Varför hantering av uppdateringar är nyckeln till en säker IT-miljö

Update management eller hantering av uppdateringar är viktigt för kontinuiteten, prestandan och säkerheten för dina IT-system. Hanteringen av uppdateringar kan dock vara mycket svårt och komplext, vilket ofta leder till att vissa företag helt enkelt bara avaktiverar eller ignorerar uppdateringarna. Som ett resultat av denna strategi uppstår risker som kan leda till allvarliga förluster för företag. CryptoLocker och WannaCry är exempel på ransomware attacker som medförde allvarliga konsekvenser för företag som inte lyckats med update- och patch management. Eftersom förebyggande åtgärder är bättre än en quick fix erbjuder Microsoft nu en lösning som underlättar hanteringen av Virtual Machines (VM) uppdateringar via Azure. Mustafa Kara på COMPAREX går igenom funktionen för Update Management på Azure VMs.

En blogg av Mustafa Kara, Professional Services på COMPAREX

Mustafa Kara, Professional Services at COMPAREX

Mustafa Kara

Hantering av uppdateringar historiskt sett

Jag är säker på att många av de äldre systemadministratörerna kommer ihåg och/eller har använt verktygen i bilden nedan flera gånger för hantering av uppdateringar. På den tiden var det nödvändigt att skicka manuella patchar till alla system för att hantera uppdateringar. Detta var en mödosam och tidskrävande process.

Old System Update Management
Bild 1: Gamla verktyg för System Update Management

Senare släpptes SUS (Software Update Services) för att centralisera Microsofts hantering av uppdateringar. SUS uppdaterade enbart Microsofts operativsystem. Därefter släpptes den nya versionen av SUS eller Windows Update Server och således blev Windows Server Update Services (WSUS) som många företag fortfarande använder. Genom att använda WSUS, kunde inte bara operativsystemet, utan alla produkter från Microsoft uppdateras. Microsoft har också integrerat WSUS-infrastrukturen i verktyget System Center Configuration Manager (SCCM) och har i och med detta infört ett helt nytt perspektiv när det kommer till hantering av uppdateringar.

SUS, WSUS and SCCM for Update ManagementBild 2: SUS, WSUS och SCCM för hantering och förvaltning av uppdateringar

Utmaningar med hantering av uppdateringar

Att försöka göra hantering av uppdateringar till en smidig process med långsiktiga fördelar är inte lika lätt som det verkar. Här är några utmaningar:

  • Saknad av en miljö för utveckling, test och pre-production när det kommer till att testa uppdateringar
  • Inga kompatibilitetsrapporter för befintlig miljö
  • Automatisk upptäckt av saknade uppdateringar
  • Brist på programvaror för hantering av programvaror
  • Brist på systemkapacitet pga. dålig planering
  • Brist på processer kring katastrofberedskap (disaster recovery)

Ett nytt tillvägagångssätt: Update Management på Azure VM

För att övervinna vanliga utmaningar när det gäller att hantera uppdateringar lanserade Microsoft en ny lösning för Azure VMs. Update Management är namnet på den nya funktionen som hanterar uppdateringar av Azure VMs.

Du kan snabbt utvärdera status för tillgängliga uppdateringar för dina Azure VM, initiera installationen av nödvändiga uppdateringar och granska implementeringsresultat för att verifiera att uppdateringar har tillämpats framgångsrikt på en VM. Azure Update Management är för närvarande tillgänglig som en förhandsvisning.

Vilka operativsystem stödjer Azure Update Management?

I skrivande stund stöds följande operativsystem:

  • Windows: Windows 2012 och senare
  • Linux: RedHat Linux 6 och 7, Ubuntu Server 12,04 LTS, 14,04 LTS, 15,10, v 16,04

Konfiguration av Azure Update Management

Update Management är inte som standard inställd på Azure VM. Klicka på relevant VM för att aktivera det och gå till "Update Management" under sektionen "Operations". När du kommer dit skickas en bekräftelse för att klargöra om Update Management är aktiverat i den VM du valt. Om den är inaktiv fortsätter den från sektionen och är markerad med röd för att vissa att man kan aktivera lösningen.

Update Management on Azure VM
Bild 3: Konfiguration av Update Management på Azure VM

Verktyget för Update Management kräver några mindre justeringar för att kontrollera kompatibiliteten. Dessutom finns information om hur man betalar för dessa data och som kommer att lagras i Log Analytics. Att aktivera lösningen kan ta upp till 15 minuter, under den här tiden bör du inte stänga webbläsarfönstret. När lösningen är aktiverad och de dagliga datan börjar strömma in i arbetsområdet, kan det ta mer än 30 minuter för data att bli tillgängliga för analys i indikatortabellen som beskrivs i nästa avsnitt. Microsoft säger att detta kommer att förbättras betydligt i framtiden.

Enable Update Management on Azure VMBild 4: Aktivera Update Management på Azure VM

Du kan se antalet saknade uppdateringar i VM från uppdateringspanelen via en grafisk representation. Du kan också kontrollera compliance status för ofullständiga uppdateringar. Om du har korrigeringar som du behöver uppdatera snabbt kan du skapa en distribution av uppdateringar för dem eller ladda dem direkt.

Update Management Dashboard on Azure Bild 5: Update Management Dashboard på Azure VM

 

Behöver du hjälp med migrering till Azure?

Kontakta oss om du vill veta mer om hur vi kan hjälpa dig med migrering till Azure.

Linkedin

Linkedin

Vill du kontinuerligt få nyheter via LinkedIn om oss, licensfrågor, produktnyheter, molntjänster, Software Asset Management, Analytics och nyheter från branschen i övrigt?

 Börja följa COMPAREX