La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Microsoft Solutions for Windows Update Management.

Presentaciones similares


Presentación del tema: "Microsoft Solutions for Windows Update Management."— Transcripción de la presentación:

1 Microsoft Solutions for Windows Update Management

2 ¿Lo que vamos a cubrir? ¿Qué es la Administración de actualizaciones? ¿Por qué necesito administrar las actualizaciones? ¿Cómo puedo administrar las actualizaciones?

3 Experiencia útil Nivel 200 Experiencia práctica con Microsoft Windows® 2000 Server o herramientas de administración de Windows Server 2003

4 Agenda Descripción general de la Administración de actualizaciones Proceso de la Administración de actualizaciones Herramientas de la Administración de actualizaciones

5 Caso de negocios para la Administración de actualizaciones Tiempo de paro Tiempo de remediación Integridad de datos cuestionables Pérdida de credibilidad Relaciones públicas negativas Defensas legales Propiedad intelectual robada

6 Comprender los tiempos de vulnerabilidades Producto enviado VulnerabilidaddescubiertaVulnerabilidaddescubierta Actualización disponible Actualización implementada por el cliente Actualización implementada por el cliente Vulner.presentadaVulner.presentada La mayoría de los ataques ocurren aquí

7 Producto enviado Vulnerab.descubiertaVulnerab.descubierta Actualización disponible Actualización implementada por el cliente Actualización implementada por el cliente Vulnerab.presentadaVulnerab.presentada Comprender los tiempos de explosión La mayoría de los ataques ocurren aquí

8 Producto enviado Vulnerab.descubiertaVulnerab.descubierta Actualización disponible Actualización implementada por el cliente Actualización implementada por el cliente Vulnerab.presentadaVulnerab.presentada Comprender los tiempos de explosión La mayoría de los ataques ocurren aquí Ataques de malware Días entre la actualización y la explosión Nimda331 SQL Slammer180 Welchia/Nachi151 Blaster25 Sasser14

9 Clasificación de severidad de Microsoft Update PromedioDefinición Crítica La explotación puede permitir la propagación de gusanos de Internet con la acción del usuario Importante La explotación puede poner en peligro de los datos del usuario o disponibilidad de los recursos de procesamiento Moderada La exploración es seria, pero puede ser mitigada a un grado importante por configuración, auditoría, necesidad de acción por parte del usuario o dificultad de explotación predeterminadas Bajo La explotación es extremadamente difícil o el impacto es mínimo Consulte Microsoft Security Bulletin Search en el sitio Web de TechNet

10 Tiempos de actualización Promedio de gravedad Tiempo de actualización recomendado Tiempo de actualización máximo recomendado CríticoDentro de 24 horas Dentro de dos semanas ImportanteDentro de un mes Dentro de dos meses Moderada Espere el siguiente paquete de servicio o instalación de actualización, o implemente la actualización dentro de los siguientes cuatro meses Implemente la actualización dentro de seis meses Bajo Espere el siguiente paquete de servicio o instalación de actualización, o implemente la actualización dentro de un periodo de un año Implemente la actualización dentro de un periodo de un año

11 Mejorar la experiencia de actualización Su necesidad Respuesta de Microsoft Reducir la frecuencia de actualización Frecuencia reducida de las versiones de actualización que no son de emergencia de una vez a la semana a una vez al mes Menor complejidad de actualización Menor número de tecnologías del instalador de actualización Menor riesgo de implementación de la actualización Calidad de actualización mejorada y capacidad de instalación de actualización introducida Menor tamaño de actualización Se desarrolló una tecnología de "actualización delta para reducir el tamaño de la actualización Consistencia mejorada de la herramienta Desarrollar herramientas consistentes Capacidades mejoradas de la herramienta Desarrollar herramientas más capaces

