O que são PATCH?

PATCH


Com milhares de programas maliciosos existente, manter um computador seguro e uma tarefa árdua e essencial para manter um sistema e uma rede segura. Como os Softwares nunca são perfeitos, não e a toa que os fabricantes de software e sistemas operacionais laçam modificações. Essas modificações recebem o nome de patch.

Patch tem um significado que significa literalmente “remendo”, ele tem como objetivo descobri possíveis falhas, problemas com bug e vulnerabilidade com o patch e possível fazer uma serie de correções para interromper disfunções encontradas por programadores ou até mesmo por usuários.  Depois de um sistema ter sido instalado e configurado corretamente, é necessário verificar se não existem correções (patchces, service packs) para vulnerabilidades para ameaças conhecidas nos componentes instalados. As atualizações são muito importantes porem deve-se atentar porque nem todas as atualizações são necessárias, para melhor eficiência e recomendado que se restrinja apenas as atualizações importantes. 

Abaixo segue um modelo que explica a forma de aplicar os PATHs em servidores e Desktops de forma segura.

OBS: esse modelo e fictício e não foi testado, serve apenas como conceito. 

Requisitos de distribuição de Patch para servidores

A atualização dos servidores da rede lojas Amel deve ser feita manualmente para que o servidor não venha ser afetado por atualizações desnecessária e não ser reiniciado de forma automática.
Para qualquer servidor da rede lojas Amel as atualizações deve estar devidamente configurada para padrão de instalação de atualizações manualmente.

As atualizações devem ser programadas para horário de baixo expediente, que ocorre no período noturno sendo esse das 21:00H as  06:00H.

Para efetuar as atualizações deve-se consideras as seguintes fases:

Fase 1: Avaliação

Esta etapa visa o gerenciamento dos Patch a ser atualizado
·         Avaliar todas as atualizações a serem aplicadas.
·         Determinar a fonte de atualização
·         Avaliar a eficácia operacional
·         Antes de fazer atualização na produção instalar no servidor de testes 
·         Controlar as versões dos softwares (Se necessário voltar para estado antes da atualização)
·         Avaliar infraestrutura e o que será afetado com as atualizações
·         Verificar backup completo do servidor
·         Verificar se será necessário  reiniciar
·         Horário de menos atividades

Fase 2: Testes

·         Checar se todas as atualizações foram instaladas com sucesso
·         Fazer teste nos recursos do servidor afim de verifica perda de desempenho
A tarafe de verificar essas atualizações dos servidores deve ser verificada periodicamente, sendo que o responsável de gerenciar e aplicar estas atualizações e do administrador de redes Sênior.

Requisitos de distribuição de Patch para estações

A atualizações das estações deve ser configurada para baixar as atualizações de forma automática. As atualizações nos sistemas operacional da Microsoft tem classificação sendo elas classificadas como:
·         Atualizações Importante
·         Atualizações recomendadas
·         Atualizações opcionais
Para as estações da lojas Amel será necessário apenas as atualizações importantes pois e nessas atualizações que tem os benefícios significativos, como segurança, privacidade e confiabilidade aprimoradas.
A responsabilidade de verificar, gerenciar e aplicar as atualizações nas e estações e designada ao administrador de redes pleno.

Divulgação dos Patchs


As atualizações de do sistema operacional dos servidores e das estações devem ser feitas de forma mais frequente possível respeitando os tópicos acima.
As demais atualizações de aplicações de terceiros que roda nos servidores e divulgado sempre no dia 15 de todo mês
Todas as atualizações e correções de segurança do sistema operacional ou aplicativos somente poderão ser feitas após a devida validação no respectivo ambiente de homologação, e depois de sua disponibilização pelo fabricante ou fornecedor.

Monitoramento dos computadores


Mesmo quando as estações são configuradas para receber atualizações de forma automática estas Atualização estão sujeita a erros impedindo sua conclusão, para facilitar o gerenciamento todo processo deve ser monitorado através da ferramenta WSUS “Windows Server Update Services” . O WSUS funciona como serviço de atualização, ele baixa todas as atualizações baseados na configuração que mencionamos acima, no horário desejado e depois distribui automaticamente para as estações da rede.


Após baixar e aplicar a atualização automática para os computadores da rede e possível acompanha o andamento das atualizações de todos os computadores, localizar computadores desatualizados e corrigir possíveis falhas.

Postar um comentário

Postagem Anterior Próxima Postagem