• Artikel

Voorbeeldscenario voor het gebruik van Configuration Manager om de maandelijkse updates van beveiligingssoftware van Microsoft te implementeren en te controleren

 

Van toepassing op: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Notitie

Dit onderwerp wordt behandeld in de gids Software en besturingssystemen implementeren in System Center 2012 Configuration Manager en in de gids Scenarios and Solutions Using System Center 2012 Configuration Manager (Scenario's en oplossingen waarvoor wordt gebruikgemaakt van Solutions Using System Center 2012 Configuration Manager).

In dit onderwerp vindt u een voorbeeldscenario voor het gebruik van software-updates in Microsoft System Center 2012 Configuration Manager om de beveiligingsupdates te implementeren en bewaken die elke maand door Microsoft worden uitgegeven.

In dit scenario is Jeroen Configuration Manager-beheerder bij een bank. Hij moet een implementatiestrategie voor software-updates maken met de volgende voorwaarden en vereisten:

  • Actieve implementatie van software-updates vindt plaats één week nadat Microsoft de beveiligingsupdates publiceert op de tweede dinsdag van elke maand, de welbekende 'patchdinsdag'.

  • Software-updates worden gedownload en voorbereid op distributiepunten. Vervolgens wordt een implementatie getest op een subset met clients voordat Jeroen de software-updates volledig implementeert in zijn productieomgeving.

  • Jeroen moet de naleving van de software-updates kunnen bewaken op maand of op jaar.

In dit scenario wordt aangenomen dat de infrastructuur van het software-updatepunt al is geïmplementeerd. Gebruik de informatie in de volgende tabel om software-updates in System Center 2012 Configuration Manager te plannen en configureren.

Proces

Verwijzing

De belangrijkste concepten voor software-updates doornemen.

Inleiding op software-updates in Configuration Manager

Software-updates plannen. Met deze informatie kunt u rekening houden met capaciteitsoverwegingen, de infrastructuur van het software-updatepunt, de installatie van het software-updatepunt, synchronisatie-instellingen en clientinstellingen voor software-updates bij het maken van een planning.

Software-updates plannen in Configuration Manager

Software-updates configureren. Met deze informatie kunt u software-updatepunten in uw hiërarchie installeren en configureren, en kunt u software-updates configureren en synchroniseren.

System_CAPS_importantBelangrijk

Jeroen configureert de synchronisatieplanning voor software-updates zodanig dat deze valt op de tweede woensdag van elke maand, om te waarborgen dat hij de meest actuele software-updates van Microsoft ophaalt.

Software-updates configureren in Configuration Manager

 

In de volgende gedeeltes van dit onderwerp worden voorbeelden van procedurestappen gegeven, om u te helpen beveiligingsupdates voor System Center 2012 Configuration Manager te implementeren en bewaken in uw organisatie:

  • Stap 1: Een software-updategroep voor jaarlijkse naleving maken

  • Stap 2: Een regel voor automatische implementatie maken voor de huidige maand

  • Stap 3: Controleren of software-updates gereed zijn voor implementatie

  • Stap 4: De software-updategroep implementeren

  • Stap 5: Naleving bewaken voor geïmplementeerde software-updates

  • Stap 6: Maandelijkse software-updates toevoegen aan de groep voor jaarlijkse updates

Stap 1: Een software-updategroep voor jaarlijkse naleving maken

Jeroen maakt een software-updategroep die hij kan gebruiken om naleving te bewaken voor alle beveiligingsupdates die hij in 2012 uitgeeft. Hij voert de stappen in de volgende tabel uit.

Proces

Verwijzing

Vanaf het knooppunt Alle software-updates in de Configuration Manager-console voegt Jeroen criteria toe zodat alleen beveiligingsupdates worden weergegeven die in het jaar 2012 zijn uitgegeven of aangepast en die voldoen aan de volgende criteria:

  • Criteria: Publicatie- of revisiedatum

    Voorwaarde: is groter dan of gelijk aan specifieke datum

    Waarde: 1/1/2012

  • Criteria: Updateclassificatie

    Waarde: Beveiligingsupdates

  • Criteria: Verlopen

    Waarde: Nee

Geen aanvullende informatie

Jeroen voegt alle gefilterde software-updates toe aan een nieuwe software-updategroep met de volgende vereisten:

  • Naam: Nalevingsgroep - Microsoft-beveiligingsupdates 2012

  • Beschrijving: Software-updates

Zie het gedeelte Software-updates toevoegen aan een updategroep in het onderwerp Bewerkingen en onderhoud voor software-updates in Configuration Manager voor de stappen om software-updates toe te voegen aan een updategroep.

Stap 2: Een regel voor automatische implementatie maken voor de huidige maand

Jeroen maakt een regel voor automatische implementatie voor de beveiligingsupdates die door Microsoft worden uitgegeven voor de huidige maand. Hij voert de stappen in de volgende tabel uit.

Proces

Verwijzing

Jeroen maakt een regel voor automatische implementatie met de volgende vereisten:

  1. Op het tabblad Algemeen configureert Jeroen het volgende:

    • Hij geeft Maandelijkse beveiligingsupdates op als naam.

    • Hij selecteert een testverzameling met beperkte clients.

    • Hij selecteert Een nieuwe software-updategroep maken.

