Microsoft Solutions for Windows Update Management

Microsoft Solutions for Windows Update Management

¿Lo que vamos a cubrir?

• ¿Qué es la Administración de actualizaciones?

• ¿Por qué necesito administrar las actualizaciones?

• ¿Cómo puedo administrar las actualizaciones?

Experiencia útil

Nivel 200

• Experiencia práctica con

Microsoft Windows® 2000 Server o

herramientas de administración de Windows Server™ 2003

Agenda

• Descripción general de la Administración de actualizaciones

• Proceso de la Administración de actualizaciones

• Herramientas de la Administración de actualizaciones

Caso de negocios para la Administración de actualizaciones• Tiempo de paro• Tiempo de remediación• Integridad de datos cuestionables• Pérdida de credibilidad• Relaciones públicas negativas• Defensas legales• Propiedad intelectual robada

Comprender los tiempos de vulnerabilidades

Producto Producto enviadoenviado


VulnerabilidadVulnerabilidaddescubiertadescubierta

VulnerabilidadVulnerabilidaddescubiertadescubierta

Actualización Actualización disponibledisponible

Actualización Actualización disponibledisponible

Actualización Actualización implementadaimplementadapor el clientepor el cliente


Vulner.Vulner.presentadapresentada

Vulner.Vulner.presentadapresentada

La mayoría de los ataques ocurren aquí



Vulnerab.Vulnerab.descubiertadescubiertaVulnerab.Vulnerab.

descubiertadescubiertaActualización Actualización

disponibledisponibleActualización Actualización

disponibledisponibleActualización Actualización implementadaimplementadapor el clientepor el cliente


Vulnerab.Vulnerab.presentadapresentadaVulnerab.Vulnerab.

presentadapresentada

Comprender los tiempos de explosión

La mayoría de los ataques ocurren aquí



Vulnerab.Vulnerab.descubiertadescubiertaVulnerab.Vulnerab.

descubiertadescubiertaActualización Actualización

disponibledisponibleActualización Actualización

disponibledisponibleActualización Actualización implementadaimplementadapor el clientepor el cliente


Vulnerab.Vulnerab.presentadapresentadaVulnerab.Vulnerab.

presentadapresentada

Comprender los tiempos de explosiónLa mayoría de los

ataques ocurren aquí

Ataques de malware Días entre la actualización y

la explosión

Nimda 331

SQL Slammer 180

Welchia/Nachi 151

Blaster 25

Sasser 14

Clasificación de severidad de Microsoft Update

Promedio Definición

CríticaLa explotación puede permitir la propagación de gusanos de Internet con la acción del usuario

ImportanteLa explotación puede poner en peligro de los datos del usuario o disponibilidad de los recursos de procesamiento

Moderada

La exploración es seria, pero puede ser mitigada a un grado importante por configuración, auditoría, necesidad de acción por parte del usuario o dificultad de explotación predeterminadas

BajoLa explotación es extremadamente difícil o el impacto es mínimo

Consulte “Microsoft Security Bulletin Search” en el sitio Web de TechNet

Tiempos de actualización

Promedio de gravedad

Tiempo de actualización recomendado

Tiempo de actualización

máximo recomendado

Crítico Dentro de 24 horasDentro de dos semanas

Importante Dentro de un mesDentro de dos meses

Moderada

Espere el siguiente paquete de servicio o instalación de actualización, o implemente la actualización dentro de los siguientes cuatro meses

Implemente la actualización dentro de seis meses

Bajo

Espere el siguiente paquete de servicio o instalación de actualización, o implemente la actualización dentro de un periodo de un año

Implemente la actualización dentro de un periodo de un año

Mejorar la experiencia de actualización

Su necesidad Respuesta de Microsoft

Reducir la frecuencia de actualización

Frecuencia reducida de las versiones de actualización que no son de emergencia de una vez a la semana a una vez al mes

Menor complejidad de actualización

Menor número de tecnologías del instalador de actualización

Menor riesgo de implementación de la actualización

Calidad de actualización mejorada y capacidad de instalación de actualización introducida

Menor tamaño de actualización

Se desarrolló una tecnología de "actualización delta” para reducir el tamaño de la actualización

Consistencia mejorada de la herramienta

Desarrollar herramientas consistentes

Capacidades mejoradas de la herramienta

Desarrollar herramientas más capaces

Defensa en detalle

Políticas, procedimientos y conciencia

Políticas, procedimientos y conciencia

Seguridad físicaSeguridad física

Consolidación del sistema operativo, autenticación administración de revisiones, HIDS

