SlideShare a Scribd company logo

217215866 patch-mng-2010

I
Inbalraanan

patch-mng-2010

Business
1 of 10
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444 Page 1 of 10 ‫שולחן‬ ‫מפגש‬ ‫סיכום‬ - ‫עגול‬ ‫הפצת‬ ‫טלאים‬ ( Patches ) ‫קצה‬ ‫ותחנות‬ ‫בשרתים‬ ‫מנחים‬ ‫כהן‬ ‫פיני‬ ‫מאור‬ ‫גייגר‬ ‫ושחר‬
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444 Page 2 of 10 ,‫שלום‬ ‫נכבדים‬ ‫לקוחות‬ ‫עגול‬ ‫שולחן‬ ‫במפגש‬ ‫השתתפותכם‬ ‫על‬ ‫תודה‬ Round Table ‫בנושא‬ ‫מדיניות‬ patches .‫בארגונים‬ .‫המפגש‬ ‫במהלך‬ ‫שעלו‬ ‫הדברים‬ ‫עקרי‬ ‫סיכום‬ ‫מצ"ב‬ ‫במפגש‬ ‫שתומצתו‬ ‫מהותיים‬ ‫נושאים‬ ‫עלו‬ ‫של‬ ‫והצגה‬ ‫פרספרטיבה‬ ‫מתן‬ ‫אלא‬ ‫ללקוחות‬ ‫גורפת‬ ‫המלצה‬ ‫זה‬ ‫בסיכום‬ ‫אין‬ .‫שעלו‬ ‫כפי‬ ‫בסיכום‬ ‫ההתלב‬ "‫"מהשטח‬ ‫כלומר‬ ‫במפגש‬ ‫שעלו‬ ‫טויות‬ ‫מדיניות‬ ‫של‬ ‫בהקשר‬ patches ‫בתחום‬ ‫גם‬ ‫אך‬ ‫השרתים‬ ‫מדיניות‬ ‫של‬ ‫אחרים‬ ‫בתחומים‬ patches . ‫שונו‬ ‫שאין‬ ‫העובדה‬ ‫בלטה‬ ‫זה‬ ‫במפגש‬ .‫המדוברים‬ ‫לנושאים‬ ‫בהתייחסות‬ ‫הארגונים‬ ‫בין‬ ‫רבה‬ ‫ת‬ ‫ה‬ ‫תופסים‬ ‫הלב‬ ‫תשומת‬ ‫רוב‬ ‫את‬ - patches ‫מידע‬ ‫לאבטחת‬ ‫שקשורים‬ ‫מיקרוסופט‬ ‫חברת‬ ‫של‬ ‫ובמיוחד‬ patches ‫ומחייבים‬ ‫קריטיים‬ ‫המוגדרים‬ restart . ‫שבו‬ ‫מצב‬ ‫תארו‬ ‫רבים‬ ‫ארגונים‬ ,‫בנושא‬ ‫הבעייתיות‬ ‫מבחינת‬ patches ‫שהוכנסו‬ ‫ייצור‬ ‫למערכות‬ ‫גרמו‬ ‫שבו‬ ‫במצב‬ ‫נתקלו‬ ‫גם‬ ‫ארגונים‬ .‫לתקלות‬ ‫הוציא‬ ‫היצרן‬ patch ‫כ‬ ‫ל‬ ‫תיקון‬ - patch .‫קודם‬ ‫התקנת‬ ‫היא‬ ‫מהארגונים‬ ‫חלק‬ ‫אצל‬ ‫זה‬ ‫בעייתי‬ ‫מצב‬ ‫עם‬ ‫להתמודדות‬ ‫דוגמא‬ ‫של‬ ‫אחת‬ ‫גרסה‬ ‫חתימות‬ ‫קבצי‬ ‫של‬ ‫האחרונה‬ ‫לפני‬ ‫אנטיוירוס‬ ‫במוצר‬ . "‫פיצות‬ ‫"ערב‬ ‫הבעייה‬ ‫העיקרית‬ ‫בניהול‬ ‫הפצת‬ ‫ה‬ - patches ‫שההפצה‬ ‫התהליך‬ ‫אלא‬ ‫הפיזית‬ ‫ההפצה‬ ‫אינה‬ .‫גוררת‬ ‫שמבצעים‬ ‫פעם‬ ‫"בכל‬ ‫שבו‬ ‫מצב‬ ‫תארו‬ ‫ארגונים‬ ‫מספר‬ reset ‫ב‬ - datacenter ‫חלק‬ ‫ההפצה‬ ‫תהלך‬ ‫ולכן‬ "‫תקינה‬ ‫בצורה‬ ‫עולות‬ ‫אינן‬ ‫מהמערכות‬ ‫של‬ ‫התערבות‬ ‫מחייב‬ ‫אנשי‬ ‫האפליקציה‬ ‫ואנשי‬ ‫הסיסטם‬ ‫בכדי‬ ‫ניתן‬ ‫ולא‬ ‫במידה‬ .‫תקין‬ ‫באופן‬ ‫עלו‬ ‫שהמערכות‬ ‫לוודא‬ ‫לבצע‬ ‫בארגון‬ ‫השרתים‬ ‫לכל‬ ‫עדכונים‬ ‫תוך‬ ‫ואנשי‬ ‫הסיסטם‬ ‫אנשי‬ ‫את‬ ‫מחייב‬ ‫הדבר‬ ,‫אחד‬ ‫לילה‬ !‫לילות‬ ‫כמה‬ ‫להגיע‬ ‫האפליקציה‬ ‫ימים‬ ‫למספר‬ ‫הייצור‬ ‫בסביבת‬ ‫ההפצה‬ ‫לפיצול‬ ‫נוספת‬ ‫סיבה‬ ‫עקב‬ ‫תקלות‬ ‫יתרחשו‬ ‫אכן‬ ‫הייצור‬ ‫בסביבת‬ ,‫מקדימות‬ ‫בדיקות‬ ‫שהתבצעו‬ ‫שלמרות‬ ‫החשש‬ ‫הוא‬ ‫ה‬ ‫הכנסת‬ - patch . ‫הסיסטם‬ ‫אנשי‬ ‫יציבות‬ ‫מחפשים‬ ‫האפליקציה‬ ‫אנשי‬ ‫גם‬ ‫ואיתם‬ ‫ו‬ ‫זה‬ ‫בהקשר‬ ‫הדבר‬ ‫יוצר‬ ‫זה‬ ‫המידע‬ ‫אבטחת‬ ‫אנשי‬ ‫עם‬ ‫קונפליקט‬ ‫מהיר‬ ‫שיותר‬ ‫כמה‬ ‫בהתקנה‬ ‫שמעוניינים‬ ‫ה‬ ‫של‬ patches . .‫לאיומים‬ ‫וחשיפה‬ ‫עדכניות‬ ‫חוסר‬ ‫משמעותה‬ ‫יציבות‬ ‫המידע‬ ‫אבטחת‬ ‫מבחינת‬ ‫כלומר‬ ‫הבדיקות‬ ‫שסביבת‬ ‫מכיוון‬ ‫אולם‬ ‫והבדיקות‬ ‫הפיתוח‬ ‫בסביבות‬ ‫בדיקות‬ ‫מבצעים‬ ‫ארגונים‬ ‫והפיתוח‬ ‫נוסף‬ ‫עגול‬ ‫לשולחן‬ ‫נושא‬ ‫(זה‬ ‫הייצור‬ ‫לסביבת‬ ‫מלאה‬ ‫בצורה‬ ‫זהות‬ ‫אינן‬ ... ‫ישנן‬ ,) ‫בהם‬ ‫רבים‬ ‫מקרים‬ patches .‫הייצור‬ ‫בסביבת‬ ‫לתקלות‬ ‫גורמים‬ ‫הבדיקות‬ ‫סביבת‬ ‫את‬ ‫שעברו‬
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444 Page 3 of 10 ‫המשתתפים‬ ‫הארגונים‬ ‫אחד‬ ‫נציג‬ ‫ת‬ ‫י‬ ‫לא‬ ‫ההלבנה‬ ‫בתהליך‬ ‫שמתבצעות‬ ‫הבדיקות‬ ‫שבו‬ ‫מצב‬ ‫אר‬ ‫וירוסים‬ ‫של‬ ‫כניסה‬ ‫מנעו‬ )‫קונפיקר‬ ‫זה‬ ‫(במקרה‬ ‫ל‬ ‫רשת‬ ‫מסווגת‬ ‫ב‬ .‫ארגון‬ ‫חלק‬ ‫מהמשתתפים‬ ‫מצ‬ ‫תארו‬ ‫יאות‬ ‫שב‬ ‫ה‬ ‫מושקע‬ ‫ים‬ 02% ‫עד‬ 52% ‫מ‬ ‫משרה‬ ‫לנושא‬ ‫מלאה‬ ‫והפצת‬ ‫ניהול‬ ‫של‬ ‫הפציפי‬ patches .‫השרתים‬ ‫בתחום‬ ‫ממצאים‬ ‫מתקינים‬ ‫ארגונים‬ patches )‫רצויה‬ ‫(לא‬ ‫בתדירות‬ ‫מידע‬ ‫אבטחת‬ ‫מבחינת‬ ‫כקריטיים‬ ‫המוגדרים‬ ‫כ‬ ‫של‬ - 6 ‫ב‬ ‫פעם‬ ‫שמעדכנים‬ ‫ארגונים‬ ‫ישנם‬ ‫כאשר‬ ‫חודשים‬ - 3 ‫בשנה‬ ‫פעם‬ ‫וחלק‬ ‫חודשים‬ )!( . ‫קבעו‬ ‫מעטים‬ ‫לא‬ ‫ארגונים‬ SLA ‫(לדוגמה‬ ‫מסויים‬ 3 ‫רק‬ ‫(מצליחם‬ ‫בו‬ ‫עומדים‬ ‫לא‬ ‫אך‬ )‫חודשים‬ ‫ב‬ ‫פעם‬ - 6 .)‫חודשים‬ ‫ישנם‬ patches ‫עדיפות‬ ‫שמקבלים‬ ‫יותר‬ ‫גבוהה‬ – ‫המנצל‬ ‫וירוס‬ ‫יצא‬ ‫שכבר‬ ‫וידוע‬ ‫במידה‬ ‫וזאת‬ .‫ימים‬ ‫של‬ ‫מזורז‬ ‫בנוהל‬ ‫התקנה‬ ‫על‬ ‫מדובר‬ ‫זה‬ ‫במקרה‬ .‫מתקנים‬ ‫הם‬ ‫שאותם‬ ‫הפרצה‬ ‫את‬ ‫של‬ ‫ההגדרה‬ patches ‫היא‬ ‫אלו‬ VIP Patch . ‫ב‬ - patches ‫של‬ ‫המצב‬ ‫שורר‬ ‫מידע‬ ‫אבטחת‬ ‫של‬ ‫קריטיות‬ ‫לסוגיות‬ ‫קשורים‬ ‫שאינם‬ ‫תיקונים‬ ‫או‬ "‫נוגעים‬ ‫לא‬ ‫"עובד‬ .‫תקלה‬ ‫של‬ ‫במצב‬ ‫רק‬ ‫התיקון‬ ‫את‬ ‫מפיצים‬ ‫ארגונים‬ ‫כלומר‬ ‫את‬ "‫"לטפטף‬ ‫שניתן‬ ‫העובדה‬ ‫בגלל‬ ‫מבשרתים‬ ‫קשה‬ ‫פחות‬ ‫המצב‬ ‫הקצה‬ ‫תחנות‬ ‫בתחום‬ .‫רבים‬ ‫עובדים‬ ‫על‬ ‫תשפיע‬ ‫לא‬ ‫היא‬ ‫בעיה‬ ‫שתהיה‬ ‫ובמקרה‬ ‫ההתקנה‬ ,‫בברכה‬ ‫כהן‬ ‫ופיני‬ ‫מאור‬ ‫גייגר‬ ‫שחר‬ ‫תוכן‬ ‫דוגמאות‬ ‫לתהליכים‬ ................................ ................................ ................................ ......... 4 ‫בדיקות‬ ................................ ................................ ................................ ......................... 5 ‫איזה‬ patch ‫מפיצים‬ ‫לאיזה‬ ‫שרתים‬ ? ................................ ................................ ................... 5 ‫תדירות‬ ................................ ................................ ................................ ......................... 5 ‫כלים‬ ‫לביצוע‬ ................................ ................................ ................................ .................. 6 ‫ביצוע‬ ‫עדכונים‬ ‫בסביבות‬ ‫שאינן‬ ‫מיקרוסופט‬ ................................ ................................ ........... 6 ‫עדכונים‬ ‫בתחנות‬ ‫קצה‬ ................................ ................................ ................................ ...... 7 ‫תגובות‬ ‫של‬ ‫ספקים‬ ................................ ................................ ................................ .......... 7 HP ................................ ................................ ................................ ........................... 7