    • Hij controleert of De implementatie inschakelen nadat deze regel is uitgevoerd is uitgeschakeld.

  2. Op het tabblad Implementatie-instellingen selecteert Jeroen de standaardinstellingen.

  3. Op de pagina Software-updates configureert Jeroen de volgende eigenschapfilters en zoekcriteria:

    • Publicatie- of revisiedatum Afgelopen maand.

    • Updateclassificatie Beveiligingsupdates.

  4. Op de pagina Evaluatie stelt Jeroen in dat de regel volgens een planning wordt uitgevoerd voor de tweede donderdag van elke maand. Hij controleert ook of zijn synchronisatieplanning is ingesteld voor uitvoering op de tweede woensdag van elke maand.

  5. Jeroen gebruikt de standaardinstellingen op de pagina's Implementatieplanning, Gebruikerservaring, Meldingen en Instellingen voor downloaden.

  6. Op de pagina Implementatiepakket geeft Jeroen een nieuw implementatiepakket op.

  7. Jeroen gebruikt de standaardinstellingen op de pagina's Downloadlocatie en Taal selecteren.

Zie het gedeelte Software-updates automatisch implementeren in het onderwerp Bewerkingen en onderhoud voor software-updates in Configuration Manager voor meer informatie over het maken van een regel voor automatische implementatie.

Stap 3: Controleren of software-updates gereed zijn voor implementatie

Op de tweede donderdag van elke maand controleert Jeroen of de software-updates gereed zijn voor implementatie. Hij voert de stap in de volgende tabel uit.

Proces

Verwijzing

Jeroen controleert of de synchronisatie van software-updates correct is voltooid.

Zie het gedeelte Software-updates automatisch implementeren in het onderwerp Bewerkingen en onderhoud voor software-updates in Configuration Manager voor meer informatie over het maken van een regel voor automatische implementatie.

Stap 4: De software-updategroep implementeren

Nadat Jeroen heeft gecontroleerd of de software-updates gereed zijn voor implementatie, implementeert hij ze. Hij voert de stappen in de volgende tabel uit.

Proces

Verwijzing

Jeroen maakt twee testimplementaties voor de nieuwe software-updategroep. Hij overweegt de volgende omgevingen voor elke implementatie:

 

Testimplementatie werkstation: Jeroen overweegt het volgende voor de testimplementatie op een werkstation:

  • Hij geeft een implementatieverzameling op die een subset met werkstationclients bevat om de implementatie te controleren.

  • Hij configureert de toepasselijke implementatie-instellingen voor de werkstationclients in zijn omgeving.

Testimplementatie server: Jeroen overweegt het volgende voor de testimplementatie op een server:

  • Hij geeft een implementatieverzameling op die een subset met serverclients bevat om de implementatie te controleren.

  • Hij configureert de toepasselijke implementatie-instellingen voor de serverclients in zijn omgeving.

Zie het gedeelte Software-updates implementeren in het onderwerp Bewerkingen en onderhoud voor software-updates in Configuration Manager voor meer informatie over het implementeren van software-updates.

Jeroen controleert of de testimplementaties correct zijn uitgevoerd.

Zie het gedeelte Software-updates controleren in het onderwerp Bewerkingen en onderhoud voor software-updates in Configuration Manager voor meer informatie over het bewaken van de implementatie van een software-update.

Jeroen werkt de twee implementaties bij met nieuwe verzamelingen die zijn productiewerkstations en -servers bevatten.

Geen aanvullende informatie

Stap 5: Naleving bewaken voor geïmplementeerde software-updates

Jeroen bewaakt de naleving van zijn software-update-implementaties. Hij voert de stap in de volgende tabel uit.

Proces

Verwijzing

Jeroen bewaakt de implementatiestatus van software-updates in de Configuration Manager-console en controleert de implementatierapporten voor software-updates die beschikbaar zijn via de console.

Zie het gedeelte Software-updates controleren in het onderwerp Bewerkingen en onderhoud voor software-updates in Configuration Manager voor de stappen om de implementatie van een software-update te bewaken.

Stap 6: Maandelijkse software-updates toevoegen aan de groep voor jaarlijkse updates

Jeroen voegt de software-updates uit de groep voor maandelijkse software-updates toe aan de groep voor jaarlijkse software-updates. Hij voert de stap in de volgende tabel uit.

Proces

Verwijzing

Jeroen selecteert de software-updates in de groep met maandelijkse software-updates en voegt ze toe aan de groep met software-updates die hij heeft gemaakt voor jaarlijkse naleving. Hij houdt de naleving van software-updates bij en maakt diverse rapporten voor zijn beheeractiviteiten.

Zie het gedeelte Software-updates toevoegen aan een updategroep in het onderwerp Bewerkingen en onderhoud voor software-updates in Configuration Manager voor de stappen om software-updates toe te voegen aan een updategroep.

Jeroen heeft zijn maandelijkse implementatie voor beveiligingsupdates correct voltooid. Hij blijft de naleving van software-updates bewaken en rapporteren om te waarborgen dat de clients in zijn omgeving binnen acceptabele nalevingsniveaus vallen.

Terugkerend maandelijks proces voor de implementatie van software-updates

Na de eerste maand dat Jeroen software-updates implementeert, voert hij stap drie tot en met zes uit om de maandelijkse beveiligingsupdates van Microsoft te implementeren.