In Sammlung (en) In der gespeicherten
  1. Keine Kategorie

Bei Bedarf anfallende Aufgaben

Werbung 
Patchverwaltung mit Microsoft Systems Management
Server
(Engl. Originaltitel: Patch Management Using Systems Management Server)
Betriebshandbuch
Klicken Sie hier, um das gesamte Betriebshandbuch zu downloaden.
Übersicht
Einführung
Zweck dieses Dokuments
Dieses Dokument stellt Anleitungen zu Betriebsabläufen bei der Bereitstellung von Softwareaktualisierungen,
Service Packs und QFE (Quick Fix Engineering) mit Microsoft® Systems Management Server (SMS) zur
Verfügung. Es beschreibt die täglich, wöchentlich, monatlich und bei Bedarf anfallenden Aufgaben, die
durchgeführt werden müssen, um Patches in einer Produktionsumgebung bereitzustellen.
Zielgruppe
Dieses Dokument sollte für die Microsoft Services-Organisation und für Partnerberatungsfirmen hilfreich sein.
Aus Kundenperspektive richtet es sich vorwiegend an zwei Gruppen – IT-Manager (Information Technology)
und IT-Supportmitarbeiter, die Änderungen in einer IT-Produktionsumgebung einführen oder unterstützen.
Die Personen, die dieses Dokument verwenden, sollten umfassend mit dem MOF-Prozess (Microsoft Operations
Framework), -Team und den -Risikomodellen vertraut sein. Dokumente, die diese Modelle beschreiben, finden
Sie unter http://www.microsoft.com/solutions/msm/ oder http://www.microsoft.com/mof/ (beide
englischsprachig).
Die Leser sollten außerdem Erfahrung mit der Verwendung von Microsoft® Systems Management Server
(SMS) besitzen und das Bereitstellungshandbuch, das Betriebshandbuch und andere relevante Dokumente zu
SMS gelesen haben, z. B. die SMS Software Update Service Feature Pack-Tools, die Sie unter
http://www.microsoft.com/germany/ms/net-server/smsmgmt/index.htm bzw.
http://www.microsoft.com/smserver/ (englischsprachig) finden.
Kurzzusammenfassung
Patchverwaltung (Patch Management) ist ein Vorgang, der Unternehmen Kontrolle über die Bereitstellung von
Softwarezwischenversionen in der Produktionsumgebung verleiht. Er unterstützt die Aufrechterhaltung der
Betriebseffizienz und -effektivität, das Überwinden von Sicherheitsschwachstellen und das Bewahren der
Stabilität der Produktionsumgebung.
Unternehmen, die keine bekannte Vertrauensstufe in ihren Betriebssystemen und ihrer Anwendungssoftware
einrichten und bewahren können, weisen möglicherweise zahlreiche Sicherheitsschwachstellen auf, die zu einer
Gewinnverringerung und dem Verlust geistigen Eigentums führen können, wenn sie ausgenutzt werden.
Einwandfrei konfigurierte Systeme, das Verwenden der aktuellsten Software und die Installation empfohlener
Effizienz- und Sicherheitspatches sind in Unternehmen erforderlich, um diese Bedrohung zu minimieren.
Das Abschätzen und Bewahren der Integrität von Systemsoftware in einer Netzwerkumgebung durch ein
wohldefiniertes Patchverwaltungsprogramm ist, unabhängig von Steuermechanismen zum physischen Zugriff
auf ein System, ein erster entscheidender Schritt in Richtung erfolgreicher Informationssicherheit.
Einige grundlegende Fragen werden sofort offensichtlich, wenn es um Patchverwaltung in einer verteilten ITUmgebung geht:
Wie kann das Unternehmen feststellen, welche Patches erforderlich sind?








Ist es wirklich erforderlich, die aktuellsten Patches anzuwenden?
Was sind die größeren Auswirkungen eines bestimmten Patches?
Was wurde durch den Patch geändert?
Kann ein Patch nach seiner Installation wieder entfernt werden?
Welche Abhängigkeiten bestehen zwischen verschiedenen Umgebungen?
Wie kann das Unternehmen ermitteln, ob ein Patch erfolgreich war?
Was passiert, wenn der Patch bestimmte Anpassungen überschreibt?
Welche Szenarien sind zum Wiederherstellen einer Umgebung möglich, in der Patches verwendet
wurden?
Dieses Dokument beantwortet diese Fragen mit einem wohldefinierten Verfahren, das optimale
Vorgehensweisen bei der Patchverwaltung sicherstellen soll.
Patchverwaltung wird immer erforderlich sein, weil sich die Variablen in einer Entwicklungs- und
Produktionsumgebung unabhängig vom jeweiligen Hersteller fortwährend ändern. Patchverwaltung ist eine
wichtige Aufgabe, die nicht ignoriert werden kann.
Die Konsequenzen bei nicht erfolgter Implementierung einer umfassenden Patchverwaltungsstrategie können
schwer wiegend sein und direkte Auswirkungen auf den Umsatz des Unternehmens haben.
Unternehmenswichtige Produktionssysteme können ausfallen, und sicherheitskritische Systeme können
unberechtigterweise verwendet werden, was zu Zeitverlusten und letztlich zu Umsatzeinbußen führt.
Dieses Betriebshandbuch beschreibt die täglich, wöchentlich, monatlich und bei Bedarf anfallenden Aufgaben,
die durchgeführt werden müssen, um Patches in einer Produktionsumgebung bereitzustellen. Wenn Sie dieses
Handbuch zusammen mit dem Bereitstellungshandbuch für das SMS-Patchverwaltungsdienst-Angebot
verwenden, verfügen Sie über eine umfassende und konsistente Verfahrensweise für Patchverwaltung aus einer
Benutzer-, Prozess- und Technologieperspektive in einer Umgebung aus Microsoft-Tools und -Technologie.
Betriebshandbuch
Effektive Patchverwaltung
Patchverwaltung bietet Unternehmen Kontrolle über die bereitgestellten Patches. Jedes Unternehmen, das den
Einsatz von Patches in der Betriebsumgebung plant, muss Folgendes sicherstellen:


Effektiven Betrieb sowie Mitarbeiter, die ihre Funktionen und Verantwortlichkeiten kennen.
Tools und Technologien, die für effektive Patchverwaltung am geeignetsten sind.
Personen und Verfahren
Personen und Verfahren spielen eine zentrale Rolle bei den täglich, wöchentlich, monatlich und bei Bedarf
anfallenden Aufgaben, die durchgeführt werden müssen, um Patches in einer Produktionsumgebung eines
beliebigen Unternehmens effektiv bereitzustellen.
Das MOF-Teammodell bietet Richtlinien für die IT-Dienstverwaltung, die auf einer Sammlung konsistenter
Qualitätsziele basieren, welche in erfolgreichen Unternehmen unterschiedlicher Größe verfolgt werden – von
großen IT-Unternehmensabteilungen bis hin zu kleineren, wachsenden E-Business-Datenzentren und
Anwendungsdienstanbietern (Application Service Providers oder ASPs).
Das Modell beschreibt Folgendes:





Rollencluster für optimale Vorgehensweisen zum Strukturieren von Betriebsteams.
Schlüsselaktivitäten und Kompetenzen der einzelnen Rollencluster.
Verfahren zum Skalieren der Teams für unterschiedliche Größen und Unternehmenstypen.
Rollenkombinationen, die gut funktionieren, sowie diejenigen, bei denen dies nicht der Fall ist.
Grundlegende Prinzipien, die beim Ausführen und Betreiben von verteilten
Datenverarbeitungsumgebungen auf der Microsoft-Plattform am erfolgreichsten sind.
Weitere Informationen zum MOF-Teammodell finden Sie unter http://www.microsoft.com/mof/
(englischsprachig).
MOF und die MOF-SMFs (Service Management Functions oder Dienstmanagementfunktionen) sind
Schlüsselelemente für den effektiven Betrieb einer IT-Umgebung. SMF-Handbücher, welche die Personen,
Verfahren und Technologie hinter der Dienstmanagementfunktion dokumentieren, bieten Informationen über
Operationsanleitungen für Unternehmen, die Microsoft-Technologien in einem Rechenzentrum oder anderen
Typen von Computerumgebungen in Unternehmen bereitgestellt haben oder dies in Zukunft planen. SMFHandbücher stellen außerdem konzeptuelle Informationen, optimale Vorgehensweisen und detaillierte Verfahren
für die SMF-Prozesse zur Verfügung.
Drei dieser SMFs – Change Management (Änderungsmanagement), Configuration Management
(Konfigurationsmanagement) und Release Management (Releaseverwaltung) – sind für das Bereitstellen neuer
Software besonders wichtig. Weitere Informationen zu MOF-SMFs finden Sie unter
http://www.microsoft.com/solutions/msm/ (englischsprachig).
Tools für die Patchverwaltung
Unternehmen sollten Tools verwenden, mit denen Administratoren automatisch Informationen zu der
installierten Hardware und Software abrufen können. Die Möglichkeit, herausfinden zu können, was
bereitgestellt wurde, ist für effektive Patchverwaltung unerlässlich. Außerdem ist es wichtig, dass die von
Inventartools gesammelten Informationen in einer Konfigurationsmanagement-Datenbank (Configuration
Management Database oder CMDB) gespeichert werden.
Microsoft Systems Management Server (SMS) ist der bevorzugte Mechanismus zum Bereitstellen und
Verwalten der Verteilung von Aktualisierungen und QFE-Problemumgehungen (Quick Fix Engineering) in
jedem mittleren bis großen Unternehmen, weil dieses Produkt die folgenden wichtigen Funktionen zur
Verfügung stellt:






Inventarlisten erstellen, um die Anzahl der bereitgestellten Computer, ihren Standort, ihre Funktion
sowie die Softwareanwendungen und -patches zu ermitteln, die installiert wurden.
Möglichkeiten, die Bereitstellung von Aktualisierungen und QFEs außerhalb der regulären
Arbeitszeiten zu planen oder zu einem Zeitpunkt, der die geringsten Auswirkungen auf den
Geschäftsbetrieb hat.
Statusberichte, die Administratoren das Überwachen des Status einer Installation ermöglichen.
Planung der Position eines Computers in den Microsoft® Active Directory®-Verzeichnisdiensten oder
in manuell erstellten Computergruppen, basierend auf dem Systeminventar.
Unternehmensreplikation, um Dateien auf einfache und effektive Weise im Netzwerk zu verschieben.
Unterstützung für andere Betriebssysteme als Microsoft Windows® 2000 und
Microsoft Windows® XP.
Dieses Dokument beschreibt die täglich, wöchentlich, monatlich und bei Bedarf anfallenden Aufgaben, die zum
Verwalten einer IT-Umgebung mit SMS durchgeführt werden müssen. Weitere Informationen zu diesem
Produkt, einschließlich der erforderlichen Schritte zur Vorbereitung einer SMS-Implementierung für
Patchverwaltung, finden Sie im Architekturhandbuch für das SMS-Patchverwaltungsdienst-Angebot.
Diese Betriebsverfahren sollten zusammen mit dem Microsoft Systems Management ServerProduktbetriebshandbuch verwendet werden, das eine ausführliche Beschreibung der fortlaufenden Aufgaben
enthält, die zum erfolgreichen Bereitstellen des zuverlässigen Betriebs einer SMS-Infrastruktur erforderlich sind.
