Monday, 11 July 2011

Peranan Microsoft System Management Server dalam Mencegah Virus

Setiap Operating System memiliki vulnerabilities yang dapat mengancam keamanan system computer. Untuk itu Operating System harus di hardening dengan patch untuk menutup vulnerabilities agar terhindar dari serangan intruders dan penyebarkan virus yang dapat membuat terganggunya operasional perusahaan anda secara keseluruhan. Itu semua dapat dilakukan oleh intruders dengan meng-eksploitasi vulnerabilities yang ada di system komputer anda.

Selain telah digunakan untuk mengelola inventori hardware dan software PC, Microsoft System Management Server juga dimanfaatkan untuk deployment Microsoft Patch ke seluruh PC (desktop dan server) di kantor pusat dan kantor cabang.

image_thumb

Sebelum menggunakan SMS untuk deployment  patch, deployment di kantor cabang dilakukan secara manual oleh petugas yang ditunjuk, sedangkan di kantor pusat dilakukan oleh petugas IT.

Deployment patch secara manual tersebut tidak dapat dimonitor efektivitas nya sehingga pada akhir bulan lalu
sebagian PC di kantor pusat dan kantor cabang terinfeksi virus conficker. Untuk memitigasi resiko terganggunya sistem yang diakibatkan karena tidak efektifnya deployment patch, maka sejak bulan ini proses deployment patch dilakukan melalui SMS yang dilengkapi dengan fitur untuk memonitor keberhasilan deployment-nya.

Pada versi SMS Service Pack 3 (SP3), Microsoft System Management Server dilengkapi dengan fitur distribution point dan background inteligent transfer service (bits) yang berfungsi mengurangi kebutuhan bandwidth pada saat pelaksanaan deployment. Dengan fitur distribution point maka pengiriman obyek (patches/hotfixes) hanya dilakukan ke server saja, selanjutnya akan didistribusikan ke seluruh PC desktop secara local (LAN) di setiap kantor cabang.

Untuk mengoptimalkan kehandalan sistem Microsoft SMS berdasarkan hasil healthcheck dan analisis capacity planning, diperlukan perbaikan-perbaikan pada komponen sistemnya yaitu People (awareness), Tools (change management) dan Process (prosedur dan sosialisasi).

Walaupun telah dilakukan deployment update patch secara otomatis melalui Micorosft SMS Server 2003 dengan memanfaatkan Group Policy yang ada di Active Directory, dimana setiap komputer yang joint domain akan mendapat update patch yang terbaru, tetapi keyataannya tidak semua komputer mendapat update patch yang terbaru. Ini disebabkan tidak terinstalnya agent client Microsoft System Management Server di komputer tersebut.

Deployment update patch sangat tergantung dengan sudah terinstalnya agent client SMS di komputer. Untuk
itu partisipasi dari user diperlukan untuk memastikan apakah komputer yang digunakan telah terinstal agent
client Microsoft System Management Server. Cara untuk memastikan komputer anda telah terinstal agent client Microsoft SMS dapat dilihat pada tips dan trik pada post its-berry yang lalu .

No comments:

Post a comment

Popular Posts