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444 Page 4 of 10 ‫לתהליכים‬ ‫דוגמאות‬ ‫מהותי‬ ‫שונה‬ ‫אינו‬ ‫ההפצה‬ ‫תהליך‬ ‫ת‬ ‫תאור‬ ‫להלן‬ .‫הארגונים‬ ‫בין‬ ‫תהליכים‬ ‫שני‬ .‫כדוגמה‬ ‫שמחזיק‬ ‫לקוח‬ ‫על‬ ‫מדובר‬ 4 ‫בדיקות‬ :‫עבודה‬ ‫סביבות‬ - ,‫פיתוח‬ DRP ‫אינטרנט‬ ‫חוות‬ , :‫הנו‬ ‫שתאר‬ ‫התהליך‬ .‫וייצור‬ )‫נפרדת‬ ‫סביבה‬ ‫(שנחשבת‬ 1 . ‫ה‬ ‫את‬ ‫מקבלים‬ - Patch ‫כל‬ ‫(לא‬ ‫שלו‬ ‫הסיכון‬ ‫ומידת‬ ‫הרלוונטיות‬ ‫על‬ ‫ועוברים‬ Patch ‫המידע‬ ‫אבטחת‬ ‫אנשי‬ ‫ידי‬ ‫על‬ ‫כלל‬ ‫בדרך‬ ‫מתבצעת‬ ‫זו‬ ‫בדיקה‬ .)‫מותקן‬ ‫קריטי‬ ‫שנחשב‬ . 0 . ‫דעת‬ ‫חוות‬ ‫מקבלים‬ ‫ואז‬ ‫שבוע‬ ‫של‬ ‫לתקופה‬ ‫ופיתוח‬ ‫בבדיקות‬ ‫מתקינים‬ ‫מהמפתחים‬ .‫בודקים‬ 3 . ‫ה‬ ‫בסביבת‬ ‫מתקינים‬ - DRP ‫כגון‬ ‫נתונים‬ ‫בסיס‬ ‫שרתי‬ ‫(למעט‬ ‫אוטומטית‬ ‫בצורה‬ DBMS SAP .‫שבוע‬ ‫ומחכים‬ ) 4 . .‫האינטרנט‬ ‫בסביבת‬ ‫מתקינים‬ 5 . ‫הדרגתית‬ ‫בצורה‬ ‫הייצור‬ ‫בסביבת‬ ‫מתקינים‬ :  ‫ב‬ ‫קודם‬ - terminal server ‫יומיים‬ ‫מחכים‬ ‫מכן‬ ‫ולאחר‬ .  ‫מתקינים‬ ‫כן‬ ‫אחרי‬ CLUSTER  ‫זה‬ ‫(במקרה‬ ‫אפליקציה‬ ‫שרתי‬ ‫מכן‬ ‫לאחר‬ SAP )  ‫שרתי‬ ‫מכן‬ ‫לאחר‬ DBMS .‫רגילים‬  ‫שרתי‬ ‫עדכון‬ DBMS ‫ב‬ ‫שנמצאים‬ - CLUSTER ( ‫זה‬ ‫במקרה‬ CLUSTER SAP DBMS ‫ב‬ ‫פעם‬ ‫מתבצע‬ ) - 3 .‫תחזוקה‬ ‫בחלון‬ ‫מערכת‬ ‫כשמורידים‬ ‫חדשים‬ ‫על‬ ‫מדובר‬ ,‫לסיכום‬ ‫מ‬ ‫חודש‬ ‫של‬ ‫סבב‬ ‫הרגע‬ ‫ש‬ - PATCH ‫ש‬ ‫עד‬ ‫יצא‬ ‫מ‬ ‫השרתים‬ ‫כל‬ ‫את‬ ‫עדכנים‬ . ‫שרתי‬ ‫כאשר‬ DBMS ‫ב‬ ‫נמצאים‬ - CLUSTER , ‫ב‬ ‫פעם‬ ‫מתבצע‬ ‫העדכון‬ - 3 .‫חודשים‬ ‫שמתנהל‬ ‫תהליך‬ ‫ב‬ ‫חברה‬ :‫אחרת‬ ‫לרוב‬ ‫המערכות‬ ‫סביבות‬ ‫יש‬ ‫מתקינים‬ .‫פיתוח‬ ‫בדיקות‬ ‫והפיתוח‬ ‫הבדיקות‬ ‫בסביבות‬ ‫על‬ ‫הודעה‬ ‫הפרוייקטים‬ ‫ולמנהלי‬ ‫למפתחים‬ ‫שולחים‬ ‫ובמקביל‬ ‫התקנה‬ ‫בייצור‬ ‫צפוייה‬ ‫תוך‬ ‫לאשר‬ ‫צריכים‬ ‫האפליקציות‬ ‫אנשי‬ )‫פיתוח‬ ‫(בבדיקות‬ ‫התקנה‬ ‫אחרי‬ . ‫שבועיים‬ ‫ל‬ ‫עוברים‬ ‫מכן‬ ‫לאחר‬ .‫בעיות‬ ‫שאיין‬ ‫בייצור‬ ‫התקנה‬ ‫בייצור‬ ‫ההתקנה‬ ‫בזמן‬ . 5 ‫אנשים‬ ‫מתבצע‬ ‫ולכן‬ ‫גדול‬ ‫אינו‬ ‫זה‬ ‫ארגון‬ .‫בלילה‬ ‫נשארים‬ .‫ערב‬ ‫באותו‬ ‫הייצור‬ ‫שרתי‬ ‫בכל‬ ‫התקנה‬ ‫ת‬ ‫נשארים‬ ‫האפליקציה‬ ‫אנשי‬ ‫באתר‬ ‫(בארגון‬ ‫לבצע‬ ‫יש‬ ‫בדיקות‬ ‫איזה‬ ‫לגבי‬ ‫הוראות‬ ‫משאירים‬ ‫או‬ ‫לה‬ ‫ניתן‬ ‫לא‬ ‫זה‬ ‫ת‬ .)‫מרחוק‬ ‫חבר‬
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444 Page 5 of 10 ‫בדיקות‬ ‫שבו‬ ‫מצב‬ ‫תאר‬ ‫הארגונים‬ ‫אחד‬ ‫ש‬ ‫לאחר‬ ‫אנשי‬ ‫אבטחת‬ ‫ה‬ ‫מתבצעת‬ ,‫להתקין‬ ‫מה‬ ‫קובעים‬ ‫מידע‬ ‫אב‬ ‫של‬ ‫משותפת‬ ‫במעבדה‬ ‫ראשונית‬ ‫בדיקה‬ " ‫ה‬ ‫חבילת‬ ‫מכן‬ ‫לאחר‬ .‫וסיסטם‬ ‫מ‬ - patches ‫ל‬ ‫עוברת‬ - QA ‫על‬ ‫מדובר‬ ‫המקרים‬ ‫ברוב‬ ‫כאשר‬ QA .‫האפליקציות‬ ‫ברמת‬ ‫ולא‬ ‫סיסטם‬ ‫ברמת‬ ‫ש‬ ‫בודקים‬ - services ‫עלו‬ ‫ו‬ ‫פועל‬ ‫המערכת‬ ‫מרכיבי‬ ‫בין‬ ‫הנדרשת‬ ‫שהקישוריות‬ ‫ת‬ .‫קשורה‬ ‫אחר‬ ‫ארגון‬ ‫אצל‬ ‫מערבים‬ ‫לעתים‬ ‫את‬ ‫האפליקציה‬ ‫מנהל‬ ‫והוא‬ ‫בדי‬ ‫איזה‬ ‫הנחייה‬ ‫נותן‬ ‫לבצע‬ ‫קות‬ , ‫לעיתים‬ ‫כלומר‬ ‫האפליקציה‬ ‫מנהל‬ ‫אנשי‬ ‫מערב‬ QA .‫פורמלית‬ ‫בצורה‬ ‫ב‬ ‫אחר‬ ‫ארגון‬ ‫יש‬ ‫כ‬ - 15 ‫קריטיות‬ ‫אפליקציות‬ ‫שרצות‬ ‫ע‬ ‫ל‬ 122 ‫מתוך‬ 522 ‫שרתי‬ )‫הייצור‬ . ‫כאשר‬ ,‫בייצור‬ ‫התקנה‬ ‫מבצעים‬ ‫תתב‬ ‫ערב‬ ‫באותו‬ ‫בדיקה‬ ‫הקריטיות‬ ‫לאפליקציות‬ ‫רק‬ ‫צע‬ . ‫ש‬ ‫ציינו‬ ‫ארגונים‬ ‫אולם‬ .‫בייצור‬ ‫ולא‬ ‫בבדיקות‬ ‫מתגלות‬ ‫הבעיות‬ ‫טובה‬ ‫בדיקות‬ ‫סביבת‬ ‫של‬ ‫במקרה‬ ‫לייצר‬ ‫זהה‬ ‫בדיקות‬ ‫לסביבת‬ ‫להגיע‬ ‫פשוט‬ ‫לא‬ ‫מאוד‬ . ‫איזה‬ patch ?‫שרתים‬ ‫לאיזה‬ ‫מפיצים‬ ‫שבו‬ ‫מצב‬ ‫תאר‬ ‫ארגון‬ ‫מפיצים‬ ‫ה‬ ‫את‬ - patches ‫השרתים‬ ‫לכל‬ ‫להתקנה‬ ‫שנבחרו‬ ‫אם‬ ‫אפילו‬ ‫אין‬ ‫בכך‬ .‫אפליקטיבית‬ ‫או‬ ‫תשתיתית‬ ‫מבחינה‬ ‫תדירות‬ ‫ארגונים‬ ‫מתקינים‬ patches ‫המוגדרים‬ ‫כקריטיים‬ ‫מבחינת‬ ‫אבטחת‬ ‫מידע‬ ‫בתדירות‬ ( ‫לא‬ ‫רצויה‬ ) ‫של‬ ‫כ‬ - 6 ‫חודשים‬ , ‫כאשר‬ ‫ישנם‬ ‫ארגונים‬ ‫שמעדכנים‬ ‫פעם‬ ‫ב‬ - 3 ‫חודשים‬ ( ‫פחות‬ ‫או‬ ) ‫וחלק‬ ‫פעם‬ ‫בשנה‬ )!( . :‫הארגונים‬ ‫של‬ ‫לנושא‬ ‫התייחסות‬ ‫להן‬ 1 . ,‫אופיינית‬ ‫"בהתנהלות‬ ‫ה‬ - SLA ‫בארגון‬ ‫להפצה‬ ‫המידע‬ ‫אבטחת‬ ‫צוות‬ ‫כאשר‬ ‫בשנה‬ ‫פעם‬ ‫הוא‬ ‫ה‬ ‫את‬ ‫לשנות‬ ‫מנסה‬ - SLA ‫וחצי‬ ‫לחודש‬ ." 0 . " ‫שינויים‬ ‫ביצוע‬ ‫תדירות‬ ‫של‬ ‫בחודש‬ ‫פעם‬ - ‫משמע‬ ‫ה‬ ‫צריכים‬ ‫האפליקציות‬ ‫אנשי‬ ‫בחודש‬ ‫פעם‬ ‫להגיע‬ "‫העבודה‬ ‫שעות‬ ‫לאחר‬ . 3 . " ‫הקריטיות‬ ‫המערכות‬ ‫מנותקות‬ ‫ולכן‬ ‫אפילו‬ ‫עדכונים‬ ‫צוברים‬ ‫כמה‬ ‫חודשים‬ " . 4 . " ‫ה‬ ‫תדירות‬ ‫היא‬ ‫בשנה‬ ‫פעמיים‬ ‫כאשר‬ ‫חדש‬ ‫שרתים‬ ‫י‬ ‫ם‬ ‫ה‬ ‫כל‬ ‫עם‬ ‫מותקנים‬ - patches ‫עד‬ ‫שיצאו‬ .‫כה‬ 5 . ‫לגבי‬ patches ‫כ‬ ‫המוגדרים‬ ‫תיקונים‬ ‫יש‬ ‫קריטיים‬ - " ‫מאוד‬ ‫קריטיים‬ " ( VIP PATCHES ) ‫לפי‬ ( ‫מסויימים‬ ‫באתרים‬ ‫שמופיע‬ ‫ניתוח‬ ‫מיקרוסופט‬ ‫אתר‬ ‫כמו‬ ) . Patches ‫אלה‬ ‫תוך‬ ‫מותקנים‬ ‫שבוע‬ ‫בממוצע‬ .
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444 Page 6 of 10 6 . ‫קבע‬ ‫הארגונים‬ ‫אחד‬ SLA ‫עדכון‬ ‫של‬ patches ‫עומד‬ ‫לא‬ ‫הארגון‬ ‫בפועל‬ ‫אבל‬ ‫ברבעון‬ ‫פעם‬ .‫חודשים‬ ‫בשישה‬ ‫פעם‬ ‫היא‬ ‫בפועל‬ ‫שמתקבלת‬ ‫התדירות‬ .‫זו‬ ‫בתדירות‬ 7 . ‫ב‬ ‫הי‬ ‫אחר‬ ‫ארגון‬ ‫ת‬ ‫של‬ ‫מדיניות‬ ‫ה‬ ‫קריטיים‬ ‫תיקונים‬ ‫הפצת‬ ‫ברבעון‬ ‫פעם‬ "‫ל‬ ‫להגיע‬ ‫במטרה‬ ‫יישור‬ ‫קו‬ " . ‫בפועל‬ , ‫רבעון‬ ‫מסיימים‬ ‫בקושי‬ ‫בהצלחה‬ ‫ו‬ ‫ל‬ ‫הורידו‬ ‫לכן‬ ‫של‬ ‫תדירות‬ ‫ש‬ ‫חצי‬ .‫נה‬ ‫תאריך‬ ‫קובעים‬ ‫הארגונים‬ ‫מרבית‬ ‫אצל‬ ‫אחרון‬ ‫של‬ ‫לכניסה‬ PATCH ‫והפצה‬ ‫בדיקות‬ ‫לסבב‬ .‫מסויים‬ ‫לביצוע‬ ‫כלים‬ ‫של‬ ‫שילוב‬ ‫על‬ ‫דובר‬ ‫מועט‬ ‫לא‬ ‫לקוחות‬ ‫מספר‬ ‫אצל‬ WSUS ‫ה‬ ‫להורדת‬ - patches ‫ו‬ - SCCM ( System Center Configuration Manager ) ‫מיקרוסופט‬ ‫של‬ .‫בפועל‬ ‫ההפצה‬ ‫לביצוע‬ ‫כגון‬ ‫יעודיים‬ ‫בכלים‬ ‫שמשתמשים‬ ‫לקוחות‬ ‫יש‬ HPOpsware ‫או‬ Bigfix ‫(כיום‬ IBM ) ‫ויש‬ ‫כגון‬ ‫אחרים‬ ‫לכלים‬ ‫מיקרוסופט‬ ‫כלי‬ ‫בין‬ ‫משלבים‬ ‫אשר‬ ‫לקוחות‬ Symatec-Altiris ‫שימוש‬ ‫תוך‬ , ‫ב‬ - Altiris Notification Server .)‫קצה‬ ‫תחנות‬ ‫(לסביבת‬ .‫ההפצות‬ ‫לביצוע‬ ‫גישות‬ ‫מספר‬ ‫ישנן‬ ‫מיקרוסופט‬ ‫בסביבת‬ ‫שגם‬ ‫ציינו‬ ‫לקוחות‬ WSUS ‫מאפשר‬ ‫ה‬ ‫לכל‬ ‫אוטומטית‬ ‫הורדה‬ - patches ‫קריטיות‬ ‫ברמת‬ ‫מסויימת‬ ‫לעומת‬ . SCCM ‫אינו‬ ‫אשר‬ ‫יותר‬ ‫גבוהה‬ ‫מעורבות‬ ‫למידת‬ ‫הכוונה‬ ‫כלומר‬ .‫ידנית‬ ‫בחירה‬ ‫ומחייב‬ ‫אוטומטית‬ ‫עבודה‬ ‫מאפשר‬ .‫הארגונים‬ ‫בקרב‬ ‫הזכיר‬ ‫ארגונים‬ ‫בשם‬ ‫כלי‬ ‫ו‬ www.eminentware.com ‫ל‬ ‫נוחה‬ ‫התקנה‬ ‫מאפשר‬ ‫אשר‬ - patches ‫עובדים‬ ‫אשר‬ ‫מרוחקים‬ ‫לאתרם‬ ‫בייחוד‬ ‫בארגון‬ ‫שנקבעה‬ ‫מדיניות‬ ‫רמת‬ ‫פי‬ ‫על‬ ‫חסרים‬ ‫עם‬ Active Directory ‫מרוחק‬ ‫עם‬ ‫או‬ Group Policy ‫סטנדרטי‬ ‫שאינו‬ . ‫רשתות‬ ‫על‬ ‫מדובר‬ ‫כאשר‬ ‫נפרדות‬ ‫מכניסים‬ ‫ה‬ ‫את‬ - Patches ‫הלבנה‬ ‫תהליכי‬ ‫באמצעות‬ – ‫עשרות‬ ‫של‬ ‫בנפחים‬ ‫שמדובר‬ ‫למרות‬ G . ‫מיקרוסופט‬ ‫שאינן‬ ‫בסביבות‬ ‫עדכונים‬ ‫ביצוע‬ ‫הרבה‬ ‫בתדירות‬ ‫בד"כ‬ ‫מיקרוסופט‬ ‫שאינן‬ ‫לסביבות‬ ‫עדכונים‬ ‫גם‬ ‫הסתם‬ ‫מן‬ ‫מקבלים‬ ‫לקוחות‬ ‫תוכנה‬ ‫עדכוני‬ ‫על‬ ‫גם‬ ‫מדובר‬ .‫גבוהה‬ ‫פחות‬ - patches ‫מוצרים‬ ‫או‬ ‫הפעלה‬ ‫למערכות‬ - ‫גם‬ ‫אך‬ ‫לעדכוני‬ firmware ‫או‬ bios . ‫התגלתה‬ ‫זה‬ ‫בתחום‬ ‫עדכונים‬ ‫לגבי‬ ‫גם‬ ‫הארגונים‬ ‫ברוב‬ ‫דומה‬ ‫די‬ ‫מדיניות‬ – ‫זה‬ ‫במקרה‬ ‫ארגונים‬ ‫שמשביתה‬ ‫תקלה‬ ‫אין‬ ‫עוד‬ ‫כל‬ ‫העדכונים‬ ‫את‬ ‫מתקינים‬ ‫לא‬ ‫פשוט‬ ,‫תקלה‬ ‫יש‬ ‫כאשר‬ ‫גם‬ .
