Mejores prácticas - Administración de la actualización de seguridad con Systems Management Server 2003

Lo que vamos a cubrir

• Proceso de planeación de la actualización• Mejores prácticas del ciclo de actualización• El proceso de actualización del escritorio• Proceso de actualización del servidor• Herramienta de inventario de actualización

de Dell

Experiencia útil

Nivel 200

• Administración de revisiones y actualizaciones

de software

• Servicios de actualización de Windows Server o

de software

• Systems Management Server (SMS)

Agenda

• Prepararse para las actualizaciones de

software

• Revisar la actualización de software

• Llevar a cabo las actualizaciones del PC

• Llevar a cabo las actualizaciones del

servidor

Consideraciones sobre la planeación

• Capacitación inicial del usuario • El cliente SMS se instaló en todos los PCs• Crear un laboratorio de pruebas para una

implementación previa• Involucrar la ayuda de un experto

en caso de ser necesario• Involucrar a todos los equipos

clave

Tipos de actualización de software

• Actualizaciones de seguridad• Actualización crítica• Actualización• Instalación• Service pack

Comprender su entorno

• Versiones del sistema operativo• Versiones de Service Pack• Contacto e información del propietario• Tiempos de mantenimiento• Valor para la organización

Configuraciones de línea base

• Reducir las versiones de sistema operativo• Estandarizar las versiones de Office

1. Evalúe el entorno que va a revisar

• Cree/mantenga la línea base de los sistemas

• Descubra los activos• Haga un inventario de los

clientes

1. Evaluar 2. Identificar

4. Implementar 3. Evaluar y planear

Administración de las actualizaciones de softwareProceso recomendado

1. Evalúe el entorno que va a revisar

• Cree/mantenga la línea base de los sistemas

• Descubra los activos• Haga un inventario de los

clientes

1. Evaluar 2. Identificar

4. Implementar 3. Evaluar y planear

Administración de la actualización de software Proceso recomendado

2. Identifique las revisiones nuevas

• Identifique nuevos parches• Determine la relevancia de la

revisión• Verifique la autenticidad de la

revisión, así como su integridad

3. Evalúe y planee la implementación de la revisión

• Lleve a cabo evaluaciones de riesgo

• Planee el proceso de liberación de la revisión

• Complete la aceptación y la prueba de la revisión

Administración de la actualización de software Proceso recomendado

1. Evalúe el entorno que va a revisar

• Cree/mantenga la línea base de los sistemas

• Descubra los activos• Haga un inventario de los

clientes

1. Evaluar 2. Identificar

4. Implementar 3. Evaluar y planear

2. Identifique las revisiones nuevas

• Identifique nuevos parches• Determine la relevancia de la

revisión• Verifique la autenticidad de la

revisión, así como su integridad

4. Implemente la revisión

• Implemente la revisión• Informe acerca del progreso• Enfrente las excepciones

• Revise la implementación

Administración de la actualización de software Proceso recomendado

1. Evalúe el entorno que va a revisar

• Cree/mantenga la línea base de los sistemas

• Descubra los activos• Haga un inventario de los

clientes

1. Evaluar 2. Identificar

4. Implementar 3. Evaluar y planear

2. Identifique las revisiones nuevas

• Identifique nuevos parches• Determine la relevancia de la

revisión• Verifique la autenticidad de la

revisión, así como su integridad

3. Evalúe y planee la implementación de la revisión

• Lleve a cabo evaluaciones de riesgo

• Planee el proceso de liberación de la revisión

• Complete la aceptación y la prueba de la revisión

La forma en qué SMS 2003 ayuda

•Descubrimiento•Inventario de SW/HW•Informes de actualización 1. Evaluar 2. Identificar

4. Implementar 3. Evaluar y planear

SMS 2003 y el proceso de actualización de software

La forma en qué SMS 2003 ayuda

•Descubrimiento•Inventario de SW/HW•Informes de actualización 1. Evaluar 2. Identificar

