خدمات مدیریت وصله ها و بروزرسانی امنیتی

ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ اﻫﻤﻴﺖ ﺳﺎﺧﺘﺎر Patch Management ﺳﺎزﻣﺎن و ﻫﻤﭽﻨﻴﻦ ﺧﺪﻣﺎت ﻣﺮﺑﻮط ﺑﻪ اﺳﻜﻦ آﺳﻴﺐ ﭘﺬﻳﺮﻫﺎو ﻧﻴﺎز ﺑﻪ ﻫﺮﭼﻪ ﺑﻬﺘﺮ اﻧﺠﺎم ﺷﺪن اﻳﻦ ﻃﺮح ﺑﻪ دﻟﻴﻞ ﺣﺴﺎﺳﻴﺖﻫﺎى ﻣﻮﺟﻮد ، ﺗﻴﻢ ﻣﻬﻨﺪﺳﻲ ﺷﺒﻜﻪ پاوان اﻗﺪام ﺑﻪ ﻃﺮاﺣﻲ و ﺑﻬﻴﻨﻪ ﺳﺎزى اﻳﻦ ﺳﺮوﻳﺴﻬﺎ از ﺷﺒﻜﻪ ﺳﺎزﻣﺎن ﻛﺮده اﺳﺖ ﺑﻪ ﮔﻮﻧﻪ اﻳﻲ ﻛﻪ در اﻳﻦ ﻃﺮح ﺗﻤﺎﻣﻲ ﻣﻮارد ﻣﻮرد ﻧﻴﺎز و ﭘﺮ اﻫﻤﻴﺖ ﻛﻪ ﻣﻲ ﺑﺎﻳﺴﺘﻲ ﺗﻮﺟﻪ ﺷﻮد ﻟﺤﺎظ ﺷﺪه اﺳﺖ.

اﻣﺮوزه ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ﺗﻬﺪﻳﺪات اﻣﻨﻴﺘﻲ ﻣﻮﺟﻮد ﻳﻜﻲ از دﻻﻳﻞ ﻧﻔﻮذ ﺑﻪ ﺳﺎزﻣﺎن ﻫﺎ ﺑﻪ روز ﻧﺒﻮدن ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ ﻫﺎ و وﺟﻮد ﺣﻔﺮه ﻫﺎى اﻣﻨﻴﺘﻲ ﺑﺮ روى آنﻫﺎ ﻣﻲ ﺑﺎﺷﺪ.ﺗﻮﻟﻴﺪ ﻛﻨﻨﺪﮔﺎن ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ ﻫﺎ و ﻧﺮاﻓﺰارﻫﺎى ﻣﺨﺘﻠﻒ اﻣﺮوزه ﺑﻌﺪ از ﻛﺸﻒ ﻳﻚ ﺣﻔﺮه اﻣﻨﻴﺘﻲ ﺣﺘﻲ ﻛﻤﺘﺮ از ﻳﻚ ﺳﺎﻋﺖ ﺑﺴﺘﻪ اﻣﻨﻴﺘﻲ آن را اراﻳﻪ ﻛﺮدن و در اﺧﺘﻴﺎر ﺻﺎﺣﺒﺎن آن ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ و ﻳﺎ ﻧﺮماﻓﺰار ﺧﺎص ﻗﺮار ﻣﻲ دﻫﻨﺪ.

اﻳﻦ ﻃﺮح ﺑﻪ ﭼﻨﺪﻳﻦ ﺑﺨﺶ ﺗﻘﺴﻴﻢ ﻣﻲﺷﻮد ﻛﻪ ﻫﺮ ﻛﺪام را ﺑﻪ اﺧﺘﺼﺎر ﺗﻮﺿﻴﺢ داده و ﺳﭙﺲ ﺑﻪ ﺗﺸﺮﻳﺢ آن ﭘﺮداﺧﺘﻪ ﻣﻲ ﺷﻮد.

1. ﺟﻤﻊ آورى اﻃﻼﻋﺎت ﻣﺮﺑﻮط ﺑﻪ ﺳﺮورﻫﺎ ﺑﺮرﺳﻲ وﺿﻌﻴﺖ ﺑﻪ روز رﺳﺎﻧﻲ ﺳﺮورﻫﺎ

 

2. ﺗﻌﻴﻴﻦ اﺳﺘﺮاﺗﮋﻳﻚ ﻣﺪﻳﺮﻳﺖ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ و زﻣﺎن ﺑﻨﺪى ﻧﺼﺐ آﻧﻬﺎ ﺗﻌﻴﻴﻦ زﻣﺎن ﺑﻨﺪى ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﻛﺎﻫﺶ ﺗﻐﻴﻴﺮات اﺣﺘﻤﺎﻟﻲ در ﺳﺮوﻳﺲ دﻫﻲ ﺳﺮوﻳﺲ دﻫﻨﺪﻫﺎ

 

3. ارزﻳﺎﺑﻲ و ﻧﺼﺐ آزﻣﺎﻳﺸﻲ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﺑﺮ روى ﺳﺮورﻫﺎ ﺑﺎ ﺳﺮوﻳﺲ ﻫﺎى ﻣﻮﺟﻮد در ﻣﺤﻴﻂ آزﻣﺎﻳﺸﻲ ارزﻳﺎﺑﻲ ﺑﺮﮔﺮداﻧﺪن ﺳﺮور ﺑﻪ ﺣﺎﻟﺖ اول

 

4. ﻃﺮاﺣﻲ و ﻣﺪﻳﺮﻳﺖ ﺗﻐﻴﻴﺮات ﺑﺮرﺳﻲ روشﻫﺎى ﺑﺎزﮔﺮداﻧﺪن ﺳﺮوﻳﺲ ﺑﻪ وﺿﻌﻴﺖ ﻧﺮﻣﺎل در ﺻﻮرت ﺑﺮوز ﻣﺸﻜﻞ در ﺣﺪاﻗﻞ زﻣﺎن ﻣﻤﻜﻦ ﻛﺎﻫﺶ رﻳﺴﻚ ﻫﺎى ﻣﻮﺟﻮد

 

5. روشﻫﺎى ﻧﺼﺐ و ﻣﺪﻳﺮﻳﺖ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ

Patch Managment Steps 12

شرح کامل طرح

ﺟﻤﻊ آورى اﻃﻼﻋﺎت ﻣﺮﺑﻮط ﺑﻪ ﺳﺮورﻫﺎ ﺑﺮرﺳﻲ وﺿﻌﻴﺖ ﺑﻪ روز رﺳﺎﻧﻲ ﺳﺮورﻫﺎ

ﺑﺮاى اﺟﺮاى ﻣﺮاﺣﻞ Patch Management در اﺑﺘﺪاى ﺑﺎﻳﺪ ﻧﻘﺶ ﻫﺮ ﺳﺮور در ﺷﺒﻜﻪ ﺳﺎزﻣﺎن ﺑﺮرﺳﻲ ﺷﻮد ﻛﻪ از ﺟﻤﻠﻪ ﻣﻲﺗﻮان ﺑﻪ ﻧﺮماﻓﺰارﻫﺎ و ﺳﺮوﻳﺲ ﻫﺎى ﻣﻮﺟﻮد ﺑﺮروى آﻧﻬﺎ اﺷﺎره ﻧﻤﻮد ﺳﭙﺲ ﺑﺎﻳﺪ ﻟﻴﺴﺘﻲ از ﺗﻤﺎﻣﻲ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ از ﭘﻴﺶ ﻧﺼﺐ ﺷﺪه ﺑﺮوى ﻫﺮ ﺳﺮور ﻣﺸﺨﺺ ﮔﺮدد و ﻫﻤﭽﻨﻴﻦ ﻟﻴﺴﺘﻲ ازﺗﻤﺎﻣﻲ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﻣﻨﺘﺸﺮ ﺷﺪه و ﻣﻮرد ﻧﻴﺎز ﻫﺮ ﺳﺮور ﺗﻌﻴﻴﻦ ﮔﺮدد.ﻫﺮﭼﻪ اﻃﻼﻋﺎت دﻗﻴﻖﺗﺮى درﻣﻮرد ﺳﺮورﻫﺎ ﺟﻤﻊ آورى ﮔﺮدد ﻣﺪﻳﺮﻳﺖ رﻳﺴﻚ ﭘﺬﻳﺮى را ﺑﻬﺒﻮد ﻣﻲﺑﺨﺸﺪ و ﺗﻮاﻧﺎﻳﻲ ﺗﺤﻤﻞ اﺗﻔﺎﻗﺎت ﻏﻴﺮ ﻗﺎﺑﻞ ﭘﻴﺶﺑﻴﻨﻲ را اﻓﺰاﻳﺶ داده و از ﺳﺮوﻳﺲ ﺧﺎرج ﺷﺪن ﻳﻚ ﺳﺮوﻳﺲ دﻫﻨﺪه را ﻛﺎﻫﺶ ﻣﻲ دﻫﺪ.

ﻧﻤﻮﻣﻪ اﻃﻼﻋﺎت ﺟﻤﻊ آورى ﺷﺪه ﺑﺮاى ﻫﺮ ﺳﺮور ﺑﺎﻳﺪ ﺷﺎﻣﻞ ﺳﺨﺖاﻓﺰار ﺳﻴﺴﺘﻢ ، ﻧﻮع ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ ، ﺳﺮوﻳﺲ ﻫﺎ ، ﻧﺮماﻓﺰار ﻫﺎى ﻣﻮﺟﻮد و ﻣﺴﺌﻮل ﻣﺴﺘﻘﻴﻢ آن ﺳﺮور و ﺳﺮوﻳﺲ ﻫﺎى ﻣﻮﺟﻮد ﺑﺮوى آن ﻣﻲ ﺑﺎﺷﺪ.

ﺑﻌﺪ از اﻧﺠﺎم اﻳﻦ ﻣﺮاﺣﻞ و ﺟﻤﻊ آورى ﺗﻤﺎﻣﻲ اﻃﻼﻋﺎت، ﺳﺮورﻫﺎ ﺑﻪ ﮔﺮوﻫﺎﻳﻲ از ﻧﻈﺮ ﺣﺴﺎﺳﻴﺖ ﺳﺎزﻣﺎﻧﻲ ﺗﻘﻴﺴﻢ ﻣﻲﺷﻮﻧﺪ و ﺳﭙﺲ اوﻟﻮﻳﺖ ﺑﻨﺪى ﺑﺮاى ﻋﻤﺎل ﺳﻴﺎﺳﺖ Patch management ﺑﺮاى آنﻫﺎ ﺻﻮرت ﻣﻲ ﭘﺬﻳﺮد.اﻳﻦ ﮔﺮوه ﺑﻨﺪى ﻣﻲﺗﻮاﻧﺪ ﺑﻪ ﭼﻨﺪ دﺳﺘﻪ ﺗﻘﺴﻴﻢ ﺷﻮﻧﺪ ﻛﻪ ﻧﻤﻮﻧﻪ اﻳﻲ از اﻳﻦ ﺗﻘﺴﻴﻢﺑﻨﺪى ﻣﻲﺗﻮاﻧﺪ ﺑﻪ ﺷﻜﻞ زﻳﺮ ﺻﻮرت ﭘﺬﻳﺮد:

١- ﺳﺮوﻳﺲ ﻫﺎى ﺑﺮ روى اﻳﻨﺘﺮﻧﺖ

٢- ﺳﺮور ﻫﺎ ﺑﺮاى ﺳﺮوﻳﺲ دﻫﻲ در ﺷﺒﻜﻪ Local

  • ﺳﺮوﻫﺎى اﺻﻠﻲ
  • ﺳﺮورﻫﺎى ﺟﺎﻳﮕﺰﻳﻦ

و ﻫﻤﭽﻨﻴﻦ اﻳﻦ ﮔﺮوه ﺑﻨﺪى ﻣﻲﺗﻮاﻧﻨﺪ ﺑﺮ اﺳﺎس داﻳﺮه ﻫﺎى ﻣﺨﺘﻠﻒ ﻧﻴﺰ ﺻﻮرت ﭘﺬﻳﺮد.

ﺑﻌﺪ از اﻧﺠﺎم اﻳﻦ ﮔﺮوه ﺑﻨﺪى ﺑﺮاى ﻫﺮ ﮔﺮوه ﻳﻚ اﻟﻮﻳﺖ ﺑﻨﺪى ﺻﻮرت ﻣﻲﭘﺬﻳﺮد و ﺑﺮ اﺳﺎس اﺳﺘﺎﻧﺪارﻫﺎى ﻣﻮﺟﻮد ﭘﻴﺸﻨﻬﺎد ﻣﻲﺷﻮد ﻛﻪ اﻳﻦ ﮔﺮوه ﺑﻨﺪى ﻫﺎ ﺑﻪ ﺳﻪ دﺳﺘﻪ ﺗﻘﺴﻴﻢ ﺷﻮﻧﺪ:

Mission Critical : ﺳﺮورﻫﺎﻳﻲ ﻛﻪ ﺳﺮوﻳﺲ ﻫﺎى ﺣﺴﺎﺳﻲ ﺑﺮاى ﺳﺎزﻣﺎن ﻣﺤﺴﻮب ﻣﻲﺷﻮد و ﻗﻌﻄﻲ در آنﻫﺎ ﺧﺴﺎرات ﺟﺒﺮان ﻧﺎﭘﺬﻳﺮى را ﺑﻪ ارﻣﻐﺎن ﻣﻲ آورد.

Business Critical : ﺳﺮوﻳﺲ ﻫﺎﻳﻲ ﻛﻪ ﻗﻄﻌﻲ ﻛﻮﺗﺎه در ﺳﺮوﻳﺲ دﻫﻲ آنﻫﺎ ، ﺑﺮاى ﺳﺎزﻣﺎن ﻗﺎﺑﻞ ﺗﻌﻤﻞ ﻣﻲ ﺑﺎﺷﺪ

Operational Critical : ﺳﺮورﻫﺎﻳﻲ ﻛﻪ ﺳﺮوﻳﺲ ﻫﺎى ﺣﻴﺎﺗﻲ ﺑﺮاى ﺳﺎزﻣﺎن ﻣﺤﺴﻮب ﻧﻤﻲ ﺷﻮد.

ﺑﺮاى اﻳﻦ اﻟﻮﻳﺖ ﺑﻨﺪى ﻓﺎﻛﺘﻮرﻫﺎﻳﻲ ﻣﺎﻧﻨﺪ اﻃﻼﻋﺎت ﺳﺮورﻫﺎ و ﻫﻤﭽﻨﻴﻦ ﭘﻴﺎﻣﺪ ﻫﺎ ﺑﻪ وﺟﻮد آﻣﺪه در ﺻﻮرت ﻗﻄﻌﻲ ﻳﻚ ﺳﺮوﻳﺲ ﻧﻘﺶ اﺻﻠﻲ را اﻳﻔﺎ ﻣﻲ ﻛﻨﻨﺪ.در اﺿﺎﻓﻪ ﺣﻔﺮه ﻫﺎﻳﻲ اﻣﻨﻴﺘﻲ ﻣﻮﺟﻮد در روى ﻳﻚ ﺳﺮور ﻣﻲﺗﻮاﻧﻨﺪ در اﻳﻦ اﻟﻮﻳﺖ ﺑﻨﺪى ﺗﺄﺛﻴﺮ ﮔﺬار ﺑﺎﺷﺪ ، ﺑﻪ ﻋﻨﻮان ﻣﺜﺎل دﺳﺘﺮﺳﻲ ﻳﻚ ﺳﺮوﻳﺲ از روى اﻳﻨﺘﺮﻧﺖ و وﺟﻮد ﺣﻔﺮه ﻫﺎى اﻣﻨﻴﺘﻲ ﻣﻮﺟﻮد ﺑﺮ روى آن اوﻟﻮﻳﺖ را ﺑﺴﻴﺎر ﺑﺎﻻ ﻣﻲﺑﺮد و ﻫﻤﭽﻨﻴﻦ ﺑﺎﻳﺪ ﺗﻮﺟﻪ داﺷﺖ ﻛﻪ ﺳﻴﺴﺘﻢﻫﺎﻳﻲ ﻛﻪ ﺑﻪ ﻋﻨﻮان واﺳﻂ اﺳﺘﻔﺎده ﺷﺪه و از اوﻟﻮﻳﺖ ﭘﺎﻳﻴﻦﺗﺮى ﺑﺮﺧﻮردار ﻫﺴﺘﻨﺪ و اﻣﻜﺎن ﺣﻤﻠﻪ از آنﻫﺎ ﺑﺮروى ﺳﺮورﻫﺎى ﺣﺴﺎس ﺳﺎزﻣﺎن اﻣﻜﺎنﭘﺬﻳﺮ ﺑﺎﺷﺪ اﻟﻮﻳﺖ اﻳﻦ ﺳﺮور ﻫﺎ را ﺑﺎﻻ ﻣﻲﺑﺮد ، ﺑﻪ ﻋﻨﻮان ﻣﺜﺎل ﻣﻲﺗﻮان در ﻣﺤﻴﻂ ﺳﺎزﻣﺎن ﺑﻪ ﺳﺮور Remote Center اﺷﺎره ﻧﻤﻮد . اﻳﻦ ﮔﻮﻧﻪ ﻃﺒﻘﻪ ﺑﻨﺪى ﻫﺎ ﺑﻪ ﻣﺎ ﻛﻤﻚ ﻣﻲﻛﻨﺪ ﻛﻪ ﺑﺪاﻧﻴﻢ ﺑﺮ روى ﻛﺪام ﻳﻚ از ﺳﺮورﻫﺎ ﺑﺎﻳﺪ ﺑﺪون ﻫﻴﭻ ﮔﻮﻧﻪ وﻗﻔﻪ اﻳﻲ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ را ﻧﺼﺐ ﻧﻤﺎﻳﻴﻢ.