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444 Page 7 of 10 ‫הע‬ ‫הסיבה‬ ‫י‬ ‫ה‬ ‫העדכון‬ ‫לביצוע‬ ‫קרית‬ ‫י‬ ‫התמיכה‬ ‫שגופי‬ ‫א‬ ‫ה‬ ‫של‬ ‫יצרנים‬ ‫מתנ‬ ‫ים‬ ‫בעדכון‬ ‫שירות‬ ‫מתן‬ ‫האחרונות‬ ‫לגרסאות‬ ‫כלומר‬ .‫התקלה‬ ‫את‬ ‫יפתור‬ ‫אכן‬ ‫עדכון‬ ‫שאותו‬ ‫העובדה‬ ‫דווקא‬ ‫ולווא‬ , ."‫נוגעים‬ ‫לא‬ ‫שעובד‬ ‫"מה‬ ‫האמרה‬ ‫נהוגה‬ ‫זה‬ ‫בתחום‬ ‫עדכון‬ ‫מתבצע‬ ‫שבו‬ ‫מצב‬ ‫תאר‬ ‫ארגון‬ ‫לדוגמה‬ .‫עדכון‬ ‫מבצעים‬ ‫שכן‬ ‫ארגונים‬ ‫יש‬ firmware ‫בשרתי‬ HP .‫רבעון‬ ‫כל‬ ‫מתבצע‬ ‫העדכון‬ ‫כאשר‬ " ‫ש‬ ‫רת‬ – ‫שרת‬ " ‫ה‬ ‫ולא‬ " ‫במכה‬ ‫כל‬ ." ‫קצה‬ ‫בתחנות‬ ‫עדכונים‬ ‫שעדכוני‬ ‫הייתה‬ ‫התחושה‬ ‫כללי‬ ‫באופן‬ patches ‫בעייתי‬ ‫פחות‬ ‫נושא‬ ‫הוא‬ ‫קצה‬ ‫בתחנות‬ ‫משרתים‬ ‫תשפיע‬ ‫לא‬ ‫היא‬ ‫בעיה‬ ‫שתהיה‬ ‫ובמקרה‬ ‫ההתקנה‬ ‫את‬ "‫"לטפטף‬ ‫שניתן‬ ‫העובדה‬ ‫בגלל‬ ‫רבים‬ ‫עובדים‬ ‫על‬ . ‫שבו‬ ‫מצב‬ ‫תאר‬ ‫ארגון‬ ‫בחודש‬ ‫פעם‬ )‫זה‬ ‫בתחום‬ ‫מקובל‬ ‫זמן‬ ‫פרק‬ ‫הדיון‬ ‫משתתפי‬ ‫פי‬ ‫(על‬ ‫מפעילים‬ ‫כל‬ ‫את‬ ‫העדכונים‬ ‫באמצעות‬ ‫שהתקבלון‬ WSUS ‫יש‬ . ‫ל‬ ‫בדיקות‬ ‫סביבת‬ - PC ‫שבה‬ ‫זה‬ ‫שלב‬ ‫לאחר‬ .‫בארגון‬ ‫העקריות‬ ‫הקונפיגורציות‬ ‫סוגי‬ ‫כל‬ ‫מותקנות‬ ‫העדכונים‬ ‫את‬ ‫מתקינים‬ ‫ב‬ - 02 ‫תחנות‬ ‫בחברה‬ ‫כ‬ - pilot , ‫כאשר‬ ‫ה‬ ‫את‬ ‫מעדכנים‬ ‫לא‬ ‫משתמשים‬ ‫בשי‬ ‫נוי‬ . ‫ה‬ - service desk ‫לנעשה‬ ‫מיודעים‬ ‫כן‬ ‫ואם‬ ‫צפות‬ ‫בעיות‬ ‫יודעים‬ ‫התמיכה‬ ‫אנשי‬ ‫ל‬ ‫ה‬ ‫המשתמש‬ ‫את‬ ‫חזיר‬ ‫לאחור‬ . ‫שבועיים‬ ‫לאחר‬ ‫תקינה‬ ‫עבודה‬ ‫של‬ ‫בארגון‬ ‫להפיץ‬ ‫ממשיכים‬ ‫התחנות‬ ‫לשאר‬ ‫בארגון‬ . ‫זה‬ ‫כל‬ ‫ההתקנות‬ ‫ב‬ ‫הן‬ - 0 ‫המ‬ ‫אם‬ .‫בלילה‬ ‫לא‬ ‫סגור‬ ‫חשב‬ ‫מחליטים‬ ‫כאשר‬ ‫ולכן‬ .‫התקנה‬ ‫תתבצע‬ ‫שבו‬ ‫למצב‬ ‫מגיעים‬ ‫בפועל‬ .‫דלוקות‬ ‫התחנות‬ ‫את‬ ‫משאירים‬ ‫הארגון‬ ‫לכל‬ ‫להפיץ‬ ‫חודש‬ ‫תוך‬ 44% .‫מעודכנות‬ ‫כבר‬ ‫מהתחנות‬ ‫ספקים‬ ‫של‬ ‫תגובות‬ HP ‫הפצת‬ ‫בתחום‬ patches ‫מהווה‬ , HP .‫שונים‬ ‫מישורים‬ ‫בשני‬ ‫שחקן‬ ‫לחומ‬ ‫התוכנה‬ ‫עדכוני‬ ‫רמת‬ ‫הוא‬ ‫והבסיסי‬ ‫הראשון‬ ‫המישור‬ ‫רמת‬ ‫הוא‬ ‫השני‬ ‫והמישור‬ ,‫רה‬ .‫והאפליקציות‬ ‫ההפעלה‬ ‫מערכת‬ HP ‫ופתרונות‬ ‫השרתים‬ ‫לעולות‬ ‫מרכזי‬ ‫ספק‬ ‫מהווה‬ ‫אשר‬ , ‫ה‬ ‫ניהול‬ - IT .‫הללו‬ ‫המישורים‬ ‫שני‬ ‫עבור‬ ‫פתרון‬ ‫מספקת‬ ,
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444 Page 8 of 10 ‫של‬ ‫הפתרונות‬ ‫את‬ ‫שנסקור‬ ‫לפני‬ ‫אולם‬ HP ‫ה‬ ‫הפצת‬ ‫לתחום‬ - patches ‫לסוגיית‬ ‫להתייחס‬ ‫יש‬ , ‫הדיון‬ ."‫שעובד‬ ‫במה‬ ‫נוגעים‬ ‫"לא‬ ‫מתאר‬ ,‫העמדה‬ ‫ניר‬ ‫ועימו‬ ,‫העגול‬ ‫בשולחן‬ ‫בצורה‬ ‫נכונה‬ ‫את‬ ‫המצוקה‬ ‫של‬ ‫מרבית‬ ‫הלקוחות‬ . ‫ככל‬ ‫שהאתר‬ ‫גדול‬ ‫יותר‬ ‫כך‬ ‫הלקוח‬ ‫מוצא‬ ‫עצמו‬ ‫בבעיה‬ ‫קשה‬ ‫יותר‬ ‫ולכן‬ ‫הרבה‬ ‫ארגונים‬ ‫מאמצים‬ ‫גישה‬ ‫של‬ " ‫לא‬ ‫נוגעים‬ ‫במה‬ ‫שעובד‬ " ‫וזו‬ ‫טעות‬ . ‫הרבה‬ ‫פעמים‬ ‫שרת‬ ‫ידווח‬ ‫על‬ ‫בעיות‬ ‫שונות‬ ‫שמהוות‬ ‫סימפטום‬ ‫לבעיה‬ ‫האמיתית‬ – ‫גרסה‬ ‫ישנה‬ ‫של‬ firmware .‫ההפעלה‬ ‫למערכת‬ ‫טלאי‬ ‫או‬ ,‫לדוגמא‬ ,‫גדולים‬ ‫לקוח‬ ‫באתרי‬ ‫שלנו‬ ‫הנסיון‬ ‫פי‬ ‫על‬ ,‫עובדתית‬ ‫עדכון‬ ‫של‬ ‫גרסאות‬ ‫בצורה‬ ‫מושכלת‬ ‫מפחית‬ ‫את‬ ‫כמות‬ ‫האירועים‬ ‫והתקלות‬ ‫באתר‬ . ‫ב‬ ‫הקיימים‬ ‫בכלים‬ ‫שניגע‬ ‫לפני‬ ,‫ושוב‬ - HP ‫הוא‬ ‫הראשון‬ ‫הצעד‬ ‫כי‬ ‫מאמינים‬ ‫אנו‬ ‫הטלאים‬ ‫לניהול‬ ‫וניהול‬ ‫שינויים‬ ‫ניהול‬ ‫בתחום‬ ‫בעיקר‬ ,‫תומכים‬ ‫ותהליכים‬ ‫בנושא‬ ‫בארגון‬ ‫המדיניות‬ ‫מהי‬ ‫להגדיר‬ .‫יותר‬ ‫חלקה‬ ‫בצורה‬ ‫העדכונים‬ ‫את‬ ‫לבצע‬ ‫שיאפשרו‬ ,‫תצורה‬ ‫קריטיות‬ ‫פי‬ ‫על‬ ‫כלל‬ ‫בדרך‬ ,‫השרתים‬ ‫של‬ ‫קריטיות‬ ‫רמות‬ ‫להגדיר‬ ‫רצוי‬ ‫גדולה‬ ‫בסביבה‬ ‫השירו‬ ‫לעומת‬ ‫בבנק‬ ‫חוץ‬ ‫במטבע‬ ‫מסחר‬ ‫שרת‬ :‫(לדוגמא‬ ‫משרתים‬ ‫הם‬ ‫אותם‬ ‫העסקיים‬ ‫תים‬ ‫בהתאם‬ ‫הפעילות‬ ‫את‬ ‫ולתעדף‬ ‫המדיניות‬ ‫את‬ ‫ולהתאים‬ ,)‫הדרכה‬ ‫בחדר‬ ‫קבצים‬ ‫שרת‬ ‫חברת‬ .‫המערכת‬ ‫לקריטיות‬ HP ‫ו‬ ‫תוכנה‬ ‫עדכוני‬ ‫בניהול‬ ‫סיוע‬ ‫נבחרים‬ ‫ללקוחות‬ ‫מספקת‬ - Firmware ‫עדכונים‬ ‫על‬ ‫הודעה‬ ‫מבחינת‬ ,‫קריטיות‬ ‫למערכות‬ ‫על‬ ‫המלצה‬ ‫מבחינת‬ ,‫חדשים‬ ‫מדיניות‬ ‫בהגדרת‬ ‫ובסיוע‬ ‫הלקוח‬ ‫באתר‬ ‫הספציפית‬ ‫לתצורה‬ ‫ביחס‬ ‫העדכון‬ ‫ונחיצות‬ ‫כדאיות‬ .‫תומכים‬ ‫ותהליכים‬ ‫לחומרה‬ ‫תוכנה‬ ‫עדכוני‬ ‫עדכוני‬ ‫תוכנה‬ ‫לחומרה‬ : ‫הכוונה‬ ‫ל‬ - Firmware ‫לרכיבי‬ ‫החומרה‬ ‫השונים‬ ‫בשרת‬ – ‫אלו‬ ‫מתבצעים‬ ‫על‬ ‫פי‬ ‫צורך‬ ‫הנובע‬ ‫משדרוגים‬ ‫הנחוצים‬ ‫לעדכון‬ ‫גרסת‬ ‫מערכת‬ ‫ההפעלה‬ ‫או‬ ‫כתוצאה‬ ‫מתקלות‬ ‫בעיות‬ ‫בתפקוד‬ ‫החומרה‬ ‫למשל‬ ‫בצועים‬ ‫נמוכים‬ ‫בתקשורת‬ ‫או‬ ‫בדיסקים‬ ‫וכד‬ .' ‫יצרני‬ ‫החומרה‬ ‫נוטים‬ ‫לבקש‬ ‫מהלקוחות‬ ‫לבצע‬ ‫שדרוג‬ ‫ברמת‬ ‫התוכנה‬ ‫לחומרה‬ ‫לפני‬ ‫הטיפול‬ ‫בבעיה‬ . HP ‫מספקת‬ ‫באמצעות‬ (SIM) Systems Insight Manager ‫את‬ ‫היכולות‬ ‫הבאות‬ ‫לעדכוני‬ Firmware ‫ודרייברים‬ : o ‫מחסן‬ ( Repository ) ‫מקומי‬ ‫אשר‬ ‫מתעדכן‬ ‫אוטומאטית‬ ( ‫אך‬ ‫אינו‬ ‫מעדכן‬ ‫אוטומאטית‬ ) ‫ב‬ - ‫דרייברים‬ ‫ו‬ - firmware ‫חדשים‬ ‫לשרתים‬ .
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444 Page 9 of 10 o HP ‫מספקת‬ ‫במסגרת‬ ‫המחסן‬ ‫גם‬ " ‫חבילות‬ " ‫עדכונים‬ ( ‫דרייברים‬ ) ‫הנקראות‬ Support Pack ‫מומלצות‬ ‫לדגמי‬ ‫שרתים‬ ‫לפי‬ ‫סוגי‬ ‫מערכת‬ ‫ההפעלה‬ ‫ואשר‬ ‫נבדקו‬ ‫במעבדותיה‬ . ‫עדכון‬ ‫לפי‬ " ‫חבילה‬ " ‫מספק‬ ‫מענה‬ ‫הולם‬ ‫לבעיה‬ ‫בו‬ ‫עדכון‬ ‫תוכנה‬ ‫של‬ ‫חומרה‬ ‫אחת‬ ‫משפיע‬ ‫על‬ ‫תפקודה‬ ‫של‬ ‫חומרה‬ ‫אחרת‬ . o ‫השרת‬ , ‫באמצעות‬ ‫סוכן‬ Insight Manager ‫בודק‬ ‫מול‬ ‫המחסן‬ ‫את‬ ‫גרסאות‬ ‫ה‬ - firmware ‫והדרייברים‬ ‫ומקבל‬ ‫המלצה‬ ‫על‬ ‫נחיצות‬ ‫העדכון‬ : ‫קריטי‬ , ‫מומלץ‬ ‫וכד‬ ' ‫לפי‬ ‫דרסת‬ ‫מערכת‬ ‫ההפעלה‬ ‫המותקנת‬ ‫בו‬ . o ‫מנהל‬ ‫השרתים‬ ‫מבצע‬ ‫עדכון‬ ‫מתוזמן‬ ( Scheduler ) ‫דרך‬ SIM ‫לשרת‬ ‫בודד‬ ‫או‬ ‫קבוצה‬ ‫של‬ ‫שרתים‬ . ‫על‬ ‫מבצעים‬ ‫שכאשר‬ ‫לזכור‬ ‫יש‬ ,‫לחומרה‬ ‫תוכנה‬ ‫עדכוני‬ ‫ניהול‬ ‫של‬ ‫התמונה‬ ‫את‬ ‫להשלים‬ ‫מנת‬ ‫ה‬ ‫גרסת‬ ‫את‬ ‫משנים‬ ‫אשר‬ ,‫ההפעלה‬ ‫למערכת‬ ‫עדכונים‬ - drivers ‫עיד‬ ‫לבצע‬ ‫לזכור‬ ‫יש‬ , ‫כון‬ ‫גם‬ ‫ה‬ ‫עדכון‬ ‫את‬ - drivers ‫החומרה‬ ‫יצרן‬ ‫של‬ ‫והאפליקציות‬ ‫ההפעלה‬ ‫למערכת‬ ‫תוכנה‬ ‫עדכוני‬ ,‫ולאפליקציות‬ ‫ההפעלה‬ ‫למערכת‬ ‫תוכנה‬ ‫עדכוני‬ ‫הפצת‬ ‫של‬ ‫המורכבות‬ ‫על‬ ‫מסתכלים‬ ‫כאשר‬ ‫שהגדרת‬ ‫לראות‬ ‫אפשר‬ ‫הבעיתיות‬ ‫של‬ ‫הפצת‬ ‫טלאים‬ , ‫נובעת‬ ‫מעיקרה‬ ‫מעצם‬ ‫ההגדרה‬ " ‫הפצה‬ ." ‫במקום‬ ‫זאת‬ , ‫שיטת‬ ‫התפעול‬ ‫של‬ HP Software ‫היא‬ desire state . ‫בגישה‬ ‫זו‬ , ‫לא‬ ‫קיימים‬ ‫תהליכי‬ ‫הפצה‬ ‫קלאסיים‬ ‫אלה‬ ‫מוגדר‬ ‫מצב‬ ‫רצוי‬ ‫של‬ ‫הרכיבים‬ ‫המנוהלים‬ ( ‫שרתים‬ , ‫תחנות‬ ‫קצה‬ ) ‫על‬ ‫פי‬ ‫החומרה‬ , ‫שיוכם‬ ‫הארגוני‬ , ‫מיקומם‬ ‫הפיסי‬ ‫והיעוד‬ ‫שלהם‬ . ‫כל‬ ‫ניהול‬ ‫השרת‬ / ‫תחנת‬ ‫נקצה‬ ‫מבוצע‬ ‫על‬ ‫בסיס‬ " ‫המצב‬ ‫הרצוי‬ ." ‫המצב‬ ‫הרצוי‬ ‫מכיל‬ ‫בתוכו‬ ‫הגדרות‬ ‫שונות‬ , ‫החל‬ ‫ממאפייני‬ ‫מ‬ " ‫ה‬ , ‫דרך‬ ‫האפליקציות‬ , ‫הטלאים‬ , ‫הגדרות‬ ‫בקבצים‬ ‫ו‬ - registry ‫ועוד‬ " . ‫המצב‬ ‫רצוי‬ " ‫יכול‬ ‫להבנות‬ ‫באופן‬ ‫היררכי‬ ‫ותחנה‬ ‫או‬ ‫שרת‬ ‫יכולים‬ ‫להיות‬ ‫משוייכים‬ ‫ליותר‬ ‫ממצב‬ ‫רצוי‬ ‫אחד‬ . ‫היתרונות‬ ‫בשיטת‬ " ‫המצב‬ ‫הרצוי‬ " ‫לצורך‬ " ‫הפצת‬ ‫טלאים‬ " ‫הינה‬ ‫בנקודות‬ ‫הבאות‬ :  ‫ניתן‬ ‫ליצר‬ ‫סביבת‬ QA ‫הזהה‬ ‫לסביבת‬ ‫הייצור‬ .  ‫התקנת‬ ‫הטלאי‬ ‫מתבצעת‬ ‫ע‬ " ‫י‬ ‫שינוי‬ " ‫המצב‬ ‫הרצוי‬ " ‫והתאמתו‬ ‫למצב‬ ‫החדש‬ ‫על‬ ‫סביבת‬ ‫ה‬ - QA ‫ואח‬ " ‫כ‬ ‫על‬ ‫סביבת‬ ‫הייצור‬ .  ‫לכל‬ ‫שרת‬ ‫יופץ‬ ‫אך‬ ‫ורק‬ ‫הטלאי‬ ‫הרלוונטי‬ . ‫מעבר‬ ‫לכך‬ ‫מספקת‬ ‫המערכת‬ ‫יכולת‬ ‫הורדת‬ ‫טלאים‬ ‫באופן‬ ‫אוטומטי‬ ‫לא‬ ‫רק‬ ‫ממיקרוסופט‬ ‫אלא‬ ‫מספקים‬ ‫נוספים‬ .
Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444 Page 10 of 10 ‫בנוסף‬ ‫על‬ ‫יכולות‬ " ‫הפצת‬ ‫הטלאים‬ " ‫מאפשרים‬ ‫כלי‬ ‫הבדיקות‬ ‫האוטומטיות‬ ‫לבצע‬ ‫בדיקות‬ ‫איכות‬ ‫כחלק‬ ‫מתהליך‬ ‫הפצת‬ ‫הטלאים‬ . ‫לסיכום‬ ,‫החשובות‬ ‫הנקודות‬ ‫טכנולוגיות‬ ‫הלא‬ ‫הן‬  )‫הייצור‬ ‫לסביבת‬ ‫הניתן‬ ‫ככל‬ ‫זהה‬ ‫בדיקות‬ ‫וסביבת‬ ,‫הייצור‬ ‫(בסיסבת‬ ‫אחידות‬  ‫ל‬ ‫דגש‬ ‫ומתן‬ ,‫נכון‬ ‫תכנון‬ - rollback  ‫אחרי‬ ‫ובדיקות‬ ‫לפני‬ ‫בדיקות‬ ‫בדיקות‬

