1 / 39

Soluciones para la Administración de actualizaciones Microsoft “Windows Update Management”

Soluciones para la Administración de actualizaciones Microsoft “Windows Update Management”. Qué estaremos cubriendo?. A qué le llamamos Administración de Actualizaciones ó “ Update Management”? Porqué necesito Administrar las Actualizaciones? Cómo puedo Administrar Actualizaciones?.

tyler
Download Presentation

Soluciones para la Administración de actualizaciones Microsoft “Windows Update Management”

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Soluciones para la Administración de actualizaciones Microsoft“Windows Update Management”

  2. Qué estaremos cubriendo? • A qué le llamamos Administración de Actualizaciones ó “Update Management”? • Porqué necesito Administrar las Actualizaciones? • Cómo puedo Administrar Actualizaciones?

  3. Experiencia que será útil en la Sesión • Experiencia práctica “Hands-on” Con las herramientas de administración de Microsoft Windows® 2000 Server or Windows Server™ 2003 Nivel 200

  4. Agenda • Vista General sobre la Adm. de Actualizaciones • Proceso de la Adm. de Actualizaciones • Herramientas en la Adm. de Actualizaciones

  5. Justificación de Negocios para la Adm. De Actualizaciones • Caídas de Sistemas o “Downtime” • Tiempo de Mitigación • Integridad de Datos en riesgo • Pérdida de Credibilidad • Relaciones Públicas Negativas • Demandas Legales • Robo de Propiedad Intelectual

  6. Entendiendo Las Franjas de tiempo con las Vulnerabilidades Producto Liberado Vulnerabilidad Descubierta Vulnerabilidad Publicada Actualización Disponible Actualización Instalada por TI La maroría de ataques ocurren en este momento

  7. Entendiendo los tiempos en la Violación a una Vulnerabilidad La Mayoría de Ataques ocurren en este momento Producto Liberado Vulnerabilidad Descubierta Vulnerabilidad Publicada Actualización Disponible Actualización Instalada por TI

  8. Índices de Severidad para las Actualiciones Microsoft Ver “Microsoft Security Bulletin Search” en el sitio de TechNet

  9. Update Time Frames

  10. Mejorando la Experiencia de Actualización

  11. Defensa en Profundidad Políticas, Procedimientos & Alertas Reguridad Física Datos ACLs, Cifrado, EFS Aplicación Fortalecer Apps, antivirus Fortalecer el OS, autenticación, Adm. De Parches, HIDS Servidor/Cliente Red Interna Segmentos de Red, IPSec, NIDS Firewalls, Control de Cuarentena en el Acceso a la Red Perímetro Vigilancia, llaves, control de dispositivos Documentos de Seguridad, Eduación al Usuario Política, Procedimients & Alertas Seguridad Física Datos ACLs, Cifrado, EFS Aplicación Fortalecers las Apps, antivirus Fortalecer el OS, Autenticación, Adm. De Adm. De act, HIDS Servidor/Cliente Red Interna Segmentos de Red, IPSec, NIDS Firewalls, Control de Cuarentena del Acceso de Red Perímetro Vigilantes, Llaves, control de Dispositivos Documentación de la Seguridad, Eduación al Usuario

  12. Agenda • Vista General sobre la Adm. de Actualizaciones • Proceso de la Adm. de Actualizaciones • Herramientas en la Adm. de Actualizaciones

  13. Condiciones para una Exitosa Administración de Actualicaciones Administración de Proyectos, Proceso de 4 fases Procesos Efectivos Gente que entiende sus funciones y responsabilidades Herramientas y Tecnologías Operaciones Efectivas Productos, Herramientas, Automatización

  14. Proceso de Adminsitración de Actualizaciones • 2. Identica Nuevas Actualizaciones • Identifica Nuevos Parches • Determina la relevancia • Verifica la autenticidad e integridad • 1. Examina el ambiente a ser actualizado • Crear/mantener un “baseline” de sistemas • Descubra todos los bienes • Inventario de Clientes 2. Identificar 1. Examinar • 3. Evaluar & Planificar la distr. De Actu. • Contar con la aprobación de Instalar • Hacer un exámen de riesgo • Planifica el proceso de distribución • Realiza una prueba de aceptación de actualizaciones • 4. Instala las actualizaciones • Distribuye e instala las actuzaliciones • Reporta el progreso o avance • Maneja las excepciones • Revisa la instalación 3. Evaluar y Planificar 4. Instalar