12 Defensa en detalle Políticas, procedimientos y conciencia Seguridad física Consolidación del sistema operativo, autenticación administración de revisiones, HIDS Firewalls, Control de cuarentena de acceso a la red Protecciones, seguros, dispositivos de seguimiento Segmentos de red, IPSec, NIDS Consolidación de la aplicación, antivirus ACLs, encriptación, EFS Documentos de seguridad, educación del usuario Perímetro Red interna Host Aplicación Datos

13 Defensa en detalle Políticas, procedimientos y consciencia Seguridad física Consolidación del sistema operativo, autenticación administración de revisiones, HIDS Firewalls, Control de cuarentena de acceso a la red Protecciones, seguros, dispositivos de seguimiento Segmentos de red, IPSec, NIDS Consolidación de la aplicación, antivirus ACLs, encriptación, EFS Documentos de seguridad, educación del usuario Perimeter Red interna Host Aplicación Datos Políticas, procedimientos y consciencia Seguridad física Firewalls, Control de cuarentena de acceso a la red ACLs, encriptación, EFS Documentos de seguridad, educación del usuario Perímetro Red interna Host Aplicación Datos Consolidación del sistema operativo, autenticación administración de revisiones, HIDS Consolidación de la aplicación, antivirus Segmentos de red, IPSec, NIDS Protecciones, seguros, dispositivos de seguimiento

14 Agenda Descripción general de la Administración de actualizaciones Proceso de la Administración de actualizaciones Herramientas de la Administración de actualizaciones

15 Requisitos para una Administración de actualizaciones exitosa Procesos efectivos Administración de proyectos, proceso de administración de actualización de cuatro fases

16 Requisitos para una Administración de actualizaciones exitosa Procesos efectivos Operaciones efectivas Administración de proyectos, proceso de administración de actualización de cuatro fases Personas que comprenden sus roles y responsabilidades

17 Requisitos para una Administración de actualizaciones exitosa Procesos efectivos Operaciones efectivas Herramientas y tecnologías Administración de proyectos, proceso de administración de actualización de cuatro fases Productos, herramientas, automatización Personas que comprenden sus roles y responsabilidades

18 Proceso de la Administración de actualizaciones 4. Implemente la revisión Implemente la revisión Informe acerca del progreso Enfrente las excepciones Revise la implementación 1. Evalúe el entorno que va a revisar Cree/mantenga la línea base de los sistemas Descubra los activos Haga un inventario de los clientes 1. Evaluar 2. Identificar 4. Implementar 3. Evaluar y planear 2. Identifique las revisiones nuevas Identifique nuevos parches Determine la relevancia de la revisión Verifique la autenticidad de la revisión, así como su integridad 3. Evalúe y planee la implementación de la revisión Lleve a cabo evaluaciones de riesgo Planee el proceso de liberación de la revisión Complete la aceptación y la prueba de la revisión

19 Agenda Descripción general de la Administración de actualizaciones Proceso de la Administración de actualizaciones Herramientas de la Administración de actualizaciones

20 Elegir una solución de Administración de actualizaciones Tipo de clienteEscenarioSolución Consumidor Todos los escenarios Microsoft Update Organización pequeña No cuenta con servidores Windows MBSA y Microsoft Update Tiene servidores Windows 2000 o servidores más recientes y un administrador de informática MBSA y WSUS Empresa mediana o grande Desea actualizar la solución de administración con control básico para actualizar Windows 2000 y versiones más recientes de Windows MBSA y WSUS Desea una sola solución de administración de actualización flexible con nivel ampliado de control para actualizar y distribuir todo el software Systems Management Server

21 Soluciones para los consumidores y las pequeñas empresas Microsoft Update Solución basada en Proteja su PC: Utilice un firewall de Internet Obtenga actualizaciones para el PC Utilice software antivirus actualizado Implemente Windows XP SP 2

22 Tamaño de la organización Escenario Actualizar la solución de administración Pequeña Tiene uno a tres servidores que se ejecutan en Windows 2000 o versiones posteriores y un administrador de informática MBSA y WSUS Mediana o grande Desea una solución de administración de actualizaciones con nivel básico de control que actualice los PCs que se ejecutan en Windows 2000, Windows XP y Windows Server 2003 y algunas aplicaciones de Microsoft MBSA y WSUS Soluciones para las organizaciones medianas y grandes

