Microsoft Solutions for Windows Update Management - PowerPoint PPT Presentation

1 / 55
About This Presentation
Title:

Microsoft Solutions for Windows Update Management

Description:

Descripci n general de la Administraci n de actualizaciones ... La cuenta del visitante no est desactivada. No est configurada la auditor a ... – PowerPoint PPT presentation

Number of Views:122
Avg rating:3.0/5.0
Slides: 56
Provided by: Microso73
Category:

less

Transcript and Presenter's Notes

Title: Microsoft Solutions for Windows Update Management


1
Microsoft Solutions for Windows Update Management
2
Lo que vamos a cubrir?
  • Qué es la Administración de actualizaciones?
  • Por qué necesito administrar las
    actualizaciones?
  • Cómo puedo administrar las actualizaciones?

3
Experiencia útil
  • Experiencia práctica con Microsoft Windows 2000
    Server o herramientas de administración de
    Windows Server 2003

Nivel 200
4
Agenda
  • Descripción general de la Administración de
    actualizaciones
  • Proceso de la Administración de actualizaciones
  • Herramientas de la Administración de
    actualizaciones

5
Caso de negocios para la Administración de
actualizaciones
  • Tiempo de paro
  • Tiempo de remediación
  • Integridad de datos cuestionables
  • Pérdida de credibilidad
  • Relaciones públicas negativas
  • Defensas legales
  • Propiedad intelectual robada

6
Comprender los tiempos de vulnerabilidades
La mayoría de los ataques ocurren aquí
7
Comprender los tiempos de explosión
8
Comprender los tiempos de explosión
9
Clasificación de severidad de Microsoft Update
Consulte Microsoft Security Bulletin Search en
el sitio Web de TechNet
10
Tiempos de actualización
11
Mejorar la experiencia de actualización
12
Defensa en detalle
Políticas, procedimientos y
conciencia
Seguridad física
Datos
ACLs, encriptación, EFS
Consolidación de la aplicación, antivirus
Aplicación
Consolidación del sistema operativo,
autenticación administración de revisiones, HIDS
Host
Red interna
Segmentos de red, IPSec, NIDS
Firewalls, Control de cuarentena de acceso a la
red
Perímetro
Protecciones, seguros, dispositivos de seguimiento
Documentos de seguridad, educación del usuario
13
Defensa en detalle
Políticas, procedimientos y
consciencia
Seguridad física
Datos
ACLs, encriptación, EFS
Consolidación de la aplicación, antivirus
Consolidación de la aplicación, antivirus
Aplicación
Consolidación del sistema operativo,
autenticación administración de revisiones, HIDS
Consolidación del sistema operativo,
autenticación administración de revisiones, HIDS
Host
Red interna
Segmentos de red, IPSec, NIDS
Segmentos de red, IPSec, NIDS
Firewalls, Control de cuarentena de acceso a la
red
Perimeter
Protecciones, seguros, dispositivos de seguimiento
Protecciones, seguros, dispositivos de seguimiento
Documentos de seguridad, educación del usuario
14
Agenda
  • Descripción general de la Administración de
    actualizaciones
  • Proceso de la Administración de actualizaciones
  • Herramientas de la Administración de
    actualizaciones

15
Requisitos para una Administración de
actualizaciones exitosa
Administración de proyectos, proceso de
administración de actualización de cuatro fases
Procesos efectivos
16
Requisitos para una Administración de
actualizaciones exitosa
Administración de proyectos, proceso de
administración de actualización de cuatro fases
Procesos efectivos
Personas que comprenden sus roles y
responsabilidades
Operaciones efectivas
17
Requisitos para una Administración de
actualizaciones exitosa
Administración de proyectos, proceso de
administración de actualización de cuatro fases
Procesos efectivos
Personas que comprenden sus roles y
responsabilidades
Operaciones efectivas
Herramientas y tecnologías
Productos, herramientas, automatización
18
Proceso de la Administración de actualizaciones
  • 2. Identifique las revisiones nuevas
  • Identifique nuevos parches
  • Determine la relevancia de la revisión
  • Verifique la autenticidad de la revisión, así
    como su integridad
  • 1. Evalúe el entorno que va a revisar
  • Cree/mantenga la línea base de los sistemas
  • Descubra los activos
  • Haga un inventario de los clientes

1. Evaluar
2. Identificar
  • 3. Evalúe y planee la implementación de la
    revisión
  • Lleve a cabo evaluaciones de riesgo
  • Planee el proceso de liberación de la revisión
  • Complete la aceptación y la prueba de la revisión
  • 4. Implemente la revisión
  • Implemente la revisión
  • Informe acerca del progreso
  • Enfrente las excepciones
  • Revise la implementación

