Post on 03-Jan-2015
Mejores prácticas - Administración de la actualización de seguridad con Systems Management Server 2003
Lo que vamos a cubrir
• Proceso de planeación de la actualización• Mejores prácticas del ciclo de actualización• El proceso de actualización del escritorio• Proceso de actualización del servidor• Herramienta de inventario de actualización
de Dell
Experiencia útil
Nivel 200
• Administración de revisiones y actualizaciones
de software
• Servicios de actualización de Windows Server o
de software
• Systems Management Server (SMS)
Agenda
• Prepararse para las actualizaciones de
software
• Revisar la actualización de software
• Llevar a cabo las actualizaciones del PC
• Llevar a cabo las actualizaciones del
servidor
Consideraciones sobre la planeación
• Capacitación inicial del usuario • El cliente SMS se instaló en todos los PCs• Crear un laboratorio de pruebas para una
implementación previa• Involucrar la ayuda de un experto
en caso de ser necesario• Involucrar a todos los equipos
clave
Tipos de actualización de software
• Actualizaciones de seguridad• Actualización crítica• Actualización• Instalación• Service pack
Comprender su entorno
• Versiones del sistema operativo• Versiones de Service Pack• Contacto e información del propietario• Tiempos de mantenimiento• Valor para la organización
Configuraciones de línea base
• Reducir las versiones de sistema operativo• Estandarizar las versiones de Office
1. Evalúe el entorno que va a revisar
• Cree/mantenga la línea base de los sistemas
• Descubra los activos• Haga un inventario de los
clientes
1. Evaluar 2. Identificar
4. Implementar 3. Evaluar y planear
Administración de las actualizaciones de softwareProceso recomendado
1. Evalúe el entorno que va a revisar
• Cree/mantenga la línea base de los sistemas
• Descubra los activos• Haga un inventario de los
clientes
1. Evaluar 2. Identificar
4. Implementar 3. Evaluar y planear
Administración de la actualización de software Proceso recomendado
2. Identifique las revisiones nuevas
• Identifique nuevos parches• Determine la relevancia de la
revisión• Verifique la autenticidad de la
revisión, así como su integridad
3. Evalúe y planee la implementación de la revisión
• Lleve a cabo evaluaciones de riesgo
• Planee el proceso de liberación de la revisión
• Complete la aceptación y la prueba de la revisión
Administración de la actualización de software Proceso recomendado
1. Evalúe el entorno que va a revisar
• Cree/mantenga la línea base de los sistemas
• Descubra los activos• Haga un inventario de los
clientes
1. Evaluar 2. Identificar
4. Implementar 3. Evaluar y planear
2. Identifique las revisiones nuevas
• Identifique nuevos parches• Determine la relevancia de la
revisión• Verifique la autenticidad de la
revisión, así como su integridad
4. Implemente la revisión
• Implemente la revisión• Informe acerca del progreso• Enfrente las excepciones
• Revise la implementación
Administración de la actualización de software Proceso recomendado
1. Evalúe el entorno que va a revisar
• Cree/mantenga la línea base de los sistemas
• Descubra los activos• Haga un inventario de los
clientes
1. Evaluar 2. Identificar
4. Implementar 3. Evaluar y planear
2. Identifique las revisiones nuevas
• Identifique nuevos parches• Determine la relevancia de la
revisión• Verifique la autenticidad de la
revisión, así como su integridad
3. Evalúe y planee la implementación de la revisión
• Lleve a cabo evaluaciones de riesgo
• Planee el proceso de liberación de la revisión
• Complete la aceptación y la prueba de la revisión
La forma en qué SMS 2003 ayuda
•Descubrimiento•Inventario de SW/HW•Informes de actualización 1. Evaluar 2. Identificar
4. Implementar 3. Evaluar y planear
SMS 2003 y el proceso de actualización de software
La forma en qué SMS 2003 ayuda
