1 / 18

Patch Management i KMD

Patch Management i KMD. Henrik Sawa Christensen. Teknisk Senior Konsulent, MCSE Specialist på SMS 2.0 og Software Update Services Feature Pack Produktansvarlig for SMS 2.0 og SMS 2003 6½ års erfaring med Software distribution 3½ års erfaring med SMS 2.0 1 års erfaring med patch management.

conan-ashley
Download Presentation

Patch Management i KMD

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Patch Management i KMD

  2. Henrik Sawa Christensen • Teknisk Senior Konsulent, MCSE • Specialist på SMS 2.0 og Software Update Services Feature Pack • Produktansvarlig for SMS 2.0 og SMS 2003 • 6½ års erfaring med Software distribution • 3½ års erfaring med SMS 2.0 • 1 års erfaring med patch management Patch Management Implementation i KMD

  3. KMD installation • ~3900 SMS klienter • 1 central site server og 4 secondary site server • >300 server intern KMD deltog i Microsoft Early Adaptor Program på Feature pack 1.0 (SUS FP) i efteråret 2002 samt betatester på Software Update Services (SUS) Patch Management Implementation i KMD

  4. Hvorfor Patch Management? • Virus infektioner • MSBlast • Code Red • Nimda • Melissa • I love you • Secure computing • Luk huller for diverse hackere i netværket Patch Management Implementation i KMD

  5. Valg af værktøj - 1 • Microsoft Windows Update • Microsoft Software Update Services (SUS) • Microsoft SMS Software Update Services Feature Pack (SUS FP) • Tredje parts produkter Patch Management Implementation i KMD

  6. Valg af værktøj - 2 Patch Management Implementation i KMD

  7. Valg af værktøj - 3 Microsoft anbefaler: • Windows Update anvendes af mindre virksomheder og hjemmebrugere. (<50 brugere) • Software Update Services (SUS) anvendes af mellemstore virksomheder. (50 brugere < x < 150 brugere) • SUS Feature pack (SUS FP) anvendes af store virksomheder (> 150 brugere) eller hvis SMS anvendes i forvejen. KMD valgte at anvende SMS SUS FP. Patch Management Implementation i KMD

  8. Hvordan virker SUS FP • Synkroniseringsprogrammer til Security og Office • Skanningsprogrammer til Security og Office • Patch Wizard til installation af patches • Web Reporting og MMC til rapportering Patch Management Implementation i KMD

  9. Download Center / Office Update, etc. 1 Synkronisering af MSSecure.xml Internet Security eller Office skanningsværktøj Intranet 2 SMS 2.0 Site Infra-struktur SMS klienter 3 Inventory data via SMS HW inventory 4 1. Microsoft anbefaler download ugentligt. KMD downloader dagligt 2. Microsoft anbefaler skanning 2 gange ugentligt. KMD skanner hver tredje dag. Web Reports 3. Microsoft anbefaler HW inventory anvender default skema (1 uge). KMD anvender default skema Skanning Patch Management Implementation i KMD

  10. MMC / Patch Wizard Download Center / Office Update, etc. 1 1 Download patches og hotfixes etc. Internet Intranet Scan Tool + Install Patches 2 SMS 2.0 Site Infra-struktur SMS klienter 3 Status messages 4 1. Frivillig installation i 1 uge for security og 2 uger for office patches 2. Under frivillig installation kører pakken 2 gange ellers ugentlig MMC / Status messages 4. Default kan status messages ikke ses, men i Release notes står den query, som viser dem Patch installation Patch Management Implementation i KMD

  11. Demo af SUS FP og Webreporting Patch Management Implementation i KMD

  12. KMD implementation af SUS FP - 1 • Den produktansvarlige eller sikkerhedsgruppen afleverer request for pakning af software til vores software library / Distributionscenter (DC). • Distributionscenter afgør om det er en patch eller almindelig stykke software i samarbejde med SMS administrationen. • ”Pakning”, test og evt. pilottest sendes til godkendelse i Change Advisory Board (CAB) inden for 2 dage. • Hvis godkendt i CAB aktiverer SMS administrationen patchen via SUS FP til test i testmiljøet og adviserer Distributionscenter. • Patchen testes i Testcentreret af den produktansvarlige. • Godkendes testen adviserer den produktansvarlige Distributionscenter, og afleverer et underskrevet testdokument. Patch Management Implementation i KMD

  13. KMD implementation af SUS FP - 2 • SMS administration aktiverer patchen i produktions-miljøet via SUS FP og tildeler den til en pilottest gruppe, som skal indeholde de forskellige typer af brugere, som vi har. • Pilottesterne adviseres via e-mail. De har 3 dage til at installere patchen. Pilottesterne melder tilbage til SMS administrationen. • Godkender SMS administrationen pilottesten sendes patchen til godkendelse i CAB. • Godkendes patchen til endelig distribution i CAB aktiveres i vores patch distribution til alle brugere. Sikkerhedspatches har 7 dage til at installere og office patches har 14 dage til at installere. Patch Management Implementation i KMD

  14. KMD implementation af SUS FP - 3 • Brugerne adviseres via intranet, og Distributionscenter adviseres, om patchen er aktiveret. • SMS administrationen følger op på distributionen via deres normale driftsrutiner Patch Management Implementation i KMD

  15. Distribution af MS03-026 via SUS FP *Fjernet error og warning, som er rettet automatisk Patch Management Implementation i KMD

  16. Anbefalinger • Have organisationen på plads inkl. formelle arbejdsgange. • Saml alle patches i en package via Patch Wizard og have en separat package til at teste patches. • Dokumentere alt. • Opbyg et separat test miljø, som ligner produktionsmiljøet. • Husk at teste. Patch Management Implementation i KMD

  17. Yderligere information • Microsoft Solutions for Management on TechNet: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/itsolutions/msm/default.asp • Microsoft Guide to Security Patch Management: http://www.microsoft.com/downloads/details.aspx?displaylang=en&familyid=73ac38b7-5826-421d-99e8-cdcc608b8992 • SMS Software Update Services Guide: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/sms/maintain/operate/Smssusgd.asp • Patch Management Using Microsoft SMS: http://www.microsoft.com/downloads/details.aspx?FamilyId=7D8999AF-7E88-416C-8404-56912F886E8D&displaylang=en • MyItForum, som er websted for SMS, patch management, MOM og mange andre ting: http://www.myitforum.com/ Patch Management Implementation i KMD

  18. ?? Spørgsmål ?? Patch Management Implementation i KMD

More Related