QND与SUS连用:快速分发PC安装安全补丁
 
日本深谷市于2003年导入了“QND Plus(以下称为QND)”和“Microsoft Software Update Services(以下称为SUS)”的连用解决方案。实现了在极短的时间内对大量客户端PC安装安全补丁。
很早就开始实现IT化
在2001年和2002年发表了“e-Japan战略/e-Japan战略2”后,各地都开展了实现电子化的工作。位于埼玉县北部的深谷市,于2002年制定了“深谷信息化计划”。这个项目的目标是,“为市民实现信息化、与市民合力实现信息化”。
深谷市综合政策部信息系统科的干部兼科长辅助沢野进先生说,“在有效率的进行行政内部的业务的同时,如何对地方的居民提供有益的服务也是非常重要的。我们希望市民、企业、各团体能够积极参与到项目中,同时,我们会尽力完成市民的要求”。
政府机关和自治体(事业单位)推进电子化,现在已不是什么新鲜事了。但是深谷市与其还有所区别,深谷市正在独自推进业务的IT化。深谷市于1986年导入了主框架,使居民信息、税务、国民健康保险等业务实现网络在线化。1996年导入了服务器、客户端PC,构筑了客户端、服务器型的业务系统。2000年,铺设了连接所有政府办公厅的网络,并于第二年导入了组件。实现了可在网络上进行计划管理及信息共享等的环境。在2002年的“深谷信息化计划”制定前,就确立了先进的IT设施。
安全对策也在积极的进行
能够实现这样的环境,是因为信息系统科的工作努力。沢野先生笑着说,“电缆工程是我们自己分几次做的。而且网线也是手工做的。现在那个科室所属的员工在入职后,都是先从电缆和接头的连接方法开始学的”。这样的活动与员工的技术提高是紧密相关的,在深谷市从主机的应用到网络故障处理,几乎所有的应用都是自己完成的。
当今计算机病毒的危害已经成为整个社会的问题,推进IT应用方面的安全对策也成为一个重要课题。在深谷市,信息系统科一直在IT知识及安全意识方面的提高方面努力着。
在面向政府机关开展的信息安全研究会上,对病毒危害的案例作了说明,同时还介绍了防病毒软件的类型文件的更新,及彻底进行密码管理,FD、MO等外部媒体的检查,提高信息安全等具体方法。
深谷市综合政策部信息系统科主任大须贺浩行先生说,“为了让没有IT专业知识的人也能理解,在讨论会上还交插表演了短剧来说明安全的重要性”。这样的努力是有价值的,最终政府机关内的安全意识得到了飞跃的提高。
以迅速分发补丁业务为目标,导入QND
在积极开展工作IT化和安全对策的深谷市,又产生了新的问题。其中最大的原因就是2003年8月的Blaster病毒和随之而来的安全补丁的频繁发布。
沢野先生说,“以前一直使用Windows Update进行系统更新,但是由于Blaster的原因,很难进行处理”。
在以前的应用方法中,如果发生了安全警告,就会使用电子公告栏等向各部门进行联络。然后在现场以各部门的IT领导为中心进行应对,并由信息系统部门进行支持。深谷市综合政策部信息系统科的主事小岛拓也说,“当时每周都有补丁发布,前面的补丁还没处理完,新的补丁又出来了。非常麻烦”。
一旦有重要的补丁发布,对各部门的技术支持就相当花时间。如果几个月有一次还可以,但是每周都有就比较麻烦了。因此,信息系统科开始着手导入可迅速,有效率的管理客户端的IT资产管理工具。结果便选用了阔利达公司自主研发的QND产品。
沢野先生对选择QND的理由进行了说明,“在比较讨论了几个同类候选产品后,认为QND是费用及效果上最好的。而且QND不仅能分发补丁,还可进行客户端PC资产的正确管理、对外部场所的远程支持等。对它的评价非常高,并决定采用QND”。
补丁安装速度从一周节省到一天
导入了QND,使补丁的分发速度大幅提高。因为客户端PC的台数已达到了730台,所以以前用一周的时间安装补丁就已经很快了。但是自从导入QND后,基本上一天就能对客户端PC安装补丁。
