitoração centralizada e remota.

Modelo de Operações

Quando a Monitoração no MOM identifica um problema com um servidor gerenciado pela TI, um alerta é divulgado para Operações do Data Center da Camada 2. A seqüência de relatório e transferência é descrita a seguir.

  • Alerta do MOM.

  • Camada 2, Operações do Data Center.

  • Camada 3, Equipes de IS (Suporte da Infra-Estrutura) e de ADD (Depuração e Diagnóstico Avançado).

  • Engenharia. A equipe de IS entrará em contato com a Engenharia se a solução do problema envolver modificações na arquitetura de TI, em padrões de hardware ou de software.

Arquitetura de Gerenciamento de Patches para Servidor

A TI da Microsoft examinou exigências de atualização de software na Microsoft e decidiu criar infra-estruturas separadas do SMS 2003: uma para atualizar servidores e outra para atualizar computadores desktop. A TI da Microsoft baseou essa decisão nos seguintes fatores:

  • As prioridades e exigências de atualização de servidores e computadores desktop são diferentes.

  • Há 15 vezes mais computadores desktop do que servidores, embora os computadores desktop dependam da confiabilidade e da acessibilidade dos servidores para funcionar perfeitamente.

  • A configuração corporativa padrão (denominada linha de base) dos servidores da Microsoft é muito mais uniforme e estável do que a dos computadores desktop. Além disso, o índice de mudanças na população do servidor é menor do que o verificado na população do desktop, embora seja alto quando comparado ao de muitas empresas. Por exemplo, para dar suporte a suas atividades do dia-a-dia, desenvolvedores e testadores remontam ou reinstalam 5.000 computadores desktop por mês sem nenhuma assistência da TI da Microsoft. Em média, há por mês 75 servidores reconfigurados ou remontados nos data centers de produção. Um processo de atualização de manutenção padrão exige que os servidores existentes cumpram com a linha de base a cada seis meses ou um ano.

  • O teste de produtos pioneiros exigiu que a TI da Microsoft implementasse uma atualização da infra-estrutura existente do Microsoft SMS versão 2.0 para atualização de desktop e também uma implantação "greenfield" para a nova infra-estrutura de atualização do servidor. A nova implantação para atualização do servidor também teve que operar de maneira integrada com ferramentas de atualização internas existentes no servidor, procedimentos de compilação do servidor e procedimentos de gestão de mudanças.

Um servidor de site primário tem um banco de dados que executa o SQL Server 2000 SP3a, mas um servidor de site secundário não tem. Para assegurar o desempenho máximo da instalação de atualizações de segurança e de atualizações de software, a hierarquia da TI da Microsoft para servidores contém apenas servidores de site primários. A hierarquia da TI da Microsoft para computadores desktop consiste tanto em servidores de site primários como secundários.

A TI da Microsoft também descreve sites do SMS por sua relação de gerenciamento com outros sites na hierarquia, conforme descrito a seguir:

  • Site central. O site central é o site primário no nível mais alto da hierarquia. O banco de dados do site do SMS no site central adquire os dados de toda a hierarquia.

  • Site pai. Um site pai é um site primário que inclui pelo menos outro site abaixo dele em uma hierarquia do SMS. Somente um site primário pode ter sites filhos.

  • Site filho. O SMS copia todas as informações coletadas de um site filho para o site pai, que, por sua vez, informa todos os dados combinados para seu site pai. O projeto da TI da Microsoft não tem sites filhos, portanto, nenhum do seus servidores de site primários constituem sites pais.

Figura 1

Figura 1: hierarquia de Gerenciamento de Patches de Servidor na Microsoft

Processo de Gerenciamento de Patches de Servidor: Papéis das Equipes

A atualização de milhares de servidores é um esforço cooperativo de várias equipes que envolve os seguintes papéis e equipes especializados na Microsoft:

  • Microsoft Response Center (MSRC). O MSRC divulga boletins de segurança sobre vulnerabilidades.

  • Corporate Security Compliance. O Corporate Security na TI da Microsoft analisa os boletins publicados pelo MSRC e atribui uma prioridade de implantação.

  • Global Technology Services (GTS). A equipe de Operações gerencia os data centers que abrigam a infra-estrutura do SMS. O administador de atualizações do SMS cria e prepara o pacote de implantação da atualização e distribui a atualização de acordo com os computadores de destino e a data de aplicação recomendados.