Wesentliche Verwaltungsaufgaben
Dieser Abschnitt beschreibt die täglich, wöchentlich, monatlich und bei Bedarf anfallenden Aufgaben, die zum
Optimieren der Patchbereitstellung in einer Produktionsumgebung durchgeführt werden müssen, einschließlich
Hotfixes, Service Packs und Treibern. Abhängig von der Umgebung, den vorhandenen Verwaltungsverfahren
und den Unternehmensstandards können zusätzliche Aufgaben erforderlich sein. Alle Aufgaben werden weiter
unten im Dokument ausführlicher beschrieben.
Weitere Informationen zu den MOF-Teamrollenclustern, die in diesem Abschnitt genannt wurden, finden Sie im
MOF-Teammodell-Whitepaper unter der Adresse http://www.microsoft.com/solutions/msm/ (englischsprachig).
Tägliche Aufgaben
Beschreibung
Überwachen des Serverbestands
Überwachen des Serverbestands
Überprüfen der Websites zum technischen Stand
Überwachen auf neue Benachrichtigungen
Downloaden von Patchverweisdateien
Prüfen von Patchverweisdateien
Überprüfen der Sicherheitswebsites
Bestätigen der Teilnahme von CAB/EC-Mitgliedern (Attendance of Change
Advisory Board Executive Committee)
Überwachen der Änderungen zum Tagesende
Überwachen des Änderungszeitplans
Überprüfen des Personalstamms
Überwachen der Freigaben zum Tagesende
Teamrollencluster
Betrieb
Betrieb
Betrieb
Betrieb
Betrieb
Betrieb
Sicherheit
Freigabe
Freigabe
Freigabe
Freigabe
Freigabe
Wöchentliche Aufgaben
Beschreibung
Prüfen des Arbeitsstationsbestands
Prüfen des Arbeitsstationsbestands
Empfangen von Benachrichtigungsberichten
Durchsuchen des Bestands nach erforderlichen Patches
Teilnahme an CAB-Besprechungen (Change Advisory Board)
Prüfung und Abstimmung über RFC (Request for Change,
Änderungsanforderung) durch CAB-Mitglieder
Organisieren von CAB-Besprechungen
Einrichten des Dienstplans für die CAB/EC-Mitglieder
Prüfen und Beurteilen der Verfügbarkeit von CAB-Mitgliedern
Benachrichtigung der CAB-Mitglieder über die CAB-Besprechung
Benachrichtigen erforderlicher CAB/EC-Mitglieder über die Notwendigkeit zur
Teamrollencluster
Betrieb
Betrieb
Betrieb
Betrieb
ALLE
ALLE
Freigabe
Freigabe
Freigabe
Freigabe
Freigabe
Beschreibung
Abstimmung über eine RFC.
Prüfen und Beurteilen der Verfügbarkeit und Zuständigkeit des Change Owners
Prüfen und Beurteilen der Verfügbarkeit des Change Mangers
Prüfen und Beurteilen der Verfügbarkeit des Release Managers
Prüfen und Beurteilen der Verfügbarkeit des Release Teams
Durchführen von Teambesprechungen
Treffen mit Geschäftsführern
Bericht erstatten zum Freigabestatus.
Teamrollencluster
Freigabe
Freigabe
Freigabe
Freigabe
Freigabe
Freigabe
Freigabe
Monatliche Aufgaben
Beschreibung
Überprüfen der Speicherorte der Patchbenachrichtigungen
Überprüfen, wer Benachrichtigungen erhält
Überprüfen aller Abonnements
Überprüfen der Filter
Erstellen monatlicher Patchberichte
Bewerten von Tools
Bericht zur Anzahl der Patches, die in Isolation bestanden haben oder nicht
Erstellen von Stausberichten zu RFCs
Generieren eines Leistungsberichts
Bericht erstatten zum Freigabestatus
Identifizieren von Überwachungs-/Basistools
Bewerten des sicheren Speicherbereichs
Definieren der betrieblichen Grundlagen
Identifizieren neuer Technologieströme
Prüfen der Leistung anhand der Vereinbarung auf Dienstebene (Service Level
Agreement oder SLA)
Prüfen der Eskalationswege zum Überprüfen der Benachrichtigungen
Prüfen der Eskalationswege für das Überprüfen von RFCs
Teamrollencluster
Betrieb
Betrieb
Betrieb
Betrieb
Betrieb
Sicherheit
Sicherheit
Freigabe
Freigabe
Freigabe
Infrastruktur
Infrastruktur
Infrastruktur
Infrastruktur
Support
Support
Support
Bei Bedarf anfallende Aufgaben
Beschreibung
Identifizieren neuer Speicherorte für Patchbenachrichtigungen
Überprüfen neuer Benachrichtigungsmethoden aus vorhandenen Quellen
Zuweisen und Abonnieren von Benachrichtigungsmethoden
Überprüfen der Benachrichtigungen
Überprüfen der Gültigkeit aktueller der Speicherorte der
Patchbenachrichtigungen
Überprüfen von Patches
Beurteilen der Voraussetzungen, Abfolgen und Konflikte
Durchführen einer sofortigen Überwachung des Serverbestands
Überprüfen der Gültigkeit eines Patches
Platzieren von Patchdateien in einer isolierten Umgebung
Überprüfen der Virenfreiheit von Dateien
Erneutes Erstellen einer virenfreien Umgebung
Benachrichtigen des Patcheigentümers über die Ergebnisse von
Teamrollencluster
Betrieb
Betrieb
Betrieb
Betrieb
Betrieb
Betrieb
Betrieb
Sicherheit
Sicherheit
Sicherheit
Sicherheit
Sicherheit
Sicherheit
Beschreibung
Patchisolationstests
Erstellen einer RFC für den Patch
Bewerten des Formats der Patch-RFC
Vornehmen von Überprüfungsanforderungen für Änderungen
Benachrichtigen des RFC Owners über den RFC-Status
Prüfen der RFC-Priorität und Klassifizierung
Change Manger genehmigt RFC oder lehnt diese ab
Eskalieren der RFC an das IT Executive Committee
Organisieren von CAB/EC-Besprechungen
Benachrichtigen erforderlicher CAB/EC-Mitglieder über die Notwendigkeit zur
Abstimmung über eine RFC
Prüfung und Abstimmung über RFC durch CAB/EC-Mitglieder
Prüfen des Änderungszeitplans
Ernennen des Change Owners
Aktualisieren des Änderungsprotokolls/der DSL/CMBD (Definitive Software
Library)
Erstellen und Prüfen der Freigabestrategie
Prüfen der Freigabetechnologie
Auswählen des Freigabemechanismus
Entwerfen, Erstellen und Testen des Freigabepakets
Planen der Testressourcen
Erstellen der Testumgebung
Testen der Freigabe
Vorbereiten der Produktionsumgebung für Pilotprojekt
Freigabe des Pilotprojekts in der Produktionsumgebung
Prüfen des Freigabestatus
Erstellen von Rolloutplänen
Prüfen von Rolloutplänen
Erhalten der Genehmigung für die Rolloutplanungsphase
Prüfen der Rolloutvorbereitung
Vorbereiten der Produktionsumgebung
Bereitstellen der Freigabe an eine ausgewählte Gruppe
Rollback der Freigabe aus der Produktionsumgebung
Durchführen der physischen Überwachung des Bestands
Aufnehmen einer Verbindung mit Microsoft-Mitarbeiter
Teamrollencluster
Freigabe
Freigabe
Freigabe
Freigabe
Freigabe
Freigabe
Freigabe
Freigabe
Freigabe
Freigabe
Freigabe
Freigabe
Freigabe
Freigabe
Freigabe
Freigabe
Freigabe
Freigabe
Freigabe
Freigabe
Freigabe
Freigabe
Freigabe
Freigabe
Freigabe
Freigabe
Freigabe
Freigabe
Freigabe
Freigabe
Infrastruktur
Partner
Teamrollenverantwortlichkeiten
Dieser Abschnitt beschreibt die täglich, wöchentlich, monatlich und bei Bedarf anfallenden (nicht geplanten)
Aufgaben, für die die verschiedenen Teamrollen zum Zweck der Verwaltung der Bereitstellung von Patches in
einer Liveumgebung mit SMS verantwortlich sind. In mittleren bis großen Umgebungen ist u. U. mehr als eine
Person zur Durchführung dieser Aufgaben erforderlich. In kleineren Organisationen kann eine Person viele der
Aufgaben abdecken.
Betriebsrollencluster
Tägliche Aufgabe
Beschreibung
Prozess
SMS
Überwachen der Produktionsumgebung.
Ermitteln einer genauen Aufzeichnung der Produktionsumgebung vor dem Festlegen
oder Aufbauen betrieblicher Grundlagen.
Nicht zutreffend
Für Computer in einem Datenzentrum sollte der SMS-Hardwareinventarclient-Agent so
konfiguriert werden, dass er täglich ausgeführt wird. Außerdem sollten Administratoren
die Datei SMS_DEF.MOF ändern, um Informationen zu installierten Patches abzurufen,
wie im Architekturhandbuch für dieses Dienstangebot dokumentiert.
Inventarinformationen, die durch diesen Prozess abgerufen werden, sollten durch
Querverweise mit der CMDB verknüpft werden, und erhebliche Abweichungen sollten
dem Incident Management-Team berichtet werden. Der SMS-Softwareinventar-Agent
sollte für wöchentliche Ausführung konfiguriert werden.
Um fehlende Sicherheits- oder Microsoft Office-Patches zu identifizieren, sollten die
SMS-Sicherheits- und Microsoft Office Update-Scanningtools, die im SMS Software
Update Service Feature Pack enthalten sind, ebenfalls täglich auf in Rechenzentren
verwendeten Computern ausgeführt werden. Beachten Sie, dass die Ausführung dieser
Scanningtools geplant werden muss, bevor das Hardwareinventar ermittelt wird.
Tägliche Aufgabe
Beschreibung
Prozess
SMS
Tägliche Aufgabe
Beschreibung
Prozess
SMS
Tägliche Aufgabe
Beschreibung
Prozess
SMS
Prüfen der Berichte zur Serverproduktionsumgebung.
Bestätigen, dass die Überwachung stattgefunden hat, und Vergleichen der ermittelten
Daten mit zuvor aufgezeichneten Daten.
Der zuständige Mitarbeiter des Betriebsrollenclusters trägt auf täglicher Basis alle
Überwachungsinformationen aus der Arbeitsstation-Produktionsumgebung zusammen
und präsentiert diese.
SMS stellt Statusmeldungsabfragen bereit, anhand derer festgestellt werden kann, wann
die letzte Inventur stattgefunden hat. Hat ein Server innerhalb von 24 Stunden keinen
Inventurbericht gesendet, sollte dieses Problem an das Incident Management-Team
eskaliert werden.
Überprüfen der Technologiedatenstrom-Websites.
Sicherstellen, dass identifizierte Websites, die Informationen enthalten, die mit der
identifizierten Informationsquelle verknüpft sind, überprüft werden.
Ein zuständiger Mitarbeiter des Betriebsrollenclusters überwacht täglich ausgewählte
Benachrichtigungswebsites, um die Identifikation aller relevanten verfügbaren Patches
sicherzustellen.
Nicht zutreffend
Überwachen hinsichtlich neuer Benachrichtigungen.
Überprüfen der Informationsquellen auf neue Benachrichtigungen.
Nachdem die Methoden zum Abonnieren von Benachrichtigungen identifiziert wurden,
treffen Benachrichtigungen bei den entsprechenden Technologieströmen ein. Ein
zuständiger Mitarbeiter des Betriebsrollenclusters stellt sicher, dass alle diese
Übermittlungspunkte auf einer täglichen Basis überwacht werden.
