Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Patching En patch er en fiks for en eller flere feil i et program/operativ.

PublisertRoald Didriksen Endret for 8 år siden

Liknende presentasjoner

Presentasjon om: "© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Patching En patch er en fiks for en eller flere feil i et program/operativ."— Utskrift av presentasjonen:

1 © UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Patching En patch er en fiks for en eller flere feil i et program/operativ system. Ofte sikkerhetsrelatert. I Microsoft-sammenheng har hver patch et nummer og en tilhørende sikkerhetsbulletin. Eks. MS04-011 837001. Microsoftpatcher blir normalt sluppet andre tirsdag hver måned

2 © UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 2 Hvordan patche Shavlik, gjøres av USIT og noen steder av LITA Windows Update, enten manuelt eller automatisk Manuell installasjon av full-fil patcher fra Microsoft

3 © UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 3 Office-patcher Ulike patcher for ulike installasjoner (CD, administrasjonsshare osv) HFNetChk patcher Office (snart) Kan bruke full-fil patcher

4 © UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 4 Andre programmer Hvis man drifter spesielle løsninger er man selv ansvarlig for å holde systemet oppdatert

5 © UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 5 Problempatcher Noen patcher krever spesiell rekkefølge på OS SP/IE SP. Noen feil er rettet i flere patcher Noen patcher virker ikke på norsk OS/ multilanguage

6 © UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 6 Windows Patching ved UiO Shavliks Hfnetchkpro skanner og patcher alle maskiner i windows- domenet. Windows Update brukes etter LITAS behov. Patching kl. 23.30 Daily rapporterer

7 © UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 7 Hfnetchkpro Laget av www.shavlik.comwww.shavlik.com Microsofts hfnetchk og MSBA er levert av Shavlik. Sjekker registry, fil-navn/versjon/timestamp (og sjekksum) for å avgjøre patchenivå. Shavlik tester nye patcher. Kan scanne og legge inn patcher samtidig, kan schedulere scan eller innlegging.

8 © UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 8 Hfnetchkpro Informasjon om scan og patching lagres i database. Flere Hfnetchkpro installasjoner (konsoller) kan kjøre mot samme SQL-database. AD-integrert. Dyrt.

9 © UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 9 Hvorfor HFnetchkpro? Patching av maskiner stadig mer kritisk. Må kunne patche store mengder maskiner samtidig på et hvilket som helst tidspunkt. Mulighet til øyeblikkelig innlegging av kritisk patch, sjekk av innlegging og mulighet for å slå av maskiner som ikke får inn patchen. Alt fra ett konsoll. Hfnetchkpro er direkte rettet mot sikkerhets- patcher. Hfnetchkpro dekker i tillegg Servicepacks og bla. SQL og Office

10 © UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 10 Hvorfor HFnetchkpro? Usit har brukt produktet over lengre tid på servere med god erfaring. Hurtig, effektiv og kontrollert innlegging (og avinstallering) av patcher God oversikt Historikk Bedre på problem-maskiner enn Windows Update (eks. MS04-007)

11 © UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 11 Hfnetchkpro versus Windows Update

12 © UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 12 Hva og når? Usit skanner alle maskiner i domenet (basert på AD-info) fra kl. 00.00 til 09.00 Skanner etter manglende patcher ut fra en patche-gruppe Når nye patcher slippes, legges disse inn på en gruppe testmaskiner Deretter utvides patche-gruppen med de godkjente nye patchene

13 © UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 13 Hva og når? Hver formiddag schedulerers innleggelse av manglende patcher til kl. 23.30. (filkopiering til lokal disk). Unntak gjøres for svært kritiske patcher (Avgjøres av cert-gruppa) Daily rapporterer som vanlig om manglende patcher. (Kan hente mer detaljert info fra SQL- basen.) LITA sjekker maskiner som krangler.

14 © UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 14 Lokale Hfnetchkpro-installasjoner Usit har i dag 9 konsoller. Store miljøer som ønsker å patche selv kan sende en mail til pcadm. Disse må ha en stabil server med minst 2 års stipulert levetid for inst. Lagring i lokal database. Avhengig av interesse vil flere konsoller skaffes (koster penger…). Hfnetchkpro Limited edition er gratis, kan patche 10 klienter + 1 server og scanne ubegrenset.

15 © UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 15 Krav til klientene. TCP-port 139/445 må være åpne. Server service, remote registry service og Task Scheduler må kjøre. Systemroot-sharet må ikke være disablet. Maskinen skal være i UiO-domenet. Alle disse krav oppfylles ved å bruke XP-image opplegget (eller ved vanlig installasjon av XP). Standard klienter skal ikke ha brannvegg.