ﺑﺪون اﻳﻦﮔﻮﻧﻪ ﻃﺒﻘﻪ ﺑﻨﺪى ﻫﺎ، اﻣﻜﺎن ﻫﺮﻧﻮع اﺷﺘﺒﺎﻫﻲ وﺟﻮد داﺷﺘﻪ و اﻣﻜﺎن ﺑﻪ وﺟﻮد آﻣﺪن ﻫﺮ ﮔﻮﻧﻪ ﺧﺴﺎرات ﺟﺒﺮان ﻧﺎﭘﺬﻳﺮ ﺑﺮاى ﺳﺎزﻣﺎن اﻣﻜﺎنﭘﺬﻳﺮ ﻣﻲ ﺑﺎﺷﺪ.

ﺗﻌﻴﻴﻦ اﺳﺘﺮاﺗﮋﻳﻚ ﻣﺪﻳﺮﻳﺖ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ و زﻣﺎن ﺑﻨﺪى ﻧﺼﺐ آﻧﻬﺎ ﺗﻌﻴﻴﻦ زﻣﺎن ﺑﻨﺪى ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﻛﺎﻫﺶ ﺗﻐﻴﻴﺮات اﺣﺘﻤﺎﻟﻲ در ﺳﺮوﻳﺲ دﻫﻲ ﺳﺮوﻳﺲ دﻫﻨﺪه

ﺑﺮاى اﻃﻤﻴﻨﺎن از ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﺑﻪ ﺻﻮرت ﻣﻨﻈﻢ و در زﻣﺎن ﺑﻨﺪى ﻫﺎى از ﻗﺒﻞ ﺗﻌﻴﻴﻦ ﺷﺪه، ﺑﻪ ﻳﻚ ﺑﺮﻧﺎﻣﻪ ﻧﻴﺎز ﻣﻲﺑﺎﺷﺪ .اﻳﻦ ﺑﺮﻧﺎﻣﻪ در درﺟﻪ اول ﺑﺎﻳﺪ ﺗﻤﺎﻣﻲ ﻣﻮاردى ﻛﻪ در ﻣﺮﺣﻠﻪ ﻗﺒﻞ ﺑﺮرﺳﻲ ﮔﺮدﻳﺪ را ﭘﻮﺷﺶ دﻫﺪ .

ﺑﺮاى اﻳﻦ ﻣﻮﺿﻮع ﭘﻴﺸﻨﻬﺎد ﻣﻲﺷﻮد ﭼﺮﺧﻪ ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﺑﻪ دو دﺳﺘﻪ ﺗﻘﺴﻴﻢ ﺷﻮد:

ﺗﻌﻴﻴﻦ ﭼﺮﺧﻪ ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ.

ﺗﻌﻴﻴﻦ ﭼﺮﺧﻪ ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﻛﻪ از ﺳﻮى ﮔﺮوه اﻣﻨﻴﺖ اﻋﻼم و ﻳﺎ از ﻃﺮﻳﻖ ﻛﺸﻒ ﻳﻚ ﺣﻔﺮه اﻣﻨﻴﺘﻲ ﺑﺤﺮاﻧﻲ ﻛﻪ ﺗﻮﺳﻂ ﮔﺮوه Patch Management اﻋﻼم ﻣﻲﮔﺮدد.

اوﻟﻴﻦ ﭼﺮﺧﻪ ﻣﺮﺑﻮط ﺑﻪ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﻣﻨﺘﺸﺮ ﺷﺪه از ﺳﻮى ﺷﺮﻛﺖ ﺗﻮﻟﻴﺪ ﻛﻨﻨﺪه آن ﻣﺤﺼﻮل ( ﻛﻪ در اﻳﻦ ﻃﺮح ﻣﻨﻈﻮر ﺳﺮوﻳﺲ ﻫﺎى ﻣﺎﻳﻜﺮوﺳﺎﻓﺖ ﻣﻲ ﺑﺎﺷﺪ ) وﻧﺼﺐ آن در زﻣﺎن ﺑﻨﺪى ﻫﺎى ﻣﺸﺨﺺ ﻛﻪ از ﻗﺒﻞ ﻫﺮ ﺳﻪ ﻣﺎه ﻳﻚ ﺑﺎر از ﺳﻮى ﺳﺎزﻣﺎن اﻋﻼم ﮔﺮدﻳﺪه اﺳﺖ ﻣﻲﺑﺎﺷﺪ .ﭼﺮﺧﻪ ﺑﻌﺪى ﻣﺮﺑﻮط ﺑﻪ ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﻓﻮق ﺑﺤﺮاﻧﻲ ﻛﻪ اﺣﺘﻤﺎل ﺣﻤﻠﻪ از ﺳﻮى ﻫﻜﺮﻫﺎ را ﺑﺴﻴﺎر زﻳﺎد ﻛﺮده و اﺣﺘﻤﺎل آﺳﻴﺐ رﺳﺎﻧﺪن ﺑﻪ ﺑﺨﺶﻫﺎى ﺣﺴﺎس ﺳﺎزﻣﺎن را زﻳﺎد ﻣﻲﻛﻨﺪ ﻣﻲﺑﺎﺷﺪ. در اﻳﻦ ﻧﻮع ﭼﺮﺧﻪ ، ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﭘﺲ از اﻋﻼم از طﺮف ﮔﺮوه اﻣﻨﻴﺖ ﺑﻼﻓﺎﺻﻠﻪ و در ﻳﻚ زﻣﺎن ﺑﻨﺪى ﻣﺸﺨﺺ ﺑﺴﺘﻪ ﺑﻪ ﻧﻮع ﮔﺮوه ﺑﻨﺪى ﻫﺎى ﺻﻮرت ﮔﺮﻓﺘﻪ در ﻗﺴﻤﺖ ﻗﺒﻞ ﺑﺮ روى ﺳﺮورﻫﺎ ﻧﺼﺐ ﻣﻲ ﮔﺮدد.

در ﺗﻌﻴﻴﻦ اﻳﻦ ﭼﺮخ ﻫﺎ ﻓﺎﻛﺘﻮرﻫﺎى وﺟﻮد دارد ﻛﻪ در اﻳﻦ ﺑﺨﺶ ﺑﻪ ﺑﺮرﺳﻲ آنﻫﺎ ﻣﻲ ﭘﺮدازﻳﻢ . ﺑﻌﺪ از ﺗﻌﻴﻴﻦ زﻣﺎن ﺑﻨﺪى ﺑﺮاى اﻋﻤﺎل ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ دو ﻧﻮع ﺗﺪاﺧﻞ رﻳﺴﻚ وﺟﻮد دارد اوﻟﻴﻦ رﻳﺴﻚ ﻣﺮﺑﻮط ﺑﻪ ﻧﺼﺐ ﻳﻚ ﺑﺴﺘﻪ اﻣﻨﻴﺘﻲ ﻣﻲﺑﺎﺷﺪ و دوﻣﻴﻦ رﻳﺴﻚ ﻣﺮﺑﻮط ﺑﻪ ﺣﻔﺮه ﻫﺎى ﻣﻮﺟﻮد در ﺻﻮرت اﻋﻤﺎل ﻧﻜﺮدن ﻳﻚ ﺑﺴﺘﻪ اﻣﻨﻴﺘﻲ ﻣﻲ ﺑﺎﺷﺪ.

ﺑﺎﮔﺬﺷﺖ زﻣﺎن از ﺑﻪ وﺟﻮد آﻣﺪن ﻳﻚ ﺣﻔﺮه اﻣﻨﻴﺘﻲ و اﺣﺘﻤﺎل ار ﺳﺮوﻳﺲ ﺧﺎرج ﺷﺪن ﺳﺮوﻳﺲ ﻫﺎى ﺳﺎزﻣﺎن در اﺛﺮ ﺣﻤﻠﻪ ﻫﻜﺮ ﻫﺎ ﺑﻪ واﺳﻄﻪ ﻛﺪﻫﺎى ﻣﺨﺮب و ﻳﺎ اﺑﺰار ﻫﺎى ﺣﻤﻠﻪ، ﺑﺎﻻ ﻣﻲ رود.از اﻳﻦ رو رﻳﺴﻚ ﻣﺮﺑﻮط ﺑﻪ ﻣﺸﻜﻼت ﺑﻪ ﺑﻮﺟﻮد آﻣﺪه در ﺻﻮرت ﻧﺼﺐ ﻳﻚ ﺑﺴﺘﻪ اﻣﻨﻴﺘﻲ در ﺑﺮاﺑﺮ زﻳﺎد ﺑﻮدن اﺣﺘﻤﺎل ﺣﻤﻠﻪ ﻛﺎﻫﺶ ﻣﻲ ﻳﺎﺑﺪﻛﻪ ﺑﺎ وﺟﻮد رﻳﺴﻚ ﻫﺎى ﻣﻮﺟﻮد زﻣﺎن ﻣﻨﺎﺳﺐ ﺑﺮاى ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ درﺗﻘﺎﻃﻊ دو ﻣﻨﺤﻨﻲ ﺧﻄﺮ ﻗﺮار ﻣﻲ ﮔﻴﺮﻧﺪ. از اﻳﻦ رو زﻣﺎن ﻣﻨﺎﺳﺐ ﺑﺮاى ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ درﺳﺎزﻣﺎن ﺑﺴﺘﻪ ﺑﻪ ﻓﺮاﻫﻢ آوردن ﻳﻚ زﻳﺮ ﺳﺎﺧﺖ ﻣﻨﺎﺳﺐ ، ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ﻣﻨﺎﺑﻊ ﻛﺎﻓﻲ ﺑﺮاى ﺗﺴﺖ ﻛﺎﻣﻞ ﻫﺮ ﺑﺴﺘﻪ اﻣﻨﻴﺘﻲ ﻗﺒﻞ از ﺗﻮﺳﻌﻪ آن ﻣﻲﺑﺎﺷﺪ، از اﻳﻨﺮو رﻳﺴﻚ ﻣﻮﺟﻮد در اﺛﺮ ﻧﺼﺐ ﻳﻚ ﺑﺴﺘﻪ اﻣﻨﻴﺘﻲ ﻛﺎﻫﺶ ﺧﻮاﻫﺪ ﻳﺎﻓﺖ.

ارزﻳﺎﺑﻲ و ﻧﺼﺐ آزﻣﺎﻳﺸﻲ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﺑﺮ روى ﺳﺮورﻫﺎ ﺑﺎ ﺳﺮوﻳﺲ ﻫﺎى ﻣﻮﺟﻮد در ﻣﺤﻴﻂ آزﻣﺎﻳﺸﻲ ارزﻳﺎﺑﻲ ﺑﺮﮔﺮداﻧﺪن ﺳﺮور ﺑﻪ ﺣﺎﻟﺖ اول

اﻳﻦ ﺑﺨﺶ ﻳﻜﻲ از ﻗﺴﻤﺖﻫﺎى اﺻﻠﻲ از ﻣﺮاﺣﻞ Patch Management ﻣﻲﺑﺎﺷﺪ و ﻫﺪف اﺻﻠﻲ از ﻧﺼﺐ آزﻣﺎﻳﺸﻲ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ، ﻛﺎﻫﺶ ﻣﺸﻜﻼت ﺑﻪ وﺟﻮد آﻣﺪه ﻣﻲﺑﺎﺷﺪ .اﻳﻦ ﺑﺨﺶ ﻣﻲﺗﻮاﻧﺪ ﺗﺄﺧﻴﺮ ﺟﺪى دراﻧﺠﺎم ﻣﺮاﺣﻞ ﺗﻮﺳﻌﻪ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﺑﻪ وﺟﻮد آورد ، از اﻳﻦ رو ﻳﻚ ﺑﺮﻧﺎﻣﻪ ﻣﻨﻈﻢ ﺑﺮاى اﻳﻦ ﺑﺨﺶ ﺿﺮورى ﻣﻲ ﺑﺎﺷﺪ.

در اﻳﻦ ﻣﺮﺣﻠﻪ ارزﻳﺎﺑﻲ ﻣﻲﺷﻮد ﻛﻪ آﻳﺎ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﺑﻪ درﺳﺘﻲ ﻧﺼﺐ ﺷﺪه و ﺑﺪون ﺗﺄﺛﻴﺮ ﮔﺬارى ﺑﺮ روى ﺳﺮوﻳﺲ دﻫﻲ، ﺑﺮ روى ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ ﻧﺼﺐ ﺧﻮاﻫﻨﺪ ﺷﺪ . در اداﻣﻪ اﻃﻼﻋﺎت ﻛﺎﻣﻞ ﺗﺮى در ﺧﺼﻮص ﻗﻄﻌﻲ اﺣﺘﻤﺎﻟﻲ ﺳﺮوﻳﺲ دﻫﻲ در زﻣﺎن ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎ ﺑﺪﺳﺖ ﻣﻲ آﻳﺪ و ﺗﻤﺎﻣﻲ ﺗﻐﻴﻴﺮات رﻋﺎﻳﺖ و ﻣﺴﺘﻨﺪ ﺳﺎزى ﻣﻲ ﺷﻮﻧﺪ.

اﻳﻦ ﺑﺮرﺳﻲ ﻫﺎ ﻣﻲﺗﻮاﻧﺪ ﺷﺎﻣﻞ ﺑﺮرﺳﻲ ﻫﺎى ﺳﺎده اﻳﻲ ﻣﺎﻧﻨﺪ ﺑﻪ درﺳﺘﻲ ﻧﺼﺐ ﺷﺪن ﺑﺴﺘﻪ ﻫﺎ ، ﺑﻪ درﺳﺘﻲ ﺳﺮوﻳﺲ دادن ﺑﻌﺪ از رﻳﺴﺘﺎرت ﺷﺪن ﺳﺮورﻫﺎ و اﺟﺮا ﺷﺪن ﺗﻤﺎﻣﻲ ﻗﺴﻤﺖﻫﺎى ﻳﻚ ﺳﺮوﻳﺲ دﻫﻨﺪه ﻣﻲﺑﺎﺷﺪ و اﻳﻦ ﻛﺎر ﺑﺎﻳﺪ ﺑﺮاى ﺗﻤﺎﻣﻲ ﺳﺮورﻫﺎى ﻣﻮﺟﻮد در ﺳﺎزﻣﺎن ، ﻃﺒﻖ اﻟﻮﻳﺖ ﺑﻨﺪى ﺻﻮرت ﮔﺮﻓﺘﻪ آﻧﺠﺎم ﭘﺬﻳﺮد.اﻳﻦ آزﻣﺎﻳﺶﻫﺎ ﺑﻪ ﻛﻢ ﻛﺮدن اﺣﺘﻤﺎل ﺑﺮوز ﻣﺸﻜﻞ در زﻣﺎن ﺗﻮﺳﻌﻪ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ و ﻣﺸﻜﻼت اﺣﺘﻤﺎﻟﻲ ﻛﻤﻚ ﻓﺮاواﻧﻲ ﺧﻮاﻫﺪ ﻛﺮد.

اﻳﻦ آزﻣﺎﻳﺶﻫﺎ و ﻣﺴﺘﻨﺪ ﺳﺎزى ﻫﺎ زﻣﺎﻧﻲ ﭘﺎﻳﺎن ﻣﻲﻳﺎﺑﺪ ﻛﻪ ﻣﺤﻴﻂ واﻗﻌﻲ ﺑﻪ ﺻﻮرت ﻛﺎﻣﻞ در ﻣﺤﻴﻂ آزﻣﺎﻳﺸﻲ ﭘﻴﺎدهﺳﺎزى ﺷﺪه و ﻣﺴﺘﻨﺪ ﺳﺎزى ﻻزم ﺑﺮاى آن ﺻﻮرت ﭘﺬﻳﺮﻓﺘﻪ ﺑﺎﺷﺪ. در ﺑﻌﻀﻲ از ﻣﻮارد و ﺳﺮوﻳﺲ دﻫﻨﺪه ﻫﺎ اﻳﻦ اﻣﺮ اﻣﻜﺎن ﭘﺬﻳﺮ ﻧﺒﻮده و ﺑﺎﻳﺪ ﺑﺴﺘﻪ ﺑﻪ ﻧﻮع ﺳﺮوﻳﺲ دﻫﻨﺪه ﺗﻤﻬﻴﺪات ﻻزم ﺑﺮاى آن ﺻﻮرت ﭘﺬﻳﺮد.

