Administración de actualizaciones de seguridad

Slides:



Advertisements
Presentaciones similares
Administrar • Crear • Autoservicio • Auditoría Trevor Poapst
Advertisements

Ejercicio técnico: Módulo de funciones para la instalación del sistema operativo de Systems Management Server 2003 Slide Title: Title Slide Keywords: Key.
InvGate IT Management Software.
Seminarios Técnicos 1 Microsoft Windows Small Business Server 2003 R2 Volumen I Andrés de Pereda – José Fuentes Microsoft Certified Professionals.
Seminario Técnico sobre Systems Management Server 2003 Germán Díaz Responsable de Marketing, Management Servers Microsoft Ibérica.
Detalles técnicos de Sharepoint Search Rubén Alonso Cebrián
Logon en Windows XP con Tarjetas y Certificados CERES
Managed Services Consultant
Configuración Brian W. Gutiérrez Alba Especialista en Tecnología Microsoft México Brian W. Gutiérrez Alba Especialista en Tecnología Microsoft México.
Windows Vista Herramientas de Diagnóstico. Auto diagnóstico en Windows Vista Beneficios de un auto diagnóstico proactivo Alertar al personal de TI de.
Perspectiva general técnica de Microsoft Forefront Client Security (FCS)
Los objetivos de esta presentación
TNT1-112 Presentado por. Marcos Gonzalez Microsoft Certified Trainer Descripción general técnica de Microsoft Operations Manager 2005 Microsoft Corporation.
Technet on The Beach – Preguntas de los asistentes Instalación y Deployment de IIS 6.0.
Microsoft Solutions for Windows Update Management
Introducción a Microsoft Operations Manager 2005 Joshua Sáenz G Joshua Sáenz G
Bienvenido al evento online de Microsoft Small Business Server 2003 R2 (Volumen II) Andrés de Pereda.
Octubre 2004 Soluciones de Hosting y Outsourcing sobre Plataforma Microsoft Soluciones de Outsourcing Fernando Andrés Director Desarrollo de Negocio Communication.
Implementaciones de Microsoft Operations Manager 2005 for Exchange.
¡Bienvenidos! <SLIDETITLE>Entry Slide</SLIDETITLE>
Lo nuevo en Microsoft Office Project Server 2003 Microsoft Corporation.
Implementación de SQL Server 2000 Reporting Services
Microsoft MOM 2005 Gestión de servidores Exchange 2003
¡Bienvenidos! Escenarios de Plataforma Interconectada.
TNT1-64 KEY MESSAGE: This is Technet session TNT 1-64.
Planificación y despliegue de Office Sharepoint Server 2007 Rubén Alonso Cebrián
Microsoft Office Sharepoint Server Business Intelligence Rubén Alonso Cebrián Código: HOL-SPS07.
Microsoft Sql Server 2000 Reporting Services Ruben Alonso Cebrian Código: HOL-SQL03.
Microsoft SQL Server 2005 Integration Services
Rights Management Server Juan Luis García Rambla Código: HOL-WIN13.
PORTAL DE TRANSPARENCIA
Nuevos Servicios de Actualización de la Red CENIAInternet
INDUSOFT Software para generación de completas aplicaciones industriales multi-plataforma Se compone de un completo y potente conjunto de herramientas.
Arquitectura del sistema
• SQL Server Analysis Services
Belmanage.
Diseño e implementación de un ambiente virtualizado para un Sistema de Administración de Contenidos usando Microsoft SharePoint con cada uno de sus componentes.
Microsoft Software Update Services
System Center Reporting Manager 2006 Implantación y configuración Joshua Sáenz G Joshua Sáenz G
WINDOWS AZURE CONNECT.
Ventajas y Soportes para los ISVs
José Parada Gimeno ITPro Evangelist
César de la Torre – Programas Técnicos para Partners División de Desarrollo y Plataforma – Microsoft Spain.
Fabián Imaz. Arquitectura de servidor e instalación Administración Central Arquitectura de Servicios Sincronización de perfiles Cuentas administrativas.
Comparación entre la implementación de aplicaciones PHP y ASP.NET 2.0
Beneficios de MOM 2005 Dámaso Ujados Consultor, Microsoft Services Dámaso Ujados Consultor, Microsoft Services.
Planificación y despliegue de Office Sharepoint Server 2007 Rubén Alonso Cebrián
Systems Management Server 2003 Santiago Pastor Zaltor Soluciones Informáticas.
Implementación de seguridad en aplicaciones y datos
Kaspersky Endpoint Security 10 para Windows
Oportunidad de canal Actualizar software de servidor Actualizar hardware de servidor Proporcionar servicios de migración de aplicaciones Estos productos.
DEFENSA PÚBLICA Jorge Salinas
Intranets y Portales Inteligentes
Universidad de La Coruña Escuela Universitaria Politécnica Control de Procesos por Computador Diego Cabaleiro 24 de Noviembre 2009.
Código: HOL-WIN51. Introducción a Windows Server 2008 Novedades en Windows Server 2008 R2 Actualización a Windows Server 2008 R2 Implantación Instalación.
Administrar • Crear • Autoservicio • Auditoría • Workflows
Implementación de Windows 7
Windows Server 2008 R2 Windows Server Update Services (WSUS)
Diego Pastor Ralde. Client-side Vulnerabilities  Web Browsers  Office Software  Clients  Media Players.
HOL – FOR03. ► Antivirus  2003: Microsoft adquiere GeCAD, compañía Rumana de Antivirus.  Microsoft distribuye la herramienta MSRT: Malicious Software.
FMAT, UADY Noviembre 2003 Prácticas de seguridad para Administradores.
Diseño de Servicios Web Internet Information Server © Copyright 2003 Víctor ROBLES FORCADA
Definición Requisitos Versiones Instalación WSUS Juan Álvarez – Emilio Ayala – Camilo Turra – Daniel Pranao Sección 107 – Ing. Telecomunicaciones Profesor:
Internet Information Services.
Gestión de servidores y clientes con Microsoft System Center Essentials 2007 Joshua Sáenz G.
¿QUE SON LAS ACTUALIZACIONES?  Las actualizaciones son adiciones al software que pueden evitar problemas o corregirlos, mejorar el funcionamiento del.
Conclusiones Germán Díaz Responsable Servidores de Gestión de Sistemas Microsoft Ibérica Germán Díaz Responsable Servidores de Gestión de Sistemas Microsoft.
APLICACIONES EN LINEA.
Instituto Tecnológico Superior de Libres Organismo Publico Descentralizado del Gobierno del Estado de Puebla José Alejandro Leal González.
WINDOWS SERVER 2008 r2 ADMINISTRACION DE RECURSOS: Con el Administrador de recursos del sistema de Windows del sistema operativo Windows Server® 2008 R2,
Transcripción de la presentación:

