Michal ZOBEC, profile picture
Uploaded byMichal ZOBEC
PDF, PPTX127 views

Patch Management

Presentation about Patch Management of operating systems

Embed presentation

Download as PDF, PPTX
ZOBEC Consulting Patch Management 1 1 DOCID-11/1910 | rev. 20191025.1 Copyright © 2019 ZOBEC Consulting. Všechna práva jsou vyhrazena. Tento dokument je poskytován "tak jak je" bez jakékoli záruky. Společnost ZOBEC Consulting se zříká všech záruk, výslovných, nebo předpokládaných, včetně záruk obchodovatelnosti a vhodnosti pro určitý účel. Společnost ZOBEC Consulting nebude v žádném případě zodpovědná za jakékoliv škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků, nebo zvláštních škod a to i v případě, že společnost ZOBEC Consulting byla upozorněna na možnost takových škod. Informace a názory vyjádřené v tomto dokumentu, včetně adres URL, nebo jiných odkazech se mohou změnit bez předchozího upozornění. Tento dokument používáte na vlastní riziko. Žádná část tohoto dokumentu nesmí být publikována a šířena žádným způsobem a v žádné podobě bez výslovného svolení vydavatele. Patch Management pro systémy Windows 10 a Windows Server 2012 Michal ZOBEC | Senior IT Consultant Veřejné Úroveň omezení přístupu k dokumentu
Michal ZOBEC • Senior IT Consultant • PowerShell Developer • Packages Developer • 20 let praxe v IT oboru • 10 let praxe v mezinárodních korporacích Reference: https://www.linkedin.com/in/michalzobec/ 2 2
Obsah prezentace • Co to je Patch? • Patchování DOS/Windows 3.x • Patchování Windows 95/98/Me • Patchování Windows 2000/XP • Patchování Windows Vista/7/8 • Patchování Windows 10 3 3
Co je to Patch? • Patch je aktualizace na novější verzi produktu. • Místo provedení zcela nové instalace novější verzí produktu je pro aktualizaci použit Patch. • V čem je rozdíl? • Pouze změněné soubory. • Změny v registech, či konfiguračních souborech. • Výhody • Menší velikost oproti plné instalaci. • Rychlejší instalace/aktualizace. • Nevýhody • Závislost na konkrétní verzi produktu, kterou je možné patchovat. • Časově náročnější na testování. 4 4
Patchování DOS/Windows 3.x • Oficiálně se nepatchovalo. • Pokud existovaly nějaké chyby, byly zahrnuty do nových verzí produktů. 5 5
Patchování Windows 95/98/Me • Závislost na jazykové verzi • První veřejně dostupné aktualizace/QuickFix/HotFix • Oprava pro Windows: KB918547.EXE • Oprava pro Internet Explorer: IE947864.EXE • Technicky na pozadí: • Samorozbalovací CAB archiv • Po rozbalení automaticky volá instalaci skrze definiční INF soubor • Používá instalační engine INF 6 6
Patchování Windows 95/98/Me • Nevýhody: • Pokud byla změněna/přidána jakákoli součást Windows bylo nutno opakovat instalaci všech aktualizací, které řešily dotyčné součásti Windows. • Skriptování aktualizací nebylo jednotné, postupy pro skriptování se lišily produkt od produktu. 7 7
Patchování Windows 2000/XP • Windows již obsahují vlastní cache pro novější verze souborů • Odstraňuje nevýhody při přidání/změně součástí Windows • Obsahuje nový instalační engine, který sjednocuje skriptování 8 8
