SCCM: "Best practice" für die Verteilung von Sicherheitsupdates?

05/12/2008 - 16:42 von Franz Schenk | Report spam
Haben eine Organisation, wo wir mit SCCM Sicherheitsupdates an ca. 400
Clients verteilen müssen. Möchte nun folgendes Szenario implementieren:
1. Neue Updates werden bereitgestellt und sofort auf ca. 10 Pilotsystem
verteilt.
2. Wenn keine Probleme auftreten, sollen die Updates nach ca. 2 Wochen an
die übrigen Systeme verteilt werden.

Wie wird dies am besten implementiert mit dem Ziel, den
Administrationsaufwand möglichst gering zu halten? Es gibt ja verschiedenste
Möglichkeiten, aber die ideale habe ich noch nicht gefunden:
- Wenn wir nur ein Deployment Package haben und neu verfügbare Updates in
dieses integrieren, muss ich die Advertisements àndern, damit die neuen
Updates nicht auf alle Clients verteilt werden. Aber dann werden wàhrend der
Pilotphase überhaupt keine Updates auf die restlichen Clients installiert,
was nicht erwünscht ist (es hat viele auswàrtige Arbeiter, die oft lange
nicht im Betrieb sind, deshalb sollten die allgemein freigegebenen Updates
immer zur Installation bereitstehen).
- Wenn wir jeden Monat ein neues Deployment Package mit den neuen Updates
erstellen, wird der Administrationsaufwand gross (mit der Zeit viele Pakete,
und die Advertisements müssen immer angepasst werden.)

Hat jemand "das Ei des Kolumbus" gefunden oder weiss Bescheid über einen
"Best practice" Guide für die Update Verteilung? Habe nach so etwas gesucht,
aber leider ohne Erfolg.

Danke im voraus für jede Hilfe!
Franz
 

Lesen sie die antworten

#1 Torsten [MVP]
05/12/2008 - 19:37 | Warnen spam
Hallo Franz,

mir wàre kein "best practise"-Dokument bekannt (jede Umgebung samt
Anforderungen ist unterschiedlich, deshalb kann man auch relativ selten ein
Konzept überall anwenden).
Du könntest auch folgendes probieren: ein Deployment für die Pilotrechner.
Dort jwls die zu testenden Patches drin. Ein weiteres Deployment für alle
produktiven Clients. Am Patchday die neuen Patches in's Testdeployment.
Testen. Wenn für gut empfunden, dann die neuen Patches in's produktive
Deployment. Macht das Sinn? ;o)

Gruß,
Torsten


"Franz Schenk" schrieb im Newsbeitrag
news:
Haben eine Organisation, wo wir mit SCCM Sicherheitsupdates an ca. 400
Clients verteilen müssen. Möchte nun folgendes Szenario implementieren:
1. Neue Updates werden bereitgestellt und sofort auf ca. 10 Pilotsystem
verteilt.
2. Wenn keine Probleme auftreten, sollen die Updates nach ca. 2 Wochen an
die übrigen Systeme verteilt werden.

Wie wird dies am besten implementiert mit dem Ziel, den
Administrationsaufwand möglichst gering zu halten? Es gibt ja
verschiedenste Möglichkeiten, aber die ideale habe ich noch nicht
gefunden:
- Wenn wir nur ein Deployment Package haben und neu verfügbare Updates in
dieses integrieren, muss ich die Advertisements àndern, damit die neuen
Updates nicht auf alle Clients verteilt werden. Aber dann werden wàhrend
der Pilotphase überhaupt keine Updates auf die restlichen Clients
installiert, was nicht erwünscht ist (es hat viele auswàrtige Arbeiter,
die oft lange nicht im Betrieb sind, deshalb sollten die allgemein
freigegebenen Updates immer zur Installation bereitstehen).
- Wenn wir jeden Monat ein neues Deployment Package mit den neuen Updates
erstellen, wird der Administrationsaufwand gross (mit der Zeit viele
Pakete, und die Advertisements müssen immer angepasst werden.)

Hat jemand "das Ei des Kolumbus" gefunden oder weiss Bescheid über einen
"Best practice" Guide für die Update Verteilung? Habe nach so etwas
gesucht, aber leider ohne Erfolg.

Danke im voraus für jede Hilfe!
Franz

Ähnliche fragen