Pengantar :

Sejalan dengan perkembangan Teknologi Informasi yang sangat cepat dan ancaman malware yang tidak kalah cepatnya dimana antivirus yang terupdate saja tidak cukup untuk melindungi jaringan / komputer dari ancaman malware dimana masih banyak faktor lain yang berperan dan salah satu faktor kunci yang penting adalah update servicepack dan security patch. Karena itu Vaksincom memberikan layanan dan update patch dan service pack "gratis" bagi seluruh pelanggannya dan hal ini terbukti sangat efektif menekan tingkat serangan malware.

Microsoft sebenarnya sudah menyediakan tools dengan memberikan tiga alternatif update sekuriti (dari yang Gratis sampai yang berbayar) Windows Update, WSUS dan SMS dimana ketiganya memiliki fungsi tersendiri dan tidak saling bersaing. Jika perusahaan menjalankan kebijakan update patch ini dengan baik niscaya tingkat ancaman malware akan berkurang dengan sangat signifikan karena menurut data yang kami miliki, malware yang memiliki kemampuan menduplikasikan dirinya secara otomatis memanfaatkan celah keamanan OS yang belum dipatch dan kelengahan sedikit saja dalam mengaplikasikan patching dapat mengakibatkan lumpuhnya jaringan komputer perusahaan (salah satu contohnya adalah seluruh komputer restart terus karena terinfeksi Korgo). Karena itu Vaksincom menurunkan artikel (yang ditulis oleh salah satu kontributor Vaksincom) mengenai tiga sistem update Microsoft dan semoga berguna bagi decision maker atau sekedar menambah wawasan bagi komunitas IT Indonesia.

salam,

AAT

Tiga Sistem Update Microsoft          27 Juni 2005

Mengenal lebih jauh Windows Update, Wsus dan SMS

 

Manajemen update umumnya menjadi hantu bagi para administrator IT. Tidak dilakukan risikonya besar. Dikerjakan, bisa memakan waktu dan tentu saja merepotkan. Apalagi bila komputer yang harus ditangani jumlahnya banyak dan tersebar di lokasi yang berjauhan. Microsoft menyediakan solusi untuk melakukan update, mulai dari pengguna rumahan (end user), kantoran kecil dan menengah (UKM), hingga organisasi berskala enterprise.

Microsoft Update (dulunya Windows Update) adalah solusi update untuk pengguna rumahan. Untuk UKM, tersedia Windows Server Update Services (WSUS). Di enterprise, ada solusi yang dinamakan Microsoft System Management Server 2003 (SMS 2003).

 

Microsoft Update

            Solusi ini ditujukan untuk pengguna rumahan dan konsumen individual. Meski demikian, usaha kecil yang tidak memiliki tenaga IT khusus juga layak memilih sistem update ini.

Microsoft menyediakan update gratis untuk layanan ini. Meski gratis, konten update yang didukung sama dengan solusi pada WSUS dan SMS 2003 yang mencakup Windows Server 2003, Windows XP Pro, Windows 2000, Office 2003, Office XP, Exchange Server 2003, SQL Server 2000, Microsoft SQL Server Desktop Edition (MSDE), dan produk tambahan Microsoft yang lain.

            Tipe konten yang sediakan tidak berbeda jauh dengan layanan WSUS. Karena sifatnya yang individual, proses update, penjadwalan, pemilihan konten update, semuanya dikontrol secara individual dari sisi end user.

 

WSUS

            Solusi ini ditujukan bagi para pengguna kantoran/organisasi berskala kecil dan menengah. WSUS menyediakan semua update pada seluruh produk Microsoft mulai dari Windows, Office, Exchange, SQL, dan produk-produk tambahan Microsoft lainnya.

            Kelebihannya dibandingkan dengan Microsoft Update yang individual, WSUS menawarkan kontrol yang lebih banyak dalam proses updating sistem dan pilihan update yang paling dibutuhkan pada PC client di lingkungan tersebut. Proses update bisa lebih efektif karena konten update yang dibutuhkan tinggal didownload dan kemudian ditempatkan pada WSUS server dan kemudian PC client mendownload patch yang dibutuhkan. WSUS menyediakan kontrol dan report atas seluruh proses update yang dilakukan client, termasuk mana client yang membutuhkan patch tertentu dan mana yang tidak.