Patchování Windows 2000/XP • Nevýhody: • Pokud se instalovalo více aktualizací a měl se provést jeden restart, mohlo dojít k přepisu novějšího souboru jinou verzí. • Výše popsaný problém řešil nástroj Qfecheck.exe, po spuštění kontroloval verze souborů a ponechal v systému nejnovější verzi. 9 9
Patchování Windows Vista/7/8 • Skutečně jazykově neutrální OS. • V praxi to bylo vidět především až u Windows 8, kde již bylo možné instalovat drtivou většinu patchů a nebylo třeba řešit jaký jazyk OS má. • Používá vlastní systém pro aktualizace Windows Update Standalone Installer • Aktualizace jsou k dispozici jako soubory MSU • Skriptovat lze skrze nástroj WUSA • Poslední operační systémy, pro které byly vydány servisní balíčky (Service Pack) 10 10
Patchování Windows Vista/7/8 • Od 2016/Q4 Implementován systém pravidelných kumulativních aktualizací. • Výrazně zjednodušuje aktualizace poté, co Microsoft upustil od vydávání servisních balíčků. • Aktualizace vychází pravidelně měsíčně pro tyto součásti: • Windows OS • Adobe Flash Player • .NET Framework 11 11
Patchování Windows 10 • Jazykově neutrální OS i v praxi • Nativně podporuje integraci aktualizací (offline servicing) • Nativně podporuje deployment na paměťová média a tvorbu image ve formátu vhodném pro ně (WIM/FFU) • Deployment na SD kartu – týká se Windows 10 IoT • Nový mechanizmus aktualizací: • Servicing Stack Update (SSU) • Cumulative Update – závislost na konkrétní verzi SSU 12 12
Patchování Windows 10 • Pravidelné měsíční aktualizace: • Servicing Stack Update (SSU) • Cumulative Update (CU) • Adobe Flash Update • .NET Framework 13 13
Patchování Windows 10 • Servicing Stack Update (SSU) • Obsahuje aktualizace některých klíčových komponent systému na kterých je závislá funkcionalita Windows samotných, jako například DISM, SFC, nebo služba Microsoft Update. • Díky své velikosti, není vydávána aktualizace každý měsíc. Aktualizace v praxi vychází jednou za dva, tři měsíce. • Nevyžaduje restart systému. 14 14
Patchování Windows 10 • Cumulative Update (CU) • Obsahuje všechny (nejen) bezpečnostní aktualizace systému, včetně všech předchozích vydaných. • Vyžaduje poslední dostupnou verzi SSU pro danou verzi sestavení Windows 10. Pokud aktuální SSU není instalována v systému, není možné instalovat danou verzi CU. 15 15
Otázky a odpovědi Máte otázky? ☺ 16 16
Reference • How to install multiple Windows updates or hotfixes with only one reboot • https://support.microsoft.com/en-us/help/296861/how-to-install- multiple-windows-updates-or-hotfixes-with-only-one-rebo • Kde získat kumulativní aktualizace (cumulative rollup) pro Windows a Windows Server? S pomocí Microsoft Update Catalog (ProTIP) (aktualizováno) • https://www.michalzobec.cz/protip-kde-ziskat-kumulativni-aktualizace- cumulative-rollup-pro-windows-a-windows-server-s-pomoci-microsoft- update-catalog-4356 • Modify a Windows image • https://docs.microsoft.com/en-us/windows- hardware/manufacture/desktop/modify-an-image 17 17
Reference • Servicing stack updates • https://docs.microsoft.com/en- us/windows/deployment/update/servicing-stack-updates 18 18
Kontakt Email: michal@zobec.net Messenger: https://m.me/michalzobec Web: https://www.michalzobec.cz Twitter: https://www.twitter.com/michalzobec LinkedIn: https://www.linkedin.com/in/michalzobec 19 19
Děkuji vám za pozornost 20 20

