ITSM Round Table Software Update Management

Slides:



Advertisements
Podobné prezentace
Andrea Vlčková Jak prodávat produkty Microsoft v akademickém sektoru a v sektoru veřejné správy Andrea Vlčková
Advertisements

AJAX fenomén současného internetu Dalibor Kačmář Academic Developer Evangelist Microsoft ČR host Vítek Karas Senior Software Development Engineer Microsoft.
Vladimír Vencálek CEO Martin Švec CRM Projekt Manažer
Virtuální akademie Řešení privátního cloudu.
Virtuální akademie Virtualizace a vysoká dostupnost.
MICROSOFT BUSINESS INTELLIGENCE Pavel Cach Solution Specialist: BI, Aplikace
Úvod do Azure AppFabric Michael Juřek Software Architect Microsoft s.r.o.
Michal Neuwirth Partner Technical Readiness Microsoft s.r.o.
Virtuální akademie Produkty System Center, část 2.
Nabídka Microsoft Enterprise Services pro partnery
Priority IT v bankách a pojišťovnách pro rok 2012: Strategie Microsoftu pro finanční instituce Roman Cabálek, generální ředitel Microsoft ČR
SAP Best Practices Odvětvové a meziodvětvové know-how v jednom paketu Dostupnost pro zákazníky SAP a partnery SAP.
Microsoft Confidential Michael Juřek Software Architect Microsoft.
Microsoft Partner Program
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Operating Systems Networking for Home and Small Businesses – Chapter.
Partner SBSC evening university , Čestlice.
Jiří Karpeta Platform Strategy Advisor Microsoft Czech Republic
This presentation, including any supporting materials, is owned by Gartner, Inc. and/or its affiliates and is for the sole use of the intended Gartner.
Jak využít Office 365? Několik scénářů. | Copyright© 2010 Microsoft Corporation.
Heterogenní serverové prostředí, správa, bezpečnost a interoperabilita Jak zajistit interoperabilitu v hererogenním serverovém prostředí? Jak spolupracuje.
Jiří Burian DPE PM Nový typ aplikací a požadvků Visual Studio 2008 Silverlight Expression Web 2.0 Připravujeme lokalizaci komunitních.
Přehled hlavních novinek a výhod. Přínosy pro IT správu Přínosy pro IT správu a nasazení Vysoká dostupnost ve standardu Replikace databází napříč více.
Andrea Vlčková Licensing Marketing Manager
Příležitost pro partnery s Windows 7 Lukáš Křovák Produktový manažer divize Windows
Petr Štos Partner Technology Specialist Microsoft Corporation.
Partnerská konference Solution Partners Clarion Congress Hotel Prague 1. října 2009.
Internet Explorer 8 Štěpán Bechynský Developer Evangelist Microsoft s.r.o.
Michaela Hernady, Microsoft s.r.o Partner Development Manager
Information Worker v období 2006/2007 People – ready business Drahoslav Dvořák Solution Specialist Microsoft.
Windows 7 & Internet Explorer 8 vývoj aplikací a kompatibilita Štěpán Bechynský, Ondřej Štrba Developer Evangelists
Jak postupujeme vpřed v testování? Jak se nám daří vytvářet denní buildy? Stíháme opravovat chyby? Jak kvalitně chyby opravujeme?
Jakub Kvaček Segment Manager – Breadth Microsoft Česká republika
Poznejte jak je skvělé Mít to pod Kontrolou René Klčo Microsoft System Center Data Protection Manager 2007.
Platforma Windows Server Partnerská konference – Solution track Petr Váša Product manager – divize Server&Tools 1. října 2009.
Podpora pro partnery zdroje pro obchodníky, studie návratnosti, případové studie atd. René Klčo Partner Account Manager.
Potřebujete vybudovat business aplikaci? Pokryje dílčí obchodní potřeby určité skupiny zaměstnanců, jednoho nebo více týmů Bude vytvořena / připravena.
Lukáš Patka PFE. Microsoft Security Risk Assessment Identifikovat bezpečnostní rizika napříč IT infrastrukturou, aplikacemi, provozními procesy Zaměřen.
Jan Dryml Systems Engineer Microsoft. Databáze SCCM 2007 Operační data Konfigurační data SCCM server Může poskytovat všechny nebo jen některé Uživatelská.
Chytrá volba pro podnikání René Keyzlar Operator Channel Lead 1/3/2012.
Only use Verdana throughout your whole presentation! No other font shall be used! Running text is in „Dark Grey“ with „Red“ as an accent color (see below).
Zavádění Change Managementu v ING Group Jiří Mičke IT Projects & Architecture Manager.
Strategické řízení školy s využitím sebehodnocení školy dle modelu CAF RNDr. Hana Žufanová.
Představení společnosti Tomáš Vodenka – People manager ARTIN.
Július Hájek On-line Marketing Manager Microsoft
Zákon o kybernetické bezpečnosti č. 181/2014 Sb. Presentation title.
Vypracování národních norem kódování pro český systém DRG číslo projektu CZ2005/017/ Program Evropské Unie Transition Facility pro Českou.
Téma 1. Charakteristika finančního řízení 1. Cíle finančního řízení 2. Hlavní oblasti finančního managementu 3. Finanční rozhodování podniku 4. Finanční.
Office 365 Education Scénáře pro univerzity
Reporting dle Směrnice OECD Filip Gregor
Procesní management v oddělení logistiky
Demoverze QI Informace pro partnery DCC
Anotace – Dny v týdnu Anotace Autor Čeština, angličtina Jazyk
Veřejná správa, Regionální rozvoj Litoměřice Jan Jůna 2012
Co s daty? Azure ML Jan
eRecept – komunikace se základními registry
Přístupový systém aneb kontrola vstupů
LAN Switching and Wireless – Chapter 1
DIGITÁLNÍ UČEBNÍ MATERIÁL
Management Přednáška 7, 8: Plánování.
Digitální učební materiál
Digitální učební materiál
Národní Technická Knihovna
Legislativní tok Ministerstvo spravodlivosti SR
Automatizované testy uživatelského rozhraní
Inovativní řešení Microsoft pro školství
Dynamic Identity Framework Assessment
Mainframe History Marek Ďuriš Mainframe History 12/28/2018
Centrální Podpora Uživatelů ISVS
GDPR & ePrivacy
(Zasedací místnost MAS Království – Jestřebí hory, o.p.s., Úpice)
Transkript prezentace:

ITSM Round Table Software Update Management Martin Vokurek Lukáš Patka If this presentation is intended for a Workshop, slides 2, 3, 4 should remain in all PPTs. EULA was reviewed by legal for workshops. If there is a different EULA for Assessments, that should be in slide 2. © 2012 Microsoft Corporation Microsoft Confidential

SUM – Otázky k zamyšlení Proč vůbec patchovat? Jak postupovat při patchování, pokud nemáme testovací prostředí Co udělat s aktualizací, která něco rozbila Jak do patchovacího procesu zařadit systém pod zárukou Které z patchovacích oken je lepší a proč: středa 12-13, pátek 18-20, neděle 2-3 ? Jak patchovat systém, který musí být dostupný 24x7? 12/27/2018 © 2012 Microsoft Corporation Microsoft Confidential

Software Update Management Disciplína release managementu SUM - Cíl Software Update Management Disciplína release managementu Úkolem je … („1 – Proč patchujeme?“) 12/27/2018 © 2012 Microsoft Corporation Microsoft Confidential

Software Update Management Disciplína release managementu SUM - Cíl Software Update Management Disciplína release managementu Úkolem je kontrolovaně a spolehlivě udržovat službu/technologii aktuální Neomezujeme se jen na bezpečnostní aktualizace (i když…) 12/27/2018 © 2012 Microsoft Corporation Microsoft Confidential