Der zuständige Mitarbeiter überprüft auf täglicher Basis die Berichte im SMS-Web
Reporting Tool und sucht nach Aktualisierungen, die nicht installiert wurden.
Tägliche Aufgabe
Beschreibung
Prozess
SMS
Tägliche Aufgabe
Beschreibung
Prozess
SMS
Wöchentliche
Aufgabe
Beschreibung
Prozess
SMS
Downloaden von Patchverweisdateien.
Scanningtools verwenden diese Dateien zum Identifizieren des Bedarfs an Patches.
Diese Dateien müssen täglich von der Microsoft-Website downgeloadet werden.
Das Betriebsrollencluster überprüft, ob Änderungen an diesen Dateien vorgenommen
wurden und downloadet diese entsprechend.
Planen einer täglichen automatisierten Aufgabe zum Downloaden der XML-Datei
(Extensible Markup Language), die Sicherheits- und Office-Patches von der öffentlichen
Microsoft-Website beschreibt. Verteilungspunkte, die Kopien dieser Datei enthalten,
werden automatisch aktualisiert, nachdem der Download abgeschlossen ist.
Prüfen von Patchverweisdateien.
Sicherstellen, dass die aktuellsten Verweisdateien von der Microsoft-Website
downgeloadet wurden.
Das Betriebsrollencluster überprüft, ob Ereignisprotokolle und Statusmeldungen
angeben, dass Patches downgeloadet wurden.
Ein zuständiger Mitarbeiter des Betriebsrollenclusters überprüft die Statusmeldungen,
damit sichergestellt ist, dass Dateien von der Microsoft-Website downgeloadet und alle
Verteilungspunkte erfolgreich aktualisiert wurden. Wenn keine Verteilung stattgefunden
hat, sollte dies an das Incident Management-Team eskaliert werden.
Überwachen der Arbeitsstation-Produktionsumgebung.
Zur Erlangung einer genauen Aufzeichnung des Arbeitsstation-Produktionsumgebung
vor dem Festelegen oder Aufbauen maßgeblicher betrieblicher Grundlagen.
Nicht zutreffend
Für als Arbeitsstationen verwendete Computer sollte der SMS-HardwareinventarclientAgent so konfiguriert werden, dass er wöchentlich ausgeführt wird. Außerdem sollten
Administratoren die Datei SMS_DEF.MOF ändern, um Informationen zu installierten
Patches abzurufen,wie im Architekturhandbuch für dieses Dienstangebot dokumentiert.
Inventarinformationen, die durch diesen Prozess abgerufen werden, sollten durch
Querverweise mit der CMDB verknüpft werden. Erhebliche Abweichungen sollten dem
Incident Management-Team berichtet werden. Der SMS-Softwareinventar-Agent sollte
ebenfalls für wöchentliche Ausführung konfiguriert werden.
Um fehlende Sicherheits- oder Office-Patches zu identifizieren, sollten die SMSSicherheits- und Microsoft Office Update-Scanningtools, die im SMS Software Update
Service Feature Pack enthalten sind, ebenfalls täglich auf in Datenzentren verwendeten
Computern ausgeführt werden. Beachten Sie, dass die Ausführung dieser Scanningtools
geplant werden muss, bevor das Hardwareinventar ermittelt wird.
Wöchentliche
Aufgabe
Beschreibung
Prozess
SMS
Überprüfen von Berichten der Arbeitsstation-Produktionsumgebung.
Anzeigen aller Arbeitsstationen, die während der letzten sieben Tage nicht überwacht
wurden. Bestätigen, dass die Überwachung stattgefunden hat, und Vergleichen der
ermittelten Daten mit zuvor aufgezeichneten Daten.
Der zuständige Mitarbeiter des Betriebsrollenclusters trägt wöchentlich alle
Überwachungsinformationen aus der Arbeitsstation-Produktionsumgebung zusammen
und präsentiert diese.
SMS stellt Statusmeldungsabfragen bereit, anhand derer festgestellt werden kann, wann
die letzte Inventur stattgefunden hat. Wenn eine Arbeitsstation innerhalb von
sieben Tagen keinen Inventarbericht gesendet hat, sollte dieses Problem an das Incident
Management-Team eskaliert werden.
Wöchentliche
Aufgabe
Beschreibung
Prozess
SMS
Wöchentliche
Aufgabe
Beschreibung
Prozess
SMS
Erstellen von Berichten über empfangene Benachrichtigungen.
Anzeigen, wie viele Benachrichtigungen von jeder Informationsquelle empfangen
wurden, und Identifizieren der Technologieströme, denen diese zugeordnet sind.
Ausführen eines Berichts und Sammeln von Informationen zur Anzahl der von
verschiedenen Quellen empfangenen Berichte. Dieser Bericht dient als Überprüfung der
Effektivität der Benachrichtigungsquellen und gibt an, ob ein Zugriff auf sie erfolgt ist.
Nicht zutreffend
Durchsuchen der Produktionsumgebung nach erforderlichen Patches.
Ausführen von Scanningtools auf Arbeitsstationen und Servern, um zu ermitteln, ob
Patches erforderlich sind.
Überprüfen der Scanberichte und Informieren des Incident Managements über die
identifizierten Patches, die nicht installiert wurden.
Planen der SMS-Sicherheits- und Office-Aktualisierung-Scanningtools für die
wöchentliche Ausführung auf Arbeitsstationen und Servern. Weitere Informationen
finden Sie in der SMS-Version des Architekturhandbuchs für dieses Dienstangebot.
Diese Tools durchsuchen den SMS-Client und erkennen Sicherheits- und Office-Patches,
die installiert werden müssen. Nachdem die Informationen der SMS-Inventarliste
hinzugefügt wurden, können sie in Berichten zum Identifizieren erforderlicher Patches
verwendet werden.
Planen einer wöchentlichen automatisierten Aufgabe zum Downloaden der XML-Datei,
die Sicherheits- und Office-Patches von der öffentlichen Microsoft-Website beschreibt.
Diese XML-Datei verwenden Arbeitsstationen und Server, um zu ermitteln, ob Patches
erforderlich sind.
Wöchentliche
Aufgabe
Beschreibung
Prozess
SMS
Wöchentliche
Aufgabe
Beschreibung
Prozess
SMS
Teilnahme an CAB-Besprechungen (Change Advisory Board).
CAB-Mitglieder nehmen an wöchentlichen Besprechungen teil, um alle ausstehenden
Änderungen zu überprüfen, die ihrer Aufmerksamkeit bedürfen.
Das CAB führt ein wöchentliches Treffen durch, um wichtige und umfangreiche
Änderungen zu prüfen. Die Gruppe umfasst Vertreter aus jedem der sechs Rollencluster
im MOF-Teammodell. Der Change Manager, der für jede Änderung verantwortlich ist,
leitet das CAB bei einer Abstimmung zur Genehmigung oder Ablehnung von
Änderungen.
Nicht zutreffend
Prüfung und Abstimmung über RFC durch CAB-Mitglieder.
Prüfung und Abstimmung über RFC durch CAB-Mitglieder.
Der Auslöser für die Überprüfung und Abstimmung ist, dass das CAB versammelt ist
und über alle erforderlichen Informationen verfügt, um die RFC zu genehmigen oder
abzulehnen.
Nicht zutreffend
Monatliche Aufgabe Überprüfen der Speicherorte der Patchbenachrichtigungen.
Überprüfen auf neue Speicherorte der Patchbenachrichtigungen und sicherstellen, dass
Beschreibung
alte Pfade noch gültig sind.
Der zuständige Mitarbeiter des Betriebsrollenclusters überprüft auf monatlichen Basis
Prozess
die vorhandenen Speicherorte der Patchbenachrichtigungen und ermittelt, ob sie noch
gültig sind. Der Mitarbeiter überprüft außerdem, ob neue oder relevantere Pfade
verfügbar sind.
Nicht zutreffend
SMS
Monatliche Aufgabe Prüfen, wer Benachrichtigungen über neue Patches erhält.
Überprüfen der Benachrichtigungsempfänger, damit sichergestellt wird, dass die
Beschreibung
richtigen Personen die entsprechenden Benachrichtigungen erhalten. Überprüfen, ob die
Gruppenmitgliedschaft richtig ist.
Prozess
SMS
Der zuständige Mitarbeiter des Betriebsrollenclusters überprüft die Kenntnisse, Profile
und Verantwortlichkeiten der Personen, die Benachrichtigungen erhalten sowie auf
welchem technischen Stand sie arbeiten. Der Mitarbeiter ermittelt dann, ob diese
Gruppen die richtigen Benachrichtigungen erhalten. Sofern es sich um neue
Benachrichtigungspfade handelt, muss der Mitarbeiter festlegen, welche Einzelpersonen
oder Gruppen von Einzelpersonen am besten geeignet sind, um die Benachrichtigungen
von diesen neuen Quellen zu verarbeiten.
Nicht zutreffend
Monatliche Aufgabe Prüfen aller Abonnements.
Erstellen monatlicher Berichte, um Probleme mit Abonnements hervorzuheben.
Beschreibung
Ermitteln von Informationen zu Trends durch Sammeln aller wöchentlichen Berichte.
Strukturieren des monatlichen Berichts, um Probleme mit aktuellen Abonnements
Prozess
hervorzuheben. Dies umfasst das Zusammenstellen der wöchentlichen
Benachrichtigungsergebnisse, welche angeben, ob ein Benachrichtigungspunkt relevante
Informationen über ein Abonnement übermittelt. Ggf. erneutes Bewerten der aktuellen
Abonnements durch Identifizieren relevanterer Speicherorte von Benachrichtigungen,
erneutes Einrichten von Abonnementsmethoden und Zuweisen der Benachrichtigungen
sowie erneutes Abonnieren.
Nicht zutreffend
SMS
Monatliche Aufgabe Überprüfen der Filter.
Überprüfen, ob abonnierte Benachrichtigungen die angegebenen Gruppen erreichen.
Beschreibung
Der zuständige Mitarbeiter des Betriebsrollenclusters überprüft, ob die Regeln, die zum
Prozess
Übergeben der Benachrichtigungen oder dem Weiterleiten von Benachrichtigungen an
Gruppen verwendet werden, einwandfrei funktionieren. Der Mitarbeiter führt Tests
durch, um sicherzustellen, dass E-Mail-Nachrichten richtig weitergeleitet, die richtigen
Websites überwacht und die vereinbarten Besprechungen mit SMEs (Subject Matter
Experts) durchgeführt werden.
Nicht zutreffend
SMS
Monatliche Aufgabe Erstellen monatlicher Patchberichte.
Erstellen von Berichten von jeder Benachrichtigungsquelle, die die Anzahl der
Beschreibung
empfangenen Patches, die Anzahl der relevanten Patches und die Anzahl der als nicht
relevant zurückgewiesenen Patches anzeigen.
Verwenden von Messgrößen, um das einwandfreie Funktionieren der Benachrichtigung
Prozess
aufzuzeigen.
Nicht zutreffend
SMS
Bei Bedarf anfallende Identifizieren neuer Speicherorte der Patchbenachrichtigungen.
Aufgabe
Identifizieren neuer Speicherorte der Patchbenachrichtigungen für neue
Beschreibung
Technologieströme.
Mitarbeiter des Betriebsrollenclusters führen periodisch eine Suche durch, um neue
Prozess
Patchspeicherorte zu identifizieren. Neue Speicherorte können auftreten, wenn neue
Technologien oder neue alternative Patchspeicherorte für vorhandene Technologie im
Unternehmen eingeführt wurden.
