Пример сценария развертывания и мониторинга ежемесячных обновлений программного обеспечения

Относится к Configuration Manager (Current Branch)

В этом разделе представлен пример сценария использования обновлений программного обеспечения в Configuration Manager для развертывания и мониторинга обновлений для системы безопасности, которые Майкрософт ежемесячно выпускаются.

В этом сценарии мы следим за действиями администратора Configuration Manager в Банке Woodgrove. Администратор должен создать стратегию развертывания обновлений программного обеспечения со следующими условиями и требованиями:

• Активное развертывание обновлений программного обеспечения происходит через неделю после того, как Майкрософт выпуск обновлений программного обеспечения для системы безопасности во второй вторник каждого месяца. Обычно это событие называется вторником исправлений.

• Обновления программного обеспечения загружаются и размещаются на точках распространения. Затем развертывание тестируется на подмножестве клиентов, прежде чем Администратор ConfigMgr полностью развернет обновления программного обеспечения в рабочей среде.

• Администратор должен иметь возможность отслеживать соответствие обновлений программного обеспечения по месяцам или годам.

  В этом сценарии предполагается, что инфраструктура точек обновления программного обеспечения уже реализована. Используйте следующие сведения для планирования и настройки обновлений программного обеспечения в Configuration Manager.

Процесс	Ссылка
Ознакомьтесь с основными понятиями обновлений программного обеспечения.	Введение в обновление программного обеспечения
Планирование обновлений программного обеспечения. Эти сведения помогают спланировать рекомендации по емкости, определить инфраструктуру точек обновления программного обеспечения, установку точки обновления программного обеспечения, параметры синхронизации и параметры клиента для обновлений программного обеспечения.	План обновлений программного обеспечения
Настройка обновлений программного обеспечения. Эти сведения помогут установить и настроить точки обновления программного обеспечения в иерархии, а также настроить и синхронизировать обновления программного обеспечения. В этом сценарии Администратор ConfigMgr настраивает расписание синхронизации обновлений программного обеспечения во вторую среду каждого месяца, чтобы гарантировать получение последних обновлений для системы безопасности из Майкрософт.	Синхронизация обновлений программного обеспечения

В следующих разделах этого раздела приведены примеры действий по развертыванию и мониторингу обновлений Configuration Manager программного обеспечения безопасности в организации.

Шаг 1. Создание группы обновлений программного обеспечения для ежегодного соответствия требованиям

Администратор Configuration Manager создает группу обновлений программного обеспечения, которую можно использовать для мониторинга соответствия всем обновлениям программного обеспечения безопасности, выпущенным в 2016 году. Администратор выполняет действия, описанные в следующей таблице.

Процесс	Ссылка
В узле Все программное обеспечение Обновления консоли Configuration Manager администратор Configuration Manager добавляет условия для отображения только обновлений программного обеспечения безопасности, выпущенных или измененных в 2015 году, которые соответствуют следующим критериям: Условия: дата выпуска или изменения Условие: больше или равен определенной дате. Значение: 01.01.2015 Критерии: классификация обновлений Значение: Обновления безопасности Условия: истек срок действия Значение: Нет	Нет дополнительных сведений
Администратор ConfigMgr добавляет все отфильтрованные обновления программного обеспечения в новую группу обновлений программного обеспечения со следующими требованиями: Имя: Группа соответствия требованиям — Майкрософт безопасность Обновления 2015 г. Описание: обновления программного обеспечения	Добавление обновлений программного обеспечения в обновляемую группу

Шаг 2. Создание правила автоматического развертывания для текущего месяца

Администратор Configuration Manager создает правило автоматического развертывания для обновлений программного обеспечения безопасности, выпущенных Майкрософт за текущий месяц. Администратор выполняет действия, описанные в следующей таблице.

