Microsoft Sunucuları, İş İstasyonları ve Üçüncü Taraf Uygulamaları için Yama Yönetimi Nasıl Otomatikleştirilir?
Güvenlik, bugüne kadarki en büyük sistem yöneticilerinden biridir ve neden olmasın ki, şu anda internet üzerinden iletişim yeteneğine sahip cihazların sayısı - eğer isterseniz Nesnelerin İnterneti veya IoT sayesinde. Elbette, bir sistem yöneticisinin işi, artık birkaç yıl öncesine göre çok daha kolay. O zamanlar, her şeyi elle, her seferinde bir bilgisayar yapmanız gerekirdi. Ağın büyük olması durumunda bu çok zaman alır.
Ancak, modern araçlar ve yardımcı programlar sayesinde o günler geride kaldı. Artık, bir düğmeye basarak, güncellemeleri gönderebilir ve aynı anda birden fazla bilgisayara çeşitli şeyler yükleyebilirsiniz. Yama Yönetimi, sistem yöneticileri için her zaman bir kabus olmuştur, özellikle her yamayı bir bilgisayara ayrı ayrı yüklerken. Bunun ne kadar zor ve zaman alıcı olacağını ancak hayal edebiliyoruz.
Sistemlerinizi uyumlu ve hatasız tutmak için, ilgili üretici tarafından onlar için yayınlanan güncellemeleri yüklemeniz gerekir. İşletim sistemi veya başka bir üçüncü taraf uygulaması olsun, burada bir çözüm yoktur. Hataları düzeltmenin dışında, güncellemeler genellikle, istenmeyen kullanıcılar tarafından istismar edilebilecekleri için oldukça tehdit oluşturan güvenlik açığı düzeltmelerini içerir. Tüm bunları manuel olarak yapmak yerine, neden tüm süreci otomatikleştirmeyesiniz ve cihazlarınızdaki bilinen güvenlik açıklarını bir yazılımla aramaya başlayabilirsiniz. Hala WSUS'ye (Windows Server Update Services) dayanan ağlar olduğu için bu makalenin birincil amacı budur.
Yama Yöneticisini İndirme
Şu anda, muhtemelen tonlarca yama yöneticileri indirip kullanabileceğiniz orada mevcuttur. Ancak doğru yama yönetimi aracını seçmek kritik bir görevdir. Neden? Çünkü kendi dezavantajları ve kusurları varsa, ağınızı düzeltmekten sorumlu bir araca güvenmek istemezsiniz. Bu nedenle, bu durumda, ürünleri rakipsiz ve eşsiz olduğu için Solarwinds'e bakacağız.
Solarwinds Yama Yöneticisi (buradan indirildi), WSUS'nizde genişleyen yazılım güvenlik açıklarınızı gideren bir yama yönetimi yazılımıdır. SCCM entegrasyonu ile Adobe, Mozilla Firefox, Skype ve diğerleri gibi üçüncü taraf uygulamalar için yamaları da yönetebilirsiniz. Patch Manager'ın yardımıyla, çeşitli güvenlik açıklarının durumunu ve ayrıca sistemleriniz için gerekli olan önerilen güncellemelerin bir listesini keşfedebileceksiniz, böylece her zaman güvenlik sisteminizin zirvesinde olacaksınız.
Yama Yöneticisini Kurmak
Bu makale için, belirtilen görevi gerçekleştirmek için Solarwinds Yama Yöneticisini kullanacağız. Bu nedenle, devam edin ve verilen bağlantıdan aracı indirin. Solarwinds tarafından sağlanan ve ürünü kendiniz değerlendirmek için tamamen işlevsel olan araçla bir ay süren ücretsiz denemeden yararlanabilirsiniz.
Kurulum süreci oldukça basittir ve Kurulum sihirbazı sırasında çok iyi açıklanmıştır. Aracı kurmak için indirilen dosyayı açın ve ardından çalıştırın. Yalnızca yönetim konsolunu, Patch Manager sunucu bileşenlerini veya her ikisini birden kurmak isteyip istemediğiniz sorulacaktır. Size uygun olanı seçin ve ardından herhangi bir özel yapılandırma gerektirmeyen kurulumu gerçekleştirin. İşiniz bittiğinde, bileşenlerin sisteminize yüklenmesini bekleyin ve ardından aşağıya inin.
Ortamınızı Yama Yöneticisine Ekleme
Artık Patch Manager'ı sisteminize başarıyla yüklediğinize göre, makalenin özüne geçeceğiz. Microsoft sunucuları, iş istasyonları ve diğer üçüncü taraf uygulamaları için yama yönetimini yönetebilmek için Yama Yöneticisi'ne WSUS eklemeniz gerekir. Ancak bunu yapmadan önce, sisteminize kurulu olduğundan emin olun. Ayrıca, WSUS Extension Pack ve SCCM Extension Pack'i indirerek genişletilmiş özellikleri eğlendirebilirsiniz.