Nicht zutreffend
SMS
Bei Bedarf anfallende Überprüfen neuer Benachrichtigungsmethoden aus vorhandenen Quellen.
Aufgabe
Überprüfen, ob zusätzliche Benachrichtigungen von vorhandenen Quellen gesendet
Beschreibung
werden.
Der zuständige Mitarbeiter des Betriebsrollenclusters überprüft, ob eine proaktive
Prozess
Benachrichtigung über ein Abonnement von einem Speicherort verfügbar ist, der in der
Vergangenheit nur direkten Besuchern Informationen zur Verfügung gestellt hat. Eine
Website, die früher Patchdownloads zur Verfügung gestellt hat, kann z. B. einen
Abonnementdienst anbieten, der Benutzer über neue und relevante Patches mittels EMail benachrichtigt.
Nicht zutreffend
SMS
Bei Bedarf anfallende Zuweisen und Abonnieren von Benachrichtigungsmethoden.
Aufgabe
Abonnieren identifizierter neuer Benachrichtigungen und Zuweisen zum entsprechenden
Beschreibung
zuständigen Mitarbeiter für den technischen Stand.
Der zuständige Mitarbeiter des Betriebsrollenclusters abonniert vorhandene
Prozess
Benachrichtigungspunkte erneut und weist diese der entsprechenden Einzelperson oder
Gruppe von Einzelpersonen zu. Der Auslöser für diese Aktion sind Technologieströme,
die angeben, Informationen zu Patches zu empfangen, die für sie nicht relevant sind. Die
Aktion könnte auch durch Änderungen an Technologieströmen, neue Patchspeicherorte
und neues Personal ausgelöst werden.
Nicht zutreffend
SMS
Bei Bedarf anfallende Überprüfen der Benachrichtigungen.
Aufgabe
Überprüfen aller Benachrichtigungen, die identifiziert wurden.
Beschreibung
Der zuständige Mitarbeiter des Betriebsrollenclusters untersucht den Patch und
Prozess
entscheidet, ob er für das Unternehmen geeignet ist. Der Auslöser für die Überprüfung
ist der Empfang einer neuen Benachrichtigung. Das Unternehmen kann z. B. eine
Benachrichtigung zu einem Patch für Microsoft Internet Information Services (IIS) 5.0
empfangen haben, führt zurzeit jedoch IIS 6.0 aus.
Nicht zutreffend
SMS
Bei Bedarf anfallende Überprüfen der Gültigkeit aktueller Speicherorte der Patchbenachrichtigungen.
Aufgabe
Überprüfen der Gültigkeit der aktuellen Speicherorte der Patchbenachrichtigungen auf
Beschreibung
einer Bedarfsbasis.
Der zuständige Mitarbeiter des Betriebsrollenclusters überprüft die Gültigkeit eines
Prozess
Speicherorte der Patchbenachrichtigungen. Der Auslöser für diese Aufgabe ist der
Ausfall einer Benachrichtigung oder die Übermittlung von nicht relevanten oder
veralteten Informationen. Jeder der Speicherorte sollte erneut überprüft werden, indem er
den Änderungsinitialierungsprozess in der Patchverwaltung durchläuft.
Nicht zutreffend
SMS
Bei Bedarf anfallende Prüfen von Patches.
Aufgabe
Prüfen des Patches um zu ermitteln, ob er geeignet ist und wann er angewendet werden
Beschreibung
muss.
Der zuständige Mitarbeiter des Betriebsrollenclusters prüft den Patch sowie die
Prozess
unterstützende Dokumentation, die erstellt werden muss, und entscheidet, ob der Patch
bereitgestellt werden soll. Der Auslöser besteht im Identifizieren eines Patches, der die
Überprüfung und anfängliche Bewertung bestanden hat.
Nicht zutreffend
SMS
Bei Bedarf anfallende Beurteilen der Voraussetzungen, Abfolgen und Konflikte.
Aufgabe
Prüfen des Patches, um zu ermitteln, ob bekannte Voraussetzungen, Abfolgen oder
Beschreibung
Konflikte vorhanden sind.
Der zuständige Mitarbeiter des Betriebsrollenclusters prüft den Patch und ermittelt, ob
Prozess
SMS
bekannte Voraussetzungen, Abfolgen oder Konflikte vorhanden sind.
Nicht zutreffend
Sicherheitsrollencluster
Tägliche Aufgabe
Beschreibung
Prozess
SMS
Wöchentliche
Aufgabe
Beschreibung
Prozess
SMS
Wöchentliche
Aufgabe
Beschreibung
Prozess
SMS
Überprüfen der Sicherheitswebsites.
Überprüfen der Sicherheitswebsites auf relevante Informationen.
Der zuständige Mitarbeiter des Sicherheitsrollenclusters überprüft alle
Sicherheitswebsites, für die er verantwortlich ist, und entscheidet, ob wichtige Patches
verfügbar sind.
Nicht zutreffend
Teilnahme an CAB-Besprechungen (Change Advisory Board).
CAB-Mitglieder nehmen an wöchentlichen Besprechungen teil, um alle ausstehenden
Änderungen zu prüfen, die ihrer Aufmerksamkeit bedürfen.
Das CAB führt ein Treffen auf wöchentlicher Basis durch, um wichtige und
umfangreiche Änderungen zu prüfen. Die Gruppe umfasst Vertreter aus jedem der sechs
Rollencluster im MOF-Teammodell. Der Change Manger, der für jede Änderung
verantwortlich ist, leitet das CAB bei einer Abstimmung zur Genehmigung oder
Ablehnung von Änderungen.
Nicht zutreffend
Prüfung und Abstimmung über RFC durch CAB-Mitglieder.
Prüfung und Abstimmung über RFC durch CAB-Mitglieder.
Der Auslöser besteht darin, dass eine Versammlung des CABs stattfindet und dessen
Mitglieder über alle erforderlichen Informationen zur Genehmigung oder Ablehnung von
Änderungen der RFC verfügen.
Nicht zutreffend
Monatliche Aufgabe Bewerten von Tools.
Bewerten der auf die Sicherheit bezogenen Softwaretools.
Beschreibung
Der zuständige Mitarbeiter des Sicherheitsrollenclusters bewertet die Effektivität der
Prozess
aktuellen sicherheitsbezogenen Tools und identifiziert neue Tools, z. B.
Antivirensoftware, Virenmuster und digitale PGP-Signaturen (Pretty Good Privacy).
Diese sollten aktuell sein, um das Unternehmen vor möglichen Sicherheitsverstößen zu
schützen.
Nicht zutreffend
SMS
Monatliche Aufgabe Bericht erstatten zur Anzahl der Patches, die in Isolation bestanden haben oder nicht.
Erstellen von Berichten zur Anzahl der Patches, die in Isolation bestanden haben oder
Beschreibung
nicht, und Identifizieren der Quelle dieser Patches.
Der zuständige Mitarbeiter des Sicherheitsrollenclusters identifiziert die Anzahl der
Prozess
Patches, die in Isolation fehlgeschlagen sind. Dieser Wert gibt an, wie häufig die isolierte
Umgebung erneut erstellt wurde; er ist außerdem ein Indikator für die Zuverlässigkeit
ihrer Informationsquellen.
Nicht zutreffend
SMS
Bei Bedarf anfallende Durchführen einer sofortigen Überwachung des Serverbestands.
Aufgabe
Durchführen einer sofortigen Überwachung des Serverbestands.
Beschreibung
Der zuständige Mitarbeiter des Sicherheitsrollenclusters führt eine sofortige
Prozess
Überwachung des Serverbestands durch, bevor ein wichtiger Patch bereitgestellt wird.
Vor der täglichen Überwachung, die bei Bedarf durchgeführt wird, sind möglicherweise
Daten erforderlich.
Der zuständige Mitarbeiter des Sicherheitsrollenclusters erstellt eine obligatorische
SMS
Ankündigung, die ein Hardware- und Softwareinventarlistung und ggf. das Software
Update Service Feature Pack-Tool für Sicherheits- und Office-Aktualisierung im
Datenzentrumsstandort ausführt. Dieser Vorgang wird im Architekturhandbuch
beschrieben.
Bei Bedarf anfallende Überprüfen der Gültigkeit eines Patches.
Aufgabe
Überprüfen der Gültigkeit des Patches.
Beschreibung
Der zuständige Mitarbeiter des Sicherheitsrollenclusters stellt sicher, dass ein Patch alle
Prozess
Sicherheitsüberprüfungen besteht. Der Mitarbeiter identifiziert die Quelle des Patches,
damit sichergestellt ist, dass er aus einer bekannten und vertrauenswürdigen Quelle
stammt. Wenn digitale Signaturen verwendet werden, sollten diese ebenfalls überprüft
werden.
Nicht zutreffend
SMS
Bei Bedarf anfallende Platzieren von Patchdateien in einer Isolationsumgebung.
Aufgabe
Platzieren von Patchdateien in einem isolierten Bereich.
Beschreibung
Der zuständige Mitarbeiter des Sicherheitsrollenclusters stellt sicher, dass alle Patches,
Prozess
die Dateien enthalten, in der Isolationsumgebung platziert werden.
Nicht zutreffend
SMS
Bei Bedarf anfallende Überprüfen der Virenfreiheit von Dateien.
Aufgabe
Überprüfen der Virenfreiheit von Dateien, wenn diese in den Isolationsbereich gelangen.
Beschreibung
Der zuständige Mitarbeiter des Sicherheitsrollenclusters stellt sicher, dass die Dateien
Prozess
alle Gültigkeitsprüfungen bestehen, z. B. Viren- und Quellenprüfung für den Patch. Der
Auslöser für diese Aktion ist das Übergeben der Patchdateien in den Isolationsbereich.
Nicht zutreffend
SMS
Bei Bedarf anfallende Erneutes Erstellen der Isolationsumgebung.
Aufgabe
Die isolierte Umgebung sollte nach einem durch Viren verursachten Sicherheitsverstoß
Beschreibung
erneut erstellt werden.
Der zuständige Mitarbeiter des Sicherheitsrollenclusters nimmt am erneuten Erstellen
Prozess
der isolierten Umgebung teil. Der Auslöser für diese Aktion ist das Fehlschlagen der
Prüfung von Dateien, wenn z. B. ein Virus oder ein böswilliger Angriff entdeckt wird.
Nicht zutreffend
SMS
Bei Bedarf anfallende Benachrichtigen des Patcheigentümers über die Ergebnisse von Patchisolationstests.
Aufgabe
Nachdem die Isolationstests abgeschlossen wurden, sollte der Patcheigentümer über das
Beschreibung
Ergebnis benachrichtigt werden.
Der zuständige Mitarbeiter des Sicherheitsrollenclusters stellt sicher, dass die
Prozess
Patcheigentümer aktualisiert werden, nachdem die Isolationstests abgeschlossen wurden.
Der Auslöser für diese Aktion ist der Abschluss der Isolationstests für einen bestimmten
Patch.
Nicht zutreffend
SMS
Freigaberollencluster
Tägliche Aufgabe
Beschreibung
Prozess
SMS
Tägliche Aufgabe
Beschreibung
Prozess
SMS
Tägliche Aufgabe
Beschreibung
Prozess
SMS
Tägliche Aufgabe
Beschreibung
Prozess
SMS
Bestätigen der Teilnahme von CAB/EC-Mitgliedern (Attendance of Change Advisory
Board Executive Committee).
Bestätigen der Teilnahme und Benachrichtigen der Dienst habenden CAB/ECMitglieder.
