Superintendência Estadual de Tecnologia da Informação e Comunicação
Plataforma de documentação operacional e gerencial da SETIC
Ferramentas do usuário
Tabela de conteúdos
gproject_0019: Implantação WSUS
| Numero do projeto | Equipe Responsável | Data de Inicio | Data de Implementação |
|---|---|---|---|
| 0019 | Datacenter | 24/08/2021 | 23/09/2021 |
| Origem | Observações | ||
| A implementação tem como finalidade a criação de um servidor de serviços de atualização (WSUS) | |||
Objetivo
Implantação da ferramenta Windows Server Update Services - WSUS para assegurar a gestão de atualizações em sistemas mantidos em servidores Windows Server desta Superintendência.
Escopo
Cenário Inicial
Foi diagnosticado por parte da equipe de Datacenter que as atualizações automáticas nos servidores Windows Server se encontravam desativadas, tal medida havia sido adotada anteriormente visando evitar problemas de disponibilidade de algum serviço mantido na estrutura em função de problemas com atualizações que deixasse a aplicação ou serviço vulnerável. Contudo tal medida findava restringindo alguns recursos que poderiam melhorar a performance das aplicações ou corrigir vulnerabilidades ou falhas de segurança.
Quais soluções foram propostas?
A solução proposta para garantir uma maior performance, qualidade de serviço, e principalmente, segurança dos servidores com sistema operacional Windows Server foi a criação de um servidor de serviços de atualizações( do inglês Windows Server Update Services - WSUS) para, assegurar a disponibilidade dos serviços e garantir a segurança destes sistemas de forma totalmente automatizada e controlada.
A Tecnologia
O WSUS é uma função de servidor do Windows Server que pode ser instalada para gerenciar e distribuir atualizações, a solução permite que os administradores de Tecnologia da Informação implantem as atualizações mais recentes dos produtos da Microsoft, sendo possível gerenciar totalmente a distribuição de atualizações que são lançadas pelo Microsoft Update aos computadores da rede, podendo ser utilizado apenas para rede interna como para grupo de clientes que utilizem o Active Directory (AD) da SETIC.
O gerenciamento de atualizações é o processo de controlar a implantação e manutenção de versões provisórias de software em ambientes de produção, ele ajuda a manter a eficiência operacional, superar vulnerabilidades de segurança e manter a estabilidade do ambiente informacional. Se a organização não puder determinar e manter um nível de confiança conhecido em seus sistemas operacionais e aplicativos, é possível que haja inúmeras vulnerabilidades de segurança que, se exploradas por hackers, poderão resultar em perdas incalculáveis para o Estado.
Os principais cenários em que o WSUS agrega valor ao negócio são:
- Gerenciamento centralizado de atualizações
- Automação do gerenciamento de atualizações
Custos
A solução não incorreu em gastos para o Estado visto ter sido utilizado soluções de código aberto e/ou já desenvolvidas e mantidas pela equipe de servidores da Gerência de Datacenter.
Etapas do Projeto
| Etapa/Entrega | Descrição | Chamado Correlacionado |
|---|---|---|
| 1 - Conceito | Análise do cenário atual e possíveis soluções | Chamado GLPI 2021093396 |
| 2 - Estruturação e Teste | Proposta e Estruturação da Solução | Chamado GLPI 2021091413 |
| 3 - Divulgação | Divulgação da Implementação nas mídias oficiais da SETIC | |
| 4 - Documentação | Documentação do case na Wiki | Chamado GLPI 2022042113 |
Resultados alcançados
- Gerenciamento automatizado de atualizações no contexto da SETIC e órgãos que estão inseridas no domínio RO;
- Possibilidade de análise de vulnerabilidades causadas por atualizações;
- Possibilidade de realização de testes das atualizações em máquinas virtuais antes de liberação para o usuário, permitindo a verificação da funcionalidade antes de causar morosidade ou problemas.
Ferramentas da página
