Come eseguire una verifica dell'aggiornamento del software

Sono sempre interessato a sentire come le persone eseguono un audit di aggiornamento software. Ecco una delle richieste che di solito vedo pubblicate all'interno del Microsoft TechNet Forum:
Ho bisogno di un rapporto con nome computer, nome utente, aggiornamenti software (SU) e stato SU per ogni computer nel mio ambiente.

Questa è una di quelle richieste di report che vengono generalmente fatte per un audit SU. Il problema con questo tipo di report è l'enormità dei dati richiesti. Non è possibile, a causa dell'enorme volume di informazioni, che tu possa mai convalidare tutti i dati del computer come accurati 100%. In questo caso, non appena inizieresti l'audit quando i risultati cambierebbero. È un bersaglio mobile.

Cosa dovresti fare per eseguire un audit di aggiornamento del software?

· Innanzitutto, smetti di preoccuparti di ciò che è installato su ogni computer.
· In secondo luogo, creare documenti di policy.
· Terzo, creare documenti di processo e piani di test.

Diamo un'occhiata più da vicino.

Sul tuo sito di segnalazione, individua il Aggiornamenti software: una conformità cartella ed eseguire il Conformità 5 – Computer specifico rapporto per il tuo computer. Una volta eseguito il report, esporta i risultati in Excel.

Apri il file Excel per vedere il numero approssimativo di righe per quel computer, scorri fino all'ultima riga all'interno del foglio di calcolo Excel. Una volta ottenuto il numero di righe, sottrai 6 per rimuovere le righe di intestazione dai tuoi numeri. Userò i seguenti tre esempi: Windows 10 (121-6) 115, Windows 7 (325-6) = 319 e Windows Server 2012 (221-6) = 215.
Come eseguire un controllo dell'aggiornamento del software-risultati del foglio di calcolo Excel
Prendendo quei numeri puoi vedere chiaramente che se hai 100 computer Windows 7, avresti 319*100 = 31.900 righe per tutte le SU. Questo è solo per 100 computer. Ora per mettere questo in prospettiva, diciamo che ci sono 80 righe su un pezzo di carta, quindi 31.900 righe/80 righe = 399 pagine di testo!

Chi lo leggerà mai? Nessuno! Questa richiesta non è realistica.
Ora rivolgiamo la nostra attenzione alla definizione della parola audit. Wikipedia stati:
A causa dei vincoli, un audit cerca di fornire solo una ragionevole garanzia che le dichiarazioni siano prive di errori materiali. Pertanto, il campionamento statistico viene spesso adottato negli audit.

Nota che questa affermazione dice: "... il campionamento statistico è spesso adottato negli audit". In tutte le aziende, tranne che nelle più piccole, viene sempre utilizzato il campionamento statistico. Il controllo dei libri aziendali non è diverso dal controllo della conformità degli aggiornamenti software.

Tornare all'esecuzione di un controllo dell'aggiornamento del software:

Il primo passo, smettere di preoccuparsi di ciò che è installato su ogni computer, è facile.
Anche il secondo passaggio, creare documenti di policy, è abbastanza facile da eseguire. Tuttavia, potrebbe essere necessario del tempo per scrivere i documenti della politica per la tua organizzazione e farli approvare dalla direzione.

Fase 2 – Politiche

Senza documenti di policy non ha molto senso applicare gli aggiornamenti software (SU) ai computer. Senza di loro, chi saprà cosa applicare, quando applicare le SU e chi è responsabile del test delle SU o dell'implementazione delle SU? C'è di peggio se c'è un problema e non ci sono politiche in atto. Chi può impedire che la distribuzione avvenga o prevalere sulla persona che richiede l'interruzione delle SU?

· Ecco alcuni documenti di politica che dovresti avere, così come alcune attività che dovresti eseguire:

o Creare/rivedere un processo di distribuzione SU (Normale).
-Creare/rivedere le notifiche dell'utente finale (modelli di posta elettronica).
-Creare/rivedere procedure di test SU di alto livello.

o Creare/rivedere un processo di distribuzione SU (Emergenza).
-Creare/rivedere le notifiche dell'utente finale (modelli di posta elettronica).
-Creare/rivedere procedure di test SU di alto livello.
Consiglio: il processo di emergenza dovrebbe essere esattamente lo stesso del processo normale, ma il programma verrà compresso in un intervallo di tempo significativamente più breve.

o Creare/rivedere il processo di disattivazione del computer/server.
-Rimuovere il computer da Active Directory (AD).
-Rimuovi il computer da ConfigMgr.
-Rimuovere il computer da qualsiasi database di gestione della configurazione (CMDB) o sistema di gestione delle risorse.