23 Beneficios de Microsoft Baseline Security Analyzer (MBSA) Explora los sistemas en busca de: Actualizaciones de seguridad faltantes Problemas potenciales de configuración Trabaja con una gran variedad de software Microsoft Permite que un administrador explore de manera central múltiples PCs simultáneamente

24 Consideraciones de MBSA Debilidad de la contraseña La cuenta del visitante no está desactivada No está configurada la auditoría Se instalan servicios innecesarios Problemas de seguridad de Internet Information Services (IIS) Configuraciones de la zona de Internet Explorer Configuración de las actualizaciones automáticas Configuración del firewalll de Windows® XP

25 MBSA – Cómo funciona Centro de descarga de Windows Catálogo fuera de línea PC con MBSA

26 MBSA – Cómo funciona PC con MBSA Centro de descarga de Windows Catálogo fuera de línea

27 MBSA – Cómo funciona PC con MBSA Centro de descarga de Windows Catálogo fuera de línea

28 MBSA – Cómo funciona PC con MBSA Centro de descarga de Windows Catálogo fuera de línea

29 MBSA – Opciones de escaneo Interfaz gráfica de MBSA Interfaz de línea de comando estándar de MBSA

30 Beneficios de WSUS Da a los administradores control sobre la administración de actualizaciones Simplifica y automatiza los aspectos clave del proceso de administración de actualizaciones Fácil de implementar Herramienta gratuita de Microsoft

31 Comparación de SUS y WSUS Funciones comunes Actualiza los PCs que se ejecutan en Windows XP, Windows 2000 o Windows Server 2003 Los clientes jalan actualizaciones del servidor - no las empujan Mejoras a WSUS Soporte ampliado para productos de Microsoft tales como Office, SQL Server y Exchange Server Puede crear y administrar grupos objetivo en el PC Más opciones para administrar las actualizaciones Más opciones para configurar los agentes Uso más eficiente del ancho de banda de la red Capacidades de informes

32 WSUS – Cómo funciona WSUS Server Microsoft Update PCs cliente Grupo objetivo Servidores Windows Grupo objetivo Administrador de WSUS PCs piloto Grupo objetivo Firewall

33 WSUS – Cómo funciona WSUS Server Microsoft Update Grupo objetivo de PCs cliente Grupo objetivo de servidores Windows Administrador de WSUS Grupo objetivo de PCs piloto Firewall

34 WSUS – Cómo funciona WSUS Server Microsoft Update Grupo objetivo de PCs cliente Grupo objetivo de servidores Windows Administrador de WSUS Grupo objetivo de PCs piloto Firewall

35 WSUS – Cómo funciona WSUS Server Microsoft Update Grupo objetivo de PCs cliente Grupo objetivo de servidores Windows Administrador de WSUS Grupo objetivo de PCs piloto Firewall

36 WSUS – Escenarios de implementación Oficina principal WSUS Server WSUS Server desconectado PCs cliente de oficina remota PCs cliente de la oficina principal PCs cliente regionales WSUS Server independiente Réplica de WSUS Server Firewall Microsoft Update

37 WSUS – Escenarios de implementación Oficina principal WSUS Server WSUS Server desconectado PCs cliente de oficina remota PCs cliente de la oficina principal PCs cliente regionales WSUS Server independiente Réplica de WSUS Server Firewall Microsoft Update

38 WSUS – Escenarios de implementación Oficina principal WSUS Server WSUS Server desconectado PCs cliente de oficina remota PCs cliente de la oficina principal PCs cliente regionales WSUS Server independiente Réplica de WSUS Server Firewall Microsoft Update

39 WSUS – Escenarios de implementación Oficina principal WSUS Server WSUS Server desconectado PCs cliente de oficina remota PCs cliente de la oficina principal PCs cliente regionales WSUS Server independiente Réplica de WSUS Server Firewall Microsoft Update

