Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


04.01.2022

Dane klientów HPE przejęte w...

HPE poinformowało, że dane klientów zostały przejęte w wyniku naruszenia dotyczącego jego...
04.01.2022

Bezpieczny dostęp

Citrix rozszerza swoje rozwiązania z zakresu bezpiecznego dostępu.
04.01.2022

Ochrona pracy zdalnej

Fortinet przedstawił spójną koncepcję zabezpieczania środowiska IT w firmach, które...
04.01.2022

Rozwiązania dla Linuxa

Red Hat poinformował o udostępnieniu rozwiązania Red Hat Enterprise Linux 8.5.
04.01.2022

Usługi chmurowe

Strefa lokalna AWS w Polsce
04.01.2022

Nowy laptop należący do serii...

ASUS VivoBook Pro 16X to nowy laptop należący do popularnej serii VivoBook. Przeznaczony...
04.01.2022

Do fizycznej wirtualizacji...

QNAP zaprezentował urządzenie nowej generacji do wirtualizacji sieci – QuCPE-7012 –...
04.01.2022

Dla przemysłu

Transcend prezentuje bezpieczne dyski SSD zgodne ze standardem Opal SSC 2.0. Oba dyski...
04.01.2022

SI w monitoringu

Firma i-PRO, mająca swoje korzenie w Panasonic, wprowadziła do swojej serii S kamery typu...

Łatanie systemu nigdy bez testów

Data publikacji: 21-10-2021

Microsoft regularnie wydaje aktualizacje systemu Windows, które usuwają luki w zabezpieczeniach. Jednak mechanizm „zainstaluj i zapomnij” nie jest wystarczający.

 

Wszystkie aktualizacje powinny zostać przetestowane przed ich wprowadzeniem w organizacji, a na pewno nie powinny być od razu wykorzystywane bezpośrednio w produkcji. Aby zapobiegać potencjalnym problemom, do Windowsa dodano tzw. pierścienie wdrażania. To narzędzie, które implementuje aktualizacje bez zbędnego ryzyka.

Obsługa aktualizacji i kręgów

Pierścienie wdrażania to metoda dzielenia komputerów na grupy i dostarczania im nowych aktualizacji w ustalonej kolejności. Pierścienie co do zasady wystarczy zdefiniować tylko raz. Do działu IT należy jednak okresowe sprawdzanie utworzonych pierścieni w celu upewnienia się, że sekwencjonowanie nadal przebiega prawidłowo.

Proces działa na podstawie trzech pierścieni. Najpierw z aktualizacją ma do czynienia kilku kluczowych użytkowników. Jeśli nie wystąpią żadne problemy, w pierwszej fali aktualizowana jest pewna liczba stacji roboczych. Następnie, w drugiej fali – jeśli dalej nie będzie problemów – aktualizacje otrzymuje cała reszta. Pracownicy przydzielani są do różnych pierścieni wdrożeniowych zgodnie z ich zakresem działalności w firmie. Należy pamiętać, że nie wszyscy pracownicy danego działu powinni znajdować się w tym samym pierścieniu, ponieważ w przypadku awarii praca całego zespołu zostanie wstrzymana.

Zarządzanie łatkami przez UEM to szansa na optymalizację

W trakcie wdrażania zmian istotne jest to, z jakich źródeł dystrybuowane są do urządzeń czasami bardzo duże aktualizacje. Duże znaczenie ma to, czy w ramach lokalnego repozytorium wykorzystywany jest program Windows Server Update Service (WSUS).

Urządzenia, które dostępne są w sieci wewnętrznej, tylko sporadycznie powinny być aktualizowane bezpośrednio za pomocą łatek dostarczanych przez Microsoft. Odciąża to połączenie VPN z siecią korporacyjną i pozwala zaoszczędzić sporo pasma.

Można jednak zmniejszyć wykorzystanie pasma sieciowego jeszcze bardziej dzięki rozwiązaniom klasy Unified Endpoint Management dostarczanym przez takie firmy jak baramundi czy Microsoft. Wspierają dalszą optymalizację, gdyż pomagają efektywnie podzielić pracę związaną z wdrażaniem wielu aktualizacji jednocześnie.

Tworzenie grup dynamicznych

Grupy dynamiczne pozwalają lepiej dostrzegać, które urządzenia wymagają dodatkowych działań oraz jaki jest status wdrażania zmian w poszczególnych zespołach. Grupy dynamiczne to nic innego jak filtry, które grupują urządzenia na podstawie dowolnie konfigurowalnych kryteriów. W efekcie aktualizacje mogą być przeprowadzane w sposób niezawodny, szybki i efektywny.

Centralny widok na system zabezpieczeń

Warto podkreślić, że teraz Windows Security Center będzie monitorował stan własnych mechanizmów ochrony systemu Windows (Firewall, UAC, Defender itp.). Wartości te będą mogły być również filtrowane z wykorzystaniem dynamicznych grup, dzięki czemu incydenty bezpieczeństwa będą mogły być zgłaszane i rozwiązywane automatycznie.

Pełna kontrola nad aktualizacjami

Administratorzy mogą w sposób optymalny kontrolować wszystkie elementy związane z wdrażaniem aktualizacji w ramach zunifikowanego zarządzania punktami końcowymi (UEM). Daje im to dobry wgląd w aktualną sytuację związaną z poprawkami czy wreszcie szybką reakcję w przypadku nagłego zagrożenia, umożliwiając sprawne wdrażanie poprawek, aktualizacje definicji programu antywirusowego Windows Defender czy skanowanie antywirusowe.

Więcej informacji można znaleźć na stronie baramundi.com.

 

Artykuł pochodzi z miesięcznika: IT Professional

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"