  15. Agenda • Vista General sobre la Adm. de Actualizaciones • Proceso de la Adm. de Actualizaciones • Herramientas en la Adm. de Actualizaciones

  16. Eligiendo una solución de Administración de Actualizaciones

  17. Soluciones para Consumidores y Pequeña Empresa • Usa “Microsoft Update” • Solución basada en “Proteja su PC”: • Usa un Firewall para protegerse en Internet • Descarga las actualizaciones • Utiliza Software Antivirus actualizado al día- • Instala Windows XP SP 2

  18. Soluciones para la Pequeña y Mediana Empresa

  19. Beneficios de MBSA “Microsoft Baseline Security Analyzer” • Revisa Sistemas para detectar: • Actualizaciones de seguridad faltantes • Problemas de Configuración Potencialmente inseguras • Funciona con un amplio rango de aplicaciones Microsoft • Permite a un Administrador centralizar la revisión de varios computadores y de manera simultánea

  20. Revisiones que realiza MBSA • Debilidad en los Passwords • Cuenta “Guest” no deshabilitada • Si Auditorías no están configuradas • Servicios Innecesarios instalados • Problemas de Seguridad con IIS • Config. de las Zonas de Seguridad de IE • Configuración de “Automatic Updates” • Configuración del Firewall de Windows® XP

  21. MBSA – Cómo Funciona? Centro de Descarga Windows Catálogo Offline Computador con MBSA

  22. MBSA – Opciones de Revisión (Scan) • MBSA Interfaz Gráfica de Usuario • MBSA Interfaz estándar en Línea de Comando

  23. Beneficios de WSUS • Permite que los administradores tengan el contro sobre la gestión de Actualizaciones • Simplifica y Automatiza aspectos claves del proceso de gestión de actualizaciones. • Fácil de Implantar • Herramienta gratuita de Microsoft

  24. Comparación entre SUS & WSUS • Funcionalidad Común • Actualizan computadores corriendo Windows XP, Windows 2000, or Windows Server 2003 • Los clientes descargan actualizaciones del servidor – “no push” • Mejoras en WSUS • Soporte ampliado a otros productos MS tales como Office, SQL Server y Exchange Server • Puede crear y administrar grupos blancos de computadores • Más opciones para administrar actualizaciones • Más opciones para configurar agentes • Más efeiciente en el uso del ancho de banda en la red • Capacidades para Generar Reportes

  25. WSUS – Cómo Funciona Microsoft Update Firewall Computadores PilotoGrupo Blanco (Target Group) Servidor WSUS Computadores Cliente Grupo Blanco (Target Group) Administrador WSUS Servidores WindowsGrupo Blanco (target Group)

  26. WSUS – Escenarios de Implantación Microsoft Update Firewall Computadores Cliente Regionales Servidor WSUS Independiente Computadores Cliente Oficinas Remotas Servidor WSUS Desconectado Servidor WSUS Oficina Principal Computadores Cliente Oficina Principal Replica ServidorWSUS

  27. WSUS – Componente Cliente • Puede descargar las actualizaciones ya sea del servidor WSUS o Microsoft Update • 3 formas de configurar “Automatic Updates” • WSUS actualizará automáticamente el cliente de “Automatic Update” para que mantenga una versión compatible.

  28. WSUS – Componente Servidor • Can download updates on a schedule • Provides Web-based administrative GUI • Several built-in default security features • Provides synchronization and update reports • Uses SQL database to store update metadata, events, and settings

  29. WSUS – Integración con MBSA MBSA puede ser usada junto con WSUS MBSA puede revisar (scan) basándose en actualiaciones aprobadas en WSUS en lugar del servicio Windows Update Disponible con GUI y con interfaz de comando de línea para MBSA

  30. Migrando de SUS a WSUS • Instale SUS y WSUS en la misma computadora • Migre las actualizaciones y aprobaciones • Utilice la herramienta WSUSUTIL.exe que es basada en comandos de línea • Configure los clientes para que hagan uso del nuevo servidor WSUS • Utilice la auto-actualización del “Automatic Update” • Si no tiene Win XP SP´s, primero instale el cliente de “automatic Update” antes

  31. Soluciones para la Mediana y Gran Empresa

  32. Beneficios de SMS • Facilita un control amplio de la gestión de actualización • Automatiza aspectos claves de la adminsitración de actualizciones • Puede actualizar un amplio rango de productos Microsoft • Puede también actualizar software de Terceros e instalar otras actualizaciones u otras aplicaciones