در ﻣﺤﻴﻂ آزﻣﺎﻳﺸﻲ ﺑﺎ ﺗﻮﺟﻪ ﻣﺤﺪودﻳﺖﻫﺎى ﻣﻮﺟﻮد ، دوﺑﺎره اﻳﺠﺎد ﻛﺮدن ﻣﺤﻴﻂ ﻋﻤﻠﻴﺎﺗﻲ از ﻧﻈﺮ ﺳﺨﺖ اﻓﺰارى ﻣﺴﺘﻠﺰم ﺻﺮف ﻫﺰﻳﻨﻪﻫﺎى ﮔﺰاﻓﻲ ﻣﻲﺷﻮد از اﻳﻦ رو ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ اﺳﺘﺎﻧﺪارﻫﺎى ﻣﻮﺟﻮد ﻳﻚ ﻣﺤﻴﻂ ﻋﻤﻠﻴﺎﺗﻲ ﺑﺎﻳﺪ ﻓﻘﻂ ﻳﻚ ﻧﻤﻮﻧﻪ اﻳﻲ از ﻫﺮ ﺳﺮوﻳﺲ دﻫﻨﺪه ﺑﺎﺷﺪ .ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ اﻳﻦ ﻣﻮﺿﻮع اﺳﺘﻔﺎده از ﺗﻜﻨﻮﻟﻮژى ﻣﺠﺎزى ﺳﺎزى اﻣﻜﺎن اﻳﺠﺎد ﻳﻚ ﺳﺮوﻳﺲ واﻗﻌﻲ در ﻣﺤﻴﻂ آزﻣﺎﻳﺸﻲ را اﻳﺠﺎد ﻛﺮده و ﺑﺎﻋﺚ ﻛﺎﻫﺶ ﻫﺰﻳﻨﻪﻫﺎى ﺳﺎزﻣﺎن ﻣﻲ ﮔﺮدد.

ﺑﻌﺪ از ﭘﺎﻳﺎن ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ در ﻣﺤﻴﻂ آزﻣﺎﻳﺸﮕﺎﻫﻲ و ﻓﺮاﻫﻢ آوردن ﻣﺴﺘﻨﺪات ﻻزم در ﻣﻮرد آنﻫﺎ ، ﻣﻲﺗﻮان ﺗﻮﺳﻌﻪ آنﻫﺎ در ﻣﺤﻴﻂ واﻗﻌﻲ را ﺷﺮوع ﻛﺮد. از اﻳﻦ رو ﺑﺴﺘﻪ ﺑﻪ ﮔﺮوه ﺑﻨﺪى ﻫﺎى ﺻﻮرت ﮔﺮﻓﺘﻪ ﺑﺮاى ﺳﺮورﻫﺎ اﺑﺘﺪا از ﺳﺮورﻫﺎﻳﻲ ﻛﻪ از اﻟﻮﻳﺖ ﭘﺎﻳﻴﻨﻲ ﺑﺮﺧﻮردار ﻫﺴﺘﻨﺪ و ﺑﻪ ﺳﺎدﮔﻲ ﻗﺎﺑﻞ ﺑﺎزﻳﺎﺑﻲ ﻫﺴﺘﻨﺪ ﺷﺮوع ﻛﺮده و ﺑﻪ ﺗﺮﺗﻴﺐ اﻟﻮﻳﺖ ﭘﻴﺶ ﻣﻲروﻳﻢ .اﻳﻦ روش ﺑﻪ ﭘﻲ ﺑﺮدن ﻣﺸﻜﻼت دﻳﺪه ﻧﺸﺪه در ﻣﺤﻴﻂ آزﻣﺎﻳﺸﻲ ﻛﻤﻚ ﻛﺮده و ﻣﺸﻜﻼت اﺣﺘﻤﺎﻟﻲ را ﺑﻪ ﺷﺪت ﻛﺎﻫﺶ ﻣﻲدﻫﺪ و از Down Time ﻫﺎى ﻧﺎﺧﻮاﺳﺘﻪ ﺟﻠﻮﮔﻴﺮى ﻣﻲ ﻛﻨﺪ.

ﻳﻜﻲ از ﻣﻮاردى ﻛﻪ ﺑﺎﻳﺪ در ﻣﺤﻴﻂ آزﻣﺎﻳﺶ ﺑﺮرﺳﻲ ﮔﺮدد ﺑﺮﮔﺮداﻧﺪن ﺳﺮوﻳﺲ ﺑﻪ ﺣﺎﻟﺖ اول در ﺻﻮرت ﺑﺮوز ﻣﺸﻜﻞ ﻣﻲ ﺑﺎﺷﺪ.

ﺑﻴﺸﺘﺮ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﺑﻌﺪ از ﻧﺼﺐ ﻗﺎﺑﻠﻴﺖ ﺑﺮﮔﺸﺖ ﭘﺬﻳﺮ دارﻧﺪ . ﺑﻴﺸﺘﺮ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﺑﻪ ﺳﺎدﮔﻲ ﻗﺎﺑﻞ ﺣﺬف ﺷﺪن ﻣﻲﺑﺎﺷﻨﺪ اﻣﺎ ﻫﻤﻪ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ اﻳﻦ ﻗﺎﺑﻠﻴﺖ را ﻧﺪاﺷﺘﻪ و ﺑﺪون ﻛﭙﻲ ﻛﺮدن ﻫﻤﻪ ﻓﺎﻳﻞﻫﺎى ﻗﺒﻠﻲ اﻣﻜﺎن ﺑﺮﮔﺮداﻧﺪن آنﻫﺎ ﺑﻪ وﺿﻌﻴﺖ اول اﻣﻜﺎنﭘﺬﻳﺮ ﻧﻤﻲ ﺑﺎﺷﺪ. ﺗﻤﺎﻣﻲ اﻳﻦ ﻣﻮارد ﺑﺎﻳﺪ ﺑﺮرﺳﻲ و آزﻣﺎﻳﺶ ﺷﻮﻧﺪ و ﭘﺸﺘﻴﺒﺎن ﻫﺎى ﻣﻨﺎﺳﺒﻲ ﺑﺮاى آنﻫﺎ اﺗﺨﺎذ ﺷﻮﻧﺪ ﺗﺎ در ﺻﻮرت ﺑﺮوز ﻣﺸﻜﻞ ﺑﻪ ﺳﺎدﮔﻲ ﻗﺎﺑﻞ ﺑﺮﮔﺸﺖ ﺑﻪ ﺣﺎﻟﺖ اول ﺑﺎﺷﻨﺪ.

در اﻳﻦ ﻃﺮح اﺳﺘﻔﺎده از ﻧﺮماﻓﺰار ﻫﺎى Microsoft Data Protection Manager 2012 و Acronis Backup & Recovery ﭘﻴﺸﻨﻬﺎد ﺷﺪه و از آنﻫﺎ در ﻣﺤﻴﻂ آزﻣﺎﻳﺸﮕﺎﻫﻲ ﺑﺮاى ﭘﺸﺘﻴﺒﺎن ﮔﺮﻓﺘﻦ از ﺳﺮوﻳﺲ ﻫﺎ، Image ﮔﺮﻓﺘﻦ از ﺳﺮوﻫﺎ و ﻗﺮاردادن آنﻫﺎ در ﻣﺤﻴﻂ آزﻣﺎﻳﺸﻲ و ﻫﻤﭽﻨﻴﻦ ﺑﺎزﮔﺮدادن ﺳﺮوﻳﺲ ﺑﻪ ﺣﺎﻟﺖ اول در ﺻﻮرت ﺑﺮوز ﻣﺸﻜﻞ و ﭘﻴﺎدهﺳﺎزى آن در ﻣﺤﻴﻂ ﻋﻤﻠﻴﺎﺗﻲ ﺻﻮرت ﻣﻲ ﭘﺬﻳﺮد.

patch managment

 

ﻃﺮاﺣﻲ و ﻣﺪﻳﺮﻳﺖ ﺗﻐﻴﻴﺮات ﺑﺮرﺳﻲ روشﻫﺎى ﺑﺎزﮔﺮداﻧﺪن ﺳﺮوﻳﺲ ﺑﻪ وﺿﻌﻴﺖ ﻧﺮﻣﺎل در ﺻﻮرت ﺑﺮوز ﻣﺸﻜﻞ در ﺣﺪاﻗﻞ زﻣﺎن ﻣﻤﻜﻦ ﻛﺎﻫﺶ رﻳﺴﻚ ﻫﺎى ﻣﻮﺟﻮد

ﻳﻜﻲ از دﻻﻳﻞ اﺻﻠﻲ ﺑﺮاى اﻳﺠﺎد ﻳﻚ ﺳﻴﺎﺳﺖ Patch Management ، ﻣﺪﻳﺮﻳﺖ ﺗﻐﻴﻴﺮات اﺣﺘﻤﺎﻟﻲ درﺻﻮرت ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﻣﻲ ﺑﺎﺷﺪ. ﻫﺪف اﺻﻠﻲ از ﻣﺪﻳﺮﻳﺖ ﺗﻐﻴﻴﺮات ، ﻓﺮاﻫﻢ آوردن ﻣﺴﺘﻨﺪات ﻣﺮاﺣﻞ ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﺑﺮروى ﺳﺮور ﻫﺎ ، ﺑﺮاى ﺟﻠﻮﮔﻴﺮى از اﺗﻔﺎﻗﺎت اﺣﺘﻤﺎﻟﻲ ﻣﻲﺑﺎﺷﺪ و داﺷﺘﻦ ﻳﻚ ﺳﻴﺎﺳﺖ ﻣﺪﻳﺮﻳﺖ ﺗﻐﻴﻴﺮات ﺑﺮاى رﻓﻊ ﻣﺸﻜﻞ ﺑﻪ ﻣﺎ ﻛﻤﻚ ﻣﻲﻛﻨﺪ.

در اﻳﻦ ﺑﺨﺶ ﺑﻪ ﺑﺮرﺳﻲ ﻧﺤﻮه اﻋﻤﺎل ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ و ﺛﺒﺖ ﺗﻐﻴﻴﺮات ﺑﺮاى ﻣﺪﻳﺮﻳﺖ ﺑﻬﺘﺮﻣﺸﻜﻼت اﺣﺘﻤﺎﻟﻲ ﻣﻲ ﭘﺮدازﻳﻢ.

اﻳﻦ روش ﺑﻪ ﻣﺎ ﻛﻤﻚ ﻣﻲﻛﻨﺪ ﻛﻪ آﮔﺎﻫﻲ ﻛﺎﻣﻠﻲ در ﻣﻮرد ﺧﻄﺮات اﺣﺘﻤﺎﻟﻲ ﺑﻪ وﺟﻮد آﻣﺪه در زﻣﺎن ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ داﺷﺘﻪ ﺑﺎﺷﻴﻢ . از ﻣﺰاﻳﺎى آﮔﺎﻫﻲ داﺷﺘﻦ ﻣﻲﺗﻮان ﺑﻪ ﺷﻨﺎﺧﺖ ﻛﺎﻣﻞ اﺣﺘﻤﺎﻻت ﻣﻮﺟﻮد و اﻧﺘﺨﺎب ﺑﻬﺘﺮﻳﻦ روش ﺑﺮاى ﺑﺮﮔﺮداﻧﺪن ﺳﺮوﻳﺲ ﺑﻪ ﺣﺎﻟﺖ اول اﺷﺎره ﻧﻤﻮد.

-ﭼﻨﻴﻦ ﺳﻴﺎﺳﺘﻲ ﻧﻴﺎزﻣﻨﺪ ﭼﻬﺎر ﻋﻤﻞ ﻣﻬﻢ ﻣﻲ ﺑﺎﺷﺪ :

1- ﺗﻐﻴﻴﺮات ﭘﻴﺸﻨﻬﺎدى

٢- اﺣﺘﻤﺎﻻت و روش ﻫﺎى ﺑﺎزﮔﺮداﻧﻲ ﺳﺮوﻳﺲ ﻫﺎ در ﺻﻮرت ﺑﺮوز ﻣﺸﻜﻞ

٣- ﻛﺎﻫﺶ رﻳﺴﻚ

٤- ﻣﺎﻧﻴﺘﻮرﻳﻨﮓ ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ

– ﺗﻐﻴﻴﺮات ﭘﻴﺸﻨﻬﺎدي

ﺑﻪ ﻣﻌﻨﻲ راه ﺣﻞﻫﺎى ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ و ﺗﻮﺳﻌﻪ آنﻫﺎ ﻣﻲﺑﺎﺷﺪ ﻛﻪ ﺑﺎﻳﺪدر ﻃﻲ ﻣﺮاﺣﻞ ﺑﺮرﺳﻲ آزﻣﺎﻳﺸﻲ ﻣﺴﺘﻨﺪ ﺳﺎزى ﺷﻮد. ﺗﻮﺿﻴﺤﺎت اﻳﻨﻜﻪ ﭼﻪ ﭼﻴﺰ ﻫﺎﻳﻲ ﺗﻐﻴﻴﺮ ﻛﺮده اﺳﺖ ﺑﻴﺎﻧﮕﺮﻧﻜﺎت دﻳﺪه ﺷﺪه در ﻃﻮل ﻣﺮاﺣﻞ ﺑﺮرﺳﻲ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﻣﻲ ﺑﺎﺷﺪ. اﻳﻦ ﺗﻐﻴﻴﺮات ﺑﺎﻳﺪ ﺗﻮﺳﻂ ﻣﺴﺌﻮل آن ﺳﺮور وﻳﺎ ﺳﺮوﻳﺲ دﻫﻨﺪه ﺑﺮرﺳﻲ و ﺻﺤﺖ ﻋﻤﻞ ﻛﺮد آن ﺗﺄﻳﻴﺪ ﺷﻮد.

ﺑﺮاى ﺟﻠﻮﮔﻴﺮى از ﻣﺸﻜﻼت ﺑﻪ وﺟﻮد آﻣﺪه ، ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﺗﻮﺳﻂ ﻣﺴﺌﻮل آن ﺳﺮور و ﻳﺎ ﻛﺎرﺷﻨﺎﺳﺎن ﻣﺮﺑﻮﻃﻪ ﻣﻨﻊ ﺷﺪه و اﻳﻦ ﻛﺎر ﻓﻘﻂ ﺗﻮﺳﻂ ﮔﺮوه ﻣﺪﻳﺮﻳﺖ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﺻﻮرت ﻣﻲ ﭘﺬﻳﺮد. ﺑﺮاى اﻋﻤﺎل اﻳﻦ ﻣﺤﺪودﻳﺖ ﺧﻂ ﻣﺸﻲ ﻣﻮرد ﻧﻈﺮ ﺑﺎ ﺗﻮاﻓﻖ ﺳﺎزﻣﺎن ﻃﺮاﺣﻲ و رﻓﺘﺎر ﻫﺎ و ﻣﺴﺌﻮﻟﻴﺖ ﻫﺎى ﻫﺮ ﺷﺨﺺ در زﻣﺎن ﺗﻮﺳﻌﻪ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﺗﻌﻴﻴﻦ ﻣﻲ ﺷﻮد.

ﻣﺪﻳﺮﻳﺖ ﺗﻐﻴﻴﺮات ﺑﺎ درﻧﻈﺮ ﮔﺮﻓﺘﻦ واﺑﺴﺘﮕﻲ و ﻣﻮارد ﻣﺸﺎﺑﻪ در ﺳﻴﺴﺘﻢﻫﺎ و ﮔﺮوهﻫﺎى ﻣﺨﺘﻠﻒ، اﻳﻦ اﻣﻜﺎن را ﻓﺮاﻫﻢ ﻣﻲآورد ﻛﻪ در ﺻﻮرت ﺑﺮوز ﻣﺸﻜﻞ در ﻳﻚ ﮔﺮوه از ﺑﻪ وﺟﻮد آﻣﺪن ﻫﻤﺎن ﻣﺸﻜﻞ در ﮔﺮوه دﻳﮕﺮ ﺟﻠﻮﮔﻴﺮى ﺑﻪ ﻋﻤﻞ آﻳﺪ. اﻳﻦ اﻣﺮ ﺑﺴﻴﺎر ﻣﻬﻢ ﺑﻮده و اﻃﻼﻋﺎت ﺑﺪﺳﺖ آﻣﺪه ﺑﻪ دﻗﺖ ﻣﺴﺘﻨﺪ ﺳﺎزى ﺷﺪه و در ﻫﻨﮕﺎم ﺗﻮﺳﻌﻪ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ در ﻣﺤﻴﻂ ﻋﻤﻠﻴﺎﺗﻲ ﻣﻮرد اﺳﺘﻔﺎده ﻗﺮار ﻣﻲ ﮔﻴﺮد.

