Como configurar uma linha de base de atualização de software no SCCM 2012

5

Eu tenho um site remoto que tem cerca de 70 sistemas que não foram corrigidos nos últimos 4 meses devido à queda do servidor do WSUS e agora estou apenas começando a implantar o SCCM 2012 lá.

Algum de vocês, gurus do SCCM, MCCs, MVPs, alguém pode me dizer se o método a seguir faz algum sentido para você e, em caso afirmativo, é uma boa ideia? A propósito, eu já tenho um pacote de atualização de software que uso para lançar as atualizações do Patch Tuesday todos os meses. Gostaria apenas de saber se a seguinte estratégia faz algum sentido:

  1. Implante o cliente SCCM 2012 nesses 70 sistemas
  2. Sincronize com a Microsoft para pegar os metadados de atualizações
  3. Execute o ciclo de verificação de atualizações de software para determinar quais atualizações dos 70 sistemas no site remoto são necessárias
  4. Crie um critério de pesquisa para obter atualizações que se enquadram na política de correções da minha empresa (crítica e apenas de segurança)
  5. Faça o download de todas essas atualizações em um pacote e nomeie-o após a seguinte convenção: SUM_Baseline
  6. Crie o Grupo de atualizações de software e nomeie-o após a seguinte convenção: SUM_Baseline_YYYYMMDD
  7. Implante o SUG nos 70 sistemas localizados no site remoto

Como isso parece para todos vocês?

Mais uma coisa, eu tenho um pacote de atualização de software que eu já uso, mas é para os patches APENAS Patch Tuesday, não patches de linha de base. Faz sentido ter dois pacotes, um para atualizações do Patch Tuesday e outro para atualizações do Baseline?

Meu pensamento é que o pacote Patch Tuesday é usado para sistemas que estão atualizados e não exigem patches anteriores. O pacote Baseline seria para sistemas que são novos ou, por alguma razão, não foram corrigidos por algum tempo.

Além disso, existe alguma maneira de descobrir quais atualizações são necessárias em um subconjunto de sistemas no console do SCCM 2012 em vez de todos os clientes do SCCM 2012? Eu não descobri como fazer isso, ou se é mesmo possível. Eu criaria uma linha de base de configuração de atualizações de software para isso?

Se eu puder obter um bom feedback aqui, eu agradeceria muito.

Obrigado a todos

    
por Sir Ask Alot 07.11.2014 / 02:33

1 resposta

1

Ok, acabei de encontrar este artigo e ele pareceu responder à maioria, senão a todas as minhas perguntas. É um ótimo artigo:

Gerenciando Atualizações de software no Configuration Manager 2012

    
por 07.11.2014 / 08:09