• 發行項

使用 Configuration Manager 部署及監視 Microsoft 每月所發行安全性軟體更新的示範案例

 

適用於: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System_CAPS_note注意事項

本主題顯示於在 System Center 2012 Configuration Manager 中部署軟體和作業系統指南和 Scenarios and Solutions Using System Center 2012 Configuration Manager (使用 System Center 2012 Configuration Manager 的案例和解決方案)指南中。

本主題提供的示範案例說明如何在 Microsoft System Center 2012 Configuration Manager 中使用軟體更新部署及監視 Microsoft 每月發行的安全性軟體更新。

在此案例中,John 是 Woodgrove Bank 的 Configuration Manager 系統管理員。 John 需要依照下列條件和需求建立軟體更新部署策略:

  • 每月第二個星期二 Mircrosoft 發行安全性軟體更新,一個星期後進行作用中軟體更新部署。 此事件通常稱為 Patch Tuesday (周二修補日)。

  • 發佈點會下載並設置軟體更新, 接著 John 會在用戶端子集中測試部署,之後才在生產環境中完全部署軟體更新。

  • John 必須能夠逐月或逐年監視軟體更新的相容性。

此案例假設軟體更新點的基礎結構已實作完成。 請運用下表中的資訊規劃及設定 System Center 2012 Configuration Manager 中的軟體更新。

程序

參考

檢閱軟體更新的重要概念。

介紹 Configuration Manager 中的軟體更新

規劃軟體更新。 這項資訊協助您規劃容量考量、判斷軟體更新點基礎結構、軟體更新點安裝作業、同步處理設定,以及軟體更新的用戶端設定。

在 Configuration Manager 中規劃軟體更新

設定軟體更新。 這項資訊協助您在階層中安裝及設定軟體更新點,並且有助於設定及同步處理軟體更新。

System_CAPS_important重要事項

John 會設定在每個月的第二個星期三同步處理軟體更新,確保能接收 Microsoft 提供的最新安全性軟體更新。

在 Configuration Manager 中設定軟體更新

 

本主題中的下列案例提供一些範例程序步驟,協助您部署及監視組織中的 System Center 2012 Configuration Manager 安全性軟體更新:

  • 步驟 1:建立年度相容性軟體更新群組

  • 步驟 2:建立當月自動部署規則

  • 步驟 3:確認是否準備好部署軟體更新

  • 步驟 4:部署軟體更新群組

  • 步驟 5:監視所部署之軟體更新的相容性

  • 步驟 6:在年度更新群組中新增每月軟體更新

步驟 1:建立年度相容性軟體更新群組

John 會建立一個軟體更新群組,用於監視 2012 年發行之所有安全性軟體更新的相容性。 他會執行下表中的步驟。

程序

參考

John 會從 Configuration Manager 主控台中的 [所有軟體更新] 節點新增準則,只顯示在 2012 年發行或修改且符合下列準則的安全性軟體更新:

  • [準則]:發行或修改日期

    條件:晚於或等於特定日期

    [值]:1/1/2012

  • [準則]:更新分類

    [值]:安全性更新

  • [準則]:已過期

    [值]:否

沒有其他資訊

John 會篩選出來的軟體更新全數新增到新的軟體更新群組,需求如下:

  • 名稱:相容性群組 - Microsoft 安全性更新 2012

  • 描述:軟體更新

如需將軟體更新新增至更新群組的步驟,請參閱在 Configuration Manager 中進行軟體更新的操作和維護主題中的將軟體更新新增至更新群組一節。

步驟 2:建立當月自動部署規則

John 會針對 Microsoft 當月發行的安全性軟體更新建立自動部署規則。 他會執行下表中的步驟。

程序

參考

John 會建立符合下列需求的自動部署規則:

  1. 在 [一般] 索引標籤中,John 會進行下列設定:

