Ohjelmistopäivitystarkastuksen suorittaminen

Olen aina kiinnostunut kuulemaan, miten ihmiset suorittavat ohjelmistopäivitystarkastuksen. Tässä on yksi tavallisista pyynnöistä, jotka on julkaistu Microsoft TechNet -foorumit:
Tarvitsen raportin, jossa on tietokoneen nimi, käyttäjänimi, ohjelmistopäivitykset (SU) ja SU -tila jokaiselle tietokoneelleni ympäristössä.

Tämä on yksi niistä raporttipyynnöistä, jotka yleensä tehdään SU -auditointia varten. Tämän tyyppisten raporttien ongelma on pyydettyjen tietojen valtava määrä. Pelkän tietomäärän vuoksi ei ole mahdollista, että voisit koskaan vahvistaa kaikki tietokoneen tiedot 100% -tarkkuutena. Tässä tapauksessa voit aloittaa tarkastuksen heti, kun tulokset muuttuvat. Se on liikkuva kohde.

Mitä sinun pitäisi tehdä ohjelmistopäivitystarkastuksen suorittamiseksi?

· Lopeta ensin huolehtiminen siitä, mitä tietokoneeseen on asennettu.
· Toiseksi, käytäntöasiakirjojen luominen.
· Kolmanneksi, luo prosessidokumentteja ja testisuunnitelmia.

Katsotaanpa tarkemmin.

Etsi raporttisivustoltasi Ohjelmistopäivitykset - yhteensopivuus kansioon ja suorita Yhteensopivuus 5 - Tietty tietokone raportti tietokoneellesi. Kun raportti on suoritettu, vie tulokset Exceliin.

Avaa Excel -tiedosto nähdäksesi kyseisen tietokoneen likimääräiset rivit, vieritä Excel -laskentataulukon viimeiselle riville. Kun olet saanut rivien määrän, vähennä 6, jos haluat poistaa otsikkorivit numeroistasi. Aion käyttää seuraavia kolmea esimerkkiä: Windows 10 (121-6) 115, Windows 7 (325-6) = 319 ja Windows Server 2012 (221-6) = 215.
Ohjelmistopäivityksen suorittaminen Audit-Excel-laskentataulukon tulokset
Näiden lukujen perusteella näet selvästi, että jos sinulla on 100 Windows 7 -tietokonetta, sinulla olisi 319*100 = 31 900 riviä kaikille SU -autoille. Tämä koskee vain 100 tietokonetta. Tarkastellaan asiaa nyt, sanotaan, että paperilla on 80 riviä, joten 31 900 riviä/80 riviä = 399 sivua tekstiä!

Kuka lukee tämän koskaan? Ei kukaan! Tämä pyyntö on epärealistinen.
Nyt käännetään huomiomme sanan tarkastus määritelmään. Wikipedia toteaa:
Rajoitusten vuoksi tarkastuksessa pyritään antamaan vain kohtuullinen varmuus siitä, että lausunnoissa ei ole olennaisia virheitä. Näin ollen auditoinneissa käytetään usein tilastollista otantaa.

Huomaa, että tämä lausunto sanoo: "... tilastollinen otanta otetaan usein käyttöön tarkastuksissa." Kaikissa pienimmissä yrityksissä käytetään aina tilastollista otantaa. Yritysten kirjojen tarkastaminen ei ole eri asia kuin ohjelmistopäivitysten noudattamisen tarkastaminen.

Paluu ohjelmistopäivitystarkastuksen suorittamiseen:

Ensimmäinen askel, lakkaa murehtimasta siitä, mikä on asennettu jokaiseen tietokoneeseen, on helppoa.
Toinen vaihe, käytäntöasiakirjojen luominen, on myös melko helppo tehdä. Voi kuitenkin kestää jonkin aikaa, kun kirjoitat organisaatiosi käytäntöasiakirjat ja saat johdon hyväksynnän.

Vaihe 2 - Käytännöt

Ilman käytäntöasiakirjoja ei ole mitään järkeä soveltaa ohjelmistopäivityksiä tietokoneisiin. Ilman heitä kuka tietää mitä hakea, milloin hakea SU: ita ja kuka vastaa SU: n testaamisesta tai SU: n käyttöönotosta? Se pahenee, jos on ongelma eikä käytäntöjä ole olemassa. Kuka voi estää käyttöönoton tapahtuvan tai hallita liikaa henkilöä, joka pyytää SU: n lopettamista?

· Tässä on joitakin käytäntöasiakirjoja, joita sinulla pitäisi olla, sekä joitakin tehtäviä, jotka sinun tulee suorittaa:

o Luo/tarkista SU -käyttöönottoprosessi (normaali).
-Luo/tarkista loppukäyttäjän ilmoitukset (sähköpostimallit).
-Luo/tarkista korkean tason SU -testausmenettelyt.

o Luo/tarkista SU -käyttöönottoprosessi (hätä).
-Luo/tarkista loppukäyttäjän ilmoitukset (sähköpostimallit).
-Luo/tarkista korkean tason SU-testausmenettelyt.
Kärki: Hätäprosessin pitäisi olla täsmälleen sama kuin normaalin prosessin, mutta aikataulu pakataan merkittävästi lyhyemmälle aikavälille.

o Luo/tarkista tietokoneen/palvelimen käytöstäpoistoprosessi.
-Poista tietokone Active Directory (AD).
-Poista tietokone ConfigMgr: stä.
-Poista tietokone mistä tahansa kokoonpanonhallintatietokannasta (CMDB) tai omaisuudenhallintajärjestelmästä.