Processo de Gerenciamento de Patches do Servidor: Fases

A TI da Microsoft utiliza a aplicação automática de atualizações no SMS 2003. Se o administrador do servidor local não instalar a atualização no tempo alocado, o SMS automaticamente instalará a atualização depois que a data de aplicação passar e forçará uma reinicialização do servidor para que as mudanças tenham efeito.

A TI da Microsoft isentou alguns servidores essenciais das atualizações de manutenção do Windows porque o administrador do servidor deve ter controle completo sobre quando o servidor reinicia. Nesses casos, no entanto, o administrador deve executar qualquer atualização crítica de segurança até a data de aplicação. Se o administrador não executar a atualização até a data de aplicação, o SMS automaticamente aplicará a atualização.

As fases do processo de gerenciamento de patches do servidor são as mesmas para atualizações críticas de emergência e para atualizações padrão; apenas o cronograma é diferente. As fases são as seguintes.

Fase 1: Avaliar o Ambiente (contínua)

A TI da Microsoft monitora o ambiente do servidor diariamente para identificar qualquer servidor que possa ser considerado vulnerável em relação a uma atualização moderada ou crítica; se um servidor for considerado em situação não segura, ele será atualizado por prioridade.

Fase 2: Identificar Novas Atualizações

A Microsoft divulga mensalmente boletins de segurança e atualizações de segurança relacionadas (em geral na segunda terça-feira do mês). O processo de implantação de uma atualização em todos os servidores começa depois que a Microsoft divulga a atualização, e ao mesmo tempo os clientes da Microsoft podem baixá-la. O MSRC oferece notificação de atualizações por meio de serviços de assinatura de e-mail.

O MSRC classifica a urgência das atualizações de acordo com as seguintes classificações de gravidade:

  • Crítica. Uma vulnerabilidade cuja exploração pode permitir a propagação de um worm da Internet sem a ação do usuário.

  • Importante. Uma vulnerabilidade cuja exploração pode causar o comprometimento da confidencialidade, da integridade ou da disponibilidade dos dados do usuário, ou o comprometimento da integridade ou da disponibilidade de recursos de processamento.

  • Moderada. A possibilidade de exploração pode ser minimizada significativamente por fatores como configuração padrão, auditoria ou dificuldade de exploração.

Atualizações críticas são enviadas de acordo com uma programação que procura atualizar todos os servidores em 24 horas. A equipe de Operações adiciona atualizações consideradas importantes à distribuição mensal de atualizações automáticas.

Fase 3: Avaliar e Planejar a Implantação da Atualização

Para evitar impactos negativos a um grande número de servidores, a TI da Microsoft cria uma coleção de referência no SMS 2003 com uma amostra representativa de servidores de produção e implanta a atualização nesses sistemas antes de enviá-la para todos os servidores no data center.

A Ferramenta de Inventário de Atualizações de Segurança estende o inventário de hardware do SMS para informar sobre atualizações de segurança que estão faltando em clientes do SMS (neste caso, servidores). Este pacote de recursos integra o MBSA ao SMS para oferecer um mecanismo abrangente de pesquisa de vulnerabilidades. Para atualizações não disponíveis ou sem suporte do MBSA, a TI da Microsoft usa o recurso de distribuição de software padrão do SMS para implantar os pacotes de atualização nos servidores.

Fase 4: Implantar a Atualização

Implantação

Para a implantação de atualizações padrão, a TI da Microsoft programa 24 períodos de trabalho ou de manutenção de quatro horas cada, ao longo de quatro dias. Proprietários de servidores de data center planejam um período de manutenção específico para cada um de seus servidores, dentro das janelas predefinidas de manutenção, em um banco de dados de gerenciamento de configurações denominado IT Config. O administrador de atualizações do SMS 2003 usa esses agrupamentos de servidores para planejar a distribuição da atualização, de tal forma que qualquer reinicialização exigida esteja dentro do período de manutenção aprovado.

A TI da Microsoft recomenda que os proprietários de servidores agrupados coloquem cada um desses servidores em diferentes períodos de manutenção, para que o agrupamento inteiro não seja atualizado ao mesmo tempo.