Recommended

262442355 secure-development-2014 (1)
262442355 secure-development-2014 (1)262442355 secure-development-2014 (1)
262442355 secure-development-2014 (1)Inbalraanan
 
262442355 secure-development-2014
262442355 secure-development-2014262442355 secure-development-2014
262442355 secure-development-2014Inbalraanan
 
217197385 application-security-2009
217197385 application-security-2009217197385 application-security-2009
217197385 application-security-2009Inbalraanan
 
316756893 desktops-2016
316756893 desktops-2016316756893 desktops-2016
316756893 desktops-2016Inbalraanan
 
217197388 rt-development-security-2011
217197388 rt-development-security-2011217197388 rt-development-security-2011
217197388 rt-development-security-2011Inbalraanan
 
251802547 esm-cmdb-2014 (1)
251802547 esm-cmdb-2014 (1)251802547 esm-cmdb-2014 (1)
251802547 esm-cmdb-2014 (1)Inbalraanan
 
251802547 esm-cmdb-2014
251802547 esm-cmdb-2014251802547 esm-cmdb-2014
251802547 esm-cmdb-2014Inbalraanan
 
217215863 change-management-basic-2008
217215863 change-management-basic-2008217215863 change-management-basic-2008
217215863 change-management-basic-2008Inbalraanan
 

Recommended

262442355 secure-development-2014 (1)
262442355 secure-development-2014 (1)262442355 secure-development-2014 (1)
262442355 secure-development-2014 (1)Inbalraanan
 
262442355 secure-development-2014
262442355 secure-development-2014262442355 secure-development-2014
262442355 secure-development-2014Inbalraanan
 
217197385 application-security-2009
217197385 application-security-2009217197385 application-security-2009
217197385 application-security-2009Inbalraanan
 
316756893 desktops-2016
316756893 desktops-2016316756893 desktops-2016
316756893 desktops-2016Inbalraanan
 
217197388 rt-development-security-2011
217197388 rt-development-security-2011217197388 rt-development-security-2011
217197388 rt-development-security-2011Inbalraanan
 
251802547 esm-cmdb-2014 (1)
251802547 esm-cmdb-2014 (1)251802547 esm-cmdb-2014 (1)
251802547 esm-cmdb-2014 (1)Inbalraanan
 
251802547 esm-cmdb-2014
251802547 esm-cmdb-2014251802547 esm-cmdb-2014
251802547 esm-cmdb-2014Inbalraanan
 
217215863 change-management-basic-2008
217215863 change-management-basic-2008217215863 change-management-basic-2008
217215863 change-management-basic-2008Inbalraanan
 
393766058 cyber-measurement
393766058 cyber-measurement393766058 cyber-measurement
393766058 cyber-measurementInbalraanan
 
217197384 idm-2010
217197384 idm-2010217197384 idm-2010
217197384 idm-2010Inbalraanan
 
393766062 cyber-decisions
393766062 cyber-decisions393766062 cyber-decisions
393766062 cyber-decisionsInbalraanan
 
335439921 esm-2016
335439921 esm-2016335439921 esm-2016
335439921 esm-2016Inbalraanan
 
217196513 rt-sec-2010
217196513 rt-sec-2010217196513 rt-sec-2010
217196513 rt-sec-2010Inbalraanan
 
232750501 dlp-2014
232750501 dlp-2014232750501 dlp-2014
232750501 dlp-2014Inbalraanan
 
315691032 it-delivery-2016
315691032 it-delivery-2016315691032 it-delivery-2016
315691032 it-delivery-2016Inbalraanan
 
217196516 rt-siem-soc-2010
217196516 rt-siem-soc-2010217196516 rt-siem-soc-2010
217196516 rt-siem-soc-2010Inbalraanan
 
217185145 dba-rt-2011
217185145 dba-rt-2011217185145 dba-rt-2011
217185145 dba-rt-2011Inbalraanan
 
213313799 dbms-2013
213313799 dbms-2013213313799 dbms-2013
213313799 dbms-2013Inbalraanan
 
213071703 identity-and-access-mangemant-dec-2013
213071703 identity-and-access-mangemant-dec-2013213071703 identity-and-access-mangemant-dec-2013
213071703 identity-and-access-mangemant-dec-2013Inbalraanan
 
335653790 cyber-decisions-2016
335653790 cyber-decisions-2016335653790 cyber-decisions-2016
335653790 cyber-decisions-2016Inbalraanan
 
217196511 rt-mdm-2011
217196511 rt-mdm-2011217196511 rt-mdm-2011
217196511 rt-mdm-2011Inbalraanan
 
992 software management
992 software management992 software management
992 software managementKoby Shpivak - pCon - TechMap
 
335439962 storage-2016
335439962 storage-2016335439962 storage-2016
335439962 storage-2016Inbalraanan
 
216575794 bs-mobile-2010
216575794 bs-mobile-2010216575794 bs-mobile-2010
216575794 bs-mobile-2010Inbalraanan
 
Win10 deployment
Win10 deploymentWin10 deployment
Win10 deploymentInbalraanan
 
444015284 itsm-2020
444015284 itsm-2020444015284 itsm-2020
444015284 itsm-2020Inbalraanan
 
217188253 vdi-case-final-2010
217188253 vdi-case-final-2010217188253 vdi-case-final-2010
217188253 vdi-case-final-2010Inbalraanan
 
393765946 rt-agile
393765946 rt-agile393765946 rt-agile
393765946 rt-agileInbalraanan
 
Cto 2021 summit
Cto 2021 summitCto 2021 summit
Cto 2021 summitInbalraanan
 
Big it stagnation
Big it stagnationBig it stagnation
Big it stagnationInbalraanan
 

More Related Content

Similar to 217215866 patch-mng-2010

393766058 cyber-measurement
393766058 cyber-measurement393766058 cyber-measurement
393766058 cyber-measurementInbalraanan
 
217197384 idm-2010
217197384 idm-2010217197384 idm-2010
217197384 idm-2010Inbalraanan
 
393766062 cyber-decisions
393766062 cyber-decisions393766062 cyber-decisions
393766062 cyber-decisionsInbalraanan
 
335439921 esm-2016
335439921 esm-2016335439921 esm-2016
335439921 esm-2016Inbalraanan
 
217196513 rt-sec-2010
217196513 rt-sec-2010217196513 rt-sec-2010
217196513 rt-sec-2010Inbalraanan
 
232750501 dlp-2014
232750501 dlp-2014232750501 dlp-2014
232750501 dlp-2014Inbalraanan
 
315691032 it-delivery-2016
315691032 it-delivery-2016315691032 it-delivery-2016
315691032 it-delivery-2016Inbalraanan
 
217196516 rt-siem-soc-2010
217196516 rt-siem-soc-2010217196516 rt-siem-soc-2010
217196516 rt-siem-soc-2010Inbalraanan
 
217185145 dba-rt-2011
217185145 dba-rt-2011217185145 dba-rt-2011
217185145 dba-rt-2011Inbalraanan
 
213313799 dbms-2013
213313799 dbms-2013213313799 dbms-2013
213313799 dbms-2013Inbalraanan
 
213071703 identity-and-access-mangemant-dec-2013
213071703 identity-and-access-mangemant-dec-2013213071703 identity-and-access-mangemant-dec-2013
213071703 identity-and-access-mangemant-dec-2013Inbalraanan
 
335653790 cyber-decisions-2016
335653790 cyber-decisions-2016335653790 cyber-decisions-2016
335653790 cyber-decisions-2016Inbalraanan
 
217196511 rt-mdm-2011
217196511 rt-mdm-2011217196511 rt-mdm-2011
217196511 rt-mdm-2011Inbalraanan
 
335439962 storage-2016
335439962 storage-2016335439962 storage-2016
335439962 storage-2016Inbalraanan
 
216575794 bs-mobile-2010
216575794 bs-mobile-2010216575794 bs-mobile-2010
216575794 bs-mobile-2010Inbalraanan
 
Win10 deployment
Win10 deploymentWin10 deployment
Win10 deploymentInbalraanan
 
444015284 itsm-2020
444015284 itsm-2020444015284 itsm-2020
444015284 itsm-2020Inbalraanan
 
217188253 vdi-case-final-2010
217188253 vdi-case-final-2010217188253 vdi-case-final-2010
217188253 vdi-case-final-2010Inbalraanan
 
393765946 rt-agile
393765946 rt-agile393765946 rt-agile
393765946 rt-agileInbalraanan
 

