部署和監視每月軟體更新的範例案例

發行項
04/04/2023

適用於：Configuration Manager (目前的分支)

本主題提供如何在 Configuration Manager 中使用軟體更新的範例案例，以部署及監視每月Microsoft發行的安全性軟體更新。

在此案例中，我們會遵循 Woodgrove Bank Configuration Manager系統管理員的動作。系統管理員必須建立具有下列條件和需求的軟體更新部署策略：

作用中軟體更新部署會在每個月的第二個星期二Microsoft發行安全性軟體更新一周之後進行。此事件通常稱為「週二修補程式」。
軟體更新會下載並暫存于發佈點上。接著，在 ConfigMgr 管理員完全部署其生產環境中的軟體更新之前，會先對用戶端子集進行部署測試。
系統管理員必須能夠依月份或每年監視軟體更新的合規性。

此案例假設軟體更新點基礎結構已實作。使用下列資訊來規劃和設定Configuration Manager中的軟體更新。

程序	參考
檢閱軟體更新的重要概念。	軟體更新簡介
規劃軟體更新。此資訊可協助您規劃容量考慮、判斷軟體更新點基礎結構、軟體更新點安裝、同步處理設定，以及軟體更新的用戶端設定。	規劃軟體更新
設定軟體更新。此資訊可協助您在階層中安裝和設定軟體更新點，並協助設定和同步處理軟體更新。在此案例中，我們的 ConfigMgr 管理員設定每個月第二個星期三發生的軟體更新同步處理排程，以確保從Microsoft擷取最新的安全性軟體更新。	同步軟體更新

本主題中的下列各節提供範例步驟，可協助您在組織中部署及監視Configuration Manager安全性軟體更新。

步驟 1：建立每年合規性的軟體更新群組

Configuration Manager系統管理員會建立軟體更新群組，可用來監視 2016 年發行的所有安全性軟體更新合規性。系統管理員會執行下表中的步驟。

程序	參考
在 Configuration Manager 主控台的 [所有軟體] 更新節點中，Configuration Manager系統管理員會新增準則，只顯示 2015 年發行或修訂且符合下列準則的安全性軟體更新：準則：發行日期或修訂日期條件：大於或等於特定日期值：2015/1/1 準則：更新分類值：安全性更新準則：已過期值：否	沒有其他資訊
ConfigMgr 系統管理員會將所有篩選過的軟體更新新增至具有下列需求的新軟體更新群組：名稱：合規性群組 - Microsoft安全性更新 2015 描述：軟體更新	將軟體更新新增至更新群組

步驟 2：建立當月的自動部署規則

Configuration Manager系統管理員會為Microsoft在當月發行的安全性軟體更新建立自動部署規則。系統管理員會執行下表中的步驟。

程序	參考
ConfigMgr 管理員會建立具有下列需求的自動部署規則：在 [一般] 索引標籤上，ConfigMgr 管理員設定下列專案：指定名稱的每月安全性更新。選取具有有限用戶端的測試集合。選取 [ 建立新的軟體更新群組]。確認未選取 [ 執行此規則之後啟用部署 ]。在 [部署設定]索引標籤上，ConfigMgr 管理員會選取預設設定。在 [軟體更新] 頁面上，ConfigMgr 管理員設定下列屬性篩選和搜尋準則：過去 1 個月發行或修訂的日期。更新分類安全性更新。在 [評估]頁面上，ConfigMgr 管理員可讓規則依排程在每個月的第二個星期四執行。 ConfigMgr 管理員也會確認他的同步處理排程已設定為在每個月的第二個星期三執行。 ConfigMgr 管理員使用 [部署排程]、[使用者體驗]、[警示] 和 [下載設定] 頁面上的預設設定。在 [部署套件] 頁面上，ConfigMgr 管理員指定新的部署套件。 ConfigMgr 管理員會使用 [下載位置] 和 [語言選取範圍] 頁面上的預設設定。	自動部署軟體更新

