בחירת סוגי העדכונים לבדיקה

הקדמה:

כאשר מגדירים משימות הפצה אוטומטיות לפאצ'ים, מומלץ ליצור קבוצת ביקורת בתחילת התהליך.

התקנה של עדכון עלולה ליצור תקלות לא צפויות בקרב חלק מהמחשבים, ולכן עבודה עם קבוצת ביקורת (Test and approve) יכולה לצמצם את הסיכון להתקנת פאץ' בעייתי (ע"י יצירת טווח ביטחון בין פרסום הפאץ' ובין תחילת ההתקנה),

וגם להקטין את הנזק היחסי במידה והעדכון יוצר בעיה (ע"י הגדרת קבוצת ביקורת מתוחמת אליה יש לאדמין גישה, והחרגתה מכלל המחשבים ברשת).

תהליך העבודה הדיפולטיבי (Automatically without testing) מוגדר באופן בו כל עדכון חדש שחסר בתחנות ברשת יהיה מאושר להתקנה באוטומציה (approved) ומסומן בדגל ירוק.

ניתן להחליף את תהליך העבודה לקבוצת ביקורת (Test and approve), בו פאצ'ים חדשים יסומנו בדגל אדום (Not approved), עד שיותקנו בהצלחה על המחשבים שנגדיר בקבוצת הביקורת, ססטוס האישור שלהם ישתנה לירוק, ויהיה להם אישור להתקנה רחבה באוטומציה.

נלחץ על הנתיב הבא: Threats & patches -> deployment -> test and approve -> modify

בחלון הבא נסמן את השדות הבאים כדי לעבור למצב Test and approve:

בחלון הבא נלחץ על Add group כדי לקשר קבוצת ביקורת.

את הקבוצה עצמה יש לבנות מראש ע"י (Admin-> custom group), ומומלץ שהיא תכלול מחשבים מגוונים ובעלי גישה נוחה לאדמין המערכת.

לאחר קישור הקבוצה ניתן לקבוע מה סוגי העדכונים שיימשכו לקבוצת הביקורת. יש ליצור אחידות בין סוגי העדכונים שרצויים לכלל המערכת ולקבוצת הביקורת, כדי שלא יישארו פאצ'ים רצויים ללא אישור:

בחלון זה ניתן לסמן את סוגי העדכונים הרצויים לפי Severity וסוג פאץ'.

בנוסף ניתן להוסיף עדכוני צד שלישי, עדכוני אנטי- וירוס ועדכוני דרייברים.

בתחתית המסך ניתן להגדיר טווח ביטחון משחרור הפאץ' ועד להתקנתו בקבוצת הביקורת (Deploy patches after).

• Related Articles

• בחירת סוגי העדכונים לקבוצת ביקורת

  הקדמה: חלק זה של המדריך הוא המשך ישיר של החלק- "יצירת קבוצה במערכת", ונוגע לתהליך העבודה של הגדרת קבוצת ביקורת. תהליך העבודה מסתמך על בניית קבוצת הביקורת במדריך הנ"ל, וממשיך באפיון מאפייני הקבוצה. 1. יש לגשת לנתיב הבא: Threats& Patches > Deployment ...

• הגדרת קבוצת ביקורת לשרתים

  תקציר: במידה ונרצה לנהל שרתים כחלק מהמערכת, מומלץ מאוד ליצור קבוצה שלהם כדי להקל את המעקב עליהם, ואת הקישור שלהם למשימות. במידה ונרצה ליצור משימת הפצת פאצ'ים אוטומטית לשרתים, ניתן ליצור תהליך עבודה של test and approve, בו הפאצ'ים החדשים שמתפרסמים ...

• עדכון ידני תקופתי לשרתים

  תקציר: במידה ונרצה לנהל שרתים כחלק מהמערכת, מומלץ מאוד ליצור קבוצה שלהם כדי להקל את המעקב עליהם, ואת הקישור שלהם למשימות. בשלב הראשון נרצה ליצור קבוצה שתכלול את השרתים בארגון, על ידי יצירת custom group מתאים (מפורט גם במדריך - "יצירת קבוצה"). ניתן ...

• יצירת פילטרים בתצוגות העדכונים לשרתים בלבד

  תקציר: במערכת נהוג לחלק את התחנות למחשבים ושרתים, בהם אופי העדכונים והפעילות משתנה. כאשר נצפה בתצוגות הפאצ'ים הדיפולטיביות לא יהיה סינון בין שני סוגי הסוכנים, והתצוגה תהיה מעורבת. מומלץ ליצור פילטר סינון לפיו נבין את ההבדל בסטטוס העדכונים של שרתים. ...

• יצירת מדיניות הפצה לקבוצות הפצה שונות

  (רלוונטי גם עבור משימת- "יצירת מדיניות הפצה לקבוצת הביקורת") הקדמה: בהמשך למתואר במדריך הקודם (בחירת סוגי העדכונים לבדיקה), יש ליצור מדיניות הפצה (Deploy policy). מדיניות הפצה מגדירה את זמני המשימה עבור התקנה, ואילו פעולות יקרו לפניה, אחריה ובמהלכה. ...