Similar to 217215866 patch-mng-2010 (20)

393766058 cyber-measurement
393766058 cyber-measurement393766058 cyber-measurement
393766058 cyber-measurement
 
217197384 idm-2010
217197384 idm-2010217197384 idm-2010
217197384 idm-2010
 
393766062 cyber-decisions
393766062 cyber-decisions393766062 cyber-decisions
393766062 cyber-decisions
 
335439921 esm-2016
335439921 esm-2016335439921 esm-2016
335439921 esm-2016
 
217196513 rt-sec-2010
217196513 rt-sec-2010217196513 rt-sec-2010
217196513 rt-sec-2010
 
232750501 dlp-2014
232750501 dlp-2014232750501 dlp-2014
232750501 dlp-2014
 
315691032 it-delivery-2016
315691032 it-delivery-2016315691032 it-delivery-2016
315691032 it-delivery-2016
 
217196516 rt-siem-soc-2010
217196516 rt-siem-soc-2010217196516 rt-siem-soc-2010
217196516 rt-siem-soc-2010
 
217185145 dba-rt-2011
217185145 dba-rt-2011217185145 dba-rt-2011
217185145 dba-rt-2011
 
213313799 dbms-2013
213313799 dbms-2013213313799 dbms-2013
213313799 dbms-2013
 
213071703 identity-and-access-mangemant-dec-2013
213071703 identity-and-access-mangemant-dec-2013213071703 identity-and-access-mangemant-dec-2013
213071703 identity-and-access-mangemant-dec-2013
 
335653790 cyber-decisions-2016
335653790 cyber-decisions-2016335653790 cyber-decisions-2016
335653790 cyber-decisions-2016
 
217196511 rt-mdm-2011
217196511 rt-mdm-2011217196511 rt-mdm-2011
217196511 rt-mdm-2011
 
992 software management
992 software management992 software management
992 software management
 
335439962 storage-2016
335439962 storage-2016335439962 storage-2016
335439962 storage-2016
 
216575794 bs-mobile-2010
216575794 bs-mobile-2010216575794 bs-mobile-2010
216575794 bs-mobile-2010
 
Win10 deployment
Win10 deploymentWin10 deployment
Win10 deployment
 
444015284 itsm-2020
444015284 itsm-2020444015284 itsm-2020
444015284 itsm-2020
 
217188253 vdi-case-final-2010
217188253 vdi-case-final-2010217188253 vdi-case-final-2010
217188253 vdi-case-final-2010
 
393765946 rt-agile
393765946 rt-agile393765946 rt-agile
393765946 rt-agile
 

More from Inbalraanan

Big it stagnation
Big it stagnationBig it stagnation
Big it stagnationInbalraanan
 
Next generation applications
Next generation applicationsNext generation applications
Next generation applicationsInbalraanan
 
Journey data driven organization
Journey data driven organizationJourney data driven organization
Journey data driven organizationInbalraanan
 
Jimmy summit 2021 part 1 presentation v1
Jimmy summit 2021 part 1 presentation v1Jimmy summit 2021 part 1 presentation v1
Jimmy summit 2021 part 1 presentation v1Inbalraanan
 
Ppm positioning in israel 2019
Ppm positioning in israel 2019Ppm positioning in israel 2019
Ppm positioning in israel 2019Inbalraanan
 
Positioning stki galit 2015
Positioning stki galit 2015Positioning stki galit 2015
Positioning stki galit 2015Inbalraanan
 
Stki it staffing ratios 2018 v3
Stki it staffing ratios 2018 v3Stki it staffing ratios 2018 v3
Stki it staffing ratios 2018 v3Inbalraanan
 
Delivery positionnig 2017 v2
Delivery positionnig 2017 v2Delivery positionnig 2017 v2
Delivery positionnig 2017 v2Inbalraanan
 
2019 positioning v2
2019 positioning v22019 positioning v2
2019 positioning v2Inbalraanan
 
Liat 2019 positioning-apps_analytics_v7
Liat 2019 positioning-apps_analytics_v7Liat 2019 positioning-apps_analytics_v7
Liat 2019 positioning-apps_analytics_v7Inbalraanan
 
Galit rpa predictions 2019
Galit rpa predictions 2019Galit rpa predictions 2019
Galit rpa predictions 2019Inbalraanan
 
Einat 2019 positioning-apps_analytics_v7
Einat 2019 positioning-apps_analytics_v7Einat 2019 positioning-apps_analytics_v7
Einat 2019 positioning-apps_analytics_v7Inbalraanan
 
297727851 getting-to-the-cloud-event-2015
297727851 getting-to-the-cloud-event-2015297727851 getting-to-the-cloud-event-2015
297727851 getting-to-the-cloud-event-2015Inbalraanan
 
217196512 ipv6-2011
217196512 ipv6-2011217196512 ipv6-2011
217196512 ipv6-2011Inbalraanan
 
216718893 ngdc-2011
216718893 ngdc-2011216718893 ngdc-2011
216718893 ngdc-2011Inbalraanan
 
217196514 rt-dlp-2011
217196514 rt-dlp-2011217196514 rt-dlp-2011
217196514 rt-dlp-2011Inbalraanan
 
217197389 rt-mobile-security-poc-2010
217197389 rt-mobile-security-poc-2010217197389 rt-mobile-security-poc-2010
217197389 rt-mobile-security-poc-2010Inbalraanan
 
217196517 rt-uc-2009
217196517 rt-uc-2009217196517 rt-uc-2009
217196517 rt-uc-2009Inbalraanan
 

More from Inbalraanan (20)

Cto 2021 summit
Cto 2021 summitCto 2021 summit
Cto 2021 summit
 
Big it stagnation
Big it stagnationBig it stagnation
Big it stagnation
 
Next generation applications
Next generation applicationsNext generation applications
Next generation applications
 
Journey data driven organization
Journey data driven organizationJourney data driven organization
Journey data driven organization
 
Jimmy summit 2021 part 1 presentation v1
Jimmy summit 2021 part 1 presentation v1Jimmy summit 2021 part 1 presentation v1
Jimmy summit 2021 part 1 presentation v1
 
Ppm positioning in israel 2019
Ppm positioning in israel 2019Ppm positioning in israel 2019
Ppm positioning in israel 2019
 
Ppm tools 2018
Ppm tools 2018Ppm tools 2018
Ppm tools 2018
 
Positioning stki galit 2015
Positioning stki galit 2015Positioning stki galit 2015
Positioning stki galit 2015
 
Stki it staffing ratios 2018 v3
Stki it staffing ratios 2018 v3Stki it staffing ratios 2018 v3
Stki it staffing ratios 2018 v3
 
Delivery positionnig 2017 v2
Delivery positionnig 2017 v2Delivery positionnig 2017 v2
Delivery positionnig 2017 v2
 
2019 positioning v2
2019 positioning v22019 positioning v2
2019 positioning v2
 
Liat 2019 positioning-apps_analytics_v7
Liat 2019 positioning-apps_analytics_v7Liat 2019 positioning-apps_analytics_v7
Liat 2019 positioning-apps_analytics_v7
 
Galit rpa predictions 2019
Galit rpa predictions 2019Galit rpa predictions 2019
Galit rpa predictions 2019
 
Einat 2019 positioning-apps_analytics_v7
Einat 2019 positioning-apps_analytics_v7Einat 2019 positioning-apps_analytics_v7
Einat 2019 positioning-apps_analytics_v7
 
297727851 getting-to-the-cloud-event-2015
297727851 getting-to-the-cloud-event-2015297727851 getting-to-the-cloud-event-2015
297727851 getting-to-the-cloud-event-2015
 
217196512 ipv6-2011
217196512 ipv6-2011217196512 ipv6-2011
217196512 ipv6-2011
 
216718893 ngdc-2011
216718893 ngdc-2011216718893 ngdc-2011
216718893 ngdc-2011
 
217196514 rt-dlp-2011
217196514 rt-dlp-2011217196514 rt-dlp-2011
217196514 rt-dlp-2011
 
217197389 rt-mobile-security-poc-2010
217197389 rt-mobile-security-poc-2010217197389 rt-mobile-security-poc-2010
217197389 rt-mobile-security-poc-2010
 
217196517 rt-uc-2009
217196517 rt-uc-2009217196517 rt-uc-2009
217196517 rt-uc-2009
 