40 WSUS – Componente del cliente Puede obtener actualizaciones de WSUS o Microsoft Update Tres maneras para configurar las Actualizaciones automáticas WSUS actualizará automáticamente el cliente de Actualizaciones automáticas a una versión compatible

41 WSUS – Componente del servidor Puede descargar actualizaciones sobre el programa Proporciona una interfaz administrativa basada en el Web GUI Varias funciones de seguridad predeterminadas integradas Proporciona sincronización y reportes de actualización Utiliza la base de datos de SQL para almacenar metadatos de actualización, eventos y configuraciones

42 WSUS – Integración de MBSA MBSA se puede utilizar con WSUS MBSA se puede escanear con base en actualizaciones aprobadas sobre WSUS en lugar de Windows Update Disponible con GUI e interfaces de línea de comando de MBSA

43 Migrar de SUS a WSUS Instale SUS y WSUS en el mismo PC Migre las actualizaciones y las aprobaciones Utilice la herramienta de línea de comando WSUSUTIL.exe Configure los clientes para utilizar el servidor WSUS Utilice la auto-actualización de la Actualización automática Si no existen Paquetes de servicio de Windows XP, instale primero el cliente de Actualización automática

44 CapacidadWSUSSMS 2003 Plataformas soportadas para contenido Windows 2000 Windows XP Windows Server 2003 Windows NT 4.0 Windows 98 Windows 2000 Windows XP Windows Server 2003 Tipos de contenidos soportados Las actualizaciones de seguridad y para instalar seguridad, las actualizaciones críticas y los paquetes de servicio para los sistemas operativos anteriores y actualizaciones para algunas aplicaciones de Microsoft Todas las actualizaciones, paquetes de servicio y actualizaciones para los sistemas operativos arriba mencionados; soporta actualizaciones e instalaciones de aplicaciones para Microsoft y otras aplicaciones Actualiza el control de distribución BásicoAvanzado Soluciones para organizaciones medianas y grandes

45 Beneficios de SMS Proporciona un control total sobre la administración de actualizaciones Automatiza aspectos clave de la administración de actualizaciones Puede actualizar una amplia gama de productos de Microsoft También puede actualizar software de terceros e instalar otras actualizaciones o aplicaciones

46 Integración de SMS Herramienta de inventario de SMS para Microsoft Updates (ITMU) que se integra al Agente de actualización de Windows para escanear e instalar las actualizaciones Herramienta de exploración individual El agente es nativo para todos los sistemas operativos Windows nuevos que empiezan con Windows Server 2003 SP1 Se distribuye como una instalación individual por SMS para sistemas operativos anteriores Proporciona consistencia con Microsoft Update con respecto a las actualizaciones de seguridad crítica, instalaciones de actualizaciones y paquetes de servicio

47 Firewall Microsoft Update SMS – Cómo funciona Servidor del sitio de System Management Server Punto de distribución de System Management Server Clientes de System Management Server Punto de distribución de System Management Server

48 Firewall Microsoft Update SMS – Cómo funciona Servidor del sitio de System Management Server Clientes de System Management Server Punto de distribución de System Management Server

49 Firewall Microsoft Update SMS – Cómo funciona Servidor del sitio de System Management Server Clientes de System Management Server Punto de distribución de System Management Server

50 Firewall Microsoft Update SMS – Cómo funciona Servidor del sitio de System Management Server Clientes de System Management Server Punto de distribución de System Management Server

51 Resumen de la sesión Implementar rápidamente actualizaciones de seguridad es un componente crítico en el plan de administración de seguridad La administración de actualizaciones debe seguir sus procesos estándar de administración de redes Para empresas pequeñas y medianas, MBSA y WSUS en conjunto proporcionan una solución de administración Windows Update excelente

52 Para mayores informes Visite TechNet en Para información adicional, visite

53 ¿Ya se enteró de lo más reciente sobre TechNet? ¡Software sin límite de tiempo! Soporte técnico gratuito Los recursos más actuales disponibles