3. Evaluar y planear
4. Implementar
19
Agenda
  • Descripción general de la Administración de
    actualizaciones
  • Proceso de la Administración de actualizaciones
  • Herramientas de la Administración de
    actualizaciones

20
Elegir una solución de Administración de
actualizaciones
21
Soluciones para los consumidores y las pequeñas
empresas
  • Microsoft Update
  • Solución basada en Proteja su PC
  • Utilice un firewall de Internet
  • Obtenga actualizaciones para el PC
  • Utilice software antivirus actualizado
  • Implemente Windows XP SP 2

22
Soluciones para las organizaciones medianas y
grandes
23
Beneficios de Microsoft Baseline Security
Analyzer (MBSA)
  • Explora los sistemas en busca de
  • Actualizaciones de seguridad faltantes
  • Problemas potenciales de configuración
  • Trabaja con una gran variedad de software
    Microsoft
  • Permite que un administrador explore de manera
    central múltiples PCs simultáneamente

24
Consideraciones de MBSA
  • Debilidad de la contraseña
  • La cuenta del visitante no está desactivada
  • No está configurada la auditoría
  • Se instalan servicios innecesarios
  • Problemas de seguridad de Internet Information
    Services (IIS)
  • Configuraciones de la zona de Internet Explorer
  • Configuración de las actualizaciones automáticas
  • Configuración del firewalll de Windows XP

25
MBSA Cómo funciona
Centro de descarga de Windows
Catálogo fuera de línea
PC con MBSA
26
MBSA Cómo funciona
Centro de descarga de Windows
Catálogo fuera de línea
PC con MBSA
27
MBSA Cómo funciona
Centro de descarga de Windows
Catálogo fuera de línea
PC con MBSA
28
MBSA Cómo funciona
Centro de descarga de Windows
Catálogo fuera de línea
PC con MBSA
29
MBSA Opciones de escaneo
  • Interfaz gráfica de MBSA
  • Interfaz de línea de comando estándar de MBSA

30
Beneficios de WSUS
  • Da a los administradores control sobre la
    administración de actualizaciones
  • Simplifica y automatiza los aspectos clave del
    proceso de administración de actualizaciones
  • Fácil de implementar
  • Herramienta gratuita de Microsoft

31
Comparación de SUS y WSUS
  • Funciones comunes
  • Actualiza los PCs que se ejecutan en Windows XP,
    Windows 2000 o Windows Server 2003
  • Los clientes jalan actualizaciones del servidor -
    no las empujan
  • Mejoras a WSUS
  • Soporte ampliado para productos de Microsoft
    tales como Office, SQL Server y Exchange Server
  • Puede crear y administrar grupos objetivo en el
    PC
  • Más opciones para administrar las actualizaciones
  • Más opciones para configurar los agentes
  • Uso más eficiente del ancho de banda de la red
  • Capacidades de informes

32
WSUS Cómo funciona
Microsoft Update
Firewall
PCs pilotoGrupo objetivo
WSUS Server
PCs clienteGrupo objetivo
Administrador de WSUS
Servidores WindowsGrupo objetivo
33
WSUS Cómo funciona
Microsoft Update
Firewall
Grupo objetivo dePCs piloto
WSUS Server
Grupo objetivo dePCs cliente
Administrador de WSUS
Grupo objetivo de servidores Windows
34
WSUS Cómo funciona
Microsoft Update
Firewall
Grupo objetivo dePCs piloto
WSUS Server
Grupo objetivo dePCs cliente
Administrador de WSUS
Grupo objetivo deservidores Windows
35
WSUS Cómo funciona
Microsoft Update
Firewall
Grupo objetivo dePCs piloto
WSUS Server
Grupo objetivo de PCs cliente
Administrador de WSUS
Grupo objetivo de servidores Windows
36
WSUS Escenarios de implementación
Microsoft Update
Firewall
PCs cliente regionales
WSUS Serverindependiente
PCs cliente de oficina remota
WSUS Serverdesconectado
Oficina principalWSUS Server
PCs cliente de la oficina principal
Réplica de WSUS Server
37
WSUS Escenarios de implementación
Microsoft Update
Firewall
PCs cliente regionales
WSUS Serverindependiente
PCs cliente de oficina remota
WSUS Serverdesconectado
Oficina principalWSUS Server
PCs cliente de la oficina principal
Réplica de WSUS Server
38
WSUS Escenarios de implementación
Microsoft Update
Firewall
PCs cliente regionales
WSUS Serverindependiente
PCs cliente de oficina remota
WSUS Serverdesconectado
Oficina principalWSUS Server
PCs cliente de laoficina principal
Réplica de WSUS Server
39
WSUS Escenarios de implementación
Microsoft Update
Firewall
PCs cliente regionales
WSUS Serverindependiente
PCs cliente de oficina remota
WSUS Serverdesconectado
Oficina principalWSUS Server
PCs cliente de laoficina principal
Réplica de WSUS Server
40
WSUS Componente del cliente
  • Puede obtener actualizaciones de WSUS o Microsoft
    Update
  • Tres maneras para configurar las Actualizaciones
    automáticas
  • WSUS actualizará automáticamente el cliente de
    Actualizaciones automáticas a una versión
    compatible

