• Artigo

Gerenciamento

Implantando atualizações personalizadas de software com o SMS 2003 R2

Steve Rachui

 

Visão geral:

  • Novos recursos de gerenciamento de atualização no SMS 2003 R2
  • A Ferramenta de Edição de Atualizações Personalizadas
  • A Ferramenta de Estoque de Atualizações Personalizadas

Quando precisar implantar atualizações personalizadas em seus sistemas, como aplicativos de linhas de negócios ou hardwares especializados, você não terá a vantagem de um processo gerenciado e automatizado como teria com as atualizações do Windows. Pelo menos, você nunca teve. Agora, graças ao Systems Management

Server (SMS) 2003 R2, você pode utilizar esses mesmos recursos gerenciados de atualização para implantar suas próprias atualizações personalizadas. O SMS 2003 R2 oferece vários recursos novos, inclusive uma atualização para o Device Management Feature Pack, links para o Operating System Deployment (OSD) Feature Pack e muitos recursos que aprimoram o monitoramento da segurança. O produto possui uma ferramenta de varredura para Avaliação de Vulnerabilidade, que é fundamental para compreender as vulnerabilidades potenciais existentes no sistema e na rede, como, por exemplo, pontos fracos na configuração do SO, nas senhas de usuários e nas configurações do IIS e SQL Server™. Ele também inclui uma ITCU (Inventory Tool for Custom Updates, Ferramenta de Estoque de Atualizações Personalizadas) e uma CUPT (Custom Updates Publishing Tool, Ferramenta de Edição de Atualizações Personalizadas). Neste artigo, abordarei essas duas ferramentas para ajudá-lo a implantar as suas próprias atualizações personalizadas com facilidade e eficiência.

A Ferramenta de Edição de Atualizações Personalizadas (CUPT, Custom Updates Publishing Tool)

Antes de instalar e usar o SMS 2003 R2, a hierarquia, inclusive clientes, deve ser atualizada para o SMS 2003 Service Pack 2 (SP2). Para usar a CUPT, você precisa atualizar para o Microsoft® Management Console (MMC) 3.0. Não é necessário instalar a CUPT no servidor de site do SMS, mas ela deve ser instalada, pelo menos, no Windows® XP, e requer o SQL Server 2005 para hospedagem do seu banco de dados; se o SQL Server 2005 não estiver disponível, deve ser instalado o SQL Server Express Edition. A CUPT é fundamental para introduzir e gerenciar atualizações personalizadas no sistema SMS; além disso, ela possui recursos para testar catálogos criados antes da sua publicação no SMS.

As atualizações personalizadas são apresentadas em duas formas: atualizações que são oferecidas por fabricantes terceirizados para softwares produzidos por eles; e atualizações criadas internamente que são específicas de um determinado ambiente. A CUPT é a ferramenta utilizada para gerenciar ambos os tipos. É mais fácil utilizar as atualizações personalizadas oferecidas por terceiros; portanto, vamos iniciar desse ponto. No momento em que escrevi este artigo, três empresas estavam produzindo catálogos de atualização que podem ser utilizados para a verificação e distribuição de patches apropriados no SMS: Adobe, 1e e Citrix. As empresas participantes podem ser visualizadas selecionando-se os catálogos de parceiro de atualizações personalizadas, como mostrado na Figura 1.

Figura 1 CUPT em ação

Figura 1** CUPT em ação **(Clique na imagem para aumentar a exibição)

Usar as atualizações fornecidas por parceiros nada mais é do que baixar os catálogos e adicioná-los ao SMS. Primeiramente, baixe as atualizações necessárias; em seguida, escolha a opção no menu Ação para importar as atualizações. Um assistente solicitará a localização dos arquivos .cab recém-baixados. Quando o assistente tiver sido concluído, as novas atualizações estarão visíveis na CUPT para configuração adicional e publicação no servidor de site do SMS. Lembre-se, porém, de que cada atualização deve ser sinalizada para publicação. Se uma atualização não for sinalizada, ela não será incluída quando a solicitação para publicação for realizada. Esse procedimento pode ser realizado em massa, como mostrado na Figura 2. Observe que a coluna na extrema direita deve ter a sinalização habilitada para que a atualização seja publicada.

Figura 2 Configurando o sinalizador de publicação

Figura 2** Configurando o sinalizador de publicação **(Clique na imagem para aumentar a exibição)

Se necessário, é possível personalizar mais detalhadamente cada atualização obtida por download. Para fazer isso, basta selecioná-la e escolher Editar. No entanto, tenha cuidado ao personalizá-la, pois uma configuração inadequada pode causar resultados inesperados e insatisfatórios.

Depois de sinalizar as atualizações, é necessário publicá-las. É possível fazer isso de duas formas: publicando a atualização em um arquivo .cab externo para uso posterior; ou sincronizando as atualizações selecionadas com o banco de dados do site do SMS para uso imediato. Para efetuar a sincronização com o banco de dados do site do SMS, é necessário fornecer as informações de configuração, como o nome do Servidor do Site e o caminho de origem do pacote (consulte a Figura 3).

