Hur man utför en programuppdateringsgranskning

Jag är alltid intresserad av att höra hur människor utför en programuppdateringsgranskning. Här är en av de förfrågningar som jag vanligtvis ser publicerade inom Microsoft TechNet -forum:
Jag behöver en rapport med datornamn, användarnamn, programuppdateringar (SU) och SU -status för varje dator i min miljö.

Detta är en av de rapportbegäranden som vanligtvis görs för en SU -revision. Problemet med den här typen av rapporter är hur mycket data som efterfrågas. Det finns inget möjligt sätt, på grund av den stora mängden information, att du någonsin kan validera alla datordata som 100% -korrekta. I det här fallet skulle du inte börja din granskning tidigare när resultaten skulle förändras. Det är ett rörligt mål.

Vad ska du göra för att utföra en programuppdateringsgranskning?

· För det första, sluta oroa dig för vad som är installerat på varje dator.
· För det andra, skapa policydokument.
· För det tredje, skapa processdokument och testplaner.

Låt oss ta en närmare titt.

Leta reda på Programuppdateringar - en efterlevnad mapp och kör Compliance 5 - Specifik dator rapportera för din dator. När rapporten har körts exporterar du resultaten till Excel.

Öppna Excel -filen för att se det ungefärliga antalet rader för den datorn, bläddra till sista raden i Excel -kalkylbladet. När du har antalet rader, subtrahera 6, för att ta bort rubrikraderna från dina nummer. Jag ska använda följande tre exempel: Windows 10 (121-6) 115, Windows 7 (325-6) = 319 och Windows Server 2012 (221 -6) = 215.
Hur man utför en programvaruuppdatering Granskning-Excel-kalkylbladresultat
Om du tar dessa siffror kan du tydligt se att om du har 100 Windows 7 -datorer skulle du ha 319*100 = 31 900 rader för alla SU: er. Detta är bara för 100 datorer. För att sätta detta i perspektiv, låt oss säga att det finns 80 rader på ett papper, så 31 900 rader/80 rader = 399 sidor text!

Vem kommer någonsin att läsa detta? Ingen! Denna begäran är orealistisk.
Låt oss nu uppmärksamma definitionen av ordet revision. Wikipedia stater:
På grund av begränsningar försöker en revision ge endast rimlig säkerhet om att uttalandena är fria från väsentliga fel. Därför används ofta statistiska urval vid revisioner.

Observera att detta uttalande säger, "... statistisk provtagning används ofta vid revisioner." I alla utom de minsta företagen används alltid statistiska urval. Att granska företagsböckerna är inte annorlunda än att kontrollera programvaruuppdateringens efterlevnad.

Återgå till att utföra en programuppdateringsgranskning:

Det första steget, sluta oroa dig för vad som är installerat på varje dator, är enkelt.
Det andra steget, skapa policydokument, är också ganska enkelt att göra. Det kan dock ta lite tid att skriva policydokumenten för din organisation och få dem godkända av ledningen.

Steg 2 - Policyer

Utan policydokument finns det ingen anledning att tillämpa programuppdateringar (SU) på dina datorer. Utan dem vem vet vad de ska ansöka om, när ska man ansöka SU och vem är ansvarig för att testa SU eller distribuera SU? Det blir värre om det finns ett problem och ingen policy finns. Vem kan stoppa distributionen eller överreglera personen som begär att SU: erna ska stoppas?

· Här är några policydokument du bör ha, samt några uppgifter du bör utföra:

o Skapa/granska en SU -distributionsprocess (normal).
-Skapa/granska slutanvändarmeddelanden (e -postmallar).
-Skapa/granska SU -testprocedurer på hög nivå.

o Skapa/granska en SU -implementeringsprocess (nödsituation).
-Skapa/granska slutanvändarmeddelanden (e -postmallar).
-Skapa/granska SU-testprocedurer på hög nivå.
Dricks: Nödprocessen bör vara exakt densamma som den normala processen, men schemat kommer att komprimeras till en betydligt kortare tidsram.

o Skapa/granska avvecklingsprocess för dator/server.
-Ta bort datorn från Active Directory (AD).
-Ta bort datorn från ConfigMgr.
-Ta bort datorn från alla konfigurationshanteringsdatabaser (CMDB) eller tillgångshanteringssystem.