4. Implementar 3. Evaluar y planear

•Sincronizar y DSUW•Informes de actualización

SMS 2003 y el proceso de actualización de software

La forma en qué SMS 2003 ayuda

•Descubrimiento•Inventario de SW/HW•Informes de actualización

•Sincronizar y DSUW•Informes de actualización

•Explorar•Crear colecciones•Informes de actualización

SMS 2003 y el proceso de actualización de software

1. Evaluar 2. Identificar

4. Implementar 3. Evaluar y planear

La forma en qué SMS 2003 ayuda

•Descubrimiento•Inventario de SW/HW•Informes de actualización

•Sincronizar y DSUW•Informes de actualización

•Explorar•Crear colecciones•Informes de actualización

•Distribuir actualizaciones de software •Mensajes de estado•Informes de actualización

SMS 2003 y el proceso de actualización de software

1. Evaluar 2. Identificar

4. Implementar 3. Evaluar y planear

Proceso de actualización de Microsoft IT

• Evaluar• Identificar• Evaluar y planear• Implementar

Mejores prácticas - Evaluar 1

• Descubra sus activos• Determine su valor• Determine los propietarios• Determine el periodo de mantenimiento

1. Evaluar1. Evaluar

Mejores prácticas - Evaluar 2

• Descubrimiento de SMS• Ejecute un inventario con regularidad• Reduzca las variaciones del sistema • Actualice los informes • Personalice los informes

1. Evaluar1. Evaluar

Mejores prácticas - Identificar

• Las herramientas de exploración de seguridad de SMS identifican las revisiones que se requieren

• Determine la importancia de la actualización• Actualice los informes

2. Identificar2. Identificar

Mejores prácticas- Evaluar y planear

• Lleve a cabo evaluaciones de riesgo

• Planee un programa de liberación de actualizaciones

• Haga pruebas piloto de las implementaciones

• Alterne las implementaciones

• Respalde el plan

• Regrese a la versión anterior delplan

3. Evaluar 3. Evaluar y planeary planear

Mejores prácticas - Implementar

• Programa de liberación de actualizaciones• Actualización de emergencia• Revise la implementación

4. 4. ImplementarImplementar

Implementar actualizaciones de software

• Proceso de implementación: explorar, crear empacar, aplicar la instalación, supervisar/auditar/generar informe

• Uso del Asistente para distribuir la actualización de software o distribuir software estándar

• Dos programas de implementaciones: crítico de emergencia y critico estándar

Infraestructura SMS para la administración de PC

• Separe las infraestructuras del servidor y del PC

• 115,000 clientes administrados con SMS

• 4 bosques de Active Directory

1 servidor del sitio central

22 servidores de sitio primario

• 1 grupo de terminales con carga equilibrada (centrales)

• 30 servidores dedicados de sitio secundario

• 100 servidores compartidos de sitio secundario

Entorno de administración de PC

Mié

rcol

es

10:0

0AM

Juev

es5:

00 A

M

Vie

rnes

2:00

PM

12%30%Clientes vulnerables

5:00

PM

5:00

PM

6%

5:00

PM

5:00

PM

5% 3%

Actualización crítica de emergencia

Impacto en el clientealto

Método

Impacto en el clientebajo

Horario de actualizaciones de emergencias para el cliente

Windows Update (opcional)

Mié

rcol

es

10:0

0AM

Juev

es5:

00 A

M

Vie

rnes

2:00

PM

12%30%Clientes vulnerables

5:00

PM

5:00

PM

6%

5:00

PM

5:00

PM

5% 3%

Actualización crítica de emergencia

Impacto en el clientealto

Método

Impacto en el clientebajo

Horario de actualizaciones de emergencias para el cliente

Windows Update (opcional)

Correo electrónico y notificación por el Web de Microsoft IT (opcional)

Mié

rcol

es

10:0

0AM

Juev

es5:

00 A

M

Vie

rnes

02:0

0:00

p.m

. AM

12%30%Clientes vulnerables

5:00

PM

5:00

PM

6%

5:00

PM

5:00

PM

5% 3%

Actualización crítica de emergencia

Impacto en el clientealto

Método

Impacto en el clientebajo

Horario de actualizaciones de emergencias para el cliente

Windows Update (opcional)

Correo electrónico y notificación por el Web de Microsoft IT (opcional)

Administración de revisiones de SMS (forzosa)

