La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Administración de actualizaciones de seguridad

Presentaciones similares


Presentación del tema: "Administración de actualizaciones de seguridad"— Transcripción de la presentación:

1 Administración de actualizaciones de seguridad
Jonathan Cossio Microsoft MVP Microsoft Bolivia

2 Agenda Microsoft Solutions for Patch Management
Windows Server Update Services Arquitectura Configuración Inventory Tool for Microsoft Updates Cómo funciona con SMS 2003 MOM Management pack for MBSA Utilizar MOM para gestionar parches ausentes Recomendaciones Demos

3 Microsoft Solutions for Patch Management
Tipo de Tecnología Offering de Microsoft Análisis de Updates Baseline Security Analizer 2.0 MOM Management Pack Office Update Inventory Tool 2.0 Servicio Online de Updates Windows Update Office Update Microsoft Update Administración automatizada de Updates Automatic Updates en Windows Windows Server Updates Services (WSUS) Systems Management Server 2003 Inventory Tool for Microsoft Updates (ITMU) Tipo de Tecnología Offering de Microsoft Análisis de Updates Baseline Security Analizer 2.0 MOM Management Pack Office Update Inventory Tool 2.0 Servicio Online de Updates Windows Update Office Update Microsoft Update Administración automatizada de Updates Automatic Updates en Windows Windows Server Updates Services (WSUS) Systems Management Server 2003 Inventory Tool for Microsoft Updates (ITMU)

4 Windows Server Update Services (WSUS)

5 Windows Server Update Services (WSUS)
Solución gratuita para administrar centralizadamente Updates Microsoft Sucesor de SUS (Software Update Services) Administrable desde una consola Web Updates Microsoft, no sólo Windows

6 Componentes Microsoft Update Windows Server Update Services
Web Site MSDE/SQL Automatic Updates Client Windows 2000 Server y Professional Windows XP Professional Windows Server 2003

7 Requisitos de instalación
Windows 2000 Server SP3 Windows Server 2003 BITS 2.0 Windows 2000 Server Internet Information Services 5.0 o 6.0 ASP.NET 1.1

8 Administración Servidor Cliente Interfaz Web de WSUS
Sincronización de updates Metadata Archivos de instalación Creación de grupos de computadores Aprobación de updates para cada grupo Cliente Modificación de registro a través de: GPOs de Active Directory Logon Script u otro método

9 Aprobación de updates Estados Segmento por grupos Vistas de updates
Sólo detectar Instalar Sin aprobación Segmento por grupos All Computers Grupos personalizados Vistas de updates Familia de productos Aprobación Sincronización Vistas personalizadas

10 Productos y contenido soportado
Windows 2000 Family SP3 > Windows XP Family 64 Bit Embedded Windows Server 2003 Family Exchange Server 2000/2003 SQL Server 2000 Office 2002(Xp)/2003 Tipos de updates Services Packs Security Updates Critical Updates Drivers Tools Rollups Feature Packs Regular updates Roadmap for product groups: slide

11 Arquitectura de la solución
Microsoft Update Servidor WSUS Clientes Desktop Grupo 1 Clientes Servidores Grupo 2 Administrador de WSUS Agentes instalan updates aprobados por el administrador El administrador coloca los clientes en grupos objetivo Los clientes se registran en el servidor El administrador aprueba los updates El servidor baja los updates desde Microsoft Update El administrador suscribe las categorías a bajar

12 Arquitectura de servidor
WSUS Servers/MU Clients Admin workstation Server/Server Web service Reporting Web service Client/Server Web service Admin UI Catalog sync Content sync Server API Metadata Store MSDE/SQL File Store (NTFS)

13 Arquitectura del cliente
WU Service or WSUS IE (WU Site) Custom scripts WU Client WU Client API Update handlers Update manager Automatic updates BITS Content store Metadata Store

14 Escenarios de implementación

15 Único Servidor Microsoft update WSUS server Desktop clients

16 Único Servidor: PYME o red simple
Configuración de un solo servidor para interactuar con Microsoft Update Sincronizar contenido (metadata y archivos) Configurar clientes Opcional: Crear grupos de máquinas para segmentarlas y distribuir en el tiempo la instalación de los updates Configurar a los clientes para ser miembros del grupo Configurar reglas de auto-aprobación para que la instalación se realize automáticamente

17 Múltiples servidores Microsoft update WSUS server WSUS server
Desktop clients Desktop clients

18 Múltiples Servidores: Gran empresa / Esquema complejo de redes
Configurar servidor(es) para hablar con Microsoft Update Sincronizar contenido (metadata, archivos) Crear jerarquía de servidores Servidores WSUS independientes en la Intranet Réplica de servidores Configurar clientes para apuntar a sus respectivos servers WSUS Opcional: Crear grupos de computadores Configurar clientes para que sean miembros de los grupos

19 Servidores desconectados
Microsoft update WSUS server WSUS server Desktop clients

20 Servidores desconectados: Redes desconectadas
Configurar un servidor externo para hablar con Microsoft Update Sincronizar contenido (metadata, archivos) Exportar metadata y archivos a media externa (CD, DVD, HDD) Importar metadata y archivos al servidor desconectado Servidor desconectado validará certificados Microsoft en la metadata y en los archivos para verificar integridad entre ellos Configurar clientes para apuntar a su respectivo servidor WSUS

21 Windows Server Update Services

22 Inventory Tool for Microsoft Updates
Parte de Systems Management Server 2003

23 Introducción a SMS 2003 Inventario de Hardware y Software
Distribución de software Software “clásicos” Software interno Deploy de imágenes de sistema operativo Control remoto Software metering IIS Reporting Distribución de actualizaciones Microsoft Inventory Tool for Microsoft Updates (ITMU)

24 Inventory Tool for Microsoft Updates (ITMU)
Administración Servidor Sincronización con Microsoft Update (sólo Metadata) Download de contenido según se requiera a través de Wizard de SMS Administración Cliente Administración típica de SMS Windows Update Agent / Microsoft Update Tool Colecciones de equipos basadas en criterios avanzados SMS Reporting para installation compliance Eventos detallados (exitosos, fallidos)

25 Inventory Tool for Microsoft Updates

26 Baseline Security Analizer Management Pack
Parte de Microsoft Operations Manager 2005

27 Introducción a MOM 2005 Monitoreo avanzado de servidores
Microsoft Non-Microsoft Management Packs Alertas y eventos centralizados Roles separados por consola Resolución automática de problemas Tareas comunes desde la consola del operador Visualización gráfica de la red Topología física y lógica de: Active Directory Exchange Server 2003 Reportes de gestión con SQL Reporting Services Bajo tiempo de implementación Integración con otros productos de monitoreo

28 MBSA Management Pack Basado en MBSA 2.0
Instalación y reporting centralizado Alertas en la consola en relación a: Updates faltantes Windows Office SQL Exchange Configuración de seguridad IIS Reportes web de SQL Reporting Services

29 Reporte de MBSA Management Pack

30 Recomendaciones Implementar una solución administrada centralizadamente Ambiente de testing Virtual PC Virtual Server 2005 R2 Partir de lo más simple a lo más complejo Leer guías de implementación disponibles en Technet

31 Recursos Herramientas de Patch Management
Windows Server Update Services Inventory Tool for Microsoft Updates – SMS 2003 MBSA Management Pack

32


Descargar ppt "Administración de actualizaciones de seguridad"

Presentaciones similares


Anuncios Google