Administración de actualizaciones de seguridad Jonathan Cossio Microsoft MVP Microsoft Bolivia.
32
Administración de Administración de actualizaciones de actualizaciones de seguridad seguridad Jonathan Cossio Jonathan Cossio Microsoft MVP Microsoft MVP Microsoft Bolivia Microsoft Bolivia
-
Upload
ximena-aguilera -
Category
Documents
-
view
12 -
download
3
Transcript of Administración de actualizaciones de seguridad Jonathan Cossio Microsoft MVP Microsoft Bolivia.
Administración de Administración de actualizaciones de actualizaciones de seguridadseguridad
Jonathan CossioJonathan Cossio
Microsoft MVPMicrosoft MVPMicrosoft BoliviaMicrosoft Bolivia
AgendaAgenda
Microsoft Solutions for Patch ManagementMicrosoft Solutions for Patch ManagementWindows Server Update ServicesWindows Server Update Services
ArquitecturaArquitecturaConfiguraciónConfiguración
Inventory Tool for Microsoft UpdatesInventory Tool for Microsoft UpdatesCómo funciona con SMS 2003Cómo funciona con SMS 2003
MOM Management pack for MBSAMOM Management pack for MBSAUtilizar MOM para gestionar parches ausentesUtilizar MOM para gestionar parches ausentes
RecomendacionesRecomendacionesDemosDemos
Microsoft Solutions for Patch Microsoft Solutions for Patch ManagementManagement
Tipo de TecnologíaTipo de Tecnología Offering de MicrosoftOffering de MicrosoftAnálisis de UpdatesAnálisis de Updates Baseline Security Analizer 2.0Baseline Security Analizer 2.0
MOM Management PackMOM Management Pack
Office Update Inventory Tool 2.0Office Update Inventory Tool 2.0
Servicio Online de UpdatesServicio Online de Updates Windows UpdateWindows Update
Office Update Office Update
Microsoft UpdateMicrosoft Update
Administración automatizada Administración automatizada de Updatesde Updates
Automatic Updates en WindowsAutomatic Updates en Windows
Windows Server Updates Services Windows Server Updates Services (WSUS)(WSUS)
Systems Management Server 2003Systems Management Server 2003Inventory Tool for Microsoft Updates Inventory Tool for Microsoft Updates
(ITMU)(ITMU)
Tipo de TecnologíaTipo de Tecnología Offering de MicrosoftOffering de MicrosoftAnálisis de UpdatesAnálisis de Updates Baseline Security Analizer 2.0Baseline Security Analizer 2.0
MOM Management PackMOM Management Pack
Office Update Inventory Tool 2.0Office Update Inventory Tool 2.0
Servicio Online de UpdatesServicio Online de Updates Windows UpdateWindows Update
Office Update Office Update
Microsoft UpdateMicrosoft Update
Administración automatizada Administración automatizada de Updatesde Updates
Automatic Updates en WindowsAutomatic Updates en Windows
Windows Server Updates Services Windows Server Updates Services (WSUS)(WSUS)
Systems Management Server 2003Systems Management Server 2003Inventory Tool for Microsoft Inventory Tool for Microsoft
Updates (ITMU)Updates (ITMU)
Windows Server Update Windows Server Update Services (WSUS)Services (WSUS)
Windows Server Update Services Windows Server Update Services (WSUS)(WSUS)
Solución Solución gratuitagratuita para administrar para administrar centralizadamente Updates Microsoftcentralizadamente Updates Microsoft
Sucesor de SUS (Software Update Sucesor de SUS (Software Update Services)Services)
Administrable desde una consola WebAdministrable desde una consola Web
Updates Microsoft, no sólo WindowsUpdates Microsoft, no sólo Windows
ComponentesComponentes
Microsoft UpdateMicrosoft Update
Windows Server Update ServicesWindows Server Update ServicesWeb SiteWeb Site
MSDE/SQLMSDE/SQL
Automatic Updates ClientAutomatic Updates ClientWindows 2000 Server y ProfessionalWindows 2000 Server y Professional
Windows XP ProfessionalWindows XP Professional
Windows Server 2003Windows Server 2003
Requisitos de instalaciónRequisitos de instalación
Windows 2000 Server SP3Windows 2000 Server SP3
Windows Server 2003Windows Server 2003
BITS 2.0BITS 2.0Windows 2000 ServerWindows 2000 Server
Windows Server 2003Windows Server 2003
Internet Information Services 5.0 o 6.0Internet Information Services 5.0 o 6.0
ASP.NET 1.1ASP.NET 1.1
AdministraciónAdministración
ServidorServidorInterfaz Web de WSUSInterfaz Web de WSUS
Sincronización de updatesSincronización de updatesMetadataMetadata
Archivos de instalaciónArchivos de instalación
Creación de grupos de computadoresCreación de grupos de computadores
Aprobación de updates para cada grupoAprobación de updates para cada grupo
ClienteClienteModificación de registro a través de:Modificación de registro a través de:
GPOs de Active DirectoryGPOs de Active Directory
Logon Script u otro métodoLogon Script u otro método
Aprobación de updatesAprobación de updates
EstadosEstadosSólo detectarSólo detectarInstalarInstalarSin aprobaciónSin aprobación
Segmento por gruposSegmento por gruposAll ComputersAll ComputersGrupos personalizadosGrupos personalizados