    • 指定名稱為 [每月安全性更新]。

    • 選取含有限用戶端的測試集合。

    • 選取 [建立新的軟體更新群組]。

    • 確認未選取 [在執行此規則後啟用部署]。

  2. 在 [部署設定] 索引標籤中選取預設設定。

  3. 在 [軟體更新] 頁面中,John 會擷取下列內容篩選器和搜尋準則:

    • 發行或修改日期是 [過去 1 個月]。

    • 更新分類是 [安全性更新]。

  4. 在 [評估] 頁面中,John 會啟用在每月第二個星期四執行規則的排程。 此外,John 也會確認同步處理排程設為在每個月的第二個星期三執行。

  5. John 會使用 [部署排程]、[使用者經驗]、[警示] 及 [下載設定] 頁面中的預設設定。

  6. 在 [部署套件] 頁面中,John 會指定新的部署套件。

  7. John 會在 [下載位置] 和 [語言選擇] 頁面中使用預設設定。

如需建立自動部署規則的詳細資訊,請參閱在 Configuration Manager 中進行軟體更新的操作和維護主題中的自動部署軟體更新一節。

步驟 3:確認是否準備好部署軟體更新

在每個月的第二個星期二,John 會確認是否已準備好部署軟體更新。 他會執行下表中的步驟。

程序

參考

John 會確認軟體更新同步處理是否已順利完成。

如需建立自動部署規則的詳細資訊,請參閱在 Configuration Manager 中進行軟體更新的操作和維護主題中的自動部署軟體更新一節。

步驟 4:部署軟體更新群組

John 確認可以準備部署軟體更新後,隨即開始部署軟體更新。 他會執行下表中的步驟。

程序

參考

John 會針對新的軟體更新群組建立兩個測試部署。 他會考量每個部署的下列環境:

 

工作站測試部署:John 會考量工作站測試部署的下列事項:

  • 他會指定一個部署集合,其中包含用於驗證部署的工作站用戶端子集。

  • 他會根據環境中的工作站用戶端設定適合的部署設定。

伺服器測試部署:John 會考量伺服器測試部署的下列事項:

  • 他會指定一個部署集合,其中包含用於驗證部署的伺服器用戶端子集。

  • 他會根據環境中的伺服器用戶端設定適合的部署設定。

如需如何部署軟體更新的詳細資訊,請參閱在 Configuration Manager 中進行軟體更新的操作和維護主題中的部署軟體更新一節。

John 會確認測試部署是否順利完成。

如需如何監視軟體更新部署的詳細資訊,請參閱在 Configuration Manager 中進行軟體更新的操作和維護主題中的監視軟體更新一節。

John 會將兩個部署更新為包含生產工作站和伺服器的新集合。

沒有其他資訊

步驟 5:監視所部署之軟體更新的相容性

John 會監視軟體更新部署的相容性。 他會執行下表中的步驟。

程序

參考

John 會在 Configuration Manager 主控台中監視軟體更新部署狀態,並且檢查主控台提供的軟體更新部署報告。

如需監視軟體更新部署的步驟,請參閱在 Configuration Manager 中進行軟體更新的操作和維護主題中的監視軟體更新一節。

步驟 6:在年度更新群組中新增每月軟體更新

John 會在年度軟體更新群組中新增每月軟體更新群組的軟體更新。 他會執行下表中的步驟。

程序

參考

John 會從每月軟體更新群組中選取軟體更新,然後新增軟體更新到他建立的年度相容性軟體更新群組中。 他會追蹤軟體更新相容性,並且建立各種管理報告。

如需將軟體更新新增至更新群組的步驟,請參閱在 Configuration Manager 中進行軟體更新的操作和維護主題中的將軟體更新新增至更新群組一節。

John 已順利完成每月的安全性軟體更新部署。 他會繼續監視並報告軟體更新相容性,確保環境中的用戶端皆符合可接受的相容性等級。

每月部署軟體更新定期程序

John 部署軟體更新的第一個月過後,他會執行步驟三到步驟六,以部署 Microsoft 發行的每月安全性軟體更新。