Upload
mayte-diego
View
17
Download
2
Embed Size (px)
Citation preview
Microsoft Solutions for Windows Update Management
¿Lo que vamos a cubrir?
• ¿Qué es la Administración de actualizaciones?
• ¿Por qué necesito administrar las actualizaciones?
• ¿Cómo puedo administrar las actualizaciones?
Experiencia útil
Nivel 200
• Experiencia práctica con
Microsoft Windows® 2000 Server o
herramientas de administración de Windows Server™ 2003
Agenda
• Descripción general de la Administración de actualizaciones
• Proceso de la Administración de actualizaciones
• Herramientas de la Administración de actualizaciones
Caso de negocios para la Administración de actualizaciones• Tiempo de paro• Tiempo de remediación• Integridad de datos cuestionables• Pérdida de credibilidad• Relaciones públicas negativas• Defensas legales• Propiedad intelectual robada
Comprender los tiempos de vulnerabilidades
Producto Producto enviadoenviado
Producto Producto enviadoenviado
VulnerabilidadVulnerabilidaddescubiertadescubierta
VulnerabilidadVulnerabilidaddescubiertadescubierta
Actualización Actualización disponibledisponible
Actualización Actualización disponibledisponible
Actualización Actualización implementadaimplementadapor el clientepor el cliente
Actualización Actualización implementadaimplementadapor el clientepor el cliente
Vulner.Vulner.presentadapresentada
Vulner.Vulner.presentadapresentada
La mayoría de los ataques ocurren aquí
Producto Producto enviadoenviado
Producto Producto enviadoenviado
Vulnerab.Vulnerab.descubiertadescubiertaVulnerab.Vulnerab.
descubiertadescubiertaActualización Actualización
disponibledisponibleActualización Actualización
disponibledisponibleActualización Actualización implementadaimplementadapor el clientepor el cliente
Actualización Actualización implementadaimplementadapor el clientepor el cliente
Vulnerab.Vulnerab.presentadapresentadaVulnerab.Vulnerab.
presentadapresentada
Comprender los tiempos de explosión
La mayoría de los ataques ocurren aquí
Producto Producto enviadoenviado
Producto Producto enviadoenviado
Vulnerab.Vulnerab.descubiertadescubiertaVulnerab.Vulnerab.
descubiertadescubiertaActualización Actualización
disponibledisponibleActualización Actualización
disponibledisponibleActualización Actualización implementadaimplementadapor el clientepor el cliente
Actualización Actualización implementadaimplementadapor el clientepor el cliente
Vulnerab.Vulnerab.presentadapresentadaVulnerab.Vulnerab.
presentadapresentada
Comprender los tiempos de explosiónLa mayoría de los
ataques ocurren aquí
Ataques de malware Días entre la actualización y
la explosión
Nimda 331
SQL Slammer 180
Welchia/Nachi 151
Blaster 25
Sasser 14
Clasificación de severidad de Microsoft Update
Promedio Definición
CríticaLa explotación puede permitir la propagación de gusanos de Internet con la acción del usuario
ImportanteLa explotación puede poner en peligro de los datos del usuario o disponibilidad de los recursos de procesamiento
Moderada
La exploración es seria, pero puede ser mitigada a un grado importante por configuración, auditoría, necesidad de acción por parte del usuario o dificultad de explotación predeterminadas
BajoLa explotación es extremadamente difícil o el impacto es mínimo
Consulte “Microsoft Security Bulletin Search” en el sitio Web de TechNet
Tiempos de actualización
Promedio de gravedad
Tiempo de actualización recomendado
Tiempo de actualización
máximo recomendado
Crítico Dentro de 24 horasDentro de dos semanas
Importante Dentro de un mesDentro de dos meses
Moderada
Espere el siguiente paquete de servicio o instalación de actualización, o implemente la actualización dentro de los siguientes cuatro meses
Implemente la actualización dentro de seis meses
Bajo
Espere el siguiente paquete de servicio o instalación de actualización, o implemente la actualización dentro de un periodo de un año
Implemente la actualización dentro de un periodo de un año
Mejorar la experiencia de actualización
Su necesidad Respuesta de Microsoft
Reducir la frecuencia de actualización
Frecuencia reducida de las versiones de actualización que no son de emergencia de una vez a la semana a una vez al mes
Menor complejidad de actualización
Menor número de tecnologías del instalador de actualización
Menor riesgo de implementación de la actualización
Calidad de actualización mejorada y capacidad de instalación de actualización introducida
Menor tamaño de actualización
Se desarrolló una tecnología de "actualización delta” para reducir el tamaño de la actualización