54 Encuentre todas esas opciones de soporte en Microsoft ofrece una serie progresiva de opciones de soporte que comienzan con soporte en línea sin cargo alguno y se desarrollan a través de suscripciones, incidentes y soporte por contrato. 1. Soporte en línea sin cargo Knowledge Base Busque en una amplia base de datos de artículos para encontrar la información que necesita. Grupos de noticias Acceda a más de 20 mil grupos de noticias activos sobre cientos de temas. Centros de soporte para productos Obtenga respuestas a las preguntas más frecuentes, además de artículos de instructivos e instrucciones paso a paso organizadas por producto. Base de datos de ayuda de DLL Busque aquí para identificar el software que se utilice para instalar una versión DLL específica. Centro de eventos y mensajes de error Resuelva rápidamente eventos y mensajes de error con explicaciones, recomendaciones y vínculos para tener soporte y recursos. Difusiones de soporte por el Web Sintonice las presentaciones técnicas en vivo que ofrecen expertos de Microsoft y forme parte en la sesión de preguntas y respuestas en tiempo real. Chats Converse en línea con especialistas de Microsoft o busque los archivos con las transcripciones. Programa para grupos de usuario Acceda a información y soporte de informática y otros grupos de usuario con un interés específico. Centro de recursos de seguridad de TechNet Adelántese a los riesgos de seguridad con los recursos que lo mantienen actualizado, incluyendo boletines de seguridad y el servicio de notificación de Microsoft. 2. Soporte basado en suscripción Suscripción a TechNet Suscríbase a TechNet para obtener una biblioteca personal de artículos, paquetes de servicio, guías instructivas, kits de recursos, herramientas, utilidades y más. Su suscripción incluye actualizaciones mensuales que se ofrecen en CD o DVD, para que siempre cuente con la información más reciente, directamente de la fuente. Realice una actualización a la suscripción TechNet Plus y agregue todo esto: 1.Software de evaluación de la versión completa, Incluyendo Microsoft Office System y los productos Windows Server System, sin restricciones de tiempo. 2. Soporte gratuito dos incidentes complementarios, además de un descuento en otras llamadas de soporte. 3. Acceso ilimitado al siguiente día hábil a respuestas confiables de la comunidad de informática y Profesionales de soporte de Microsoft a través de Grupos de noticias moderados (sólo inglés). 3. Soporte asistido para incidentes Soporte para correo electrónico Obtenga ayuda en línea para incidentes un Profesional de soporte de Microsoft a través de correo electrónico. Soporte telefónico Obtenga ayuda vía telefónica para incidentes de un Profesional de soporte de Microsoft. Contrato de soporte telefónico Ahorre con un contrato con descuento de 5 Soportes telefónicos. Servicios de consultoría Agregue opciones de consulta que se ofrecen de manera remota de los Servicios de consultoría de Microsoft para obtener soporte proactivo que va más allá del mantenimiento rutinario para productos. 4. Soporte basado en un contrato Premier Support Obtenga la flexibilidad para obtener las opciones de soporte adecuadas para su organización y disfrute un acceso directo a los expertos técnicos de Microsoft a cualquier hora, ya sea durante el día o por la noche. Premier Support ofrece opciones personalizadas para negocios con necesidades complejas, incluyendo profesionales técnicos dedicados para supervisar su soporte, resolver sus problemas 24 horas al día y ofrecer capacitación y talleres que mantienen a su personal de informática actualizado. Essential Support Essential Support ofrece opciones pre- empaquetadas específicamente diseñadas para cumplir con los requisitos de soporte fundamentales de cualquier negocio, grande o pequeño. Incluye administración de cuentas, resolución de problemas y servicios de información.

55 Chats gratuitos y difusiones por el Web Lista de grupos de noticias Sitios de la comunidad de Microsoft Eventos y columnas de la comunidad ¿Dónde más puedo obtener ayuda?


Descargar ppt "Microsoft Solutions for Windows Update Management."

Presentaciones similares


Anuncios Google