Figura 3 Informações de sincronização

Figura 3** Informações de sincronização **(Clique na imagem para aumentar a exibição)

É possível localizar esta tela selecionando o nó Atualizações Personalizadas e, em seguida, escolhendo Configurações no menu Ação. Depois de fornecer um nome de servidor de site acessível e o caminho apontando para o diretório de origem para a Ferramenta de Estoque de Atualizações Personalizadas, o código e o status do site serão atualizados.

Com as opções de sincronização definidas, a CUPT agora está pronta para efetuar a sincronização com o Servidor de Site do SMS. Para executar a sincronização, selecione a opção de publicar atualizações no menu Ação. Isso iniciará o assistente de publicação. Para publicar as atualizações no banco de dados do SMS para uso imediato, certifique-se de que a opção para sincronização com o Banco de Dados de Site do Systems Management Server esteja selecionada. Felizmente, essa etapa é fornecida com alguma assistência visual: se as configurações de sincronização ainda não tiverem sido definidas, essa opção estará esmaecida.

Depois da conclusão do assistente, as atualizações personalizadas estarão disponíveis para ação no console de administração do SMS. A inicialização do Distribute Software Updates Wizard oferece uma opção para trabalhar com qualquer atualização personalizada disponível.

Agora que você já sabe como é o processo para utilização das atualizações produzidas pelos fornecedores para produtos terceirizados, que tal saber mais sobre as atualizações personalizadas para software oferecido por fornecedor quando não houver mais atualizações pré-empacotadas disponíveis? É aí que você perceberá o real valor da CUPT. Com a CUPT, é possível criar atualizações personalizadas completas com critérios-alvo detalhados abrangendo praticamente qualquer situação.

Não é difícil criar uma atualização personalizada, mas requer que o administrador compreenda como aplicar o patch do software, quais critérios utilizar para determinar se um patch é aplicável e quais regras-alvo devem ser utilizadas para focalizar a atualização. As regras-alvo são definidas separadamente do processo de criação da atualização. Elas podem ser visualizadas selecionando-se a opção Gerenciar Regras no menu Ação.

A criação de uma atualização personalizada é iniciada selecionando-se o item Criar Atualização, no menu Ação, o que iniciará um assistente para o qual você fornecerá os detalhes da atualização personalizada. Este artigo não abordará os detalhes de como criar uma atualização personalizada, mas ele o instruirá sobre como selecionar as propriedades em uma das atualizações personalizadas de terceiros importada, a fim de que você compreenda o que é necessário em cada campo ao criar a sua própria atualização. As propriedades de uma atualização de terceiros configurada são mostradas na Figura 4.

Figura 4 Propriedades de uma atualização de terceiros

Figura 4** Propriedades de uma atualização de terceiros **(Clique na imagem para aumentar a exibição)

Com o uso do processo de criação de atualizações personalizadas, é possível fazer muito mais do que apenas atualizações; também é possível configurar o software para que seja distribuído aos sistemas cliente. Embora isso funcione, é importante salientar que não é uma abordagem recomendada nem é o uso pretendido da CUPT.

A Ferramenta de Estoque de Atualizações Personalizadas (ITCU, Inventory Tool for Custom Updates)

A ITCU é uma nova ferramenta de estoque que funciona com catálogos de atualização personalizada. Como as ferramentas de verificação anteriores a ela, a ITCU cria coleções, pacotes e anúncios personalizados, os quais são utilizados para implantar as ferramentas de verificação em clientes SMS na empresa. Assim como com as ferramentas de verificação anteriores, a ITCU recuperará o catálogo (nesse caso, o catálogo de atualizações personalizadas), a partir de um ponto de distribuição acessível do SMS, executará a verificação com base nos dados do catálogo, inserirá os resultados dessa verificação no Instrumento de Gerenciamento do Windows (WMI, Windows Management Instrumentation) e relatará os resultados por meio do estoque de hardware. A principal diferença no processo de verificação é o catálogo utilizado.

A introdução do SMS 2003 R2 acrescenta uma poderosa ferramenta ao atual arsenal de segurança do SMS. Antes disso, os administradores nunca tinham conseguido aproveitar a infra-estrutura existente do SMS para aplicar patch em aplicativos terceirizados e personalizados. O SMS R2 é uma inclusão bem-vinda para os administradores de gerenciamento de patch.

Portanto, agora você tem duas ferramentas à sua disposição para gerenciar as atualizações de software a partir de outras fontes que não sejam da Microsoft. A capacidade de gerenciamento e a conveniência que a CUPT e a ITCU oferecem garantirão que as suas atualizações personalizadas ocorram tranqüilamente, da mesma forma que ocorrem com as atualizações do Windows que você já utiliza.

Recurso de gerenciamento de atualizações

Steve Rachui é Engenheiro de Suporte de Gerenciamento no grupo de Atendimento Microsoft. Ele tem oferecido suporte ao SMS desde a versão 1.2 e pode ser contatado pelo email steverac@microsoft.com.

© 2008 Microsoft Corporation e CMP Media, LLC. Todos os direitos reservados. A reprodução parcial ou completa sem autorização é proibida..