Patch Management i KMD. Side 2 Dato: 11. januar 2015 Patch Management Implementation i KMD Henrik Sawa Christensen Teknisk Senior Konsulent, MCSE Specialist.

Slides:

Advertisements

Lignende præsentationer

Telos Team Introduktion.

Advertisements

SPBG.  Test driven development  Unit test frameworks  MOSS TDD  Mocking  Design patterns.

Teststrategi Engrosmodellen

RefWorks 2.00 Velkommen til Det Natur- og Sundhedsvidenskabelige Fakultetsbibliotek - Frederiksberg Campus.

Telos Team Introduktion.

TEST 1 modul 1 20 spørgsmål. Du skal klikke med musen på det rigtige svar, så kommer du automatisk til næste spørgsmål Klik for start.

– Sådan virker det! Dit elektroniske postsystem Ved Arne Crown Rasmussen

Drupal[.org] Open Source CMS 6/

Softwaretest – med TestLink Open source testværktøj

Lektor Georg K. Christensen Konstruktion & Produktudvikling

Windows Small Business Server 2011

1 Test – bl.a. med fokus på sharepoint løsninger Automatisering af deploy og test ifm. VSTS •Kort om build jobs med Team Foundation Server •Support for.

Firewalls & netsikkerhed Henrik Størner,

Teststrategi Engrosmodellen

SMALL BUSINESS er BIG BUSINESS Tips og Tricks til Small Business Server Rico Raja marts 2006.

Microsoft Windows.NET Compact Framework Niels Hilmar Madsen Developer & Platform Strategy Group Microsoft Danmark.

E-commerce hos Bon’A Parte

Communication & Design ODEUM e-Plan Landinspektør Martin Høgh Urban Planning and Transport.

Efteruddannelse Embedded C Modul 4 (Torsdag den 14/1-2010)

SMALL BUSINESS er BIG BUSINESS ISA Workshop Rico Raja, Technology Specialist Brian Thumann Madsen, Senior Executive Consultant.

Deployment – Udrulning af arbejdspladser i et Microsoft netværk Martin Vittrup Senior Technology Specialist.

TEST 3 modul 1 20 spørgsmål. Du skal klikke med musen på det rigtige svar, så kommer du automatisk til næste spørgsmål Klik for start.

Windows XP Service Pack 2 with Advanced Security Technologies Post-Installation konfiguration og Support.

Web Services Protokoller og Arkitektur

V/ Heine M. Jensen –

13 – Database med JDBC. 2 NOEA2009Java-kursus – JDBC JDBC JDBC er et standard bibliotek til at tilgå relational databaser API’et er en standardiseret.

System Center Suiten - helhedsbilledet

Udenrigsministeriets server management med MOM 2005 Bjørn Lysholm Jensen Systemadministrator.

“Microsoft Partner Network”

Udvikling med Microsoft 2007 Office System Michell Cronberg Microsoft MVP, MCT, MCAD ISV Innovation Day 2006 ServerServer.

Overgang fra BPOS til Office 365 for eksisterende BPOS-kunder

Microsoft Solutions for Management Peter Colsted Direktør Enterprise & Partner Group Microsoft Danmark.

Selected Partner Network briefing – d. 17. september 2008 How to Sell? Licensiering Jon Meldgaard Hansen - LMM, SMS&P How to Sell – september 2008.

Page 1 Date Protection notice / Copyright notice Group / Region / DepartmentAuthor  Førende i verden inden for bio innovation  Omkring 6000 medarbejdere.

Technology Briefing. Hvorfor snakker vi drift? Meget fokus fra Microsoft på effektiv drift Dynamic Systems Initiative MS Operations Framework Meget fokus.

Introduktion til.NET- platformen og version 2.0 Michell Cronberg Microsoft MVP

SMALL BUSINESS er BIG BUSINESS Small Business Specialist Community Partner Development Manager Lotte Rahbek.

Mød Microsoft for Partners Sikkerhed – hvad kan du gøre som partner for at hjælpe dine kunder Torben Marcussen Microsoft Danmark.

Jesper Johansen, Stifter, Installers A/S

SMALL BUSINESS er BIG BUSINESS Træning & Certificering - Small Business Specialist Søren K. Pedersen – Partner Development Manager, Microsoft.

Distribution af funktionalitet Webservice med WCF x.

Distribution af funktionalitet Webservice med WCF x.

Web service - elementer SOAP (Simple Object Access Protocol) WSDL (Web Service Description language) UDDI (Universal Description, Discovery and Integration)

ASP.NET Custom Web Controls Deployment. Agenda – ASP.NET Web User Controls Composite Control Rendered Custom Control Deploy en Web Applikation.

