Exportar (0) Imprimir
Expandir Tudo
Expandir Minimizar

Processo de gerenciamento de patches

Fase 3 - Avaliação e planejamento

Atualizado em: 1 de junho de 2007

Nesta página

Neste módulo
Objetivos
Aplicação
Como usar este módulo
Visão geral
Determine a resposta apropriada
Planeje o lançamento
Crie o lançamento
Teste de aceitação
Resumo
Transferência para a fase de implantação

Neste módulo

Este módulo descreve a terceira fase — Avaliação e planejamento — das 4 fases do processo de gerenciamento de atualizações. A fase Avaliação e planejamento consiste em decidir implantar uma atualização, determinando o que é necessário para implantá-la e testando-a em um ambiente semelhante ao de produção para ter a certeza de que ela não comprometerá os sistemas e aplicativos críticos aos negócios.

A finalidade deste módulo é descrever os princípios da fase Avaliação e planejamento do processo de gerenciamento de atualizações e apresentar os tipos de tarefas que permitirão executar uma avaliação e um planejamento usando o Microsoft Windows Server Update Service (WSUS) e o Microsoft Systems Management Server (SMS).

Observação: A versão Beta 2 do próximo lançamento do SMS, chamada System Center Configuration Manager 2007, já está disponível para download em http://www.microsoft.com/technet/sms/2007/evaluate/download.mspx. Com grandes investimentos em simplicidade, configuração, implantação e segurança, o Configuration Manager 2007 simplifica bastante a implantação do sistema, a automação de tarefas, o gerenciamento de conformidade e o gerenciamento de segurança baseado em diretivas, o que permite maior agilidade comercial.

Sem um processo de avaliação e planejamento, não haverá um conjunto claro de critérios para ajudar a decidir se há necessidade de implantar uma atualização, não se saberá o que é necessário para essa implantação e não se terão procedimentos adequados para criar um software confiável, com versão bem testada.

Objetivos

Use este módulo para:

  • Determinar se há realmente a necessidade de implantar uma atualização.

  • Planejar o lançamento da atualização de software.

  • Criar o lançamento.

  • Conduzir o teste de aceitação do lançamento.

Aplicação

Este módulo aplica-se a todos os produtos e a todas as tecnologias da Microsoft.

Como usar este módulo

Embora as tarefas básicas necessárias para executar a avaliação e o planejamento usando o WSUS e o SMS estejam descritas neste módulo, é possível encontrar instruções mais detalhadas nos módulos listados a seguir.

Para aproveitar ao máximo este módulo, será preciso:

  • Ler a seção Introdução do módulo "Processo de gerenciamento de atualizações". Essa seção fornece uma visão geral das quatro fases do processo de gerenciamento de atualizações, além de apresentá-lo às ferramentas disponíveis que oferecem suporte ao gerenciamento de atualizações em ambientes do sistema operacional Microsoft Windows.

  • Use as bibliotecas técnicas do WSUS e SMS para obter materiais de referência mais detalhados. Essas bibliotecas estão localizadas em:

Visão geral

A fase Avaliação e planejamento é a terceira no processo de gerenciamento de atualizações, como mostra a Figura 1.

Figura 1 O processo de gerenciamento de patches

Figura 1 O processo de gerenciamento de atualizações

Nesta terceira fase, você avalia a atualização de software e, pressupondo que ela esteja aprovada para implantação, planeja sua implantação no ambiente de produção.

O ponto de entrada para a fase Avaliação e planejamento é uma RFC (Solicitação de Alterações) para uma atualização de software que foi identificada como relevante para o seu ambiente de produção.

No final da fase Avaliação e planejamento, você deverá ter determinado se a solicitação de alteração deve ser classificada como uma emergência, deverá ter revisado e aprovado a solicitação e determinado as tarefas necessárias para implantar as alterações aprovadas na produção. Você ainda deve ter testado a atualização de software em um ambiente semelhante ao de produção para certificar-se de que ela não comprometerá sistemas e aplicativos críticos aos negócios.

Este módulo concentra-se nos principais requisitos de avaliação e planejamento, que devem:

  • Determinar a resposta apropriada.

  • Planejar o lançamento da atualização de software.

  • Criar o lançamento.

  • Conduzir o teste de aceitação do lançamento.

