Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Fase 3 - Stima e pianificazione
Aggiornato: 1 giugno 2007
In questa pagina
Argomenti del modulo Obiettivi Ambito di applicazione Utilizzo del modulo Panoramica Stabilire la risposta appropriata Pianificazione del rilascio Generazione del rilascio Test di accettabilità Riepilogo Passaggio alla fase di distribuzione
Argomenti del modulo
In questo modulo viene descritta la terza fase, stima e pianificazione, del processo di gestione in quattro fasi degli aggiornamenti. La fase di stima e pianificazione riguarda la decisione sulla distribuzione di un aggiornamento, su quanto è necessario per la distribuzione e il test dell'aggiornamento software in un ambiente simile a quello di produzione per controllare che non comprometta le applicazioni e i sistemi critici per l'attività dell'azienda.
Lo scopo di questo modulo è descrivere i principi della fase di stima e pianificazione del processo di gestione degli aggiornamenti e introdurre i tipi di attività che consentono di eseguire la stima e la pianificazione con Microsoft Windows Server Update Service (WSUS) e Microsoft Systems Management Server (SMS).
Nota: la versione di valutazione del successivo rilascio di SMS, chiamata System Center Configuration Manager 2007, è ora disponibile per il download all'indirizzo http://www.microsoft.com/technet/sms/2007/evaluate/download.mspx (in inglese). Grazie ai notevoli investimenti in semplificazione, configurazione, distribuzione e protezione, Configuration Manager 2007 rende radicalmente più facile la distribuzione dei sistemi, l'automazione delle attività, la gestione della conformità e la gestione della protezione basata su criteri, aumentando l'agilità dell'azienda.
Senza un processo di stima e di pianificazione non si disporrà di una serie chiara di criteri utili per stabilire se distribuire un aggiornamento, non si saprà cosa è necessario per distribuirlo e non si potrà contare su procedure per generare un software di rilascio affidabile e ben collaudato.
Obiettivi
Il modulo consente di:
Stabilire se la distribuzione di un aggiornamento è effettivamente necessaria.
Pianificare il rilascio dell'aggiornamento software.
Generare il rilascio.
Condurre test di accettazione dell'aggiornamento.
Ambito di applicazione
Questo modulo si applica a tutti i prodotti e a tutte le tecnologie Microsoft.
Utilizzo del modulo
In questo modulo sono descritte le attività di base necessarie per effettuare una stima e una pianificazione utilizzando WSUS e SMS. Informazioni più dettagliate sono fornite nelle Technical Library elencate di seguito.
Per trarre il massimo vantaggio dal modulo:
Leggere l'introduzione del modulo sul processo di gestione degli aggiornamenti. Si avrà così una panoramica di tutte e quattro le fasi del processo di gestione degli aggiornamenti e un'introduzione agli strumenti disponibili per supportare la gestione degli aggiornamenti negli ambienti con il sistema operativo Microsoft Windows.
Utilizzare le Technical Library WSUS e SMS per altri materiali di riferimento specifici. Queste librerie si trovano all'indirizzo:
Panoramica
La stima e pianificazione è la terza fase del processo di gestione degli aggiornamenti illustrato nella Figura 1.
Figura 1. Il processo di gestione degli aggiornamenti
In questa fase viene valutato l'aggiornamento software e se ne pianifica la distribuzione nell'ambiente di produzione, presumendo che sia stata approvata.
La prima azione della fase di stima e pianificazione riguarda una richiesta di modifica (RFC, Request For Change) per un aggiornamento software identificato come pertinente per l'ambiente di produzione.
Entro la fine della fase di stima e pianificazione, si sarà dovuto stabilire se la richiesta di modifica deve essere classificata come un'emergenza, si sarà dovuto provvedere a esaminare e approvare la richiesta e si sarà dovuto stabilire le attività richieste per la distribuzione delle modifiche approvate nella produzione. Inoltre sarà necessario aver eseguito il test dell'aggiornamento software in un ambiente simile a quello di produzione per controllare che non comprometta le applicazioni e i sistemi critici per l'attività dell'azienda.
Questo modulo è dedicato ai requisiti per la stima e la pianificazione:
Stabilire la risposta appropriata.