Microsoft Security Intelligence Report 12/27/2018 © 2012 Microsoft Corporation Microsoft Confidential

Critical Security update missing 82% Proč? Critical Security update missing 82% Important Security updates missing 78 % 12/27/2018 © 2012 Microsoft Corporation Microsoft Confidential

Aktuálnost není priorita Strach Nesahej na to, co funguje Proč? Aktuálnost není priorita Strach Nesahej na to, co funguje Není kde testovat Plánování odstávek Nedůslednost 12/27/2018 © 2012 Microsoft Corporation Microsoft Confidential

Ztráta nebo krádeže dat Zneužití infrastruktury Finanční ztráty Co se může stát? Výpadky Ztráta nebo krádeže dat Zneužití infrastruktury Finanční ztráty Auditní nálezy Nekonzistence prostředí … 12/27/2018 © 2012 Microsoft Corporation Microsoft Confidential

Aktualizace musí být priorita Zapojte vedení Aktualizace jako služba Jak na to? Aktualizace musí být priorita Zapojte vedení Aktualizace jako služba Měření Komunikace s vlastníky systémů Plánujte nedostupnost Najděte si vhodný nástroj Strategie snižování rizik 12/27/2018 © 2012 Microsoft Corporation Microsoft Confidential

Software Update Management SUM Assess Identify Evaluate and Plan Deploy Software Update Management © 2012 Microsoft Corporation Microsoft Confidential

Cílové systémy Zdroje aktualizací Workflow procesu Kalendář(e) Komponenty SUM Cílové systémy Zdroje aktualizací Workflow procesu Kalendář(e) Správa výjimek Role a zodpovědnosti Nástroje Metriky 12/27/2018 © 2012 Microsoft Corporation Microsoft Confidential

Zmapovat konfiguraci cílových systémů Definovat strategii testování Cílové systémy Zmapovat konfiguraci cílových systémů Definovat strategii testování …(2 jak postupovat bez testovacího prostředí?) 12/27/2018 © 2012 Microsoft Corporation Microsoft Confidential

Zmapovat konfiguraci cílových systémů Definovat strategii testování Cílové systémy Zmapovat konfiguraci cílových systémů Definovat strategii testování Stanovit akceptační kritéria Okno pro odstávky Podporovaný HW, SW Rollback řešení – D/R procedura Definovat strategii distribuce 12/27/2018 © 2012 Microsoft Corporation Microsoft Confidential

Servisní mapa © 2012 Microsoft Corporation Microsoft Confidential

Component Failure Impact Analysis © 2012 Microsoft Corporation Microsoft Confidential

Proč vůbec aktualizujeme? Zdroje aktualizací Proč vůbec aktualizujeme? Bezpečnostní rizika Chyby Nová funkcionalita Odkud se aktualizace získávají? Jak často? Hodnocení Závažnost Relevance (MBSA, ACT-UCE) Zodpovědnost * Incident Management, Problem Management 12/27/2018 © 2012 Microsoft Corporation Microsoft Confidential

Hodnocení XYZ Rating Definition Testing Business PC's Process Control Critical Any security patch released outside the normal vendor patch cycle or a patch for a vulnerability currently being exploited (Zero-Day). Minimal Immediate Immediate (minimal interuption) Important A vulnerability whose exploitation could allow the propagation of an Internet worm without user action. Extensive The Thursday of the week following Patch Tuesday. (Nine days after Patch Tuesday) Required ASAP (At Your Discretion) Medium A vulnerability whose exploitation could result in compromise of the confidentiality, integrity, or availability of users data, or of the integrity or availability of processing resources. Low Exploitability is mitigated to a significant degree by factors such as default configuration, auditing, or difficulty of exploitation. At Your Discretion Hodnocení * Incident Management, Problem Management 12/27/2018 © 2012 Microsoft Corporation Microsoft Confidential

