Příklad scénáře použití nástroje Configuration Manager k nasazení a monitorování aktualizací zabezpečovacího softwaru vydávaných každý měsíc společností Microsoft

  • Článek

 

Rozsah platnosti: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Poznámka

Toto téma se zobrazuje v příručka Nasazení softwaru a operačních systémů v nástroji System Center 2012 Configuration Manager a v příručce Scenarios and Solutions Using System Center 2012 Configuration Manager (Scénáře a řešení v nástroji System Center 2012 Configuration Manager).

Toto téma uvádí příklad scénáře použití aktualizací softwaru v nástroji Microsoft System Center 2012 Configuration Manager k nasazení a monitorování aktualizací zabezpečení softwaru, které společnost Microsoft každý měsíc vydává.

V tomto scénáři je Jan správcem nástroje Configuration Manager ve společnosti Woodgrove Bank. Jan potřebuje vytvořit strategii nasazování aktualizací softwaru splňující následující podmínky a požadavky:

  • Aktivní nasazení aktualizací softwaru probíhá jeden týden poté, kdy společnost Microsoft druhé úterý v každém měsíci vydá aktualizace zabezpečení softwaru. Tato událost je obvykle označována jako úterní oprava (Patch Tuesday).

  • Aktualizace softwaru jsou staženy a připraveny v distribučních bodech. Dříve, než Jan nasadí aktualizace softwaru v celém svém provozním prostředí, je nasazení otestováno na podmnožině klientů.

  • Jan musí být schopen monitorovat kompatibilitu aktualizací softwaru po měsících a po letech.

Tento scénář předpokládá, že již byla implementována infrastruktura bodů aktualizace softwaru. Následující tabulka obsahuje informace pro plánování a konfiguraci aktualizací softwaru v nástroji System Center 2012 Configuration Manager.

Proces

Reference

Posouzení klíčových koncepcí aktualizací softwaru.

Úvod do aktualizací softwaru v nástroji Configuration Manager

Plánování aktualizací softwaru. Tyto informace vám pomohou při plánování kapacit, návrhu infrastruktury bodů aktualizace softwaru, instalaci bodů aktualizace softwaru, nastavení synchronizace a nastavení klientů pro aktualizace softwaru.

Plánování aktualizací softwaru v nástroji Configuration Manager

Konfigurace aktualizací softwaru. Tyto informace vám pomohou při instalaci a konfiguraci bodů aktualizace softwaru v hierarchii a při konfiguraci a synchronizaci aktualizací softwaru.

System_CAPS_importantDůležité

Jan nastaví plán synchronizace aktualizací softwaru pro druhou středu každého měsíce, který zajistí načtení nejnovějších aktualizací zabezpečení softwaru od společnosti Microsoft.

Konfigurace aktualizací softwaru v nástroji Configuration Manager

 

Následující části v tomto tématu obsahují příklady kroků postupu nasazení a monitorování aktualizací zabezpečení softwaru System Center 2012 Configuration Manager v organizaci:

  • Krok 1: Vytvoření skupiny aktualizace softwaru pro roční kompatibilitu

  • Krok 2: Vytvoření pravidla automatického nasazení pro aktuální měsíc

  • Krok 3: Ověření připravenosti aktualizací softwaru k nasazení

  • Krok 4: Nasazení skupiny aktualizace softwaru

  • Krok 5: Monitorování kompatibility nasazených aktualizací softwaru

  • Krok 6: Přidání měsíčních aktualizací softwaru do roční skupiny aktualizací

Krok 1: Vytvoření skupiny aktualizace softwaru pro roční kompatibilitu

Jan vytvoří skupinu aktualizací softwaru, kterou může použít k monitorování kompatibility všech aktualizací zabezpečení softwaru vydaných v roce 2012. Provede kroky uvedené v následující tabulce.

Proces

Reference

V uzlu Všechny aktualizace softwaru v konzole nástroje Configuration Manager Jan přidá kritéria pro zobrazení pouze těch aktualizací zabezpečení softwaru vydaných nebo revidovaných v roce 2012, které splňují následující kritéria:

  • Kritéria: Datum vydání nebo revize

    Podmínka: je větší nebo rovno určitému datu

    Hodnota: 1/1/2012

  • Kritéria: Klasifikace aktualizací

    Hodnota: Aktualizace zabezpečení

  • Kritéria: Konec platnosti

    Hodnota: Ne

Žádné další informace

Jan přidá všechny filtrované aktualizace softwaru do nové skupiny aktualizací softwaru s následujícími požadavky:

  • Název: Skupina kompatibility – Aktualizace zabezpečení Microsoft 2012

  • Popis: Aktualizace softwaru

Postup pro přidání aktualizací softwaru do skupiny aktualizací naleznete v části Přidání aktualizací softwaru do skupiny aktualizací v tématu Operace a správa aktualizací softwaru ve Správci konfigurace.

Krok 2: Vytvoření pravidla automatického nasazení pro aktuální měsíc

Jan vytvoří pravidlo automatického nasazení pro aktualizace zabezpečení softwaru vydané společností Microsoft pro aktuální měsíc. Provede kroky uvedené v následující tabulce.

Proces

Reference

Jan vytvoří pravidlo automatického nasazení s následujícími požadavky:

  1. Na kartě Obecné Jan zadá následující nastavení:

    • Zadá název Měsíční aktualizace zabezpečení.

    • Vybere testovací kolekci s omezeným počtem klientů.