Pianificare il rilascio dell'aggiornamento software.
Generare il rilascio.
Condurre test di accettazione dell'aggiornamento.
Stabilire la risposta appropriata
L'RFC stabilisce il tipo di modifica richiesto nell'ambiente di produzione, ad esempio la distribuzione di un aggiornamento software, l'applicazione di contromisure per attenuare la vulnerabilità o entrambe le cose, e descrive la modifica richiesta per permettere che altri agiscano di conseguenza.
Il primo passaggio della fase di stima e pianificazione consiste nell'esaminare l'RFC e nel decidere quale sia la risposta più appropriata a una vulnerabilità software o a un pericolo. Azioni richieste:
Definizione della priorità e classificazione della richiesta.
Ottenimento dell'autorizzazione per la distribuzione dell'aggiornamento software.
Definizione della priorità e classificazione di una richiesta di aggiornamento software
Prima di poter autorizzare una richiesta di aggiornamento software, è necessario stabilirne la priorità e la categoria. Anche se priorità e categoria vengono inizialmente assegnate da colui che ha dato inizio alla modifica e sono incluse nell'RFC, perché sia possibile autorizzare la richiesta di modifica è prima necessario esaminare queste assegnazioni e confermarle o modificarle.
Assegnazione della priorità a un aggiornamento software
Il livello di priorità è particolarmente importante perché stabilisce la rapidità del processo di modifica di un aggiornamento software. Le seguenti considerazioni possono aiutare a stabilire il livello di priorità di un aggiornamento software:
Quali sono le risorse aziendali critiche? Saranno esposte a una potenziale violazione della protezione o instabilità del sistema fino all'installazione dell'aggiornamento software? L'assegnazione della priorità alle richieste di modifica deve basarsi sull'impatto dell'aggiornamento o del mancato aggiornamento di risorse ad alto valore.
L'aggiornamento software si applicherà a un sistema con un servizio vitale per l'attività dell'azienda, quale un'applicazione line-of-business (LOB), che è stato oggetto di attacchi in passato? Questa potrebbe essere una valida ragione per aumentare la priorità di una richiesta di modifica.
Sono state applicate le contromisure che dovrebbero ridurre al minimo l'esposizione di una particolare vulnerabilità della protezione? Queste misure potrebbero diminuire la priorità della richiesta di modifica, anche se potrebbe essere comunque appropriato distribuire l'aggiornamento software per eliminare la vulnerabilità.
Quale pericolo comporta per l'ambiente di produzione la vulnerabilità in questione? Molti bollettini sulla sicurezza e relativi aggiornamenti software potrebbero applicarsi solo a pochi computer dell'ambiente. Se il pericolo della vulnerabilità è basso, questo potrebbe abbassare la priorità della richiesta.
Le seguenti tabelle possono aiutare a valutare la priorità della richiesta in relazione ad altre richieste. Nella Tabella 1, i livelli di priorità sono correlati a intervalli di tempo consigliati e a intervalli di tempo minimi consigliati.
Tabella 1: Priorità dell'aggiornamento e intervalli di tempo di distribuzione consigliati
Priorità | Intervallo di tempo consigliato | Intervallo di tempo minimo consigliato |
---|---|---|
Emergenza | Entro 24 ore | Entro due settimane |
Elevata | Entro un mese | Entro due mesi |
Media | A seconda della disponibilità, distribuire un nuovo service pack o un rollup di aggiornamento che includa la correzione di questa vulnerabilità entro quattro mesi. | Distribuire l'aggiornamento software entro sei mesi |
Bassa | A seconda della disponibilità, distribuire un nuovo service pack o un rollup di aggiornamento che includa la correzione di questa vulnerabilità entro 1 anno. | Distribuire l'aggiornamento software entro 1 anno oppure scegliere di non procedere alla distribuzione. |
Fattore ambientale/organizzativo | Correzione della priorità |
---|---|
Impatto su risorse di alto valore o alta esposizione. | Innalzare |
Risorse storicamente prese di mira dai pirati informatici. | Innalzare |
Esistono fattori di attenuazione, quali contromisure che riducono al minimo il pericolo. | Abbassare |
Impatto su risorse di poco valore o scarsa esposizione. | Abbassare |