Hallo leute, wünsche ich euch einen guten Rutsch ins neue Jahr
hab nun endlich mein Projektantrag fast fertig gemacht
ich bitte um ehrliche Kritik
1. Projektbezeichnung
Erstellen eines zentralen Patchmanagement Systems
1.1. Kurzform der Aufgabenerstellung
Für die EDV-Abteilung des XXX soll die Verteilung von Microsoft-Sicherheitspatches für Windows Betriebssysteme und andere Microsoft-Produkte Automatisiert, wählbar und überwacht sein. Zu diesem Zweck ist erforderlich, einer Patchmanagment Lösung für die EDV-Abteilung zu planen und realisieren.
1.2. Ist-Analyse
ich muss noch überlegen, wie ich die Ist-Zustand formuliere ,da bei uns die Clients beziehen die Updates atoumatisch von microsoft in definirte Zeitpunkt
wir haben nur 45 windows Clients (domäne und non-domäne Clients) und 2 Windows server, durch die Ausbildung habe ich nur Linux Clients und Servers pflegt und selten in Windows Server umgebung gearabeitet,
wir haben Opsi für die Verteilung Windows BS ,Software , Patches
2. Zielsetzung entwickeln / Soll-Konzept
2.1. Was soll am Ende des Projektes erreicht sein?
Nach der Evaluierung einen geeigneten Patchmanagement Software. Diese Softwarelösung soll auf vorhandenen Windows Server implementiert werden und in das bestehende Netzwerk der EDV-Abteilung eingebunden werden.
Der Server soll die erforderlichen Patches und Updates für die Server und Clients zentral in dem Physikzentrum bereitstellen. Diese müssen vor der Verteilung an die Clients validiert werden.
Die Windows Domäne Clients und non-Domäne Clients müssen danach so konfiguriert werden, dass sie die aktuellen Updates und Sicherheitspatches von diesem neu eingerichteten Server in einem definierten Zeitpunkt beziehen und automatisch installieren.
Der Update Server soll monatlich automatisch mit Hilfe der Powershell bereinigt werden und die EDV-Abteilung berechtigen.
Der Update Server soll automatisch monatlich mit Hilfe der Powershell ein Report über Clients und Updates Status an die EDV-Abteilung eine E-Mail schicken.
2.2. Welche Anforderungen müssen erfüllt sein?
Folgende Anforderungen sollen durch die Lösung erfüllt werden:
- Die bereitgestellten Updates sollen vor der Freigabe geprüft werden
- Die Installation der Updates soll protokolliert werden und melden, wenn ein Client länger nicht aktualisiert wurde oder Updates fehlschlagen.
- der Server muss so gesichert werden, dass nur autorisierte Clients Zugriff auf die Patches erhalten.
- Die Möglichkeit Deinstallation der Patches, falls ein Patch Problem macht.
2.3. Welche Einschränkungen müssen berücksichtigt werden?
SSL Bereitstellung, die Verwendung von SSL erhöht die Auslastung des Servers, aufgrund des Aufwands zur Verschlüsselung aller Metadaten, die über das Netzwerk gesendet wird, von einem Leistungsverlust von 10 % ausgehen.
Die Übertragung der Updates soll den Netzwerkverkehr oder den laufenden
Betrieb nicht übermäßig beeinträchtigen.
3. Projektstrukturplan entwickeln
3.1. Was ist zur Erfüllung der Zielsetzung erforderlich?
Das Projekt soll agil implementiert werden. Hierbei wird in kurzen Iterationszyklen Rücksprache mit dem Fachbereich gehalten um Feedback einzuholen. Dieses Feedback ermöglicht es dem Auszubildender, schnell auf Änderungswünsche einzugehen und somit Zeit zu sparen.
3.2. Aufgaben auflisten
• Analyse
Durchführung der Ist-Analyse
Durchführung des Soll Konzeptes
Durchführung Marktanalyse der Realisierungslösungen
Durchführung Kosten-Nutzen-Analyse der möglichen Lösungen
Auswahl und Konzeptionierung der optimalsten Lösung
• Implementierung
Implementierung der ausgewählten Lösung
Abhängige Software für die Lösung installieren und konfigurieren
Installation und Konfiguration der Patch-Management Software
• Funktionstest
Funktionstest des Update Servers
• Konfiguration der Clients Netze
Konfiguration der Domäne Clients über GPO
Konfiguration der non-Domäne Clients über Erstellung einer .reg Datei, diese Datei wird durch opsi auf ziel Clients ausgeführt
• Erstellung der Skripts
Erstellung eine Bereinigung Skript für den Update-Server mit Hilfe der Powershell
Erstellung eine Überwachung Skript für den Update-Server mit Hilfe der Powershell
• Abnahme und Einführung
Abschlusstest
Inbetriebnahme des Systems
• Dokumentation
Erstellung der Projektdokumentation
3.3. Grafische und tabellarische Darstellung
Phase Dauer in Stunden
Analyse 7
Implementierung 4
Funktionstest &Konfiguration der Clients Netze 4
Erstellung der Skripts 8
Abnahme und Einführung 3
Erstellung der Dokumentation 9
Summe 35
4. Projektphasen mit Zeitplanung in Stunden
Analyse 7 h
• Ist-Analyse durchführen 1 h
• Soll Konzept durchführen 1 h
• Marktanalyse der Realisierungslösungen durchführen 2 h
• Kosten-Nutzen-Analyse der möglichen Lösungen durchführen 2 h
• Auswahl und Konzeptionierung der optimalsten Lösung 1 h
Implementierung 4 h
• Implementierung der ausgewählten Lösung 4 h
- Abhängige Software für die Lösung installieren und konfigurieren 1,5 h
- Installation und Konfiguration der Patch-Management Software 2,5 h
Funktionstest 2 h
• Funktionstest des Update Servers 2 h
Konfiguration der Clients Netze 2 h
• Konfiguration der Domäne Clients über GPO 1 h
• Konfiguration der non-Domäne Clients über Erstellung eine .reg Datei 1 h
Erstellung der Skripts 8 h
• Erstellung eine Bereinigung Skript für den Update-Server mit Hilfe der Powershell 2 h
• Erstellung eine Überwachung Skript für den Update-Server mit Hilfe der Powershell 6 h
Abnahme und Einführung 3 h
• Abschlusstest 2 h
• Inbetriebnahme des Systems 1 h
Erstellung der Dokumentationen 9 h
• Erstellen der Projektdokumentation 9 h
summe 35 Stunden