•Descubrimiento•Inventario de SW/HW•Informes de actualización 1. Evaluar 2. Identificar
4. Implementar 3. Evaluar y planear
•Sincronizar y DSUW•Informes de actualización
SMS 2003 y el proceso de actualización de software
La forma en qué SMS 2003 ayuda
•Descubrimiento•Inventario de SW/HW•Informes de actualización
•Sincronizar y DSUW•Informes de actualización
•Explorar•Crear colecciones•Informes de actualización
SMS 2003 y el proceso de actualización de software
1. Evaluar 2. Identificar
4. Implementar 3. Evaluar y planear
La forma en qué SMS 2003 ayuda
•Descubrimiento•Inventario de SW/HW•Informes de actualización
•Sincronizar y DSUW•Informes de actualización
•Explorar•Crear colecciones•Informes de actualización
•Distribuir actualizaciones de software •Mensajes de estado•Informes de actualización
SMS 2003 y el proceso de actualización de software
1. Evaluar 2. Identificar
4. Implementar 3. Evaluar y planear
Proceso de actualización de Microsoft IT
• Evaluar• Identificar• Evaluar y planear• Implementar
Mejores prácticas - Evaluar 1
• Descubra sus activos• Determine su valor• Determine los propietarios• Determine el periodo de mantenimiento
1. Evaluar1. Evaluar
Mejores prácticas - Evaluar 2
• Descubrimiento de SMS• Ejecute un inventario con regularidad• Reduzca las variaciones del sistema • Actualice los informes • Personalice los informes
1. Evaluar1. Evaluar
Mejores prácticas - Identificar
• Las herramientas de exploración de seguridad de SMS identifican las revisiones que se requieren
• Determine la importancia de la actualización• Actualice los informes
2. Identificar2. Identificar
Mejores prácticas- Evaluar y planear
• Lleve a cabo evaluaciones de riesgo
• Planee un programa de liberación de actualizaciones
• Haga pruebas piloto de las implementaciones
• Alterne las implementaciones
• Respalde el plan
• Regrese a la versión anterior delplan
3. Evaluar 3. Evaluar y planeary planear
Mejores prácticas - Implementar
• Programa de liberación de actualizaciones• Actualización de emergencia• Revise la implementación
4. 4. ImplementarImplementar
Implementar actualizaciones de software
• Proceso de implementación: explorar, crear empacar, aplicar la instalación, supervisar/auditar/generar informe
• Uso del Asistente para distribuir la actualización de software o distribuir software estándar
• Dos programas de implementaciones: crítico de emergencia y critico estándar
Infraestructura SMS para la administración de PC
• Separe las infraestructuras del servidor y del PC
• 115,000 clientes administrados con SMS
• 4 bosques de Active Directory
1 servidor del sitio central
22 servidores de sitio primario
• 1 grupo de terminales con carga equilibrada (centrales)
• 30 servidores dedicados de sitio secundario
• 100 servidores compartidos de sitio secundario
Entorno de administración de PC
Mié
rcol
es
10:0
0AM
Juev
es5:
00 A
M
Vie
rnes
2:00
PM
12%30%Clientes vulnerables
5:00
PM
5:00
PM
6%
5:00
PM
5:00
PM
5% 3%
Actualización crítica de emergencia
Impacto en el clientealto
Método
Impacto en el clientebajo
Horario de actualizaciones de emergencias para el cliente
Windows Update (opcional)
Mié
rcol
es
10:0
0AM
Juev
es5:
00 A
M
Vie
rnes
2:00
PM
12%30%Clientes vulnerables
5:00
PM
5:00
PM
6%
5:00
PM
5:00
PM
5% 3%
Actualización crítica de emergencia
Impacto en el clientealto
Método
Impacto en el clientebajo
Horario de actualizaciones de emergencias para el cliente
Windows Update (opcional)
Correo electrónico y notificación por el Web de Microsoft IT (opcional)
Mié
rcol
es
10:0
0AM
Juev
es5:
00 A
M
Vie
rnes
02:0
0:00
p.m
. AM
12%30%Clientes vulnerables
5:00
PM
5:00
PM
6%
5:00
PM
5:00
PM
5% 3%
Actualización crítica de emergencia
Impacto en el clientealto
Método
Impacto en el clientebajo
Horario de actualizaciones de emergencias para el cliente
Windows Update (opcional)