Determine a resposta apropriada

A RFC determina o tipo de alteração exigida no ambiente de produção (como implantação de atualização de software, aplicação de contramedidas que amenizem uma vulnerabilidade, ou ambos) e descreve a alteração necessária para que outros possam tomar providências.

A primeira etapa para avaliar e planejar é revisar a RFC e determinar a resposta mais apropriada para uma vulnerabilidade ou ameaça de software. Isso envolverá:

  • Dar prioridade e categorizar a solicitação.

  • Obter autorização para implantar a atualização de software.

Dando prioridade e categorizando uma solicitação para uma atualização de software

Antes de se obter autorização para uma atualização de software, é preciso determinar sua prioridade e categoria. Embora a prioridade e a categoria sejam atribuídas inicialmente pelo iniciador da alteração e incluídas na RFC, essas atribuições devem ser revisadas e aceitas ou alteradas antes que a solicitação de alteração seja autorizada.

Dando prioridade a uma atualização de software

O nível de prioridade é particularmente importante porque ele determina a rapidez com que uma atualização de software passará pelo processo de alteração. As considerações a seguir podem ajudá-lo a determinar o nível de prioridade de uma atualização de software:

  • Quais são os equipamentos e ferramentas críticos para a empresa? Eles estarão expostos a uma possível violação de segurança ou instabilidade do sistema até que a atualização de software seja instalada? Você deve dar prioridade às solicitações de alteração com base no impacto de atualizar ou não os equipamentos e ferramentas de alto valor.

  • A atualização de software será aplicada a um sistema que executa um serviço crítico aos negócios, como um aplicativo de linha de negócio, que tenha sido alvo de ataques no passado? Essa pode ser uma boa razão para elevar a prioridade de uma solicitação de alteração.

  • Você implantou contramedidas que deveriam minimizar a exposição de uma vulnerabilidade de segurança em particular? Isso pode diminuir a prioridade da solicitação de alteração, embora ainda possa ser apropriado implantar a atualização de software visando eliminar a vulnerabilidade.

  • Qual é a ameaça da vulnerabilidade em questão para o ambiente de produção? Muitos boletins de segurança e atualizações de software associadas devem ser aplicados a apenas alguns computadores no seu ambiente. Se a ameaça da vulnerabilidade for baixa, isso poderá diminuir a prioridade da solicitação.

As tabelas a seguir podem ajudá-lo a avaliar a prioridade da solicitação em relação a outras solicitações. A Tabela 1 mapeia os níveis de prioridade para períodos recomendados e períodos menos recomendados.

Tabela 1: Prioridades de atualização e períodos recomendados para implantação

Prioridade

Período recomendado

Prazo mínimo recomendado

Emergência

Dentro de 24 horas

Dentro de 2 semanas

Alto

Dentro de 1 mês

Dentro de 2 meses

Média

Dependendo da disponibilidade, implante um novo pacote de serviço ou conjunto de atualização que inclua uma correção para essa vulnerabilidade dentro de 4 meses.

Implante a atualização de software dentro de 6 meses

Baixa

Dependendo da disponibilidade, implante um novo service pack ou conjunto de atualização que inclua uma correção para essa vulnerabilidade dentro de 1 ano.

Implante a atualização de software dentro de 1 ano ou não implante nenhuma.

A Tabela 2 fornece exemplos de fatores que podem elevar ou diminuir a prioridade.

Tabela 2: Fatores que afetam as prioridades de atualização

Fator ambiental/organizacional

Ajuste da prioridade

Há impacto sobre os equipamentos e ferramentas de alto valor ou de alta exposição.

Elevar

Ativos que já foram alvo de ataque.

Elevar

Fatores paliativos adequados, como as contramedidas que minimizam a ameaça.

Diminuir

Há impacto sobre os equipamentos e ferramentas de baixo valor ou de baixa exposição.

Diminuir

Solicitação de alteração de emergência

Se a vulnerabilidade de que a atualização de segurança trata já estiver sendo explorada ou estiver prestes a ser explorada, ou se a atualização corrigir uma instabilidade do sistema encontrada no ambiente de produção, talvez você precise classificar a solicitação como uma "emergência", dando prioridade a essa solicitação sobre todas as demais alterações que estejam ocorrendo no ambiente de produção.