More Related Content

PDF
OS & App Security
byMichal ZOBEC
 
PDF
Testing of corporate image and packages
byMichal ZOBEC
 
PDF
Deployment OS Windows
byMichal ZOBEC
 
PDF
Presentation about desktop virtualization for WUG (Czech only)
byMichal ZOBEC
 
PDF
Aktivace technologie Intel vPro v2
byFrantisek Fait
 
PDF
Přechod na Windows 10 - jak na to ve firemních sítích
byMarketingArrowECS_CZ
 
PDF
Ochrana proti Zero Day útokům typu WannaCry a Petya
byMarketingArrowECS_CZ
 
PDF
Microsoft 365 & Azure Best Practices 3 (čtvrtek, 1.12.2022)
byMichal ZOBEC
 
OS & App Security
byMichal ZOBEC
 
Testing of corporate image and packages
byMichal ZOBEC
 
Deployment OS Windows
byMichal ZOBEC
 
Presentation about desktop virtualization for WUG (Czech only)
byMichal ZOBEC
 
Aktivace technologie Intel vPro v2
byFrantisek Fait
 
Přechod na Windows 10 - jak na to ve firemních sítích
byMarketingArrowECS_CZ
 
Ochrana proti Zero Day útokům typu WannaCry a Petya
byMarketingArrowECS_CZ
 
Microsoft 365 & Azure Best Practices 3 (čtvrtek, 1.12.2022)
byMichal ZOBEC
 

Similar to Patch Management

PDF
O2 Firewally nové generace
byMilan Petrásek
 
PPTX
OCHRANA PŘED POKROČILÝMI FORMAMI MALWARE
byAlena Zalejská
 
PDF
Jak nám pomůže ochrana perimetru
byMarketingArrowECS_CZ
 
PDF
Kyber-bezpečnost včera, dnes a zítra
byJiří Napravnik
 
PDF
Microsoft 365 & Azure Best Practices 1. (čtvrtek, 25.8.2022)
byMichal ZOBEC
 
PPTX
The Future Landscape of IT Industry in the Cloud Computing Era (in Czech, inc...
byJiri Donat, Ph.D.
 
PDF
Web Site Troubleshooting Guidance V1 0 Cze
bydbox
 
PDF
Disaster Recovery – aneb zálohování a obnova dat pro případ, když všechny och...
byMarketingArrowECS_CZ
 
PDF
Implementace systemu HIPS
bySecurity Session
 
PDF
Malware Houdiny
byCESNET
 
PDF
Bezpečnost otevřených a uzavřených řešení - Martin Mačok, bezpečnostní analytik
byTUESDAY Business Network
 
PDF
Základy licencování 1 (čtvrtek, 25.5.2023)
byMichal ZOBEC
 
PDF
Zranitelnosti ovladačů jádra Windows v praxi
bySecurity Session
 
PPTX
Big data v infrastruktuře
byKamil Brzak
 
PPTX
Webinář: Ochrana firemního perimetru za pomoci firewallů nové generace / 30.9...
byJaroslav Prodelal
 
PDF
Informační bezpečnost
byCEINVE
 
PDF
Microsoft 365 & Azure Best Practices 2. (čtvrtek, 29.9.2022)
byMichal ZOBEC
 
ODP
5 tragických pochybeni v Cyber bezpečnosti
byJiří Napravnik
 
PPTX
Odborná snídaně 20.9. - Agile@DevOps - 2. část
byProfinit
 
PPT
Tdd
byJiří Kiml
 
O2 Firewally nové generace
byMilan Petrásek
 
OCHRANA PŘED POKROČILÝMI FORMAMI MALWARE
byAlena Zalejská
 
Jak nám pomůže ochrana perimetru
byMarketingArrowECS_CZ
 
Kyber-bezpečnost včera, dnes a zítra
byJiří Napravnik
 
Microsoft 365 & Azure Best Practices 1. (čtvrtek, 25.8.2022)
byMichal ZOBEC
 
The Future Landscape of IT Industry in the Cloud Computing Era (in Czech, inc...
byJiri Donat, Ph.D.
 
Web Site Troubleshooting Guidance V1 0 Cze
bydbox
 
Disaster Recovery – aneb zálohování a obnova dat pro případ, když všechny och...
byMarketingArrowECS_CZ
 
Implementace systemu HIPS
bySecurity Session
 
Malware Houdiny
byCESNET
 
Bezpečnost otevřených a uzavřených řešení - Martin Mačok, bezpečnostní analytik
byTUESDAY Business Network
 
Základy licencování 1 (čtvrtek, 25.5.2023)
byMichal ZOBEC
 
Zranitelnosti ovladačů jádra Windows v praxi
bySecurity Session
 
Big data v infrastruktuře
byKamil Brzak
 
Webinář: Ochrana firemního perimetru za pomoci firewallů nové generace / 30.9...
byJaroslav Prodelal
 
Informační bezpečnost
byCEINVE
 
Microsoft 365 & Azure Best Practices 2. (čtvrtek, 29.9.2022)
byMichal ZOBEC
 
5 tragických pochybeni v Cyber bezpečnosti
byJiří Napravnik
 
Odborná snídaně 20.9. - Agile@DevOps - 2. část
byProfinit
 
Tdd
byJiří Kiml
 

More from Michal ZOBEC

PDF
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
byMichal ZOBEC
 
PDF
KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)
byMichal ZOBEC
 
PDF
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)
byMichal ZOBEC
 
PDF
KeePass Advanced Using of Application
byMichal ZOBEC
 
PDF
Training presentation for DATART GPS Start service for technicians (Czech only)
byMichal ZOBEC
 