Firewalls, Control de cuarentena de acceso a la red

Protecciones, seguros, dispositivos de seguimiento

Segmentos de red, IPSec, NIDS

Consolidación de la aplicación, antivirus

ACLs, encriptación, EFS

Documentos de seguridad, educación del usuario

Perímetro

Red interna

Host

Aplicación

Datos

Defensa en detalle

Políticas, procedimientos y consciencia










Perimeter

Red interna

Host

Aplicación

Datos







Perímetro

Red interna

Host

Aplicación

Datos





Agenda




Requisitos para una Administración de actualizaciones exitosa

Procesos efectivos

Administración de proyectos, proceso de administración de actualización de cuatro fases



Procesos efectivos

Operaciones efectivas



Personas que comprenden sus roles y responsabilidades



Procesos efectivos

Operaciones efectivas

Herramientas y tecnologías



Productos, herramientas, automatizaciónProductos, herramientas, automatización



Proceso de la Administración de actualizaciones

4. Implemente la revisión

• Implemente la revisión• Informe acerca del progreso• Enfrente las excepciones

• Revise la implementación

1. Evalúe el entorno que va a revisar

• Cree/mantenga la línea base de los sistemas

• Descubra los activos• Haga un inventario de los

clientes

1. Evaluar 2. Identificar

4. Implementar 3. Evaluar y planear

2. Identifique las revisiones nuevas

• Identifique nuevos parches• Determine la relevancia de la

revisión• Verifique la autenticidad de la

revisión, así como su integridad

3. Evalúe y planee la implementación de la revisión

• Lleve a cabo evaluaciones de riesgo

• Planee el proceso de liberación de la revisión

• Complete la aceptación y la prueba de la revisión

Agenda




Elegir una solución de Administración de actualizaciones

Tipo de cliente Escenario Solución

Consumidor Todos los escenarios Microsoft Update

Organización pequeña

No cuenta con servidores Windows MBSA y Microsoft Update

Tiene 1 - 3 servidores Windows 2000o servidores más recientes y un administrador de informática

MBSA y WSUS

Empresa mediana o grande

Desea actualizar la solución de administración con control básico para actualizar Windows 2000 y versiones más recientes de Windows

MBSA y WSUS

Desea una sola solución de administración de actualización flexible con nivel ampliado de control para actualizar y distribuir todo el software

Systems Management Server

Soluciones para los consumidores y las pequeñas empresas• Microsoft Update• Solución basada en Proteja su PC:

Utilice un firewall de Internet

Obtenga actualizaciones para el PC

Utilice software antivirus actualizado

• Implemente Windows XP SP 2

Tamaño de la organización

EscenarioActualizar la solución de

administración

Pequeña

Tiene uno a tres servidores que se ejecutan en Windows 2000 o versiones posteriores y un administrador de informática

MBSA y WSUS

Mediana o grande

Desea una solución de administración de actualizaciones con nivel básico de control que actualice los PCs que se ejecutan en Windows 2000, Windows XP y Windows Server 2003 y algunas aplicaciones de Microsoft

MBSA y WSUS

Soluciones para las organizaciones medianas y grandes

Beneficios de Microsoft Baseline Security Analyzer (MBSA) • Explora los sistemas en busca de:

Actualizaciones de seguridad faltantes

Problemas potenciales de configuración

• Trabaja con una gran variedad de software Microsoft

• Permite que un administrador explore de manera central múltiples PCs simultáneamente

Consideraciones de MBSA

• Debilidad de la contraseña• La cuenta del visitante no está desactivada• No está configurada la auditoría• Se instalan servicios innecesarios• Problemas de seguridad de Internet Information

Services (IIS)• Configuraciones de la zona de Internet Explorer• Configuración de las actualizaciones automáticas• Configuración del firewalll de Windows® XP

MBSA – Cómo funciona

Centro de descarga de Windows

Catálogo fuera de línea

PC con MBSA


PC con MBSA




PC con MBSA




PC con MBSA



MBSA – Opciones de escaneo

• Interfaz gráfica de MBSA • Interfaz de línea de comando estándar de

MBSA

Beneficios de WSUS

• Da a los administradores control sobre la administración de actualizaciones

• Simplifica y automatiza los aspectos clave del proceso de administración de actualizaciones

• Fácil de implementar• Herramienta gratuita de Microsoft

Comparación de SUS y WSUS

• Funciones comunesActualiza los PCs que se ejecutan en Windows XP, Windows 2000 o Windows Server 2003

Los clientes jalan actualizaciones del servidor - no las empujan

• Mejoras a WSUS Soporte ampliado para productos de Microsoft tales como Office, SQL Server y Exchange Server