– اﺣﺘﻤﺎﻻت و روش ﻫﺎي ﺑﺎزﮔﺮداﻧﻲ ﺳﺮوﻳﺲ ﻫﺎ در ﺻﻮرت ﺑﺮوز ﻣﺸﻜﻞ

ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ﺗﻤﺎﻣﻲ اﻃﻼﻋﺎت ﺑﻪ دﺳﺖ آﻣﺪه ، در ﻣﺮاﺣﻞ ﻗﺒﻞ، اﺣﺘﻤﺎﻻت و روش ﻫﺎى ﺑﺮﮔﺸﺖ ﺑﻪ ﺣﺎﻟﺖ اول در ﺻﻮرت ﺑﺮوز ﻣﺸﻜﻞ ﺑﺮرﺳﻲ ﻣﻲﺷﻮد و روشﻫﺎﻳﻲ ﺑﺮاى ﺑﺪﺗﺮﻳﻦ ﺣﺎﻟﺖ ﺑﻪ وﺟﻮد آﻣﺪه در ﻧﻈﺮ ﮔﺮﻓﺘﻪ ﻣﻲ ﺷﻮد. در ﺗﻤﺎﻣﻲ اﻳﻦ روشﻫﺎ ﺑﺎﻳﺪ ﺳﺮﻳﻊﺗﺮﻳﻦ روش، ﺑﺮرﺳﻲ و ﻣﻮرد اﺳﺘﻔﺎده ﻗﺮار ﮔﻴﺮد.ﻣﺮاﺣﻞ ﺑﺎزﮔﺮداﻧﺪن System State و ﻳﺎ Image ﮔﺮﻓﺘﻪ ﺷﺪه در ﻃﻮل ﻣﺮاﺣﻞ آزﻣﺎﻳﺸﻲ ﺑﺎﻳﺪ ﺑﻪ دﻗﺖ ﻣﺴﺘﻨﺪ ﺳﺎزى ﺷﺪه وﺑﻪ ﻣﺮاﺗﺐ ﺗﻜﺮار ﺷﻮد.

در زﻣﺎن ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎ ، ﺧﻂ ﻣﺸﻲ ﺑﺪﺳﺖ آﻣﺪه در ﻣﺮﺣﻠﻪ ﻗﺒﻞ در اﺧﺘﻴﺎر ﻛﺎرﺑﺮان ﻗﺮار ﮔﺮﻓﺘﻪ ﺗﺎ درﺻﻮرت ﺑﺮوز ﻣﺸﻜﻞ، از ﻧﺤﻮه ﻣﻄﻠﻊ ﺳﺎزى ﻣﺴﺌﻮل ﻣﺮﺑﻮﻃﻪ آﮔﺎﻫﻲ داﺷﺘﻪ و ﻣﺸﻜﻼت ﺑﻪ وﺟﻮد آﻣﺪه را ﮔﺰارش دﻫﻨﺪ.

-ﻛﺎﻫﺶ رﻳﺴﻚ

ﻛﺎﻫﺶ رﻳﺴﻚ ﻫﺎى ﻣﻮﺟﻮد ﻧﻴﺎزﻣﻨﺪ اﺟﺮاى روشﻫﺎﻳﻲ ﺑﺮاى ﻛﻢ ﻛﺮدن اﺣﺘﻤﺎل ﺧﻄﺎ در زﻣﺎن ﻣﻨﺘﺸﺮ ﻛﺮدن ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﻣﻲ ﺑﺎﺷﺪ. ﺑﺮاى رﺳﻴﺪن ﺑﻪ اﻳﻦ ﻫﺪف روشﻫﺎى ﻓﻨﻲ و روﻳﻪ ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﺑﺎﻳﺪ ﺑﻪ دﻗﺖ آﻧﺎﻟﻴﺰ ﺷﺪه و اﺣﺘﻤﺎﻻت ﺑﺮوز ﻣﺸﻜﻞ در ﻧﻈﺮ ﮔﺮﻓﺘﻪ ﺷﻮد و ﻫﺮﮔﻮﻧﻪ اﺣﺘﻤﺎﻻت ﺧﻄﺎ ﺣﺬف و ﻳﺎ ﺑﻪ ﻛﻤﺘﺮﻳﻦ ﻣﻴﺰان ﺧﻮد ﺑﺮﺳﺪ. در ﺳﻄﺢ ﻓﻨﻲ اﻳﻦ ﻣﻮﺿﻮع، ﻧﻴﺎزﻣﻨﺪ آن اﺳﺖ ﻛﻪ زﻳﺮ ﺳﺎﺧﺖ ﻓﺮاﻫﻢ ﺷﺪه ﺑﺮاى اﺟﺮاى ﻃﺮح ﻣﺪﻳﺮﻳﺖ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ، ﺑﺎزدﻫﻲ ﻻزم در اﻧﺠﺎم ﻛﺎر داﺷﺘﻪ ﺑﺎﺷﺪ ، ﺑﻪ ﻋﻨﻮان ﻣﺜﺎل ﺑﺮاى اﺟﺮاى ﻃﺮح ، ﭘﻬﻨﺎى ﺑﺎﻧﺪ ﺳﺮوﻳﺲ اﻋﻤﺎل ﻛﻨﻨﺪ ﺳﻴﺎﺳﺖﻫﺎى ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ، ارزﻳﺎﺑﻲ ﺷﺪه و در ﺻﻮرت ﻧﺪاﺷﺘﻦ ﭘﺎراﻣﺘﺮﻫﺎى ﻻزم ﻗﺒﻞ از اﺟﺮاى ﻃﺮح راه ﺣﻞ ﻣﻨﺎﺳﺒﻲ ﺑﺮاى آن در ﻧﻈﺮ ﮔﺮﻓﺘﻪ ﺷﻮد . ﻳﻜﻲ دﻳﮕﺮ از ﻣﻮاردى ﻛﻪ ﺑﺎﻳﺪ دﻳﺪه ﺷﻮد اﻃﻤﻴﻨﺎن از وﺟﻮد اﺟﺰاى ﻣﻮرد ﻧﻴﺎز در زﻣﺎن ﺑﺮوز ﻣﺸﻜﻞ اﺳﺖ ( ﺑﻪ ﻋﻨﻮان ﻣﺜﺎل اﻃﻤﻴﻨﺎن از ﺣﻀﻮر و ﻳﺎ ﻫﻤﺎﻫﻨﮕﻲ ﺑﺎﻛﺎرﺷﻨﺎﺳﺎن ﻣﺴﺌﻮل ﻫﺮ ﺳﺮور در زﻣﺎن ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﺑﺮاى ﻫﺮ ﻫﺮﭼﻪ ﺳﺮﻳﻊﺗﺮ ﺑﺮﻃﺮف ﻛﺮدن ﻣﺸﻜﻞ ﭘﻴﺶ آﻣﺪه).

ﺗﺠﺮﺑﻪﻫﺎى ﻗﺒﻠﻲ در زﻣﺎن ﻧﺼﺐ آزﻣﺎﻳﺸﻲ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﺑﺎﻳﺪ ﻣﺴﺘﻨﺪ ﺳﺎزى ﺷﺪه و ﻣﻲﺗﻮاﻧﺪ ﻳﻚ ﻣﻨﺎﺑﻊ ﻣﻔﻴﺪى ﺑﺮاى رﻓﻊ ﻣﺸﻜﻼت ﺑﻪ وﺟﻮد آﻣﺪه ﺑﺎﺷﺪ. ﻳﻚ ﺑﺨﺶ ﻋﻤﻮﻣﻲ از ﻛﺎﻫﺶ رﻳﺴﻚ ﻫﺎى ﻣﻮﺟﻮد ﺷﺎﻣﻞ ﮔﺰارﺷﺎﺗﻲ اﺳﺖ ﻛﻪ ﻧﺮماﻓﺰار ﻧﺼﺐ ﻛﻨﻨﺪه ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ در ﻣﻮرد ﺷﻜﺴﺖ ﺧﻮردن و ﻳﺎ ﻗﺎدر ﻧﺒﻮدن درﻧﺼﺐ ﻳﻚ ﺑﺴﺘﻪ اﻣﻨﻴﺘﻲ ﺑﻪ ﻣﺎ ﻣﻲدﻫﺪ .

ﭘﺲ از اﻧﺠﺎم ﺗﻤﺎى آزﻣﺎﻳﺶﻫﺎ و ﺑﺮرﺳﻲ ﻫﺎى اوﻟﻴﻪ و ﭘﻲ ﺑﺮدن ﺑﻪ اﺣﺘﻤﺎﻻت و ﻣﺸﻜﻼت ﭘﻴﺶ رو زﻣﺎن ﺑﻨﺪى ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﺑﻪ دﻗﺖ ﺗﻌﻴﻴﻦ ﺷﺪه و ﺟﺰﺋﻴﺎت آﻧﻜﻪ ﭼﻪ ﺳﻴﺴﺘﻢ و ﻳﺎ ﮔﺮوﻫﻲ در اﻳﻦ زﻣﺎن ﺑﻨﺪى وﺟﻮد دارﻧﺪ ﺑﻪ دﻗﺖ ﺑﺮرﺳﻲ ﺷﺪه و ﻫﻤﭽﻨﻴﻦ ﻧﻴﺎز ﻫﺎى ﻣﻮﺟﻮد در ﻣﻮرد ﻛﺎﻫﺶ ﺧﻄﺮات اﺣﺘﻤﺎﻟﻲ در آن دﻳﺪه ﻣﻲ ﺷﻮد.

ﻫﻤﭽﻨﻴﻦ رواﻟﻲ ﺑﺮاى ﻣﺎﻧﻴﺘﻮر ﻛﺮدن ﺻﺤﺖ ﻧﺼﺐ و ﺗﺄﻳﻴﺪ ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ در ﻧﻈﺮ ﮔﺮﻓﺘﻪ ﻣﻲﺷﻮد. اﻳﻦ ﻓﺮاﻳﻨﺪ ﺑﻪ ﻣﺎ ﻛﻤﻚ ﻣﻲﻛﻨﺪ ﻛﻪ ﺷﻨﺎﺧﺖ ﻛﺎﻣﻠﻲ در ﻣﻮرد وﺿﻌﻴﺖ ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ، رﻳﺴﻚ ﻫﺎو ﺗﻬﺪﻳﺪات اﻣﻨﻴﺘﻲ ﻣﻮﺟﻮد داﺷﺘﻪ ﺑﺎﺷﻴﻢ و ﺗﺼﻤﻴﻤﺎت

ﺑﻬﺘﺮى در اداﻣﻪ روال ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ اﺗﺨﺎذﻛﻨﻴﻢ.

روشﻫﺎي ﻧﺼﺐ و ﻣﺪﻳﺮﻳﺖ ﺑﺴﺘﻪ ﻫﺎي اﻣﻨﻴﺘﻲ

ﺑﻴﺸﺘﺮ ﻛﺎرﺷﻨﺎﺳﺎن ﺳﻴﺴﺘﻢﻫﺎى Patch Management ، ﺗﺠﺮﺑﻴﺎت ﻣﺘﻔﺎوﺗﻲ در ﻣﻮرد ﻣﺮاﺣﻞ اﺟﺮاى اﻳﻦ ﻃﺮح دارﻧﺪ. اﻏﻠﺐ از روشﻫﺎ و ﻧﺮماﻓﺰارﻫﺎ ى ﻣﺘﻔﺎوﺗﻲ ﺑﺮاى اﻧﺠﺎم اﻳﻦ اﻣﺮ ﺑﻬﺮه ﻣﻲﮔﻴﺮﻧﺪ و اﻳﻦ ﺑﺴﻴﺎر ﻣﻬﻢ اﺳﺖ ﻛﻪ در اﺟﺮاى اﻳﻦ ﻃﺮح ﺳﺮوﻳﺲ ﻫﺎى ﻣﻨﺎﺳﺐ ﺑﺮاى ﺟﻠﻮﮔﻴﺮى از ﻣﺸﻜﻼت ﺑﻪ وﺟﻮد آﻣﺪه در ﻧﻈﺮ ﮔﺮﻓﺘﻪ ﺷﻮد.

ﻣﻬﻤﺘﺮﻳﻦ ﻗﺴﻤﺖ در اﺟﺮاى ﻃﺮح Patch Management اﻳﺠﺎد ﻛﺮدن ﻳﻚ روش ﻣﺆﺛﺮ و ﺑﻪ ﺣﺪاﻗﻞ رﺳﺎﻧﺪن روشﻫﺎى Manual ﻣﻲ ﺑﺎﺷﺪ. راه ﺣﻞﻫﺎى ﻧﺼﺐ ﺧﻮدﻛﺎر ﺑﻪ ﻣﺎ ﻛﻤﻚ ﻣﻲﻛﻨﺪ ﻛﻪ اﻧﺮژى ﻛﻤﺘﺮى را ﺻﺮف ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ در ﻣﺤﻴﻂ ﻫﺎى ﺑﺰرگ ﻛﺮده و اﻧﺠﺎم ﺧﻮدﻛﺎر ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ در ﻣﺮاﺣﻞ ﺗﻜﺮارى ﺳﺒﺐ اﻓﺰاﻳﺶ ﺳﺮﻋﺖ و ﻛﻢ ﻛﺮدن ﺧﻄﺎ ﻫﺎى اﻧﺴﺎﻧﻲ ﻣﻲ ﺷﻮد.

ﺗﻤﺎﻣﻲ ﻣﺮاﺣﻞ ﻃﺮاﺣﻲ ﺷﺪه و ﺑﺪﺳﺖ آﻣﺪه در ﻗﺴﻤﺖﻫﺎى ﻗﺒﻞ ﺑﺎﻳﺪ ﺑﻪ دﻗﺖ ﭘﻴﺮوى و اﺟﺮا ﺷﻮﻧﺪ ﺗﺎ اﺣﺘﻤﺎل ﺑﺮوز ﻣﺸﻜﻞ ﺑﻪ ﺣﺪاﻗﻞ ﻣﻴﺰان ﺧﻮدﺑﺮﺳﺪ و در ﻛﻤﺘﺮﻳﻦ زﻣﺎن ﻣﻤﻜﻦ ﻣﺸﻜﻞ ﺑﻪ وﺟﻮد آﻣﺪه ﺣﻞ ﮔﺮدد.

ﭼﻨﺪﻳﻦ ﺗﻜﻨﻮﻟﻮژى ﻣﺨﺘﻠﻒ ﻣﻲﺗﻮاﻧﺪ ﺑﺮاى ﺑﺎﻻ ﺑﺮدن ﺳﺮﻋﺖ و دﻗﺖ در اﻧﺠﺎم ﻣﺮاﺣﻞ ﻃﺮح اﺳﺘﻔﺎده ﺷﻮد و ﻫﻤﭽﻨﻴﻦ ﺑﺎﻳﺪ در ﻧﻈﺮ داﺷﺖ ﻛﻪ اﺑﺰارﻫﺎى Patch Management در ﺑﺎﻻﺗﺮﻳﻦ ﺳﻄﺢ دﺳﺘﺮﺳﻲ در ﺳﺎزﻣﺎن ، ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ را اﻧﺠﺎم داده و ﺣﺴﺎﺳﻴﺖ در ﺣﻔﻆ ﻣﺤﺮﻣﺎﻧﮕﻲ آن ﺑﺴﻴﺎر زﻳﺎد ﻣﻲ ﺑﺎﺷﺪ.

در ﺳﺎزﻣﺎن ﻫﺎى ﻣﺨﺘﻠﻒ روشﻫﺎ و ﻣﺘﺪ ﻫﺎى ﮔﻮﻧﺎﮔﻮﻧﻲ ﺑﺮاى اﺟﺮاى ﻃﺮح Patch Management ﺑﻪ ﻛﺎر ﮔﺮﻓﺘﻪ ﻣﻲ ﺷﻮد و ﻣﺎ در اﻳﻦ ﻃﺮح ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ﻣﺎﻳﻜﺮوﺳﺎﻓﺘﻲ ﺑﻮدن زﻳﺮ ﺳﺎﺧﺖ ﺳﺎزﻣﺎن و ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ﺳﺎزﮔﺎرى ﻣﺤﺼﻮﻻ ﻣﺎﻛﺮوﺳﺎﻓﺖ ﺑﺎ ﻳﻜﺪﻳﮕﺮ و ﻫﻤﭽﻨﻴﻦ ﻓﺮاﻫﻢ آوردن اﻣﻜﺎﻧﺎت ﻓﺮاوان، اﺳﺘﻔﺎده از ﺳﺮوﻳﺲ Microsoft System Center Configuration Manager و WSUS را ﺑﺮاى اﻧﺠﺎم اﻳﻦ ﻃﺮح ﭘﻴﺸﻨﻬﺎد و ﻣﻮرد اﺳﺘﻔﺎده ﻗﺮار ﻣﻲ دﻫﻴﻢ.

