Introdução
Publicado em: 21 de janeiro de 2005
É importante para todos os negócios implementar uma estratégia de segurança efetiva. O gerenciamento de patches é um dos elementos mais importantes de uma estratégia de segurança bem-sucedida. O gerenciamento de patches é um processo que oferece às organizações o controle sobre a implantação e a manutenção de versões de software provisórias no ambiente de produção. Ele ajuda as organizações a manter uma eficiência e eficácia operacional, solucionando as vulnerabilidades de segurança e mantendo a estabilidade do ambiente de produção.
As organizações que não podem determinar e manter um nível conhecido de confiança dentro dos respectivos sistemas operacionais e do software aplicativo podem apresentar várias vulnerabilidades de segurança. Se exploradas, essas vulnerabilidades podem levar à perda de receita e propriedade intelectual. Para minimizar essas ameaças, as empresas devem:
-
Configurar corretamente os computadores no ambiente de TI (tecnologia da informação).
-
Usar o software mais recente.
-
Instalar as atualizações de segurança recomendadas.
Um processo de gerenciamento de patches eficiente garante que todas as atualizações de software são baixadas, testadas e aplicadas nos computadores no ambiente de TI. Automatizar o processo de gerenciamento de patches é um método de garantir que todos os computadores no ambiente de TI tenham todas as atualizações de software mais recentes instaladas conforme necessário. Várias opções de tecnologia são disponibilizadas pela Microsoft® para automatizar elementos do processo de gerenciamento de patches. Essas opções incluem: Systems Management Server 2003 (SMS), Software Update Services (SUS) e Atualizações Automáticas do Windows®.
Nesta página
Escopo
Pré-requisitos
Escopo
Esta solução fornece orientação prescritiva sobre a implementação da solução de gerenciamento de patches como um elemento da estratégia de segurança. Ela fornece orientação e recomendações que ajudam os usuários a implementar o processo de gerenciamento de patches em quatro etapas no ambiente de TI de médio porte. Também fornece orientação na escolha das ferramentas e tecnologias que possam ser usadas para automatizar elementos do processo de gerenciamento de patches.
O escopo da orientação fornecida nesta solução inclui:
-
Entender o processo de gerenciamento de patches.
-
Definir o processo de implementação da solução de gerenciamento de patches no ambiente de TI de médio porte.
-
Planejar a implementação do SUS.
-
Identificar pré-requisitos e informações necessárias para a implementação da solução de gerenciamento de patches.
-
Avaliar as vulnerabilidades e identificar as atualizações de software ausentes.
-
Implantar a solução de gerenciamento de patches.
Pré-requisitos
Os pré-requisitos para implementar a orientação fornecida no Medium Business Solution for Patch Management são:
-
Os servidores de infra-estrutura deveriam ter sido implantados como na orientação fornecida no Capítulo 3, “Serviços de rede e de diretório”, do Medium Business Solution for Core Infrastructure.
-
A conexão com a Internet deveria ter sido implantada e implementada como na orientação fornecida no Capítulo 4, “Serviços de conectividade com a Internet seguros”, do Medium Business Solution for Core Infrastructure.
Comentários
Agradecemos os comentários. Envie seus comentários ou suas dúvidas em relação a essa orientação técnica para it4smb@microsoft.com
Links relacionados
Download
Medium Business Solution for Patch Management (Version 1.0)