Grafische Übersicht der Sicherheits- und Compliance-Richtlinien in einem Netzwerk, hervorgehoben durch blaue, leuchtende Symbole

Naprawa błędnych aktualizacji checklist

Do pobrania materiałów

6 najlepszych sposobów na szybkie przywrócenie sprawności systemu po błędnych aktualizacjach oprogramowania

CHECKLISTE

Wprawdzie największa odpowiedzialność spoczywa na dostawcy wadliwej aktualizacji, to jednak zadaniem działów IT jest wykrycie potencjalnych zagrożeń i opracowanie planu działania ograniczającego zakres szkód.

Poniższa checklista opisuje 6 najlepszych sposobów zarządzania punktami końcowymi, które mogą umożliwić szybsze odzyskiwanie danych i wznowienie regularnej pracy po wystąpieniu zakłóceń.

1. Pierścienie aktualizacji

 

Utworzenie pierścieni aktualizacji ułatwia rozpoznawanie, ograniczanie i rozwiązywanie problemów z aktualizacjami, nim doprowadzą one do rozległych awarii. Koncepcja pierścienia wymaga stopniowej lub rozłożonej w czasie dystrybucji aktualizacji do określonych grup punktów końcowych. Dzięki temu problemy sprzętowe, programowe lub związane z oprogramowaniem sprzętowym dotyczą tylko ograniczonej liczby punktów końcowych, do momentu, gdy administratorzy IT będą mogli wdrożyć poprawki. Jeśli w pierwszej grupie urządzeń nie wystąpią żadne problemy, aktualizacje mogą być dystrybuowane do kolejnych pierścieni. Proces ten trwa do momentu zainstalowania aktualizacji we wszystkich systemach. Rozwiązania z pakietu baramundi Management Suite (bMS), w tym baramundi Update Management, zapewniają intuicyjną obsługę konfiguracji i zarządzania pierścieniami aktualizacji.

2. Odinstalowanie aktualizacji Microsoft

 

Skuteczne zarządzanie aktualizacjami umożliwia administratorom IT natychmiastowe cofnięcie lub przywrócenie problematycznych aktualizacji systemu Microsoft i innych producentów. Działy IT mogą z łatwością tworzyć gotowe do wdrożenia zadania w pakiecie baramundi Management Suite, aby usunąć wadliwe aktualizacje ze wszystkich dotkniętych nimi systemów i szybko przywrócić je do wcześniejszej funkcjonalności.

3. Aktualizacje innego oprogramowania

 

Regularne aktualizacje często używanego i specjalistycznego oprogramowania innych firm również mogą prowadzić do rozległych awarii systemu. Moduły Managed Software i Deploy w bMS zapewniają proste rozwiązania zarówno do automatycznej dystrybucji przetestowanych aktualizacji, jak i do usuwania wadliwego oprogramowania ze wszystkich dotkniętych systemów.

4. Wczytanie punktu przywracania 

 

Bardziej odważnym rozwiązaniem jest zresetowanie dotkniętych systemów Windows do punktu przywracania. Może się to jednak wiązać z mniejszą lub większą utratą danych, w zależności od częstotliwości ustawiania punktów przywracania oraz aktualności i spójności kopii zapasowych w chmurze. Resetowanie lub przywracanie systemów można łatwo skonfigurować i wdrożyć dzięki skryptom baramundi Deploy.

5. Restart w Windows PE

 

Jeśli komputery z systemem Windows ulegną awarii podczas uruchamiania lub tuż po nim i wyświetlą niebieski ekran śmierci (BSOD) - tak jak miało to miejsce podczas incydentu CrowdStrike - jedyną opcją jest użycie środowiska PXE (Preboot eXecution Environment). Wymaga to włączenia PXE w systemach klienckich, obsługi serwerów DHCP PXE i sprzętu z kartami interfejsu sieciowego (NIC). Wraz z modułem baramundi OS Install Module, administratorzy IT mogą zdalnie uruchamiać środowisko Windows PE na klientach z sieci, dzięki czemu błędne aktualizacje mogą zostać usunięte, a systemy uruchomione ponownie. System bMS umożliwia również administratorom IT zautomatyzowanie wielu procesów szybkiego przywrócenia systemów. Jedyną alternatywą jest ręczny, czasochłonny proces, w którym administratorzy IT muszą podłączyć wstępnie skonfigurowaną pamięć USB, aby uruchomić i skorygować błąd w każdym dotkniętym systemie.

6. Zarządzanie kluczami BitLocker

 

Administratorzy IT w firmach korzystających z szyfrowania dysków Microsoft BitLocker w systemach klienckich muszą mieć łatwy dostęp do kluczy odzyskiwania dla każdego komputera po to, by odszyfrować dyski przed wdrożeniem poprawek. Moduł baramundi Defense Control umożliwia scentralizowane i bezpieczne zarządzanie funkcją BitLocker, dzięki czemu konieczne odszyfrowanie można wykonać zdalnie z konsoli administracyjnej bMS. Szyfrowanie można wznowić po wdrożeniu poprawek. Znacząco skraca to czas i wysiłek potrzebny do przywrócenia sprawności systemu.

W skrócie: doświadczenie pokazuje, że błędne lub problematyczne aktualizacje mogą mieć wpływ na każdy system. Niniejsza
checklista i baramundi Management Suite zapewniają narzędzia, automatyczne rozwiązania i wsparcie, których działy IT potrzebują do szybkiegousuwania skutków awarii i minimalizowania przestojów.

Zawsze miej pod ręką praktyczną listę kontrolną?