· För att kunna verifiera att du följer policyn behöver du skapa en rapporteringsprocess. Nedan följer några av de artiklar du bör skapa:
o Automatisera rapportering.
o Skapa/granska SU -instrumentpaneler.
o Konfigurera automatiska rapportabonnemang.
o Skapa testplaner eller checklistor för att dokumentera att varje objekt har ägt rum inom den tilldelade tidsramen.

Steg 3 - Processer
Nu när policydokumenten är på plats, dokumentera månatliga eller kvartalsvisa processen för att säkerställa att programuppdateringar tillämpas i tid. Nu är det dags att arbeta med testplanerna och checklistor som du behöver.

· Kundhälsa:
o Skapa testplaner eller checklistor för att dokumentera att varje processsteg har ägt rum.
o Se till att alla datorer har ConfigMgr -klienten installerad.
o Säkerställa övergripande hälsa för ConfigMgr -klienter genom:
-Inventariedata
-Upptäcktsdata
-AV -data
-Mjukvaruuppdateringar
o Lös alla datorer som anges som okända för SU: er.
o Se till att Active Directory fungerar.
o Se till att DNS är hälsosamt.
o Se till att AV -miljön är hälsosam.
o Se till att ConfigMgr är hälsosamt genom att undersöka:
-Hanteringspoäng
-Programuppdateringspunkter
-Fördelningspoäng
-Rapporteringspoäng

· Granska din lista över datorer som saknar flest SU: er.
o Överväger att återbilda vilken dator som helst med för många enastående SU: er.

· Granska/uppdatera listan över datorer som är undantagna från SU: er.

· Skapa/granska SU -underhållsfönster.

· Fråga varför alla SU inte har distribuerats till alla datorer.

· Överväg att implementera Wake-On-LAN (WOL) för SU-distribution.

· Granska din övergripande efterlevnadshastighet varje månad och registrera dina framsteg över tid.

Kom ihåg att några av dessa saker kommer att påverka din totala efterlevnadshastighet. Till exempel, genom att se till att datorns avvecklingsprocess följs, kommer du att öka din SU -kompatibilitet genom att ta bort datorer som inte längre är aktiva inom ConfigMgr. Genom att använda WOL kan du tillämpa SU-enheter utanför alla timmar på datorer utan att behöva manuellt ingripa. Detta kommer också att öka dina följsamhetstal.

Att arbeta med dessa steg hjälper dig att se till att SU: er tillämpas i tid och att din övergripande efterlevnad kommer att öka. Genom att registrera dina framsteg över tiden kan du se om du blir bättre eller sämre. Bara denna sista uppgift hjälper dig att motivera behovet av mer eller mindre personal.

Hur kan vi hjälpa dig med detta? Vi producerar ett antal instrumentpaneler och rapporter som gör att du kan se din övergripande SU -överensstämmelse på ett konsekvent sätt. Detta gör att du kan spela in resultaten för att demonstrera den övergripande effektiviteten av SU -implementeringsstrategier.

For example, Endpoint Insight’s De flesta sårbara datorer online instrumentpanelen (se nedan) är en utmärkt rapport för Service Desk att använda. Det gör att de kan se de datorer som kräver mest uppmärksamhet som för närvarande är online. Denna rapport gör det möjligt för administratörer att fokusera sina åtgärder mot aktiva datorer.

De Totalt saknas status för uppdatering av programvara efter klassificering dashboard, also in Endpoint Insights, (see below) is great for the security team as it shows them, at-a-glance, what percentage of all SUs have been applied to the environment and if there are any concerns that require future investigation.

IOm du har några frågor om en programvaruuppdateringsrevision kan du bara kontakta mig @GarthMJ, and you can learn more about Endpoint Insights here.

De flesta sårbara datorer online

Overall Missing Software Updates Status by Classification

Se hur Right Click Tools förändrar hur system hanteras.

Öka produktiviteten direkt med vår begränsade, kostnadsfria Community Edition.

Kom igång med Right Click Tools idag:

Dela detta:

Support

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.

Kontakt

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.
sv_SESwedish