Процесс

Ссылка

ConfigMgr Администратор создает правило автоматического развертывания со следующими требованиями: На вкладке Общие Администратор ConfigMgr настраивает следующее: Указывает ежемесячное Обновления безопасности для имени. Выбирает тестовую коллекцию с ограниченным числом клиентов. Выбирает Создать новую группу обновлений программного обеспечения. Проверяет, не выбран ли параметр Включить развертывание после выполнения этого правила . На вкладке Параметры развертывания Администратор ConfigMgr выбирает параметры по умолчанию. На странице Программное обеспечение Обновления Администратор ConfigMgr настраивает следующие фильтры свойств и критерии поиска: Дата выпуска или изменения За последний 1 месяц. Обновление Обновления безопасности классификации. На странице Оценка Администратор ConfigMgr позволяет выполнять правило по расписанию во второй четвергкаждого месяца. Администратор ConfigMgr также проверяет, настроено ли расписание синхронизации во вторую средукаждого месяца. Администратор ConfigMgr использует параметры по умолчанию на страницах "Расписание развертывания", "Взаимодействие с пользователем", "Оповещения" и "Параметры загрузки". На странице Пакет развертывания Администратор ConfigMgr указывает новый пакет развертывания. Администратор ConfigMgr использует параметры по умолчанию на страницах "Расположение загрузки" и "Выбор языка".

Автоматическое развертывание обновлений программного обеспечения

Шаг 3. Проверка готовности обновлений программного обеспечения к развертыванию

Во второй четверг каждого месяца Администратор ConfigMgr проверяет готовность обновлений программного обеспечения к развертыванию. Администратор выполняет следующее действие.

Процесс	Ссылка
Администратор ConfigMgr проверяет успешно ли синхронизацию обновлений программного обеспечения.	Состояние синхронизации обновлений программного обеспечения

Шаг 4. Развертывание группы обновлений программного обеспечения

После того как Администратор ConfigMgr проверит, что обновления программного обеспечения готовы к развертыванию, они развертывают обновления программного обеспечения. Администратор выполняет действия, описанные в следующей таблице.

Процесс	Ссылка
Администратор ConfigMgr создает два тестовых развертывания для новой группы обновлений программного обеспечения. Администратор учитывает следующие среды для каждого развертывания: Тестовое развертывание рабочей станции: Администратор ConfigMgr учитывает следующее для тестового развертывания рабочей станции: Указывает коллекцию развертывания, содержащую подмножество клиентов рабочей станции для проверки развертывания. Настраивает параметры развертывания, подходящие для клиентов рабочей станции в его среде. Развертывание тестового сервера: Администратор ConfigMgr учитывает следующее для тестового развертывания сервера: Указывает коллекцию развертывания, содержащую подмножество клиентов сервера для проверки развертывания. Настраивает параметры развертывания, подходящие для клиентов сервера в его среде.	Развертывание обновлений программного обеспечения
Администратор ConfigMgr проверяет, успешно ли развернуты тестовые развертывания.	Состояние развертывания обновлений программного обеспечения
ConfigMgr Администратор обновляет два развертывания новыми коллекциями, включающими рабочие станции и серверы.	Нет дополнительных сведений

Шаг 5. Мониторинг соответствия развернутых обновлений программного обеспечения

Администратор ConfigMgr отслеживает соответствие развертываний обновлений программного обеспечения. Администратор выполняет шаг, описанный в следующей таблице.

Процесс	Ссылка
Администратор ConfigMgr отслеживает состояние развертывания обновлений программного обеспечения в консоли Configuration Manager и проверяет отчеты о развертывании обновлений программного обеспечения, доступные из консоли.	Отслеживание обновлений программного обеспечения

Шаг 6. Добавление ежемесячных обновлений программного обеспечения в группу ежегодных обновлений

ConfigMgr Администратор добавляет обновления программного обеспечения из ежемесячной группы обновлений программного обеспечения в группу ежегодных обновлений программного обеспечения. Администратор выполняет шаг, описанный в следующей таблице.

Процесс	Ссылка
Администратор ConfigMgr выбирает обновления программного обеспечения из группы ежемесячных обновлений программного обеспечения и добавляет обновления программного обеспечения в группу обновлений программного обеспечения, созданную для ежегодного соответствия требованиям. Администратор отслеживает соответствие обновлений программного обеспечения и создает различные отчеты для своего управления.	Добавление обновлений программного обеспечения в развернутую группу обновлений

Администратор ConfigMgr успешно завершил ежемесячное развертывание обновлений программного обеспечения для системы безопасности. Администратор продолжает отслеживать соответствие обновлений программного обеспечения и сообщать о них, чтобы убедиться, что клиенты в его среде находятся в пределах допустимых уровней соответствия.

Периодический ежемесячный процесс развертывания обновлений программного обеспечения

После первого месяца развертывания обновлений программного обеспечения Администратор ConfigMgr администратор выполняет действия с 3 по шесть для развертывания ежемесячных обновлений для системы безопасности, выпущенных Майкрософт.