La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

WSUS: una soluzione per l’Update Management Process

PubblicatoGloria Natale Modificato 9 anni fa

Presentazioni simili

Presentazione sul tema: "WSUS: una soluzione per l’Update Management Process"— Transcript della presentazione:

1 WSUS: una soluzione per l’Update Management Process
15/04/2017 3:54 AM Workshop sul Calcolo e Reti dell’INFN Otranto (Le) 6-9 Giugno 2006 WSUS: una soluzione per l’Update Management Process Francesca Del Corso - INFN Sez. Firenze ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

2 L’Update Management Process
15/04/2017 3:54 AM L’Update Management Process 1. Valutazione del proprio ambiente Task A. Baseline del sistema B. Valutare l’infrastruttura e la configurazione C. Individuare le risorse critiche D. Inventario dei client 2. Identificazione delle nuove vulnerabilità Task A. Identificare le nuove patch B. Determinarne la rilevanza C. Verificare l’autenticità e l’integrità delle patch 2. Identificazione 1. Valutazione 3. Valutazione e pianificazione 3. Valutazione e pianificazione Task A. Approvazione della distribuzione delle patch B. Valutazione e test delle patch C. Pianificazione dei rilasci 4. Distribuzione degli aggiornamenti Task A. Distribuire e installare le patch B. Analisi dei report C. Gestione delle eccezioni D. Revisione del processo di distribuzione 4. Rilascio ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

3 Soluzioni di Update Management
15/04/2017 3:54 AM Soluzioni di Update Management Tipo di utenza Scenario Scelta Utente casalingo Microsoft/Office Update Sezione medio -piccola Nessun server Windows da 1 a 3 server, 1-3 amministratori di sistema MBSA, WSUS Sezione grande Soluzione di patch management con livello base di controllo che aggiorna le ultime versioni del s.o. Singola soluzione di Patch Management con elevato grado di controllo su aggiornamenti e distribuzione del sw SMS ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

4 Microsoft/Windows Update
15/04/2017 3:54 AM Microsoft/Windows Update L’utente va sull’icona Microsoft/Windows Update e seleziona ‘Scan for updates’ Microsoft Update Service Il codice Client-side nel browser valida il server MU e scarica il catalog metadata Tale codice utilizza i metadata per identificare gli aggiornamenti mancanti L’utente seleziona gli aggiornamenti mancanti Il client scarica, valida, installa gli aggiornamenti, quindi aggiorna la history ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

5 Microsoft Update Service
15/04/2017 3:54 AM Automatic Update AU contatta il servizio Microsoft Update per I nuovi aggiornamenti ogni 1722 ore Microsoft Update Service AU valida il server MU e scarica il Download Catalog metadata AU utilizza i metadata per identificare gli aggiornamenti mancanti AU notifica all’utente o scarica automaticamente gli aggiornamenti utilizzando BITS AU notifica all’utente o installa automaticamente gli aggiornamenti AU aggiorna la history e le informazioni di statistica ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

6 Windows Server Update Services
15/04/2017 3:54 AM Windows Server Update Services ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

7 Architettura WSUS Windows Update WSUS Internet Microsoft Update
15/04/2017 3:54 AM Architettura WSUS Windows Update WSUS Internet Microsoft Update Firewall Database Automatic Update Clients ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

8 Requisiti WSUS WSUS client (Automatic Update sw): WSUS Server:
15/04/2017 3:54 AM Requisiti WSUS WSUS client (Automatic Update sw): Windows 2000 SP3 e successivi Windows XP e successivi Windows Server 2003 WSUS Server: Windows 2000 SP4 e successivi Prerequisiti: IIS 6.0, BITS 2.0, MS .NET Framwork 1.1 s.p. per Win srv2003 Migrazione (non update!) da SUS 1.0 a WSUS WSUSutil.exe in WSUSInstallationDrive:\ProgramFiles\UpdateServices\Tools ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

9 15/04/2017 3:54 AM Caratteristiche WSUS Controllo granulare sugli aggiornamenti da fare e da scaricare, maggior controllo sul processo di upgrade Introduzione dei gruppi, approvazione degli updates personalizzata per gruppo Export/Import data e aggiornamenti su media API per estendere e personalizzare il pacchetto secondo le esigenze BITS 2.0 – miglioramento del consumo di banda, ripresa delle sincronizzazioni interrotte Miglioramento nella reportistica UI in italiano ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

10 Tipologia di aggiornamenti
Critical Updates # Drivers Feature Packs Security Updates # Service Packs Tools Updates (non-critici, non di security) Update Rollups # automaticamente approvati per detection Non viene fatto il patch di sw di terze parti come Acrobat Reader, Firefox ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

