SMS 2003 補充程式管理加值解決方案 - 亞仕YesPDM
修補程式的部署工作是資訊管理者的夢魘,除了很難判斷誰需要什麼樣的安全修補程式以外,對冗長乏味的部署過程也是傷透腦筋,最後 也不能確定大家是否都拿到了,誰沒拿到? 透過 Patch Distribution Management 的協助
,可將這些佈署管理過程自動化,有效的且快速的達成全企業網路的最新更新,降低企業網路風險。
Patch Distribution Management 係採用 Microsoft Software Update Services 的自動下載機制,取得了下載補充程式檔案及安裝參數設定,再取得 Microsoft Systems Management Server 的環境資訊,使得複雜的 Software Distribute Updates 步驟僅需幾個選項設定即可完成,大大簡化了 Microsoft Systems Management Server 補充程式的管理流程。
環境需求
此系統需要兩台伺服器,為 SMS 及 SUS,其軟體需求分別如下:
- SMS 伺服器
- Microsoft Systems Management Server 2003
- Microsoft SQL Server, SP3 (驗證方式為混合模式)
- IIS
- Microsoft Data Access Components (MDAC) 2.7, SP1
- Microsoft .Net Framework 1.1
- ASP .Net
- SUS 伺服器
- Microsoft Software Update Services 1.0 with SP1
- Microsoft Data Access Components (MDAC) 2.7, SP1
- Microsoft .Net Framework 1.1
PDM 運作流程:
安全補充程式佈署方式分析
| 建立 Package 及 Program |
下載補充程式 |
手動 |
自動 |
| 取得安裝修補程式所需參數 |
手動 |
自動 |
| 建立 Advertisement |
手動建立 |
自動建立 |
SMS 2003 的加值應用 (Yes-PDM)
SMS 2003:
- 必須自己手動下載修補程式
要找到此修補程式的下載網頁,必須依據要修補的弱點所影嚮到的產品或元件,及其語系,找到正確的修補程式檔案後,再下載儲存。
- 必須取得安裝檔案所需參數
要找到說明此修補程式檔案之參數設定的網頁,參數有分新舊版,難以判斷,要組合此修補程式檔案之所需參數,有的修補程式檔案並沒有各別的參數說明網頁,因此難以找尋所須參數。
- 設定步驟繁瑣
安全補充程式佈署步驟分析
| ◆選擇更新修補程式 |
● |
● |
| ◆Distribute Software Updates Wizard 設定 |
|
|
| 1. 選擇掃描種類 |
● |
|
| 2. 選擇封裝 |
● |
|
| 3. 輸入封裝名稱 |
● |
|
| 4. 輸入組織名稱 |
● |
|
| 5. 選擇封裝及修補程式 |
● |
|
| 6. 勾選要部署的軟體項目 |
● |
● |
| 6.1 瀏覽該修補程式相關資訊 |
● |
|
| 6.2 下載修補程式 |
● |
|
| 6.2.1 鏈結至下載網頁 |
● |
|
| 6.2.2 選擇語系 |
● |
|
| 6.2.3 儲存修補程式檔案 |
● |
|
| 7. 設定此封裝的目錄路徑 |
● |
|
| 8. 設定修補程式資訊 |
● |
|
| 8.1 設定修補程式檔案位置 |
● |
|
| 8.2 設定修補程式參數 |
● |
|
| 8.2.1 鏈結至參數設定網頁 |
● |
|
| 8.2.2 取得該修補程式執行參數 |
● |
|
| 9. 選擇部署伺服器 |
● |
● |
| 10. 用戶端安裝設定 |
● |
|
| 10.1 設定在安裝後是否要立即將資訊收集回來…等 |
● |
|
| 10.2 設定在用戶端執行此軟體更新的起始時間及最長執行時間…等 |
● |
|
| 10.3 設定在用戶端執行此軟體更新時是否要通知使用者…等 |
● |
|
| 11. 設定部署目標 |
● |
● |
| ◆Advertisment 設定 |
|
|
| 1. 設定排程…等 |
● |
● |
其他資訊:
亞仕資訊股份有限公司 |
www.yesinfo.com.tw |
楊敬彬 |
(02)2715-3056 |
tonyyang@yesinfo.com.tw |
簡杏茹 (02)2715-3056 |
|
 本頁內容 |
|
|