    • Vybere možnost Vytvořit novou skupinu aktualizace softwaru.

    • Ověří, že není vybrána možnost Povolit nasazení po spuštění tohoto pravidla.

  2. Na kartě Nastavení nasazení vybere Jan výchozí nastavení.

  3. Na stránce Aktualizace softwaru nastaví Jan následující filtry vlastností a kritéria vyhledávání:

    • Datum vydání nebo revize Poslední 1 měsíc.

    • Klasifikace aktualizací Aktualizace zabezpečení.

  4. Na stránce Hodnocení povolí Jan pravidlo plánovaného spouštění druhé úterý v každém měsíci. Jan také ověří, že spouštění jeho synchronizace je naplánováno na každou druhou středu v měsíci.

  5. Na stránkách Plán nasazení, Činnost koncového uživatele, Výstrahy a Nastavení stahování použije Jan výchozí nastavení.

  6. Na stránce Balíček pro nasazení zadá Jan nový balíček pro nasazení.

  7. Na stránkách Umístění pro stahování a Výběr jazyka použije Jan výchozí nastavení.

Další informace o vytvoření pravidla automatického nasazení naleznete v části Automatické nasazení aktualizací softwaru v tématu Operace a správa aktualizací softwaru ve Správci konfigurace.

Krok 3: Ověření připravenosti aktualizací softwaru k nasazení

Druhé úterý v každém měsíci ověří Jan, že aktualizace softwaru jsou připraveny k nasazení. Vykoná krok v následující tabulce.

Proces

Reference

Jan ověří, zda synchronizace aktualizací softwaru byla úspěšně dokončena.

Další informace o vytvoření pravidla automatického nasazení naleznete v části Automatické nasazení aktualizací softwaru v tématu Operace a správa aktualizací softwaru ve Správci konfigurace.

Krok 4: Nasazení skupiny aktualizace softwaru

Jakmile Jan ověří, že všechny aktualizace softwaru jsou připraveny k nasazení, uskuteční vlastní nasazení aktualizací softwaru. Provede kroky uvedené v následující tabulce.

Proces

Reference

Jan vytvoří dvě testovací nasazení nové skupiny aktualizace softwaru. U každého nasazení použije následující prostředí:

 

Testovací nasazení pro pracovní stanice: Jan vytvoří testovací nasazení pro pracovní stanice následujícím způsobem:

  • Zadá kolekci nasazení obsahující podmnožinu klientských pracovních stanic pro ověření nasazení.

  • Zadá vhodná nastavení nasazení pro klientské pracovní stanice v jeho pracovním prostředí.

Testovací nasazení pro servery: Jan vytvoří testovací nasazení pro servery následujícím způsobem:

  • Zadá kolekci nasazení obsahující podmnožinu klientských serverů pro ověření nasazení.

  • Zadá vhodná nastavení nasazení pro klientské servery v jeho pracovním prostředí.

Další informace o nasazování aktualizací softwaru naleznete v části Nasazení aktualizací softwaru v tématu Operace a správa aktualizací softwaru ve Správci konfigurace.

Jan ověří, zda testovací nasazení proběhla úspěšně.

Další informace o monitorování nasazení aktualizací softwaru naleznete v části Monitorování aktualizací softwaru v tématu Operace a správa aktualizací softwaru ve Správci konfigurace.

Jan aktualizuje svá dvě nasazení a zahrne do nich nové kolekce obsahující provozní pracovní stanice a servery.

Žádné další informace

Krok 5: Monitorování kompatibility nasazených aktualizací softwaru

Jan použije monitorování kompatibility nasazení aktualizací softwaru. Vykoná krok v následující tabulce.

Proces

Reference

Jan použije monitorování stavu nasazení aktualizací softwaru v konzole nástroje Configuration Manager a zkontroluje sestavy nasazení aktualizací softwaru, které jsou v konzole k dispozici.

Postup pro monitorování nasazení aktualizací softwaru naleznete v části Monitorování aktualizací softwaru v tématu Operace a správa aktualizací softwaru ve Správci konfigurace.

Krok 6: Přidání měsíčních aktualizací softwaru do roční skupiny aktualizací

Jan přidá aktualizace softwaru z měsíční skupiny aktualizací softwaru do roční skupiny aktualizací softwaru. Vykoná krok v následující tabulce.

Proces

Reference

Jan vybere aktualizace softwaru z měsíční skupiny aktualizací softwaru a přidá je do skupiny aktualizací softwaru, kterou vytvořil pro roční kompatibilitu. Zajistí sledování kompatibility aktualizací softwaru a vytvoří různé sestavy pro své vedení.

Postup pro přidání aktualizací softwaru do skupiny aktualizací naleznete v části Přidání aktualizací softwaru do skupiny aktualizací v tématu Operace a správa aktualizací softwaru ve Správci konfigurace.

Jan úspěšně dokončil měsíční nasazení aktualizací zabezpečení softwaru. Nadále pokračuje v monitorování kompatibility aktualizací softwaru a sledování sestav, aby zajistil přijatelnou úroveň kompatibility klientů ve svém prostředí.

Opakovaný měsíční postup nasazení aktualizací softwaru

Jakmile Jan nasadí aktualizace softwaru v prvním měsíci, použije v každém dalším měsíci kroky tři až šest pro nasazení měsíčních aktualizací zabezpečení softwaru vydaných společností Microsoft.

Viz také

Technická referenční příručka pro aktualizace softwaru nástroje Configuration Manager