Correo electrónico y notificación por el Web de Microsoft IT (opcional)
Administración de revisiones de SMS (forzosa)
Mié
rcol
es
10:0
0AM
Juev
es5:
00 A
M
Vie
rnes
02:0
0:00
p.m
. AM
12%30%Clientes vulnerables
5:00
PM
5:00
PM
6%
5:00
PM
5:00
PM
5% 3%
Actualización crítica de emergencia
Impacto en el clientealto
Método
Impacto en el clientebajo
Horario de actualizaciones de emergencias para el cliente
Windows Update (opcional)
Correo electrónico y notificación por el Web de Microsoft IT (opcional)
Administración de revisiones de SMS (forzosa)
Registro de la secuencia de comando (forzosa)
Mié
rcol
es
10:0
0AM
Juev
es5:
00 A
M
Vie
rnes
02:0
0:00
p.m
. AM
12%30%Clientes vulnerables
5:00
PM
5:00
PM
6%
5:00
PM
5:00
PM
5% 3%
Actualización crítica de emergencia
Impacto en el clientealto
Método
Impacto en el clientebajo
Horario de actualizaciones de emergencias para el cliente
Windows Update (opcional)
Correo electrónico y notificación por el Web de Microsoft IT (opcional)
Administración de revisiones de SMS (forzosa)
Registro de la secuencia de comando (forzosa)
Herramienta de exploración interna (forzosa)
Mié
rcol
es
10:0
0AM
Juev
es5:
00 A
M
Vie
rnes
02:0
0:00
p.m
. AM
12%30%Clientes vulnerables
5:00
PM
5:00
PM
6%
5:00
PM
5:00
PM
5% 3%
Actualización crítica de emergencia
Impacto en el clientealto
Método
Impacto en el clientebajo
Horario de actualizaciones de emergencias para el cliente
Windows Update (opcional)
Correo electrónico y notificación por el Web de Microsoft IT (opcional)
Administración de revisiones de SMS (forzosa)
Registro de la secuencia de comando (forzosa)
Herramienta de exploración interna (forzosa)
Cierre de puertos
Actualizaciones de PCs
• Opciones de implementación• Opciones de notificación al usuario• Opciones de implementación• Herramientas de exploración de
actualización de seguridad de SMS
Opciones de implementación
• Actualizaciones de descarga• Actualizaciones opcionales• Actualizaciones obligatorias• Actualizaciones de emergencia• Reinicios
Opciones de notificación del usuario
Opciones de notificación del usuario
Opciones de notificación del usuario
Problemas de implementación
• Sacrificios que se deben tener presentes• PCs móviles• Lea la sección del boletín MSRC
cuidadosamente
Herramienta de inventario de SMS para actualizaciones• Nueva herramienta de exploración de
reemplazo• En XP y Server 2003• Exploran todo el software Microsoft
Herramienta de inventario de SMS para actualizaciones
• Consistencia• Cobertura• Un catálogo enriquecido
• La nueva herramienta de exploración ofrece:
Actualización del servidor
• Sitio separado • Carga de punto de distribución• Ventana de tiempo de mantenimiento
Ventana de tiempo de mantenimiento
Ventana de tiempo de mantenimiento
Detalles de las actualizaciones del servidor
• Organice los servidores por categoría• Información del contacto• Ventana de mantenimiento
• Mantenimiento de la base de datos de activos
• Proceso de emergencia
Herramienta de inventario para actualizaciones Dell• Las actualizaciones de BIOS, firmware y de
la unidad• Utiliza un marco de SMS• Soporta los servidores Dell de cuarta
generación
Actualizaciones Dell
Actualizaciones Dell
Tipos de actualizaciones
Resumen de la sesión
• Proceso de planeación de la actualización• Mejores prácticas del ciclo de actualización• Proceso de actualización del PC• Proceso de actualización del servidor
Resumen de la sesión
• Proceso de planeación de la actualización• Mejores prácticas del ciclo de actualización• Proceso de actualización del PC• Proceso de actualización del servidor
Para mayores informes
www.microsoft.com/technet/mgt-12
Visite TechNet en www.microsoft.com/technet
Visite el siguiente sitio WEB para obtener información adicional
www.microsoft.com/technet/subscriptions
¿Ya se enteró de lo más reciente sobre TechNet?
