PATCH
Com milhares de programas
maliciosos existente, manter um computador seguro e uma tarefa árdua e
essencial para manter um sistema e uma rede segura. Como os Softwares nunca são
perfeitos, não e a toa que os fabricantes de software e sistemas operacionais
laçam modificações. Essas modificações recebem o nome de patch.
Patch tem um significado
que significa literalmente “remendo”, ele tem como objetivo descobri possíveis falhas,
problemas com bug e vulnerabilidade com o patch e possível fazer uma serie de
correções para interromper disfunções encontradas por programadores ou até
mesmo por usuários. Depois de um sistema
ter sido instalado e configurado corretamente, é necessário verificar se não
existem correções (patchces, service packs) para vulnerabilidades para ameaças
conhecidas nos componentes instalados. As atualizações são muito importantes
porem deve-se atentar porque nem todas as atualizações são necessárias, para
melhor eficiência e recomendado que se restrinja apenas as atualizações
importantes.
Abaixo segue um modelo que explica a forma de aplicar os PATHs em servidores e Desktops de forma segura.
OBS: esse modelo e fictício e não foi testado, serve apenas como conceito.
OBS: esse modelo e fictício e não foi testado, serve apenas como conceito.
Requisitos de distribuição de Patch para servidores
A atualização dos
servidores da rede lojas Amel deve ser feita manualmente para que o
servidor não venha ser afetado por atualizações desnecessária e não ser
reiniciado de forma automática.
Para qualquer servidor da
rede lojas Amel as atualizações deve estar devidamente configurada para
padrão de instalação de atualizações manualmente.
As atualizações devem ser
programadas para horário de baixo expediente, que ocorre no período noturno
sendo esse das 21:00H as 06:00H.
Para efetuar as
atualizações deve-se consideras as seguintes fases:
Fase 1: Avaliação
Esta
etapa visa o gerenciamento dos Patch a ser atualizado
·
Avaliar todas as atualizações a serem aplicadas.
·
Determinar a fonte de atualização
·
Avaliar a eficácia operacional
·
Antes de fazer atualização na produção instalar no servidor
de testes
·
Controlar as versões dos softwares (Se necessário voltar para
estado antes da atualização)
·
Avaliar infraestrutura e o que será afetado com as
atualizações
·
Verificar backup completo do servidor
·
Verificar se será necessário reiniciar
·
Horário de menos atividades
Fase 2: Testes
·
Checar se todas as atualizações foram instaladas com sucesso
·
Fazer teste nos recursos do servidor afim de verifica perda
de desempenho
A tarafe de verificar essas
atualizações dos servidores deve ser verificada periodicamente, sendo que o
responsável de gerenciar e aplicar estas atualizações e do administrador de
redes Sênior.
Requisitos de distribuição de Patch para estações
A
atualizações das estações deve ser configurada para baixar as atualizações de
forma automática. As atualizações nos sistemas operacional da Microsoft tem
classificação sendo elas classificadas como:
·
Atualizações Importante
·
Atualizações recomendadas
·
Atualizações opcionais
Para
as estações da lojas Amel será necessário apenas as atualizações
importantes pois e nessas atualizações que tem os benefícios significativos,
como segurança, privacidade e confiabilidade aprimoradas.
A
responsabilidade de verificar, gerenciar e aplicar as atualizações nas e
estações e designada ao administrador de redes pleno.
Divulgação dos Patchs
As atualizações de do sistema operacional dos
servidores e das estações devem ser feitas de forma mais frequente possível
respeitando os tópicos acima.
As demais atualizações de aplicações de terceiros que
roda nos servidores e divulgado sempre no dia 15 de todo mês
Todas as atualizações e correções de segurança do
sistema operacional ou aplicativos somente poderão ser feitas após a devida validação
no respectivo ambiente de homologação, e depois de sua disponibilização pelo
fabricante ou fornecedor.
Monitoramento dos computadores
Mesmo quando as
estações são configuradas para receber atualizações de forma automática estas
Atualização estão sujeita a erros impedindo sua conclusão, para facilitar o
gerenciamento todo processo deve ser monitorado através da ferramenta WSUS “Windows
Server Update Services” . O WSUS
funciona como serviço de atualização, ele baixa todas as atualizações baseados
na configuração que mencionamos acima, no horário desejado e depois distribui
automaticamente para as estações da rede.
Após baixar e aplicar a
atualização automática para os computadores da rede e possível acompanha o
andamento das atualizações de todos os computadores, localizar computadores
desatualizados e corrigir possíveis falhas.