微软内部补丁管理和桌面部署.ppt

微软内部补丁管理和桌面部署,RobertSong宋波ITManagerEastandWestChina,MSIT为什么需要SMS？,现状需要一个改进的桌面补丁管理流程解决方案使用SMS2003来管理跨企业网络的所有软件的更新好处更高效的软件分发减少突发当机时间提高库存统计能力,产品和技术,MicrosoftSystemManagementServer2003AdvancedClientMicrosoftWindowsServer2003MicrosoftSQLServer2000SP3aActiveDirectoryMicrosoftBaselineSecurityAnalyzer(MBSA)version1.2,SMS2003重要功能,应用分发支持整个生命周期：规划，部署，校验，报告，更新，移除全面利用WindowsInstaller的所有特性资产管理集成的报告系统更加细化的资产统计和使用率衡量方案移动性新设计的为移动用户考虑的AdvancedClient带宽敏感，具备检查点和重新开始功能，以及具备为可移动设备用户专门设计的特性和Windows的集成ActiveDirectory集成Windows客户端的真正体验,SMS帮助MSIT实现那些价值,资产管理更清楚了解我们的IT环境补丁管理确保Windows,IE和Office应用达到基准安全标准软件分发按用户组分发软件状态报告和评估评估软件分发结果,业务部门受益于。,更有效的部署软件更新利用数据提高部署的针对性利用数据提高成功率避免定制教本以便快速打包减少突发当机利用PersistentIcon更主动的安全策略利用数据评估安全遵从程度,沟通流程CorporateSecurityClientSupportTeams,CorporateSecurity寻找和分析漏洞,关键漏洞?,CorporateSecurity决定强制执行安全标准,ClientSupport测试软件更新,yes,不等ServicePack,CorporateSecurity监控MSRC安全警告信息,ClientSupport创建SMS包,ClientSupport分发更新包,ClientSupport执行更新,MSITSMS架构,单独的服务器和桌面端架构115000台SMS管理的客户端4个活动目录森林,1centralsiteserver,22primarysiteservers1load-balancedcluster(headquarters),30dedicatedsecondarysiteservers100sharedsecondarysiteservers,DesktopManagementEnvironment,桌面端打补丁流程,评估环境,1.评估,2.辨别,4.部署,3.计划,辨别新补丁,部署补丁,评价和计划部署,风险管理,扫描环境评估漏洞带来的风险建立优先级决定打补丁的日期,部署软件更新,部署过程：扫描，创建包，执行安装，监控/审计/报告使用DistributionSoftwareUpdateWizard或标准软件分发两个部署时间表：紧急关键补丁和标准关键补丁,Weds10:00AM,Thurs5:00AM,Fri2:00PM,12%,30%,有漏洞的客户端,5:00PM,5:00PM,6%,5:00PM,5:00PM,5%,3%,紧急关键补丁更新,高影响,方法,低影响,紧急关键补丁更新时间表,WindowsUpdate(可选),E-mailMicrosoftITWeb通知(可选),SMS补丁管理(强制),LogonScript(强制),内部扫描工具(强制),网口关闭,标准关键补丁更新,多个补丁打成一个包安装程序安装和每台计算机软件配置匹配的补丁SMS分发程序自动更新和重启不符合标准的机器,监控，审计和报告,分析状态消息使用AdvertisementStatusViewer调查那些没有运行安装程序的客户端分析标准遵从级别,经验:流程,明确和执行安全准则明确总体的补丁管理流程设定IT环境的基准,经验:流程,测试软件更新的影响程度和范围管理部署补丁带来的影响集中所有的关键补丁按照逻辑顺序部署补丁,经验:人员,安排合适的人手熟悉SMS2003的工具能够检验报告和状态消息指定人员或委员会安排软件更新的优先级熟悉补丁根源和分发方法能够和安全部门互动熟悉IT基础架构,经验:技术,使用软件更新的特性来查错使用SecurityUpdateInventoryTool和扫描工具使用OfficeUpdateInventoryTool使用SourcePathUpdateManagementforOfficeupdates,经验:技术,使用Slipstream和tailgate技术来确保常规补丁的安装合并补丁到ServicePacks在整个企业环境实现SMS2003AdvancedClient简化IT环境,更多信息：,MicrosoftSMSWebpage,Thisdocumentisprovidedforinformationalpurposesonly.MICROSOFTMAKESNOWARRANTIES,EXPRESSORIMPLIED,INTHISDOCUMENT.2004MicrosoftCorporation.Allrightsreserved.Thispresentationisforinformationalpurposesonly.MICROSOFTMAKESNOWARRANTIES,EXPRESSORIMPLIED,INTHISSUMMARY.Microsoft,MicrosoftPress,VisualStudio,VisualSourceSafe,WindowsandWindowsNTareeitherregisteredtrademarksortrademarksofMicrosoftCorporationint