Artigo
10/26/2015

Cenário de exemplo de uso do Configuration Manager para implantar e monitorar as atualizações de software de segurança lançadas mensalmente pela Microsoft

Aplica-se a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Observação
Este tópico é exibido na nos guias Implantando software e sistemas operacionais no System Center 2012 Configuration Manager e Scenarios and Solutions Using System Center 2012 Configuration Manager [Cenários e soluções usando o System Center 2012 Configuration Manager].

Este tópico fornece um cenário de como usar atualizações de software no Microsoft System Center 2012 Configuration Manager para implantar e monitorar as atualizações de software de segurança que a Microsoft lança mensalmente.

Neste cenário, João é o administrador do Gerenciador de Configurações no Banco Woodgrove. João precisa criar uma estratégia de implantação de atualização de software com as condições e os requisitos a seguir:

A implantação de atualização de software ativo ocorre uma vez por semana, após a Microsoft lançar as atualizações de software de segurança na segunda terça-feira de cada mês. Esse evento é normalmente conhecido como "Patch Tuesday".
Atualizações de software são baixadas e testadas nos pontos de distribuição. Então, uma implantação é testada em uma sub-rede de clientes antes de João implementar integralmente as atualizações de software em seu ambiente de produção.
João poderá monitorar a conformidade das atualizações de software mensalmente ou anualmente.

Este cenário pressupõe que a infraestrutura do ponto de atualização de software já foi implementada. Use as informações na tabela a seguir para planejar e configurar atualizações de software no System Center 2012 Configuration Manager.

Rever os conceitos principais para atualizações de software.

Introdução às atualizações de software no Configuration Manager

Planejar atualizações de software. Essas informações ajudam a planejar considerações quanto à capacidade e a determinar a infraestrutura do ponto de atualização de software, a instalação do ponto de atualização de software, as configurações de sincronização e as configurações de cliente para atualizações de software.

Planejando atualizações de software no Configuration Manager

Configurar as atualizações de software. Essas informações ajudam a instalar e configurar os pontos de atualização de software em sua hierarquia e a configurar e sincronizar as atualizações de software.

Importante
João configura o agendamento da sincronização de atualizações de software para ocorrer na segunda quarta-feira de cada mês, garantindo assim recuperar as atualizações mais recentes de software de segurança da Microsoft.

Configurando atualizações de software no Configuration Manager

As seções a seguir, neste tópico, fornecem como exemplo etapas de procedimentos para ajudá-lo a implantar e monitorar as atualizações de software de segurança do System Center 2012 Configuration Manager em sua organização:

Etapa 1: Criar um grupo de atualização de software para fins de conformidade anual
Etapa 2: Criar uma regra de implantação automática para o mês atual
Etapa 3: Verificar se as atualizações de software estão prontas para ser implantadas
Etapa 4: Implantar o grupo de atualização de software
Etapa 5: Monitorar a conformidade das atualizações de software implantadas
Etapa 6: Adicionar atualizações de software mensais ao grupo de atualização anual

Etapa 1: Criar um grupo de atualização de software para fins de conformidade anual

João cria um grupo de atualização de software que pode ser usado para monitorar a conformidade de todas as atualizações de software de segurança lançadas em 2012. Ele executa as etapas da tabela a seguir.

Processar	Referência
Do nó Todas as atualizações de software no console do Gerenciador de Configurações, João adiciona critérios para exibir somente atualizações de software de segurança lançadas ou revisadas no ano de 2012 que atendem aos seguintes critérios: Critérios: Data de lançamento ou revisão Condição: é maior ou igual à data específica Valor: 1/1/2012 Critérios: Classificação de Atualização Valor: Atualizações de Segurança Critérios: Expirado Valor: Não	Nenhuma informação adicional
João adiciona todas as atualizações de software filtradas a um novo grupo de atualização de software com os seguintes requisitos: Nome: Grupo de conformidade - Atualizações de Segurança da Microsoft 2012 Descrição: Atualizações de software	Para obter as etapas para adicionar atualizações de software a um grupo de atualização, veja a seção Adicionar atualizações de software a um grupo de atualização no tópico Operações e manutenção para atualizações de software no Configuration Manager.