Vistas de updatesVistas de updatesFamilia de productosFamilia de productosAprobación Aprobación SincronizaciónSincronizaciónVistas personalizadasVistas personalizadas
Productos y contenido soportadoProductos y contenido soportado
ProductosProductosWindows 2000 Family SP3 >Windows 2000 Family SP3 >Windows XP FamilyWindows XP Family
64 Bit64 BitEmbeddedEmbedded
Windows Server 2003 FamilyWindows Server 2003 FamilyExchange Server 2000/2003Exchange Server 2000/2003SQL Server 2000SQL Server 2000Office 2002(Xp)/2003Office 2002(Xp)/2003
Tipos de updatesTipos de updatesServices PacksServices PacksSecurity UpdatesSecurity UpdatesCritical UpdatesCritical UpdatesDriversDriversToolsToolsRollupsRollupsFeature PacksFeature PacksRegular updatesRegular updates
El administrador suscribe las categorías a bajar
< Back Finish Cancel
Windows Update ServicesWindows Update Services
El servidor baja los updates desde Microsoft UpdateLos clientes se registran en el servidorEl administrador coloca los clientes en grupos objetivoEl administrador aprueba los updatesAgentes instalan updates aprobados por el administrador
< Back Finish Cancel
Windows Update ServicesWindows Update Services
Microsoft Update
Servidor WSUS
Clientes Desktop Grupo 1
Clientes ServidoresGrupo 2
Administrador de WSUS
Arquitectura de la soluciónArquitectura de la solución
Arquitectura de servidorArquitectura de servidor
Server APIServer API
File StoreFile Store(NTFS)(NTFS)
Metadata StoreMetadata StoreMSDE/SQLMSDE/SQL
Client/ServerClient/ServerWeb serviceWeb service
Server/ServerServer/ServerWeb serviceWeb service
ReportingReportingWeb serviceWeb service Admin UIAdmin UI ContentContent
syncsyncCatalogCatalog
syncsync
ClientsClients WSUS Servers/MUWSUS Servers/MU
Admin Admin workstationworkstation
Arquitectura del clienteArquitectura del cliente
WU ServiceWU Serviceor WSUSor WSUS IE (WU Site)IE (WU Site) CustomCustom
scriptsscripts
WU Client APIWU Client API
AutomaticAutomaticupdatesupdates
UpdateUpdatemanagermanager
UpdateUpdatehandlershandlers
Content Content storestore
Metadata Metadata StoreStore
WU ClientWU Client
BITSBITS
Escenarios de Escenarios de implementaciónimplementación
Único ServidorÚnico Servidor
Microsoft Microsoft updateupdate
WSUS WSUS serverserver
Desktop clientsDesktop clients
Único Servidor: Único Servidor: PYME o red simplePYME o red simple
Configuración de un solo servidor para interactuar Configuración de un solo servidor para interactuar con Microsoft Updatecon Microsoft Update
Sincronizar contenido (metadata y archivos)Sincronizar contenido (metadata y archivos)
Configurar clientesConfigurar clientes
Opcional:Opcional:Crear grupos de máquinas para segmentarlas y Crear grupos de máquinas para segmentarlas y distribuir en el tiempo la instalación de los updatesdistribuir en el tiempo la instalación de los updates
Configurar a los clientes para ser miembros del grupoConfigurar a los clientes para ser miembros del grupo
Configurar reglas de auto-aprobación para que la Configurar reglas de auto-aprobación para que la instalación se realize automáticamenteinstalación se realize automáticamente
Desktop clientsDesktop clients
Múltiples servidoresMúltiples servidores
Microsoft Microsoft updateupdate
WSUS WSUS serverserver
Desktop clientsDesktop clients
WSUS WSUS serverserver
Múltiples Servidores:Múltiples Servidores: Gran empresa / Esquema complejo de redesGran empresa / Esquema complejo de redes
Configurar servidor(es) para hablar con Microsoft Configurar servidor(es) para hablar con Microsoft UpdateUpdate
Sincronizar contenido (metadata, archivos)Sincronizar contenido (metadata, archivos)
Crear jerarquía de servidoresCrear jerarquía de servidoresServidores WSUS independientes en la IntranetServidores WSUS independientes en la IntranetRéplica de servidoresRéplica de servidores
Configurar clientes para apuntar a sus respectivos Configurar clientes para apuntar a sus respectivos servers WSUSservers WSUS
Opcional:Opcional:Crear grupos de computadoresCrear grupos de computadoresConfigurar clientes para que sean miembros de los gruposConfigurar clientes para que sean miembros de los grupos
Desktop Desktop clientsclients
Servidores desconectadosServidores desconectados
Microsoft Microsoft updateupdate
WSUS WSUS serverserver
WSUS WSUS serverserver
Servidores desconectados:Servidores desconectados:
Redes desconectadasRedes desconectadasConfigurar un servidor externo para hablar con Configurar un servidor externo para hablar con Microsoft UpdateMicrosoft Update
Sincronizar contenido (metadata, archivos)Sincronizar contenido (metadata, archivos)
Exportar metadata y archivos a media externa Exportar metadata y archivos a media externa (CD, DVD, HDD)(CD, DVD, HDD)