Administración de actualizaciones de seguridad Jonathan Cossio Microsoft MVP Microsoft Bolivia

Agenda Microsoft Solutions for Patch Management Windows Server Update Services Arquitectura Configuración Inventory Tool for Microsoft Updates Cómo funciona con SMS 2003 MOM Management pack for MBSA Utilizar MOM para gestionar parches ausentes Recomendaciones Demos

Microsoft Solutions for Patch Management Tipo de Tecnología Offering de Microsoft Análisis de Updates Baseline Security Analizer 2.0 MOM Management Pack Office Update Inventory Tool 2.0 Servicio Online de Updates Windows Update Office Update Microsoft Update Administración automatizada de Updates Automatic Updates en Windows Windows Server Updates Services (WSUS) Systems Management Server 2003 Inventory Tool for Microsoft Updates (ITMU) Tipo de Tecnología Offering de Microsoft Análisis de Updates Baseline Security Analizer 2.0 MOM Management Pack Office Update Inventory Tool 2.0 Servicio Online de Updates Windows Update Office Update Microsoft Update Administración automatizada de Updates Automatic Updates en Windows Windows Server Updates Services (WSUS) Systems Management Server 2003 Inventory Tool for Microsoft Updates (ITMU)

Windows Server Update Services (WSUS)

Windows Server Update Services (WSUS) Solución gratuita para administrar centralizadamente Updates Microsoft Sucesor de SUS (Software Update Services) Administrable desde una consola Web Updates Microsoft, no sólo Windows

Componentes Microsoft Update Windows Server Update Services Web Site MSDE/SQL Automatic Updates Client Windows 2000 Server y Professional Windows XP Professional Windows Server 2003

Requisitos de instalación Windows 2000 Server SP3 Windows Server 2003 BITS 2.0 Windows 2000 Server Internet Information Services 5.0 o 6.0 ASP.NET 1.1

Administración Servidor Cliente Interfaz Web de WSUS Sincronización de updates Metadata Archivos de instalación Creación de grupos de computadores Aprobación de updates para cada grupo Cliente Modificación de registro a través de: GPOs de Active Directory Logon Script u otro método

Aprobación de updates Estados Segmento por grupos Vistas de updates Sólo detectar Instalar Sin aprobación Segmento por grupos All Computers Grupos personalizados Vistas de updates Familia de productos Aprobación Sincronización Vistas personalizadas