PDF
Presentation about VMware Workstation 6 (Czech only)
byMichal ZOBEC
 
Podepisování dokumentů digitálním podpisem v praxi (čtvrtek, 27.10.2022)
byMichal ZOBEC
 
KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)
byMichal ZOBEC
 
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)
byMichal ZOBEC
 
KeePass Advanced Using of Application
byMichal ZOBEC
 
Training presentation for DATART GPS Start service for technicians (Czech only)
byMichal ZOBEC
 
Presentation about VMware Workstation 6 (Czech only)
byMichal ZOBEC
 

Patch Management

  • 1.
    ZOBEC Consulting Patch Management 1 1 DOCID-11/1910| rev. 20191025.1 Copyright © 2019 ZOBEC Consulting. Všechna práva jsou vyhrazena. Tento dokument je poskytován "tak jak je" bez jakékoli záruky. Společnost ZOBEC Consulting se zříká všech záruk, výslovných, nebo předpokládaných, včetně záruk obchodovatelnosti a vhodnosti pro určitý účel. Společnost ZOBEC Consulting nebude v žádném případě zodpovědná za jakékoliv škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků, nebo zvláštních škod a to i v případě, že společnost ZOBEC Consulting byla upozorněna na možnost takových škod. Informace a názory vyjádřené v tomto dokumentu, včetně adres URL, nebo jiných odkazech se mohou změnit bez předchozího upozornění. Tento dokument používáte na vlastní riziko. Žádná část tohoto dokumentu nesmí být publikována a šířena žádným způsobem a v žádné podobě bez výslovného svolení vydavatele. Patch Management pro systémy Windows 10 a Windows Server 2012 Michal ZOBEC | Senior IT Consultant Veřejné Úroveň omezení přístupu k dokumentu
  • 2.
    Michal ZOBEC • SeniorIT Consultant • PowerShell Developer • Packages Developer • 20 let praxe v IT oboru • 10 let praxe v mezinárodních korporacích Reference: https://www.linkedin.com/in/michalzobec/ 2 2
  • 3.
    Obsah prezentace • Coto je Patch? • Patchování DOS/Windows 3.x • Patchování Windows 95/98/Me • Patchování Windows 2000/XP • Patchování Windows Vista/7/8 • Patchování Windows 10 3 3
  • 4.
    Co je toPatch? • Patch je aktualizace na novější verzi produktu. • Místo provedení zcela nové instalace novější verzí produktu je pro aktualizaci použit Patch. • V čem je rozdíl? • Pouze změněné soubory. • Změny v registech, či konfiguračních souborech. • Výhody • Menší velikost oproti plné instalaci. • Rychlejší instalace/aktualizace. • Nevýhody • Závislost na konkrétní verzi produktu, kterou je možné patchovat. • Časově náročnější na testování. 4 4
  • 5.
    Patchování DOS/Windows 3.x •Oficiálně se nepatchovalo. • Pokud existovaly nějaké chyby, byly zahrnuty do nových verzí produktů. 5 5
  • 6.
    Patchování Windows 95/98/Me •Závislost na jazykové verzi • První veřejně dostupné aktualizace/QuickFix/HotFix • Oprava pro Windows: KB918547.EXE • Oprava pro Internet Explorer: IE947864.EXE • Technicky na pozadí: • Samorozbalovací CAB archiv • Po rozbalení automaticky volá instalaci skrze definiční INF soubor • Používá instalační engine INF 6 6
  • 7.
    Patchování Windows 95/98/Me •Nevýhody: • Pokud byla změněna/přidána jakákoli součást Windows bylo nutno opakovat instalaci všech aktualizací, které řešily dotyčné součásti Windows. • Skriptování aktualizací nebylo jednotné, postupy pro skriptování se lišily produkt od produktu. 7 7
  • 8.
    Patchování Windows 2000/XP •Windows již obsahují vlastní cache pro novější verze souborů • Odstraňuje nevýhody při přidání/změně součástí Windows • Obsahuje nový instalační engine, který sjednocuje skriptování 8 8