小岛先生说,“只有负责人不在且未插入PC电源时,补丁安装才会失败。而且用QND的盘存信息可马上掌握情况,所以可迅速做出处理。即使把处理损坏PC的时间算进去,最多也就花二、三天时间”。在维护系统安全性方面,实现这样的环境是非常有意义的。
另外,QND在提高工作效率方面也发挥着很大功效。大须贺先生满意的说,“以前在支持各部门时,就不能做其他工作了。但是导入了QND后,就可在进行其他工作的空隙时确认安装情况,只要在有问题时处理就可以了。因为补丁分发的工时急剧减少,所以就可以集中做本来的工作了”。
为了更加实现自动化,导入了QND+SUS的连用解决方案
实现了诸多好处的深谷市,现在又对QND进一步进行了应用。即通过SUS与QND的连用分发安全补丁。SUS是微软公司制造的Windows安全补丁分发工具。对于Windows2000/XP的客户端,具备自动分发重要补丁的功能。
小岛先生叙述了导入过程,“导入的契机是考虑到能否更进一步的自动分发补丁。因为可运用QND任务的人员是有限的,所以如果那个人不在,就有可能处理迟缓。虽然学习QND的任务并不是很难,但还是希望尽量不依赖人来运用”。
那时就从阔利达公司两周一次的邮件新闻中得知了“QND+SUS”的连用解决方案。小岛笑着说,“因为只用QND就已经非常便捷了,所以开始对于这种连用是否会变得更好也持有半信半疑的态度”。但是导入QND+SUS连用解决方案后,感觉效果非常明显。
对Windows2000/XP客户端的安装操作几乎可以完全自动化
与SUS连用后,其应用效率和以前相比到底有什么变化呢?关于这点,大须贺先生说,“在只使用QND分发时,在分发前要在科内进行一次测试。但是如果使用QND+SUS,就会自动分发必要的补丁,所以对Windows2000/XP客户端完全不花费什么时间”。
它不仅可以实现自动分发安全补丁,还可防止过去发布的补丁安装遗漏。可以防止安全漏洞的发生。
只是在深谷市没有给用户Administrator权限,如果补丁需要重新启动,其中Power User权限、User权限的用户就无法拒绝要求重新启动的信息。为避免对职员工作造成影响,深谷市就决定把分发时间设置在凌晨3点的深夜时间。“因为这样的话就可以在早上重新启动,所以不必担心中断正在进行中的工作。”大须贺先生表示。
今后的目标是为居民建立稳定的IT服务
现在深谷市使用的客户端PC中,有一半都是SUS无法处理的Windows9x/NT4.0系列OS。因此对于这一PC群体,就要不断使用QND分发补丁。而对于客户端PC进行的补丁安装情况的确认,以及用SUS无法进行的 Office系列的补丁分发等,也要应用QND。
包括政府办公厅及外部场所,总共有60个地点。连接各地点的网络除了使用光缆宽带外,还使用128Kbps电子专用线及ISDN线。最细的线是64Kbps左右的带宽,目前还没有因网络环境分发失败的例子。大须贺先生说,“没有人说使用了QND和SUS后,对客户端PC的工作产生了影响”。
在地方自治体(机关),根据居民基本报表网络系统的导入,分为了信息系统网络和基础系统网络。深谷市在这两个方面也预定使用QND+SUS,以实现更加安全的环境。
大须贺先生对今后的构想作了说明,“现在是以补丁分发业务为主,今后我们会充分应用QND盘存信息等”。小岛先生也说,“用自己的能力来支持各部门的用户是基本。但是为了对不断增加的客户端PC进行适当管理,希望能更有效的利用QND”。
沢野先生也强调道,“为了向市民提供IT服务,首先在政府办公厅内构筑牢固的安全系统是一个大前提。今后我们将为实现稳定的IT设施而努力”。以后,QND的解决方案将继续对深谷市进行支持。
 
责任编辑 赵毅 zhaoyi#51cto.com TEL:(010)68476636-8001