Der zuständige Mitarbeiter des Freigaberollenclusters bestätigt, dass die Dienst habenden
CAB/EC-Mitglieder verfügbar sind. Der zuständige Mitarbeiter überprüft
Microsoft® Outlook®-Zeitpläne und setzt sich mit CAB/EC-Mitgliedern in Verbindung,
um sicherzustellen, dass ihnen die Probleme bekannt sind und sie zum Durchführen ihrer
Aufgaben verfügbar sind.
Nicht zutreffend
Überwachen der Änderungen zum Tagesende.
Durchführen eines Scans am Ende des Tages, um den aktuellen Status von Änderungen
zu erfassen.
Der zuständige Mitarbeiter des Freigaberollenclusters prüft täglich den aktuellen Status
aller Änderungen. Der Mitarbeiter sieht sich z. B. alle RFCs an, die ihre Vereinbarungen
auf Dienstebene (Service Level Agreements, SLAs) verletzt haben. Der zuständige
Mitarbeiter sollte die Änderungsprotokolle auf Aktionen untersuchen, die durchgeführt
wurden.
Nicht zutreffend
Überwachen des Änderungszeitplans.
Überwachen des Änderungszeitplans.
Der zuständige Mitarbeiter des Freigaberollenclusters überwacht täglich, welche
Änderungen anstehen, und beurteilt alle möglichen Konflikte.
Nicht zutreffend
Überprüfen des Personalstamms.
Überprüfen der täglichen Verfügbarkeit des Personals.
Der zuständige Mitarbeiter des Freigaberollenclusters überwacht die tägliche
Verfügbarkeit von Change Managern, Change Ownern, Freigabemanagern und
ähnlichen Funktionen und weist Aufgaben nach Bedarf neu zu.
Nicht zutreffend
Tägliche Aufgabe
Beschreibung
Prozess
SMS
Wöchentliche
Aufgabe
Beschreibung
Prozess
SMS
Wöchentliche
Aufgabe
Beschreibung
Prozess
SMS
Wöchentliche
Aufgabe
Beschreibung
Prozess
SMS
Wöchentliche
Aufgabe
Beschreibung
Prozess
SMS
Wöchentliche
Aufgabe
Beschreibung
Prozess
SMS
Freigabeüberwachung zum Tagesende.
Überwachen des Freigabezeitplans.
Der zuständige Mitarbeiter des Freigaberollenclusters prüft den täglichen Fortschritt von
Änderungen über die Releaseverwaltung.
SMS stellt Statusmeldungsabfragen und Berichte zur Verfügung, die zum Ermitteln des
Erfolgs oder Fehlschlagens einer bestimmten Ankündigung verwendet werden können.
Der zuständige Mitarbeiter des Freigaberollenclusters muss diese Berichte täglich
ausführen, um den Fortschritt eines Patchrollouts zu überwachen. Wenn ein Computer
innerhalb eines akzeptablen Zeitraums keine erfolgreiche Installation gemeldet hat, sollte
dieses Problem an das Incident Management-Team eskaliert werden.
Teilnahme an CAB-Besprechungen (Change Advisory Board).
CAB-Mitglieder nehmen an wöchentlichen Besprechungen teil, um alle ausstehenden
Änderungen zu überprüfen, die ihrer Aufmerksamkeit bedürfen.
Das CAB führt ein Treffen auf wöchentlicher Basis durch, um wichtige und
umfangreiche Änderungen zu prüfen. Die Gruppe umfasst Vertreter aus jedem der sechs
Rollencluster im MOF-Teammodell. Der Change Manager, der für jede Änderung
verantwortlich ist, leitet das CAB bei einer Abstimmung zur Genehmigung oder
Ablehnung von Änderungen.
Nicht zutreffend
Prüfung und Abstimmung über RFC durch CAB-Mitglieder.
Prüfung und Abstimmung über RFC durch CAB-Mitglieder.
Der Auslöser besteht darin, dass eine Versammlung des CABs stattfindet und dessen
Mitglieder über alle erforderlichen Informationen zum Annehmen oder Zurückweisen
der RFC verfügen.
Nicht zutreffend
Organisieren von CAB-Besprechungen.
Organisieren von CAB-Besprechungen.
Der zuständige Mitarbeiter des Freigaberollenclusters stellt eine Tagesordnung für CABBesprechungen zusammen und verteilt diese, reserviert den Besprechungsraum und lädt
die erforderlichen CAB-Mitglieder ein.
Nicht zutreffend
Einrichten des Dienstplans für die CAB/EC-Mitglieder.
Einrichten des Dienstplans für die CAB/EC-Mitglieder.
Der zuständige Mitarbeiter des Freigaberollenclusters wählt CAB/EC-Mitglieder aus,
benachrichtigt diese und bestätigt ihre Verfügbarkeit während der nächsten Woche.
Nicht zutreffend
Überprüfen und Beurteilen der Verfügbarkeit der CAB-Mitglieder.
Prüfen und Beurteilen der Verfügbarkeit der CAB-Mitglieder.
Der zuständige Mitarbeiter des Freigaberollenclusters stellt sicher, dass die richtigen
Gruppen im CAB vorhanden und für die wöchentliche CAB-Besprechung verfügbar
sind.
Nicht zutreffend
Wöchentliche
Aufgabe
Beschreibung
Prozess
SMS
Wöchentliche
Aufgabe
Beschreibung
Prozess
SMS
Wöchentliche
Aufgabe
Beschreibung
Prozess
SMS
Wöchentliche
Aufgabe
Beschreibung
Prozess
SMS
Wöchentliche
Aufgabe
Beschreibung
Prozess
SMS
Wöchentliche
Aufgabe
Beschreibung
Prozess
SMS
Benachrichtigen der CAB-Mitglieder über die CAB-Besprechung.
Benachrichtigen der CAB-Mitglieder über die CAB-Besprechung.
Der zuständige Mitarbeiter des Freigaberollenclusters stellt sicher, dass die CABMitglieder über Besprechungen informiert werden und übermittelt vor den
Besprechungen die Tagesordnung.
Nicht zutreffend
Benachrichtigen erforderlicher CAB/EC-Mitglieder über die Notwendigkeit zur
Abstimmung über eine RFC.
Benachrichtigen erforderlicher CAB/EC-Mitglieder über die Notwendigkeit zur
Abstimmung über eine RFC.
Der zuständige Mitarbeiter des Freigaberollenclusters benachrichtigt die erforderlichen
CAB-Mitglieder über die Notwendigkeit zur Abstimmung über eine RFC. Auslöser ist
eine RFC, die einer umfassenden bzw. wichtigen Änderung bedarf. Der Change Manager
wählt die entsprechenden Mitglieder aus und bestimmt das zu verwendende
Abstimmungsverfahren.
Nicht zutreffend
Prüfen und Beurteilen der Verfügbarkeit und Kompetenz des Change Owners.
Prüfen und Beurteilen der Verfügbarkeit und Kompetenz des Change Owners.
Der zuständige Mitarbeiter aus dem Freigaberollencluster muss eine Liste potentieller
Owner, ihrer Kompetenzen und ihrer Verfügbarkeit verwalten, damit ihnen die
entsprechenden Änderungen zugewiesen werden können.
Nicht zutreffend
Prüfen und Beurteilen der Verfügbarkeit des Change Managers.
Prüfen und Beurteilen der Verfügbarkeit des Change Managers.
Der zuständige Mitarbeiter aus dem Freigaberollencluster muss eine Liste der Dienst
habenden Change Manager verwalten, einschließlich ihrer Verfügbarkeit und der ihnen
zugewiesenen Änderungen.
Nicht zutreffend
Prüfen und Beurteilen der Verfügbarkeit des Freigabemanagers.
Prüfen und Beurteilen der Verfügbarkeit des Freigabemanagers.
Der zuständige Mitarbeiter aus dem Freigaberollencluster muss eine Liste der Dienst
habenden Release Manager verwalten, einschließlich ihrer Verfügbarkeit und der von
ihnen verwalteten Projekte.
Nicht zutreffend
Prüfen und Beurteilen der Verfügbarkeit des Freigabeteams.
Prüfen und Beurteilen der Verfügbarkeit des Freigabeteams.
Der zuständige Mitarbeiter aus dem Freigaberollencluster muss eine Liste der Release
Team-Mitglieder verwalten, einschließlich ihrer Verfügbarkeit und der von ihnen aktuell
betreuten Projekte.
Nicht zutreffend
Wöchentliche
Aufgabe
Beschreibung
Prozess
SMS
Wöchentliche
Aufgabe
Beschreibung
Prozess
SMS
Wöchentliche
Aufgabe
Beschreibung
Prozess
SMS
Durchführen von Teambesprechungen.
Durchführen von Teambesprechungen.
Der zuständige Mitarbeiter aus dem Freigaberollencluster muss eine wöchentliche
Teambesprechung leiten, um Aktivitäten für die bevorstehende Woche zu planen und ein
Forum zum Kommunikationsaustausch zwischen allen Teammitgliedern bereitzustellen.
Nicht zutreffend
Treffen mit Geschäftsführern.
Treffen mit Geschäftsführern.
Der zuständige Mitarbeiter aus dem Freigaberollencluster muss sich mit den
Geschäftsführern treffen, um Dienstebenen, Unternehmensanforderungen und offene
Fragen zu besprechen.
Nicht zutreffend
Bericht erstatten zum Freigabestatus.
Bericht erstatten zum Freigabestatus.
Der zuständige Mitarbeiter des Freigaberollenclusters erstellt einen wöchentlichen
Bericht, der angibt, an welcher Stelle des Prozesses sich die Freigaben befinden – z. B.
in der Produktion oder in der Rolloutplanung – und welchen Status sie haben.
Während der Bereitstellung stellt SMS Statusmeldungsabfragen und Berichte zur
Verfügung, die zum Ermitteln des Status aller Pakete und Ankündigungen verwendet
werden können. Diese Informationen können zum Erstellen eines Berichts verwendet
werden, der ggf. als Beitrag zum Freigabestatusbericht verwendet werden kann.
Monatliche Aufgabe Erstellen von Statusberichten zu RFCs.
Bericht erstatten zur Anzahl offener, abgelehnter, genehmigter oder noch anstehender
Beschreibung
RFCs und zu ihrem Status hinsichtlich Klassifizierungsphase, Entwicklungsphase usw.
Der zuständige Mitarbeiter aus dem Freigaberollencluster muss die Informationen
Prozess
sammeln, die zur Bestimmung der Erfolgsrate und der Abschlussrate usw. verwendet
werden. Diese Informationen sollten außerdem angeben, wo die Fehler auftreten – z. B.
während der Überprüfung, der Autorisierung usw. (Der Change Manager hat u. U.
zusätzliche Aspekte identifiziert, die in der Prüfphase nicht identifiziert wurden – z. B.
wirtschaftliche oder Unternehmensbeschränkungen.) Der Bericht führt auch Änderungen
durch Faktoren wie beispielsweise Klassifizierung und Auflösung einzeln auf und stellt
die Möglichkeit bereit, zu bestimmen, von wem diese Änderungen veranlasst werden.
Nicht zutreffend
SMS
Monatliche Aufgabe Generieren eines Leistungsberichts.
Bericht erstatten zur Leistung der Freigabemechanismen.
Beschreibung
Der zuständige Mitarbeiter des Freigaberollenclusters berichtet, wie schnell Patches mit
Prozess
diesem Mechanismus bereitgestellt wurden, er nennt die Anzahl der erforderlichen
Supportaufrufe, die Anzahl der erforderlichen Ressourcen und ob es sich um den
richtigen Freigabemechanismus für diese Bereitstellung handelt.