Consistencia mejorada de la herramienta
Desarrollar herramientas consistentes
Capacidades mejoradas de la herramienta
Desarrollar herramientas más capaces
Defensa en detalle
Políticas, procedimientos y conciencia
Políticas, procedimientos y conciencia
Seguridad físicaSeguridad física
Consolidación del sistema operativo, autenticación administración de revisiones, HIDS
Firewalls, Control de cuarentena de acceso a la red
Protecciones, seguros, dispositivos de seguimiento
Segmentos de red, IPSec, NIDS
Consolidación de la aplicación, antivirus
ACLs, encriptación, EFS
Documentos de seguridad, educación del usuario
Perímetro
Red interna
Host
Aplicación
Datos
Defensa en detalle
Políticas, procedimientos y consciencia
Políticas, procedimientos y consciencia
Seguridad físicaSeguridad física
Consolidación del sistema operativo, autenticación administración de revisiones, HIDS
Firewalls, Control de cuarentena de acceso a la red
Protecciones, seguros, dispositivos de seguimiento
Segmentos de red, IPSec, NIDS
Consolidación de la aplicación, antivirus
ACLs, encriptación, EFS
Documentos de seguridad, educación del usuario
Perimeter
Red interna
Host
Aplicación
Datos
Políticas, procedimientos y consciencia
Políticas, procedimientos y consciencia
Seguridad físicaSeguridad física
Firewalls, Control de cuarentena de acceso a la red
ACLs, encriptación, EFS
Documentos de seguridad, educación del usuario
Perímetro
Red interna
Host
Aplicación
Datos
Consolidación del sistema operativo, autenticación administración de revisiones, HIDS
Consolidación de la aplicación, antivirus
Segmentos de red, IPSec, NIDS
Protecciones, seguros, dispositivos de seguimiento
Agenda
• Descripción general de la Administración de actualizaciones
• Proceso de la Administración de actualizaciones
• Herramientas de la Administración de actualizaciones
Requisitos para una Administración de actualizaciones exitosa
Procesos efectivos
Administración de proyectos, proceso de administración de actualización de cuatro fases
Administración de proyectos, proceso de administración de actualización de cuatro fases
Requisitos para una Administración de actualizaciones exitosa
Procesos efectivos
Operaciones efectivas
Administración de proyectos, proceso de administración de actualización de cuatro fases
Administración de proyectos, proceso de administración de actualización de cuatro fases
Personas que comprenden sus roles y responsabilidades
Personas que comprenden sus roles y responsabilidades
Requisitos para una Administración de actualizaciones exitosa
Procesos efectivos
Operaciones efectivas
Herramientas y tecnologías
Administración de proyectos, proceso de administración de actualización de cuatro fases
Administración de proyectos, proceso de administración de actualización de cuatro fases
Productos, herramientas, automatizaciónProductos, herramientas, automatización
Personas que comprenden sus roles y responsabilidades
Personas que comprenden sus roles y responsabilidades
Proceso de la Administración de actualizaciones
4. Implemente la revisión
• Implemente la revisión• Informe acerca del progreso• Enfrente las excepciones
• Revise la implementación
1. Evalúe el entorno que va a revisar
• Cree/mantenga la línea base de los sistemas
• Descubra los activos• Haga un inventario de los
clientes
1. Evaluar 2. Identificar
4. Implementar 3. Evaluar y planear
2. Identifique las revisiones nuevas
• Identifique nuevos parches• Determine la relevancia de la
revisión• Verifique la autenticidad de la
revisión, así como su integridad
3. Evalúe y planee la implementación de la revisión
• Lleve a cabo evaluaciones de riesgo
• Planee el proceso de liberación de la revisión
• Complete la aceptación y la prueba de la revisión
Agenda
• Descripción general de la Administración de actualizaciones
• Proceso de la Administración de actualizaciones
• Herramientas de la Administración de actualizaciones
Elegir una solución de Administración de actualizaciones
Tipo de cliente Escenario Solución
Consumidor Todos los escenarios Microsoft Update
Organización pequeña
No cuenta con servidores Windows MBSA y Microsoft Update
Tiene 1 - 3 servidores Windows 2000o servidores más recientes y un administrador de informática
MBSA y WSUS
Empresa mediana o grande
Desea actualizar la solución de administración con control básico para actualizar Windows 2000 y versiones más recientes de Windows
MBSA y WSUS
Desea una sola solución de administración de actualización flexible con nivel ampliado de control para actualizar y distribuir todo el software