217215866 patch-mng-2010

  • 1. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444 Page 1 of 10 ‫שולחן‬ ‫מפגש‬ ‫סיכום‬ - ‫עגול‬ ‫הפצת‬ ‫טלאים‬ ( Patches ) ‫קצה‬ ‫ותחנות‬ ‫בשרתים‬ ‫מנחים‬ ‫כהן‬ ‫פיני‬ ‫מאור‬ ‫גייגר‬ ‫ושחר‬
  • 2. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444 Page 2 of 10 ,‫שלום‬ ‫נכבדים‬ ‫לקוחות‬ ‫עגול‬ ‫שולחן‬ ‫במפגש‬ ‫השתתפותכם‬ ‫על‬ ‫תודה‬ Round Table ‫בנושא‬ ‫מדיניות‬ patches .‫בארגונים‬ .‫המפגש‬ ‫במהלך‬ ‫שעלו‬ ‫הדברים‬ ‫עקרי‬ ‫סיכום‬ ‫מצ"ב‬ ‫במפגש‬ ‫שתומצתו‬ ‫מהותיים‬ ‫נושאים‬ ‫עלו‬ ‫של‬ ‫והצגה‬ ‫פרספרטיבה‬ ‫מתן‬ ‫אלא‬ ‫ללקוחות‬ ‫גורפת‬ ‫המלצה‬ ‫זה‬ ‫בסיכום‬ ‫אין‬ .‫שעלו‬ ‫כפי‬ ‫בסיכום‬ ‫ההתלב‬ "‫"מהשטח‬ ‫כלומר‬ ‫במפגש‬ ‫שעלו‬ ‫טויות‬ ‫מדיניות‬ ‫של‬ ‫בהקשר‬ patches ‫בתחום‬ ‫גם‬ ‫אך‬ ‫השרתים‬ ‫מדיניות‬ ‫של‬ ‫אחרים‬ ‫בתחומים‬ patches . ‫שונו‬ ‫שאין‬ ‫העובדה‬ ‫בלטה‬ ‫זה‬ ‫במפגש‬ .‫המדוברים‬ ‫לנושאים‬ ‫בהתייחסות‬ ‫הארגונים‬ ‫בין‬ ‫רבה‬ ‫ת‬ ‫ה‬ ‫תופסים‬ ‫הלב‬ ‫תשומת‬ ‫רוב‬ ‫את‬ - patches ‫מידע‬ ‫לאבטחת‬ ‫שקשורים‬ ‫מיקרוסופט‬ ‫חברת‬ ‫של‬ ‫ובמיוחד‬ patches ‫ומחייבים‬ ‫קריטיים‬ ‫המוגדרים‬ restart . ‫שבו‬ ‫מצב‬ ‫תארו‬ ‫רבים‬ ‫ארגונים‬ ,‫בנושא‬ ‫הבעייתיות‬ ‫מבחינת‬ patches ‫שהוכנסו‬ ‫ייצור‬ ‫למערכות‬ ‫גרמו‬ ‫שבו‬ ‫במצב‬ ‫נתקלו‬ ‫גם‬ ‫ארגונים‬ .‫לתקלות‬ ‫הוציא‬ ‫היצרן‬ patch ‫כ‬ ‫ל‬ ‫תיקון‬ - patch .‫קודם‬ ‫התקנת‬ ‫היא‬ ‫מהארגונים‬ ‫חלק‬ ‫אצל‬ ‫זה‬ ‫בעייתי‬ ‫מצב‬ ‫עם‬ ‫להתמודדות‬ ‫דוגמא‬ ‫של‬ ‫אחת‬ ‫גרסה‬ ‫חתימות‬ ‫קבצי‬ ‫של‬ ‫האחרונה‬ ‫לפני‬ ‫אנטיוירוס‬ ‫במוצר‬ . "‫פיצות‬ ‫"ערב‬ ‫הבעייה‬ ‫העיקרית‬ ‫בניהול‬ ‫הפצת‬ ‫ה‬ - patches ‫שההפצה‬ ‫התהליך‬ ‫אלא‬ ‫הפיזית‬ ‫ההפצה‬ ‫אינה‬ .‫גוררת‬ ‫שמבצעים‬ ‫פעם‬ ‫"בכל‬ ‫שבו‬ ‫מצב‬ ‫תארו‬ ‫ארגונים‬ ‫מספר‬ reset ‫ב‬ - datacenter ‫חלק‬ ‫ההפצה‬ ‫תהלך‬ ‫ולכן‬ "‫תקינה‬ ‫בצורה‬ ‫עולות‬ ‫אינן‬ ‫מהמערכות‬ ‫של‬ ‫התערבות‬ ‫מחייב‬ ‫אנשי‬ ‫האפליקציה‬ ‫ואנשי‬ ‫הסיסטם‬ ‫בכדי‬ ‫ניתן‬ ‫ולא‬ ‫במידה‬ .‫תקין‬ ‫באופן‬ ‫עלו‬ ‫שהמערכות‬ ‫לוודא‬ ‫לבצע‬ ‫בארגון‬ ‫השרתים‬ ‫לכל‬ ‫עדכונים‬ ‫תוך‬ ‫ואנשי‬ ‫הסיסטם‬ ‫אנשי‬ ‫את‬ ‫מחייב‬ ‫הדבר‬ ,‫אחד‬ ‫לילה‬ !‫לילות‬ ‫כמה‬ ‫להגיע‬ ‫האפליקציה‬ ‫ימים‬ ‫למספר‬ ‫הייצור‬ ‫בסביבת‬ ‫ההפצה‬ ‫לפיצול‬ ‫נוספת‬ ‫סיבה‬ ‫עקב‬ ‫תקלות‬ ‫יתרחשו‬ ‫אכן‬ ‫הייצור‬ ‫בסביבת‬ ,‫מקדימות‬ ‫בדיקות‬ ‫שהתבצעו‬ ‫שלמרות‬ ‫החשש‬ ‫הוא‬ ‫ה‬ ‫הכנסת‬ - patch . ‫הסיסטם‬ ‫אנשי‬ ‫יציבות‬ ‫מחפשים‬ ‫האפליקציה‬ ‫אנשי‬ ‫גם‬ ‫ואיתם‬ ‫ו‬ ‫זה‬ ‫בהקשר‬ ‫הדבר‬ ‫יוצר‬ ‫זה‬ ‫המידע‬ ‫אבטחת‬ ‫אנשי‬ ‫עם‬ ‫קונפליקט‬ ‫מהיר‬ ‫שיותר‬ ‫כמה‬ ‫בהתקנה‬ ‫שמעוניינים‬ ‫ה‬ ‫של‬ patches . .‫לאיומים‬ ‫וחשיפה‬ ‫עדכניות‬ ‫חוסר‬ ‫משמעותה‬ ‫יציבות‬ ‫המידע‬ ‫אבטחת‬ ‫מבחינת‬ ‫כלומר‬ ‫הבדיקות‬ ‫שסביבת‬ ‫מכיוון‬ ‫אולם‬ ‫והבדיקות‬ ‫הפיתוח‬ ‫בסביבות‬ ‫בדיקות‬ ‫מבצעים‬ ‫ארגונים‬ ‫והפיתוח‬ ‫נוסף‬ ‫עגול‬ ‫לשולחן‬ ‫נושא‬ ‫(זה‬ ‫הייצור‬ ‫לסביבת‬ ‫מלאה‬ ‫בצורה‬ ‫זהות‬ ‫אינן‬ ... ‫ישנן‬ ,) ‫בהם‬ ‫רבים‬ ‫מקרים‬ patches .‫הייצור‬ ‫בסביבת‬ ‫לתקלות‬ ‫גורמים‬ ‫הבדיקות‬ ‫סביבת‬ ‫את‬ ‫שעברו‬
  • 3. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444 Page 3 of 10 ‫המשתתפים‬ ‫הארגונים‬ ‫אחד‬ ‫נציג‬ ‫ת‬ ‫י‬ ‫לא‬ ‫ההלבנה‬ ‫בתהליך‬ ‫שמתבצעות‬ ‫הבדיקות‬ ‫שבו‬ ‫מצב‬ ‫אר‬ ‫וירוסים‬ ‫של‬ ‫כניסה‬ ‫מנעו‬ )‫קונפיקר‬ ‫זה‬ ‫(במקרה‬ ‫ל‬ ‫רשת‬ ‫מסווגת‬ ‫ב‬ .‫ארגון‬ ‫חלק‬ ‫מהמשתתפים‬ ‫מצ‬ ‫תארו‬ ‫יאות‬ ‫שב‬ ‫ה‬ ‫מושקע‬ ‫ים‬ 02% ‫עד‬ 52% ‫מ‬ ‫משרה‬ ‫לנושא‬ ‫מלאה‬ ‫והפצת‬ ‫ניהול‬ ‫של‬ ‫הפציפי‬ patches .‫השרתים‬ ‫בתחום‬ ‫ממצאים‬ ‫מתקינים‬ ‫ארגונים‬ patches )‫רצויה‬ ‫(לא‬ ‫בתדירות‬ ‫מידע‬ ‫אבטחת‬ ‫מבחינת‬ ‫כקריטיים‬ ‫המוגדרים‬ ‫כ‬ ‫של‬ - 6 ‫ב‬ ‫פעם‬ ‫שמעדכנים‬ ‫ארגונים‬ ‫ישנם‬ ‫כאשר‬ ‫חודשים‬ - 3 ‫בשנה‬ ‫פעם‬ ‫וחלק‬ ‫חודשים‬ )!( . ‫קבעו‬ ‫מעטים‬ ‫לא‬ ‫ארגונים‬ SLA ‫(לדוגמה‬ ‫מסויים‬ 3 ‫רק‬ ‫(מצליחם‬ ‫בו‬ ‫עומדים‬ ‫לא‬ ‫אך‬ )‫חודשים‬ ‫ב‬ ‫פעם‬ - 6 .)‫חודשים‬ ‫ישנם‬ patches ‫עדיפות‬ ‫שמקבלים‬ ‫יותר‬ ‫גבוהה‬ – ‫המנצל‬ ‫וירוס‬ ‫יצא‬ ‫שכבר‬ ‫וידוע‬ ‫במידה‬ ‫וזאת‬ .‫ימים‬ ‫של‬ ‫מזורז‬ ‫בנוהל‬ ‫התקנה‬ ‫על‬ ‫מדובר‬ ‫זה‬ ‫במקרה‬ .‫מתקנים‬ ‫הם‬ ‫שאותם‬ ‫הפרצה‬ ‫את‬ ‫של‬ ‫ההגדרה‬ patches ‫היא‬ ‫אלו‬ VIP Patch . ‫ב‬ - patches ‫של‬ ‫המצב‬ ‫שורר‬ ‫מידע‬ ‫אבטחת‬ ‫של‬ ‫קריטיות‬ ‫לסוגיות‬ ‫קשורים‬ ‫שאינם‬ ‫תיקונים‬ ‫או‬ "‫נוגעים‬ ‫לא‬ ‫"עובד‬ .‫תקלה‬ ‫של‬ ‫במצב‬ ‫רק‬ ‫התיקון‬ ‫את‬ ‫מפיצים‬ ‫ארגונים‬ ‫כלומר‬ ‫את‬ "‫"לטפטף‬ ‫שניתן‬ ‫העובדה‬ ‫בגלל‬ ‫מבשרתים‬ ‫קשה‬ ‫פחות‬ ‫המצב‬ ‫הקצה‬ ‫תחנות‬ ‫בתחום‬ .‫רבים‬ ‫עובדים‬ ‫על‬ ‫תשפיע‬ ‫לא‬ ‫היא‬ ‫בעיה‬ ‫שתהיה‬ ‫ובמקרה‬ ‫ההתקנה‬ ,‫בברכה‬ ‫כהן‬ ‫ופיני‬ ‫מאור‬ ‫גייגר‬ ‫שחר‬ ‫תוכן‬ ‫דוגמאות‬ ‫לתהליכים‬ ................................ ................................ ................................ ......... 4 ‫בדיקות‬ ................................ ................................ ................................ ......................... 5 ‫איזה‬ patch ‫מפיצים‬ ‫לאיזה‬ ‫שרתים‬ ? ................................ ................................ ................... 5 ‫תדירות‬ ................................ ................................ ................................ ......................... 5 ‫כלים‬ ‫לביצוע‬ ................................ ................................ ................................ .................. 6 ‫ביצוע‬ ‫עדכונים‬ ‫בסביבות‬ ‫שאינן‬ ‫מיקרוסופט‬ ................................ ................................ ........... 6 ‫עדכונים‬ ‫בתחנות‬ ‫קצה‬ ................................ ................................ ................................ ...... 7 ‫תגובות‬ ‫של‬ ‫ספקים‬ ................................ ................................ ................................ .......... 7 HP ................................ ................................ ................................ ........................... 7
  • 4. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444 Page 4 of 10 ‫לתהליכים‬ ‫דוגמאות‬ ‫מהותי‬ ‫שונה‬ ‫אינו‬ ‫ההפצה‬ ‫תהליך‬ ‫ת‬ ‫תאור‬ ‫להלן‬ .‫הארגונים‬ ‫בין‬ ‫תהליכים‬ ‫שני‬ .‫כדוגמה‬ ‫שמחזיק‬ ‫לקוח‬ ‫על‬ ‫מדובר‬ 4 ‫בדיקות‬ :‫עבודה‬ ‫סביבות‬ - ,‫פיתוח‬ DRP ‫אינטרנט‬ ‫חוות‬ , :‫הנו‬ ‫שתאר‬ ‫התהליך‬ .‫וייצור‬ )‫נפרדת‬ ‫סביבה‬ ‫(שנחשבת‬ 1 . ‫ה‬ ‫את‬ ‫מקבלים‬ - Patch ‫כל‬ ‫(לא‬ ‫שלו‬ ‫הסיכון‬ ‫ומידת‬ ‫הרלוונטיות‬ ‫על‬ ‫ועוברים‬ Patch ‫המידע‬ ‫אבטחת‬ ‫אנשי‬ ‫ידי‬ ‫על‬ ‫כלל‬ ‫בדרך‬ ‫מתבצעת‬ ‫זו‬ ‫בדיקה‬ .)‫מותקן‬ ‫קריטי‬ ‫שנחשב‬ . 0 . ‫דעת‬ ‫חוות‬ ‫מקבלים‬ ‫ואז‬ ‫שבוע‬ ‫של‬ ‫לתקופה‬ ‫ופיתוח‬ ‫בבדיקות‬ ‫מתקינים‬ ‫מהמפתחים‬ .‫בודקים‬ 3 . ‫ה‬ ‫בסביבת‬ ‫מתקינים‬ - DRP ‫כגון‬ ‫נתונים‬ ‫בסיס‬ ‫שרתי‬ ‫(למעט‬ ‫אוטומטית‬ ‫בצורה‬ DBMS SAP .‫שבוע‬ ‫ומחכים‬ ) 4 . .‫האינטרנט‬ ‫בסביבת‬ ‫מתקינים‬ 5 . ‫הדרגתית‬ ‫בצורה‬ ‫הייצור‬ ‫בסביבת‬ ‫מתקינים‬ :  ‫ב‬ ‫קודם‬ - terminal server ‫יומיים‬ ‫מחכים‬ ‫מכן‬ ‫ולאחר‬ .  ‫מתקינים‬ ‫כן‬ ‫אחרי‬ CLUSTER  ‫זה‬ ‫(במקרה‬ ‫אפליקציה‬ ‫שרתי‬ ‫מכן‬ ‫לאחר‬ SAP )  ‫שרתי‬ ‫מכן‬ ‫לאחר‬ DBMS .