Merhaba,
Bu makalemizde System Center Configuration Manager ürününde Yazılım Güncellemelerinin (Software Update) Temellerinden bahsedeceğiz.
Microsoft güncellemeleri , keşif edilen güvenlik açıklarının yamalanması ve onarılmasını içermektedir. Güncellemelerle cihazlarımıza yeni özellikler ekleyebilir ve eski olanları kaldırabiliriz.
Microsoft’a ait işletim sistemleri ; Windows 10 ve Windows Server
Mirosoft’a ait Uygulamalar; Microsoft Office Programları (Excel,Word,Visio Project, Powerpoint) gibi ürünlerin Her ayın 2. Salı günü Microsoft tarafından güncellemeleri yayınlanmaktadır.
Microsoft tüm güncellemelerini Windows Update Server adında dışarıdan erişilebilen halka açık , erişilebilir sunucudan yayınlamaktadır. Microsoft’un yayınlamış olduğu güncellemeleri bilgisayarlarımıza ve sunucularımıza yükleyebiliriz.
Yapınızda binlerce bilgisayarınız var ve bunları güncellemek istersek ; Tüm bilgisayarlara update nasıl yükleriz ?
Örnek olarak birden çok lokasyonu olan şirket olduğumuzu varsayalım.
İstanbul Lokasyonunda 10000 bilgisayar , İzmir lokasyonunda 10000 bilgisayar mevcut. Toplamda örnek olarak 50000 Adet bilgisayarımız mevcut olduğunu varsayalım. Microsoft’un tüm güncellemerini yapımızdaki Windows 10, Windows Server İşletim Sistemlerine Update işlemleri için kullanıcıların tümüne güncellemeleri kendi almaları ve yüklemeleri gerektiğini söylesek ,Ne tepki verirler ? Bence bu pratik bir düşünce ve yöntem değildir. Bu işlemleri kullanıcıların insiyatifine bırakıldığında kullanıcılardan bilgisayarlarına hangileri güncelleme işlemi yaptı yada yapmadı şeklinde takip işlemi yapamayacaksınız. Öyleyse ne yapacağız ? Yapımızda WSUS (Windows Server Update Services) servisi çalışan sunucu kurulumu yaparız. Yapımızda kurulum yapmış olduğumuz WSUS Sunucu Microsoft Update Server ile konuşacak ve Update sunucusunda Microsoft’un yayınlamış olduğu güncellemeleri getirecektir. Güncelleme bir kez senkronize edildiğinde 1000 tane güncellemenin senkronize olduğunu varsayalım. Microsoft güncellemeleri Her ayın 2. salı günü yayınladığını yukarıda vurgulamıştık. Microsoft , güncellemeleri Microsoft Update Server sunucusuna yükleyecektir. WSUS Sunucusu Windows Update Server ile senkronizasyon işlemini tamamladığında yapımızdaki tüm bilgisayarları taramaya başlayacaktır. 50000 tane veya dahili olarak sahip olduğumuz bilgisayar sayısı ne olursa olsun , tarama yapacak, yapımızdaki bilgisayarlarda güncellemelerin önceden kurulu olup olmadığını denetleyecektir. Böylece tüm bilgisayarları tarayacak ve ardından taradıktan sonra alınan bilgileri WSUS servisinin Database’ine depolayacaktır. (Gerekli mi ? (Required) Gerekli değil mi ? (Not Required) şeklinde gruplamaktadır. Güncellemelere atanan KB ile başlayan update’leri örnek olarak KB100001 olarak bir update’i WSUS servisi aracılığıyla tüm bilgisayarları bu update’a göre tarayacak ve sonuçları bize çıktı halinde belirtecek. 50000 cihazımız olduğunu yukarıda söylemiştik ve bu 50000 bilgisayarın hepsini tarayacak, bu belirttiğimiz güncelleme için bilgisayarlar bize sonuç bilgisi verecek. 45000 Bilgisayarda Dağıtmış olduğumuz update’lerin eksik olduğunu bunların 1000 tanesine kurulum yapıldığını varsayalım. Bu güncellemeye gerek duymayan bilgisayar Sayısı ise 3500 olduğunu varsayalım. Diğeri ise Unkown durumunda olanlar, yani bu bilgisayarlar çevrimiçi değil yada ağda değil anlamını gelmektedir. Unkown durumunda olan bilgisayar sayısı 500 olsun. Yani toplamda 50000 oluyor. Bunlar belirlendikten sonra ve işlemler yapıldıktan sonra WSUS sunucusu raporu database’ine yazar ve yazdıktan sonra bize raporlar halinde sunar yada uyarı konfigurasyonları yapıldıysa periyodik olarak belirlediğimiz gün ve saatlerde otomatik mail gönderimi yapmaktadır.