Brug af mobile enheder mod Exchange Server november 2003 Torben Marcussen Technology Specialist Microsoft Danmark Flemming.

TFS > TFS 2008 migrering Team System ERFA TFS > TFS 2008 migrering.

Nov TofarvetDB Tofarvet seminar, Antvarskov 2008 Bo Sørensen,

WebservicesWebservices Henrik Westergaard Hansen

Niels Ladegaard Beck Microsoft Student Partner Aarhus Universitet.

SharePoint Bruger Gruppe  At give en introduktion til SharePoint 2010  Hvad der er kommet af værktøjer?  Microsoft Visual Studio 2010.

Kristian F. Thomsen infrastructure specialist i edgemo Claus Egeberg-Gjelstrup infrastructure specialist i edgemo

Uddannelse, marts 2007 Søren Vallø Business Development Manager.

SMALL BUSINESS er BIG BUSINESS Hvad kræver det at blive Small Business Specialist? Marlene Dissing Projektkoordinator.

Windows Vista Nis Bank Lorenzen Divisionschef – Windows Client

Ordblinde chauffører Niels Henning Holm Jørgensen 18.sep. 13 Ordblinde chauffører på jobbet TSU-projekt på Amager.

XML og Skemaer Costanza Navarretta Center for Sprogteknologi, Københavns Universitet

1 USB Gennemgang af installering af USB driver til ICT. Er fortaget på Windows XP.

Sikkerhed og video i SkoleIntra

Komplet virksomhedsløsning fra Microsoft Adel Ali Zabair Technical Specialist Microsoft Danmark Flemming Rand Teamleder Microsoft.

Udrulning af Windows klienter via AD & RIS Søren Schimkat, Sys.Adm.

Windows Mobile Den kan alt, så hvorfor har den ikke det totale verdensherredømme? Ved Martin Bahn Hansen.

Side 1 Dato: 28. marts 2015 Emne: Sikkerhed på det distribuerede miljø KMD A/S Lidt om firmaet Mindre om undertegnede Mest om sikkerhed i det distribuerede.

SMALL BUSINESS er BIG BUSINESS Office 2003 kampagne Gitte Casparij, Marketing Manager.

Fremstilling af Simple WEB steder [ITPL] Foråret 2004

Introduktion til XNA Jacob Korsgaard og Morten Sneftrup Pedersen Microsoft Student Partners Aalborg Universitet.

Data access i Silverlight 2.0

CRM-rapporter med PowerPivot Henrik Jensen Microsoft Dynamics CRM-arkitekt crmblog.dk.

Sådan programmerer du arduino via Atmel Studio Af Orla Utoft Sørensen Mercantec.

Software Construction

Præsentationens transcript:

Patch Management i KMD

Side 2 Dato: 11. januar 2015 Patch Management Implementation i KMD Henrik Sawa Christensen Teknisk Senior Konsulent, MCSE Specialist på SMS 2.0 og Software Update Services Feature Pack Produktansvarlig for SMS 2.0 og SMS ½ års erfaring med Software distribution 3½ års erfaring med SMS års erfaring med patch management

Side 3 Dato: 11. januar 2015 Patch Management Implementation i KMD KMD installation ~3900 SMS klienter 1 central site server og 4 secondary site server >300 server intern KMD deltog i Microsoft Early Adaptor Program på Feature pack 1.0 (SUS FP) i efteråret 2002 samt betatester på Software Update Services (SUS)

Side 4 Dato: 11. januar 2015 Patch Management Implementation i KMD Hvorfor Patch Management? Virus infektioner –MSBlast –Code Red –Nimda –Melissa –I love you Secure computing –Luk huller for diverse hackere i netværket

Side 5 Dato: 11. januar 2015 Patch Management Implementation i KMD Valg af værktøj - 1 Microsoft Windows Update Microsoft Software Update Services (SUS) Microsoft SMS Software Update Services Feature Pack (SUS FP) Tredje parts produkter

Side 6 Dato: 11. januar 2015 Patch Management Implementation i KMD Valg af værktøj - 2 WindowsUpdateSUSSMSSUS FP Automatisk distribution  Administrativ distribution  Support for NT 4.0 SP6A  MBSA (Support for SQL, IIS, Exchange)  Support for Office  Rapportering  Schedulering 

Side 7 Dato: 11. januar 2015 Patch Management Implementation i KMD Valg af værktøj - 3 Microsoft anbefaler: Windows Update anvendes af mindre virksomheder og hjemmebrugere. (<50 brugere) Software Update Services (SUS) anvendes af mellemstore virksomheder. (50 brugere < x < 150 brugere) SUS Feature pack (SUS FP) anvendes af store virksomheder (> 150 brugere) eller hvis SMS anvendes i forvejen. KMD valgte at anvende SMS SUS FP.