Systems Management Server
Soluciones para los consumidores y las pequeñas empresas• Microsoft Update• Solución basada en Proteja su PC:
Utilice un firewall de Internet
Obtenga actualizaciones para el PC
Utilice software antivirus actualizado
• Implemente Windows XP SP 2
Tamaño de la organización
EscenarioActualizar la solución de
administración
Pequeña
Tiene uno a tres servidores que se ejecutan en Windows 2000 o versiones posteriores y un administrador de informática
MBSA y WSUS
Mediana o grande
Desea una solución de administración de actualizaciones con nivel básico de control que actualice los PCs que se ejecutan en Windows 2000, Windows XP y Windows Server 2003 y algunas aplicaciones de Microsoft
MBSA y WSUS
Soluciones para las organizaciones medianas y grandes
Beneficios de Microsoft Baseline Security Analyzer (MBSA) • Explora los sistemas en busca de:
Actualizaciones de seguridad faltantes
Problemas potenciales de configuración
• Trabaja con una gran variedad de software Microsoft
• Permite que un administrador explore de manera central múltiples PCs simultáneamente
Consideraciones de MBSA
• Debilidad de la contraseña• La cuenta del visitante no está desactivada• No está configurada la auditoría• Se instalan servicios innecesarios• Problemas de seguridad de Internet Information
Services (IIS)• Configuraciones de la zona de Internet Explorer• Configuración de las actualizaciones automáticas• Configuración del firewalll de Windows® XP
MBSA – Cómo funciona
Centro de descarga de Windows
Catálogo fuera de línea
PC con MBSA
MBSA – Cómo funciona
PC con MBSA
Centro de descarga de Windows
Catálogo fuera de línea
MBSA – Cómo funciona
PC con MBSA
Centro de descarga de Windows
Catálogo fuera de línea
MBSA – Cómo funciona
PC con MBSA
Centro de descarga de Windows
Catálogo fuera de línea
MBSA – Opciones de escaneo
• Interfaz gráfica de MBSA • Interfaz de línea de comando estándar de
MBSA
Beneficios de WSUS
• Da a los administradores control sobre la administración de actualizaciones
• Simplifica y automatiza los aspectos clave del proceso de administración de actualizaciones
• Fácil de implementar• Herramienta gratuita de Microsoft
Comparación de SUS y WSUS
• Funciones comunesActualiza los PCs que se ejecutan en Windows XP, Windows 2000 o Windows Server 2003
Los clientes jalan actualizaciones del servidor - no las empujan
• Mejoras a WSUS Soporte ampliado para productos de Microsoft tales como Office, SQL Server y Exchange Server
Puede crear y administrar grupos objetivo en el PCMás opciones para administrar las actualizacionesMás opciones para configurar los agentesUso más eficiente del ancho de banda de la redCapacidades de informes
WSUS – Cómo funciona
WSUS Server
Microsoft Update
PCs clienteGrupo objetivo
Servidores WindowsGrupo objetivo
Administrador de WSUS
PCs pilotoGrupo objetivo
Firewall
WSUS – Cómo funciona
WSUS Server
Microsoft Update
Grupo objetivo dePCs cliente
Grupo objetivo de servidores Windows
Administrador de WSUS
Grupo objetivo dePCs piloto
Firewall
WSUS – Cómo funciona
WSUS Server
Microsoft Update
Grupo objetivo dePCs cliente
Grupo objetivo deservidores Windows
Administrador de WSUS
Grupo objetivo dePCs piloto
Firewall
WSUS – Cómo funciona
WSUS Server
Microsoft Update
Grupo objetivo de PCs cliente
Grupo objetivo de servidores Windows
Administrador de WSUS
Grupo objetivo dePCs piloto
Firewall
WSUS – Escenarios de implementación
Oficina principalWSUS Server
WSUS Serverdesconectado
PCs cliente de oficina remota
PCs cliente de la oficina principal
PCs cliente regionales
WSUS Serverindependiente
Réplica de WSUS Server
Firewall
Microsoft Update
WSUS – Escenarios de implementación
Oficina principalWSUS Server
WSUS Serverdesconectado
PCs cliente de oficina remota
PCs cliente de la oficina principal
PCs cliente regionales
WSUS Serverindependiente
Réplica de WSUS Server
Firewall
Microsoft Update
WSUS – Escenarios de implementación
Oficina principalWSUS Server
WSUS Serverdesconectado
PCs cliente de oficina remota
PCs cliente de laoficina principal
PCs cliente regionales
WSUS Serverindependiente
Réplica de WSUS Server
Firewall
Microsoft Update
WSUS – Escenarios de implementación
Oficina principalWSUS Server
WSUS Serverdesconectado
PCs cliente de oficina remota
PCs cliente de laoficina principal
PCs cliente regionales
WSUS Serverindependiente
Réplica de WSUS Server
Firewall
Microsoft Update
WSUS – Componente del cliente
• Puede obtener actualizaciones de WSUS o Microsoft Update
• Tres maneras para configurar las Actualizaciones automáticas