            Untuk konsumen di Indonesia, layanan semacam ini sangat cocok dengan pertimbangan:

  • Tidak semua pengguna di client memiliki kesadaran dan pengetahuan untuk melakukan proses update. Padahal, risiko bila update tidak dilakukan relatif besar, dan benefit yang didapatkan bila update dijalankan juga banyak.

  • Alokasi penggunaan bandwidth untuk melakukan proses update bisa lebih efisien. Alih-alih client melakukan download sendiri-sendiri (sehingga menyita bandwidth dan waktu), proses pengambilan konten cukup dilakukan sekali, dan kemudian bisa didistribusikan ke seluruh client yang memerlukan. Bisa dibayangkan, konten update kadang-kadang berukuran besar sehingga bila dilakukan satu per satu dari sisi client, tak terbayangkan berapa banyak resources yang tersedot.

  • Sistem bisa terlindungi secara baik dan digunakan sesuai dengan fungsinya. Karena administrator bisa mengatur konten update yang dibutuhkan untuk masing-masing client, tidak akan terjadi pemborosan dan risiko kebocoran pada sistem.

  • Administrator IT di dalam sistem tersebut bisa lebih efisien dalam menjalankan tugasnya. Pengaturan instalasi dapat dilakukan melalui Group Policy atau scripting. Dengan demikian, sang admin tidak perlu melakukan update satu per satu yang menyita waktu dan tenaga.

 

SMS 2003

            SMS 2003 adalah layanan update produk-produk Microsoft yang paling lengkap. Meski dari sisi konten updatenya tidak berbeda dengan Microsoft Update atau WSUS, SMS 2003 menawarkan kelebihan-kelebihan yang tidak dimiliki keduanya.

            Sistem ini sangat cocok untuk diterapkan di lingkungan organsisasi berskala enterprise, di mana jumlah server maupun client sangat banyak, dengan data-data yang memerlukan perlindungan yang baik. Layanan SMS 2003 mencakup security patch management, application deployment, asset management, dan integrasi antara mobility dan Windows management services.

            Beberapa fitur penting yang dimiliki oleh SMS 2003 dan tidak terdapat pada WSUS (apalagi Microsoft Update) antara lain:

  • Perencanaan untuk deployment pada sistem yang lebih mudah. SMS 2003 memungkinkan admin untuk mendapatkan informasi dari seluruh client tentang hardware yang terpasang, aplikasi yang sudah terinstall pada client dan versi dari aplikasi tersebut. Dengan fitur ini, bila skalabilitas ingin ditingkatkan admin dengan mudah melakukan perencanaan, pengontrolan, dan pelaksanaan deployment.

  • Pendistribusian dengan lebih banyak cara. Distribusi software ataupun manajemen task dapat secara spesifik ditargetkan pada client/user yang tepat dengan menggunakan konfigurasi jaringan dan hardware, memakai Active Directory, group membership, atau instalasi software.

  • Monitoring penggunaan aplikasi. Laporan ringkas atau mendetail tentang penggunaan aplikasi pada sisi client dapat diperoleh dengan mudah. Informasi berapa lama aplikasi digunakan dan  oleh komputer mana saja misalnya, akan meringankan kerja admin dalam memantau penggunaan komputer sekaligus mengurangi risiko penyalahgunaan oleh pengguna yang tidak berwenang.

  • Pendistribusian software terjadwal. Memungkinkan admin untuk mengatur pendistribusian software/patch/update tanpa mengganggu jam-jam sibuk kantor.

  • Penggunaan teknologi BITS (Background Intelligent Transfer Services). Teknologi ini mendeteksi secara otomatis kapasitas dari sambungan dari server ke masing-masing client dan sebaliknya dan kemudian akan mengatur transfer rates secara efisien.

  • Kemampuan Update Rollbacks. Bila patch/update yang diinstall mendukung, instalasi update dapat dibatalkan (seandainya dengan penginstalan menyebabkan gangguan atau ketidakstabilan pada sistem).