11 Prodotti supportati Windows XP (32, 64 bit)
15/04/2017 3:54 AM Prodotti supportati Windows XP (32, 64 bit) Windows Server 2003 (tutte le edizioni, bit) Windows 2000 (tutte le edizioni) Applicazioni Office 2002/2003/XP (Project, Visio, ecc.) SQL Server Exchange Server 2003 Tutti i prodotto sono supportati in lingue diverse ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

12 WSUS - Requisiti HW Fino a 500 Client Minimo Raccomandato CPU 750 MHz
15/04/2017 3:54 AM WSUS - Requisiti HW Fino a 500 Client Minimo Raccomandato CPU 750 MHz 1 GHz o superiore RAM 512 MB 1 GB Database WMSDE/MSDE Da 500 a Client Minimo Raccomandato CPU 1 GHz o superiore dual processor (per n. client > ) a 3 GHz o superiore RAM 1 GB Database WMSDE/SQL Server 2000 con SP3a WMSDE/SQL Server 2000 con Service Pack 3a ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

13 Impostazioni WSUS Client
15/04/2017 3:54 AM Impostazioni WSUS Client client in workgroup Local Computer Policy (gpedit.msc) in Computer Configuration / Administrative Templates / Windows Components / Windows Update (template c:\windows\inf\wuau.adm) Regedit.exe HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU script wsus.reg C:\> gpupdate /force C:\> wuauclt.exe /detectnow client in dominio AD Group Policy Object a livello di dominio o OU Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate] "WUServer"=" "WUStatusServer"=" "ElevateNonAdmins"=dword: "TargetGroup"=“INFN-FI" "TargetGroupEnabled"=dword: [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU] "NoAutoUpdate"=dword: "AUOptions"=dword: "AutoInstallMinorUpdate"=dword: "DetectionFrequencyEnabled"=dword: "DetectionFrequency"=dword: "NoAutoRebootWithLoggedOnUsers"=dword: "RebootRelaunchTimeout"=dword:000005A0 "RebootRelaunchTimeoutEnabled"=dword: "RebootWarningTimeout"=dword: e "RebootWarningTimeoutEnabled"=dword: "RescheduleWaitTimeEnabled"=dword: "RescheduleWaitTime"=dword: e "ScheduledInstallDay"=dword: "ScheduledInstallTime"=dword: "UseWUServer"=dword: "LastWaitTimeout"=- "DetectionStartTime"=- ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

14 WSUS – Pagina iniziale 15/04/2017 3:54 AM
©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

15 WSUS: Aggiornamenti 15/04/2017 3:54 AM
©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

16 15/04/2017 3:54 AM WSUS: Rapporti ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

17 WSUS: Rapporti: - stato degli aggiornamenti
©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

18 WSUS: Rapporti - Stato dei computer
15/04/2017 3:54 AM WSUS: Rapporti - Stato dei computer ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

19 WSUS: stato dei computer
15/04/2017 3:54 AM WSUS: stato dei computer ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

20 WSUS: risultati di sincronizzazione
15/04/2017 3:54 AM WSUS: risultati di sincronizzazione ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

21 15/04/2017 3:54 AM WSUS - Computers ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

22 15/04/2017 3:54 AM WSUS - Opzioni ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

23 WSUS: Opzioni di sincronizzazione
15/04/2017 3:54 AM WSUS: Opzioni di sincronizzazione ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

24 WSUS: Opzioni di approvazione automatica
15/04/2017 3:54 AM WSUS: Opzioni di approvazione automatica ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

25 WSUS Tools WSUS Client Diagnostic Tool (ClientDiag.exe)
15/04/2017 3:54 AM WSUS Tools WSUS Client Diagnostic Tool (ClientDiag.exe) WSUS Server Debug Tool (WsusDebugTool.exe) Check WSUS (Check_WSUS_ vbs) ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

26 WSUS Client Diagnostic Tool
15/04/2017 3:54 AM WSUS Client Diagnostic Tool ClientDiag.exe [/t] /? -? = Help /t -t = Print to file ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

27 15/04/2017 3:54 AM WSUS Server Debug Tool WsusDebugTool [/OutputCab:<value>] /Tool:<value> Per /Tool <value>: ResetAnchors PurgeUnneededFiles ResetForegroundDownload GetBitsStatus GetConfiguration GetLogs SetForegroundDownload ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

28 Check WSUS Verifica impostazioni AU WSUS server name
Check_WSUS_ vbs Verifica impostazioni AU WSUS server name WSUS status server TargetGroup Opzioni in accordo con GPO Modalità autoinstallazione ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

29 Ottimizzazione delle Performance
15/04/2017 3:54 AM Ottimizzazione delle Performance Scaricare gli aggiornamenti in modalità express Usare una macchina dedicata per WSUS ~300MB ~30MB ~100MB Express enabled Express disabled MU WSUS CLIENT ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

30 Ambiente di produzione alla sezione INFN di Firenze
©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

31 Architettura Internet GGI 15/04/2017 3:54 AM Microsoft Update
WSUS Server UpstreamServer WSUS Server Downstream Server WSUS-TEST INFN-FI GGI PORTATILI ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