‫רגילים‬  ‫שרתי‬ ‫עדכון‬ DBMS ‫ב‬ ‫שנמצאים‬ - CLUSTER ( ‫זה‬ ‫במקרה‬ CLUSTER SAP DBMS ‫ב‬ ‫פעם‬ ‫מתבצע‬ ) - 3 .‫תחזוקה‬ ‫בחלון‬ ‫מערכת‬ ‫כשמורידים‬ ‫חדשים‬ ‫על‬ ‫מדובר‬ ,‫לסיכום‬ ‫מ‬ ‫חודש‬ ‫של‬ ‫סבב‬ ‫הרגע‬ ‫ש‬ - PATCH ‫ש‬ ‫עד‬ ‫יצא‬ ‫מ‬ ‫השרתים‬ ‫כל‬ ‫את‬ ‫עדכנים‬ . ‫שרתי‬ ‫כאשר‬ DBMS ‫ב‬ ‫נמצאים‬ - CLUSTER , ‫ב‬ ‫פעם‬ ‫מתבצע‬ ‫העדכון‬ - 3 .‫חודשים‬ ‫שמתנהל‬ ‫תהליך‬ ‫ב‬ ‫חברה‬ :‫אחרת‬ ‫לרוב‬ ‫המערכות‬ ‫סביבות‬ ‫יש‬ ‫מתקינים‬ .‫פיתוח‬ ‫בדיקות‬ ‫והפיתוח‬ ‫הבדיקות‬ ‫בסביבות‬ ‫על‬ ‫הודעה‬ ‫הפרוייקטים‬ ‫ולמנהלי‬ ‫למפתחים‬ ‫שולחים‬ ‫ובמקביל‬ ‫התקנה‬ ‫בייצור‬ ‫צפוייה‬ ‫תוך‬ ‫לאשר‬ ‫צריכים‬ ‫האפליקציות‬ ‫אנשי‬ )‫פיתוח‬ ‫(בבדיקות‬ ‫התקנה‬ ‫אחרי‬ . ‫שבועיים‬ ‫ל‬ ‫עוברים‬ ‫מכן‬ ‫לאחר‬ .‫בעיות‬ ‫שאיין‬ ‫בייצור‬ ‫התקנה‬ ‫בייצור‬ ‫ההתקנה‬ ‫בזמן‬ . 5 ‫אנשים‬ ‫מתבצע‬ ‫ולכן‬ ‫גדול‬ ‫אינו‬ ‫זה‬ ‫ארגון‬ .‫בלילה‬ ‫נשארים‬ .‫ערב‬ ‫באותו‬ ‫הייצור‬ ‫שרתי‬ ‫בכל‬ ‫התקנה‬ ‫ת‬ ‫נשארים‬ ‫האפליקציה‬ ‫אנשי‬ ‫באתר‬ ‫(בארגון‬ ‫לבצע‬ ‫יש‬ ‫בדיקות‬ ‫איזה‬ ‫לגבי‬ ‫הוראות‬ ‫משאירים‬ ‫או‬ ‫לה‬ ‫ניתן‬ ‫לא‬ ‫זה‬ ‫ת‬ .)‫מרחוק‬ ‫חבר‬
  • 5. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444 Page 5 of 10 ‫בדיקות‬ ‫שבו‬ ‫מצב‬ ‫תאר‬ ‫הארגונים‬ ‫אחד‬ ‫ש‬ ‫לאחר‬ ‫אנשי‬ ‫אבטחת‬ ‫ה‬ ‫מתבצעת‬ ,‫להתקין‬ ‫מה‬ ‫קובעים‬ ‫מידע‬ ‫אב‬ ‫של‬ ‫משותפת‬ ‫במעבדה‬ ‫ראשונית‬ ‫בדיקה‬ " ‫ה‬ ‫חבילת‬ ‫מכן‬ ‫לאחר‬ .‫וסיסטם‬ ‫מ‬ - patches ‫ל‬ ‫עוברת‬ - QA ‫על‬ ‫מדובר‬ ‫המקרים‬ ‫ברוב‬ ‫כאשר‬ QA .‫האפליקציות‬ ‫ברמת‬ ‫ולא‬ ‫סיסטם‬ ‫ברמת‬ ‫ש‬ ‫בודקים‬ - services ‫עלו‬ ‫ו‬ ‫פועל‬ ‫המערכת‬ ‫מרכיבי‬ ‫בין‬ ‫הנדרשת‬ ‫שהקישוריות‬ ‫ת‬ .‫קשורה‬ ‫אחר‬ ‫ארגון‬ ‫אצל‬ ‫מערבים‬ ‫לעתים‬ ‫את‬ ‫האפליקציה‬ ‫מנהל‬ ‫והוא‬ ‫בדי‬ ‫איזה‬ ‫הנחייה‬ ‫נותן‬ ‫לבצע‬ ‫קות‬ , ‫לעיתים‬ ‫כלומר‬ ‫האפליקציה‬ ‫מנהל‬ ‫אנשי‬ ‫מערב‬ QA .‫פורמלית‬ ‫בצורה‬ ‫ב‬ ‫אחר‬ ‫ארגון‬ ‫יש‬ ‫כ‬ - 15 ‫קריטיות‬ ‫אפליקציות‬ ‫שרצות‬ ‫ע‬ ‫ל‬ 122 ‫מתוך‬ 522 ‫שרתי‬ )‫הייצור‬ . ‫כאשר‬ ,‫בייצור‬ ‫התקנה‬ ‫מבצעים‬ ‫תתב‬ ‫ערב‬ ‫באותו‬ ‫בדיקה‬ ‫הקריטיות‬ ‫לאפליקציות‬ ‫רק‬ ‫צע‬ . ‫ש‬ ‫ציינו‬ ‫ארגונים‬ ‫אולם‬ .‫בייצור‬ ‫ולא‬ ‫בבדיקות‬ ‫מתגלות‬ ‫הבעיות‬ ‫טובה‬ ‫בדיקות‬ ‫סביבת‬ ‫של‬ ‫במקרה‬ ‫לייצר‬ ‫זהה‬ ‫בדיקות‬ ‫לסביבת‬ ‫להגיע‬ ‫פשוט‬ ‫לא‬ ‫מאוד‬ . ‫איזה‬ patch ?‫שרתים‬ ‫לאיזה‬ ‫מפיצים‬ ‫שבו‬ ‫מצב‬ ‫תאר‬ ‫ארגון‬ ‫מפיצים‬ ‫ה‬ ‫את‬ - patches ‫השרתים‬ ‫לכל‬ ‫להתקנה‬ ‫שנבחרו‬ ‫אם‬ ‫אפילו‬ ‫אין‬ ‫בכך‬ .‫אפליקטיבית‬ ‫או‬ ‫תשתיתית‬ ‫מבחינה‬ ‫תדירות‬ ‫ארגונים‬ ‫מתקינים‬ patches ‫המוגדרים‬ ‫כקריטיים‬ ‫מבחינת‬ ‫אבטחת‬ ‫מידע‬ ‫בתדירות‬ ( ‫לא‬ ‫רצויה‬ ) ‫של‬ ‫כ‬ - 6 ‫חודשים‬ , ‫כאשר‬ ‫ישנם‬ ‫ארגונים‬ ‫שמעדכנים‬ ‫פעם‬ ‫ב‬ - 3 ‫חודשים‬ ( ‫פחות‬ ‫או‬ ) ‫וחלק‬ ‫פעם‬ ‫בשנה‬ )!( . :‫הארגונים‬ ‫של‬ ‫לנושא‬ ‫התייחסות‬ ‫להן‬ 1 . ,‫אופיינית‬ ‫"בהתנהלות‬ ‫ה‬ - SLA ‫בארגון‬ ‫להפצה‬ ‫המידע‬ ‫אבטחת‬ ‫צוות‬ ‫כאשר‬ ‫בשנה‬ ‫פעם‬ ‫הוא‬ ‫ה‬ ‫את‬ ‫לשנות‬ ‫מנסה‬ - SLA ‫וחצי‬ ‫לחודש‬ ." 0 . " ‫שינויים‬ ‫ביצוע‬ ‫תדירות‬ ‫של‬ ‫בחודש‬ ‫פעם‬ - ‫משמע‬ ‫ה‬ ‫צריכים‬ ‫האפליקציות‬ ‫אנשי‬ ‫בחודש‬ ‫פעם‬ ‫להגיע‬ "‫העבודה‬ ‫שעות‬ ‫לאחר‬ . 3 . " ‫הקריטיות‬ ‫המערכות‬ ‫מנותקות‬ ‫ולכן‬ ‫אפילו‬ ‫עדכונים‬ ‫צוברים‬ ‫כמה‬ ‫חודשים‬ " . 4 . " ‫ה‬ ‫תדירות‬ ‫היא‬ ‫בשנה‬ ‫פעמיים‬ ‫כאשר‬ ‫חדש‬ ‫שרתים‬ ‫י‬ ‫ם‬ ‫ה‬ ‫כל‬ ‫עם‬ ‫מותקנים‬ - patches ‫עד‬ ‫שיצאו‬ .‫כה‬ 5 . ‫לגבי‬ patches ‫כ‬ ‫המוגדרים‬ ‫תיקונים‬ ‫יש‬ ‫קריטיים‬ - " ‫מאוד‬ ‫קריטיים‬ " ( VIP PATCHES ) ‫לפי‬ ( ‫מסויימים‬ ‫באתרים‬ ‫שמופיע‬ ‫ניתוח‬ ‫מיקרוסופט‬ ‫אתר‬ ‫כמו‬ ) . Patches ‫אלה‬ ‫תוך‬ ‫מותקנים‬ ‫שבוע‬ ‫בממוצע‬ .
  • 6. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444 Page 6 of 10 6 . ‫קבע‬ ‫הארגונים‬ ‫אחד‬ SLA ‫עדכון‬ ‫של‬ patches ‫עומד‬ ‫לא‬ ‫הארגון‬ ‫בפועל‬ ‫אבל‬ ‫ברבעון‬ ‫פעם‬ .‫חודשים‬ ‫בשישה‬ ‫פעם‬ ‫היא‬ ‫בפועל‬ ‫שמתקבלת‬ ‫התדירות‬ .‫זו‬ ‫בתדירות‬ 7 . ‫ב‬ ‫הי‬ ‫אחר‬ ‫ארגון‬ ‫ת‬ ‫של‬ ‫מדיניות‬ ‫ה‬ ‫קריטיים‬ ‫תיקונים‬ ‫הפצת‬ ‫ברבעון‬ ‫פעם‬ "‫ל‬ ‫להגיע‬ ‫במטרה‬ ‫יישור‬ ‫קו‬ " . ‫בפועל‬ , ‫רבעון‬ ‫מסיימים‬ ‫בקושי‬ ‫בהצלחה‬ ‫ו‬ ‫ל‬ ‫הורידו‬ ‫לכן‬ ‫של‬ ‫תדירות‬ ‫ש‬ ‫חצי‬ .‫נה‬ ‫תאריך‬ ‫קובעים‬ ‫הארגונים‬ ‫מרבית‬ ‫אצל‬ ‫אחרון‬ ‫של‬ ‫לכניסה‬ PATCH ‫והפצה‬ ‫בדיקות‬ ‫לסבב‬ .‫מסויים‬ ‫לביצוע‬ ‫כלים‬ ‫של‬ ‫שילוב‬ ‫על‬ ‫דובר‬ ‫מועט‬ ‫לא‬ ‫לקוחות‬ ‫מספר‬ ‫אצל‬ WSUS ‫ה‬ ‫להורדת‬ - patches ‫ו‬ - SCCM ( System Center Configuration Manager ) ‫מיקרוסופט‬ ‫של‬ .‫בפועל‬ ‫ההפצה‬ ‫לביצוע‬ ‫כגון‬ ‫יעודיים‬ ‫בכלים‬ ‫שמשתמשים‬ ‫לקוחות‬ ‫יש‬ HPOpsware ‫או‬ Bigfix ‫(כיום‬ IBM ) ‫ויש‬ ‫כגון‬ ‫אחרים‬ ‫לכלים‬ ‫מיקרוסופט‬ ‫כלי‬ ‫בין‬ ‫משלבים‬ ‫אשר‬ ‫לקוחות‬ Symatec-Altiris ‫שימוש‬ ‫תוך‬ , ‫ב‬ - Altiris Notification Server .)‫קצה‬ ‫תחנות‬ ‫(לסביבת‬ .‫ההפצות‬ ‫לביצוע‬ ‫גישות‬ ‫מספר‬ ‫ישנן‬ ‫מיקרוסופט‬ ‫בסביבת‬ ‫שגם‬ ‫ציינו‬ ‫לקוחות‬ WSUS ‫מאפשר‬ ‫ה‬ ‫לכל‬ ‫אוטומטית‬ ‫הורדה‬ - patches ‫קריטיות‬ ‫ברמת‬ ‫מסויימת‬ ‫לעומת‬ . SCCM ‫אינו‬ ‫אשר‬ ‫יותר‬ ‫גבוהה‬ ‫מעורבות‬ ‫למידת‬ ‫הכוונה‬ ‫כלומר‬ .‫ידנית‬ ‫בחירה‬ ‫ומחייב‬ ‫אוטומטית‬ ‫עבודה‬ ‫מאפשר‬ .‫הארגונים‬ ‫בקרב‬ ‫הזכיר‬ ‫ארגונים‬ ‫בשם‬ ‫כלי‬ ‫ו‬ www.eminentware.com ‫ל‬ ‫נוחה‬ ‫התקנה‬ ‫מאפשר‬ ‫אשר‬ - patches ‫עובדים‬ ‫אשר‬ ‫מרוחקים‬ ‫לאתרם‬ ‫בייחוד‬ ‫בארגון‬ ‫שנקבעה‬ ‫מדיניות‬ ‫רמת‬ ‫פי‬ ‫על‬ ‫חסרים‬ ‫עם‬ Active Directory ‫מרוחק‬ ‫עם‬ ‫או‬ Group Policy ‫סטנדרטי‬ ‫שאינו‬ . ‫רשתות‬ ‫על‬ ‫מדובר‬ ‫כאשר‬ ‫נפרדות‬ ‫מכניסים‬ ‫ה‬ ‫את‬ - Patches ‫הלבנה‬ ‫תהליכי‬ ‫באמצעות‬ – ‫עשרות‬ ‫של‬ ‫בנפחים‬ ‫שמדובר‬ ‫למרות‬ G . ‫מיקרוסופט‬ ‫שאינן‬ ‫בסביבות‬ ‫עדכונים‬ ‫ביצוע‬ ‫הרבה‬ ‫בתדירות‬ ‫בד"כ‬ ‫מיקרוסופט‬ ‫שאינן‬ ‫לסביבות‬ ‫עדכונים‬ ‫גם‬ ‫הסתם‬ ‫מן‬ ‫מקבלים‬ ‫לקוחות‬ ‫תוכנה‬ ‫עדכוני‬ ‫על‬ ‫גם‬ ‫מדובר‬ .‫גבוהה‬ ‫פחות‬ - patches ‫מוצרים‬ ‫או‬ ‫הפעלה‬ ‫למערכות‬ - ‫גם‬ ‫אך‬ ‫לעדכוני‬ firmware ‫או‬ bios . ‫התגלתה‬ ‫זה‬ ‫בתחום‬ ‫עדכונים‬ ‫לגבי‬ ‫גם‬ ‫הארגונים‬ ‫ברוב‬ ‫דומה‬ ‫די‬ ‫מדיניות‬ – ‫זה‬ ‫במקרה‬ ‫ארגונים‬ ‫שמשביתה‬ ‫תקלה‬ ‫אין‬ ‫עוד‬ ‫כל‬ ‫העדכונים‬ ‫את‬ ‫מתקינים‬ ‫לא‬ ‫פשוט‬ ,‫תקלה‬ ‫יש‬ ‫כאשר‬ ‫גם‬ .