-ﮔﺰارش ﮔﻴﺮي و ﺗﺄﻳﻴﺪ ﺻﺤﺖ ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎي اﻣﻨﻴﺘﻲ

ﻫﺪف اﺻﻠﻲ از اﻳﻦ ﺑﺨﺶ ﺗﺄﻳﻴﺪ ﻛﺮدن ﻧﺼﺐ ﻣﻮﻓﻘﻴﺖ آﻣﻮز ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ و ﻳﺎ ﭘﻲ ﺑﺮدن ﺑﻪ ﻣﺸﻜﻼت ﺑﻪ وﺟﻮد آﻣﺪه در ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ و دﻻﻳﻞ آنﻫﺎ ﻣﻲ ﺑﺎﺷﺪ. در اﻳﻦ ﻗﺴﻤﺖ ﺑﺎﻳﺪ ﺑﻪ دﻗﺖ ﻋﻠﻞ ﺑﺮوز ﻣﺸﻜﻞ ﺑﺮرﺳﻲ و ﻣﺴﺘﻨﺪ ﺳﺎزى ﺷﻮد ﺗﺎ ﺑﺘﻮان از آنﻫﺎ در اداﻣﻪ ﻣﺮاﺣﻞ اﺟﺮاى ﻃﺮح اﺳﺘﻔﺎده ﻧﻤﻮد.ﮔﺰارش ﮔﻴﺮى اﻳﻦ اﻣﻜﺎن را ﻓﺮاﻫﻢ ﻣﻲآورد ﻛﻪ وﺿﻌﻴﺖ ﺳﻴﺴﺘﻢﻫﺎ از ﻧﻈﺮ اﻣﻨﻴﺘﻲ ﺑﺮرﺳﻲ ﺷﺪه واز وﺟﻮد ﺣﻔﺮه ﻫﺎ و ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﻣﻮرد ﻧﻴﺎز ﻣﻄﻠﻊ ﺷﻮﻳﻢ .

در اﻳﻦ ﻓﺎز ﺑﺮاى ﻫﺮ ﺳﺮور ﮔﺰارش ﻫﺎ وآﻣﺎرﻫﺎﻳﻲ ﻣﺮﺗﺒﻂ ﺑﻪ وﺿﻌﻴﺖ ﺳﺮور ﺛﺒﺖ ﺷﺪه و ﻣﺴﺘﻨﺪ ﺳﺎزى ﻣﻲﺷﻮد اﻳﻦ ﮔﺰارشﻫﺎ ﺗﻤﺎﻣﻲ ﻣﺸﻜﻼت رخ داده را در ﺑﺮ ﮔﺮﻓﺘﻪ و از ﺗﻜﺮار آنﻫﺎ ﺟﻠﻮﮔﻴﺮى ﻣﻲ ﻛﻨﺪ. اﻳﻦ ﮔﺰارشﻫﺎ ﺧﻼﺻﻪ ﺳﺎزى ﺷﺪه و ﺑﻪ ﺻﻮرت دوره اﻳﻲ و ﻣﻨﻈﻢ ﺑﺮاى اﻃﻼع از ﻣﺮاﺣﻞ Patch Management و اﻃﻤﻴﻨﺎن از ﺻﺤﺖ اﻳﻦ ﻣﺮاﺣﻞ ﺑﻪ ﻣﺪﻳﺮان ارﺳﺎل ﻣﻲ ﮔﺮدد.

ﺟﻤﻊ آوري اﻃﻼﻋﺎت

ﺟﻤﻊ آورى اﻃﻼﻋﺎت ﻣﺮﺑﻮط ﺑﻪ ﺳﺮورﻫﺎ ﺑﺮرﺳﻲ وﺿﻌﻴﺖ ﺑﻪ روز رﺳﺎﻧﻲ ﺳﺮورﻫﺎ

ﺑﺮاى اﺟﺮاى ﻣﺮاﺣﻞ Patch Management در اﺑﺘﺪاى ﺑﺎﻳﺪ ﻧﻘﺶ ﻫﺮ ﺳﺮور در ﺷﺒﻜﻪ ﺳﺎزﻣﺎن ﺑﺮرﺳﻲ ﺷﻮد ﻛﻪ از ﺟﻤﻠﻪ ﻣﻲﺗﻮان ﺑﻪ ﻧﺮماﻓﺰارﻫﺎ و ﺳﺮوﻳﺲ ﻫﺎى ﻣﻮﺟﻮد ﺑﺮروى آﻧﻬﺎ اﺷﺎره ﻧﻤﻮد ﺳﭙﺲ ﺑﺎﻳﺪ ﻟﻴﺴﺘﻲ از ﺗﻤﺎﻣﻲ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ از ﭘﻴﺶ ﻧﺼﺐ ﺷﺪه ﺑﺮوى ﻫﺮ ﺳﺮور ﻣﺸﺨﺺ ﮔﺮدد و ﻫﻤﭽﻨﻴﻦ ﻟﻴﺴﺘﻲ ازﺗﻤﺎﻣﻲ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﻣﻨﺘﺸﺮ ﺷﺪه و ﻣﻮرد ﻧﻴﺎز ﻫﺮ ﺳﺮور ﺗﻌﻴﻴﻦ ﮔﺮدد.ﻫﺮﭼﻪ اﻃﻼﻋﺎت دﻗﻴﻖﺗﺮى درﻣﻮرد ﺳﺮورﻫﺎ ﺟﻤﻊ آورى ﮔﺮدد ﻣﺪﻳﺮﻳﺖ رﻳﺴﻚ ﭘﺬﻳﺮى را ﺑﻬﺒﻮد ﻣﻲﺑﺨﺸﺪ و ﺗﻮاﻧﺎﻳﻲ ﺗﺤﻤﻞ اﺗﻔﺎﻗﺎت ﻏﻴﺮ ﻗﺎﺑﻞ ﭘﻴﺶﺑﻴﻨﻲ را اﻓﺰاﻳﺶ داده و از ﺳﺮوﻳﺲ ﺧﺎرج ﺷﺪن ﻳﻚ ﺳﺮوﻳﺲ دﻫﻨﺪه را ﻛﺎﻫﺶ ﻣﻲ دﻫﺪ.

ﻧﻤﻮﻣﻪ اﻃﻼﻋﺎت ﺟﻤﻊ آورى ﺷﺪه ﺑﺮاى ﻫﺮ ﺳﺮور ﺑﺎﻳﺪ ﺷﺎﻣﻞ ﺳﺨﺖاﻓﺰار ﺳﻴﺴﺘﻢ ، ﻧﻮع ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ ، ﺳﺮوﻳﺲ ﻫﺎ ، ﻧﺮماﻓﺰار ﻫﺎى ﻣﻮﺟﻮد و ﻣﺴﺌﻮل ﻣﺴﺘﻘﻴﻢ آن ﺳﺮور و ﺳﺮوﻳﺲ ﻫﺎى ﻣﻮﺟﻮد ﺑﺮوى آن ﻣﻲ ﺑﺎﺷﺪ.

ﺑﻌﺪ از اﻧﺠﺎم اﻳﻦ ﻣﺮاﺣﻞ و ﺟﻤﻊ آورى ﺗﻤﺎﻣﻲ اﻃﻼﻋﺎت، ﺳﺮورﻫﺎ ﺑﻪ ﮔﺮوﻫﺎﻳﻲ از ﻧﻈﺮ ﺣﺴﺎﺳﻴﺖ ﺳﺎزﻣﺎﻧﻲ ﺗﻘﻴﺴﻢ ﻣﻲﺷﻮﻧﺪ و ﺳﭙﺲ اوﻟﻮﻳﺖ ﺑﻨﺪى ﺑﺮاى ﻋﻤﺎل ﺳﻴﺎﺳﺖ Patch management ﺑﺮاى آنﻫﺎ ﺻﻮرت ﻣﻲ ﭘﺬﻳﺮد.اﻳﻦ ﮔﺮوه ﺑﻨﺪى ﻣﻲﺗﻮاﻧﺪ ﺑﻪ ﭼﻨﺪ دﺳﺘﻪ ﺗﻘﺴﻴﻢ ﺷﻮﻧﺪ ﻛﻪ ﻧﻤﻮﻧﻪ اﻳﻲ از اﻳﻦ ﺗﻘﺴﻴﻢﺑﻨﺪى ﻣﻲﺗﻮاﻧﺪ ﺑﻪ ﺷﻜﻞ زﻳﺮ ﺻﻮرت ﭘﺬﻳﺮد:

١- ﺳﺮوﻳﺲ ﻫﺎى ﺑﺮ روى اﻳﻨﺘﺮﻧﺖ

٢- ﺳﺮور ﻫﺎ ﺑﺮاى ﺳﺮوﻳﺲ دﻫﻲ در ﺷﺒﻜﻪ Local

  • ﺳﺮوﻫﺎى اﺻﻠﻲ
  • ﺳﺮورﻫﺎى ﺟﺎﻳﮕﺰﻳﻦ

و ﻫﻤﭽﻨﻴﻦ اﻳﻦ ﮔﺮوه ﺑﻨﺪى ﻣﻲﺗﻮاﻧﻨﺪ ﺑﺮ اﺳﺎس داﻳﺮه ﻫﺎى ﻣﺨﺘﻠﻒ ﻧﻴﺰ ﺻﻮرت ﭘﺬﻳﺮد.

ﺑﻌﺪ از اﻧﺠﺎم اﻳﻦ ﮔﺮوه ﺑﻨﺪى ﺑﺮاى ﻫﺮ ﮔﺮوه ﻳﻚ اﻟﻮﻳﺖ ﺑﻨﺪى ﺻﻮرت ﻣﻲﭘﺬﻳﺮد و ﺑﺮ اﺳﺎس اﺳﺘﺎﻧﺪارﻫﺎى ﻣﻮﺟﻮد ﭘﻴﺸﻨﻬﺎد ﻣﻲﺷﻮد ﻛﻪ اﻳﻦ ﮔﺮوه ﺑﻨﺪى ﻫﺎ ﺑﻪ ﺳﻪ دﺳﺘﻪ ﺗﻘﺴﻴﻢ ﺷﻮﻧﺪ:

Mission Critical : ﺳﺮورﻫﺎﻳﻲ ﻛﻪ ﺳﺮوﻳﺲ ﻫﺎى ﺣﺴﺎﺳﻲ ﺑﺮاى ﺳﺎزﻣﺎن ﻣﺤﺴﻮب ﻣﻲﺷﻮد و ﻗﻌﻄﻲ در آنﻫﺎ ﺧﺴﺎرات ﺟﺒﺮان ﻧﺎﭘﺬﻳﺮى را ﺑﻪ ارﻣﻐﺎن ﻣﻲ آورد.

Business Critical : ﺳﺮوﻳﺲ ﻫﺎﻳﻲ ﻛﻪ ﻗﻄﻌﻲ ﻛﻮﺗﺎه در ﺳﺮوﻳﺲ دﻫﻲ آنﻫﺎ ، ﺑﺮاى ﺳﺎزﻣﺎن ﻗﺎﺑﻞ ﺗﻌﻤﻞ ﻣﻲ ﺑﺎﺷﺪ

Operational Critical : ﺳﺮورﻫﺎﻳﻲ ﻛﻪ ﺳﺮوﻳﺲ ﻫﺎى ﺣﻴﺎﺗﻲ ﺑﺮاى ﺳﺎزﻣﺎن ﻣﺤﺴﻮب ﻧﻤﻲ ﺷﻮد.

ﺑﺮاى اﻳﻦ اﻟﻮﻳﺖ ﺑﻨﺪى ﻓﺎﻛﺘﻮرﻫﺎﻳﻲ ﻣﺎﻧﻨﺪ اﻃﻼﻋﺎت ﺳﺮورﻫﺎ و ﻫﻤﭽﻨﻴﻦ ﭘﻴﺎﻣﺪ ﻫﺎ ﺑﻪ وﺟﻮد آﻣﺪه در ﺻﻮرت ﻗﻄﻌﻲ ﻳﻚ ﺳﺮوﻳﺲ ﻧﻘﺶ اﺻﻠﻲ را اﻳﻔﺎ ﻣﻲ ﻛﻨﻨﺪ.در اﺿﺎﻓﻪ ﺣﻔﺮه ﻫﺎﻳﻲ اﻣﻨﻴﺘﻲ ﻣﻮﺟﻮد در روى ﻳﻚ ﺳﺮور ﻣﻲﺗﻮاﻧﻨﺪ در اﻳﻦ اﻟﻮﻳﺖ ﺑﻨﺪى ﺗﺄﺛﻴﺮ ﮔﺬار ﺑﺎﺷﺪ ، ﺑﻪ ﻋﻨﻮان ﻣﺜﺎل دﺳﺘﺮﺳﻲ ﻳﻚ ﺳﺮوﻳﺲ از روى اﻳﻨﺘﺮﻧﺖ و وﺟﻮد ﺣﻔﺮه ﻫﺎى اﻣﻨﻴﺘﻲ ﻣﻮﺟﻮد ﺑﺮ روى آن اوﻟﻮﻳﺖ را ﺑﺴﻴﺎر ﺑﺎﻻ ﻣﻲﺑﺮد و ﻫﻤﭽﻨﻴﻦ ﺑﺎﻳﺪ ﺗﻮﺟﻪ داﺷﺖ ﻛﻪ ﺳﻴﺴﺘﻢﻫﺎﻳﻲ ﻛﻪ ﺑﻪ ﻋﻨﻮان واﺳﻂ اﺳﺘﻔﺎده ﺷﺪه و از اوﻟﻮﻳﺖ ﭘﺎﻳﻴﻦﺗﺮى ﺑﺮﺧﻮردار ﻫﺴﺘﻨﺪ و اﻣﻜﺎن ﺣﻤﻠﻪ از آنﻫﺎ ﺑﺮروى ﺳﺮورﻫﺎى ﺣﺴﺎس ﺳﺎزﻣﺎن اﻣﻜﺎنﭘﺬﻳﺮ ﺑﺎﺷﺪ اﻟﻮﻳﺖ اﻳﻦ ﺳﺮور ﻫﺎ را ﺑﺎﻻ ﻣﻲﺑﺮد ، ﺑﻪ ﻋﻨﻮان ﻣﺜﺎل ﻣﻲﺗﻮان در ﻣﺤﻴﻂ ﺳﺎزﻣﺎن ﺑﻪ ﺳﺮور Remote Center اﺷﺎره ﻧﻤﻮد . اﻳﻦ ﮔﻮﻧﻪ ﻃﺒﻘﻪ ﺑﻨﺪى ﻫﺎ ﺑﻪ ﻣﺎ ﻛﻤﻚ ﻣﻲﻛﻨﺪ ﻛﻪ ﺑﺪاﻧﻴﻢ ﺑﺮ روى ﻛﺪام ﻳﻚ از ﺳﺮورﻫﺎ ﺑﺎﻳﺪ ﺑﺪون ﻫﻴﭻ ﮔﻮﻧﻪ وﻗﻔﻪ اﻳﻲ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ را ﻧﺼﺐ ﻧﻤﺎﻳﻴﻢ.

ﺑﺪون اﻳﻦﮔﻮﻧﻪ ﻃﺒﻘﻪ ﺑﻨﺪى ﻫﺎ، اﻣﻜﺎن ﻫﺮﻧﻮع اﺷﺘﺒﺎﻫﻲ وﺟﻮد داﺷﺘﻪ و اﻣﻜﺎن ﺑﻪ وﺟﻮد آﻣﺪن ﻫﺮ ﮔﻮﻧﻪ ﺧﺴﺎرات ﺟﺒﺮان ﻧﺎﭘﺬﻳﺮ ﺑﺮاى ﺳﺎزﻣﺎن اﻣﻜﺎنﭘﺬﻳﺮ ﻣﻲ ﺑﺎﺷﺪ.

ﺗﻌﻴﻴﻦ اﺳﺘﺮاﺗﮋی

ﺗﻌﻴﻴﻦ اﺳﺘﺮاﺗﮋﻳﻚ ﻣﺪﻳﺮﻳﺖ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ و زﻣﺎن ﺑﻨﺪى ﻧﺼﺐ آﻧﻬﺎ ﺗﻌﻴﻴﻦ زﻣﺎن ﺑﻨﺪى ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﻛﺎﻫﺶ ﺗﻐﻴﻴﺮات اﺣﺘﻤﺎﻟﻲ در ﺳﺮوﻳﺲ دﻫﻲ ﺳﺮوﻳﺲ دﻫﻨﺪه

ﺑﺮاى اﻃﻤﻴﻨﺎن از ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﺑﻪ ﺻﻮرت ﻣﻨﻈﻢ و در زﻣﺎن ﺑﻨﺪى ﻫﺎى از ﻗﺒﻞ ﺗﻌﻴﻴﻦ ﺷﺪه، ﺑﻪ ﻳﻚ ﺑﺮﻧﺎﻣﻪ ﻧﻴﺎز ﻣﻲﺑﺎﺷﺪ .اﻳﻦ ﺑﺮﻧﺎﻣﻪ در درﺟﻪ اول ﺑﺎﻳﺪ ﺗﻤﺎﻣﻲ ﻣﻮاردى ﻛﻪ در ﻣﺮﺣﻠﻪ ﻗﺒﻞ ﺑﺮرﺳﻲ ﮔﺮدﻳﺪ را ﭘﻮﺷﺶ دﻫﺪ .

ﺑﺮاى اﻳﻦ ﻣﻮﺿﻮع ﭘﻴﺸﻨﻬﺎد ﻣﻲﺷﻮد ﭼﺮﺧﻪ ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﺑﻪ دو دﺳﺘﻪ ﺗﻘﺴﻴﻢ ﺷﻮد:

ﺗﻌﻴﻴﻦ ﭼﺮﺧﻪ ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ.