• Software sin límite de tiempo
• Soporte técnico gratuito
• Los recursos más actuales disponibles
Encuentre todas esas opciones de soporte en www.microsoft.com/technet/supportMicrosoft ofrece una serie progresiva de opciones de soporte que comienzan con soporte en línea sin cargo alguno y se desarrollan a través de suscripciones, incidentes y soporte por contrato.
1. Soporte en línea sin cargo
Knowledge BaseBusque en una amplia base de datos de artículos para encontrar la información que necesita.
Grupos de noticiasAcceda a más de 20 mil grupos de noticias activos sobre cientos de temas.
Centros de soporte para productos Obtenga respuestas a las preguntas más frecuentes, además de artículos de instructivos e instrucciones paso a paso organizadas por producto.
Base de datos de ayuda de DLL Busque aquí para identificar el software que se utilice para instalar una versión DLL específica.
Centro de eventos y mensajes de error
Resuelva rápidamente eventos y mensajes de error con explicaciones, recomendaciones y vínculos para tener soporte y recursos.
Difusiones de soporte por el Web Sintonice las presentaciones técnicas en vivo que ofrecen expertos de Microsoft y forme parte en la sesión de preguntas y respuestas en tiempo real.
ChatsConverse en línea con especialistas de Microsoft o busque los archivos con las transcripciones.
Programa para grupos de usuario Acceda a información y soporte de informática y otros grupos de usuario con un interés específico.
Centro de recursos de seguridad de TechNet Adelántese a los riesgos de seguridad con los recursos que lo mantienen actualizado, incluyendo boletines de seguridad y el servicio de notificación de Microsoft.
2. Soporte basado en suscripción
Suscripción a TechNet Suscríbase a TechNet para obtener una biblioteca personal de artículos, paquetes de servicio, guías instructivas, kits de recursos, herramientas, utilidades y más. Su suscripción incluye actualizaciones mensuales que se ofrecen en CD o DVD, para que siempre cuente con la información más reciente, directamente de la fuente.
Realice una actualización a la suscripción TechNet Plus y agregue todo esto:
1. Software de evaluación de la versión completa, Incluyendo Microsoft Office System y los productos Windows Server System™, sin restricciones de tiempo.
2. Soporte gratuito — dos incidentes complementarios, además de un descuento en otras llamadas de soporte.
3. Acceso ilimitado al siguiente día hábil a respuestas confiables de la comunidad de informática y Profesionales de soporte de Microsoft a través de de noticias moderados (sólo inglés).
3. Soporte asistido para incidentes
Soporte para correo electrónicoObtenga ayuda en línea para incidentes un Profesional de soporte de Microsoft a través de correo electrónico.
Soporte telefónicoObtenga ayuda vía telefónica para incidentes de un Profesional de soporte de Microsoft.
Contrato de soporte telefónicoAhorre con un contrato con descuento de 5 Soportes telefónicos.
Servicios de consultoríaAgregue opciones de consulta que se ofrecen de manera remota de los Servicios de consultoría de Microsoft para obtener soporte proactivo que va más allá del mantenimiento rutinario para productos.
4. Soporte basado en un contrato
Premier SupportObtenga la flexibilidad para obtener las opciones de soporte adecuadas para su organización y disfrute un acceso directo a los expertos técnicos de Microsoft a cualquier hora, ya sea durante el día o por la noche. Premier Support ofrece opciones personalizadas para negocios con necesidades complejas, incluyendo profesionales técnicos dedicados para supervisar su soporte, resolver sus problemas 24 horas al día y ofrecer capacitación y talleres que mantienen a su personal de informática actualizado.
Essential SupportEssential Support ofrece opciones pre-empaquetadas específicamente diseñadas para cumplir con los requisitos de soporte fundamentales de cualquier negocio, grande o pequeño. Incluye administración de cuentas, resolución de problemas y servicios de información.
• Chats gratuitos y difusiones por el Web
• Lista de grupos de noticias
• Sitios de la comunidad de Microsoft
• Eventos y columnas de la comunidad
¿Dónde más puedo obtener ayuda?
www.microsoft.com/technet/community