Управление распространением обновлений Microsoft Corporation
План семинара ¢ Эксплуатация ОС - исправления ¢ Анализ подверженности уязвимостям ¢ Решения для домашних пользователей ¢ Управление обновлениями на предприятии ¢ Применение целостного решения управления обновлениями Семинары Осень 2005
Управление распространением обновлений ¢ Эксплуатация ОС - исправления ¢ Анализ подверженности уязвимостям ¢ Решения для домашних пользователей ¢ Управление обновлениями на предприятии ¢ Применение целостного решения управления обновлениями Семинары Осень 2005
Проблемы безопасности Потери интеллектуальной собственности предприятия Человеческий фактор Действия злоумышленников, конкурентов Вирусы, трояны Снижение производительности Нарушение бизнес - процессов Отказы ПО Семинары Потеря репутации Осень 2005
Необходимость установки обновлений ¢ ¢ Внедрение продуманного процесса управления обновлениями – ключ к стабильной и безопасной работе Регулярная установка обновлений - это неотъемлемая часть регламентных работ Необходимость установки обновлений диктуется спецификой используемых технологий Обновления – это: n n n ¢ Безопасность и стабильность исправление обнаруженных ошибок расширение функциональности Microsoft предлагает подробные описания эффективного управления обновлениями Семинары Осень 2005
Какие обновления необходимы и как их устанавливать? 1. Оценка обновляемой среды 2. Определение обновлений 3. Оценка и планирование процесса обновления n n Microsoft Update (MU) Windows Server Update Services (WSUS) Microsoft Baseline Security Analyzer (MBSA) 2. 0 Systems Management Server 2003 1. Assess 2. Identify 4. Deploy 3. Evaluate & Plan 4. Установка обновлений Семинары Осень 2005
Время - безопасность ¢ Установка срочных обновлений n n ¢ Срок установки 24 часа Принудительная установка 25 – 48 часов после выпуска Установка критических обновлений n n Срок установки 14 дней Принудительная установка 15 – 21 дней после выпуска Выпуск обновлений Установка обновлений Microsoft Update Семинары Осень 2005
Windows Update MSSecure. XML Office Update Detection and Update Content Detection Content Only Detection and Update Content MBSA 1. 2. 1 Windows Update & Automatic Updates Consumer Detection and Installation Infrastructure Automatic Updates Download Center Update Content Only SMS SUS Small and Medium Businesses (with partner support) HFNet. Chk Large Enterprise ODT EUST Detection Семинары. Infrastructure Only Осень 2005
Сегодня -единый центр обновлений Microsoft Update Catalog Medium Business Automatic Updates & MU Website MBSA 2. 0 WSUS SMS Large Enterprise Consumer Small Business Windows Update Agent Семинары Осень 2005
Управление распространением обновлений ¢ Эксплуатация ОС - исправления ¢ Анализ подверженности уязвимостям ¢ Решения для домашних пользователей ¢ Управление обновлениями на предприятии ¢ Применение целостного решения управления обновлениями Семинары Осень 2005
Анализ ОС на подверженность уязвимостям ¢ ¢ ¢ Инвентаризация ПО Оценка обновляемой инфраструктуры Оценка фондов и ресурсов Оценка рисков Определение базовых требований для серверов и рабочих станций Результат: ¢ Оптимальный план обновления (максимальная защищенность, минимальные сроки, минимальные ресурсы) ¢ Минимизация рисков Семинары Осень 2005
Средства анализа уязвимости ¢ ¢ Поиск обновлений вручную на сайтах Windows Update, Office Update Microsoft Update (MU) n n ¢ Microsoft Baseline Security Analyzer (MBSA) 2. 0 n n ¢ ¢ ¢ Решение с Web, ориентированное на пользователей Список недостающих обновлений Анализ настроек безопасности (ОС и приложения) Список уязвимостей и недостающих обновлений Office Detection Tool Enterprise Update Scan Tool Systems Management Server 2003 n Комплексное масштабируемое корпоративное решение Семинары Осень 2005
Проверка обновлений на сайте Windows Update Microsoft Update Семинары Осень 2005
Возможности MBSA 2. 0 ¢ Выявление уязвимостей систем Windows n n Анализ настроек безопасности Список уязвимостей и недостающих обновлений Проверяет различные версии Windows приложений Microsoft Использует Windows Update Agent (WUA) для определения обновлений n Интегрирован с WSUS n Поддержка 64 -bit платформы n n ¢ Локальное и удаленное сканирование через GUI интерфейс или интерфейс командной строки Создает отчет в формате XML Поддерживаемые платформы: Windows Server 2003, Windows 2000 SP 3 and Windows XP Семинары Осень 2005
Microsoft Baseline Security Analyser Start DEMO
Управление распространением обновлений ¢ Эксплуатация ОС - исправления ¢ Анализ подверженности уязвимостям ¢ Решения для домашних пользователей ¢ Управление обновлениями на предприятии ¢ Применение целостного решения управления обновлениями Семинары Осень 2005
Обновление с сайта Microsoft Update • ОБНОВЛЕНИЕ АВТОМАТИЧЕСКИ • ОБНОВЛЕНИЕ ВРУЧНУЮ Семинары Осень 2005