• WSUS actualizará automáticamente el cliente de Actualizaciones automáticas a una versión compatible
WSUS – Componente del servidor
• Puede descargar actualizaciones sobre el programa• Proporciona una interfaz administrativa basada en el
Web GUI• Varias funciones de seguridad predeterminadas
integradas• Proporciona sincronización y reportes de
actualización• Utiliza la base de datos de SQL para almacenar
metadatos de actualización, eventos y configuraciones
WSUS – Integración de MBSA
• MBSA se puede utilizar con WSUS• MBSA se puede escanear con base en
actualizaciones aprobadas sobre WSUS en lugar de Windows Update
• Disponible con GUI e interfaces de línea de comando de MBSA
Migrar de SUS a WSUS
• Instale SUS y WSUS en el mismo PC• Migre las actualizaciones y las aprobaciones• Utilice la herramienta de línea de comando
WSUSUTIL.exe • Configure los clientes para utilizar el servidor WSUS• Utilice la auto-actualización de la Actualización
automática• Si no existen Paquetes de servicio de Windows XP,
instale primero el cliente de Actualización automática
Capacidad WSUS SMS 2003
Plataformas soportadaspara contenido
Windows 2000
Windows XP
Windows Server 2003
Windows NT 4.0
Windows 98
Windows 2000
Windows XP
Windows Server 2003
Tipos de contenidos soportados
Las actualizaciones de seguridad y para instalar seguridad, las actualizaciones críticas y los paquetes de servicio para los sistemas operativos anteriores y actualizaciones para algunas aplicaciones de Microsoft
Todas las actualizaciones, paquetes de servicio y actualizaciones para los sistemas operativos arriba mencionados; soporta actualizaciones e instalaciones de aplicaciones para Microsoft y otras aplicaciones
Actualiza el control de distribución
Básico Avanzado
Soluciones para organizaciones medianas y grandes
Beneficios de SMS
• Proporciona un control total sobre la administración de actualizaciones
• Automatiza aspectos clave de la administración de actualizaciones
• Puede actualizar una amplia gama de productos de Microsoft
• También puede actualizar software de terceros e instalar otras actualizaciones o aplicaciones
Integración de SMS
• Herramienta de inventario de SMS para Microsoft Updates (ITMU) que se integra al Agente de actualización de Windows para escanear e instalar las actualizaciones
Herramienta de exploración individualEl agente es nativo para todos los sistemas operativos Windows
nuevos que empiezan con Windows Server 2003 SP1Se distribuye como una instalación individual por SMS para
sistemas operativos anteriores
• Proporciona consistencia con Microsoft Update con respecto a las actualizaciones de seguridad crítica, instalaciones de actualizaciones y paquetes de servicio
Firewall
Microsoft Update
SMS – Cómo funciona
Servidor del sitio de System
Management Server
Punto de distribución de System Management Server
Clientes de System Management Server
Clientes de System Management Server
Clientes de System Management Server
Punto de distribución de System Management Server
Firewall
Microsoft Update
SMS – Cómo funciona
Servidor del sitio de System
Management Server
Clientes de System Management Server
Clientes de System Management Server
Clientes de System Management Server
Punto de distribución de System Management Server
Punto de distribución de System Management Server
Firewall
Microsoft Update
SMS – Cómo funciona
Servidor del sitio de System
Management Server
Clientes de System Management Server
Clientes de System Management Server
Clientes de System Management Server
Punto de distribución de System Management Server
Punto de distribución de System Management Server
Firewall
Microsoft Update
SMS – Cómo funciona
Servidor del sitio de System
Management Server
Clientes de System Management Server
Clientes de System Management Server
Clientes de System Management Server
Punto de distribución de System Management Server
Punto de distribución de System Management Server
Resumen de la sesión
• Implementar rápidamente actualizaciones de seguridad es un componente crítico en el plan de administración de seguridad
• La administración de actualizaciones debe seguir sus procesos estándar de administración de redes
• Para empresas pequeñas y medianas, MBSA y WSUS en conjunto proporcionan una solución de administración Windows Update excelente
Para mayores informes
www.microsoft.com/technet/mgt-11
Visite TechNet en www.microsoft.com/technet
Para información adicional, visite
www.microsoft.com/technet/subscriptions
¿Ya se enteró de lo más reciente sobre TechNet?• ¡Software sin límite de tiempo!
