La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Microsoft Software Update Services Mauricio de la Rosa Consultor Microsoft Perú.

Presentaciones similares


Presentación del tema: "Microsoft Software Update Services Mauricio de la Rosa Consultor Microsoft Perú."— Transcripción de la presentación:

1 Microsoft Software Update Services Mauricio de la Rosa Consultor Microsoft Perú

2 Agenda Introducción a la Administración de Parches Introducción a la Administración de Parches Introducción al Software Update Services Introducción al Software Update Services Características / Componentes Características / Componentes Configuración Configuración Escenarios Escenarios Demo Demo Registro del estado de los clientes Registro del estado de los clientes Solución de Problemas Solución de Problemas

3 Introducción a la Administración de Parches

4 ¿Porqué existen los parches? Todo programa es propenso a tener fallas Todo programa es propenso a tener fallas Anticipar tipos de ataques futuros es imposible Anticipar tipos de ataques futuros es imposible El número de atacantes es cada vez mayor El número de atacantes es cada vez mayor La variedad de vulnerabilidades también está creciendo La variedad de vulnerabilidades también está creciendo

5 Tipos de Parches Service Packs Service Packs Actualizan el producto Actualizan el producto Cumulativos Cumulativos Varios cambios probados en conjunto Varios cambios probados en conjunto Hotfixes Hotfixes Muy específicos Muy específicos No se prueban tanto como los Service Packs No se prueban tanto como los Service Packs Parches de Seguridad Parches de Seguridad Diseñado para eliminar vulnerabilidades Diseñado para eliminar vulnerabilidades Se recomienda implementarlos rápidamente Se recomienda implementarlos rápidamente

6 Herramientas Detección de Parches Detección de Parches HfNetChk HfNetChk MBSA MBSA Implementación de Parches Implementación de Parches Software Update Services (SUS) Software Update Services (SUS) System Management Server (SMS) System Management Server (SMS)

7 Introducción al Software Update Services

8 Retos a los que nos enfrentamos actualmente Los departamentos de IT no desean que los usuarios acceda al sitio público de Windows Update Los departamentos de IT no desean que los usuarios acceda al sitio público de Windows Update Los departamentos de IT no desean que los usuarios instalen actualizaciones que no han sido probadas Los departamentos de IT no desean que los usuarios instalen actualizaciones que no han sido probadas Los administradores tienen que monitorear constantemente la aparición de nuevos parches Los administradores tienen que monitorear constantemente la aparición de nuevos parches La distribución y administración de parches puede hacerse complicada La distribución y administración de parches puede hacerse complicada

9 Software Update Services Objetivos Hacer que los parches de seguridad críticos sean fáciles de obtener e implementar Hacer que los parches de seguridad críticos sean fáciles de obtener e implementar Darle el control al departamento de IT sobre qué parches se pueden implementar y cuando hacerlo Darle el control al departamento de IT sobre qué parches se pueden implementar y cuando hacerlo No requerir una infraestructura compleja para implementar los parches No requerir una infraestructura compleja para implementar los parches Apuntar a las pequeñas y medianas empresas que no cuentan con una solución de distribución de software Apuntar a las pequeñas y medianas empresas que no cuentan con una solución de distribución de software

10 Software Update Services Donde se ubica SUS está enfocado en solo actualizaciones críticas SUS está enfocado en solo actualizaciones críticas SUS está hecho específicamente para implementar lo siguiente: SUS está hecho específicamente para implementar lo siguiente: Actualizaciones Críticas de Windows Actualizaciones Críticas de Windows Actualizaciones Críticas de Seguridad Actualizaciones Críticas de Seguridad Security Roll-up Packages Security Roll-up Packages Tecnología recomendada Usuario del Hogar Windows Update Pequeña Empresa Windows Update, SUS Mediana Empresa Software Update Services Gran Empresa SMS

11 SUS Características y Componentes

12 Escenario de Funcionamiento WindowsUpdate InternetIntranet ServidorSUS Windows: Actualizaciones Críticas, Security Rollups Configurado a través de la herramienta de administración Sincronización de Actualizaciones Baja e instala actualizaciones Aprobadas Servidores corporativos, PCs y Laptops con el cliente de actualización automática Configuración centralizada del cliente