Установка обновлений вручную через сайт Windows Update Семинары Осень 2005
Обновление MS Office Семинары Осень 2005
Автоматическое обновление. Automatic Updates Семинары Осень 2005
Управление распространением обновлений ¢ ¢ ¢ Эксплуатация ОС - исправления Анализ подверженности уязвимостям Решения для домашних пользователей Управление обновлениями на предприятии Применение целостного решения управления обновлениями Семинары Осень 2005
Обновление на корпоративном уровне ¢ Необходимость высокой скорости реакции ¢ Обновление большого числа рабочих станций/приложений ¢ Проблемы, связанные с человеческим фактором ¢ Пользователям некогда следить за обновлениями Обновления Семинары Осень 2005
Решение 1 – применение Automatic Updates ¢ ¢ ¢ Принудительно через групповую политику включить Automatic Update Принудительно включить Automatic Update при установке системы Многократная загрузка обновлений. Большой интернет-трафик. Семинары Осень 2005
Решение 2 - Automatic Updates совместно с WSUS ¢ ¢ ¢ Обновления загружаются один раз Администратор может выбирать обновления Обновления принудительно устанавливаются по локальной сети Настройка интранет WSUS сервера при установке Настройка интранет WSUS сервера через групповую политику Семинары Осень 2005
WSUS – схема работы Microsoft Update WUS Server группа: Desktops группа: Servers WUS Administratorрегистрируются на Microsoft Update загрузки помещает обновления к установке WU клиентызагружает данные с сервере WUS Serverустанавливает назначенные обновления выбирает клиентов обновлений группы клиент назначает категориив различные для Семинары Осень 2005
Решение 2 - Automatic Updates совместно с WSUS ¢ ¢ ¢ Управление обновлениями для всех продуктов Microsoft Поддержка Windows XP Pro, Windows 2000 Server, Windows Server 2003, Office XP, Office 2003, SQL Server™ 2000, MSDE 2000, Exchange 2003 и остальные продукты Поддержка дополнительных типов обновлений – обновления безопасности, критические и некритические обновления, сервисные пакеты, дополнительная функциональность, обновления драйверов Инфраструктура управления обновлениями Улучшенные административные инструменты Отчеты Семинары Осень 2005
Windows Software Update Services Start DEMO
Управление распространением обновлений ¢ Эксплуатация ОС - исправления ¢ Анализ подверженности уязвимостям ¢ Решения для домашних пользователей ¢ Управление обновлениями на предприятии ¢ Применение целостного решения управления обновлениями Семинары Осень 2005
SMS 2003. Преимущества ¢ ¢ ¢ ¢ Комплексное корпоративное решение для управлением обновлениями В сетях Windows может установить любое обновление или приложение Инвентаризация и планирование обновлений ПО Подтверждение установки и подробные отчеты Гибкий график установок и синхронизации Централизованное управление и администрирование установок Оптимизация работы с сетью Возможность удаленной работы Семинары Осень 2005
SMS 2003. Отчеты Семинары Осень 2005
SMS 2003. Software Update Installation Agent Семинары Осень 2005
SMS 2003 Inventory Tool for Microsoft Updates ¢ SMS Inventory Tool for Microsoft Updates (ITMU) дополняет агента Windows Update Agent для проверки и установки обновлений n n n ¢ Отдельная утилита – не требует сервера WSUS и выхода в Internet WU является встроенным компонентом для систем Windows, начиная с Windows Server 2003 SP 1 Отдельно устанавливается для систем pre - Windows Server 2003 SP 1 Взаимодействует с Microsoft Update для установки критических обновлений безопасности, накопительных обновлений и пакетов Service Pack. Семинары Осень 2005
Выводы ¢ ¢ ¢ Внедрение продуманного процесса управления обновлениями – ключ к стабильной и безопасной работе За выходом обновлений нужно постоянно следить Обновления должны устанавливаться автоматически Компания Microsoft стремится к унификации средств обновлений Обновления должны устанавливаться автоматически Наиболее комплексное и эффективное решение – SMS 2003 Семинары Осень 2005
Дальнейшие шаги 1 Оцените существующую инфраструктуру ОС и приложений 2 Проведите анализ рисков 3 Определите стратегию инвентаризации и мониторинга ПО 4 Выберите стратегию обновления Семинары Осень 2005
Больше информации: ¢ Sustaining Engineering baseline standardization white paper http: //www. microsoft. com/technet/security/topics/patch/stdpatex. asp ¢ Organization for Internet Safety http: //www. oisafety. org ¢ MBSA ¢ SUS ¢ SMS 2003 http: //www. microsoft. com/mbsa http: //www. microsoft. com/windows 2000/windowsupdate/sus/default. asp http: //www. microsoft. com/smserver/evaluation/future/default. asp ¢ SMS 2. 0 http: //www. microsoft. com/smserver/evaluation/default. asp Семинары Осень 2005
Ваши вопросы?
Семинары Осень 2005
Семинары Осень 2005
Скачать презентацию Управление распространением обновлений Microsoft Corporation План семинара
e25e592fa1582087d0d16e09afd7f94e.ppt