Categorizando uma atualização de software

A categoria de uma atualização de software é importante porque ela ajuda na revisão da alteração para conhecer o impacto que terá em sistemas e serviços no ambiente de produção. Para estabelecer a categoria (ou o impacto) da solicitação de alteração, você deverá determinar:

  • Em que máquinas a atualização de software deve ser instalada e as funções (criticidade comercial) dessas máquinas.

    Uma atualização de software que exija que um computador crítico aos negócios seja reinicializado, por exemplo, causará maior impacto do que aquele que não precisa.

  • Se existe a necessidade de outras atualizações para dar suporte à implantação da atualização de software.

    Se, por exemplo, a atualização de software se aplica apenas ao service pack atual e este não está instalado em determinados sistemas de produção, talvez não seja possível proteger esses sistemas contra uma vulnerabilidade de segurança em particular. Nesse caso, o impacto e, portanto, a categoria da solicitação de alteração seria maior porque seria necessária a implantação tanto do service pack como da atualização de software.

  • Se é possível desinstalar a atualização de software depois de instalada.

    Se não for, então, ela apresentará um risco maior ao ambiente de produção do que aquela que pode ter uma remoção bem-sucedida. Embora possa ser necessário implantar tais atualizações de software para fornecer proteção contra uma determinada vulnerabilidade de segurança ou resolver uma determinada instabilidade do sistema, a categoria da solicitação precisa refletir isso.

  • O provável impacto sobre a infra-estrutura da rede.

    A implantação de uma grande atualização de software em muitos computadores simultaneamente pode degradar o desempenho da rede e prejudicar a operação correta de todo o ambiente. Você deve revisar atenciosamente toda a documentação da atualização de software e sempre conhecer o tamanho da atualização e o número de computadores que vão recebê-la. Essas informações podem ajudar no agendamento adequado do lançamento.

  • Se existe a necessidade de que determinados serviços sejam interrompidos, façam uma pausa ou sejam fechados durante a instalação.

    Isso pode afetar os serviços críticos de uma empresa ou impedir que um usuário final trabalhe no computador durante a instalação.

Mais informações sobre como configurar a prioridade e categoria de uma solicitação de alteração podem ser encontradas na função de gerenciamento de serviços (SMF) do gerenciamento de alterações em http://www.microsoft.com/technet/itsolutions/cits/mo/smf/default.mspx.

Obtendo autorização para implantar a atualização de software

Depois de dar prioridade e ter categorizado a solicitação de alteração, esta deverá ser revisada e autorizada antes que a atualização de software possa ser implantada na produção. Para que a solicitação de alteração seja autorizada, você precisa:

  • Determinar quem deverá estar envolvido no processo de tomada de decisão.

  • Revisar a solicitação de alteração, avaliar os riscos e as conseqüências da implantação da atualização de software e selecionar o curso de ação mais apropriado.

  • Identificar quem será responsável por obter a atualização de software implantada em todos os sistemas afetados.

Determinando quem deverá estar envolvido

É importante determinar quem deverá estar envolvido na revisão e autorização de uma atualização de software a ser implantada na produção. Para as atualizações não emergenciais, a revisão e a autorização devem ser realizadas por um conselho consultivo de alterações, formado por representantes de todas as áreas da empresa que serão afetadas.

Dentre os membros do CAB devem estar as pessoas que tenham experiência nas tecnologias e nos serviços específicos a serem utilizados para implantar a atualização. Os representantes das equipes de negócios, rede, segurança, service desk e suporte técnico também devem ser incluídos nesse grupo.

Mais informações sobre CABs e como eles podem ser formados podem ser encontradas na função de gerenciamento de serviços (SMF) do gerenciamento de alterações, disponível para download no site http://www.microsoft.com/technet/itsolutions/cits/mo/smf/default.mspx.

Solicitação de alteração de emergência

Quando for preciso uma tomada de decisão rápida em relação a uma solicitação crítica (para eliminar uma vulnerabilidade de segurança ou evitar uma falha crítica do sistema), uma autorização deverá ser feita pelo CAB/EC (Comitê de Emergência CAB).