Do nó Todas as atualizações de software no console do Gerenciador de Configurações, João adiciona critérios para exibir somente atualizações de software de segurança lançadas ou revisadas no ano de 2012 que atendem aos seguintes critérios:

Critérios: Data de lançamento ou revisão

Condição: é maior ou igual à data específica

Valor: 1/1/2012
Critérios: Classificação de Atualização

Valor: Atualizações de Segurança
Critérios: Expirado

Valor: Não

Nenhuma informação adicional

João adiciona todas as atualizações de software filtradas a um novo grupo de atualização de software com os seguintes requisitos:

Nome: Grupo de conformidade - Atualizações de Segurança da Microsoft 2012
Descrição: Atualizações de software

Para obter as etapas para adicionar atualizações de software a um grupo de atualização, veja a seção Adicionar atualizações de software a um grupo de atualização no tópico Operações e manutenção para atualizações de software no Configuration Manager.

Etapa 2: Criar uma regra de implantação automática para o mês atual

João cria uma regra de implantação automática para as atualizações de software de segurança lançadas pela Microsoft para o mês vigente. Ele executa as etapas da tabela a seguir.

Processar	Referência
João cria uma regra de implantação automática com os seguintes requisitos: Na guia Geral, João configura o seguinte: Ele especifica Atualizações mensais de segurança para o nome. Ele seleciona um conjunto de teste com clientes limitados. Seleciona Criar um novo grupo de atualização de software. Verifica se Habilitar a implantação após esta regra ser executada não está selecionado. Na guia Configurações de implantação, João seleciona as configurações padrão. Na página Atualizações de software, João configura os seguintes filtros de propriedade e critérios de pesquisa: Data de lançamento ou revisão Último mês. Classificação da atualização Atualizações de segurança. Na página Avaliação, João habilita a regra para execução em um agendamento para a segunda quinta-feira de cada mês. João também verifica que seu agendamento da sincronização está definido para execução na segunda quarta-feira de cada mês. João usa as configurações padrão nas páginas de Agendamento de implantação, Experiência do usuário, Alertas e Configurações de download. Na página do Pacote de implantação, João especifica um novo pacote de implantação. João usa as configurações padrão nas páginas de Local de download e Seleção de idioma.	Para obter mais informações sobre como criar uma regra de implantação automática, veja a seção Implantar atualizações de software automaticamente no tópico Operações e manutenção para atualizações de software no Configuration Manager.

João cria uma regra de implantação automática com os seguintes requisitos:

Na guia Geral, João configura o seguinte:
- Ele especifica Atualizações mensais de segurança para o nome.
- Ele seleciona um conjunto de teste com clientes limitados.
- Seleciona Criar um novo grupo de atualização de software.
- Verifica se Habilitar a implantação após esta regra ser executada não está selecionado.
Na guia Configurações de implantação, João seleciona as configurações padrão.
Na página Atualizações de software, João configura os seguintes filtros de propriedade e critérios de pesquisa:
- Data de lançamento ou revisão Último mês.
- Classificação da atualização Atualizações de segurança.
Na página Avaliação, João habilita a regra para execução em um agendamento para a segunda quinta-feira de cada mês. João também verifica que seu agendamento da sincronização está definido para execução na segunda quarta-feira de cada mês.
João usa as configurações padrão nas páginas de Agendamento de implantação, Experiência do usuário, Alertas e Configurações de download.
Na página do Pacote de implantação, João especifica um novo pacote de implantação.
João usa as configurações padrão nas páginas de Local de download e Seleção de idioma.

Para obter mais informações sobre como criar uma regra de implantação automática, veja a seção Implantar atualizações de software automaticamente no tópico Operações e manutenção para atualizações de software no Configuration Manager.

Etapa 3: Verificar se as atualizações de software estão prontas para ser implantadas

Na segunda quinta-feira de cada mês, João verifica se as atualizações de software estão prontas para ser implantadas. Ele executa a etapa da tabela a seguir.

Processar	Referência
João verifica se a sincronização de atualizações de software foi concluída com êxito.	Para obter mais informações sobre como criar uma regra de implantação automática, veja a seção Implantar atualizações de software automaticamente no tópico Operações e manutenção para atualizações de software no Configuration Manager.

Etapa 4: Implantar o grupo de atualização de software

Depois que João verifica que as atualizações de software estão prontas para ser implantadas, ele implanta as atualizações. Ele executa as etapas da tabela a seguir.