  33. Integración con SMS • La herramienta de Inventario de actualiaciones de SMS (ITMU) se basa en el agente de Windows Update para realizar la revisión (scan) e instalación de actualizaciones • Herramienta de revisión “standalone” • El agente es nativo para todos los sitemas operativos a partir de Windows Server 2003 SP1 • Se distribuye como una instalación “stand-alone” con SMS y en las carpetas de Sistemas Operativos • Provee consistencia con “Microsoft Update” con respecto a las actualizaciones críticas de seguridad, actualizaciones contínuas y Service Packs

  34. SMS – Cómo Funciona? Microsoft Update Firewall Servidor de SMS Punto de Distribución Clientes de SMS Servidor SMS Punto de Distribución Servidor SMS Server de Sitio Clientes del SMS Clientes de SMS

  35. Resumen de la Sesión • Distribuir e Instalar Actualizaciones de Seguridad es un componente crítico en un plan de administración de la seguridad • La Administración de Actualizaciones necesitar ser compatible con tu proceso estándars en la administración de la red. • Para la pequeña y mediana empresa, MBSA y WSUS juntos, ofrecen una excelente solución de manejo de actualizaciones

  36. For More Information Visit TechNet atwww.microsoft.com/technet For additional information, go to www.microsoft.com/technet/mgt-11

  37. Has Escuchado las novedades en la Subscripción de TechNet Plus? • Software sin límite de tiempo o expiración! • Soporte Técnico adicional! • Disponibilidad de los mejores recursos actualizados www.microsoft.com/technet/subscriptions

  38. Find all these support options at www.microsoft.com/technet/supportMicrosoft offers a progressive series of support options starting with no-charge online support and developing through subscription, incident, and contract support. 1. No-Charge Online Support Knowledge BaseSearch a vast database of articles to pinpoint the information you need. NewsgroupsAccess more than 20,000 active newsgroups on scores of topics. Product Support CentersGet answers to frequently asked questions, plus how-to articles and step-by-step instructions organized by product. DLL Help Database Search here to identify the software used to install a specific DLL version. Events and Errors Message CenterResolve event and error messages fast with explanations, recommendations, and links to support and resources. Support WebcastsTune in to live technical presentations by Microsoft experts and take part in real-time Q&A. ChatsChat online with Microsoft specialists or search the transcript archives. User Group ProgramAccess information and support for IT and other interest-specific user groups. TechNet Security Resource CenterGet ahead of security risks with resources that keep you current, including security newsletters and the Microsoft notification service. 2. Subscription-Based Support TechNet Subscription Subscribe to TechNet for a personal library of articles, service packs, how-tos, resource kits, tools, utilities, and more. Your subscription includes monthly updates delivered on CD or DVD, so you always have the latest information, straight from the source. Upgrade to a TechNet Plus subscription and add all this: 1. Full-version evaluation software, including Microsoft Office System and Windows Server System™ products, without time restrictions. 2. Free support — two complimentary incidents, plus a discount on other support calls. 3. Unlimited, next-business-day access to reliable answers from the IT community and Microsoft Support Professionals through Managed Newsgroups (English only). 4. Contract-Based Support Premier SupportGet the flexibility to match support options to your organization and enjoy direct access to Microsoft technical experts at any time, day or night. Premier Support delivers customized options for businesses with complex needs, including dedicated technical professionals to oversee your support, 24-hour problem resolution, and training and workshops that keep your IT staff up to date. Essential SupportEssential Support offers prepackaged options specifically designed to meet the fundamental support requirements of any business, large or small. Includes account management, problem resolution, and information services. 3. Assisted Incident Support E-mail SupportGet online incident help by e-mail from a Microsoft Support Professional. Phone SupportGet incident help over the phone from a Microsoft Support Professional. Phone Support ContractSave with a discounted 5-Pack Phone Support contract. Advisory ServicesAdd remotely delivered consultation options from Microsoft Advisory Services for proactive support that goes far beyond routine product maintenance.

  39. Dónde más encuentro ayuda? • Conversaciones “Chats” gratuitos y conferencias en línea “Webcasts” • Lista de Grupos, foros de soporte o newsgroups • Sitios de la comunidad Microsoft • Columnas y eventos de la Comunidad www.microsoft.com/latam/techNet

More Related