Um CAB/EC deve compreender pessoas com poder de autoridade para poder aprovar alterações de emergência e que tenham disponibilidade para tomadas de decisões rápidas. Mais informações sobre CAB/ECs são encontradas na SMF Gerenciamento de Alterações, que podem ser baixadas de: http://www.microsoft.com/technet/itsolutions/cits/mo/smf/default.mspx.

Revise a solicitação de alteração

Depois de reunir as pessoas adequadas, será preciso avaliar os riscos e o impacto da atualização de software no ambiente de produção e determinar a necessidade da sua implantação. Ao tomar essa decisão, você deverá discutir os seguintes pontos:

  • O que mais acontece no ambiente de produção?

  • Qual é o impacto de se aplicar ou não a atualização de software?

  • Qual é o custo antecipado de se implantar ou não a atualização de software?

  • Quais são as medidas que podem ser tomadas, se existirem, para minimizar a exposição a uma vulnerabilidade de segurança ou instabilidade do sistema durante a implantação da atualização de software?

  • Qual é o impacto de tempo de inatividade do computador? Será necessário comparar e considerar os riscos de se adiar a implantação de uma atualização de software em comparação com os riscos provenientes do tempo de inatividade do computador ao implantar uma atualização de software no seu ambiente.

  • Qual será o melhor e mais eficiente mecanismo para a implantação da atualização de software?

  • Existem problemas conhecidos ou efeitos colaterais decorrentes da atualização de software? Há necessidade de se reiniciar o sistema?

  • Existem recursos suficientes disponíveis para a implantação da atualização de software ou para tratar de problemas que apareçam durante a implantação?

  • Como serão solucionados as dependências ou os pré-requisitos que precisarem ser atendidos antes da implantação da atualização de software?

Embora a melhor resposta para uma vulnerabilidade de software seja implantar a atualização de software que solucione o problema, algumas vezes será preferível implantar uma medida defensiva de curto prazo, como fechar portas da rede ou desligar o acesso externo ao sistema durante a implantação da atualização de software em sistemas que se encontram no ambiente de produção. A aplicação de medidas defensivas pode ter vários benefícios:

  • A maioria das atualizações de software exige que os computadores de destino sejam reiniciados antes de se concluir a instalação e que o computador seja protegido. Se você estiver impedido de implantar imediatamente uma atualização de software no seu ambiente porque o computador só pode ser reinicializado em janelas de manutenção específicas, então, as medidas defensivas recomendadas para implementação poderão proteger os computadores com eficácia até que seja implantada a atualização de software. Como alternativa, às vezes, as atualizações de segurança podem ser implantadas e a reinicialização automática suprimida. Nesse caso, é possível instalar a atualização de segurança durante horários normais e, em seguida, reiniciar o computador em um horário adequado para a janela de manutenção.

  • As medidas defensivas podem ter um risco menor e podem ser aplicadas de forma mais rápida e com menos testes do que a atualização de software em si. Pode ser significativamente mais fácil, por exemplo, desabilitar portas da rede ou desligar serviços e sistemas que estejam expostos a uma determinada vulnerabilidade de segurança, assim como aplicar a atualização de software posteriormente.

A implementação de medidas defensivas avançadas no computador pode, com freqüência, proteger os computadores contra muitas vulnerabilidades de segurança comuns. Bloquear determinadas portas da rede e desabilitar serviços fora de uso são apenas duas medidas defensivas que, quando implementadas, podem proteger os computadores com eficácia.

Para obter mais informações sobre contramedidas de proteção do computador, consulte o guia de “Ameaças e contramedidas” no site http://www.microsoft.com/downloads/details.aspx?displaylang=en&familyid=1b6acf93-147a-4481-9346-f93a4081eea8

Observação: Mesmo se forem implantadas contramedidas para reduzir a exposição a uma vulnerabilidade de segurança, a atualização de segurança ainda deve ser programada para implantação.

Por exemplo, se os sistemas permanecerem em um estado não atualizado e o computador que estiver infectado por um worm ou vírus for introduzido na rede, a infecção se propagará rapidamente por todos os sistemas não protegidos. A implantação de medidas defensivas deve simplesmente diminuir a prioridade da solicitação de alteração, em vez de remover a solicitação da atualização de software.

