© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Patching En patch er en fiks for en eller flere feil i et program/operativ.

Slides:



Advertisements
Liknende presentasjoner
Din oppgave som IT-administrator?
Advertisements

Microsoft BizTalk og WEBservices
Avhengigheter og installering
SuperOffice - Visma Global ERP link - Tilbud/Ordre SuperOffice - Visma Global integrasjonen består av 3 produkter. ERP link SuperOffice - Visma Global.
Hvem er vi?  InOut  Bygger merverdi rundt brukt IT-utstyr  Levert 70 Skolelinux-installasjoner  TeleComputing  Norges største leverandør av driftstjenester.
Uni Eiendom FDV Veien videre
Lynkursdagene 2011 Webdrive Tilgang til UiO-disker utenfor UiO-nettet Mads Lomholt usit/sas/lipk.
Acronis True Image v I denne presentasjonen •Introduksjon av Acronis True Image 9.1 –Nye funksjoner –Hva disse innebærer.
Eksterne sikkerhetsproblemer og trusler Med fokus på Windows nettverk.
Lynkursdagene høsten 2011 Ansvar for egen PC ved UiO Hva bør jeg som bruker vite og gjøre..?
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 HOUSTON We have a problem.
Frostating ● Størst i Norge på Skolelinux leveranser ➔ Bærer utviklingskostnader i prosjektet ● Levert 70 stk Skolelinux installasjoner ➔ Ferdig.
MS kap 61 Nye trender  Vi skal se på  Virtualisering  ”Cloud computing”
Microsoft Office2010 ved UiO Fellesmøte IT-ansvarlige januar 2011.
Smart bruk av Vortex til møter, samhandling/samarbeid mm
Duo- en liten innføring
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Del-prosjekt BAS.
UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGISide 1 USIT Drift av UNIX-maskiner ved UiO Ståle Askerød Johansen Gruppe for Basis Systemdrift.
2003 IT-konferansen 2003 UNIVERSITETET I OSLO Vortex: Skrivbar web for UiO Oddmund Møgedal USIT/UiO.
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Lasso ved UiO Erlend Garåsen, USIT 2003.
23. januar 2004TDT4285 Planl&drift IT-syst1 Tjeneroppgraderinger TDT4285 Planlegging og drift av IT-systemer Anders Christensen, IDI.
V IRTUALISERING. Vi utnytter maskinvaren bedre. Mange datamaskiner går mye på tomgang, så ved å samle flere maskiner på en fysisk boks utnytter vi CPU-kraften.
InOut og TeleComputing  Nøkkelferdige, rimelige Skolelinux-løsninger  Maskinvare (tjenermaskiner og tynnklienter)  Programvare  Installasjon av ferdig.
Gruppe 32E presenterer. Windows 2003 Server Novell Netware 6.5.
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 HOUSTON Planene fremover.
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Hva gjøres av sikkerhetsarbeid på USIT? Elisabeth Høidal Strøm Usit/sas/os.
Løsning hos RSH Norge En gjennomgang av løsning hos Reitan Servicehandel Norge Edvard Gundersen – ProfitBase AS Løsningsarkitekt.
Rune Log Senior Konsulent, Ergogroup
Kontroll og overvåking av integrasjonsløsninger App Platt Conference – SOA & Integration Track Martin Rauan Gisle Åsberg Communicate Norge.
Presentasjon av ROS PP Trykk pil for neste bilde.
Boligtorget erfaringer så langt. Ønsker om ny funksjonalitet Rune Synnevåg Utviklingssjef.
IHR-relaterte tiltak. Saker som USIT jobber med Relatert til, men uavhengig av plangruppen Tiltakene har sitt utgangspunkt i –IHR-runden på alle fakulteter.
Velkommen til WorkShop Trio Enterprise Attendant for sentralbord
Windowsklientene og SCCM Hva er status til jul 2012?
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 XP-PXE løsning ved UIO Installering av Windows XP Med PXE (netboot)
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Installering av Windows XP med PXE (netboot) Del 1 – forhåndskonfigurering.
Å omfavne forandringer med ekstrem programmering(XP) Brukt i In140 Skrevet av Ola Bø Bygger på Kent Becks artikkel "Embracing change with extreme programming."
Kontinuerlig kvalitetskontroll. Hvordan komme helt i mål.
Tekniske valg i applikasjonen Mine studier USITs allmøte 9.oktober 2014.
Windows – drift, rutiner og SCCM
Hovedprosjekt HKD Gruppe 54E Oppsett og konfigurering av VPN.
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Daily Noen vanlig spørsmål og svar Andre spørsmål?
Malvik Videregående Skole Overvåking av brukeraktivitet og fjerndistribuering av Windows 2003 Server.
Wieland GroupBuilding Installationgesis gesisPLAN EFA Elektro as Dine utfordringer er vårt ansvar Grunnkurs gesisPLAN - Del 2 09:00 Presentasjon av gesisPLAN.
Vistapilot informasjon -> erfaring -> korrigering – om og om igjen Mads Lomholt – for tiden hos USIT Fellesmøte 25/9-08.
SCCM for Servere Anders Widding, USIT. Status SCCM-agent i UiO-domenet UiO-All Servers: 328 SCCM-agent: 265 (inklusive 41 inaktive) Mangler SCCM-agent:
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Daily Rapportdelen.
Nordic Research Group Omlegging av nettverksstruktur.
Presentasjon av hovedprosjekt 31E Microsoft Deployment Tools 2010.
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Sikkerhet – er maskinen min hacket? (litt om verktøy og hvordan maskinen.
Group Managed Service Accounts Petter Haavin, KIA 11. mars 2015.
© USIT/SAPP/GT, Bård Jakobsen UNIVERSITETET I OSLO USIT :10 Side 1 Mail ved UiO v/ Bård H.M. Jakobsen (GT/SAPP/USIT)
Oppgavestiller: Stein Meisingseth ved Aitel. OPPGAVE: Sette opp og konfigurere en testlab med Live Communications Server Sette opp og konfigurere en testlab.
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Best Practice Noe av det som er lurt.
Windows-klienter ved UiO
1 Kap. 57 – Cloud Computing How Information Technology Is Conquering the World: Workplace, Private Life, and Society Professor Kai A. Olsen, Universitetet.
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Daily maskinene rapporterer fra innsiden Loggdelen.
System Center Endpoint Protection Endpoint Protection in System Center 2012 R2 Hussein/Vestheim USIT/GSD.
UiO Programkiosk: Ny portal og tilgang fra Mac og Linux
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Sikkerhet – hvordan ser en hacket maskin ut? Elisabeth Høidal Strøm.
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Linksamling Diverse sikkerhetsrelaterte linker.
© USIT/SAPP/GT, Bård Jakobsen UNIVERSITETET I OSLO USIT :34 Side 1 FEIDE – BAS – Cerebrum v/Bård H.M. Jakobsen GT/SAPP/USIT, UiO.
Operativsystem IKT for lærere 15. november Hvorfor lære om dette? Kanskje den mest brukte programvaren i løpet av en (arbeids)dag Forskjellige operativsystem.
Trafikantens mobile sanntidssystem Presentasjon INF5261.
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Passordknekking Vi forsøker å gjøre lokale windowspassord så sikre som.
Bruk av Iphone til innsamling av data til forskning
Tips og triks 3 Fargelagte fasader Felles bruker – hvordan håndtere? Penn, lag og fontfiler.
Nye trender Vi skal se på Virtualisering ”Cloud computing”
Utskrift av presentasjonen:

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Patching En patch er en fiks for en eller flere feil i et program/operativ system. Ofte sikkerhetsrelatert. I Microsoft-sammenheng har hver patch et nummer og en tilhørende sikkerhetsbulletin. Eks. MS Microsoftpatcher blir normalt sluppet andre tirsdag hver måned

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 2 Hvordan patche Shavlik, gjøres av USIT og noen steder av LITA Windows Update, enten manuelt eller automatisk Manuell installasjon av full-fil patcher fra Microsoft

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 3 Office-patcher Ulike patcher for ulike installasjoner (CD, administrasjonsshare osv) HFNetChk patcher Office (snart) Kan bruke full-fil patcher

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 4 Andre programmer Hvis man drifter spesielle løsninger er man selv ansvarlig for å holde systemet oppdatert

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 5 Problempatcher Noen patcher krever spesiell rekkefølge på OS SP/IE SP. Noen feil er rettet i flere patcher Noen patcher virker ikke på norsk OS/ multilanguage

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 6 Windows Patching ved UiO Shavliks Hfnetchkpro skanner og patcher alle maskiner i windows- domenet. Windows Update brukes etter LITAS behov. Patching kl Daily rapporterer

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 7 Hfnetchkpro Laget av Microsofts hfnetchk og MSBA er levert av Shavlik. Sjekker registry, fil-navn/versjon/timestamp (og sjekksum) for å avgjøre patchenivå. Shavlik tester nye patcher. Kan scanne og legge inn patcher samtidig, kan schedulere scan eller innlegging.