  • 9.
    Patchování Windows 2000/XP •Nevýhody: • Pokud se instalovalo více aktualizací a měl se provést jeden restart, mohlo dojít k přepisu novějšího souboru jinou verzí. • Výše popsaný problém řešil nástroj Qfecheck.exe, po spuštění kontroloval verze souborů a ponechal v systému nejnovější verzi. 9 9
  • 10.
    Patchování Windows Vista/7/8 •Skutečně jazykově neutrální OS. • V praxi to bylo vidět především až u Windows 8, kde již bylo možné instalovat drtivou většinu patchů a nebylo třeba řešit jaký jazyk OS má. • Používá vlastní systém pro aktualizace Windows Update Standalone Installer • Aktualizace jsou k dispozici jako soubory MSU • Skriptovat lze skrze nástroj WUSA • Poslední operační systémy, pro které byly vydány servisní balíčky (Service Pack) 10 10
  • 11.
    Patchování Windows Vista/7/8 •Od 2016/Q4 Implementován systém pravidelných kumulativních aktualizací. • Výrazně zjednodušuje aktualizace poté, co Microsoft upustil od vydávání servisních balíčků. • Aktualizace vychází pravidelně měsíčně pro tyto součásti: • Windows OS • Adobe Flash Player • .NET Framework 11 11
  • 12.
    Patchování Windows 10 •Jazykově neutrální OS i v praxi • Nativně podporuje integraci aktualizací (offline servicing) • Nativně podporuje deployment na paměťová média a tvorbu image ve formátu vhodném pro ně (WIM/FFU) • Deployment na SD kartu – týká se Windows 10 IoT • Nový mechanizmus aktualizací: • Servicing Stack Update (SSU) • Cumulative Update – závislost na konkrétní verzi SSU 12 12
  • 13.
    Patchování Windows 10 •Pravidelné měsíční aktualizace: • Servicing Stack Update (SSU) • Cumulative Update (CU) • Adobe Flash Update • .NET Framework 13 13
  • 14.
    Patchování Windows 10 •Servicing Stack Update (SSU) • Obsahuje aktualizace některých klíčových komponent systému na kterých je závislá funkcionalita Windows samotných, jako například DISM, SFC, nebo služba Microsoft Update. • Díky své velikosti, není vydávána aktualizace každý měsíc. Aktualizace v praxi vychází jednou za dva, tři měsíce. • Nevyžaduje restart systému. 14 14
  • 15.
    Patchování Windows 10 •Cumulative Update (CU) • Obsahuje všechny (nejen) bezpečnostní aktualizace systému, včetně všech předchozích vydaných. • Vyžaduje poslední dostupnou verzi SSU pro danou verzi sestavení Windows 10. Pokud aktuální SSU není instalována v systému, není možné instalovat danou verzi CU. 15 15
  • 16.
    Otázky a odpovědi Máteotázky? ☺ 16 16
  • 17.
    Reference • How toinstall multiple Windows updates or hotfixes with only one reboot • https://support.microsoft.com/en-us/help/296861/how-to-install- multiple-windows-updates-or-hotfixes-with-only-one-rebo • Kde získat kumulativní aktualizace (cumulative rollup) pro Windows a Windows Server? S pomocí Microsoft Update Catalog (ProTIP) (aktualizováno) • https://www.michalzobec.cz/protip-kde-ziskat-kumulativni-aktualizace- cumulative-rollup-pro-windows-a-windows-server-s-pomoci-microsoft- update-catalog-4356 • Modify a Windows image • https://docs.microsoft.com/en-us/windows- hardware/manufacture/desktop/modify-an-image 17 17
  • 18.
    Reference • Servicing stackupdates • https://docs.microsoft.com/en- us/windows/deployment/update/servicing-stack-updates 18 18
  • 19.
    Kontakt Email: michal@zobec.net Messenger: https://m.me/michalzobec Web:https://www.michalzobec.cz Twitter: https://www.twitter.com/michalzobec LinkedIn: https://www.linkedin.com/in/michalzobec 19 19
  • 20.