Puede crear y administrar grupos objetivo en el PCMás opciones para administrar las actualizacionesMás opciones para configurar los agentesUso más eficiente del ancho de banda de la redCapacidades de informes

WSUS – Cómo funciona

WSUS Server

Microsoft Update

PCs clienteGrupo objetivo

Servidores WindowsGrupo objetivo

Administrador de WSUS

PCs pilotoGrupo objetivo

Firewall


WSUS Server

Microsoft Update

Grupo objetivo dePCs cliente

Grupo objetivo de servidores Windows


Grupo objetivo dePCs piloto

Firewall


WSUS Server

Microsoft Update

Grupo objetivo dePCs cliente

Grupo objetivo deservidores Windows



Firewall


WSUS Server

Microsoft Update

Grupo objetivo de PCs cliente

Grupo objetivo de servidores Windows



Firewall

WSUS – Escenarios de implementación

Oficina principalWSUS Server

WSUS Serverdesconectado

PCs cliente de oficina remota

PCs cliente de la oficina principal

PCs cliente regionales

WSUS Serverindependiente

Réplica de WSUS Server

Firewall

Microsoft Update





PCs cliente de la oficina principal




Firewall

Microsoft Update





PCs cliente de laoficina principal




Firewall

Microsoft Update





PCs cliente de laoficina principal




Firewall

Microsoft Update

WSUS – Componente del cliente

• Puede obtener actualizaciones de WSUS o Microsoft Update

• Tres maneras para configurar las Actualizaciones automáticas

• WSUS actualizará automáticamente el cliente de Actualizaciones automáticas a una versión compatible

WSUS – Componente del servidor

• Puede descargar actualizaciones sobre el programa• Proporciona una interfaz administrativa basada en el

Web GUI• Varias funciones de seguridad predeterminadas

integradas• Proporciona sincronización y reportes de

actualización• Utiliza la base de datos de SQL para almacenar

metadatos de actualización, eventos y configuraciones

WSUS – Integración de MBSA

• MBSA se puede utilizar con WSUS• MBSA se puede escanear con base en

actualizaciones aprobadas sobre WSUS en lugar de Windows Update

• Disponible con GUI e interfaces de línea de comando de MBSA

Migrar de SUS a WSUS

• Instale SUS y WSUS en el mismo PC• Migre las actualizaciones y las aprobaciones• Utilice la herramienta de línea de comando

WSUSUTIL.exe • Configure los clientes para utilizar el servidor WSUS• Utilice la auto-actualización de la Actualización

automática• Si no existen Paquetes de servicio de Windows XP,

instale primero el cliente de Actualización automática

Capacidad WSUS SMS 2003

Plataformas soportadaspara contenido

Windows 2000

Windows XP

Windows Server 2003

Windows NT 4.0

Windows 98

Windows 2000

Windows XP

Windows Server 2003

Tipos de contenidos soportados

Las actualizaciones de seguridad y para instalar seguridad, las actualizaciones críticas y los paquetes de servicio para los sistemas operativos anteriores y actualizaciones para algunas aplicaciones de Microsoft

Todas las actualizaciones, paquetes de servicio y actualizaciones para los sistemas operativos arriba mencionados; soporta actualizaciones e instalaciones de aplicaciones para Microsoft y otras aplicaciones

Actualiza el control de distribución

Básico Avanzado

Soluciones para organizaciones medianas y grandes

Beneficios de SMS

• Proporciona un control total sobre la administración de actualizaciones

• Automatiza aspectos clave de la administración de actualizaciones

• Puede actualizar una amplia gama de productos de Microsoft

• También puede actualizar software de terceros e instalar otras actualizaciones o aplicaciones

Integración de SMS

• Herramienta de inventario de SMS para Microsoft Updates (ITMU) que se integra al Agente de actualización de Windows para escanear e instalar las actualizaciones

Herramienta de exploración individualEl agente es nativo para todos los sistemas operativos Windows

nuevos que empiezan con Windows Server 2003 SP1Se distribuye como una instalación individual por SMS para

sistemas operativos anteriores

• Proporciona consistencia con Microsoft Update con respecto a las actualizaciones de seguridad crítica, instalaciones de actualizaciones y paquetes de servicio

Firewall

Microsoft Update

SMS – Cómo funciona

Servidor del sitio de System

Management Server

Punto de distribución de System Management Server

Clientes de System Management Server




Firewall

Microsoft Update



Management Server






Firewall

Microsoft Update



Management Server






Firewall

Microsoft Update



Management Server






Resumen de la sesión

• Implementar rápidamente actualizaciones de seguridad es un componente crítico en el plan de administración de seguridad

• La administración de actualizaciones debe seguir sus procesos estándar de administración de redes

• Para empresas pequeñas y medianas, MBSA y WSUS en conjunto proporcionan una solución de administración Windows Update excelente

Para mayores informes

www.microsoft.com/technet/mgt-11

Visite TechNet en www.microsoft.com/technet

Para información adicional, visite

www.microsoft.com/technet/subscriptions

¿Ya se enteró de lo más reciente sobre TechNet?• ¡Software sin límite de tiempo!