13 Cliente de Actualización Características Puede buscar las actualizaciones tanto en el sitio público como en el servidor SUS de la empresa Puede buscar las actualizaciones tanto en el sitio público como en el servidor SUS de la empresa Automáticamente descarga e instala las actualizaciones Automáticamente descarga e instala las actualizaciones Consolida múltiples reboots en uno solo Consolida múltiples reboots en uno solo Notifica al administrador de la máquina de actualizaciones pendientes Notifica al administrador de la máquina de actualizaciones pendientes Notifica a los usuarios de reboots pendientes Notifica a los usuarios de reboots pendientes

14 Cliente de Actualización Características (Cont.) Las descargas son de forma desatendida e inteligentes de acuerdo a la velocidad de conexión Las descargas son de forma desatendida e inteligentes de acuerdo a la velocidad de conexión Opciones de Configuración Opciones de Configuración Notificar antes de hacer la descarga e instalar Notificar antes de hacer la descarga e instalar Realizar la descarga automáticamente y notificar antes de instalar Realizar la descarga automáticamente y notificar antes de instalar Realizar la descarga automáticamente e instalar en una fecha programada Realizar la descarga automáticamente e instalar en una fecha programada Soporte de políticas basadas en el Registry Soporte de políticas basadas en el Registry

15 Cliente de Actualización Características (Cont.) Soportado en Windows 2000 y Windows XP Soportado en Windows 2000 y Windows XP Disponible desde: Disponible desde: Descarga de la página de SUS Descarga de la página de SUS Incluido en el SP3 de Windows 2000 Incluido en el SP3 de Windows 2000 Incluido en Windows XP SP1 Incluido en Windows XP SP1 Se actualiza a sí mismo desde el sitio de Windows Update Se actualiza a sí mismo desde el sitio de Windows Update Soporte a 24 lenguajes Soporte a 24 lenguajes

16 Servidor SUS Requerimientos Sistema Operativo Mínimo Sistema Operativo Mínimo Windows 2000 SP2 Windows 2000 SP2 Internet Information Server 5.0 e IE 5.5 Internet Information Server 5.0 e IE 5.5 Hardware Mínimo: Hardware Mínimo: Pentium III – 733mhz Pentium III – 733mhz 512 MB RAM 512 MB RAM 6 GB HD 6 GB HD Con esto puede soportar a 15,000 clientes Con esto puede soportar a 15,000 clientes Interfaz en Inglés o Japonés Interfaz en Inglés o Japonés No se puede instalar en Controladores de Dominio No se puede instalar en Controladores de Dominio

17 Servidor SUS Características Seguro por Predeterminación Seguro por Predeterminación Requiere NTFS Requiere NTFS Instala IIS Lockdown y URL Scan Instala IIS Lockdown y URL Scan Las actualizaciones no se hacen disponibles a los usuarios hasta que son aprobadas por el administrador Las actualizaciones no se hacen disponibles a los usuarios hasta que son aprobadas por el administrador Administración basada en Web Administración basada en Web Realizada usando IE 5.5 o superior Realizada usando IE 5.5 o superior Soporta administración segura a través de SSL Soporta administración segura a través de SSL Sincronización Sincronización El contenido puede ser sincronizado manualmente o agendada para realizarse automáticamente El contenido puede ser sincronizado manualmente o agendada para realizarse automáticamente La sincronización se realiza usando HTTP, por lo que solo se requiere habilitar el puerto 80 de TCP La sincronización se realiza usando HTTP, por lo que solo se requiere habilitar el puerto 80 de TCP Puede autenticarse con los servidores proxy Puede autenticarse con los servidores proxy

