Tal como comenté en una entrada de un blog anterior, la instalación del WSUS no fue demasiado complicada y se pudo efectuar sin demasiadas complicaciones. Tampoco fue muy complicado relacionar algunas políticas del Directorio Activo para instruir a los servidores con respecto al reboot automático cuando las mejoras de Windows así lo pidieran; los servidores Windows fueron así programados y se puede decir que no ocurrieron incidencias de importancia. Los inconvenientes surgieron con las PC… HelpDesk no tenía ninguna política de actualización con respecto a las PC, estos implica que las PC de los usuarios con más tiempo con ellas y muy conservadores a la hora de navegar en Internet y/o bajar programas, fácilmente tenía versiones de XP con SP1, por lo tanto de haberse incorporado al WSUS, éstas hubiesen recibido más de 1000 actualizaciones en las primeras de cambio! Para resolver este problema, que además se juntaba con el saneamiento de los Virus, se preparó para HelpDesk un área con todos los patch de seguridad de Microsoft organizados por Sistema Operativo e idioma (había algunas PC con Windows en inglés), ésta área era actualizada mensualmente con las nuevas actualizaciones. Adicionalmente se instruyó a HelpDesk para que, cuando les “cayese” en las manos una PC por alguna razón (típicamente porque tenía un virus), ésta se preparara con el último Service pack disponible para esa versión de Windows y luego se le aplicaran las actualizaciones de seguridad posteriores. Finalmente, luego que la PC en cuestión hubiese sido actualizada, nos informaban para que ésta se incluyera en el administrador del WSUS y así se mantendría actualizada en forma automática.
El esquema mencionado anteriormente funcionó bastante bien, el problema surgía cuando HelpDesk se olvidaba de notificarnos y así la PC dejaba de actualizarse automáticamente posteriormente.
En cuanto a las aplicaciones de las actualizaciones de seguridad de Windows, debo decir que nunca interfirieron con ningún programa… nunca nos pasó de que algún usuario se quejara que la aplicación X no funcionara adecuadamente a partir de una actualización. Personalmente si tuve algunos problemas con mi PC que tenía Windows 7: más de una vez me ocurrió que, a la mañana siguiente de que se le aplicar alguna actualización de Windows, la PC arrancaba de una forma extraña (con un escritorio en limpio, con Outlook desconfigurado, sin acceso a la carpeta de “Mis Documentos”, que teníamos localizada en un servidor de archivos, etc.) que me obligaba recurrir a la copia de seguridad que Windows efectuaba automáticamente para restaurar el Sistema Operativo a un estado previo a la actualización (que por cierto funciona perfectamente). Dado que no oí a ningún otro usuario quejarse de algo parecido, asumí que se trataba algo peculiar en mi PC y le resté importancia.
La parte más problemática de la distribución de las actualizaciones, es el reboot cuando éste hace falta. Con las PC no hubo mayores problemas porque, más temprano que tarde, son apagadas por los usuarios pero, para el caso de los servidores que no se apagan virtualmente nunca, se tuvieron que tomar ciertas políticas: en la mayoría de los casos los reboot se mandaban a efectuar automáticamente cuando sabíamos que no estaban realizando ninguna operación del negocio o, para el caso de los File Servers, en horarios en los cuales no debía haber nadie trabajando (nunca nadie se quejó de alguna pérdida de archivos debido a alguna reinicialización de algún servidor). Finalmente quedaban los casos de algunos servidores realmente críticos que, en teoría, no podían interrumpir sus labores nunca (por ejemplo los que atendían a los cajeros automáticos, el del Internet banking, el usado por el Call Center…), éstos los reiniciábamos manualmente en momentos que sabíamos que su ausencia no sería notada (generalmente cuando se tenían que bajar otros servicios de los cuales ellos dependían).
Por su lado la consola de WSUS nos informaba siempre el estado de cada servidor en cuanto a actualizaciones se refería con lo cual se podía hacer seguimiento de la distribución de alguna actualización en particular.
No hay comentarios:
Publicar un comentario