SMS stellt Statusmeldungsabfragen und Berichte bereit, mit denen ein Leistungsbericht
SMS
erstellt werden kann.
Monatliche Aufgabe Bericht erstatten zum Freigabestatus.
Erstellen eines Berichts zur Anzahl der Freigaben, die auf Ressourcen warten, mit
Beschreibung
Angabe der offenen, abgebrochenen oder bereitgestellten Freigaben sowie ihrer
Zuordnung zur Pilot-, Produktions- oder Planungsphase.
Der zuständige Mitarbeiter des Freigaberollenclusters stellt einen Bericht zusammen, der
Prozess
angibt, welche Bereiche des Freigabeprozesses gut und welche schlecht funktionieren
und welche Bereiche beobachtet werden müssen.
Während der Bereitstellung stellt SMS Statusmeldungsabfragen und Berichte zur
SMS
Verfügung, die zum Ermitteln des Status aller Pakete und Ankündigungen verwendet
werden können. Diese Informationen können zum Generieren eines Berichts verwendet
werden, der den Status jedes Patches angibt.
Bei Bedarf anfallende Erstellen einer RFC für den Patch.
Aufgabe
Erstellen einer RFC zum Bereitstellen eines Patches.
Beschreibung
Der zuständige Mitarbeiter des Freigaberollenclusters erstellt eine neue RFC. Der
Prozess
Auslöser für diese Aktion ist die Benachrichtigung aus der Isolationsphase, dass ein
Patch diese durchlaufen hat, oder dass ein als relevant identifizierter Patch keine Dateien
enthält.
Nicht zutreffend
SMS
Bei Bedarf anfallende Bewerten des Formats der Patch-RFC.
Aufgabe
Bewerten und Prüfen von Informationen, die zum Format einer Patch-RFC gesammelt
Beschreibung
wurden.
Der zuständige Mitarbeiter des Freigaberollenclusters wertet das Format der RFC bei
Prozess
Bedarf aus. Der Auslöser können zurückgewiesene RFCs für Patchverwaltung, Feedback
vom Initiator der Änderung oder anderen Change Management-Rollen sein. So ist es
möglich, dass eine Reihe von RFCs keine wirtschaftliche Rechtfertigung erhalten haben,
auf dem Formular jedoch kein Hinweis darauf enthalten ist, dass die wirtschaftliche
Rechtfertigung eine notwendige Anforderung ist.
Nicht zutreffend
SMS
Bei Bedarf anfallende Überprüfen der Anforderung einer Änderung.
Aufgabe
Überprüfen der Anforderung einer Änderung.
Beschreibung
Der zuständige Mitarbeiter des Freigaberollenclusters wertet die RFC aus. Der Auslöser
Prozess
für diese Aktion ist eine neue verfügbare RFC.
Nicht zutreffend
SMS
Bei Bedarf anfallende Benachrichtigen der RFC Owner über den Status der RFC.
Aufgabe
Benachrichtigen der RFC Owner über den Status der RFC.
Beschreibung
Der zuständige Mitarbeiter aus dem Freigaberollencluster muss den Initiator der
Prozess
Änderung beim Durchlaufen des Änderungsprozesses über den Status der Änderung
informieren. Auslöser ist eine Statusänderung (z. B. Genehmigung, Ablehnung oder
Anforderung weiterer Informationen).
Nicht zutreffend
SMS
Bei Bedarf anfallende Prüfen der Priorität und Klassifizierung der RFC.
Aufgabe
Prüfen der Priorität und Klassifizierung der RFC.
Beschreibung
Der zuständige Mitarbeiter des Freigaberollenclusters ermittelt, ob diese Prioritäten
Prozess
gerechtfertigt sind und auf welcher Ebene die Änderung genehmigt werden sollte – z. B.
durch den Change Manager, CAB oder CAB/EC. Wahrscheinlich wird das Bereitstellen
eines Patches in der Produktionsumgebung als umfangreiche oder erhebliche Änderung
klassifiziert und verlangt daher der CAB-Genehmigung. Nachfolgende Bereitstellungen
können als geringfügigere Änderung herabgestuft werden, weil die Auswirkungen auf
das Unternehmen geringer sind und die Bereitstellung bekannt und vertrauenswürdig ist.
Die nachfolgende Bereitstellung könnte vom Change Manager genehmigt werden. Dies
würde auf eine Herabstufung von einer umfangreichen zu einer geringfügigen
Klassifizierung hinweisen. Der zuständige Mitarbeiter aus dem Freigaberollencluster
muss ggf. die Priorität und Kategorie auf die entsprechenden Stufen zurücksetzen.
Auslöser wäre das Eintreffen einer überprüften RFC.
Nicht zutreffend
SMS
Bei Bedarf anfallende Change Manager genehmigt RFC oder lehnt diese ab.
Aufgabe
Change Manager genehmigt RFC oder lehnt diese ab.
Beschreibung
Die Change Manager-Rolle im Freigaberollencluster genehmigt die RFC oder lehnt diese
Prozess
ab. Auslöser ist eine geringfügige Änderung, die Überprüfung und Klassifizierung
durchlaufen hat.
Nicht zutreffend
SMS
Bei Bedarf anfallende Eskalieren der RFC an das IT Executive Committee.
Aufgabe
Eskalieren der RFC an das IT Executive Committee.
Beschreibung
Falls das CAB sich nicht über eine RFC einigen kann oder nicht über die notwendige
Prozess
Autorität verfügt, muss die RFC sofort an das IT Executive Committee eskaliert werden.
Nicht zutreffend
SMS
Bei Bedarf anfallende Organisieren von CAB/EC-Besprechungen.
Aufgabe
Organisieren von CAB/EC-Besprechungen.
Beschreibung
Der zuständige Mitarbeiter des Freigaberollenclusters lädt die erforderlichen CABProzess
Mitglieder zu den CAB/EC-Besprechungen ein. Auslöser wäre der Empfang einer
Anforderung für eine Notfall-RFC.
Nicht zutreffend
SMS
Bei Bedarf anfallende Benachrichtigen erforderlicher CAB/EC-Mitglieder über die Notwendigkeit zur
Abstimmung über eine RFC.
Aufgabe
Benachrichtigen erforderlicher CAB/EC-Mitglieder über die Notwendigkeit zur
Beschreibung
Abstimmung über eine RFC.
Wird eine Notfall-RFC empfangen, wählt der Change Manager Mitglieder für das
Prozess
CAB/EC aus und legt das Abstimmungssystem fest.
Nicht zutreffend
SMS
Bei Bedarf anfallende Prüfung und Abstimmung über RFC durch CAB/EC-Mitglieder.
Aufgabe
Prüfung und Abstimmung über RFC durch CAB/EC-Mitglieder.
Beschreibung
Ist das CAB/EC versammelt, müssen seine Mitglieder die erforderlichen Informationen
Prozess
prüfen, um eine Notfall-RFC zu genehmigen oder abzulehnen.
Nicht zutreffend
SMS
Bei Bedarf anfallende Prüfen des Änderungszeitplans.
Aufgabe
Prüfen des Änderungszeitplans.
Beschreibung
Der zuständige Mitarbeiter des Freigaberollenclusters überprüft den Zeitplan, wenn neue
Prozess
Änderungen genehmigt werden. Diese Prüfung ist ebenfalls erforderlich, wenn Probleme
SMS
beim Anfordern von Ressourcen (in der Releaseverwaltung) erkannt werden. Der
Auslöser ist das Eintreffen einer neuen autorisierten und akzeptierten RFC.
Nicht zutreffend
Bei Bedarf anfallende Ernennen des Change Owners.
Aufgabe
Ernennen des Change Owners.
Beschreibung
Der zuständige Mitarbeiter des Freigaberollenclusters ernennt einen Change Owner. Der
Prozess
Auslöser für diese Aktion ist der Empfang einer genehmigten und geplanten Änderung.
Nicht zutreffend
SMS
Bei Bedarf anfallende Aktualisieren von Änderungsprotokoll/DSL (Definition Software Library)/CMDB.
Aufgabe
Aktualisieren von Änderungsprotokoll/DSL (Definition Software Library)/CMDB.
Beschreibung
Der zuständige Mitarbeiter des Freigaberollenclusters aktualisiert bei jeder
Prozess
Statusänderung oder bei Verfügbarkeit neuer Informationen das Änderungsprotokoll/die
DSL und die CMDB. Aktualisierungen sind beispielsweise für das Erstellen eines neuen
Konfigurationselements oder für das Aktualisieren des Teststatus erforderlich.
Nicht zutreffend
SMS
Bei Bedarf anfallende Erstellen und Prüfen der Freigabestrategie.
Aufgabe
Erstellen und Prüfen der Freigabestrategie.
Beschreibung
Der zuständige Mitarbeiter des Freigaberollenclusters erstellt und überprüft die
Prozess
Freigabestrategie. Der Auslöser besteht im Empfang einer genehmigten RFC, die an die
Releaseverwaltung weitergeleitet wurde.
Nicht zutreffend
SMS
Bei Bedarf anfallende Prüfen der Freigabetechnologie.
Aufgabe
Proaktive Beurteilung der bereitgestellten Technologie, um festzustellen, ob geeignetere
Beschreibung
Freigabemechanismen zur Verfügung stehen.
Der zuständige Mitarbeiter des Freigaberollenclusters sucht proaktiv nach verbesserter
Prozess
oder relevanterer Technologie zum Bereitstellen von Freigaben. Auslöser für diese
Aktion ist die Benachrichtigung über ein neues Bereitstellungstool, durch die das
Unternehmen veranlasst wird, neu zu beurteilen, ob es über die richtigen Tools zur
Bereitstellung von Software in einem angemessenen Zeitrahmen verfügt.
Weitere Informationen zu neuen Microsoft-Verwaltungsprodukten finden Sie unter
SMS
http://www.microsoft.com/management/default.asp (englischsprachig). Weitere
Informationen zu SMS-Aktualisierungen und den SMS Software Update Service Feature
Pack-Tools finden Sie unter http://www.microsoft.com/germany/ms/netserver/smsmgmt/index.htm bzw. http://www.microsoft.com/smserver/
(englischsprachig).
Bei Bedarf anfallende Auswählen des Freigabemechanismus.
Aufgabe
Auswählen des Freigabemechanismus.
Beschreibung
Der zuständige Mitarbeiter des Freigaberollenclusters wählt einen geeigneten
Prozess
Freigabemechanismus aus. Auslöser ist der Empfang eines genehmigten
Freigabestrategiedokuments.
Nicht zutreffend
SMS
Bei Bedarf anfallende Entwerfen, Erstellen und Testen des Freigabepakets.
Aufgabe
Entwerfen, Erstellen und Testen des Freigabepakets.
Beschreibung
Der zuständige Mitarbeiter des Freigaberollenclusters entwirft, erstellt und testet das
Prozess
Freigabepaket. Auslöser ist die Auswahl eines geeigneten Freigabemechanismus für eine
autorisierte Freigabe.
Für Patches, die durch das Security Update Inventory-Tool oder das Office InventorySMS
Tool, die beide im SMS Software Update Service Feature Pack enthalten sind,
identifiziert wurden, sind keine Entwurfs- oder Erstellungsaktivitäten erforderlich. Für
andere Patches sind möglicherweise Entwurfs- und Erstellungsaktivitäten erforderlich.
Es kann z. B. nötig sein, während der Patchinstallation Informationen in das
Ereignisprotokoll zu schreiben, damit diese von MOM (Microsoft Operations Manager)
abgerufen werden können.
Bei Bedarf anfallende Planen der Testressourcen.