Mié

rcol

es

10:0

0AM

Juev

es5:

00 A

M

Vie

rnes

02:0

0:00

p.m

. AM

12%30%Clientes vulnerables

5:00

PM

5:00

PM

6%

5:00

PM

5:00

PM

5% 3%

Actualización crítica de emergencia

Impacto en el clientealto

Método

Impacto en el clientebajo

Horario de actualizaciones de emergencias para el cliente

Windows Update (opcional)

Correo electrónico y notificación por el Web de Microsoft IT (opcional)

Administración de revisiones de SMS (forzosa)

Registro de la secuencia de comando (forzosa)

Mié

rcol

es

10:0

0AM

Juev

es5:

00 A

M

Vie

rnes

02:0

0:00

p.m

. AM

12%30%Clientes vulnerables

5:00

PM

5:00

PM

6%

5:00

PM

5:00

PM

5% 3%

Actualización crítica de emergencia

Impacto en el clientealto

Método

Impacto en el clientebajo

Horario de actualizaciones de emergencias para el cliente

Windows Update (opcional)

Correo electrónico y notificación por el Web de Microsoft IT (opcional)

Administración de revisiones de SMS (forzosa)

Registro de la secuencia de comando (forzosa)

Herramienta de exploración interna (forzosa)

Mié

rcol

es

10:0

0AM

Juev

es5:

00 A

M

Vie

rnes

02:0

0:00

p.m

. AM

12%30%Clientes vulnerables

5:00

PM

5:00

PM

6%

5:00

PM

5:00

PM

5% 3%

Actualización crítica de emergencia

Impacto en el clientealto

Método

Impacto en el clientebajo

Horario de actualizaciones de emergencias para el cliente

Windows Update (opcional)

Correo electrónico y notificación por el Web de Microsoft IT (opcional)

Administración de revisiones de SMS (forzosa)

Registro de la secuencia de comando (forzosa)

Herramienta de exploración interna (forzosa)

Cierre de puertos

Actualizaciones de PCs

• Opciones de implementación• Opciones de notificación al usuario• Opciones de implementación• Herramientas de exploración de

actualización de seguridad de SMS

Opciones de implementación

• Actualizaciones de descarga• Actualizaciones opcionales• Actualizaciones obligatorias• Actualizaciones de emergencia• Reinicios

Opciones de notificación del usuario

Opciones de notificación del usuario

Opciones de notificación del usuario

Problemas de implementación

• Sacrificios que se deben tener presentes• PCs móviles• Lea la sección del boletín MSRC

cuidadosamente

Herramienta de inventario de SMS para actualizaciones• Nueva herramienta de exploración de

reemplazo• En XP y Server 2003• Exploran todo el software Microsoft

Herramienta de inventario de SMS para actualizaciones

• Consistencia• Cobertura• Un catálogo enriquecido

• La nueva herramienta de exploración ofrece:

Actualización del servidor

• Sitio separado • Carga de punto de distribución• Ventana de tiempo de mantenimiento

Ventana de tiempo de mantenimiento

Ventana de tiempo de mantenimiento

Detalles de las actualizaciones del servidor

• Organice los servidores por categoría• Información del contacto• Ventana de mantenimiento

• Mantenimiento de la base de datos de activos

• Proceso de emergencia

Herramienta de inventario para actualizaciones Dell• Las actualizaciones de BIOS, firmware y de

la unidad• Utiliza un marco de SMS• Soporta los servidores Dell de cuarta

generación

Actualizaciones Dell

Actualizaciones Dell

Tipos de actualizaciones

Resumen de la sesión

• Proceso de planeación de la actualización• Mejores prácticas del ciclo de actualización• Proceso de actualización del PC• Proceso de actualización del servidor

Resumen de la sesión

• Proceso de planeación de la actualización• Mejores prácticas del ciclo de actualización• Proceso de actualización del PC• Proceso de actualización del servidor

Para mayores informes

www.microsoft.com/technet/mgt-12

Visite TechNet en www.microsoft.com/technet

Visite el siguiente sitio WEB para obtener información adicional

www.microsoft.com/technet/subscriptions

¿Ya se enteró de lo más reciente sobre TechNet?