Taramalar doğru yapıldığında ne olur ?
Yapımızda bulunan WSUS Sunucusu sayesinde, yapımızda kaç bilgisayarın olduğunu veya nerede, ne durumda olduğunu öğrenebiliyoruz. 45000 bilgisayarda güncellemenin eksik olduğunu varsaylım. Bu güncellemeleri eksik olan 45000 bilgisayara SCCM ile Windows Update’leri dağıtabiliriz. WSUS aracılığıyla da yapılabilir. Ancak yapımızda SCCM Sunucu ile WSUS Sunucusunu entegre etmemiz gerekmektedir.
Bu Entegrasyonu nasıl yapacağız ?
Yapımızda bulunan WSUS Sunucusu Microsoft Update Servisi ile konuşmaktadır ve tüm güncellemeleri WSUS entegre edecek , ilgili raporlamayı WSUS’un Database’i üstlenecektir. Sonrasında SCCM Ürününün System Site rolü olan Software Update Point (SUP) gerekli olduğu için yüklü olmalıdır. Software Update Point , WSUS ile SCCM’in entegre olmasına yardımcı olmaktadır. Şekili anlatmak istersek ; SCCM Sunucumuz var ve Software Update Point kurulumu yapacağız. WSUS, Software Update Point Rolüne gider. Sonrasında SCCM sunucusuyla iletişim kurar. İzmir ve İstanbul Lokasyonlarında bilgisayarlarımızda güncellemelerin eksik olduğu bilgisayarlar SCCM Sunucusundan update’lerini alır duruma gelmektedir.
Microsoft’un ne tür update’leri dağıttığını aşağıdaki linkten bilgi alabilirsiniz:
Microsoft’un düzenli olarak yayınlamış olduğu updateleri aşağıdaki linkten görebiliriz :
https://portal.msrc.microsoft.com/en-us/security-guidance
İlgili siteye giriş yaptıktan sonra Microsoft’un yayınlamış olduğu Security Update’leri 11 Ağustos ve 8 Eylül arasında belirleyerek taratabiliriz. Release Notes kısımında Eylül ayı ve Ağustos ayı Güvenlik Güncellemelerini görebiliriz.
Belirtilen tarihler arasında ; Microsoft’un 6287 tane update yayınladığını görmüş oluruz.
Ekranda gösterilen Update’lerin Excel halinde indirmek için ; ekranın sağ üst köşesinde bulunan “Download” seçeneğini seçerek Excel üzerinde istediğimiz şekilde filtreleme yapabiliriz.
İlgili listeyi Excel halinde indirdiğimizde açarız. Açtıktan sonra Excel’i filtre özelliğini kullanarak istediğimiz bilgileri istediğimiz şekilde listeleme işlemleri yapabiliriz. Tarih sıralaması ve Microsoft ürün çeşitleri filtrelemesi , Microsoft Platform Application’ları , KB numaraları, Download ettiğimiz ürün türü, CVE (Common Vulnerabilites and Exposures) kodlarını istediğimiz gibi filtreleme yapabiliriz.
Seçtiğimiz güncellemeyi bilgisayarlara dağıtmadan önce , test ortamınızda denememiz önerilmektedir yada Article numaralarına tıklayarak güncelleme işlemi tamamlandıktan sonra güncellemenin etkisi hakkında bilgi alabiliriz. Alacağımız bilgiler Update ile nelerin iyileştirildiği yada update geçildikten sonra hangi uygulamalar ve servislere etki edeceğini görebiliriz.
Microsoft’un yayınlamış olduğu KB numaralı update’i manuel indirmek istersek ;
https://www.catalog.update.microsoft.com/Home.aspx
Aşağıdaki siteden KB numarasını yazıp , arama gerçekleştirdiğiniz anda listede yayınlanan update’leri “Download” butonuna tıkladığınızda indirmiş olursunuz.
Makalemi zaman ayırıp okuduğunuz için çok teşekkür ederim. Diğer makalelerimde görüşmek üzere
Faydalı olması Dileğiyle…