  • 7. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444 Page 7 of 10 ‫הע‬ ‫הסיבה‬ ‫י‬ ‫ה‬ ‫העדכון‬ ‫לביצוע‬ ‫קרית‬ ‫י‬ ‫התמיכה‬ ‫שגופי‬ ‫א‬ ‫ה‬ ‫של‬ ‫יצרנים‬ ‫מתנ‬ ‫ים‬ ‫בעדכון‬ ‫שירות‬ ‫מתן‬ ‫האחרונות‬ ‫לגרסאות‬ ‫כלומר‬ .‫התקלה‬ ‫את‬ ‫יפתור‬ ‫אכן‬ ‫עדכון‬ ‫שאותו‬ ‫העובדה‬ ‫דווקא‬ ‫ולווא‬ , ."‫נוגעים‬ ‫לא‬ ‫שעובד‬ ‫"מה‬ ‫האמרה‬ ‫נהוגה‬ ‫זה‬ ‫בתחום‬ ‫עדכון‬ ‫מתבצע‬ ‫שבו‬ ‫מצב‬ ‫תאר‬ ‫ארגון‬ ‫לדוגמה‬ .‫עדכון‬ ‫מבצעים‬ ‫שכן‬ ‫ארגונים‬ ‫יש‬ firmware ‫בשרתי‬ HP .‫רבעון‬ ‫כל‬ ‫מתבצע‬ ‫העדכון‬ ‫כאשר‬ " ‫ש‬ ‫רת‬ – ‫שרת‬ " ‫ה‬ ‫ולא‬ " ‫במכה‬ ‫כל‬ ." ‫קצה‬ ‫בתחנות‬ ‫עדכונים‬ ‫שעדכוני‬ ‫הייתה‬ ‫התחושה‬ ‫כללי‬ ‫באופן‬ patches ‫בעייתי‬ ‫פחות‬ ‫נושא‬ ‫הוא‬ ‫קצה‬ ‫בתחנות‬ ‫משרתים‬ ‫תשפיע‬ ‫לא‬ ‫היא‬ ‫בעיה‬ ‫שתהיה‬ ‫ובמקרה‬ ‫ההתקנה‬ ‫את‬ "‫"לטפטף‬ ‫שניתן‬ ‫העובדה‬ ‫בגלל‬ ‫רבים‬ ‫עובדים‬ ‫על‬ . ‫שבו‬ ‫מצב‬ ‫תאר‬ ‫ארגון‬ ‫בחודש‬ ‫פעם‬ )‫זה‬ ‫בתחום‬ ‫מקובל‬ ‫זמן‬ ‫פרק‬ ‫הדיון‬ ‫משתתפי‬ ‫פי‬ ‫(על‬ ‫מפעילים‬ ‫כל‬ ‫את‬ ‫העדכונים‬ ‫באמצעות‬ ‫שהתקבלון‬ WSUS ‫יש‬ . ‫ל‬ ‫בדיקות‬ ‫סביבת‬ - PC ‫שבה‬ ‫זה‬ ‫שלב‬ ‫לאחר‬ .‫בארגון‬ ‫העקריות‬ ‫הקונפיגורציות‬ ‫סוגי‬ ‫כל‬ ‫מותקנות‬ ‫העדכונים‬ ‫את‬ ‫מתקינים‬ ‫ב‬ - 02 ‫תחנות‬ ‫בחברה‬ ‫כ‬ - pilot , ‫כאשר‬ ‫ה‬ ‫את‬ ‫מעדכנים‬ ‫לא‬ ‫משתמשים‬ ‫בשי‬ ‫נוי‬ . ‫ה‬ - service desk ‫לנעשה‬ ‫מיודעים‬ ‫כן‬ ‫ואם‬ ‫צפות‬ ‫בעיות‬ ‫יודעים‬ ‫התמיכה‬ ‫אנשי‬ ‫ל‬ ‫ה‬ ‫המשתמש‬ ‫את‬ ‫חזיר‬ ‫לאחור‬ . ‫שבועיים‬ ‫לאחר‬ ‫תקינה‬ ‫עבודה‬ ‫של‬ ‫בארגון‬ ‫להפיץ‬ ‫ממשיכים‬ ‫התחנות‬ ‫לשאר‬ ‫בארגון‬ . ‫זה‬ ‫כל‬ ‫ההתקנות‬ ‫ב‬ ‫הן‬ - 0 ‫המ‬ ‫אם‬ .‫בלילה‬ ‫לא‬ ‫סגור‬ ‫חשב‬ ‫מחליטים‬ ‫כאשר‬ ‫ולכן‬ .‫התקנה‬ ‫תתבצע‬ ‫שבו‬ ‫למצב‬ ‫מגיעים‬ ‫בפועל‬ .‫דלוקות‬ ‫התחנות‬ ‫את‬ ‫משאירים‬ ‫הארגון‬ ‫לכל‬ ‫להפיץ‬ ‫חודש‬ ‫תוך‬ 44% .‫מעודכנות‬ ‫כבר‬ ‫מהתחנות‬ ‫ספקים‬ ‫של‬ ‫תגובות‬ HP ‫הפצת‬ ‫בתחום‬ patches ‫מהווה‬ , HP .‫שונים‬ ‫מישורים‬ ‫בשני‬ ‫שחקן‬ ‫לחומ‬ ‫התוכנה‬ ‫עדכוני‬ ‫רמת‬ ‫הוא‬ ‫והבסיסי‬ ‫הראשון‬ ‫המישור‬ ‫רמת‬ ‫הוא‬ ‫השני‬ ‫והמישור‬ ,‫רה‬ .‫והאפליקציות‬ ‫ההפעלה‬ ‫מערכת‬ HP ‫ופתרונות‬ ‫השרתים‬ ‫לעולות‬ ‫מרכזי‬ ‫ספק‬ ‫מהווה‬ ‫אשר‬ , ‫ה‬ ‫ניהול‬ - IT .‫הללו‬ ‫המישורים‬ ‫שני‬ ‫עבור‬ ‫פתרון‬ ‫מספקת‬ ,
  • 8. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444 Page 8 of 10 ‫של‬ ‫הפתרונות‬ ‫את‬ ‫שנסקור‬ ‫לפני‬ ‫אולם‬ HP ‫ה‬ ‫הפצת‬ ‫לתחום‬ - patches ‫לסוגיית‬ ‫להתייחס‬ ‫יש‬ , ‫הדיון‬ ."‫שעובד‬ ‫במה‬ ‫נוגעים‬ ‫"לא‬ ‫מתאר‬ ,‫העמדה‬ ‫ניר‬ ‫ועימו‬ ,‫העגול‬ ‫בשולחן‬ ‫בצורה‬ ‫נכונה‬ ‫את‬ ‫המצוקה‬ ‫של‬ ‫מרבית‬ ‫הלקוחות‬ . ‫ככל‬ ‫שהאתר‬ ‫גדול‬ ‫יותר‬ ‫כך‬ ‫הלקוח‬ ‫מוצא‬ ‫עצמו‬ ‫בבעיה‬ ‫קשה‬ ‫יותר‬ ‫ולכן‬ ‫הרבה‬ ‫ארגונים‬ ‫מאמצים‬ ‫גישה‬ ‫של‬ " ‫לא‬ ‫נוגעים‬ ‫במה‬ ‫שעובד‬ " ‫וזו‬ ‫טעות‬ . ‫הרבה‬ ‫פעמים‬ ‫שרת‬ ‫ידווח‬ ‫על‬ ‫בעיות‬ ‫שונות‬ ‫שמהוות‬ ‫סימפטום‬ ‫לבעיה‬ ‫האמיתית‬ – ‫גרסה‬ ‫ישנה‬ ‫של‬ firmware .‫ההפעלה‬ ‫למערכת‬ ‫טלאי‬ ‫או‬ ,‫לדוגמא‬ ,‫גדולים‬ ‫לקוח‬ ‫באתרי‬ ‫שלנו‬ ‫הנסיון‬ ‫פי‬ ‫על‬ ,‫עובדתית‬ ‫עדכון‬ ‫של‬ ‫גרסאות‬ ‫בצורה‬ ‫מושכלת‬ ‫מפחית‬ ‫את‬ ‫כמות‬ ‫האירועים‬ ‫והתקלות‬ ‫באתר‬ . ‫ב‬ ‫הקיימים‬ ‫בכלים‬ ‫שניגע‬ ‫לפני‬ ,‫ושוב‬ - HP ‫הוא‬ ‫הראשון‬ ‫הצעד‬ ‫כי‬ ‫מאמינים‬ ‫אנו‬ ‫הטלאים‬ ‫לניהול‬ ‫וניהול‬ ‫שינויים‬ ‫ניהול‬ ‫בתחום‬ ‫בעיקר‬ ,‫תומכים‬ ‫ותהליכים‬ ‫בנושא‬ ‫בארגון‬ ‫המדיניות‬ ‫מהי‬ ‫להגדיר‬ .‫יותר‬ ‫חלקה‬ ‫בצורה‬ ‫העדכונים‬ ‫את‬ ‫לבצע‬ ‫שיאפשרו‬ ,‫תצורה‬ ‫קריטיות‬ ‫פי‬ ‫על‬ ‫כלל‬ ‫בדרך‬ ,‫השרתים‬ ‫של‬ ‫קריטיות‬ ‫רמות‬ ‫להגדיר‬ ‫רצוי‬ ‫גדולה‬ ‫בסביבה‬ ‫השירו‬ ‫לעומת‬ ‫בבנק‬ ‫חוץ‬ ‫במטבע‬ ‫מסחר‬ ‫שרת‬ :‫(לדוגמא‬ ‫משרתים‬ ‫הם‬ ‫אותם‬ ‫העסקיים‬ ‫תים‬ ‫בהתאם‬ ‫הפעילות‬ ‫את‬ ‫ולתעדף‬ ‫המדיניות‬ ‫את‬ ‫ולהתאים‬ ,)‫הדרכה‬ ‫בחדר‬ ‫קבצים‬ ‫שרת‬ ‫חברת‬ .‫המערכת‬ ‫לקריטיות‬ HP ‫ו‬ ‫תוכנה‬ ‫עדכוני‬ ‫בניהול‬ ‫סיוע‬ ‫נבחרים‬ ‫ללקוחות‬ ‫מספקת‬ - Firmware ‫עדכונים‬ ‫על‬ ‫הודעה‬ ‫מבחינת‬ ,‫קריטיות‬ ‫למערכות‬ ‫על‬ ‫המלצה‬ ‫מבחינת‬ ,‫חדשים‬ ‫מדיניות‬ ‫בהגדרת‬ ‫ובסיוע‬ ‫הלקוח‬ ‫באתר‬ ‫הספציפית‬ ‫לתצורה‬ ‫ביחס‬ ‫העדכון‬ ‫ונחיצות‬ ‫כדאיות‬ .‫תומכים‬ ‫ותהליכים‬ ‫לחומרה‬ ‫תוכנה‬ ‫עדכוני‬ ‫עדכוני‬ ‫תוכנה‬ ‫לחומרה‬ : ‫הכוונה‬ ‫ל‬ - Firmware ‫לרכיבי‬ ‫החומרה‬ ‫השונים‬ ‫בשרת‬ – ‫אלו‬ ‫מתבצעים‬ ‫על‬ ‫פי‬ ‫צורך‬ ‫הנובע‬ ‫משדרוגים‬ ‫הנחוצים‬ ‫לעדכון‬ ‫גרסת‬ ‫מערכת‬ ‫ההפעלה‬ ‫או‬ ‫כתוצאה‬ ‫מתקלות‬ ‫בעיות‬ ‫בתפקוד‬ ‫החומרה‬ ‫למשל‬ ‫בצועים‬ ‫נמוכים‬ ‫בתקשורת‬ ‫או‬ ‫בדיסקים‬ ‫וכד‬ .' ‫יצרני‬ ‫החומרה‬ ‫נוטים‬ ‫לבקש‬ ‫מהלקוחות‬ ‫לבצע‬ ‫שדרוג‬ ‫ברמת‬ ‫התוכנה‬ ‫לחומרה‬ ‫לפני‬ ‫הטיפול‬ ‫בבעיה‬ . HP ‫מספקת‬ ‫באמצעות‬ (SIM) Systems Insight Manager ‫את‬ ‫היכולות‬ ‫הבאות‬ ‫לעדכוני‬ Firmware ‫ודרייברים‬ : o ‫מחסן‬ ( Repository ) ‫מקומי‬ ‫אשר‬ ‫מתעדכן‬ ‫אוטומאטית‬ ( ‫אך‬ ‫אינו‬ ‫מעדכן‬ ‫אוטומאטית‬ ) ‫ב‬ - ‫דרייברים‬ ‫ו‬ - firmware ‫חדשים‬ ‫לשרתים‬ .
  • 9. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444 Page 9 of 10 o HP ‫מספקת‬ ‫במסגרת‬ ‫המחסן‬ ‫גם‬ " ‫חבילות‬ " ‫עדכונים‬ ( ‫דרייברים‬ ) ‫הנקראות‬ Support Pack ‫מומלצות‬ ‫לדגמי‬ ‫שרתים‬ ‫לפי‬ ‫סוגי‬ ‫מערכת‬ ‫ההפעלה‬ ‫ואשר‬ ‫נבדקו‬ ‫במעבדותיה‬ . ‫עדכון‬ ‫לפי‬ " ‫חבילה‬ " ‫מספק‬ ‫מענה‬ ‫הולם‬ ‫לבעיה‬ ‫בו‬ ‫עדכון‬ ‫תוכנה‬ ‫של‬ ‫חומרה‬ ‫אחת‬ ‫משפיע‬ ‫על‬ ‫תפקודה‬ ‫של‬ ‫חומרה‬ ‫אחרת‬ . o ‫השרת‬ , ‫באמצעות‬ ‫סוכן‬ Insight Manager ‫בודק‬ ‫מול‬ ‫המחסן‬ ‫את‬ ‫גרסאות‬ ‫ה‬ - firmware ‫והדרייברים‬ ‫ומקבל‬ ‫המלצה‬ ‫על‬ ‫נחיצות‬ ‫העדכון‬ : ‫קריטי‬ , ‫מומלץ‬ ‫וכד‬ ' ‫לפי‬ ‫דרסת‬ ‫מערכת‬ ‫ההפעלה‬ ‫המותקנת‬ ‫בו‬ . o ‫מנהל‬ ‫השרתים‬ ‫מבצע‬ ‫עדכון‬ ‫מתוזמן‬ ( Scheduler ) ‫דרך‬ SIM ‫לשרת‬ ‫בודד‬ ‫או‬ ‫קבוצה‬ ‫של‬ ‫שרתים‬ . ‫על‬ ‫מבצעים‬ ‫שכאשר‬ ‫לזכור‬ ‫יש‬ ,‫לחומרה‬ ‫תוכנה‬ ‫עדכוני‬ ‫ניהול‬ ‫של‬ ‫התמונה‬ ‫את‬ ‫להשלים‬ ‫מנת‬ ‫ה‬ ‫גרסת‬ ‫את‬ ‫משנים‬ ‫אשר‬ ,‫ההפעלה‬ ‫למערכת‬ ‫עדכונים‬ - drivers ‫עיד‬ ‫לבצע‬ ‫לזכור‬ ‫יש‬ , ‫כון‬ ‫גם‬ ‫ה‬ ‫עדכון‬ ‫את‬ - drivers ‫החומרה‬ ‫יצרן‬ ‫של‬ ‫והאפליקציות‬ ‫ההפעלה‬ ‫למערכת‬ ‫תוכנה‬ ‫עדכוני‬ ,‫ולאפליקציות‬ ‫ההפעלה‬ ‫למערכת‬ ‫תוכנה‬ ‫עדכוני‬ ‫הפצת‬ ‫של‬ ‫המורכבות‬ ‫על‬ ‫מסתכלים‬ ‫כאשר‬ ‫שהגדרת‬ ‫לראות‬ ‫אפשר‬ ‫הבעיתיות‬ ‫של‬ ‫הפצת‬ ‫טלאים‬ , ‫נובעת‬ ‫מעיקרה‬ ‫מעצם‬ ‫ההגדרה‬ " ‫הפצה‬ ." ‫במקום‬ ‫זאת‬ , ‫שיטת‬ ‫התפעול‬ ‫של‬ HP Software ‫היא‬ desire state . ‫בגישה‬ ‫זו‬ , ‫לא‬ ‫קיימים‬ ‫תהליכי‬ ‫הפצה‬ ‫קלאסיים‬ ‫אלה‬ ‫מוגדר‬ ‫מצב‬ ‫רצוי‬ ‫של‬ ‫הרכיבים‬ ‫המנוהלים‬ ( ‫שרתים‬ , ‫תחנות‬ ‫קצה‬ ) ‫על‬ ‫פי‬ ‫החומרה‬ , ‫שיוכם‬ ‫הארגוני‬ , ‫מיקומם‬ ‫הפיסי‬ ‫והיעוד‬ ‫שלהם‬ . ‫כל‬ ‫ניהול‬ ‫השרת‬ / ‫תחנת‬ ‫נקצה‬ ‫מבוצע‬ ‫על‬ ‫בסיס‬ " ‫המצב‬ ‫הרצוי‬ ." ‫המצב‬ ‫הרצוי‬ ‫מכיל‬ ‫בתוכו‬ ‫הגדרות‬ ‫שונות‬ , ‫החל‬ ‫ממאפייני‬ ‫מ‬ " ‫ה‬ , ‫דרך‬ ‫האפליקציות‬ , ‫הטלאים‬ , ‫הגדרות‬ ‫בקבצים‬ ‫ו‬ - registry ‫ועוד‬ " . ‫המצב‬ ‫רצוי‬ " ‫יכול‬ ‫להבנות‬ ‫באופן‬ ‫היררכי‬ ‫ותחנה‬ ‫או‬ ‫שרת‬ ‫יכולים‬ ‫להיות‬ ‫משוייכים‬ ‫ליותר‬ ‫ממצב‬ ‫רצוי‬ ‫אחד‬ . ‫היתרונות‬ ‫בשיטת‬ " ‫המצב‬ ‫הרצוי‬ " ‫לצורך‬ " ‫הפצת‬ ‫טלאים‬ " ‫הינה‬ ‫בנקודות‬ ‫הבאות‬ :  ‫ניתן‬ ‫ליצר‬ ‫סביבת‬ QA ‫הזהה‬ ‫לסביבת‬ ‫הייצור‬ .  ‫התקנת‬ ‫הטלאי‬ ‫מתבצעת‬ ‫ע‬ " ‫י‬ ‫שינוי‬ " ‫המצב‬ ‫הרצוי‬ " ‫והתאמתו‬ ‫למצב‬ ‫החדש‬ ‫על‬ ‫סביבת‬ ‫ה‬ - QA ‫ואח‬ " ‫כ‬ ‫על‬ ‫סביבת‬ ‫הייצור‬ .  ‫לכל‬ ‫שרת‬ ‫יופץ‬ ‫אך‬ ‫ורק‬ ‫הטלאי‬ ‫הרלוונטי‬ . ‫מעבר‬ ‫לכך‬ ‫מספקת‬ ‫המערכת‬ ‫יכולת‬ ‫הורדת‬ ‫טלאים‬ ‫באופן‬ ‫אוטומטי‬ ‫לא‬ ‫רק‬ ‫ממיקרוסופט‬ ‫אלא‬ ‫מספקים‬ ‫נוספים‬ .
  • 10. Moshav Bnei Zion P.O.Box 151, 60910 Israel Tel. 972-9-7907000 Fax. 972-97442444 Page 10 of 10 ‫בנוסף‬ ‫על‬ ‫יכולות‬ " ‫הפצת‬ ‫הטלאים‬ " ‫מאפשרים‬ ‫כלי‬ ‫הבדיקות‬ ‫האוטומטיות‬ ‫לבצע‬ ‫בדיקות‬ ‫איכות‬ ‫כחלק‬ ‫מתהליך‬ ‫הפצת‬ ‫הטלאים‬ . ‫לסיכום‬ ,‫החשובות‬ ‫הנקודות‬ ‫טכנולוגיות‬ ‫הלא‬ ‫הן‬  )‫הייצור‬ ‫לסביבת‬ ‫הניתן‬ ‫ככל‬ ‫זהה‬ ‫בדיקות‬ ‫וסביבת‬ ,‫הייצור‬ ‫(בסיסבת‬ ‫אחידות‬  ‫ל‬ ‫דגש‬ ‫ומתן‬ ,‫נכון‬ ‫תכנון‬ - rollback  ‫אחרי‬ ‫ובדיקות‬ ‫לפני‬ ‫בדיקות‬ ‫בדיקות‬