Aufgabe
Planen der Testressourcen.
Beschreibung
Der zuständige Mitarbeiter des Freigaberollenclusters stellt sicher, dass Testressourcen
Prozess
für Tests verfügbar sind. Der Auslöser ist gegeben, wenn ein neues Freigabepaket für
Tests in einer produktionsähnlichen Umgebung bereit ist.
Nicht zutreffend
SMS
Bei Bedarf anfallende Erstellen der Testumgebung.
Aufgabe
Erstellen der Testumgebung.
Beschreibung
Der zuständige Mitarbeiter des Freigaberollenclusters stellt sicher, dass Vorbereitungen
Prozess
für eine Testumgebung getroffen werden. Der Auslöser ist eine genehmigte Buchung für
Testressourcen.
Nicht zutreffend
SMS
Bei Bedarf anfallende Testen der Freigabe.
Aufgabe
Testen der Freigabe in einer produktionsähnlichen Umgebung.
Beschreibung
Der zuständige Mitarbeiter des Freigaberollenclusters stellt sicher, dass die Freigabe in
Prozess
einer produktionsähnlichen Umgebung getestet wird. Der Auslöser ist eine
Benachrichtigung, dass eine produktionsähnliche Umgebung für Tests vorbereitet wurde.
Patches sollten, wie im Patch Management Architecture Guide (englischsprachig)
SMS
dokumentiert, an einem separaten Teststandort getestet werden, bevor sie für die
Produktion freigegeben werden.
Bei Bedarf anfallende Vorbereiten der Produktionsumgebung für die Pilotphase.
Aufgabe
Vorbereiten der Produktionsumgebung für die Pilotphase.
Beschreibung
Der zuständige Mitarbeiter des Freigaberollenclusters bereitet die Produktionsumgebung
Prozess
für das Pilotprojekt vor.
SMS kann zum Platzieren von Patchdateien auf lokalen Servern verwendet werden, die
SMS
für das Erstellen von Ankündigungen bereit sind; sie stellen die Software physisch auf
den SMS-Zielcomputern bereit. Nach Möglichkeit sollte die Softwareverteilungsaufgabe
so geplant werden, dass sie nur minimale oder keine Auswirkungen auf die Infrastruktur
hat.
Bei Bedarf anfallende Pilotfreigabe in der Produktionsumgebung.
Aufgabe
Pilotfreigabe in der Produktionsumgebung.
Beschreibung
Der zuständige Mitarbeiter des Freigaberollenclusters testet die Freigabe in der
Prozess
Produktionsumgebung. Der Auslöser ist der Abschluss der Vorbereitung der
Produktionsumgebung für Tests.
Für Tests in der Produktionsumgebung muss der zuständige Mitarbeiter eine SMSSMS
Auflistung mit den Computern als Mitglieder erstellen, die am Pilotprojekt teilnehmen.
Die Aktualisierung sollte dieser Auflistung angekündigt werden, wobei die Option zum
Entfernen des Programms, wenn es nicht länger angekündigt wird, aktiviert ist. Mithilfe
des Statussystems sollten dann Fortschritt und Status der Ankündigung überwacht
werden.
Wenn die Aktualisierung in der Pilotphase fehlschlägt, sollte der zuständige Mitarbeiter
die Ankündigung zuerst anhalten, um weitere Installationen zu verhindern, und dann ggf.
abbrechen. Durch das Abbrechen der Ankündigung sollte die Aktualisierung automatisch
von allen Clients entfernt werden, auf denen sie installiert wurde.
Bei Bedarf anfallende Prüfen des Freigabestatus.
Aufgabe
Prüfen des Freigabestatus.
Beschreibung
Der zuständige Mitarbeiter des Freigaberollenclusters führt eine ausführliche Prüfung
Prozess
der Freigaben in der Produktion (einschließlich des Pilotprojekts) durch.
SMS stellt Statusmeldungsabfragen und Berichte zur Verfügung, die zum Ermitteln des
SMS
Status aller Pakete und Ankündigungen verwendet werden können. Diese Informationen
können zum Erstellen eines Berichts verwendet werden, der den Status jedes Patches
angibt.
Bei Bedarf anfallende Prüfen der Rolloutreihenfolge.
Aufgabe
Prüfen der Rolloutreihenfolge.
Beschreibung
Der zuständige Mitarbeiter des Freigaberollenclusters überprüft die Rolloutreihenfolge,
Prozess
um Zeitplaneinschränkungen zu berücksichtigen, die sich durch das Geschäft ergeben.
Beispielsweise könnte die Bereitstellung in der Finanzabteilung durch
Verarbeitungsaufgaben am Jahresende nicht zum ursprünglich geplanten Datum
erfolgen. Der Auslöser für diese Aktion ist die Durchführung eines Akzeptanztests,
welcher die erfolgreiche Bereitstellung eines Pilotprojekts umfassen kann.
Nicht zutreffend
SMS
Bei Bedarf anfallende Erstellen ausführlicher Rolloutpläne.
Aufgabe
Erstellen ausführlicher Rolloutpläne (wenn erforderlich) für einen bestimmten Standort
Beschreibung
oder Bereich des Unternehmens. Dieser Vorgang ist normalerweise nur für komplexe
Freigaben mit mehreren Phasen oder für Bereitstellungen an mehreren
Unternehmensstandorten erforderlich.
Der zuständige Mitarbeiter des Freigaberollenclusters arbeitet mit den Business
Prozess
Representatives zusammen, um ausführliche Rolloutpläne für jeden Standort oder jede
Phase der Freigabe zu erstellen. Der Auslöser ist eine vereinbarte Rolloutreihenfolge.
Nicht zutreffend
SMS
Bei Bedarf anfallende Erhalten der Genehmigung für Rolloutpläne.
Aufgabe
Erhalten der Genehmigung für Rolloutpläne.
Beschreibung
Der zuständige Mitarbeiter des Freigaberollenclusters setzt sich mit dem Unternehmen in
Prozess
Verbindug, um die Genehmigung für die Rolloutplanung zu erhalten. Der Auslöser ist
die erfolgreiche Durchführung eines Akzeptanztests mit allen erforderlichen und zur
Verfügung gestellten Ergebnissen zum Bewerten des Erfolgs oder Fehlschlagens.
Nicht zutreffend
SMS
Bei Bedarf anfallende Prüfen der Rolloutvorbereitung.
Aufgabe
Prüfen der Rolloutvorbereitung.
Beschreibung
Der zuständige Mitarbeiter des Freigaberollenclusters überprüft die Rolloutvorbereitung.
Prozess
Der Auslöser ist die Präsentation der Rolloutstrategie.
SMS stellt Statusmeldungsabfragen und Berichte zur Verfügung, die zum Ermitteln der
SMS
erfolgreichen Platzierung der Patchdateien an Verteilungspunkten verwendet werden
können. Diese Informationen können bei einer Prüfung der Rolloutvorbereitung
verwendet werden.
Bei Bedarf anfallende Vorbereiten der Produktionsumgebung.
Aufgabe
Vornehmen von Änderungen an der Produktionsumgebung, die für das Rollout der
Beschreibung
Freigabe erforderlich sind.
Der zuständige Mitarbeiter des Freigaberollenclusters koordiniert die Vorbereitung der
Prozess
Produktionsumgebung. Auslöser für diese Aktion sind eine vereinbarte
Rolloutreihenfolge und ausführliche Rolloutpläne für bestimmte Standorte oder Phasen
der Freigabe.
SMS kann zum Platzieren von Patchdateien auf lokalen Servern verwendet werden, die
SMS
für das Erstellen von Ankündigungen bereit sind; sie stellen die Software physisch auf
den SMS-Zielcomputern bereit. Diese Softwareverteilungsaufgabe sollte so geplant
werden, dass sie nur minimale oder keine Auswirkungen auf die Infrastruktur hat. Um
dieses Ziel zu erreichen, sollten Sender zwischen Standorten für die Kommunikation mit
anderen Standorten außerhalb der Kerngeschäftszeiten konfiguriert werden.
Bei Bedarf anfallende Bereitstellen der Freigabe an eine ausgewählte Gruppe.
Aufgabe
Bereitstellen der Freigabe an eine ausgewählte Gruppe.
Beschreibung
Der Auslöser ist ein vereinbarter Rollout. Der Vorgang beinhaltet die Auswahl der ersten
Prozess
Benutzergruppe, die Schulung der Benutzer und die Bereitstellung der Freigabe an diese
Benutzer.
Für Aktualisierungen, die durch die Sicherheits- und Office Update-Scanningtools
SMS
identifiziert wurden, kann der zuständige Mitarbeiter des Freigaberollenclusters den
Assistenten zum Verteilen von Patches im SMS Software Update Service Feature Pack
verwenden, um ausgewählten Clients die Aktualisierung anzukündigen. Für Patches, die
nicht durch diese Tools identifiziert wurden, muss der zuständige Mitarbeiter eine SMSSammlung erstellen und den Patch dann dieser Sammlung ankündigen.
Bei Bedarf anfallende Rollback der Freigabe aus der Produktionsumgebung.
Aufgabe
Rollback der Freigabe aus der Produktionsumgebung.
Beschreibung
Der zuständige Mitarbeiter des Freigaberollenclusters führt ein Rollback der Freigabe
Prozess
aus der Produktionsumgebung durch. Der Auslöser für diese Aktion ist z. B. eine nicht
erfolgreiche Bereitstellung oder eine Änderung, die ihr Ziel nicht erfüllt.
Wenn die Aktualisierung in der Produktion fehlschlägt, sollte der zuständige Mitarbeiter
SMS
die Ankündigung zuerst anhalten, um weitere Installationen zu verhindern. Es sollte ggf.
eine weitere Ankündigung erstellt werden, um die Aktualisierung von den Clients zu
entfernen, auf denen sie bereits installiert wurde. Da Ankündigungen in der
Produktionsumgebung so konfiguriert werden, dass sie nur die Computer umfassen, die
die Aktualisierung benötigen, kann die Option zum automatischen Entfernen des
Updates, falls es nicht länger angekündigt wird, nicht verwendet werden.
Infrastrukturrollencluster
Wöchentliche
Aufgabe
Beschreibung
Prozess
SMS
Wöchentliche
Aufgabe
Beschreibung
Prozess
SMS
Teilnahme an CAB-Besprechungen (Change Advisory Board).
CAB-Mitglieder nehmen an wöchentlichen Besprechungen teil, um alle ausstehenden
Änderungen zu überprüfen, die ihrer Aufmerksamkeit bedürfen.
Das CAB führt ein Treffen auf wöchentlicher Basis durch, um wichtige und
umfangreiche Änderungen zu prüfen. Die Gruppe umfasst Vertreter aus jedem der sechs
Rollencluster im MOF-Teammodell. Der Change Manager, der für jede Änderung
verantwortlich ist, leitet das CAB bei einer Abstimmung zur Genehmigung oder
Ablehnung von Änderungen.
Nicht zutreffend
Prüfung und Abstimmung über RFC durch CAB-Mitglieder.
Prüfung und Abstimmung über RFC durch CAB-Mitglieder.
Auslöser ist, dass das CAB versammelt ist und über alle erforderlichen Informationen
verfügt, um eine RFC zu genehmigen oder abzulehnen.
Nicht zutreffend
Monatliche Aufgabe Identifizieren von Überwachungs- und Basistools.
Identifizieren von Überwachungs- und Basistools.
