В конце 2003 г. вышло долгожданное обновление для серверного продукта Microsoft, обслуживающего процессы развертывания программ и обеспечивающего отслеживание инвентаризационной информации и дистанционную локализацию неисправностей, под названием Systems Management Server (SMS) 2003.

SMS является замечательным средством распространения и реализации программных исправлений для систем безопасности на настольных компьютерах. Обновленная версия предусматривает усовершенствованную поддержку мобильных и удаленных пользователей. Пакет SMS 2003 обеспечивает основу для стратегии управления конфигурацией и изменениями (Change and Configuration Management — CCM).

Новые возможности SMS 2003

Пакет SMS 2003 решает ряд общих проблем CCM, среди которых обслуживание пользователей, регистрирующихся на различных компьютерах в сети, а также тех, кто работает в удаленном режиме, часто с использованием каналов связи с недостаточной пропускной способностью. Продукт также предусматривает отслеживание процессов развертывания программ и их эксплуатации в масштабах всей организации. Это помогает формировать оптимальный подход к решению вопросов лицензирования и приобретения продуктов. В интересах повышения степени защиты пакет SMS 2003 способен выполнять текущий контроль всех узлов, функционирующих в сети, и обеспечивать работу систем на должном уровне соответствия новейшим требованиям путем реализации всех выпускаемых критических исправлений и программных обновлений.

В пакет SMS 2003 введена поддержка мобильных пользователей с использованием новой программы Advanced Client, открывающей доступ ко всем функциональным возможностям SMS без необходимости применения локального сервера. В программе использован протокол на базе HTTP под названием Background Intelligent Transfer Service (BITS), обеспечивающий возможность соединения по каналам связи низкого качества, в частности, при удаленном доступе через RAS или VPN. Протокол BITS первоначально был разработан для Windows Update, однако теперь используется также службами Automatic Updates в Windows Server 2003, Windows XP и Windows 2000. Прежний клиент SMS, известный также под названием Legacy Client, продолжает функционировать для гарантии обратной совместимости в процессе миграции, а также для смешанных сред.

Обеспечение безопасности

Технология SMS изначально не рассматривалась как платформа для управления развертыванием исправлений для системы безопасности, хотя компания Microsoft выпускала пакеты обновлений с целью добавления этой функциональной возможности в более ранние версии. В SMS 2003 управление развертыванием исправлений для системы безопасности теперь является интегрированным элементом, что обеспечивает возможность работы систем на максимально высоком уровне соответствия последним требованиям к защите.

Реализованный в SMS 2003 процесс управления развертыванием исправлений можно разделить на три этапа. Первый этап предполагает оценку степени уязвимости путем установки программ Security Update Inventory Tool и Microsoft Office Inventory Tool for Updates, прилагаемых к SMS 2003. Эти инструменты автоматически создают пакеты, наборы и размещаемые на настольных компьютерах программные оповещения, необходимые для регулярного выполнения сканирования обновлений программ на всех управляемых клиентах; при необходимости SMS автоматически загружает новые версии этих инструментов.

После создания набора отчетов о состоянии сети можно приступать к этапу планирования реализации исправлений. При этом необходимо назначить приоритеты исправлений, руководствуясь различными критериями, например актуальностью исправления или количеством нуждающихся в обработке узлов. На третьем этапе, когда исправления непосредственно вводятся в действие, используется простая программа-мастер Patch Distribution Wizard, предусматривающая последовательное проведение через все стадии создания текущей стратегии развертывания исправлений.

Рекомендации

Те, кто пока не являются приверженцами какого-либо инструмента CCM от независимого производителя, могут обратить внимание на SMS 2003, который обладает рядом уникальных преимуществ для мобильных пользователей и пользователей с перемещаемыми профилями, особенно в случае применения каналов связи с недостаточной пропускной способностью. Среди прочих достоинств продукта можно назвать предусмотренные в нем средства обеспечения безопасности. Учитывая остроту проблемы в области управления развертыванием исправлений, переход на систему, которая поможет автоматизировать этот процесс, будет бесспорным преимуществом. Благодаря привязке SMS 2003 к Active Directory (AD) и другим инструментам управления Microsoft, этот продукт несомненно представляет интерес.

Поделитесь материалом с коллегами и друзьями