微软内部补丁管理和桌面部署-MSIT211.pptVIP

04十二月2025微软内部补丁管理和桌面部署-MSIT211

MSIT为什么需要SMS？现状需要一个改进的桌面补丁管理流程解决方案使用SMS2003来管理跨企业网络的所有软件的更新好处更高效的软件分发减少突发当机时间提高库存统计能力

产品和技术MicrosoftSystemManagementServer2003AdvancedClientMicrosoftWindowsServer2003MicrosoftSQLServer2000SP3aActiveDirectoryMicrosoftBaselineSecurityAnalyzer(MBSA)version1.2

SMS2003重要功能应用分发支持整个生命周期：规划，部署，校验，报告，更新，移除全面利用WindowsInstaller的所有特性资产管理集成的报告系统更加细化的资产统计和使用率衡量方案移动性新设计的为移动用户考虑的AdvancedClient带宽敏感，具备检查点和重新开始功能，以及具备为可移动设备用户专门设计的特性和Windows的集成ActiveDirectory集成Windows客户端的真正体验

SMS帮助MSIT实现那些价值资产管理更清楚了解我们的IT环境补丁管理确保Windows,IE和Office应用达到基准安全标准软件分发按用户组分发软件状态报告和评估评估软件分发结果

业务部门受益于。。。更有效的部署软件更新利用数据提高部署的针对性利用数据提高成功率避免定制教本以便快速打包减少突发当机利用PersistentIcon更主动的安全策略利用数据评估安全遵从程度

沟通流程

CorporateSecurityClientSupportTeamsCorporateSecurity寻找和分析漏洞关键漏洞?CorporateSecurity决定强制执行安全标准ClientSupport测试软件更新yes不等ServicePackCorporateSecurity监控MSRC安全警告信息ClientSupport创建SMS

包ClientSupport分发更新包ClientSupport执行更新

MSITSMS架构单独的服务器和桌面端架构115000台SMS管理的客户端4个活动目录森林1centralsiteserver22primarysiteservers1load-balancedcluster(headquarters)30dedicatedsecondarysiteservers100sharedsecondarysiteserversDesktopManagementEnvironment

桌面端打补丁流程评估环境1.评估2.辨别4.部署3.计划辨别新补丁部署补丁评价和计划部署

风险管理扫描环境评估漏洞带来的风险建立优先级决定打补丁的日期

部署软件更新部署过程：扫描，创建包，执行安装，监控/审计/报告使用DistributionSoftwareUpdateWizard或标准软件分发两个部署时间表：紧急关键补丁和标准关键补丁

Weds10:00AMThurs5:00AMFri2:00PM12%30%有漏洞的客户端5:00PM5:00PM6%5:00PM5:00PM5%3%紧急关键补丁更新高

影响方法低

影响紧急关键补丁更新时间表WindowsUpdate(可选)E-mailMicrosoftITWeb通知(可选)SMS补丁管理(强制)LogonScript(强制)内部扫描工具(强制)网口关闭

标准关键补丁更新多个补丁打成一个包安装程序安装和每台计算机软件配置匹配的补丁SMS分发程序自动更新和重启不符合标准的机器

监控，审计和报告分析状态消息使用AdvertisementStatusViewer调查那些没有运行安装程序的客户端分析标准遵从级别

经验:流程明确和执行安全准则明确总体的补丁管理流程设定IT环境的基准

经验:流程测试软件更新的影响程度和范围管理部署补丁带来的影响集中所有的关键补丁按照逻辑顺序部署补丁

经验:人员安排合适的人手熟悉SMS2003的工具能够检验报告和状态消息指定人员或委员会安排软件更新的优先级熟悉补丁根源和分发方法能够和安全部门互动熟悉IT基础架构

经验:技术使用软件更新的特性来查错使用SecurityUpdateInventoryTool和扫描工具使用OfficeUpdateInventoryTool使用SourcePathUpdateManagementforOfficeup