Uzantı paketi, güncellemelerin sunucudan gerçek zamanlı indirilmesini ve kurulmasını zorlayan bir özellik içerir. Bunun dışında, Genişletilmiş Envanter Raporlama ve ağdaki hileli makineleri bulan ve tanımlayan bir özellik içerir. Yama Yöneticisi Konsolunu ilk kez açtığınızda ilgili kutuları işaretleyerek bu paketleri alabilirsiniz. Ortamınızı Yama Yöneticisi'ne eklemek için aşağıdaki talimatları izleyin.
- Öncelikle Solarwinds Patch Manager Console'u açın.
- Açtıktan sonra, WSUS ve SCCM Uzantı Paketini isteyip istemediğiniz sorulacaktır. Genişletilmiş işlevselliği kullanmak istiyorsanız, onları edinin.
- Bundan sonra, Patch Manager ortamınıza cihazlar eklemeniz gerekecektir. Bunu yapmak için, Bize Çevrenizden Bahsedin seçeneği.
- Bundan sonra, sağlanan Bilgisayar Ekle seçeneğine tıklayın ve ardından istenen ayrıntıları sağlayın. Tıklayabilirsiniz çözmek Mevcut sistemi Yama Yöneticisine eklemek istiyorsanız seçeneği. Bu sizin için gerekli ayrıntıları girecektir. Yine de açılır menüden işletim sistemini kendiniz seçmeniz gerekecektir.
- Sistemi ekledikten sonra Sonraki.
- Şimdi, Yama Yöneticisi sizden güncellemeler için sistemleri yapılandırmak için kullanacağı bir hesap isteyecektir. Aşağıda verilen ilgili seçeneği seçerek tüm bilgisayarlar için bir kimlik bilgisi veya farklı PC'ler için farklı bir kimlik bilgisi sağlayabilirsiniz.
- Tıklayın Sonraki. Şimdi, araç sağlanan bilgisayarlardan bilgi toplamaya başlayacaktır. Bu biraz zaman alabilir, bu yüzden bekleyin.
- Tamamlandığında, Yüklemek Yamalar gerekli güncellemeleri yüklemeye devam etmek için.
- Araç, güncellemeleri listeleyecek, güncellemeleri yüklemek istediğiniz cihazları seçecek ve ardından Bitiş.
- Bununla, Yama Yöneticiniz hazırdır ve güncelleme yayınlamayı otomatikleştirmek için programlar oluşturabilirsiniz.
WSUS'a Üçüncü Taraf Uygulamaları Ekleme
Üçüncü taraf uygulama güncellemelerini otomatik olarak sağlanan cihazlara güncellemek için, bunları Windows Server Güncelleme Hizmetlerine eklemeniz gerekecektir. Buradan, hangi üçüncü taraf uygulama güncellemelerinin doğrudan sunuculara yayınlanacağını seçebilirsiniz. Bunu nasıl yapacağınız aşağıda açıklanmıştır:
- Yama Yöneticisi Konsolunda şu adrese gidin: Yönetim ve Raporlama> Yazılım Yayınlama.
- Ardından, WSUS'ye eklemek istediğiniz üçüncü taraf uygulamasını seçin. Bundan sonra, sağ tarafta, Üçüncü Taraf Uygulamalarının WSUS’a Otomatik Yayımlanması seçeneği.
- Eklemek istediğiniz cihazları seçin ve ardından Sonraki.
- Bundan sonra, yeni pencerede gerekli bilgileri sağlayın. Programa bir açıklama verin ve isterseniz bildirimler ekleyebilirsiniz.
- Varsayılan olarak, güncellemeler Patch Manager içerik sunucusuyla her senkronizasyondan sonra yayınlanacaktır. Farklı bir şekilde planlamak isterseniz, sağlanan seçenekleri kullanarak bunu yapabilirsiniz.
- Günlük, haftalık veya aylık olarak planlayabilirsiniz. Tamamen size kalmış.
- Bunu yapmak için, Bir e-posta bildirimi gönder seçeneğine tıklayın ve ardından Yapılandır buton. Gerekli bilgileri sağlayın ve ardından TAMAM MI buton.
- İsterseniz, sonuçların sağlanan seçenek aracılığıyla bir dosyaya aktarılmasını da sağlayabilirsiniz.
- Tıklayın Sonraki ve son olarak tıklayın Bitiş buton.