16 © UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 16

17 © UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 17

18 © UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 18

19 © UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 19

20 © UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 20

21 © UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 21 Problemer Maskin skrudd av Ikke nok diskplass Admin innlogget Norsk (ikke –engelsk) versjon av OS Problempatcher (f.eks krever bestemt installeringsrekkefølge på SP/IE-SP) Ustandardiserte maskiner. Samme problemer gjelder for Windows Update

22 © UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 22 Konklusjon Usit bruker Hfnetchkpro til å scanne og legge inn patcher på Windows-maskiner i UiO-domenet. Enkelte større miljøer kan ved henvendelse til pcadm få et Hfnetchkpro-konsoll slik at de selv kan utføre patchingen. Bruk av Windows Update avgjøres av LITA. Tvungen domenepolicy slås av mandag 23.02. LITA har det endelige ansvar for at sine maskiner er patchet. Daily-rapporter hjelper til med dette.

23 © UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 23 Konklusjon Maskiner skal ikke slås av etter arbeidstid. Begrens admin-rettigheter, logg av. Maskiner som krangler reinstalleres. Standardiser, bruk XP-img. Patching er et krevende område og det vil alltid finnes usikre maskiner. www.shavlik.com, www.usit.uio.no/it/lita/shavlikwww.shavlik.comwww.usit.uio.no/it/lita/shavlik

Laste ned ppt "© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Patching En patch er en fiks for en eller flere feil i et program/operativ."

Liknende presentasjoner

Din oppgave som IT-administrator?

Din oppgave som IT-administrator?
Microsoft BizTalk og WEBservices

Microsoft BizTalk og WEBservices
Avhengigheter og installering

Avhengigheter og installering
SuperOffice - Visma Global ERP link - Tilbud/Ordre SuperOffice - Visma Global integrasjonen består av 3 produkter. ERP link SuperOffice - Visma Global.

SuperOffice - Visma Global ERP link - Tilbud/Ordre SuperOffice - Visma Global integrasjonen består av 3 produkter. ERP link SuperOffice - Visma Global.
Hvem er vi?  InOut  Bygger merverdi rundt brukt IT-utstyr  Levert 70 Skolelinux-installasjoner  TeleComputing  Norges største leverandør av driftstjenester.

Hvem er vi?  InOut  Bygger merverdi rundt brukt IT-utstyr  Levert 70 Skolelinux-installasjoner  TeleComputing  Norges største leverandør av driftstjenester.
Uni Eiendom FDV Veien videre

Uni Eiendom FDV Veien videre
Lynkursdagene 2011 Webdrive Tilgang til UiO-disker utenfor UiO-nettet Mads Lomholt usit/sas/lipk.

Lynkursdagene 2011 Webdrive Tilgang til UiO-disker utenfor UiO-nettet Mads Lomholt usit/sas/lipk.
Www.acronis.no Acronis True Image v9.1. www.acronis.no I denne presentasjonen •Introduksjon av Acronis True Image 9.1 –Nye funksjoner –Hva disse innebærer.

Acronis True Image v I denne presentasjonen •Introduksjon av Acronis True Image 9.1 –Nye funksjoner –Hva disse innebærer.
Eksterne sikkerhetsproblemer og trusler Med fokus på Windows nettverk.

Eksterne sikkerhetsproblemer og trusler Med fokus på Windows nettverk.
Lynkursdagene høsten 2011 Ansvar for egen PC ved UiO Hva bør jeg som bruker vite og gjøre..?

Lynkursdagene høsten 2011 Ansvar for egen PC ved UiO Hva bør jeg som bruker vite og gjøre..?
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 HOUSTON We have a problem.

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 HOUSTON We have a problem.
Frostating 22.10.04. ● Størst i Norge på Skolelinux leveranser ➔ Bærer utviklingskostnader i prosjektet ● Levert 70 stk Skolelinux installasjoner ➔ Ferdig.

Frostating ● Størst i Norge på Skolelinux leveranser ➔ Bærer utviklingskostnader i prosjektet ● Levert 70 stk Skolelinux installasjoner ➔ Ferdig.
04.07.2014MS kap 61 Nye trender  Vi skal se på  Virtualisering  ”Cloud computing”

MS kap 61 Nye trender  Vi skal se på  Virtualisering  ”Cloud computing”
Microsoft Office2010 ved UiO Fellesmøte IT-ansvarlige januar 2011.

Microsoft Office2010 ved UiO Fellesmøte IT-ansvarlige januar 2011.
Smart bruk av Vortex til møter, samhandling/samarbeid mm

Smart bruk av Vortex til møter, samhandling/samarbeid mm
Duo- en liten innføring

Duo- en liten innføring
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Del-prosjekt BAS.

© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Del-prosjekt BAS.
UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGISide 1 USIT Drift av UNIX-maskiner ved UiO Ståle Askerød Johansen Gruppe for Basis Systemdrift.

UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGISide 1 USIT Drift av UNIX-maskiner ved UiO Ståle Askerød Johansen Gruppe for Basis Systemdrift.
2003 IT-konferansen 2003 UNIVERSITETET I OSLO Vortex: Skrivbar web for UiO Oddmund Møgedal USIT/UiO.

2003 IT-konferansen 2003 UNIVERSITETET I OSLO Vortex: Skrivbar web for UiO Oddmund Møgedal USIT/UiO.
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Lasso ved UiO Erlend Garåsen, USIT 2003.

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Lasso ved UiO Erlend Garåsen, USIT 2003.

Liknende presentasjoner

Annonser fra Google