程序

參考

ConfigMgr 管理員會建立具有下列需求的自動部署規則：

在 [一般] 索引標籤上，ConfigMgr 管理員設定下列專案：
- 指定名稱的每月安全性更新。
- 選取具有有限用戶端的測試集合。
- 選取 [ 建立新的軟體更新群組]。
- 確認未選取 [ 執行此規則之後啟用部署 ]。
在 [部署設定]索引標籤上，ConfigMgr 管理員會選取預設設定。
在 [軟體更新] 頁面上，ConfigMgr 管理員設定下列屬性篩選和搜尋準則：
- 過去 1 個月發行或修訂的日期。
- 更新分類安全性更新。
在 [評估]頁面上，ConfigMgr 管理員可讓規則依排程在每個月的第二個星期四執行。 ConfigMgr 管理員也會確認他的同步處理排程已設定為在每個月的第二個星期三執行。
ConfigMgr 管理員使用 [部署排程]、[使用者體驗]、[警示] 和 [下載設定] 頁面上的預設設定。
在 [部署套件] 頁面上，ConfigMgr 管理員指定新的部署套件。
ConfigMgr 管理員會使用 [下載位置] 和 [語言選取範圍] 頁面上的預設設定。

自動部署軟體更新

步驟 3：確認軟體更新已準備好部署

在每個月的第二個星期四，ConfigMgr 管理員確認軟體更新已準備好部署。系統管理員會執行下列步驟。

程序	參考
ConfigMgr 管理員確認軟體更新同步處理已順利完成。	軟體更新同步處理狀態

步驟 4：部署軟體更新群組

在 ConfigMgr 管理員確認軟體更新已準備好部署之後，他們會部署軟體更新。系統管理員會執行下表中的步驟。

程序	參考
ConfigMgr 管理員會為新的軟體更新群組建立兩個測試部署。系統管理員會針對每個部署考慮下列環境：工作站測試部署：ConfigMgr 管理員會針對工作站測試部署考慮下列事項：指定包含工作站用戶端子集的部署集合，以驗證部署。設定適合其環境中工作站用戶端的部署設定。伺服器測試部署：ConfigMgr 管理員會針對伺服器測試部署考慮下列專案：指定包含伺服器用戶端子集的部署集合，以驗證部署。設定適合其環境中伺服器用戶端的部署設定。	部署軟體更新
ConfigMgr 管理員確認測試部署已成功部署。	軟體更新部署狀態
ConfigMgr 管理員會使用包含其生產工作站和伺服器的新集合來更新兩個部署。	沒有其他資訊

程序

參考

ConfigMgr 管理員會為新的軟體更新群組建立兩個測試部署。系統管理員會針對每個部署考慮下列環境：

工作站測試部署：ConfigMgr 管理員會針對工作站測試部署考慮下列事項：

指定包含工作站用戶端子集的部署集合，以驗證部署。
設定適合其環境中工作站用戶端的部署設定。

伺服器測試部署：ConfigMgr 管理員會針對伺服器測試部署考慮下列專案：

指定包含伺服器用戶端子集的部署集合，以驗證部署。
設定適合其環境中伺服器用戶端的部署設定。

部署軟體更新

ConfigMgr 管理員確認測試部署已成功部署。

軟體更新部署狀態

ConfigMgr 管理員會使用包含其生產工作站和伺服器的新集合來更新兩個部署。

沒有其他資訊

步驟 5：監視已部署軟體更新的合規性

ConfigMgr 管理員監視其軟體更新部署的合規性。系統管理員會執行下表中的步驟。

程序	參考
ConfigMgr 管理員會監視 Configuration Manager 主控台中的軟體更新部署狀態，並檢查主控台中可用的軟體更新部署報告。	監視軟體更新

步驟 6：將每月軟體更新新增至每年更新群組

ConfigMgr 管理員會將每月軟體更新群組中的軟體更新新增至每年軟體更新群組。系統管理員會執行下表中的步驟。

程序	參考
ConfigMgr 管理員會從每月軟體更新群組中選取軟體更新，並將軟體更新新增至為每年合規性而建立的軟體更新群組。系統管理員會追蹤軟體更新合規性，並為其管理建立各種報告。	將軟體更新新增至已部署的更新群組

ConfigMgr 管理員已成功完成每月的安全性軟體更新部署。系統管理員會繼續監視和報告軟體更新合規性，以確保其環境中的用戶端在可接受的合規性層級內。

部署軟體更新的每月週期性程式

在 ConfigMgr 管理員部署軟體更新的第一個月之後，系統管理員會執行步驟三到六，以部署 Microsoft 所發行的每月安全性軟體更新。