41
WSUS Componente del servidor
  • Puede descargar actualizaciones sobre el programa
  • Proporciona una interfaz administrativa basada en
    el Web GUI
  • Varias funciones de seguridad predeterminadas
    integradas
  • Proporciona sincronización y reportes de
    actualización
  • Utiliza la base de datos de SQL para almacenar
    metadatos de actualización, eventos y
    configuraciones

42
WSUS Integración de MBSA
  • MBSA se puede utilizar con WSUS
  • MBSA se puede escanear con base en
    actualizaciones aprobadas sobre WSUS en lugar de
    Windows Update
  • Disponible con GUI e interfaces de línea de
    comando de MBSA

43
Migrar de SUS a WSUS
  • Instale SUS y WSUS en el mismo PC
  • Migre las actualizaciones y las aprobaciones
  • Utilice la herramienta de línea de comando
    WSUSUTIL.exe
  • Configure los clientes para utilizar el servidor
    WSUS
  • Utilice la auto-actualización de la Actualización
    automática
  • Si no existen Paquetes de servicio de Windows XP,
    instale primero el cliente de Actualización
    automática

44
Soluciones para organizaciones medianas y grandes
45
Beneficios de SMS
  • Proporciona un control total sobre la
    administración de actualizaciones
  • Automatiza aspectos clave de la administración de
    actualizaciones
  • Puede actualizar una amplia gama de productos de
    Microsoft
  • También puede actualizar software de terceros e
    instalar otras actualizaciones o aplicaciones

46
Integración de SMS
  • Herramienta de inventario de SMS para Microsoft
    Updates (ITMU) que se integra al Agente de
    actualización de Windows para escanear e instalar
    las actualizaciones
  • Herramienta de exploración individual
  • El agente es nativo para todos los sistemas
    operativos Windows nuevos que empiezan con
    Windows Server 2003 SP1
  • Se distribuye como una instalación individual por
    SMS para sistemas operativos anteriores
  • Proporciona consistencia con Microsoft Update con
    respecto a las actualizaciones de seguridad
    crítica, instalaciones de actualizaciones y
    paquetes de servicio

47
SMS Cómo funciona
Microsoft Update
Firewall
Punto de distribución de System Management Server
Clientes de System Management Server
Punto de distribución de System Management Server
Servidor del sitio de System Management Server
Clientes de System Management Server
Clientes de System Management Server
48
SMS Cómo funciona
Microsoft Update
Firewall
Clientes de System Management Server
Punto de distribución de System Management Server
Punto de distribución de System Management Server
Servidor del sitio de System Management Server
Clientes de System Management Server
Clientes de System Management Server
49
SMS Cómo funciona
Microsoft Update
Firewall
Clientes de System Management Server
Punto de distribución de System Management Server
Punto de distribución de System Management Server
Servidor del sitio de System Management Server
Clientes de System Management Server
Clientes de System Management Server
50
SMS Cómo funciona
Microsoft Update
Firewall
Clientes de System Management Server
Punto de distribución de System Management Server
Punto de distribución de System Management Server
Servidor del sitio de System Management Server
Clientes de System Management Server
Clientes de System Management Server
51
Resumen de la sesión
  • Implementar rápidamente actualizaciones de
    seguridad es un componente crítico en el plan de
    administración de seguridad
  • La administración de actualizaciones debe seguir
    sus procesos estándar de administración de redes
  • Para empresas pequeñas y medianas, MBSA y WSUS en
    conjunto proporcionan una solución de
    administración Windows Update excelente