Decida quem será o proprietário da implantação da atualização de software

Depois de se chegar a um acordo sobre a implantação da atualização de software e a utilização de qualquer medida defensiva (se adequada), é necessário identificar quem será responsável por essas alterações. Essa pessoa precisa:

  • Desenvolver um plano para realizar as alterações necessárias.

  • Determinar e obter os recursos necessários.

  • Organizar o desenvolvimento de todos os scripts, ferramentas e documentação necessários para implantar as alterações.

  • Certificar-se de que o teste adequado seja realizado.

  • Certificar-se de que as alterações sejam implantadas na produção.

  • Avaliar o sucesso ou a falha da implantação.

Sem um proprietário designado para supervisionar as atividades mencionadas anteriormente, existe um risco de que a atualização de software não seja implantada. O proprietário designado normalmente tem a função de Gerente de versões, mencionado na SMF Gerenciamento de versões, em: http://www.microsoft.com/technet/itsolutions/cits/mo/smf/default.mspx.

Planeje o lançamento

O planejamento de lançamento é o processo de planejar como lançar a atualização de software no ambiente de produção.

Há basicamente três etapas envolvidas ao planejar o lançamento de uma nova atualização de software:

  • Determinar o que necessita ser atualizado.

  • Identificar os principais problemas e restrições.

  • Criar o plano de lançamento.

Determinando o que será atualizado

Decidir o que precisa ser atualizado requer conhecimento preciso e atualizado sobre os itens que compõem o ambiente.

Em um ambiente WSUS, talvez os administradores precisem realizar um novo exame usando o MBSA (Microsoft Baseline Security Analyzer) para estabelecer quais sistemas requerem atualização de software. Se o SMS estiver implantado, as informações recuperadas pelas ferramentas de inventário e agentes do cliente poderão ser usadas para determinar as máquinas em que for necessária a instalação da atualização.

Para obter mais informações sobre essas ferramentas, consulte a Biblioteca técnica do Windows Server Update Services (WSUS) e a Biblioteca técnica do Systems Management Server 2003.

Identificando os principais problemas e restrições

É possível que existam vários problemas e restrições que ditem as etapas necessárias para a completa implantação da atualização de software na produção. Por exemplo, ao receber a tarefa com a implantação da atualização de software, você deverá considerar o seguinte:

  • Quanto tempo os usuários terão antes que a atualização de software seja instalada automaticamente? A quantidade de tempo permitida dependerá de vários fatores, incluindo as funções e as responsabilidades do usuário e a natureza da instabilidade do sistema ou da vulnerabilidade de segurança que a atualização de software pretende solucionar.

  • A Figura 2 mostra um exemplo de cronograma de implantação de atualização de software (um contrato de nível de serviço [SLA]), que indica que os servidores devem ser atualizados dentro de sete dias a partir da chegada de uma atualização de software que não seja crítica aos negócios. Os administradores têm permissão de iniciar a atualização dentro de sete dias, mas precisam ficar cientes de que os computadores serão atualizados compulsoriamente ou desconectados da rede depois que o período de tempo expirar.


    Cc700840.secmod196figure2-0(pt-br,TechNet.10).gif

    Figura 2 Um exemplo de implantação de atualização SLA para servidores

Um cronograma de conformidade semelhante pode ser aplicado a estações de trabalho em seu ambiente, embora os tempos de resposta e ações específicos variem.

  • Determinadas atualizações de software exigem direitos administrativos sobre o computador no qual são instaladas. A maioria dos usuários finais não terá direitos de administrador local, por isso, a ferramenta usada para instalar a atualização de software deverá ser capaz de adquirir direitos elevados e privilégios para instalar a atualização de software em computadores clientes.

  • Se a atualização de software exigir uma determinada quantidade de espaço em disco para ser instalada ou se precisar ser armazenada em cache localmente antes da instalação, então, será preciso executar uma verificação na parte do espaço livre do disco em cada computador cliente.

  • Se a atualização de software for grande, por exemplo, se tiver vários megabytes, os clientes móveis poderão levar algum tempo para baixá-la. Se a atualização de software não estiver classificada como uma emergência, será apropriado adiar a instalação nesses clientes até que estejam fisicamente conectados à rede.

  • Os computadores críticos aos negócios podem ter horários específicos nos quais as alterações e reinicializações sejam permitidas (janelas de falhas). A implantação de uma atualização de software e qualquer reinicialização de sistema que sejam necessárias como resultado deverão ser agendadas dentro dessas janelas de falhas.

