Share via

  • Artykuł

Przykładowy scenariusz użycia programu Configuration Manager do wdrażania i monitorowania aktualizacji oprogramowania zabezpieczającego, wydawanych co miesiąc przez firmę Microsoft

 

Dotyczy: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Uwaga

Ten temat występuje w — przewodniki Wdrażanie oprogramowania i systemów operacyjnych w programie System Center 2012 Configuration Manager oraz Scenariusze i rozwiązania korzystające z programu System Center 2012 Configuration Manager.

Ten temat zawiera przykładowy scenariusz używania aktualizacji oprogramowania w programie Microsoft System Center 2012 Configuration Manager w celu wdrażana i monitorowania aktualizacji oprogramowania zabezpieczającego, wydawanych co miesiąc przez firmę Microsoft.

W tym scenariuszu Jan jest administratorem programu Menedżer konfiguracji w banku Woodgrove Bank. Jan musi utworzyć strategię wdrażania aktualizacji oprogramowania z uwzględnieniem następujących warunków i wymogów:

  • Aktywne wdrożenie aktualizacji oprogramowania odbywa się jeden tydzień po tym, jak firma Microsoft wydaje aktualizację oprogramowania zabezpieczającego w drugi wtorek każdego miesiąca. To zdarzenie jest zwykle nazywane „wtorkiem poprawek”.

  • Aktualizacje oprogramowania są pobierane na punkty dystrybucji i przygotowywane na nich. Następnie, zanim Jan w pełni wdroży aktualizacje oprogramowania w środowisku produkcyjnym, wdrożenie jest testowane na podzestawie klientów.

  • Jan musi mieć możliwość monitorowania zgodności aktualizacji oprogramowania według miesięcy lub lat.

W tym scenariuszu przyjęto założenie, że infrastruktura punktu aktualizacji oprogramowania jest już zaimplementowana. Aby zaplanować aktualizacje oprogramowania w programie System Center 2012 Configuration Manager i skonfigurować je, należy użyć informacji z poniższej tabeli.

Proces

Referencje

Sprawdź kluczowe założenia aktualizacji oprogramowania.

Wprowadzenie do aktualizacji oprogramowania w programie Configuration Manager

Zaplanuj aktualizacje oprogramowania. Te informacje ułatwiają planowanie kwestii związanych z pojemnością, ustaleniem infrastruktury punktu aktualizacji oprogramowania, instalacją punktu aktualizacji oprogramowania, ustawieniami synchronizacji oraz ustawieniami klienta dotyczącymi aktualizacji oprogramowania.

Planowanie aktualizacji oprogramowania w programie Configuration Manager

Skonfiguruj aktualizacje oprogramowania. Te informacje ułatwiają instalowanie i konfigurowanie punktów aktualizacji oprogramowania w hierarchii oraz pomagają konfigurować i synchronizować aktualizacje oprogramowania.

System_CAPS_importantWażne

Jan konfiguruje harmonogram synchronizacji aktualizacji oprogramowania tak, aby odbywały się one w drugą środę każdego miesiąca. Dzięki temu ma pewność, że zostaną pobrane najnowsze aktualizacje oprogramowania zabezpieczającego firmy Microsoft.

Konfigurowanie aktualizacji oprogramowania w programie Configuration Manager

 

W poniższych sekcjach tego tematu przedstawiono przykładowe kroki procedur, które ułatwiają wdrażanie i monitorowanie aktualizacji oprogramowania zabezpieczającego w programie System Center 2012 Configuration Manager w organizacji użytkownika:

  • Krok 1: utworzenie grupy aktualizacji oprogramowania dla zgodności corocznej

  • Krok 2: utworzenie zasady automatycznego wdrażania dla bieżącego miesiąca

  • Krok 3: sprawdzenie, czy aktualizacje oprogramowania są gotowe do wdrożenia

  • Krok 4: wdrożenie grupy aktualizacji oprogramowania

  • Krok 5: monitorowanie zgodności wdrożonych aktualizacji oprogramowania

  • Krok 6: dodanie comiesięcznych aktualizacji oprogramowania do grup aktualizacji corocznych

Krok 1: utworzenie grupy aktualizacji oprogramowania dla zgodności corocznej

Jan tworzy grupę aktualizacji oprogramowania, której może użyć w celu monitorowania zgodności wszystkich aktualizacji oprogramowania zabezpieczającego wydanych w 2012 roku. Wykonuje kroki z poniższej tabeli.