• Soporte técnico gratuito
• Los recursos más actuales disponibles
Encuentre todas esas opciones de soporte en www.microsoft.com/technet/supportMicrosoft ofrece una serie progresiva de opciones de soporte que comienzan con soporte en línea sin cargo alguno y se desarrollan a través de suscripciones, incidentes y soporte por contrato.
1. Soporte en línea sin cargo
Knowledge BaseBusque en una amplia base de datos de artículos para encontrar la información que necesita.
Grupos de noticiasAcceda a más de 20 mil grupos de noticias activos sobre cientos de temas.
Centros de soporte para productos Obtenga respuestas a las preguntas más frecuentes, además de artículos de instructivos e instrucciones paso a paso organizadas por producto.
Base de datos de ayuda de DLL Busque aquí para identificar el software que se utilice para instalar una versión DLL específica.
Centro de eventos y mensajes de error
Resuelva rápidamente eventos y mensajes de error con explicaciones, recomendaciones y vínculos para tener soporte y recursos.
Difusiones de soporte por el Web Sintonice las presentaciones técnicas en vivo que ofrecen expertos de Microsoft y forme parte en la sesión de preguntas y respuestas en tiempo real.
ChatsConverse en línea con especialistas de Microsoft o busque los archivos con las transcripciones.
Programa para grupos de usuario Acceda a información y soporte de informática y otros grupos de usuario con un interés específico.
Centro de recursos de seguridad de TechNet Adelántese a los riesgos de seguridad con los recursos que lo mantienen actualizado, incluyendo boletines de seguridad y el servicio de notificación de Microsoft.
2. Soporte basado en suscripción
Suscripción a TechNet Suscríbase a TechNet para obtener una biblioteca personal de artículos, paquetes de servicio, guías instructivas, kits de recursos, herramientas, utilidades y más. Su suscripción incluye actualizaciones mensuales que se ofrecen en CD o DVD, para que siempre cuente con la información más reciente, directamente de la fuente.
Realice una actualización a la suscripción TechNet Plus y agregue todo esto:
1. Software de evaluación de la versión completa, Incluyendo Microsoft Office System y los productos Windows Server System™, sin restricciones de tiempo.
2. Soporte gratuito — dos incidentes complementarios, además de un descuento en otras llamadas de soporte.
3. Acceso ilimitado al siguiente día hábil a respuestas confiables de la comunidad de informática y Profesionales de soporte de Microsoft a través de Grupos de noticias moderados (sólo inglés).
3. Soporte asistido para incidentes
Soporte para correo electrónicoObtenga ayuda en línea para incidentes un Profesional de soporte de Microsoft a través de correo electrónico.
Soporte telefónicoObtenga ayuda vía telefónica para incidentes de un Profesional de soporte de Microsoft.
Contrato de soporte telefónicoAhorre con un contrato con descuento de 5 Soportes telefónicos.
Servicios de consultoríaAgregue opciones de consulta que se ofrecen de manera remota de los Servicios de consultoría de Microsoft para obtener soporte proactivo que va más allá del mantenimiento rutinario para productos.
4. Soporte basado en un contrato
Premier SupportObtenga la flexibilidad para obtener las opciones de soporte adecuadas para su organización y disfrute un acceso directo a los expertos técnicos de Microsoft a cualquier hora, ya sea durante el día o por la noche. Premier Support ofrece opciones personalizadas para negocios con necesidades complejas, incluyendo profesionales técnicos dedicados para supervisar su soporte, resolver sus problemas 24 horas al día y ofrecer capacitación y talleres que mantienen a su personal de informática actualizado.
Essential SupportEssential Support ofrece opciones pre-empaquetadas específicamente diseñadas para cumplir con los requisitos de soporte fundamentales de cualquier negocio, grande o pequeño. Incluye administración de cuentas, resolución de problemas y servicios de información.
• Chats gratuitos y difusiones por el Web• Lista de grupos de noticias
• Sitios de la comunidad de Microsoft
• Eventos y columnas de la comunidad
¿Dónde más puedo obtener ayuda?
www.microsoft.com/technet/community