Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



29.10.2021

Veritas po raz 16. liderem...

Firma Veritas Technologies, producent uznanych rozwiązań backup klasy enterprise,...
21.10.2021

Zarządzanie IT

We wrześniu BTC Sp. z o.o. zaprezentowała premierową wersję systemu eAuditor V8 AI.
21.10.2021

Konferencja VMworld

Imagine That. Pod takim hasłem w dniach 5–7 października 2021 r. odbyła się jedna z...
21.10.2021

Darmowy deszyfrator

Bitdefender wspólnie z organami ścigania opracował i wydał narzędzie, które pozwala...
21.10.2021

Dell C1422H

Dell Technologies wprowadza do oferty przenośny monitor do zwiększenia wydajności pracy w...
21.10.2021

Dysk dla cyfrowych twórców

Western Digital zaprezentowało nowy dysk – WD Blue SN750 NVMe SSD.
21.10.2021

Projektory laserowe

Optoma wprowadza serię projektorów laserowych Ultra Bright ZU1700, ZU1900, ZU2200 z...
21.10.2021

Orzeł wśród routerów

D-Link wprowadza na rynek smart router EAGLE PRO AI AX1500 R15.
21.10.2021

Nowe generacje Ryzen i Epyc

AMD 3D V-Cache. AMD zapowiada procesory Ryzen i Epyc z nowym rozwiązaniem.

Łatanie systemu nigdy bez testów

Data publikacji: 21-10-2021

Microsoft regularnie wydaje aktualizacje systemu Windows, które usuwają luki w zabezpieczeniach. Jednak mechanizm „zainstaluj i zapomnij” nie jest wystarczający.

 

Wszystkie aktualizacje powinny zostać przetestowane przed ich wprowadzeniem w organizacji, a na pewno nie powinny być od razu wykorzystywane bezpośrednio w produkcji. Aby zapobiegać potencjalnym problemom, do Windowsa dodano tzw. pierścienie wdrażania. To narzędzie, które implementuje aktualizacje bez zbędnego ryzyka.

Obsługa aktualizacji i kręgów

Pierścienie wdrażania to metoda dzielenia komputerów na grupy i dostarczania im nowych aktualizacji w ustalonej kolejności. Pierścienie co do zasady wystarczy zdefiniować tylko raz. Do działu IT należy jednak okresowe sprawdzanie utworzonych pierścieni w celu upewnienia się, że sekwencjonowanie nadal przebiega prawidłowo.

Proces działa na podstawie trzech pierścieni. Najpierw z aktualizacją ma do czynienia kilku kluczowych użytkowników. Jeśli nie wystąpią żadne problemy, w pierwszej fali aktualizowana jest pewna liczba stacji roboczych. Następnie, w drugiej fali – jeśli dalej nie będzie problemów – aktualizacje otrzymuje cała reszta. Pracownicy przydzielani są do różnych pierścieni wdrożeniowych zgodnie z ich zakresem działalności w firmie. Należy pamiętać, że nie wszyscy pracownicy danego działu powinni znajdować się w tym samym pierścieniu, ponieważ w przypadku awarii praca całego zespołu zostanie wstrzymana.

Zarządzanie łatkami przez UEM to szansa na optymalizację

W trakcie wdrażania zmian istotne jest to, z jakich źródeł dystrybuowane są do urządzeń czasami bardzo duże aktualizacje. Duże znaczenie ma to, czy w ramach lokalnego repozytorium wykorzystywany jest program Windows Server Update Service (WSUS).

Urządzenia, które dostępne są w sieci wewnętrznej, tylko sporadycznie powinny być aktualizowane bezpośrednio za pomocą łatek dostarczanych przez Microsoft. Odciąża to połączenie VPN z siecią korporacyjną i pozwala zaoszczędzić sporo pasma.

Można jednak zmniejszyć wykorzystanie pasma sieciowego jeszcze bardziej dzięki rozwiązaniom klasy Unified Endpoint Management dostarczanym przez takie firmy jak baramundi czy Microsoft. Wspierają dalszą optymalizację, gdyż pomagają efektywnie podzielić pracę związaną z wdrażaniem wielu aktualizacji jednocześnie.

Tworzenie grup dynamicznych

Grupy dynamiczne pozwalają lepiej dostrzegać, które urządzenia wymagają dodatkowych działań oraz jaki jest status wdrażania zmian w poszczególnych zespołach. Grupy dynamiczne to nic innego jak filtry, które grupują urządzenia na podstawie dowolnie konfigurowalnych kryteriów. W efekcie aktualizacje mogą być przeprowadzane w sposób niezawodny, szybki i efektywny.

Centralny widok na system zabezpieczeń

Warto podkreślić, że teraz Windows Security Center będzie monitorował stan własnych mechanizmów ochrony systemu Windows (Firewall, UAC, Defender itp.). Wartości te będą mogły być również filtrowane z wykorzystaniem dynamicznych grup, dzięki czemu incydenty bezpieczeństwa będą mogły być zgłaszane i rozwiązywane automatycznie.

Pełna kontrola nad aktualizacjami

Administratorzy mogą w sposób optymalny kontrolować wszystkie elementy związane z wdrażaniem aktualizacji w ramach zunifikowanego zarządzania punktami końcowymi (UEM). Daje im to dobry wgląd w aktualną sytuację związaną z poprawkami czy wreszcie szybką reakcję w przypadku nagłego zagrożenia, umożliwiając sprawne wdrażanie poprawek, aktualizacje definicji programu antywirusowego Windows Defender czy skanowanie antywirusowe.

Więcej informacji można znaleźć na stronie baramundi.com.

 

prenumerata Numer niedostępny Spis treści

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"