Proces

Referencje

W węźle Wszystkie aktualizacje oprogramowania w konsoli programu Menedżer konfiguracji Jan dodaje kryteria powodujące wyświetlenie tylko tych aktualizacji oprogramowania zabezpieczającego, które zostały wydane lub zmienione w roku 2012 i spełniają następujące kryteria:

  • Kryteria: Data wydania lub zmian

    Warunek: jest większe lub równe konkretnej dacie

    Wartość: 1/1/2012

  • Kryteria: Klasyfikacja aktualizacji

    Wartość: Aktualizacje zabezpieczeń

  • Kryteria: Wygasłe

    Wartość: Nie

Brak dodatkowych informacji

John dodaje wszystkie odfiltrowane aktualizacje oprogramowania do nowej grupy aktualizacji oprogramowania, nakładając poniższe warunki:

  • Nazwa: Grupa zgodności — Aktualizacje zabezpieczeń Microsoft 2012

  • Opis: Aktualizacje oprogramowania

Informacje o krokach dodawania aktualizacji oprogramowania do grupy aktualizacji znajdują się w sekcji Dodawanie aktualizacji oprogramowania do grupy aktualizacji w temacie Operacje i obsługa aktualizacji oprogramowania w programie Configuration Manager.

Krok 2: utworzenie zasady automatycznego wdrażania dla bieżącego miesiąca

Jan tworzy zasadę automatycznego wdrażania dotyczącą aktualizacji oprogramowania zabezpieczającego wydanego przez firmę Microsoft w bieżącym miesiącu. Wykonuje kroki opisane w poniższej tabeli.

Proces

Referencje

Jan tworzy zasadę automatycznego wdrażania z następującymi wymogami:

  1. Na karcie Ogólne Jan konfiguruje następujące opcje:

    • Jako nazwę podaje Comiesięczne aktualizacje zabezpieczeń.

    • Wybiera kolekcję testową z ograniczonymi klientami.

    • Wybiera polecenie Utwórz nową grupę aktualizacji oprogramowania.

    • Sprawdza, czy opcja Włącz wdrożenie po uruchomieniu tej reguły nie jest zaznaczona.

  2. Na karcie Ustawienie wdrażania Jan wybiera ustawienia domyślne.

  3. Na stronie Aktualizacje oprogramowania Jan konfiguruje następujące filtry właściwości i kryteria wyszukiwania:

    • Data wydania lub zmian Ostatni miesiąc.

    • Klasyfikacja aktualizacji Aktualizacje zabezpieczeń.

  4. Na stronie Ocena Jan włącza zasadę uruchamiania zgodnie z harmonogramem w każdy drugi czwartek miesiąca. Jan sprawdza także, czy jego harmonogram synchronizacji jest skonfigurowany do uruchamiania w każdą drugą środę miesiąca.

  5. Jan używa ustawień domyślnych na stronach Harmonogram wdrażania, Czynności użytkownika, Alerty i Ustawienia pobierania.

  6. Na stronie Utwórz nowy pakiet wdrażania Jan określa nowy pakiet wdrożeniowy.

  7. Jan używa ustawień domyślnych na stronach Lokalizacja pobierania i Wybieranie języka.

Więcej informacji o tworzeniu zasady wdrażania automatycznego znajduje się w sekcji Automatyczne wdrażanie aktualizacji oprogramowania w temacie Operacje i obsługa aktualizacji oprogramowania w programie Configuration Manager.

Krok 3: sprawdzenie, czy aktualizacje oprogramowania są gotowe do wdrożenia

W drugi czwartek każdego miesiąca Jan sprawdza, czy aktualizacje oprogramowania są gotowe do wdrożenia. Wykonuje krok opisany w poniższej tabeli.

Proces

Referencje

Jan sprawdza, czy synchronizacja aktualizacji oprogramowania zakończyła się powodzeniem.

Więcej informacji o tworzeniu zasady wdrażania automatycznego znajduje się w sekcji Automatyczne wdrażanie aktualizacji oprogramowania w temacie Operacje i obsługa aktualizacji oprogramowania w programie Configuration Manager.