  • Se os computadores clientes estiverem bloqueados pela utilização de determinadas configurações de diretiva de grupo, isso poderá afetar a capacidade de a atualização de software ser instalada corretamente.

  • Se o produto a ser atualizado tiver sido implantado usando o Windows Installer, este poderá exigir acesso aos arquivos de instalação originais. Esses arquivos devem estar no mesmo local em que estavam quando o produto foi instalado originalmente, caso você esteja executando uma instalação autônoma da atualização de software. Se o produto foi instalado originalmente a partir de uma mídia física (uma unidade de CD, por exemplo), o Windows Installer tentará encontrar os arquivos originais no CD inserido no momento.

  • Se uma imagem administrativa foi usada para a instalação original de um produto Microsoft Office, por exemplo, será preciso executar uma instalação administrativa da atualização de software para a imagem em vez de aplicá-la diretamente no cliente. Mais informações sobre os problemas relacionados à atualização de uma imagem administrativa podem ser encontradas no site /technet/prodtechnol/sms/sms2/depopt/smsoffxp.mspx.

  • Se existirem aplicativos que foram instalados por usuário, e não por computador para todos os usuários, você deverá reinstalar o aplicativo por computador e, em seguida, aplicar a atualização de software à nova instalação.

Se você usa o SUS e quiser evitar que a implantação ocorra fora das janelas de falhas, precisará usar GPOs (Objetos de Diretiva de Grupo) para especificar que as atualizações devem ser baixadas, mas não instaladas. Depois que você souber que uma atualização foi baixada, deverá fazer logon em cada servidor crítico aos negócios e iniciar a instalação dentro da janela de falhas permitida. Para as estações de trabalho, sempre existe uma configuração GPO para garantir que os computadores que perderam uma instalação agendada (por exemplo, porque o computador cliente foi desligado) agendem novamente a instalação de forma automática quando o serviço de atualizações automáticas for iniciado na inicialização. Para obter informações mais detalhadas sobre como usar o WSUS na fase Avaliação e planejamento, consulte a Biblioteca técnica do Windows Server Update Services (WSUS) e para obter informações sobre como usar o SMS para agendar uma implantação, consulte a Biblioteca técnica do Systems Management Server 2003.

Solicitação de alteração de emergência

Se você tiver uma solicitação de alteração indicando que a atualização de software é uma emergência, considere os seguintes fatores:

  • Talvez você precise implantar a atualização de software em um intervalo de tempo significativamente menor que o normal. Uma implantação completa, por exemplo, pode ser esperada dentro de 24 horas a partir da aprovação da solicitação de alteração.

    A Figura 3 mostra um contrato de nível de serviço envolvendo uma linha do tempo para a implantação de atualização de software. O cronograma indica que todos os servidores devem ser atualizados dentro de oito horas a partir da chegada de uma notificação de atualização de software crítica.


    Cc700840.secmod196figure3-0(pt-br,TechNet.10).gif

    Figura 3 Exemplo de um SLA para uma implantação de emergência de oito horas

    No exemplo anterior, depois que a organização tomou conhecimento da atualização de software, a atualização dos servidores importantes da empresa deve começar em duas horas (12h00 conforme mostrado) com 98% de todos os servidores em conformidade por volta das 18h00. Os servidores restantes precisam estar em conformidade por volta das 22h00 ou correrão risco de serem desconectados da rede. Uma linha do tempo de conformidade semelhante pode ser imposta para as estações de trabalho no seu ambiente, embora a janela de tempo e a velocidade de resposta possam ser diferentes para a sua empresa.

  • As janelas de interrupção que determinam quando certos sistemas críticos aos negócios podem ser atualizados ou reiniciados precisarão ser substituídas de modo a permitir que a atualização de software seja implantada dentro do prazo estipulado.

  • Você precisará aplicar a atualização de software em todos os sistemas afetados, independentemente da conexão com a rede.