  • Mobile Device Management. Memungkinkan peranti-peranti mobile dapat menikmati layanan update.

  • Help Desk secara Jarak Jauh. Memungkinkan pengendalian sistem client secara jarak jauh (remote), reboot secara jarak jauh, maupun chat.

Tabel Perbandingan Microsof Update, WSUS, dan SMS 2003

Informasi Umum

 

Microsoft Update

WSUS

SMS 2003

Harga dan Lisensi

Tak Berbayar

Perlu Windows Server Client Access License (CAL)

·         Perlu Windows Server CAL

·         Perlu SMS CAL

·         Lisensi SMS Server

·         Lisensi SQL Server

Sasaran Pengguna

Home User dan Pelanggan Individual

·         Institusi kecil dan menengah/UKM

·         Organisasi yang memiliki solusi software terdistribusi lain tetapi memerlukan manajemen update

·         Organisasi yang merencanakan mendeploy SMS 2003 tetapi memerlukan solusi update segera

·         Organisasi yang sudah memiliki SMS 2003 atau management tools lain tetapi perlu mengelola PC eksternal mereka untuk diupdate

 

·         Organisasi berskala menengah

·         Enterprise

Konten dan Software yang Disupport

 

Microsoft Update

WSUS

SMS 2003

Konten yang Didukung untuk Automatic Update

·         Windows Server 2003

·         Windows XP Pro

·         Windows 2000

·         Office 2003

·         Office XP

·         Exchange Server 2003

·         SQL Server 2000

·         Microsoft SQL Server Desktop Edition (MSDE)

·         Produk-produk tambahan Microsoft

·         Windows Server 2003

·         Windows XP Pro

·         Windows 2000

·         Office 2003

·         Office XP

·         Exchange Server 2003

·         SQL Server 2000

·         Microsoft SQL Server Desktop Edition (MSDE)

·         Produk-produk tambahan Microsoft

·         Windows Server 2003

·         Windows XP Pro

·         Windows 2000

·         Office 2003

·         Office XP

·         Exchange Server 2003

·         SQL Server 2000

·         Microsoft SQL Server Desktop Edition (MSDE)

·         Produk-produk tambahan Microsoft

Tipe/Isi Konten

·         Security updates

·         Update kritikal dan nonkritikal; update rollups

·         Service Packs

·         Feature Packs

·         Update driver kritikal

·         Tipe konten lainnya

·         Security updates

·         Update kritikal dan nonkritikal; update rollups

·         Service packs

·         Feature packs

·         Update driver kritikal

·         Tipe konten lainnya

·         Segala update software, service packs; administrator memperoleh paket fitur

·         Update dan instalasi aplikasi untuk segala software berbasis Windows

·         Tersedia update BIOS (khusus PC merek Dell)

Kapabilitas Pengelolaan Update

 

Microsoft Update

WSUS

SMS 2003

Pentargetan Konten ke Sistem

Tidak dapat diterapkan

Simple: Mendukung pentargetan berdasarkan kelompok target pada sisi server (yang memuat daftar sistem satu per satu) maupun client (dapat dikonfigurasi terpusat lewat Group Policy atau Scripting).

Advanced: Mendukung pentargetan berdasarkan segala inventori hardware dan software, pengguna Active Directory, atau WMI attribute.

Kontrol Distribusi Update Terpusat

Tidak dapat diterapkan

Simple: Sistem client  tersambung ke server untuk mendapatkan persetujuan update. Administrator dapat mengonfigurasi frekuensi ketersambungan client dengan server, atau menggunakan utility command line atau script untuk memicu update baru yang disetujui.

Advanced: Mendukung kontrol tambahan untuk menyampaikan informasi seperti kapan update seharusnya didistribusikan ke sistem client dan bagaimana seharusnya distribusi diurutkan. Update dapat dikirim melalui setting “Mandatory”, di mana update dapat diinstal dalam waktu singkat.

Instalasi Update dan Fleksibilitas Penjadwalan

Dikontrol oleh End User. Memungkinkan user untuk menspesifikasikan apakah akan mendownload dan menginstall update berprioritas tinggi secara otomatis dalam suatu penjadwalan, atau hanya dalam bentuk notifikasi. User dapat menginisiasi dan memilih update opsional kapan saja.