• Software sin límite de tiempo

• Soporte técnico gratuito

• Los recursos más actuales disponibles

Encuentre todas esas opciones de soporte en www.microsoft.com/technet/supportMicrosoft ofrece una serie progresiva de opciones de soporte que comienzan con soporte en línea sin cargo alguno y se desarrollan a través de suscripciones, incidentes y soporte por contrato.

1. Soporte en línea sin cargo

Knowledge BaseBusque en una amplia base de datos de artículos para encontrar la información que necesita.

Grupos de noticiasAcceda a más de 20 mil grupos de noticias activos sobre cientos de temas.

Centros de soporte para productos Obtenga respuestas a las preguntas más frecuentes, además de artículos de instructivos e instrucciones paso a paso organizadas por producto.

Base de datos de ayuda de DLL Busque aquí para identificar el software que se utilice para instalar una versión DLL específica.

Centro de eventos y mensajes de error

Resuelva rápidamente eventos y mensajes de error con explicaciones, recomendaciones y vínculos para tener soporte y recursos.

Difusiones de soporte por el Web Sintonice las presentaciones técnicas en vivo que ofrecen expertos de Microsoft y forme parte en la sesión de preguntas y respuestas en tiempo real.

ChatsConverse en línea con especialistas de Microsoft o busque los archivos con las transcripciones.

Programa para grupos de usuario Acceda a información y soporte de informática y otros grupos de usuario con un interés específico.

Centro de recursos de seguridad de TechNet Adelántese a los riesgos de seguridad con los recursos que lo mantienen actualizado, incluyendo boletines de seguridad y el servicio de notificación de Microsoft.

2. Soporte basado en suscripción

Suscripción a TechNet Suscríbase a TechNet para obtener una biblioteca personal de artículos, paquetes de servicio, guías instructivas, kits de recursos, herramientas, utilidades y más. Su suscripción incluye actualizaciones mensuales que se ofrecen en CD o DVD, para que siempre cuente con la información más reciente, directamente de la fuente.

Realice una actualización a la suscripción TechNet Plus y agregue todo esto:

1. Software de evaluación de la versión completa, Incluyendo Microsoft Office System y los productos Windows Server System™, sin restricciones de tiempo.

2. Soporte gratuito — dos incidentes complementarios, además de un descuento en otras llamadas de soporte.

3. Acceso ilimitado al siguiente día hábil a respuestas confiables de la comunidad de informática y Profesionales de soporte de Microsoft a través de de noticias moderados (sólo inglés).

3. Soporte asistido para incidentes

Soporte para correo electrónicoObtenga ayuda en línea para incidentes un Profesional de soporte de Microsoft a través de correo electrónico.

Soporte telefónicoObtenga ayuda vía telefónica para incidentes de un Profesional de soporte de Microsoft.

Contrato de soporte telefónicoAhorre con un contrato con descuento de 5 Soportes telefónicos.

Servicios de consultoríaAgregue opciones de consulta que se ofrecen de manera remota de los Servicios de consultoría de Microsoft para obtener soporte proactivo que va más allá del mantenimiento rutinario para productos.

4. Soporte basado en un contrato

Premier SupportObtenga la flexibilidad para obtener las opciones de soporte adecuadas para su organización y disfrute un acceso directo a los expertos técnicos de Microsoft a cualquier hora, ya sea durante el día o por la noche. Premier Support ofrece opciones personalizadas para negocios con necesidades complejas, incluyendo profesionales técnicos dedicados para supervisar su soporte, resolver sus problemas 24 horas al día y ofrecer capacitación y talleres que mantienen a su personal de informática actualizado.

Essential SupportEssential Support ofrece opciones pre-empaquetadas específicamente diseñadas para cumplir con los requisitos de soporte fundamentales de cualquier negocio, grande o pequeño. Incluye administración de cuentas, resolución de problemas y servicios de información.

• Chats gratuitos y difusiones por el Web

• Lista de grupos de noticias

• Sitios de la comunidad de Microsoft

• Eventos y columnas de la comunidad

¿Dónde más puedo obtener ayuda?

www.microsoft.com/technet/community