Se você usar o WSUS, poderá empregar as diretivas de grupo para forçar os clientes a instalar uma atualização de software antes de ser notificado por uma janela de manutenção regularmente agendada. Antes de fazer isso, também será preciso forçar uma duplicação em qualquer servidor filho WSUS, que normalmente está agendado para sincronizar atualizações em tempos de espera da rede por meio da opção Sincronizar agora, na página de Administração do Servidor WSUS. Para obter informações mais detalhadas sobre como usar o WSUS na fase Avaliação e planejamento, consulte a Biblioteca técnica do WSUS (Windows Server Update Services).

Em um ambiente SMS, você deve configurar os remetentes entre sites para permitir transações de pacote/anúncio de alta prioridade que sejam duplicados em todas as horas do dia. É importante que a configuração de alta prioridade seja usada apenas para pacotes e anúncios de atualização de software. Para obter mais informações sobre como usar o SMS na fase Avaliação e planejamento, consulte a Biblioteca técnica do Systems Management Server 2003.

Criando um plano de lançamento

Este é o ponto em que você precisará planejar e determinar a ordem em que os computadores no seu ambiente de produção implantarão a atualização de software. Estes são alguns problemas que talvez você precise considerar ao criar o plano de lançamento:

  • Se a atualização de software se aplicar a todos os servidores do ambiente de produção, aqueles que estiverem executando o SMS e as ferramentas de monitoramento devem ser atualizados primeiro?

    Ao atualizar a infra-estrutura de gerenciamento, você assegura que os administradores possam usar esses serviços para monitorar o andamento da implantação.

  • Existe algum motivo comercial pelo qual uma parte do ambiente de produção deva ser atualizado antes de outra?

    Podem existir motivos relevantes para aplicar a atualização de software nos computadores que sofrem o risco de vulnerabilidade de segurança ou instabilidade do sistema. Depois que esses computadores receberem a atualização, você poderá continuar em outros computadores.

  • Até que ponto a largura de banda da rede disponível entre os sites influencia na ordem de implantação ou lançamento?

    Pode ser difícil obter a atualização de software para alguns sites com a mesma velocidade de outros por causa das restrições de largura de banda. A atualização de software pode ser implantada de forma mais rápida em sites com boa conectividade de rede do que naqueles em que a disponibilidade de rede seja limitada.

Finalmente, você precisará determinar como e quando as informações sobre atualização de software, sua gravidade, o impacto e as etapas necessárias para a sua implantação serão comunicadas aos usuários, à empresa e ao service desk.

Solicitação de alteração de emergência

Se a solicitação de alteração for uma emergência, você deverá considerar o seguinte:

  • Se os componentes de arquitetura de gerenciamento, como os servidores de site MOM (Microsoft Operations Manager), WSUS e SMS 2003, ainda precisarem ser atualizados, talvez seja apropriado planejar para que esses computadores recebam atualização manualmente, pelos administradores locais, para garantir que esses servidores não sejam reiniciados durante o lançamento da atualização em outros computadores no ambiente de produção.

  • Se um site ou grupo de computadores já tiver sofrido violação de segurança ou instabilidade do sistema, os quais a atualização de software pretende solucionar, a implantação dessa atualização deverá ser direcionada primeiramente a esses computadores depois que as medidas de remediação apropriadas forem tomadas (por exemplo, remoção de vírus, etc...)

Crie o lançamento

Com um plano de lançamento adequado, a próxima etapa do processo é desenvolver os scripts, as ferramentas e os procedimentos que os administradores usarão para implantar a atualização de software no ambiente de produção. As tarefas e atividades que precisam ser executadas aqui dependem primeiramente da possibilidade da atualização de software ser implantada usando o WSUS ou o SMS 2003.

Se você usar WSUS, observe que as atualizações são baixadas diretamente dos servidores públicos Windows Update e vêm em formato executável (.exe), por isso, não há nenhum trabalho adicional para reenviá-las para implantação. Para encontrar informações mais detalhadas sobre como usar o WSUS na fase Avaliação e planejamento, consulte a Biblioteca técnica do WSUS (Windows Server Update Services).