ﺗﻌﻴﻴﻦ ﭼﺮﺧﻪ ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﻛﻪ از ﺳﻮى ﮔﺮوه اﻣﻨﻴﺖ اﻋﻼم و ﻳﺎ از ﻃﺮﻳﻖ ﻛﺸﻒ ﻳﻚ ﺣﻔﺮه اﻣﻨﻴﺘﻲ ﺑﺤﺮاﻧﻲ ﻛﻪ ﺗﻮﺳﻂ ﮔﺮوه Patch Management اﻋﻼم ﻣﻲﮔﺮدد.

اوﻟﻴﻦ ﭼﺮﺧﻪ ﻣﺮﺑﻮط ﺑﻪ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﻣﻨﺘﺸﺮ ﺷﺪه از ﺳﻮى ﺷﺮﻛﺖ ﺗﻮﻟﻴﺪ ﻛﻨﻨﺪه آن ﻣﺤﺼﻮل ( ﻛﻪ در اﻳﻦ ﻃﺮح ﻣﻨﻈﻮر ﺳﺮوﻳﺲ ﻫﺎى ﻣﺎﻳﻜﺮوﺳﺎﻓﺖ ﻣﻲ ﺑﺎﺷﺪ ) وﻧﺼﺐ آن در زﻣﺎن ﺑﻨﺪى ﻫﺎى ﻣﺸﺨﺺ ﻛﻪ از ﻗﺒﻞ ﻫﺮ ﺳﻪ ﻣﺎه ﻳﻚ ﺑﺎر از ﺳﻮى ﺳﺎزﻣﺎن اﻋﻼم ﮔﺮدﻳﺪه اﺳﺖ ﻣﻲﺑﺎﺷﺪ .ﭼﺮﺧﻪ ﺑﻌﺪى ﻣﺮﺑﻮط ﺑﻪ ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﻓﻮق ﺑﺤﺮاﻧﻲ ﻛﻪ اﺣﺘﻤﺎل ﺣﻤﻠﻪ از ﺳﻮى ﻫﻜﺮﻫﺎ را ﺑﺴﻴﺎر زﻳﺎد ﻛﺮده و اﺣﺘﻤﺎل آﺳﻴﺐ رﺳﺎﻧﺪن ﺑﻪ ﺑﺨﺶﻫﺎى ﺣﺴﺎس ﺳﺎزﻣﺎن را زﻳﺎد ﻣﻲﻛﻨﺪ ﻣﻲﺑﺎﺷﺪ. در اﻳﻦ ﻧﻮع ﭼﺮﺧﻪ ، ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﭘﺲ از اﻋﻼم از طﺮف ﮔﺮوه اﻣﻨﻴﺖ ﺑﻼﻓﺎﺻﻠﻪ و در ﻳﻚ زﻣﺎن ﺑﻨﺪى ﻣﺸﺨﺺ ﺑﺴﺘﻪ ﺑﻪ ﻧﻮع ﮔﺮوه ﺑﻨﺪى ﻫﺎى ﺻﻮرت ﮔﺮﻓﺘﻪ در ﻗﺴﻤﺖ ﻗﺒﻞ ﺑﺮ روى ﺳﺮورﻫﺎ ﻧﺼﺐ ﻣﻲ ﮔﺮدد.

در ﺗﻌﻴﻴﻦ اﻳﻦ ﭼﺮخ ﻫﺎ ﻓﺎﻛﺘﻮرﻫﺎى وﺟﻮد دارد ﻛﻪ در اﻳﻦ ﺑﺨﺶ ﺑﻪ ﺑﺮرﺳﻲ آنﻫﺎ ﻣﻲ ﭘﺮدازﻳﻢ . ﺑﻌﺪ از ﺗﻌﻴﻴﻦ زﻣﺎن ﺑﻨﺪى ﺑﺮاى اﻋﻤﺎل ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ دو ﻧﻮع ﺗﺪاﺧﻞ رﻳﺴﻚ وﺟﻮد دارد اوﻟﻴﻦ رﻳﺴﻚ ﻣﺮﺑﻮط ﺑﻪ ﻧﺼﺐ ﻳﻚ ﺑﺴﺘﻪ اﻣﻨﻴﺘﻲ ﻣﻲﺑﺎﺷﺪ و دوﻣﻴﻦ رﻳﺴﻚ ﻣﺮﺑﻮط ﺑﻪ ﺣﻔﺮه ﻫﺎى ﻣﻮﺟﻮد در ﺻﻮرت اﻋﻤﺎل ﻧﻜﺮدن ﻳﻚ ﺑﺴﺘﻪ اﻣﻨﻴﺘﻲ ﻣﻲ ﺑﺎﺷﺪ.

ﺑﺎﮔﺬﺷﺖ زﻣﺎن از ﺑﻪ وﺟﻮد آﻣﺪن ﻳﻚ ﺣﻔﺮه اﻣﻨﻴﺘﻲ و اﺣﺘﻤﺎل ار ﺳﺮوﻳﺲ ﺧﺎرج ﺷﺪن ﺳﺮوﻳﺲ ﻫﺎى ﺳﺎزﻣﺎن در اﺛﺮ ﺣﻤﻠﻪ ﻫﻜﺮ ﻫﺎ ﺑﻪ واﺳﻄﻪ ﻛﺪﻫﺎى ﻣﺨﺮب و ﻳﺎ اﺑﺰار ﻫﺎى ﺣﻤﻠﻪ، ﺑﺎﻻ ﻣﻲ رود.از اﻳﻦ رو رﻳﺴﻚ ﻣﺮﺑﻮط ﺑﻪ ﻣﺸﻜﻼت ﺑﻪ ﺑﻮﺟﻮد آﻣﺪه در ﺻﻮرت ﻧﺼﺐ ﻳﻚ ﺑﺴﺘﻪ اﻣﻨﻴﺘﻲ در ﺑﺮاﺑﺮ زﻳﺎد ﺑﻮدن اﺣﺘﻤﺎل ﺣﻤﻠﻪ ﻛﺎﻫﺶ ﻣﻲ ﻳﺎﺑﺪﻛﻪ ﺑﺎ وﺟﻮد رﻳﺴﻚ ﻫﺎى ﻣﻮﺟﻮد زﻣﺎن ﻣﻨﺎﺳﺐ ﺑﺮاى ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ درﺗﻘﺎﻃﻊ دو ﻣﻨﺤﻨﻲ ﺧﻄﺮ ﻗﺮار ﻣﻲ ﮔﻴﺮﻧﺪ. از اﻳﻦ رو زﻣﺎن ﻣﻨﺎﺳﺐ ﺑﺮاى ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ درﺳﺎزﻣﺎن ﺑﺴﺘﻪ ﺑﻪ ﻓﺮاﻫﻢ آوردن ﻳﻚ زﻳﺮ ﺳﺎﺧﺖ ﻣﻨﺎﺳﺐ ، ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ﻣﻨﺎﺑﻊ ﻛﺎﻓﻲ ﺑﺮاى ﺗﺴﺖ ﻛﺎﻣﻞ ﻫﺮ ﺑﺴﺘﻪ اﻣﻨﻴﺘﻲ ﻗﺒﻞ از ﺗﻮﺳﻌﻪ آن ﻣﻲﺑﺎﺷﺪ، از اﻳﻨﺮو رﻳﺴﻚ ﻣﻮﺟﻮد در اﺛﺮ ﻧﺼﺐ ﻳﻚ ﺑﺴﺘﻪ اﻣﻨﻴﺘﻲ ﻛﺎﻫﺶ ﺧﻮاﻫﺪ ﻳﺎﻓﺖ.

ارزﻳﺎﺑﻲ و ﻧﺼﺐ آزﻣﺎﻳﺸﻲ

ارزﻳﺎﺑﻲ و ﻧﺼﺐ آزﻣﺎﻳﺸﻲ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﺑﺮ روى ﺳﺮورﻫﺎ ﺑﺎ ﺳﺮوﻳﺲ ﻫﺎى ﻣﻮﺟﻮد در ﻣﺤﻴﻂ آزﻣﺎﻳﺸﻲ ارزﻳﺎﺑﻲ ﺑﺮﮔﺮداﻧﺪن ﺳﺮور ﺑﻪ ﺣﺎﻟﺖ اول

اﻳﻦ ﺑﺨﺶ ﻳﻜﻲ از ﻗﺴﻤﺖﻫﺎى اﺻﻠﻲ از ﻣﺮاﺣﻞ Patch Management ﻣﻲﺑﺎﺷﺪ و ﻫﺪف اﺻﻠﻲ از ﻧﺼﺐ آزﻣﺎﻳﺸﻲ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ، ﻛﺎﻫﺶ ﻣﺸﻜﻼت ﺑﻪ وﺟﻮد آﻣﺪه ﻣﻲﺑﺎﺷﺪ .اﻳﻦ ﺑﺨﺶ ﻣﻲﺗﻮاﻧﺪ ﺗﺄﺧﻴﺮ ﺟﺪى دراﻧﺠﺎم ﻣﺮاﺣﻞ ﺗﻮﺳﻌﻪ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﺑﻪ وﺟﻮد آورد ، از اﻳﻦ رو ﻳﻚ ﺑﺮﻧﺎﻣﻪ ﻣﻨﻈﻢ ﺑﺮاى اﻳﻦ ﺑﺨﺶ ﺿﺮورى ﻣﻲ ﺑﺎﺷﺪ.

در اﻳﻦ ﻣﺮﺣﻠﻪ ارزﻳﺎﺑﻲ ﻣﻲﺷﻮد ﻛﻪ آﻳﺎ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﺑﻪ درﺳﺘﻲ ﻧﺼﺐ ﺷﺪه و ﺑﺪون ﺗﺄﺛﻴﺮ ﮔﺬارى ﺑﺮ روى ﺳﺮوﻳﺲ دﻫﻲ، ﺑﺮ روى ﺳﻴﺴﺘﻢ ﻋﺎﻣﻞ ﻧﺼﺐ ﺧﻮاﻫﻨﺪ ﺷﺪ . در اداﻣﻪ اﻃﻼﻋﺎت ﻛﺎﻣﻞ ﺗﺮى در ﺧﺼﻮص ﻗﻄﻌﻲ اﺣﺘﻤﺎﻟﻲ ﺳﺮوﻳﺲ دﻫﻲ در زﻣﺎن ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎ ﺑﺪﺳﺖ ﻣﻲ آﻳﺪ و ﺗﻤﺎﻣﻲ ﺗﻐﻴﻴﺮات رﻋﺎﻳﺖ و ﻣﺴﺘﻨﺪ ﺳﺎزى ﻣﻲ ﺷﻮﻧﺪ.

اﻳﻦ ﺑﺮرﺳﻲ ﻫﺎ ﻣﻲﺗﻮاﻧﺪ ﺷﺎﻣﻞ ﺑﺮرﺳﻲ ﻫﺎى ﺳﺎده اﻳﻲ ﻣﺎﻧﻨﺪ ﺑﻪ درﺳﺘﻲ ﻧﺼﺐ ﺷﺪن ﺑﺴﺘﻪ ﻫﺎ ، ﺑﻪ درﺳﺘﻲ ﺳﺮوﻳﺲ دادن ﺑﻌﺪ از رﻳﺴﺘﺎرت ﺷﺪن ﺳﺮورﻫﺎ و اﺟﺮا ﺷﺪن ﺗﻤﺎﻣﻲ ﻗﺴﻤﺖﻫﺎى ﻳﻚ ﺳﺮوﻳﺲ دﻫﻨﺪه ﻣﻲﺑﺎﺷﺪ و اﻳﻦ ﻛﺎر ﺑﺎﻳﺪ ﺑﺮاى ﺗﻤﺎﻣﻲ ﺳﺮورﻫﺎى ﻣﻮﺟﻮد در ﺳﺎزﻣﺎن ، ﻃﺒﻖ اﻟﻮﻳﺖ ﺑﻨﺪى ﺻﻮرت ﮔﺮﻓﺘﻪ آﻧﺠﺎم ﭘﺬﻳﺮد.اﻳﻦ آزﻣﺎﻳﺶﻫﺎ ﺑﻪ ﻛﻢ ﻛﺮدن اﺣﺘﻤﺎل ﺑﺮوز ﻣﺸﻜﻞ در زﻣﺎن ﺗﻮﺳﻌﻪ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ و ﻣﺸﻜﻼت اﺣﺘﻤﺎﻟﻲ ﻛﻤﻚ ﻓﺮاواﻧﻲ ﺧﻮاﻫﺪ ﻛﺮد.

اﻳﻦ آزﻣﺎﻳﺶﻫﺎ و ﻣﺴﺘﻨﺪ ﺳﺎزى ﻫﺎ زﻣﺎﻧﻲ ﭘﺎﻳﺎن ﻣﻲﻳﺎﺑﺪ ﻛﻪ ﻣﺤﻴﻂ واﻗﻌﻲ ﺑﻪ ﺻﻮرت ﻛﺎﻣﻞ در ﻣﺤﻴﻂ آزﻣﺎﻳﺸﻲ ﭘﻴﺎدهﺳﺎزى ﺷﺪه و ﻣﺴﺘﻨﺪ ﺳﺎزى ﻻزم ﺑﺮاى آن ﺻﻮرت ﭘﺬﻳﺮﻓﺘﻪ ﺑﺎﺷﺪ. در ﺑﻌﻀﻲ از ﻣﻮارد و ﺳﺮوﻳﺲ دﻫﻨﺪه ﻫﺎ اﻳﻦ اﻣﺮ اﻣﻜﺎن ﭘﺬﻳﺮ ﻧﺒﻮده و ﺑﺎﻳﺪ ﺑﺴﺘﻪ ﺑﻪ ﻧﻮع ﺳﺮوﻳﺲ دﻫﻨﺪه ﺗﻤﻬﻴﺪات ﻻزم ﺑﺮاى آن ﺻﻮرت ﭘﺬﻳﺮد.

در ﻣﺤﻴﻂ آزﻣﺎﻳﺸﻲ ﺑﺎ ﺗﻮﺟﻪ ﻣﺤﺪودﻳﺖﻫﺎى ﻣﻮﺟﻮد ، دوﺑﺎره اﻳﺠﺎد ﻛﺮدن ﻣﺤﻴﻂ ﻋﻤﻠﻴﺎﺗﻲ از ﻧﻈﺮ ﺳﺨﺖ اﻓﺰارى ﻣﺴﺘﻠﺰم ﺻﺮف ﻫﺰﻳﻨﻪﻫﺎى ﮔﺰاﻓﻲ ﻣﻲﺷﻮد از اﻳﻦ رو ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ اﺳﺘﺎﻧﺪارﻫﺎى ﻣﻮﺟﻮد ﻳﻚ ﻣﺤﻴﻂ ﻋﻤﻠﻴﺎﺗﻲ ﺑﺎﻳﺪ ﻓﻘﻂ ﻳﻚ ﻧﻤﻮﻧﻪ اﻳﻲ از ﻫﺮ ﺳﺮوﻳﺲ دﻫﻨﺪه ﺑﺎﺷﺪ .ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ اﻳﻦ ﻣﻮﺿﻮع اﺳﺘﻔﺎده از ﺗﻜﻨﻮﻟﻮژى ﻣﺠﺎزى ﺳﺎزى اﻣﻜﺎن اﻳﺠﺎد ﻳﻚ ﺳﺮوﻳﺲ واﻗﻌﻲ در ﻣﺤﻴﻂ آزﻣﺎﻳﺸﻲ را اﻳﺠﺎد ﻛﺮده و ﺑﺎﻋﺚ ﻛﺎﻫﺶ ﻫﺰﻳﻨﻪﻫﺎى ﺳﺎزﻣﺎن ﻣﻲ ﮔﺮدد.

ﺑﻌﺪ از ﭘﺎﻳﺎن ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ در ﻣﺤﻴﻂ آزﻣﺎﻳﺸﮕﺎﻫﻲ و ﻓﺮاﻫﻢ آوردن ﻣﺴﺘﻨﺪات ﻻزم در ﻣﻮرد آنﻫﺎ ، ﻣﻲﺗﻮان ﺗﻮﺳﻌﻪ آنﻫﺎ در ﻣﺤﻴﻂ واﻗﻌﻲ را ﺷﺮوع ﻛﺮد. از اﻳﻦ رو ﺑﺴﺘﻪ ﺑﻪ ﮔﺮوه ﺑﻨﺪى ﻫﺎى ﺻﻮرت ﮔﺮﻓﺘﻪ ﺑﺮاى ﺳﺮورﻫﺎ اﺑﺘﺪا از ﺳﺮورﻫﺎﻳﻲ ﻛﻪ از اﻟﻮﻳﺖ ﭘﺎﻳﻴﻨﻲ ﺑﺮﺧﻮردار ﻫﺴﺘﻨﺪ و ﺑﻪ ﺳﺎدﮔﻲ ﻗﺎﺑﻞ ﺑﺎزﻳﺎﺑﻲ ﻫﺴﺘﻨﺪ ﺷﺮوع ﻛﺮده و ﺑﻪ ﺗﺮﺗﻴﺐ اﻟﻮﻳﺖ ﭘﻴﺶ ﻣﻲروﻳﻢ .اﻳﻦ روش ﺑﻪ ﭘﻲ ﺑﺮدن ﻣﺸﻜﻼت دﻳﺪه ﻧﺸﺪه در ﻣﺤﻴﻂ آزﻣﺎﻳﺸﻲ ﻛﻤﻚ ﻛﺮده و ﻣﺸﻜﻼت اﺣﺘﻤﺎﻟﻲ را ﺑﻪ ﺷﺪت ﻛﺎﻫﺶ ﻣﻲدﻫﺪ و از Down Time ﻫﺎى ﻧﺎﺧﻮاﺳﺘﻪ ﺟﻠﻮﮔﻴﺮى ﻣﻲ ﻛﻨﺪ.