Importar metadata y archivos al servidor Importar metadata y archivos al servidor desconectadodesconectado
Servidor desconectado validará certificados Microsoft Servidor desconectado validará certificados Microsoft en la metadata y en los archivos para verificar en la metadata y en los archivos para verificar integridad entre ellosintegridad entre ellos
Configurar clientes para apuntar a su respectivo servidor Configurar clientes para apuntar a su respectivo servidor WSUSWSUS
Windows Server Update Windows Server Update ServicesServices
Inventory Tool for Inventory Tool for Microsoft UpdatesMicrosoft UpdatesParte de Systems Management Server 2003Parte de Systems Management Server 2003
Introducción a SMS 2003Introducción a SMS 2003
Inventario de Hardware y SoftwareInventario de Hardware y SoftwareDistribución de softwareDistribución de software
Software “clásicos”Software “clásicos”Software internoSoftware internoDeploy de imágenes de sistema operativoDeploy de imágenes de sistema operativo
Control remotoControl remotoSoftware meteringSoftware meteringIIS ReportingIIS ReportingDistribución de actualizaciones MicrosoftDistribución de actualizaciones Microsoft
Inventory Tool for Microsoft Updates (ITMU)Inventory Tool for Microsoft Updates (ITMU)
Inventory Tool for Microsoft Updates Inventory Tool for Microsoft Updates (ITMU)(ITMU)
Administración ServidorAdministración ServidorSincronización con Microsoft Update (sólo Sincronización con Microsoft Update (sólo Metadata)Metadata)Download de contenido según se requiera a través Download de contenido según se requiera a través de Wizard de SMSde Wizard de SMS
Administración ClienteAdministración ClienteAdministración típica de SMSAdministración típica de SMSWindows Update Agent / Microsoft Update ToolWindows Update Agent / Microsoft Update ToolColecciones de equipos basadas en criterios Colecciones de equipos basadas en criterios avanzadosavanzados
SMS Reporting para installation complianceSMS Reporting para installation complianceEventos detallados (exitosos, fallidos)Eventos detallados (exitosos, fallidos)
Inventory Tool for Microsoft Inventory Tool for Microsoft UpdatesUpdates
Baseline Security Analizer Baseline Security Analizer Management PackManagement PackParte de Microsoft Operations Manager 2005Parte de Microsoft Operations Manager 2005
Introducción a MOM 2005Introducción a MOM 2005Monitoreo avanzado de servidoresMonitoreo avanzado de servidores
MicrosoftMicrosoftNon-MicrosoftNon-MicrosoftManagement PacksManagement Packs
Alertas y eventos centralizadosAlertas y eventos centralizadosRoles separados por consolaRoles separados por consola
Resolución automática de problemasResolución automática de problemasTareas comunes desde la consola del operadorTareas comunes desde la consola del operadorVisualización gráfica de la redVisualización gráfica de la red
Topología física y lógica de:Topología física y lógica de:Active DirectoryActive DirectoryExchange Server 2003Exchange Server 2003
Reportes de gestión con SQL Reporting ServicesReportes de gestión con SQL Reporting ServicesBajo tiempo de implementaciónBajo tiempo de implementaciónIntegración con otros productos de monitoreoIntegración con otros productos de monitoreo
MBSA Management PackMBSA Management Pack
Basado en MBSA 2.0Basado en MBSA 2.0Instalación y reporting centralizadoInstalación y reporting centralizado
Alertas en la consola en relación a:Alertas en la consola en relación a:Updates faltantesUpdates faltantes
WindowsWindowsOfficeOfficeSQLSQLExchangeExchange
Configuración de seguridadConfiguración de seguridadIISIISSQLSQLWindowsWindows
Reportes web de SQL Reporting ServicesReportes web de SQL Reporting Services
Reporte de MBSA Reporte de MBSA Management PackManagement Pack
RecomendacionesRecomendaciones
Implementar una solución administrada Implementar una solución administrada centralizadamentecentralizadamente
Ambiente de testingAmbiente de testingVirtual PCVirtual PC
Virtual Server 2005 R2Virtual Server 2005 R2
Partir de lo más simple a lo más complejoPartir de lo más simple a lo más complejo
Leer guías de implementación disponibles Leer guías de implementación disponibles en Techneten Technet
RecursosRecursos
Herramientas de Patch ManagementHerramientas de Patch Managementhttp://www.microsoft.com/technet/security/toolshttp://www.microsoft.com/technet/security/tools
Windows Server Update ServicesWindows Server Update Serviceshttp://www.microsoft.com/wsushttp://www.microsoft.com/wsus
Inventory Tool for Microsoft Updates – SMS Inventory Tool for Microsoft Updates – SMS 20032003
http://www.microsoft.com/smshttp://www.microsoft.com/sms
MBSA Management PackMBSA Management Packhttp://http://www.microsoft.comwww.microsoft.com//mommom