Krok 4: wdrożenie grupy aktualizacji oprogramowania

Po tym, jak Jan sprawdzi, czy aktualizacje oprogramowania są gotowe do wdrożenia, wdraża je. Wykonuje kroki opisane w poniższej tabeli.

Proces

Referencje

Jan tworzy dwa wdrożenia testowe dla nowej grupy aktualizacji oprogramowania. W przypadku każdego wdrożenia uwzględnia następujące środowiska:

 

Testowe wdrożenie na stacjach roboczych: W przypadku wdrożenia na stacjach roboczych Jan rozważa następujące kwestie:

  • Określa kolekcję wdrożenia zawierającą podzestaw klienckich stacji roboczych, na których zostanie sprawdzone wdrożenie.

  • Konfiguruje ustawienia wdrożenia odpowiednie do klienckich stacji roboczych w środowisku.

Testowe wdrożenie na serwerze: W przypadku testowego wdrożenia na serwerze Jan rozważa następujące kwestie:

  • Określa kolekcję wdrożenia zawierającą podzestaw serwerów klienckich, na których zostanie sprawdzone wdrożenie.

  • Konfiguruje ustawienia wdrożenia odpowiednie do serwerów klienckich w środowisku.

Więcej informacji o sposobie wdrażania aktualizacji oprogramowania znajduje się w sekcji Wdrażanie aktualizacji oprogramowania w temacie Operacje i obsługa aktualizacji oprogramowania w programie Configuration Manager.

Jan sprawdza, czy wdrożenia testowe zostały pomyślnie wdrożone.

Więcej informacji o sposobie monitorowania wdrożeń aktualizacji oprogramowania znajduje się w sekcji Monitorowanie aktualizacji oprogramowania w temacie Operacje i obsługa aktualizacji oprogramowania w programie Configuration Manager.

Jan aktualizuje dwa wdrożenia za pomocą nowych kolekcji, które zawierają jego produkcyjne stacje robocze i serwery.

Brak dodatkowych informacji

Krok 5: monitorowanie zgodności wdrożonych aktualizacji oprogramowania

Jan monitoruje zgodność zastosowanych wdrożeń aktualizacji oprogramowania. Wykonuje krok opisany w poniższej tabeli.

Proces

Referencje

Jan monitoruje stan wdrożenia aktualizacji oprogramowania w konsoli programu Menedżer konfiguracji i sprawdza raporty wdrożeń aktualizacji oprogramowania dostępne w konsoli.

Kroki procedury monitorowania wdrożeń aktualizacji oprogramowania znajdują się w sekcji Monitorowanie aktualizacji oprogramowania w temacie Operacje i obsługa aktualizacji oprogramowania w programie Configuration Manager.

Krok 6: dodanie comiesięcznych aktualizacji oprogramowania do grup aktualizacji corocznych

Jan dodaje aktualizacje oprogramowania z grupy comiesięcznych aktualizacji oprogramowania do grupy corocznych aktualizacji oprogramowania. Wykonuje krok opisany w poniższej tabeli.

Proces

Referencje

Jan wybiera aktualizacje oprogramowania z grupy comiesięcznych aktualizacji oprogramowania i dodaje je do grupy aktualizacji oprogramowania, którą utworzył na potrzeby zgodności corocznej. Śledzi zgodność aktualizacji oprogramowania i tworzy różne raporty dla zarządu.

Informacje o krokach dodawania aktualizacji oprogramowania do grupy aktualizacji znajdują się w sekcji Dodawanie aktualizacji oprogramowania do grupy aktualizacji w temacie Operacje i obsługa aktualizacji oprogramowania w programie Configuration Manager.

Jan pomyślnie zrealizował comiesięczne wdrożenie aktualizacji oprogramowania zabezpieczającego. Kontynuuje monitorowanie i raportowanie zgodności aktualizacji oprogramowania, aby mieć pewność, że poziomy zgodności klientów w jego środowisku są akceptowalne.

Cykliczny comiesięczny proces wdrażania aktualizacji oprogramowania

Po pierwszym miesiącu, w którym Jan wdrożył aktualizacje oprogramowania, wykonuje on kroki od trzeciego do szóstego, aby wdrożyć kolejne comiesięczne aktualizacje oprogramowania zabezpieczającego wydane przez firmę Microsoft.