ﻳﻜﻲ از ﻣﻮاردى ﻛﻪ ﺑﺎﻳﺪ در ﻣﺤﻴﻂ آزﻣﺎﻳﺶ ﺑﺮرﺳﻲ ﮔﺮدد ﺑﺮﮔﺮداﻧﺪن ﺳﺮوﻳﺲ ﺑﻪ ﺣﺎﻟﺖ اول در ﺻﻮرت ﺑﺮوز ﻣﺸﻜﻞ ﻣﻲ ﺑﺎﺷﺪ.

ﺑﻴﺸﺘﺮ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﺑﻌﺪ از ﻧﺼﺐ ﻗﺎﺑﻠﻴﺖ ﺑﺮﮔﺸﺖ ﭘﺬﻳﺮ دارﻧﺪ . ﺑﻴﺸﺘﺮ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﺑﻪ ﺳﺎدﮔﻲ ﻗﺎﺑﻞ ﺣﺬف ﺷﺪن ﻣﻲﺑﺎﺷﻨﺪ اﻣﺎ ﻫﻤﻪ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ اﻳﻦ ﻗﺎﺑﻠﻴﺖ را ﻧﺪاﺷﺘﻪ و ﺑﺪون ﻛﭙﻲ ﻛﺮدن ﻫﻤﻪ ﻓﺎﻳﻞﻫﺎى ﻗﺒﻠﻲ اﻣﻜﺎن ﺑﺮﮔﺮداﻧﺪن آنﻫﺎ ﺑﻪ وﺿﻌﻴﺖ اول اﻣﻜﺎنﭘﺬﻳﺮ ﻧﻤﻲ ﺑﺎﺷﺪ. ﺗﻤﺎﻣﻲ اﻳﻦ ﻣﻮارد ﺑﺎﻳﺪ ﺑﺮرﺳﻲ و آزﻣﺎﻳﺶ ﺷﻮﻧﺪ و ﭘﺸﺘﻴﺒﺎن ﻫﺎى ﻣﻨﺎﺳﺒﻲ ﺑﺮاى آنﻫﺎ اﺗﺨﺎذ ﺷﻮﻧﺪ ﺗﺎ در ﺻﻮرت ﺑﺮوز ﻣﺸﻜﻞ ﺑﻪ ﺳﺎدﮔﻲ ﻗﺎﺑﻞ ﺑﺮﮔﺸﺖ ﺑﻪ ﺣﺎﻟﺖ اول ﺑﺎﺷﻨﺪ.

در اﻳﻦ ﻃﺮح اﺳﺘﻔﺎده از ﻧﺮماﻓﺰار ﻫﺎى Microsoft Data Protection Manager 2012 و Acronis Backup & Recovery ﭘﻴﺸﻨﻬﺎد ﺷﺪه و از آنﻫﺎ در ﻣﺤﻴﻂ آزﻣﺎﻳﺸﮕﺎﻫﻲ ﺑﺮاى ﭘﺸﺘﻴﺒﺎن ﮔﺮﻓﺘﻦ از ﺳﺮوﻳﺲ ﻫﺎ، Image ﮔﺮﻓﺘﻦ از ﺳﺮوﻫﺎ و ﻗﺮاردادن آنﻫﺎ در ﻣﺤﻴﻂ آزﻣﺎﻳﺸﻲ و ﻫﻤﭽﻨﻴﻦ ﺑﺎزﮔﺮدادن ﺳﺮوﻳﺲ ﺑﻪ ﺣﺎﻟﺖ اول در ﺻﻮرت ﺑﺮوز ﻣﺸﻜﻞ و ﭘﻴﺎدهﺳﺎزى آن در ﻣﺤﻴﻂ ﻋﻤﻠﻴﺎﺗﻲ ﺻﻮرت ﻣﻲ ﭘﺬﻳﺮد.

patch managment

 

ﻃﺮاﺣﻲ و ﻣﺪﻳﺮﻳﺖ ﺗﻐﻴﻴﺮات

ﻃﺮاﺣﻲ و ﻣﺪﻳﺮﻳﺖ ﺗﻐﻴﻴﺮات ﺑﺮرﺳﻲ روشﻫﺎى ﺑﺎزﮔﺮداﻧﺪن ﺳﺮوﻳﺲ ﺑﻪ وﺿﻌﻴﺖ ﻧﺮﻣﺎل در ﺻﻮرت ﺑﺮوز ﻣﺸﻜﻞ در ﺣﺪاﻗﻞ زﻣﺎن ﻣﻤﻜﻦ ﻛﺎﻫﺶ رﻳﺴﻚ ﻫﺎى ﻣﻮﺟﻮد

ﻳﻜﻲ از دﻻﻳﻞ اﺻﻠﻲ ﺑﺮاى اﻳﺠﺎد ﻳﻚ ﺳﻴﺎﺳﺖ Patch Management ، ﻣﺪﻳﺮﻳﺖ ﺗﻐﻴﻴﺮات اﺣﺘﻤﺎﻟﻲ درﺻﻮرت ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﻣﻲ ﺑﺎﺷﺪ. ﻫﺪف اﺻﻠﻲ از ﻣﺪﻳﺮﻳﺖ ﺗﻐﻴﻴﺮات ، ﻓﺮاﻫﻢ آوردن ﻣﺴﺘﻨﺪات ﻣﺮاﺣﻞ ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﺑﺮروى ﺳﺮور ﻫﺎ ، ﺑﺮاى ﺟﻠﻮﮔﻴﺮى از اﺗﻔﺎﻗﺎت اﺣﺘﻤﺎﻟﻲ ﻣﻲﺑﺎﺷﺪ و داﺷﺘﻦ ﻳﻚ ﺳﻴﺎﺳﺖ ﻣﺪﻳﺮﻳﺖ ﺗﻐﻴﻴﺮات ﺑﺮاى رﻓﻊ ﻣﺸﻜﻞ ﺑﻪ ﻣﺎ ﻛﻤﻚ ﻣﻲﻛﻨﺪ.

در اﻳﻦ ﺑﺨﺶ ﺑﻪ ﺑﺮرﺳﻲ ﻧﺤﻮه اﻋﻤﺎل ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ و ﺛﺒﺖ ﺗﻐﻴﻴﺮات ﺑﺮاى ﻣﺪﻳﺮﻳﺖ ﺑﻬﺘﺮﻣﺸﻜﻼت اﺣﺘﻤﺎﻟﻲ ﻣﻲ ﭘﺮدازﻳﻢ.

اﻳﻦ روش ﺑﻪ ﻣﺎ ﻛﻤﻚ ﻣﻲﻛﻨﺪ ﻛﻪ آﮔﺎﻫﻲ ﻛﺎﻣﻠﻲ در ﻣﻮرد ﺧﻄﺮات اﺣﺘﻤﺎﻟﻲ ﺑﻪ وﺟﻮد آﻣﺪه در زﻣﺎن ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ داﺷﺘﻪ ﺑﺎﺷﻴﻢ . از ﻣﺰاﻳﺎى آﮔﺎﻫﻲ داﺷﺘﻦ ﻣﻲﺗﻮان ﺑﻪ ﺷﻨﺎﺧﺖ ﻛﺎﻣﻞ اﺣﺘﻤﺎﻻت ﻣﻮﺟﻮد و اﻧﺘﺨﺎب ﺑﻬﺘﺮﻳﻦ روش ﺑﺮاى ﺑﺮﮔﺮداﻧﺪن ﺳﺮوﻳﺲ ﺑﻪ ﺣﺎﻟﺖ اول اﺷﺎره ﻧﻤﻮد.

-ﭼﻨﻴﻦ ﺳﻴﺎﺳﺘﻲ ﻧﻴﺎزﻣﻨﺪ ﭼﻬﺎر ﻋﻤﻞ ﻣﻬﻢ ﻣﻲ ﺑﺎﺷﺪ :

1- ﺗﻐﻴﻴﺮات ﭘﻴﺸﻨﻬﺎدى

٢- اﺣﺘﻤﺎﻻت و روش ﻫﺎى ﺑﺎزﮔﺮداﻧﻲ ﺳﺮوﻳﺲ ﻫﺎ در ﺻﻮرت ﺑﺮوز ﻣﺸﻜﻞ

٣- ﻛﺎﻫﺶ رﻳﺴﻚ

٤- ﻣﺎﻧﻴﺘﻮرﻳﻨﮓ ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ

– ﺗﻐﻴﻴﺮات ﭘﻴﺸﻨﻬﺎدي

ﺑﻪ ﻣﻌﻨﻲ راه ﺣﻞﻫﺎى ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ و ﺗﻮﺳﻌﻪ آنﻫﺎ ﻣﻲﺑﺎﺷﺪ ﻛﻪ ﺑﺎﻳﺪدر ﻃﻲ ﻣﺮاﺣﻞ ﺑﺮرﺳﻲ آزﻣﺎﻳﺸﻲ ﻣﺴﺘﻨﺪ ﺳﺎزى ﺷﻮد. ﺗﻮﺿﻴﺤﺎت اﻳﻨﻜﻪ ﭼﻪ ﭼﻴﺰ ﻫﺎﻳﻲ ﺗﻐﻴﻴﺮ ﻛﺮده اﺳﺖ ﺑﻴﺎﻧﮕﺮﻧﻜﺎت دﻳﺪه ﺷﺪه در ﻃﻮل ﻣﺮاﺣﻞ ﺑﺮرﺳﻲ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﻣﻲ ﺑﺎﺷﺪ. اﻳﻦ ﺗﻐﻴﻴﺮات ﺑﺎﻳﺪ ﺗﻮﺳﻂ ﻣﺴﺌﻮل آن ﺳﺮور وﻳﺎ ﺳﺮوﻳﺲ دﻫﻨﺪه ﺑﺮرﺳﻲ و ﺻﺤﺖ ﻋﻤﻞ ﻛﺮد آن ﺗﺄﻳﻴﺪ ﺷﻮد.

ﺑﺮاى ﺟﻠﻮﮔﻴﺮى از ﻣﺸﻜﻼت ﺑﻪ وﺟﻮد آﻣﺪه ، ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﺗﻮﺳﻂ ﻣﺴﺌﻮل آن ﺳﺮور و ﻳﺎ ﻛﺎرﺷﻨﺎﺳﺎن ﻣﺮﺑﻮﻃﻪ ﻣﻨﻊ ﺷﺪه و اﻳﻦ ﻛﺎر ﻓﻘﻂ ﺗﻮﺳﻂ ﮔﺮوه ﻣﺪﻳﺮﻳﺖ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﺻﻮرت ﻣﻲ ﭘﺬﻳﺮد. ﺑﺮاى اﻋﻤﺎل اﻳﻦ ﻣﺤﺪودﻳﺖ ﺧﻂ ﻣﺸﻲ ﻣﻮرد ﻧﻈﺮ ﺑﺎ ﺗﻮاﻓﻖ ﺳﺎزﻣﺎن ﻃﺮاﺣﻲ و رﻓﺘﺎر ﻫﺎ و ﻣﺴﺌﻮﻟﻴﺖ ﻫﺎى ﻫﺮ ﺷﺨﺺ در زﻣﺎن ﺗﻮﺳﻌﻪ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﺗﻌﻴﻴﻦ ﻣﻲ ﺷﻮد.

ﻣﺪﻳﺮﻳﺖ ﺗﻐﻴﻴﺮات ﺑﺎ درﻧﻈﺮ ﮔﺮﻓﺘﻦ واﺑﺴﺘﮕﻲ و ﻣﻮارد ﻣﺸﺎﺑﻪ در ﺳﻴﺴﺘﻢﻫﺎ و ﮔﺮوهﻫﺎى ﻣﺨﺘﻠﻒ، اﻳﻦ اﻣﻜﺎن را ﻓﺮاﻫﻢ ﻣﻲآورد ﻛﻪ در ﺻﻮرت ﺑﺮوز ﻣﺸﻜﻞ در ﻳﻚ ﮔﺮوه از ﺑﻪ وﺟﻮد آﻣﺪن ﻫﻤﺎن ﻣﺸﻜﻞ در ﮔﺮوه دﻳﮕﺮ ﺟﻠﻮﮔﻴﺮى ﺑﻪ ﻋﻤﻞ آﻳﺪ. اﻳﻦ اﻣﺮ ﺑﺴﻴﺎر ﻣﻬﻢ ﺑﻮده و اﻃﻼﻋﺎت ﺑﺪﺳﺖ آﻣﺪه ﺑﻪ دﻗﺖ ﻣﺴﺘﻨﺪ ﺳﺎزى ﺷﺪه و در ﻫﻨﮕﺎم ﺗﻮﺳﻌﻪ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ در ﻣﺤﻴﻂ ﻋﻤﻠﻴﺎﺗﻲ ﻣﻮرد اﺳﺘﻔﺎده ﻗﺮار ﻣﻲ ﮔﻴﺮد.

– اﺣﺘﻤﺎﻻت و روش ﻫﺎي ﺑﺎزﮔﺮداﻧﻲ ﺳﺮوﻳﺲ ﻫﺎ در ﺻﻮرت ﺑﺮوز ﻣﺸﻜﻞ

ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ﺗﻤﺎﻣﻲ اﻃﻼﻋﺎت ﺑﻪ دﺳﺖ آﻣﺪه ، در ﻣﺮاﺣﻞ ﻗﺒﻞ، اﺣﺘﻤﺎﻻت و روش ﻫﺎى ﺑﺮﮔﺸﺖ ﺑﻪ ﺣﺎﻟﺖ اول در ﺻﻮرت ﺑﺮوز ﻣﺸﻜﻞ ﺑﺮرﺳﻲ ﻣﻲﺷﻮد و روشﻫﺎﻳﻲ ﺑﺮاى ﺑﺪﺗﺮﻳﻦ ﺣﺎﻟﺖ ﺑﻪ وﺟﻮد آﻣﺪه در ﻧﻈﺮ ﮔﺮﻓﺘﻪ ﻣﻲ ﺷﻮد. در ﺗﻤﺎﻣﻲ اﻳﻦ روشﻫﺎ ﺑﺎﻳﺪ ﺳﺮﻳﻊﺗﺮﻳﻦ روش، ﺑﺮرﺳﻲ و ﻣﻮرد اﺳﺘﻔﺎده ﻗﺮار ﮔﻴﺮد.ﻣﺮاﺣﻞ ﺑﺎزﮔﺮداﻧﺪن System State و ﻳﺎ Image ﮔﺮﻓﺘﻪ ﺷﺪه در ﻃﻮل ﻣﺮاﺣﻞ آزﻣﺎﻳﺸﻲ ﺑﺎﻳﺪ ﺑﻪ دﻗﺖ ﻣﺴﺘﻨﺪ ﺳﺎزى ﺷﺪه وﺑﻪ ﻣﺮاﺗﺐ ﺗﻜﺮار ﺷﻮد.

در زﻣﺎن ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎ ، ﺧﻂ ﻣﺸﻲ ﺑﺪﺳﺖ آﻣﺪه در ﻣﺮﺣﻠﻪ ﻗﺒﻞ در اﺧﺘﻴﺎر ﻛﺎرﺑﺮان ﻗﺮار ﮔﺮﻓﺘﻪ ﺗﺎ درﺻﻮرت ﺑﺮوز ﻣﺸﻜﻞ، از ﻧﺤﻮه ﻣﻄﻠﻊ ﺳﺎزى ﻣﺴﺌﻮل ﻣﺮﺑﻮﻃﻪ آﮔﺎﻫﻲ داﺷﺘﻪ و ﻣﺸﻜﻼت ﺑﻪ وﺟﻮد آﻣﺪه را ﮔﺰارش دﻫﻨﺪ.