Processar	Referência
João cria duas implantações de teste para o novo grupo de atualização de software. Ele considera os ambientes a seguir para cada implantação: Implantação de teste da estação de trabalho: João considera o seguinte para a implantação de teste da estação de trabalho: Ele especifica uma coleção de implantação que contém um subconjunto de clientes da estação de trabalho para verificar a implantação. Ele define as configurações de implantação apropriadas para os clientes da estação de trabalho em seu ambiente. Implantação de teste do servidor: João considera o seguinte para a implantação de teste do servidor: Ele especifica uma coleção de implantação que contém um subconjunto de clientes de servidor para verificar a implantação. Ele define as configurações de implantação apropriadas para os clientes de servidor em seu ambiente.	Para obter mais informações sobre como implantar atualizações de software, veja a seção Implantar atualizações de software no tópico Operações e manutenção para atualizações de software no Configuration Manager.
João verifica se as implantações de teste obtiveram êxito.	Para obter mais informações sobre como monitorar uma implantação de atualização de software, veja a seção Monitorar atualizações de software no tópico Operações e manutenção para atualizações de software no Configuration Manager.
João atualiza as duas implantações com novas coleções que incluem seus servidores e estações de trabalho de produção.	Nenhuma informação adicional

João cria duas implantações de teste para o novo grupo de atualização de software. Ele considera os ambientes a seguir para cada implantação:

Implantação de teste da estação de trabalho: João considera o seguinte para a implantação de teste da estação de trabalho:

Ele especifica uma coleção de implantação que contém um subconjunto de clientes da estação de trabalho para verificar a implantação.
Ele define as configurações de implantação apropriadas para os clientes da estação de trabalho em seu ambiente.

Implantação de teste do servidor: João considera o seguinte para a implantação de teste do servidor:

Ele especifica uma coleção de implantação que contém um subconjunto de clientes de servidor para verificar a implantação.
Ele define as configurações de implantação apropriadas para os clientes de servidor em seu ambiente.

Para obter mais informações sobre como implantar atualizações de software, veja a seção Implantar atualizações de software no tópico Operações e manutenção para atualizações de software no Configuration Manager.

João verifica se as implantações de teste obtiveram êxito.

Para obter mais informações sobre como monitorar uma implantação de atualização de software, veja a seção Monitorar atualizações de software no tópico Operações e manutenção para atualizações de software no Configuration Manager.

João atualiza as duas implantações com novas coleções que incluem seus servidores e estações de trabalho de produção.

Nenhuma informação adicional

Etapa 5: Monitorar a conformidade das atualizações de software implantadas

João monitora a conformidade de suas implantações de atualização de software. Ele executa a etapa da tabela a seguir.

Processar	Referência
João monitora o status da implantação de atualizações de software no console do Gerenciador de Configurações e verifica os relatórios de implantação de atualização de software disponíveis no console.	Para obter as etapas para monitorar uma implantação de atualização de software, veja a seção Monitorar atualizações de software no tópico Operações e manutenção para atualizações de software no Configuration Manager.

Etapa 6: Adicionar atualizações de software mensais ao grupo de atualização anual

João adiciona as atualizações de software do grupo de atualização de software mensal ao grupo de atualização de software anual. Ele executa a etapa da tabela a seguir.

Processar	Referência
João seleciona as atualizações de software do grupo de atualização mensal e adiciona as atualizações de software ao grupo de atualização que ele criou para fins de conformidade anual. Para viabilizar o gerenciamento, ele controla a conformidade da atualização de software e cria vários relatórios.	Para obter as etapas para adicionar atualizações de software a um grupo de atualização, veja a seção Adicionar atualizações de software a um grupo de atualização no tópico Operações e manutenção para atualizações de software no Configuration Manager.

João concluiu com êxito sua implantação mensal de atualizações de software de segurança. Ele continuará monitorando e documentando a conformidade das atualizações de software para assegurar que os clientes em seu ambiente estejam dentro dos níveis de conformidade aceitáveis.

Processo mensal recorrente para implantar atualizações de software

Depois do primeiro mês em que implantou as atualizações de software, João executa as etapas de três a seis para implantar as atualizações de software de segurança lançadas mensalmente pela Microsoft.

Consulte também

Referência técnica para atualizações de Software no Configuration Manager