Se você usar o SMS, a criação do lançamento será mais simples caso seja possível implantar a atualização usando o Assistente para distribuição de atualização de software do SMS 2003. Esse assistente pode criar automaticamente o pacote SMS, bem como o programa necessário para distribuir e instalar a atualização de software. Todas as atualizações de segurança que se aplicam a uma combinação específica de pacotes de produto e serviço podem ser combinadas em um pacote de implantação de segurança que simplifica o gerenciamento e a administração, bem como reduz de forma significativa o número de reinicializações de computador necessárias. Para as atualizações que não podem ser implantadas usando o Assistente para distribuição de atualização de software do SMS 2003, será preciso usar os procedimentos padrão de distribuição de software SMS para criar um pacote e um anúncio, especificar o arquivo em lote, o arquivo MSI (Microsoft Installer) ou um arquivo executável que será executado no computador cliente e, se a atualização não for fornecida com um arquivo executável do Programa de Instalação, você ainda precisará criar um executável usando as ferramentas de criação do MSI. Para encontrar informações mais detalhadas sobre como usar o SMS na fase Avaliação e planejamento, consulte a Biblioteca técnica do Systems Management Server 2003.

Teste de aceitação

Até este ponto, o objetivo do teste tem sido confirmar se a atualização de software e o pacote de lançamento funcionam corretamente em um ambiente de desenvolvimento.

O teste de aceitação permite que os desenvolvedores e os representantes comerciais verifiquem se as atualizações funcionam em um ambiente que reflete estritamente a produção e se os sistemas críticos aos negócios continuarão sendo executados com êxito depois de implantada a atualização de software. Os administradores, juntamente com os representantes comerciais, devem preparar um conjunto de testes que será executado quando uma atualização de software for considerada crítica aos negócios, bem como preparar um conjunto mais detalhado de testes que possa ser usado quando a prioridade da atualização de software for menor.

Por mais crítica que seja a atualização de software, você deverá sempre executar um nível de teste mínimo para determinar se:

  • Depois de concluída a instalação, o computador será reiniciado da forma como foi projetado.

  • Se a atualização de software, estando direcionada a computadores com conexões de rede lentas ou não confiáveis, poderá ser baixada por todos esses links e, depois de concluída, se ela será instalada com êxito.

  • A atualização de software é fornecida com uma rotina de desinstalação, que pode ser usada para remover a atualização de software com sucesso.

  • Os serviços e os sistemas críticos aos negócios continuam sendo executados depois da instalação da atualização de software.

Antes de implantar a atualização de software na produção, é importante coletar informações sobre qualquer etapa de solução de problemas, procedimentos e ferramentas usados durante o teste, bem como disponibilizá-los para a equipe de suporte do service desk e à equipe de operações.

Espera-se que o teste resulte na criação de:

  • Artigos internos do Knowledge Base, que descrevem as etapas padrão de solução de problemas, juntamente com qualquer solução associada.

  • Uma lista de contatos e um caminho de escalonamento.

  • Scripts, regras e informações (como contadores, eventos e limites), permitindo que a equipe de operações monitore com eficácia o lançamento na produção.

Qualquer que seja a quantidade de testes realizados, a implantação de uma atualização de software na produção freqüentemente produz efeitos que nunca podem ser previstos ou reproduzidos em um ambiente de laboratório. Para evitar o impacto que uma possível falha poderia causar em uma grande quantidade de computadores clientes, os administradores devem considerar a implantação da atualização de software em uma pequena amostra representativa de computadores e a confirmação de que os aplicativos e os sistemas críticos aos negócios continuarão sendo executados, antes da sua implantação em toda a empresa.

Resumo

Estes são os principais pontos a serem lembrados sobre a fase Avaliação e planejamento:

  • Você precisa de um processo formal para determinar se a implantação da atualização de software realmente interessa à empresa.

  • Você precisa ter um proprietário identificado para a atualização de software que será responsável por sua implantação.

  • Ao obter uma atualização de software aprovada, você precisará planejar como colocá-la na produção.

  • Você precisa testar o pacote em um laboratório e, se necessário, fazer um teste piloto em um ambiente de produção para confirmar o não-comprometimento de aplicativos de linha de negócio.

Transferência para a fase de implantação

O ponto de partida para passar para a fase Implantação do processo de gerenciamento de atualizações significa:

  • O pacote está pronto para ser implantado na produção.

  • Você recebeu autorização para implantar a atualização de software no ambiente de produção. Para obter mais informações sobre a fase Implantação, leia o módulo "Gerenciamento de atualização Fase 4 - Implantação".



Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2015 Microsoft