使用 Configuration Manager 部署和监视 Microsoft 每月发布的安全软件更新的示例方案
适用对象:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
注意 |
---|
本主题出现在在 System Center 2012 Configuration Manager 中部署软件和操作系统 指南和 Scenarios and Solutions Using System Center 2012 Configuration Manager(使用 System Center 2012 Configuration Manager 的方案和解决方案) 指南中。 |
本主题提供一个示例方案,以说明如何使用 Microsoft System Center 2012 Configuration Manager 中的软件更新来部署和监视 Microsoft 每月发布的安全软件更新。
在此方案中,John 是 Woodgrove Bank 的 配置管理器 管理员。 John 需要创建一个具有以下条件和要求的软件更新部署策略:
Microsoft 在每月的第二个星期二发布安全软件更新,而一周后将会出现活跃的软件更新部署活动。 此事件通常称为“周二补丁日”。
在分发点上下载并暂存软件更新。 然后,在部分客户端中测试部署,之后 John 在生产环境中全面部署软件更新。
John 必须能够按月或按年监视软件更新的符合性。
此方案假定已经实施了软件更新点基础结构。 使用下表中的信息来规划和配置 System Center 2012 Configuration Manager 中的软件更新。
过程 |
参考 |
||
---|---|---|---|
查看软件更新的关键概念。 |
|||
规划软件更新。 此信息帮助你制定计划以全面考虑容量问题,以及确定软件更新点基础结构、软件更新点的安装、同步设置和软件更新的客户端设置。 |
|||
配置软件更新。 此信息帮助你在层次结构中安装和配置软件更新点,并帮助你配置和同步软件更新。
|
本主题中的下列部分提供了过程步骤示例,以帮助你在贵组织中部署和监视 System Center 2012 Configuration Manager 安全软件更新:
步骤 1:为每年符合性创建软件更新组
步骤 2:为当月创建自动部署规则
步骤 3:验证软件更新是否做好部署准备
步骤 4:部署软件更新组
步骤 5:监视所部署的软件更新的符合性
步骤 6:将每月的软件更新添加到每年更新组
步骤 1:为每年符合性创建软件更新组
John 创建一个软件更新组,可用于监视他在 2012 年发布的所有安全软件更新的符合性。 他执行下表中的步骤。
过程 |
参考 |
---|---|
John 从 配置管理器 控制台中的“所有软件更新”节点添加条件以仅显示满足以下条件的于 2012 年发布或修订的安全软件更新:
|
无更多信息 |
John 将所有经过筛选的软件更新添加到一个具有以下要求的新的软件更新组中:
|
有关将软件更新添加到更新组的步骤的信息,请参阅 Configuration Manager 中软件更新的操作和维护 主题中的 将软件更新添加到更新组 部分。 |
步骤 2:为当月创建自动部署规则
John 为 Microsoft 在当月发布的安全软件更新创建自动部署规则。 他执行下表中的步骤。
过程 |
参考 |
---|---|
John 创建具有以下要求的自动部署规则:
|
有关创建自动部署规则的详细信息,请参阅 Configuration Manager 中软件更新的操作和维护 主题中的 自动部署软件更新 部分。 |
步骤 3:验证软件更新是否做好部署准备
在每月的第二个星期二,John 都会验证软件更新是否做好部署准备。 他执行下表中的步骤。
过程 |
参考 |
---|---|
John 验证软件更新同步是否已成功完成。 |
有关创建自动部署规则的详细信息,请参阅 Configuration Manager 中软件更新的操作和维护 主题中的 自动部署软件更新 部分。 |
步骤 4:部署软件更新组
在 John 确认软件更新已做好部署准备后,他部署软件更新。 他执行下表中的步骤。
过程 |
参考 |
---|---|
John 为新的软件更新组创建两个测试部署。 他为每个部署设想以下环境:
工作站测试部署:对于工作站测试部署,John 有以下考虑:
服务器测试部署:对于服务器测试部署,John 有以下考虑:
|
有关如何部署软件更新的详细信息,请参阅 Configuration Manager 中软件更新的操作和维护 主题中的 部署软件更新 部分。 |
John 验证测试部署是否已成功部署。 |
有关如何监视软件更新部署的详细信息,请参阅 Configuration Manager 中软件更新的操作和维护 主题中的 监视软件更新 部分。 |
John 利用包含其生产工作站和服务器的新集合更新这两个部署。 |
无更多信息 |
步骤 5:监视所部署的软件更新的符合性
John 监视其软件更新部署的符合性。 他执行下表中的步骤。
过程 |
参考 |
---|---|
John 在 配置管理器 控制台中监视软件更新部署状态,并检查通过该控制台提供的软件更新部署报表。 |
有关监视软件更新部署的步骤的信息,请参阅 Configuration Manager 中软件更新的操作和维护 主题中的 监视软件更新 部分。 |
步骤 6:将每月的软件更新添加到每年更新组
John 将每月软件更新组中的软件更新添加到每年软件更新组。 他执行下表中的步骤。
过程 |
参考 |
---|---|
John 选择每月软件更新组中的软件更新,然后将它们添加到他为每年符合性创建的软件更新组。 他跟踪软件更新符合性,并创建用于管理的不同报表。 |
有关将软件更新添加到更新组的步骤的信息,请参阅 Configuration Manager 中软件更新的操作和维护 主题中的 将软件更新添加到更新组 部分。 |
John 已成功完成每月的安全软件更新部署。 他继续监视和报告软件更新符合性,以确保其环境中的客户端处于可接受的符合性级别内。
每月定期进行的软件更新部署过程
在 John 部署软件更新的第一个月之后,他执行步骤三到步骤六,以部署 Microsoft 发布的每月安全软件更新。