· Jotta voit varmistaa, että noudatat käytäntöjä, sinun on luotava raportointiprosessi. Alla on joitain luomiasi kohteita:
o Automatisoi raportointi.
o Luo/tarkista SU -koontinäytöt.
o Määritä automaattiset raporttitilaukset.
o Luo testisuunnitelmia tai tarkistuslistoja dokumentoidaksesi, että jokainen kohde on tapahtunut määrätyn ajan kuluessa.

Vaihe 3 - Prosessit
Nyt kun käytäntöasiakirjat ovat valmiina, dokumentoi kuukausi- tai neljännesvuosittainen prosessi varmistaaksesi, että ohjelmistopäivitykset otetaan käyttöön ajoissa. Nyt on aika työskennellä tarvittavien testisuunnitelmien ja tarkistuslistojen parissa.

· Asiakkaan terveys:
o Luo testisuunnitelmia tai tarkistuslistoja dokumentoidaksesi, että jokainen prosessivaihe on suoritettu.
o Varmista, että kaikkiin tietokoneisiin on asennettu ConfigMgr -asiakas.
o Varmista ConfigMgr -asiakkaiden yleinen terveys seuraavilla tavoilla:
-Varastotiedot
-Löytötiedot
-AV -tiedot
-Ohjelmistopäivitykset
o Ratkaise kaikki SU -laitteille tuntemattomat tietokoneet.
o Varmista, että Active Directory on terve.
o Varmista, että DNS on kunnossa.
o Varmista, että AV -ympäristö on terve.
o Varmista, että ConfigMgr on terve tutkimalla:
-Hallintapisteet
-Ohjelmiston päivityspisteet
-Jakelupisteet
-Raportointipisteet

· Tarkista luettelo tietokoneista, joista puuttuu eniten SU -laitteita.
o Harkitse uudelleenkuvantamista kaikille tietokoneille, joilla on liikaa erinomaisia SU-ominaisuuksia.

· Tarkastele/päivitä luettelo SU -laitteista vapautetuista tietokoneista.

· Luo/tarkista SU -huoltoikkunat.

· Kysymys siitä, miksi kaikkia SU -laitteita EI ole otettu käyttöön kaikissa tietokoneissa.

· Harkitse Wake-On-LANin (WOL) käyttöönottoa SU-käyttöönotossa.

· Tarkista kuukausittain yleinen noudattamisasteesi ja kirjaa edistymisesi ajan mittaan.

Muista, että muutama näistä asioista vaikuttaa yleiseen noudattamisasteeseesi. Jos esimerkiksi varmistat, että tietokoneesi käytöstäpoistoprosessia noudatetaan, lisäät SU -vaatimustenmukaisuuttasi poistamalla tietokoneet, jotka eivät ole enää aktiivisia ConfigMgr -alueella. WOL-toiminnon avulla voit soveltaa SU-aikoja kaikkiin tietokoneisiin ilman manuaalisia toimenpiteitä. Tämä nostaa myös vaatimustenmukaisuusasteita.

Näiden vaiheiden käsittely auttaa varmistamaan, että SU -sovelluksia sovelletaan ajoissa ja että vaatimustenmukaisuus paranee. Tallentamalla edistymisesi ajan mittaan näet, paranetko vai paheneeko. Pelkästään tämän viimeisen tehtävän avulla voit perustella enemmän tai vähemmän henkilöstön tarpeen.

Kuinka voimme auttaa sinua tässä? Tuotamme useita koontinäyttöjä ja raportteja, joiden avulla voit nähdä yleisen SU -vaatimustenmukaisuutesi johdonmukaisesti. Tämän avulla voit tallentaa tulokset osoittaaksesi SU -käyttöönottostrategioiden yleisen tehokkuuden.

For example, Endpoint Insight’s Useimmat haavoittuvat tietokoneet verkossa kojelauta (katso alla) on erinomainen raportti Service Deskille. Sen avulla he voivat nähdä eniten huomiota vaativat tietokoneet, jotka ovat tällä hetkellä verkossa. Tämän raportin avulla järjestelmänvalvojat voivat keskittää korjaustoimenpiteensä aktiivisiin tietokoneisiin.

The Puuttuva ohjelmistopäivityksen tila luokituksen mukaan dashboard, also in Endpoint Insights, (see below) is great for the security team as it shows them, at-a-glance, what percentage of all SUs have been applied to the environment and if there are any concerns that require future investigation.

MinäJos sinulla on kysyttävää ohjelmistopäivitystarkastuksesta, voit vain soittaa minulle osoitteeseen @GarthMJ, and you can learn more about Endpoint Insights here.

Useimmat haavoittuvat tietokoneet verkossa

Overall Missing Software Updates Status by Classification

Katso, miten Right Click Tools muuttaa järjestelmien hallintatapaa.

Paranna tuottavuutta välittömästi rajoitetulla, ilmaisella Community Editionilla.

Aloita Right Click Tools: n käyttö tänään:

Jaa tämä:

Tuki

  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.

Ota yhteyttä

  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.
fiFinnish