32 WSUS Client nel dominio AD
15/04/2017 3:54 AM WSUS Client nel dominio AD GPO a livello di dominio o OU tramite gpmc.msc: Local Group Policy object in Group Policy Object Editor ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

33 I dati Macchine gestite dal WSUS Upstream Server: INFN-FI: 25 client
Portatili: 2 WSUS-TEST: 3 (1 MS Win XP SP2, 1 MS Vista , 1 MS Srv 2003) Macchine gestite da WSUS Downstream Server: GGI: 28 client, 1 server Tutte le macchine nei domini AD sono gestite da WSUS TO DO: impostare l’AU tramite WSUS per le macchine che sono nei workgroup (sono tante!) ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

34 Proposte di lavoro Verifica problematiche WSUS
15/04/2017 3:54 AM Proposte di lavoro Verifica problematiche WSUS Sistemi alternativi di full-patch management ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

35 WSUS Documentazione WSUS Communities
15/04/2017 3:54 AM WSUS Documentazione Microsoft Windows Server Update Services Overview: Step-by-Step Guide to Getting Started with Microsoft Windows Server Update Services: Deploying Microsoft Windows Server Update Services: Windows Update Agent Software Developer's Kit: WSUS Communities ©2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Scaricare ppt "WSUS: una soluzione per l’Update Management Process"

Presentazioni simili

PER UNA RILEVAZIONE PRESENZE VELOCE ED EFFICACE

PER UNA RILEVAZIONE PRESENZE VELOCE ED EFFICACE
Corporate Job Management®

Corporate Job Management®
Informatica e Telecomunicazioni

Informatica e Telecomunicazioni
Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.

Windows Server 2003 Active Directory Diagnostica, Troubleshooting e Ripristino PierGiorgio Malusardi IT Pro – Evangelist Microsoft.
Panoramica della soluzione Microsoft per la Piccola e Media Impresa.

Panoramica della soluzione Microsoft per la Piccola e Media Impresa.
Certification Authority

Certification Authority
Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft.

Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft.
Introduzione ad Active Directory

Introduzione ad Active Directory
Liberiamo(ci) (dal)le applicazioni con Softgrid

Liberiamo(ci) (dal)le applicazioni con Softgrid
Crea il tuo sito con Web Matrix e il Web Hosting su ASP.NET

Crea il tuo sito con Web Matrix e il Web Hosting su ASP.NET
Gestione dell’inventario degli Asset aziendali con Systems Management Server 2003 Fabrizio Grossi.

Gestione dell’inventario degli Asset aziendali con Systems Management Server 2003 Fabrizio Grossi.
Installare e distribuire in modo semplice patch di sicurezza

Installare e distribuire in modo semplice patch di sicurezza
| | Microsoft Certificate Lifecycle Manager.

| | Microsoft Certificate Lifecycle Manager.
Approfondimenti sui Microsoft Security Bulletin di maggio 2004 14 maggio 2004 Feliciano Intini e Luca Lorenzini, CISSP Security Advisor Microsoft Services.

Approfondimenti sui Microsoft Security Bulletin di maggio maggio 2004 Feliciano Intini e Luca Lorenzini, CISSP Security Advisor Microsoft Services.
Overview Aldo Tuberty Vilà.

Overview Aldo Tuberty Vilà.
Approfondimenti sui Microsoft Security Bulletin di settembre 2004 17 settembre 2004 Feliciano Intini e Luca Lorenzini, CISSP Security Advisor Premier Center.

Approfondimenti sui Microsoft Security Bulletin di settembre settembre 2004 Feliciano Intini e Luca Lorenzini, CISSP Security Advisor Premier Center.
Microsoft Office Project 2003 Standard La Gestione per Progetti nella Piccola e Media Impresa Ettore dAmico Microsoft Italia.

Microsoft Office Project 2003 Standard La Gestione per Progetti nella Piccola e Media Impresa Ettore dAmico Microsoft Italia.
Windows XP SP 2 e Office 2003 I dati nel vostro PC sempre sicuri Come rendere sicuro il proprio computer… …ed ottenere la massima produttività Aldo Tuberty.

Windows XP SP 2 e Office 2003 I dati nel vostro PC sempre sicuri Come rendere sicuro il proprio computer… …ed ottenere la massima produttività Aldo Tuberty.
Distribuzione e gestione di reti ed uffici con PC basati su Windows XP

Distribuzione e gestione di reti ed uffici con PC basati su Windows XP
Il Consolidamento di Servizi Virtual Server 2005 PierGiorgio Malusardi Evangelist - IT Professional Microsoft.

Il Consolidamento di Servizi Virtual Server 2005 PierGiorgio Malusardi Evangelist - IT Professional Microsoft.

Presentazioni simili

Annunci Google