-ﻛﺎﻫﺶ رﻳﺴﻚ

ﻛﺎﻫﺶ رﻳﺴﻚ ﻫﺎى ﻣﻮﺟﻮد ﻧﻴﺎزﻣﻨﺪ اﺟﺮاى روشﻫﺎﻳﻲ ﺑﺮاى ﻛﻢ ﻛﺮدن اﺣﺘﻤﺎل ﺧﻄﺎ در زﻣﺎن ﻣﻨﺘﺸﺮ ﻛﺮدن ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﻣﻲ ﺑﺎﺷﺪ. ﺑﺮاى رﺳﻴﺪن ﺑﻪ اﻳﻦ ﻫﺪف روشﻫﺎى ﻓﻨﻲ و روﻳﻪ ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﺑﺎﻳﺪ ﺑﻪ دﻗﺖ آﻧﺎﻟﻴﺰ ﺷﺪه و اﺣﺘﻤﺎﻻت ﺑﺮوز ﻣﺸﻜﻞ در ﻧﻈﺮ ﮔﺮﻓﺘﻪ ﺷﻮد و ﻫﺮﮔﻮﻧﻪ اﺣﺘﻤﺎﻻت ﺧﻄﺎ ﺣﺬف و ﻳﺎ ﺑﻪ ﻛﻤﺘﺮﻳﻦ ﻣﻴﺰان ﺧﻮد ﺑﺮﺳﺪ. در ﺳﻄﺢ ﻓﻨﻲ اﻳﻦ ﻣﻮﺿﻮع، ﻧﻴﺎزﻣﻨﺪ آن اﺳﺖ ﻛﻪ زﻳﺮ ﺳﺎﺧﺖ ﻓﺮاﻫﻢ ﺷﺪه ﺑﺮاى اﺟﺮاى ﻃﺮح ﻣﺪﻳﺮﻳﺖ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ، ﺑﺎزدﻫﻲ ﻻزم در اﻧﺠﺎم ﻛﺎر داﺷﺘﻪ ﺑﺎﺷﺪ ، ﺑﻪ ﻋﻨﻮان ﻣﺜﺎل ﺑﺮاى اﺟﺮاى ﻃﺮح ، ﭘﻬﻨﺎى ﺑﺎﻧﺪ ﺳﺮوﻳﺲ اﻋﻤﺎل ﻛﻨﻨﺪ ﺳﻴﺎﺳﺖﻫﺎى ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ، ارزﻳﺎﺑﻲ ﺷﺪه و در ﺻﻮرت ﻧﺪاﺷﺘﻦ ﭘﺎراﻣﺘﺮﻫﺎى ﻻزم ﻗﺒﻞ از اﺟﺮاى ﻃﺮح راه ﺣﻞ ﻣﻨﺎﺳﺒﻲ ﺑﺮاى آن در ﻧﻈﺮ ﮔﺮﻓﺘﻪ ﺷﻮد . ﻳﻜﻲ دﻳﮕﺮ از ﻣﻮاردى ﻛﻪ ﺑﺎﻳﺪ دﻳﺪه ﺷﻮد اﻃﻤﻴﻨﺎن از وﺟﻮد اﺟﺰاى ﻣﻮرد ﻧﻴﺎز در زﻣﺎن ﺑﺮوز ﻣﺸﻜﻞ اﺳﺖ ( ﺑﻪ ﻋﻨﻮان ﻣﺜﺎل اﻃﻤﻴﻨﺎن از ﺣﻀﻮر و ﻳﺎ ﻫﻤﺎﻫﻨﮕﻲ ﺑﺎﻛﺎرﺷﻨﺎﺳﺎن ﻣﺴﺌﻮل ﻫﺮ ﺳﺮور در زﻣﺎن ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﺑﺮاى ﻫﺮ ﻫﺮﭼﻪ ﺳﺮﻳﻊﺗﺮ ﺑﺮﻃﺮف ﻛﺮدن ﻣﺸﻜﻞ ﭘﻴﺶ آﻣﺪه).

ﺗﺠﺮﺑﻪﻫﺎى ﻗﺒﻠﻲ در زﻣﺎن ﻧﺼﺐ آزﻣﺎﻳﺸﻲ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﺑﺎﻳﺪ ﻣﺴﺘﻨﺪ ﺳﺎزى ﺷﺪه و ﻣﻲﺗﻮاﻧﺪ ﻳﻚ ﻣﻨﺎﺑﻊ ﻣﻔﻴﺪى ﺑﺮاى رﻓﻊ ﻣﺸﻜﻼت ﺑﻪ وﺟﻮد آﻣﺪه ﺑﺎﺷﺪ. ﻳﻚ ﺑﺨﺶ ﻋﻤﻮﻣﻲ از ﻛﺎﻫﺶ رﻳﺴﻚ ﻫﺎى ﻣﻮﺟﻮد ﺷﺎﻣﻞ ﮔﺰارﺷﺎﺗﻲ اﺳﺖ ﻛﻪ ﻧﺮماﻓﺰار ﻧﺼﺐ ﻛﻨﻨﺪه ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ در ﻣﻮرد ﺷﻜﺴﺖ ﺧﻮردن و ﻳﺎ ﻗﺎدر ﻧﺒﻮدن درﻧﺼﺐ ﻳﻚ ﺑﺴﺘﻪ اﻣﻨﻴﺘﻲ ﺑﻪ ﻣﺎ ﻣﻲدﻫﺪ .

ﭘﺲ از اﻧﺠﺎم ﺗﻤﺎى آزﻣﺎﻳﺶﻫﺎ و ﺑﺮرﺳﻲ ﻫﺎى اوﻟﻴﻪ و ﭘﻲ ﺑﺮدن ﺑﻪ اﺣﺘﻤﺎﻻت و ﻣﺸﻜﻼت ﭘﻴﺶ رو زﻣﺎن ﺑﻨﺪى ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﺑﻪ دﻗﺖ ﺗﻌﻴﻴﻦ ﺷﺪه و ﺟﺰﺋﻴﺎت آﻧﻜﻪ ﭼﻪ ﺳﻴﺴﺘﻢ و ﻳﺎ ﮔﺮوﻫﻲ در اﻳﻦ زﻣﺎن ﺑﻨﺪى وﺟﻮد دارﻧﺪ ﺑﻪ دﻗﺖ ﺑﺮرﺳﻲ ﺷﺪه و ﻫﻤﭽﻨﻴﻦ ﻧﻴﺎز ﻫﺎى ﻣﻮﺟﻮد در ﻣﻮرد ﻛﺎﻫﺶ ﺧﻄﺮات اﺣﺘﻤﺎﻟﻲ در آن دﻳﺪه ﻣﻲ ﺷﻮد.

ﻫﻤﭽﻨﻴﻦ رواﻟﻲ ﺑﺮاى ﻣﺎﻧﻴﺘﻮر ﻛﺮدن ﺻﺤﺖ ﻧﺼﺐ و ﺗﺄﻳﻴﺪ ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ در ﻧﻈﺮ ﮔﺮﻓﺘﻪ ﻣﻲﺷﻮد. اﻳﻦ ﻓﺮاﻳﻨﺪ ﺑﻪ ﻣﺎ ﻛﻤﻚ ﻣﻲﻛﻨﺪ ﻛﻪ ﺷﻨﺎﺧﺖ ﻛﺎﻣﻠﻲ در ﻣﻮرد وﺿﻌﻴﺖ ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ، رﻳﺴﻚ ﻫﺎو ﺗﻬﺪﻳﺪات اﻣﻨﻴﺘﻲ ﻣﻮﺟﻮد داﺷﺘﻪ ﺑﺎﺷﻴﻢ و ﺗﺼﻤﻴﻤﺎت

ﺑﻬﺘﺮى در اداﻣﻪ روال ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ اﺗﺨﺎذﻛﻨﻴﻢ.

روشﻫﺎي ﻧﺼﺐ و ﻣﺪﻳﺮﻳﺖ

روشﻫﺎي ﻧﺼﺐ و ﻣﺪﻳﺮﻳﺖ ﺑﺴﺘﻪ ﻫﺎي اﻣﻨﻴﺘﻲ

ﺑﻴﺸﺘﺮ ﻛﺎرﺷﻨﺎﺳﺎن ﺳﻴﺴﺘﻢﻫﺎى Patch Management ، ﺗﺠﺮﺑﻴﺎت ﻣﺘﻔﺎوﺗﻲ در ﻣﻮرد ﻣﺮاﺣﻞ اﺟﺮاى اﻳﻦ ﻃﺮح دارﻧﺪ. اﻏﻠﺐ از روشﻫﺎ و ﻧﺮماﻓﺰارﻫﺎ ى ﻣﺘﻔﺎوﺗﻲ ﺑﺮاى اﻧﺠﺎم اﻳﻦ اﻣﺮ ﺑﻬﺮه ﻣﻲﮔﻴﺮﻧﺪ و اﻳﻦ ﺑﺴﻴﺎر ﻣﻬﻢ اﺳﺖ ﻛﻪ در اﺟﺮاى اﻳﻦ ﻃﺮح ﺳﺮوﻳﺲ ﻫﺎى ﻣﻨﺎﺳﺐ ﺑﺮاى ﺟﻠﻮﮔﻴﺮى از ﻣﺸﻜﻼت ﺑﻪ وﺟﻮد آﻣﺪه در ﻧﻈﺮ ﮔﺮﻓﺘﻪ ﺷﻮد.

ﻣﻬﻤﺘﺮﻳﻦ ﻗﺴﻤﺖ در اﺟﺮاى ﻃﺮح Patch Management اﻳﺠﺎد ﻛﺮدن ﻳﻚ روش ﻣﺆﺛﺮ و ﺑﻪ ﺣﺪاﻗﻞ رﺳﺎﻧﺪن روشﻫﺎى Manual ﻣﻲ ﺑﺎﺷﺪ. راه ﺣﻞﻫﺎى ﻧﺼﺐ ﺧﻮدﻛﺎر ﺑﻪ ﻣﺎ ﻛﻤﻚ ﻣﻲﻛﻨﺪ ﻛﻪ اﻧﺮژى ﻛﻤﺘﺮى را ﺻﺮف ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ در ﻣﺤﻴﻂ ﻫﺎى ﺑﺰرگ ﻛﺮده و اﻧﺠﺎم ﺧﻮدﻛﺎر ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ در ﻣﺮاﺣﻞ ﺗﻜﺮارى ﺳﺒﺐ اﻓﺰاﻳﺶ ﺳﺮﻋﺖ و ﻛﻢ ﻛﺮدن ﺧﻄﺎ ﻫﺎى اﻧﺴﺎﻧﻲ ﻣﻲ ﺷﻮد.

ﺗﻤﺎﻣﻲ ﻣﺮاﺣﻞ ﻃﺮاﺣﻲ ﺷﺪه و ﺑﺪﺳﺖ آﻣﺪه در ﻗﺴﻤﺖﻫﺎى ﻗﺒﻞ ﺑﺎﻳﺪ ﺑﻪ دﻗﺖ ﭘﻴﺮوى و اﺟﺮا ﺷﻮﻧﺪ ﺗﺎ اﺣﺘﻤﺎل ﺑﺮوز ﻣﺸﻜﻞ ﺑﻪ ﺣﺪاﻗﻞ ﻣﻴﺰان ﺧﻮدﺑﺮﺳﺪ و در ﻛﻤﺘﺮﻳﻦ زﻣﺎن ﻣﻤﻜﻦ ﻣﺸﻜﻞ ﺑﻪ وﺟﻮد آﻣﺪه ﺣﻞ ﮔﺮدد.

ﭼﻨﺪﻳﻦ ﺗﻜﻨﻮﻟﻮژى ﻣﺨﺘﻠﻒ ﻣﻲﺗﻮاﻧﺪ ﺑﺮاى ﺑﺎﻻ ﺑﺮدن ﺳﺮﻋﺖ و دﻗﺖ در اﻧﺠﺎم ﻣﺮاﺣﻞ ﻃﺮح اﺳﺘﻔﺎده ﺷﻮد و ﻫﻤﭽﻨﻴﻦ ﺑﺎﻳﺪ در ﻧﻈﺮ داﺷﺖ ﻛﻪ اﺑﺰارﻫﺎى Patch Management در ﺑﺎﻻﺗﺮﻳﻦ ﺳﻄﺢ دﺳﺘﺮﺳﻲ در ﺳﺎزﻣﺎن ، ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ را اﻧﺠﺎم داده و ﺣﺴﺎﺳﻴﺖ در ﺣﻔﻆ ﻣﺤﺮﻣﺎﻧﮕﻲ آن ﺑﺴﻴﺎر زﻳﺎد ﻣﻲ ﺑﺎﺷﺪ.

در ﺳﺎزﻣﺎن ﻫﺎى ﻣﺨﺘﻠﻒ روشﻫﺎ و ﻣﺘﺪ ﻫﺎى ﮔﻮﻧﺎﮔﻮﻧﻲ ﺑﺮاى اﺟﺮاى ﻃﺮح Patch Management ﺑﻪ ﻛﺎر ﮔﺮﻓﺘﻪ ﻣﻲ ﺷﻮد و ﻣﺎ در اﻳﻦ ﻃﺮح ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ﻣﺎﻳﻜﺮوﺳﺎﻓﺘﻲ ﺑﻮدن زﻳﺮ ﺳﺎﺧﺖ ﺳﺎزﻣﺎن و ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ﺳﺎزﮔﺎرى ﻣﺤﺼﻮﻻ ﻣﺎﻛﺮوﺳﺎﻓﺖ ﺑﺎ ﻳﻜﺪﻳﮕﺮ و ﻫﻤﭽﻨﻴﻦ ﻓﺮاﻫﻢ آوردن اﻣﻜﺎﻧﺎت ﻓﺮاوان، اﺳﺘﻔﺎده از ﺳﺮوﻳﺲ Microsoft System Center Configuration Manager و WSUS را ﺑﺮاى اﻧﺠﺎم اﻳﻦ ﻃﺮح ﭘﻴﺸﻨﻬﺎد و ﻣﻮرد اﺳﺘﻔﺎده ﻗﺮار ﻣﻲ دﻫﻴﻢ.

-ﮔﺰارش ﮔﻴﺮي و ﺗﺄﻳﻴﺪ ﺻﺤﺖ ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎي اﻣﻨﻴﺘﻲ

ﻫﺪف اﺻﻠﻲ از اﻳﻦ ﺑﺨﺶ ﺗﺄﻳﻴﺪ ﻛﺮدن ﻧﺼﺐ ﻣﻮﻓﻘﻴﺖ آﻣﻮز ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ و ﻳﺎ ﭘﻲ ﺑﺮدن ﺑﻪ ﻣﺸﻜﻼت ﺑﻪ وﺟﻮد آﻣﺪه در ﻧﺼﺐ ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ و دﻻﻳﻞ آنﻫﺎ ﻣﻲ ﺑﺎﺷﺪ. در اﻳﻦ ﻗﺴﻤﺖ ﺑﺎﻳﺪ ﺑﻪ دﻗﺖ ﻋﻠﻞ ﺑﺮوز ﻣﺸﻜﻞ ﺑﺮرﺳﻲ و ﻣﺴﺘﻨﺪ ﺳﺎزى ﺷﻮد ﺗﺎ ﺑﺘﻮان از آنﻫﺎ در اداﻣﻪ ﻣﺮاﺣﻞ اﺟﺮاى ﻃﺮح اﺳﺘﻔﺎده ﻧﻤﻮد.ﮔﺰارش ﮔﻴﺮى اﻳﻦ اﻣﻜﺎن را ﻓﺮاﻫﻢ ﻣﻲآورد ﻛﻪ وﺿﻌﻴﺖ ﺳﻴﺴﺘﻢﻫﺎ از ﻧﻈﺮ اﻣﻨﻴﺘﻲ ﺑﺮرﺳﻲ ﺷﺪه واز وﺟﻮد ﺣﻔﺮه ﻫﺎ و ﺑﺴﺘﻪ ﻫﺎى اﻣﻨﻴﺘﻲ ﻣﻮرد ﻧﻴﺎز ﻣﻄﻠﻊ ﺷﻮﻳﻢ .

در اﻳﻦ ﻓﺎز ﺑﺮاى ﻫﺮ ﺳﺮور ﮔﺰارش ﻫﺎ وآﻣﺎرﻫﺎﻳﻲ ﻣﺮﺗﺒﻂ ﺑﻪ وﺿﻌﻴﺖ ﺳﺮور ﺛﺒﺖ ﺷﺪه و ﻣﺴﺘﻨﺪ ﺳﺎزى ﻣﻲﺷﻮد اﻳﻦ ﮔﺰارشﻫﺎ ﺗﻤﺎﻣﻲ ﻣﺸﻜﻼت رخ داده را در ﺑﺮ ﮔﺮﻓﺘﻪ و از ﺗﻜﺮار آنﻫﺎ ﺟﻠﻮﮔﻴﺮى ﻣﻲ ﻛﻨﺪ. اﻳﻦ ﮔﺰارشﻫﺎ ﺧﻼﺻﻪ ﺳﺎزى ﺷﺪه و ﺑﻪ ﺻﻮرت دوره اﻳﻲ و ﻣﻨﻈﻢ ﺑﺮاى اﻃﻼع از ﻣﺮاﺣﻞ Patch Management و اﻃﻤﻴﻨﺎن از ﺻﺤﺖ اﻳﻦ ﻣﺮاﺣﻞ ﺑﻪ ﻣﺪﻳﺮان ارﺳﺎل ﻣﻲ ﮔﺮدد.

برای دریافت اطلاعات بیشتر در رابطه با خدمات و متدولوژی های شرکت پاوان در زمینه مدیریت وصله ها با ما تماس بگیرید.

[contact-form-7 id=”12069″]
keyboard_arrow_up