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 8 Hfnetchkpro Informasjon om scan og patching lagres i database. Flere Hfnetchkpro installasjoner (konsoller) kan kjøre mot samme SQL-database. AD-integrert. Dyrt.

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 9 Hvorfor HFnetchkpro? Patching av maskiner stadig mer kritisk. Må kunne patche store mengder maskiner samtidig på et hvilket som helst tidspunkt. Mulighet til øyeblikkelig innlegging av kritisk patch, sjekk av innlegging og mulighet for å slå av maskiner som ikke får inn patchen. Alt fra ett konsoll. Hfnetchkpro er direkte rettet mot sikkerhets- patcher. Hfnetchkpro dekker i tillegg Servicepacks og bla. SQL og Office

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 10 Hvorfor HFnetchkpro? Usit har brukt produktet over lengre tid på servere med god erfaring. Hurtig, effektiv og kontrollert innlegging (og avinstallering) av patcher God oversikt Historikk Bedre på problem-maskiner enn Windows Update (eks. MS04-007)

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 11 Hfnetchkpro versus Windows Update

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 12 Hva og når? Usit skanner alle maskiner i domenet (basert på AD-info) fra kl til Skanner etter manglende patcher ut fra en patche-gruppe Når nye patcher slippes, legges disse inn på en gruppe testmaskiner Deretter utvides patche-gruppen med de godkjente nye patchene

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 13 Hva og når? Hver formiddag schedulerers innleggelse av manglende patcher til kl (filkopiering til lokal disk). Unntak gjøres for svært kritiske patcher (Avgjøres av cert-gruppa) Daily rapporterer som vanlig om manglende patcher. (Kan hente mer detaljert info fra SQL- basen.) LITA sjekker maskiner som krangler.

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 14 Lokale Hfnetchkpro-installasjoner Usit har i dag 9 konsoller. Store miljøer som ønsker å patche selv kan sende en mail til pcadm. Disse må ha en stabil server med minst 2 års stipulert levetid for inst. Lagring i lokal database. Avhengig av interesse vil flere konsoller skaffes (koster penger…). Hfnetchkpro Limited edition er gratis, kan patche 10 klienter + 1 server og scanne ubegrenset.

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 15 Krav til klientene. TCP-port 139/445 må være åpne. Server service, remote registry service og Task Scheduler må kjøre. Systemroot-sharet må ikke være disablet. Maskinen skal være i UiO-domenet. Alle disse krav oppfylles ved å bruke XP-image opplegget (eller ved vanlig installasjon av XP). Standard klienter skal ikke ha brannvegg.

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 16

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 17

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 18

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 19

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 20

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 21 Problemer Maskin skrudd av Ikke nok diskplass Admin innlogget Norsk (ikke –engelsk) versjon av OS Problempatcher (f.eks krever bestemt installeringsrekkefølge på SP/IE-SP) Ustandardiserte maskiner. Samme problemer gjelder for Windows Update

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 22 Konklusjon Usit bruker Hfnetchkpro til å scanne og legge inn patcher på Windows-maskiner i UiO-domenet. Enkelte større miljøer kan ved henvendelse til pcadm få et Hfnetchkpro-konsoll slik at de selv kan utføre patchingen. Bruk av Windows Update avgjøres av LITA. Tvungen domenepolicy slås av mandag LITA har det endelige ansvar for at sine maskiner er patchet. Daily-rapporter hjelper til med dette.

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 23 Konklusjon Maskiner skal ikke slås av etter arbeidstid. Begrens admin-rettigheter, logg av. Maskiner som krangler reinstalleres. Standardiser, bruk XP-img. Patching er et krevende område og det vil alltid finnes usikre maskiner.

Tilbakemelding: Konfidensialitetspolitikk Tilbakemelding
Om prosjektet: SlidePlayer Bruksavtale

© 2024 SlidePlayer.no Inc. All rights reserved.