Para atualizações críticas de emergência, há apenas quatro períodos de trabalho de uma hora cada. Cada período de trabalho de emergência é alocado em um dia inteiro no cronograma de implantações padrão, conforme ilustrado na figura a seguir.

Figura 2

Figura 2: Janelas de Manutenção do Servidor

Depois do cronograma de quatro horas, a TI da Microsoft IT aloca três horas adicionais para verificar a taxa de sucesso da instalação e assegurar que os servidores restantes sejam atualizados em sete horas.

Relatório

Crítico na implantação de uma atualização é o relatório de sucesso. O administrador de atualizações pode usar o Advertisement Status Viewer para determinar o número de clientes na coleção que não receberam o anúncio, o número de clientes que receberam o anúncio mas não o executaram e o número de clientes que executaram o programa sem sucesso. Para verificar se o Programa de Instalação de Atualizações está sendo executado com sucesso, o administrador de atualizações analisa as mensagens de status para determinar quando o programa foi executado com sucesso pela última vez em cada cliente. Mensagens de status também registram o grau de atualização voluntária, em comparação com a atualização forçada, e como os administradores de servidores estão gerenciando reinicializações e instalações programadas.

Lições Aprendidas e Práticas Recomendadas

  • Estabeleça um conselho consultivo de mudanças

  • Para controlar a inatividade planejada, use um banco de dados de controle de mudanças

  • Planeje a distribuição de atualizações de acordo com períodos de manutenção predeterminados

  • Descomplique a instalação do SMS 2003 ativando apenas recursos necessários

  • Monitore e gerencie de maneira agressiva o cliente do SMS

  • Suspenda a monitoração durante a atualização

  • Verifique o status do servidor automaticamente por meio de um website

  • Comunique o cronograma de implementação para a organização

  • Designe pontos de distribuição de softwares de rotina

  • Monitore a largura de banda ao enviar atualizações entre sites do SMS

  • Use o Assistente de Atualização

  • Divulgue a atualização para computadores clientes

  • Teste o impacto da atualização

  • Identique computadores que estavam fora da rede

  • Defina a linha de base para o ambiente e estabeleça uma política de fiscalização

  • Planeje a recuperação de desastres

  • Implemente o SMS 2003 Advanced Client em toda a empresa

  • Consolide atualizações em pacotes de serviços

  • Aprimore o processo continuamente

Ambiente Global da TI da Microsoft

A empresa Microsoft é grande, complexa e está em constante mudança. A missão do grupo de TI da Microsoft é ímpar. Além de executar um utilitário de classe mundial que mantém as empresas produtivas, sua missão principal é ser o primeiro e melhor cliente da Microsoft. Isso envolve testar todos os softwares da empresa nos primeiros estágios de desenvolvimento beta, implantando-os em toda a companhia e fornecendo valiosos comentários aos grupos de produtos para assegurar serviços previsíveis e confiáveis a clientes e parceiros. Os dados a seguir dão uma idéia sobre o ambiente no qual isso tudo ocorre (números aproximados):

  • Aproximadamente 90.000 usuários de TI

  • Mais de 300.000 computadores e dispositivos

  • Suporte para mais de 400 sites em todo o mundo

  • Aplicativos LOB globais (por exemplo, Siebel, Clarify, MS Sales e World-Wide Sales e Marketing Database)

  • Helpdesk global virtual

  • Sete sites que executam o Microsoft Exchange globalmente

  • 110 servidores que executam o Exchange

  • 38 servidores de caixa de correio

  • Mais de 3 milhões de mensagens de e-mail internas por dia

  • Mais de 8,8 milhões de mensagens de e-mail externas por dia

  • Mais de 6,8 milhões de mensagens de e-mail bloqueadas por dia

  • Mais de 7,5 milhões de conexões remotas por mês

Para obter informações adicionais sobre como implantar, operar, manter e obter suporte para o SMS, visite
http://www.microsoft.com/smserver/ (em inglês).

Para obter mais informações

Entre em contato com o escritório local da Microsoft no endereço
http://www.microsoft.com/worldwide ou visite
http://www.microsoft.com/technet/itshowcase (em inglês)

Download

Gerenciamento de Patches para Servidores
203 KB
Microsoft Word file

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2014 Microsoft