Beschreibung
Der zuständige Mitarbeiter des Infrastrukturrollenclusters überprüft neue und
Prozess
vorhandene Technologie und vergleicht die Funktionsvorteile mit aktuellen Tools. Der
zuständige Mitarbeiter setzt alle Funktionserweiterungen in Relation zu den Kosten der
Implementierung neuer Tools.
Weitere Informationen zu SMS-Aktualisierungen finden Sie unter
SMS
http://www.microsoft.com/germany/ms/net-server/smsmgmt/index.htm bzw.
http://www.microsoft.com/smserver (englischsprachig).
Monatliche Aufgabe Bewerten des sicheren Speicherbereichs.
Bewerten des sicheren Speicherbereichs.
Beschreibung
Der zuständige Mitarbeiter des Infrastrukturrollenclusters überprüft, ob Patches noch
Prozess
gültig und funktionsfähig sind. Der zuständige Mitarbeiter überprüft, ob die Patches
überholt sind und ob ein Service Pack verfügbar ist. Der Mitarbeiter überprüft außerdem,
ob ein neuer Build erstellt wurde, der diese Patches integriert. Wenn dies der Fall ist,
sollten die Patches aus dem sicheren Speicherbereich entfernt werden.
Nicht zutreffend
SMS
Bei Bedarf anfallende Definieren der betrieblichen Grundlagen.
Aufgabe
Definieren der betrieblichen Grundlagen.
Beschreibung
Der zuständige Mitarbeiter des Infrastrukturrollenclusters definiert und verwaltet die
Prozess
betrieblichen Grundlagen. Änderungen am Betriebssystem, Anwendungen oder Patches
können die betrieblichen Grundlagen verändern und werden von einer Reihe von Patches
ausgelöst, die als relevant identifiziert werden. Dies führt letztlich zum Erstellen eines
neuen Datenträgerabbilds.
SMS-Berichte und -Abfragen können zum Identifizieren von Computern verwendet
SMS
werden, die einer angegebenen Grundlage entsprechen oder diese unterschreiten.
Bei Bedarf anfallende Identifizieren neuer Technologieströme.
Aufgabe
Identifizieren neuer Technologieströme.
Beschreibung
Auslöser für neue Technologieströme können Änderungen der Unternehmensstruktur
Prozess
oder die Einführung einer neuen Technologie in das Unternehmen sein.
SMS-Softwareinventarberichte können zum Identifizieren neuer Softwareanwendungen
SMS
verwendet werden.
Bei Bedarf anfallende Physisches Überwachen der Produktionsumgebung.
Aufgabe
Physisches Überwachen der Produktionsumgebung.
Beschreibung
Der zuständige Mitarbeiter aus dem Infrastrukturrollencluster muss eine physische
Prozess
Überwachung der Produktionsumgebung durchführen und sollte mithilfe von
Technologien wie Barcode-Lesegeräten die Hardwareplatzierung prüfen. Der Mitarbeiter
führt diese Aufgabe regelmäßig durch, um sicherzustellen, dass die CMDB genau und
aktuell ist.
Nicht zutreffend
SMS
Partnerrollencluster
Wöchentliche
Aufgabe
Beschreibung
Prozess
SMS
Wöchentliche
Aufgabe
Beschreibung
Prozess
SMS
Teilnahme an CAB-Besprechungen (Change Advisory Board).
CAB-Mitglieder nehmen an wöchentlichen Besprechungen teil, um alle ausstehenden
Änderungen zu überprüfen, die ihrer Aufmerksamkeit bedürfen.
Das CAB führt ein Treffen auf wöchentlicher Basis durch, um wichtige und
umfangreiche Änderungen zu prüfen. Die Gruppe umfasst Vertreter aus jedem der sechs
Rollencluster im MOF-Teammodell. Der Change Manager, der für jede Änderung
verantwortlich ist, leitet das CAB bei einer Abstimmung zur Genehmigung oder
Ablehnung von Änderungen.
Nicht zutreffend
Prüfung und Abstimmung über RFC durch CAB-Mitglieder.
Prüfung und Abstimmung über RFC durch CAB-Mitglieder.
Auslöser ist, dass das CAB versammelt ist und über alle erforderlichen Informationen
verfügt, um eine RFC zu genehmigen oder abzulehnen.
Nicht zutreffend
Bei Bedarf anfallende Aufnehmen einer Verbindung mit einem Microsoft-Mitarbeiter.
Aufgabe
Aufnehmen einer Verbindung mit einem Microsoft-Mitarbeiter.
Beschreibung
Ein zuständiger Mitarbeiter des Partnerrollenclusters trifft sich mit Microsoft-TAMs
Prozess
(Technical Account Managers) oder -Beratern, um sich über kommende Technologien
zu informieren, optimale Vorgehensweisen zu entwerfen und zu ermitteln, wie diese die
Patchverwaltung optimieren können.
Nicht zutreffend
SMS
Supportrollencluster
Wöchentliche
Aufgabe
Beschreibung
Prozess
SMS
Wöchentliche
Aufgabe
Beschreibung
Prozess
SMS
Teilnahme an CAB-Besprechungen (Change Advisory Board).
CAB-Mitglieder nehmen an wöchentlichen Besprechungen teil, um alle ausstehenden
Änderungen zu überprüfen, die ihrer Aufmerksamkeit bedürfen.
Das CAB führt ein Treffen auf wöchentlicher Basis durch, um wichtige und
umfangreiche Änderungen zu prüfen. Die Gruppe umfasst Vertreter aus jedem der sechs
Rollencluster im MOF-Teammodell. Der Change Manager, der für jede Änderung
verantwortlich ist, leitet das CAB bei einer Abstimmung zur Genehmigung oder
Ablehnung von Änderungen.
Nicht zutreffend
Prüfung und Abstimmung über RFC durch CAB-Mitglieder.
Prüfung und Abstimmung über RFC durch CAB-Mitglieder.
Auslöser ist, dass das CAB versammelt ist und über alle erforderlichen Informationen
verfügt, um eine RFC zu genehmigen oder abzulehnen.
Nicht zutreffend
Monatliche Aufgabe Prüfung der Leistung anhand der Vereinbarung auf Dienstebene (Service Level
Agreement oder SLA).
Prüfung der Leistung anhand der Vereinbarung auf Dienstebene (Service Level
Beschreibung
Agreement oder SLA).
Der Rollenvertreter ermittelt, wie viele Änderungen die SLA nicht erfüllt haben und
Prozess
eskaliert wurden.
Nicht zutreffend
SMS
Monatliche Aufgabe Prüfen der Eskalationswege für das Überprüfen von Benachrichtigungen.
Prüfen der Eskalationswege für das Überprüfen von Benachrichtigungen.
Beschreibung
Das Supportrollenmitglied prüft, ob die Eskalationspfade noch gültig sind und ermittelt
Prozess
Alternativen.
Nicht zutreffend
SMS
Monatliche Aufgabe Prüfen der Eskalationswege für das Überprüfen von RFCs.
Prüfen der Eskalationswege für das Überprüfen von RFCs.
Beschreibung
Der zuständige Mitarbeiter des Partnerrollenclusters prüft, ob die Eskalationspfade für
Prozess
eine RFC noch gültig sind, die nicht rechtzeitig durch den Change Manager in die
nächste Phase verschoben wurde. Das Rollenmitglied identifiziert Alternativen.
Nicht zutreffend
SMS
Mitwirkende
Programmmanagement
Anthony Baron, Microsoft Corporation
Nigel Cain, Microsoft Corporation
Leitende Autoren
Nigel Cain, Microsoft Corporation
Andrew Speake, G2G3 Group Ltd
Weitere Mitwirkende
Josh Bradbury, Microsoft Corporation
Kamal Patel, Microsoft Corporation
QS-Manager
Andrew Savvides, Berater
Technischer Redakteur
Jerry Dyer, Microsoft Corporation
Redaktion
Nancy Huber, Microsoft Corporation
Die in diesem Dokument enthaltenen Informationen stellen die behandelten Themen aus der Sicht der
Microsoft Corporation zum Zeitpunkt der Veröffentlichung dar. Da Microsoft auf sich ändernde
Marktanforderungen reagieren muss, stellt dies keine Verpflichtung seitens Microsoft dar, und Microsoft kann
die Richtigkeit der hier dargelegten Informationen nach dem Zeitpunkt der Veröffentlichung nicht garantieren.
Dieses Dokument dient nur zu Informationszwecken. MICROSOFT SCHLIESST FÜR DIE
INFORMATIONEN IN DIESEM DOKUMENT JEDE GEWÄHRLEISTUNG AUS, SEI SIE
AUSDRÜCKLICH ODER KONKLUDENT.
Die Benutzer/innen sind verpflichtet, sich an alle anwendbaren Urheberrechtsgesetze zu halten. Unabhängig von
der Anwendbarkeit der entsprechenden Urheberrechtsgesetze darf ohne ausdrückliche schriftliche Erlaubnis der
Microsoft Corporation kein Teil dieses Dokuments für irgendwelche Zwecke vervielfältigt oder in einem
Datenempfangssystem gespeichert oder darin eingelesen werden, unabhängig davon, auf welche Art und Weise
oder mit welchen Mitteln (elektronisch, mechanisch, durch Fotokopieren, Aufzeichnen usw.) dies geschieht.
Es ist möglich, dass Microsoft Rechte an Patenten bzw. angemeldeten Patenten, an Marken, Urheberrechten oder
sonstigem geistigen Eigentum besitzt, die sich auf den fachlichen Inhalt dieses Dokuments beziehen. Das
Bereitstellen dieses Dokuments gibt Ihnen jedoch keinen Anspruch auf diese Patente, Marken, Urheberrechte
oder auf sonstiges geistiges Eigentum, es sei denn, dies wird ausdrücklich in den schriftlichen Lizenzverträgen
von Microsoft eingeräumt.
Die in den Beispielen verwendeten Firmen, Organisationen, Produkte, Domänennamen, E-Mail-Adressen,
Logos, Personen, Orte und Ereignisse sind frei erfunden, soweit nichts anderes angegeben ist. Jede Ähnlichkeit
mit bestehenden Firmen, Organisationen, Produkten, Domänennamen, E-Mail-Adressen, Logos, Personen, Orten
oder Ereignissen ist rein zufällig.
© 2002 Microsoft Corporation. Alle Rechte vorbehalten.
Microsoft, Active Directory, Outlook, Systems Management Server und Windows sind entweder eingetragene
Warenzeichen oder Warenzeichen der Microsoft Corporation in den USA und/oder anderen Ländern.
Zugehörige Unterlagen
pdf downloaden
pdf downloaden
Pressemitteilung Medizin-Nobelpreis würdigt die Chinesische Medizin
Pressemitteilung Medizin-Nobelpreis würdigt die Chinesische Medizin
fachspezifisches Zusatzblatt
fachspezifisches Zusatzblatt
Weil-Sätze - schuljahr2012-13
Weil-Sätze - schuljahr2012-13
kbvs-orig (WORD, 69KB)
kbvs-orig (WORD, 69KB)
andere bilden aus
andere bilden aus
1.1 GSMText Nachrichten Eskalation
1.1 GSMText Nachrichten Eskalation
Firma
Firma
Neue Medien verleiten zu illegalen Botschaften
Neue Medien verleiten zu illegalen Botschaften
Infobroschüre Medria - Müller Genetic Service
Infobroschüre Medria - Müller Genetic Service
2) Beeinflusst Werbung das Kaufverhalten Jugendlicher
2) Beeinflusst Werbung das Kaufverhalten Jugendlicher
GSM Sender,Fernsteuerung Funktions Programmbeschreibung
GSM Sender,Fernsteuerung Funktions Programmbeschreibung
Herunterladen
Werbung