Productos y contenido soportado Windows 2000 Family SP3 > Windows XP Family 64 Bit Embedded Windows Server 2003 Family Exchange Server 2000/2003 SQL Server 2000 Office 2002(Xp)/2003 Tipos de updates Services Packs Security Updates Critical Updates Drivers Tools Rollups Feature Packs Regular updates Roadmap for product groups: slide

Arquitectura de la solución Microsoft Update Servidor WSUS Clientes Desktop Grupo 1 Clientes Servidores Grupo 2 Administrador de WSUS Agentes instalan updates aprobados por el administrador El administrador coloca los clientes en grupos objetivo Los clientes se registran en el servidor El administrador aprueba los updates El servidor baja los updates desde Microsoft Update El administrador suscribe las categorías a bajar

Arquitectura de servidor WSUS Servers/MU Clients Admin workstation Server/Server Web service Reporting Web service Client/Server Web service Admin UI Catalog sync Content sync Server API Metadata Store MSDE/SQL File Store (NTFS)

Arquitectura del cliente WU Service or WSUS IE (WU Site) Custom scripts WU Client WU Client API Update handlers Update manager Automatic updates BITS Content store Metadata Store

Escenarios de implementación

Único Servidor Microsoft update WSUS server Desktop clients

Único Servidor: PYME o red simple Configuración de un solo servidor para interactuar con Microsoft Update Sincronizar contenido (metadata y archivos) Configurar clientes Opcional: Crear grupos de máquinas para segmentarlas y distribuir en el tiempo la instalación de los updates Configurar a los clientes para ser miembros del grupo Configurar reglas de auto-aprobación para que la instalación se realize automáticamente

Múltiples servidores Microsoft update WSUS server WSUS server Desktop clients Desktop clients

Múltiples Servidores: Gran empresa / Esquema complejo de redes Configurar servidor(es) para hablar con Microsoft Update Sincronizar contenido (metadata, archivos) Crear jerarquía de servidores Servidores WSUS independientes en la Intranet Réplica de servidores Configurar clientes para apuntar a sus respectivos servers WSUS Opcional: Crear grupos de computadores Configurar clientes para que sean miembros de los grupos

Servidores desconectados Microsoft update WSUS server WSUS server Desktop clients

Servidores desconectados: Redes desconectadas Configurar un servidor externo para hablar con Microsoft Update Sincronizar contenido (metadata, archivos) Exportar metadata y archivos a media externa (CD, DVD, HDD) Importar metadata y archivos al servidor desconectado Servidor desconectado validará certificados Microsoft en la metadata y en los archivos para verificar integridad entre ellos Configurar clientes para apuntar a su respectivo servidor WSUS

Windows Server Update Services

Inventory Tool for Microsoft Updates Parte de Systems Management Server 2003

Introducción a SMS 2003 Inventario de Hardware y Software Distribución de software Software “clásicos” Software interno Deploy de imágenes de sistema operativo Control remoto Software metering IIS Reporting Distribución de actualizaciones Microsoft Inventory Tool for Microsoft Updates (ITMU)

Inventory Tool for Microsoft Updates (ITMU) Administración Servidor Sincronización con Microsoft Update (sólo Metadata) Download de contenido según se requiera a través de Wizard de SMS Administración Cliente Administración típica de SMS Windows Update Agent / Microsoft Update Tool Colecciones de equipos basadas en criterios avanzados SMS Reporting para installation compliance Eventos detallados (exitosos, fallidos)

Inventory Tool for Microsoft Updates

Baseline Security Analizer Management Pack Parte de Microsoft Operations Manager 2005

Introducción a MOM 2005 Monitoreo avanzado de servidores Microsoft Non-Microsoft Management Packs Alertas y eventos centralizados Roles separados por consola Resolución automática de problemas Tareas comunes desde la consola del operador Visualización gráfica de la red Topología física y lógica de: Active Directory Exchange Server 2003 Reportes de gestión con SQL Reporting Services Bajo tiempo de implementación Integración con otros productos de monitoreo

MBSA Management Pack Basado en MBSA 2.0 Instalación y reporting centralizado Alertas en la consola en relación a: Updates faltantes Windows Office SQL Exchange Configuración de seguridad IIS Reportes web de SQL Reporting Services

Reporte de MBSA Management Pack

Recomendaciones Implementar una solución administrada centralizadamente Ambiente de testing Virtual PC Virtual Server 2005 R2 Partir de lo más simple a lo más complejo Leer guías de implementación disponibles en Technet

Recursos Herramientas de Patch Management http://www.microsoft.com/technet/security/tools Windows Server Update Services http://www.microsoft.com/wsus Inventory Tool for Microsoft Updates – SMS 2003 http://www.microsoft.com/sms MBSA Management Pack http://www.microsoft.com/mom

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.