• Soporte técnico gratuito

• Los recursos más actuales disponibles

Encuentre todas esas opciones de soporte en www.microsoft.com/technet/supportMicrosoft ofrece una serie progresiva de opciones de soporte que comienzan con soporte en línea sin cargo alguno y se desarrollan a través de suscripciones, incidentes y soporte por contrato.

1. Soporte en línea sin cargo

Knowledge BaseBusque en una amplia base de datos de artículos para encontrar la información que necesita.

Grupos de noticiasAcceda a más de 20 mil grupos de noticias activos sobre cientos de temas.

Centros de soporte para productos Obtenga respuestas a las preguntas más frecuentes, además de artículos de instructivos e instrucciones paso a paso organizadas por producto.

Base de datos de ayuda de DLL Busque aquí para identificar el software que se utilice para instalar una versión DLL específica.

Centro de eventos y mensajes de error

Resuelva rápidamente eventos y mensajes de error con explicaciones, recomendaciones y vínculos para tener soporte y recursos.

Difusiones de soporte por el Web Sintonice las presentaciones técnicas en vivo que ofrecen expertos de Microsoft y forme parte en la sesión de preguntas y respuestas en tiempo real.

ChatsConverse en línea con especialistas de Microsoft o busque los archivos con las transcripciones.

Programa para grupos de usuario Acceda a información y soporte de informática y otros grupos de usuario con un interés específico.

Centro de recursos de seguridad de TechNet Adelántese a los riesgos de seguridad con los recursos que lo mantienen actualizado, incluyendo boletines de seguridad y el servicio de notificación de Microsoft.

2. Soporte basado en suscripción

Suscripción a TechNet Suscríbase a TechNet para obtener una biblioteca personal de artículos, paquetes de servicio, guías instructivas, kits de recursos, herramientas, utilidades y más. Su suscripción incluye actualizaciones mensuales que se ofrecen en CD o DVD, para que siempre cuente con la información más reciente, directamente de la fuente.

Realice una actualización a la suscripción TechNet Plus y agregue todo esto:

1. Software de evaluación de la versión completa, Incluyendo Microsoft Office System y los productos Windows Server System™, sin restricciones de tiempo.

2. Soporte gratuito — dos incidentes complementarios, además de un descuento en otras llamadas de soporte.

3. Acceso ilimitado al siguiente día hábil a respuestas confiables de la comunidad de informática y Profesionales de soporte de Microsoft a través de Grupos de noticias moderados (sólo inglés).

3. Soporte asistido para incidentes

Soporte para correo electrónicoObtenga ayuda en línea para incidentes un Profesional de soporte de Microsoft a través de correo electrónico.

Soporte telefónicoObtenga ayuda vía telefónica para incidentes de un Profesional de soporte de Microsoft.

Contrato de soporte telefónicoAhorre con un contrato con descuento de 5 Soportes telefónicos.

Servicios de consultoríaAgregue opciones de consulta que se ofrecen de manera remota de los Servicios de consultoría de Microsoft para obtener soporte proactivo que va más allá del mantenimiento rutinario para productos.

4. Soporte basado en un contrato

Premier SupportObtenga la flexibilidad para obtener las opciones de soporte adecuadas para su organización y disfrute un acceso directo a los expertos técnicos de Microsoft a cualquier hora, ya sea durante el día o por la noche. Premier Support ofrece opciones personalizadas para negocios con necesidades complejas, incluyendo profesionales técnicos dedicados para supervisar su soporte, resolver sus problemas 24 horas al día y ofrecer capacitación y talleres que mantienen a su personal de informática actualizado.

Essential SupportEssential Support ofrece opciones pre-empaquetadas específicamente diseñadas para cumplir con los requisitos de soporte fundamentales de cualquier negocio, grande o pequeño. Incluye administración de cuentas, resolución de problemas y servicios de información.

• Chats gratuitos y difusiones por el Web• Lista de grupos de noticias

• Sitios de la comunidad de Microsoft

• Eventos y columnas de la comunidad

¿Dónde más puedo obtener ayuda?

www.microsoft.com/technet/community

Documents

Microsoft Solutions for Windows Update Management