Side 8 Dato: 11. januar 2015 Patch Management Implementation i KMD Hvordan virker SUS FP Synkroniseringsprogrammer til Security og Office Skanningsprogrammer til Security og Office Patch Wizard til installation af patches Web Reporting og MMC til rapportering

Side 9 Dato: 11. januar 2015 Patch Management Implementation i KMD Skanning Internet Intranet SMS 2.0 Site Infra- struktur Download Center / Office Update, etc. Synkronisering af MSSecure.xml 1 1. Microsoft anbefaler download ugentligt. KMD downloader dagligt 3. Microsoft anbefaler HW inventory anvender default skema (1 uge). KMD anvender default skema Inventory data via SMS HW inventory 3 2. Microsoft anbefaler skanning 2 gange ugentligt. KMD skanner hver tredje dag. Security eller Office skanningsværktøj SMS klienter 2 Web Reports 4

Side 10 Dato: 11. januar 2015 Patch Management Implementation i KMD Patch installation Internet Intranet SMS 2.0 Site Infra- struktur Status messages 3 2. Under frivillig installation kører pakken 2 gange ellers ugentlig Scan Tool + Install Patches SMS klienter 2 Download Center / Office Update, etc. 1. Frivillig installation i 1 uge for security og 2 uger for office patches Download patches og hotfixes etc. 1MMC / Patch Wizard 1 4. Default kan status messages ikke ses, men i Release notes står den query, som viser dem 4 MMC / Status messages

Side 11 Dato: 11. januar 2015 Patch Management Implementation i KMD Demo af SUS FP og Webreporting

Side 12 Dato: 11. januar 2015 Patch Management Implementation i KMD KMD implementation af SUS FP Den produktansvarlige eller sikkerhedsgruppen afleverer request for pakning af software til vores software library / Distributionscenter (DC). 2.Distributionscenter afgør om det er en patch eller almindelig stykke software i samarbejde med SMS administrationen. 3.”Pakning”, test og evt. pilottest sendes til godkendelse i Change Advisory Board (CAB) inden for 2 dage. 4.Hvis godkendt i CAB aktiverer SMS administrationen patchen via SUS FP til test i testmiljøet og adviserer Distributionscenter. 5.Patchen testes i Testcentreret af den produktansvarlige. 6.Godkendes testen adviserer den produktansvarlige Distributionscenter, og afleverer et underskrevet testdokument.

Side 13 Dato: 11. januar 2015 Patch Management Implementation i KMD KMD implementation af SUS FP SMS administration aktiverer patchen i produktions- miljøet via SUS FP og tildeler den til en pilottest gruppe, som skal indeholde de forskellige typer af brugere, som vi har. 8.Pilottesterne adviseres via . De har 3 dage til at installere patchen. Pilottesterne melder tilbage til SMS administrationen. 9.Godkender SMS administrationen pilottesten sendes patchen til godkendelse i CAB. 10.Godkendes patchen til endelig distribution i CAB aktiveres i vores patch distribution til alle brugere. Sikkerhedspatches har 7 dage til at installere og office patches har 14 dage til at installere.

Side 14 Dato: 11. januar 2015 Patch Management Implementation i KMD KMD implementation af SUS FP Brugerne adviseres via intranet, og Distributionscenter adviseres, om patchen er aktiveret. 12.SMS administrationen følger op på distributionen via deres normale driftsrutiner

Side 15 Dato: 11. januar 2015 Patch Management Implementation i KMD Distribution af MS via SUS FP *Fjernet error og warning, som er rettet automatisk Pc’er%Pc’er *% Error351,3070,26 Warning40,1500,00 Informational266298, ,74

Side 16 Dato: 11. januar 2015 Patch Management Implementation i KMD Anbefalinger Have organisationen på plads inkl. formelle arbejdsgange. Saml alle patches i en package via Patch Wizard og have en separat package til at teste patches. Dokumentere alt. Opbyg et separat test miljø, som ligner produktionsmiljøet. Husk at teste.

Side 17 Dato: 11. januar 2015 Patch Management Implementation i KMD Yderligere information Microsoft Solutions for Management on TechNet: m/default.asp m/default.asp Microsoft Guide to Security Patch Management: b d-99e8-cdcc608b b d-99e8-cdcc608b8992 SMS Software Update Services Guide: ms/maintain/operate/Smssusgd.asp ms/maintain/operate/Smssusgd.asp Patch Management Using Microsoft SMS: F886E8D&displaylang=en F886E8D&displaylang=en MyItForum, som er websted for SMS, patch management, MOM og mange andre ting:

Side 18 Dato: 11. januar 2015 Patch Management Implementation i KMD ?? Spørgsmål ??