Simple. Memungkinkan administrator untuk menspesifikasikan tenggat waktu kapan seharusnya update diinstall pada sistem. Dapat dikonfigurasikan untuk mendefinisikan kapan update harus diinstal dan shutdown pada client dapat ditunda bilamana  reboot system setelah update diperlukan

Advanced. Mendukung spesifikasi rolling instalasi windows. Contoh: Administrator dapat menspesifikasikan instalasi antara pukul 1.00-5.00 dini hari, dan bila meleset, antara pukul 12.00-13.00. Juga memungkinkan administrator untuk menspesifikasikan deadline ketika update seharusnya diinstal pada sistem.

Force Update Rollback

Tidak

Ya, jika didukung oleh update

Ya, jika didukung oleh update

Status Report untuk Instalasi Update

Basic. Melaporkan kegagalan instalasi dan daftar updates yang terlewat kepada user

Simple. Menyediakan laporan standar yang sudah ditentukan pada status instalasi. Pelaporan data juga tersedia melalui API.

Advanced. Menyediakan laporan yang sudah ditentukan maupun mendefinisikan laporan biasa.

Perencanaan Deployment Terpusat

Tidak dapat diterapkan

Simple. Memungkinkan administrator untuk mengidentifikasi sistem mana yang memerlukan update spesifik dan dengan cepat memberikan penilaian kebutuhan update sistem yang dikelola oleh WSUS Server. Administrator dapat mendeploy update dalam mode detect-only untuk membuka peluang perencanaan yang lebih baik

Advanced. Memelihara inventori dari status instalasi untuk seluruh sistem client, mengenable definisi dari sistem konfigurasi paling dasar, di mana update seharusnya diinstall pada sistem atau kategori sistem, dan mendeliver fungsionalitas built in untuk merencanakan urutan update yang sudah tersedia

Manajemen Inventori

Tidak dapat diterapkan

Basic. Mendapatkan inventori hardware dasar, termasuk host name, versi OS, bahasa, dan IP Address

Advanced. Mendapatkan inventori hardware dasar, termasuk host name, versi OS, bahasa, dan IP Address

Pemeriksaan Compliance Terpusat

Tidak. Memungkinkan pengguna untuk melihat riwayat update yang terinstall di PC

Basic. Hanya mendukung pelaporan status. Laporan WSUS atas update hilang (dibandingkan atas satu set penuh update yang relevan untuk sistem)

Advanced. Mendukung pemindaian dan pelaporan compliance secara on demand untuk memverifikasi update yang terinstall dan menunjukkan gap antara sistem referensi dan sistem yang terpindai

Infrastruktur

Dukungan Roaming

Ya. Mendukung ketersambungan PC ke server Microsoft Update lewat internet untuk mendownload konten.

Opsional. Mendukung kemampuan client untuk menarik update dari kebijakan yang digrariskan server saja. Group Policy definition yang mengontrol WSUS server.

Ya. Mendukung kemampuan user untuk mendownload update dari titik distribusi internal terdekat.

Site Awareness

Tidak

Ya. Mendukung penggunaan Group Policy untuk mengonfigurasi “site awareness dengan mendefinisikan policy pada tingkat situs.

Ya. Mendukung penggunaan preexisting site dan definisi subnet dari dalam Active Directory untuk mengidentifikasi di mana seharusnya user mendapatkan softwarenya.

Advanced Management Features

Remote Help Desk Functionality

Tidak

Tidak

Ya. Mendukugn pengontrolan jarak jauh, remote reboot, dan remote chat.

Distribusi Software Umum

Tidak

Tidak

Ya

Monitoring Penggunaan Software

Tidak

Tidak

Ya

Deployment Sistem Operasi

Tidak

Tidak

Ya

Manajemen Peranti Mobile

Tidak

Tidak

Ya

Network Discovery

Tidak

Tidak

Ya

 

PT. Vaksincom

Tanah Abang III / 19E

Jakarta 10160

Email : info@vaksin.com

Telp : 021-3456 850