18 Servidor SUS Características (Cont.) Ubicación de las actualizaciones Ubicación de las actualizaciones Puede elegir guardar el contenido localmente en el servidor SUS o hacer que los clientes se descarguen las actualizaciones aprobadas desde el sitio público Puede elegir guardar el contenido localmente en el servidor SUS o hacer que los clientes se descarguen las actualizaciones aprobadas desde el sitio público Bitácora de Sincronización XML Bitácora de Sincronización XML Qué fue sincronizado? Cuando? Qué fue sincronizado? Cuando? Bitácora de Aprobaciones Bitácora de Aprobaciones Quién aprobó estos elementos? Cuando? Quién aprobó estos elementos? Cuando? Estado del Cliente Estado del Cliente Estado de las descargas e instalaciones es enviada a un servidor para su análisis Estado de las descargas e instalaciones es enviada a un servidor para su análisis

19 Servidor SUS Características (Cont.) Capacidad de Crecimiento Capacidad de Crecimiento Se puede crear una jerarquía de servidores Se puede crear una jerarquía de servidores Un servidor SUS puede sincronizar contenido con cualquiera de los siguientes: Un servidor SUS puede sincronizar contenido con cualquiera de los siguientes: Sitio público de Windows Update Sitio público de Windows Update Un servidor padre corriendo SUS Un servidor padre corriendo SUS Un punto de distribución Un punto de distribución Un servidor SUS hijo puede sincronizar tanto contenido como la lista de elementos aprobados Un servidor SUS hijo puede sincronizar tanto contenido como la lista de elementos aprobados Soporta Balanceo de Carga Soporta Balanceo de Carga

20 Capacidad de Crecimiento Windows Update InternetIntranet Content can be synchronized from Windows Update or a local server SUS / Servidor de distribución SUS Contenido y Actualizacio nes Aprobadas SUS Conteni do Clientes Win2k & WinXP Sitio B HTTP Clientes Win2k & WinXP Sitio A Se puede hacer que los cliente bajen e instalen el contenido directamente del servidor SUS Proxy Proxy Se puede hacer que los cliente bajen el contenido de Inernet directamente Firewall

21 Aspectos de Seguridad Respecto al contenido Respecto al contenido Todo el contenido es firmado por Microsoft Todo el contenido es firmado por Microsoft Las firmas se verifican al descargar contenido de Windows Update, un servidor SUS padre o de un punto de distribución Las firmas se verifican al descargar contenido de Windows Update, un servidor SUS padre o de un punto de distribución El contenido descargado por el cliente es verificado de ser firmado por Microsoft. El contenido descargado por el cliente es verificado de ser firmado por Microsoft. Respecto a la configuración del servidor? Respecto a la configuración del servidor? SUS requiere NTFS SUS requiere NTFS Automáticamente instala y configura IIS Lockdown y URL Scan Automáticamente instala y configura IIS Lockdown y URL Scan La administración se puede hacer a través de SSL La administración se puede hacer a través de SSL

22 Configuración Cliente Cliente Centralizadamente a través de Políticas de Grupo Centralizadamente a través de Políticas de Grupo Archivo WUAU.adm Archivo WUAU.adm A través de entradas de Régistry A través de entradas de Régistry Servidor Servidor A través de la herramienta de administración web A través de la herramienta de administración web

23 Escenarios Recomendados PCs PCs Descarga automática e instalación agendada (diaria) Descarga automática e instalación agendada (diaria) Servidores No Críticos Servidores No Críticos Descarga automática e instalación agendada (semanal) Descarga automática e instalación agendada (semanal) Servidores Críticos Servidores Críticos Descarga automática y Notificar para instalar Descarga automática y Notificar para instalar

24 Software Update Services

25 Registro del estado de los Clientes 2 tipos de bitácoras 2 tipos de bitácoras Local, captura la interacción ente el cliente y el servidor Local, captura la interacción ente el cliente y el servidor Estado enviado a un servidor IIS Estado enviado a un servidor IIS Tipos de eventos registrados Tipos de eventos registrados Durante la actualización: actualización pendiente Durante la actualización: actualización pendiente Luego de la actualización: falla/éxito Luego de la actualización: falla/éxito Durante la detección: falla/éxito Durante la detección: falla/éxito Luego de la Detección: falla/éxito de la detección Luego de la Detección: falla/éxito de la detección Luego de la descarga: falla/éxito de la descarga Luego de la descarga: falla/éxito de la descarga Luego de la Instalación: falla/éxito/cancelación de la instalación Luego de la Instalación: falla/éxito/cancelación de la instalación No hay una interfaz especializada hoy en día para ver esta información No hay una interfaz especializada hoy en día para ver esta información