· Per confermare che stai seguendo le politiche è necessario creare un processo di segnalazione. Di seguito sono riportati alcuni degli elementi che dovresti creare:
o Automatizzare i rapporti.
o Creare/revisionare dashboard SU.
o Configurare gli abbonamenti ai rapporti automatici.
o Creare piani di test o liste di controllo per documentare che ogni elemento ha avuto luogo entro il periodo di tempo assegnato.

Fase 3 – Processi
Ora che i documenti della politica sono a posto, documenta il processo mensile o trimestrale per assicurarti che gli aggiornamenti software vengano applicati in modo tempestivo. Ora è il momento di lavorare sui piani di test e sulle liste di controllo di cui avrai bisogno.

· Salute del cliente:
o Creare piani di test o liste di controllo per documentare che ogni fase del processo ha avuto luogo.
o Assicurarsi che tutti i computer abbiano installato il client ConfigMgr.
o Garantire l'integrità generale dei client ConfigMgr tramite:
-Dati di inventario
-Dati di rilevamento
-Dati AV
-Aggiornamenti software
o Risolvere tutti i computer elencati come sconosciuti per SU.
o Assicurarsi che Active Directory sia integro.
o Assicurarsi che il DNS sia integro.
o Assicurarsi che l'ambiente AV sia sano.
o Assicurarsi che ConfigMgr sia sano esaminando:
-Punti di gestione
-Punti di aggiornamento software
-Punti di distribuzione
-Punti di segnalazione

· Rivedere l'elenco dei computer privi del maggior numero di SU.
o Considerare il re-imaging di qualsiasi computer con troppe SU in sospeso.

· Rivedere/aggiornare l'elenco dei computer esentati dalle SU.

· Creare/rivedere le finestre di manutenzione SU.

· Domandarsi perché tutte le SU NON sono state distribuite su tutti i computer.

· Considerare l'implementazione di Wake-On-LAN (WOL) per l'implementazione SU.

· Su base mensile, rivedi il tuo tasso di conformità generale e registra i tuoi progressi nel tempo.

Ricorda che alcune di queste cose influenzeranno il tuo tasso di conformità generale. Ad esempio, assicurandoti che il processo di disattivazione del tuo computer sia seguito, aumenterai la tua conformità SU rimuovendo i computer che non sono più attivi all'interno di ConfigMgr. L'utilizzo di WOL ti consentirà di applicare le SU fuori orario a tutti i computer senza la necessità di un intervento manuale. Ciò aumenterà anche i tassi di conformità.

Lavorare su questi passaggi aiuterà a garantire che le SU vengano applicate in modo tempestivo e che la tua conformità complessiva aumenterà. Registrando i tuoi progressi nel tempo puoi vedere se stai migliorando o peggiorando. Quest'ultimo compito da solo ti aiuterà a giustificare la necessità di più o meno personale.

Come possiamo aiutarti in questo? Produciamo una serie di dashboard e report che ti permetteranno di vedere la tua conformità complessiva SU in modo coerente. Ciò consentirà di registrare i risultati per dimostrare l'efficacia complessiva delle strategie di distribuzione SU.

Ad esempio, Endpoint Insight's I computer più vulnerabili online dashboard (vedi sotto) è un eccellente report da utilizzare per il Service Desk. Consente loro di vedere i computer che richiedono più attenzione e che sono attualmente online. Questo rapporto consente agli amministratori di concentrare i propri sforzi di riparazione sui computer attivi.

Il Stato di aggiornamento software mancante complessivo per classificazione dashboard, anche in Endpoint Insights, (vedi sotto) è ottimo per il team di sicurezza in quanto mostra loro, a colpo d'occhio, quale percentuale di tutte le SU sono state applicate all'ambiente e se ci sono problemi che richiedono indagini future.

ioSe hai domande su un controllo di aggiornamento software, scrivimi semplicemente a @GarthMJe puoi saperne di più Approfondimenti sull'endpoint qui.

I computer più vulnerabili online

Stato generale degli aggiornamenti software mancanti per classificazione

Scopri come Right Click Tools sta cambiando il modo in cui vengono gestiti i sistemi.

Aumenta immediatamente la produttività con la nostra Community Edition limitata e gratuita.

Inizia oggi con Right Click Tools:

Condividi questo:

Supporto

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Contatti

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.
it_ITItalian