Hodnocení XYZ Rating Microsoft Rating Critical Important Medium Low   Important Medium Low Moderate, Low * Incident Management, Problem Management 12/27/2018 © 2012 Microsoft Corporation Microsoft Confidential

Workflow procesu 12/27/2018

Workflow procesu assess, test 12/27/2018 © 2012 Microsoft Corporation Microsoft Confidential

Workflow procesu deploy, report 12/27/2018 © 2012 Microsoft Corporation Microsoft Confidential

Různé cykly pro různé služby Kalendář(e) Unifikovaný Různé cykly pro různé služby (Jak patchovat 24x7 systémy?) (Které okno je lepší, středa 12-13, pátek 18-20, neděle 2- 3?) 12/27/2018 © 2012 Microsoft Corporation Microsoft Confidential

Různé cykly pro různé služby Kalendář(e) Unifikovaný Různé cykly pro různé služby Pravidelný (měsíční) Řízený businessem (plánované odstávky) Intervaly pro různé priority 12/27/2018 © 2012 Microsoft Corporation Microsoft Confidential

Kalendář(e) © 2012 Microsoft Corporation Microsoft Confidential 12/27/2018 © 2012 Microsoft Corporation Microsoft Confidential

Kalendář(e) © 2012 Microsoft Corporation Microsoft Confidential 12/27/2018 © 2012 Microsoft Corporation Microsoft Confidential

Nezapomeňte na synchronizační a komunikační body Omezte možnosti volby data/času Ruční správa restartů Instalace v/po pracovní době Rozdělení do vln (a co nové systémy?) Kalendář(e) 12/27/2018 © 2012 Microsoft Corporation Microsoft Confidential

Odmítnuté aktualizace …(3 – co s problémovým fixem?) Správa výjimek Kritické aktualizace Odmítnuté aktualizace …(3 – co s problémovým fixem?) …(4 – jak na systém pod zárukou?) 12/27/2018 © 2012 Microsoft Corporation Microsoft Confidential

Odmítnuté aktualizace Vlastníci systémů odmítají účast Správa výjimek Kritické aktualizace Odmítnuté aktualizace Vlastníci systémů odmítají účast Jednorázové vyřazení z cyklu 12/27/2018 © 2012 Microsoft Corporation Microsoft Confidential

Role a zodpovědnosti 12/27/2018 © 2012 Microsoft Corporation Microsoft Confidential

Vlastníci/správci systémů Vlastníci vztahů s dodavateli/technické kontakty Správci distribučních nástrojů Service Desk Správci služeb Bezpečnostní manažer IT Management Role a zodpovědnosti 12/27/2018 © 2012 Microsoft Corporation Microsoft Confidential

Role a zodpovědnosti Patch Release Manažer Konsoliduje seznam nařízených aktualizací  od bezpečnostního manažera Vytváří dokumentaci ke každému balíku aktualizací (RFC) Zajišťuje výrobu distribučních balíků z dodaného seznamu aktualizací Zajišťuje distribuci aktualizací do centrálního testovacího prostředí Iniciuje provedení základní sady testů v centrálním testovacím prostředí Sbírá výsledky testování z centrálního testovacího prostředí Vyzve administrátory segmentů k testování Sbírá výsledky testování v segmentech 12/27/2018 © 2012 Microsoft Corporation Microsoft Confidential

Nástroje © 2012 Microsoft Corporation Microsoft Confidential 12/27/2018 © 2012 Microsoft Corporation Microsoft Confidential

Metriky 12/27/2018

Contact Martin Vokurek Lukáš Patka www.microsoft.com/microsoftservices © 2012 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION © 2012 Microsoft Corporation Microsoft Confidential

Service Catalog Design Service Level Management Proactive Monitoring Příští kolo 13.6.2014 (pátek) Service Catalog Design Service Level Management Proactive Monitoring Desired Configuration Management 12/27/2018 © 2012 Microsoft Corporation Microsoft Confidential