26 Solución de Problemas Cliente Están llegando las actualizaciones? Están llegando las actualizaciones? Revisar en %programfiles%\WindowsUpdate\V4\ IUHist.xml Revisar en %programfiles%\WindowsUpdate\V4\ IUHist.xml Muestra instalaciónes exitosas y fallidas Muestra instalaciónes exitosas y fallidas Si no se usan políticas, en el panel de control : Si no se usan políticas, en el panel de control : Deshabilitar y re-habilitar la actualización, esto provoca que en unos pocos minutos se haga una revisión de nuevas actualizaciones Deshabilitar y re-habilitar la actualización, esto provoca que en unos pocos minutos se haga una revisión de nuevas actualizaciones Revisar el Event Viewer Revisar el Event Viewer No se puede conectar (escrito cada 48hrs) No se puede conectar (escrito cada 48hrs) Instalación lista Instalación lista Instalación completa Instalación completa

27 Solución de Problemas Cliente (Cont.) Revisar en %windir%\Windows Update.log Revisar en %windir%\Windows Update.log Reporta interacciones entre el cliente y el servidor Reporta interacciones entre el cliente y el servidor Los mensajes Querying software update catalog reportan el servidor del cual se están obteniendo las actualizaciones Los mensajes Querying software update catalog reportan el servidor del cual se están obteniendo las actualizaciones Solo 3 llamadas a autoupdate/getmanifest.asp indica que la actualización no aplicó a esa PC Solo 3 llamadas a autoupdate/getmanifest.asp indica que la actualización no aplicó a esa PC Una cuarta llamada a autoupdate/getmanifest.asp indica que se encontraron actualizaciones que aplican a esa PC Una cuarta llamada a autoupdate/getmanifest.asp indica que se encontraron actualizaciones que aplican a esa PC Números de error pueden ser encontrados en la Guía de Implementación Números de error pueden ser encontrados en la Guía de Implementación

28 Solución de Problemas Servidor Por qué fallan las sincronizaciones? Por qué fallan las sincronizaciones? Verificar que se tiene acceso a la siguiente dirección desde el servidor SUS: Verificar que se tiene acceso a la siguiente dirección desde el servidor SUS:http://www.msus.windowsupdate.com/msus/v1/aucatalog.cab Buscar cualquier error en la bitácora de sincronización Buscar cualquier error en la bitácora de sincronización Usualmente una mala configuración del proxy Usualmente una mala configuración del proxy

29 Solución de Problemas Servidor (Cont.) Ninguna actualización se muestra en la página de Aprobación? Ninguna actualización se muestra en la página de Aprobación? Probablemente la metadata falló en cargarse Probablemente la metadata falló en cargarse Ir a la página Monitor y pulsar Refresh Ir a la página Monitor y pulsar Refresh El sitio web no funciona correctamente? El sitio web no funciona correctamente? Cuando se pide una sincronización manual o automática, ésta no ocurre Cuando se pide una sincronización manual o automática, ésta no ocurre O cuando se cambia una opción en la página de Options el cambio no ocurre O cuando se cambia una opción en la página de Options el cambio no ocurre Reiniciar el servicio de SUS Synchronization Reiniciar el servicio de SUS Synchronization El sitio de administración no se puede acceder o los clientes no pueden acceder al servidor El sitio de administración no se puede acceder o los clientes no pueden acceder al servidor Revisar que el IIS funciona correctamente Revisar que el IIS funciona correctamente Reiniciar el IIS Reiniciar el IIS

30 Recursos Adicionales Página Web de Software Update Services Página Web de Software Update Services En este sitio encontrarán: En este sitio encontrarán: Una demo Flash Una demo Flash Un WhitePaper de visión general Un WhitePaper de visión general Una guía de implementación Una guía de implementación Preguntas Frecuentes Preguntas Frecuentes Los instaladores Los instaladores

31 © 2002 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.


Descargar ppt "Microsoft Software Update Services Mauricio de la Rosa Consultor Microsoft Perú."

Presentaciones similares


Anuncios Google