52
Para mayores informes
  • Visite TechNet en www.microsoft.com/technet
  • Para información adicional, visite

www.microsoft.com/technet/mgt-11
53
Ya se enteró de lo más reciente sobre TechNet?
  • Software sin límite de tiempo!
  • Soporte técnico gratuito
  • Los recursos más actuales disponibles

www.microsoft.com/technet/subscriptions
54
Encuentre todas esas opciones de soporte en
www.microsoft.com/technet/supportMicrosoft
ofrece una serie progresiva de opciones de
soporte que comienzan con soporte en línea sin
cargo alguno y se desarrollan a través de
suscripciones, incidentes y soporte por contrato.
1. Soporte en línea sin cargo Knowledge
BaseBusque en una amplia base de datos de
artículos para encontrar la información que
necesita. Grupos de noticiasAcceda a más de 20
mil grupos de noticias activos sobre cientos de
temas. Centros de soporte para productos Obtenga
respuestas a las preguntas más frecuentes, además
de artículos de instructivos e instrucciones paso
a paso organizadas por producto. Base de datos
de ayuda de DLL Busque aquí para identificar el
software que se utilice para instalar una versión
DLL específica. Centro de eventos y mensajes de
error Resuelva rápidamente eventos y mensajes de
error con explicaciones, recomendaciones y
vínculos para tener soporte y recursos. Difusiones
de soporte por el Web Sintonice las
presentaciones técnicas en vivo que ofrecen
expertos de Microsoft y forme parte en la sesión
de preguntas y respuestas en tiempo
real. ChatsConverse en línea con especialistas
de Microsoft o busque los archivos con las
transcripciones. Programa para grupos de usuario
Acceda a información y soporte de informática y
otros grupos de usuario con un interés
específico. Centro de recursos de seguridad de
TechNet Adelántese a los riesgos de seguridad
con los recursos que lo mantienen actualizado,
incluyendo boletines de seguridad y el servicio
de notificación de Microsoft.
2. Soporte basado en suscripción Suscripción
a TechNet Suscríbase a TechNet para obtener una
biblioteca personal de artículos, paquetes de
servicio, guías instructivas, kits de recursos,
herramientas, utilidades y más. Su suscripción
incluye actualizaciones mensuales que se ofrecen
en CD o DVD, para que siempre cuente con la
información más reciente, directamente de la
fuente. Realice una actualización a la
suscripción TechNet Plus y agregue todo
esto 1. Software de evaluación de la versión
completa, Incluyendo Microsoft Office System
y los productos Windows Server System, sin
restricciones de tiempo. 2. Soporte gratuito
dos incidentes complementarios, además de un
descuento en otras llamadas de soporte. 3.
Acceso ilimitado al siguiente día hábil a
respuestas confiables de la comunidad de
informática y Profesionales de soporte de
Microsoft a través de Grupos de noticias
moderados (sólo inglés).
3. Soporte asistido para incidentes Soporte
para correo electrónicoObtenga ayuda en línea
para incidentes un Profesional de soporte de
Microsoft a través de correo electrónico. Soporte
telefónicoObtenga ayuda vía telefónica para
incidentes de un Profesional de soporte de
Microsoft. Contrato de soporte telefónicoAhorre
con un contrato con descuento de 5 Soportes
telefónicos. Servicios de consultoríaAgregue
opciones de consulta que se ofrecen de manera
remota de los Servicios de consultoría de
Microsoft para obtener soporte proactivo que va
más allá del mantenimiento rutinario para
productos.
4. Soporte basado en un contrato Premier
SupportObtenga la flexibilidad para obtener las
opciones de soporte adecuadas para su
organización y disfrute un acceso directo a los
expertos técnicos de Microsoft a cualquier hora,
ya sea durante el día o por la noche. Premier
Support ofrece opciones personalizadas para
negocios con necesidades complejas, incluyendo
profesionales técnicos dedicados para supervisar
su soporte, resolver sus problemas 24 horas al
día y ofrecer capacitación y talleres que
mantienen a su personal de informática
actualizado. Essential SupportEssential Support
ofrece opciones pre-empaquetadas específicamente
diseñadas para cumplir con los requisitos de
soporte fundamentales de cualquier negocio,
grande o pequeño. Incluye administración de
cuentas, resolución de problemas y servicios de
información.
55
Dónde más puedo obtener ayuda?
  • Chats gratuitos y difusiones por el Web
  • Lista de grupos de noticias
  • Sitios de la comunidad de Microsoft
  • Eventos y columnas de la comunidad

www.microsoft.com/technet/community
Write a Comment
User Comments (0)
About PowerShow.com