|
De nos jours il est inconcevable d'ignorer la mise en œuvre
d'une solution de déploiement de correctif dans votre politique de sécurité. L'objectif de cette conférence
animée par Fabrice MEILLON est de
présenter des outils répondant à
cette problématique de manière totalement automatisée et contrôlée.
En matière de sécurité la politique de Microsoft est claire,
trois solutions existent et répondent à tout type d'infrastructure
en
fonction de leur taille.
-
Windows Update idéal pour les particuliers et de petite entreprise
( < de 15 postes)
-
SUS (Software Updates Services) ou WSUS son
illustre remplaçant (Windows
Software Updates Services) pour les petites et moyennes
entreprises.
-
SMS 2003 (Systems Management Server), idéal
pour grandes entreprises disposant de réseaux très étendus mais il nécessite
une attention et des connaissances élevées.
Durant cette conférence une rapide présentation des deux
produits destinés aux professionnels WSUS et SMS 2003 a été faite, ainsi qu'un
rappel sur l'importance de ce type de solution au sein du système d'information.
Accompagné tout au long d'exemples sur le déploiement de correctif dans
l'optique de démontrer
leur efficacité.
Cet article détaillera comment mener à bien
cette tâche à l’aide de System Management Server 2003 car un article est
dors et déjà disponible détaillant toutes les fonctionnalités et bonnes pratiques
d'utilisation du service WSUS [ici] .
Contrairement à WSUS, System Management
Serveur n'a
clairement pas la seule vocation de déployer des mises à jour de sécurité, c'est
uniquement l'une de ses possibilités en terme de management de parc
puisqu'il permet également:
-
Le contrôle total du parc informatique grâce aux
nombreuses remontées d'inventaire et aux reporting.
-
Le déploiement d'application et de correctifs en tout
genre.
-
La prise de contrôle à distance et une gestion du
réseau.
-
Prise en charge avancée des utilisateurs itinérants.
Si vous souhaitez uniquement résoudre la problématique liée
au contrôle de la distribution de correctifs, WSUS répondra parfaitement à
vos besoin, de plus il est important de souligner qu'il est gratuit contrairement à
SMS. Attention, si vous disposez actuellement d'une
solution basé sur SUS il est recommandé de le migrer vers son successeur
afin de profiter d'une plus
grande flexibilité, et deuxièmement il faut savoir que son support s'arrêtera
fin 2006, pour information ceci découle d'une volonté d'uniformiser le
service de mise à jour actuel pour n'utiliser qu'un seul et unique portail :
Microsoft Update.
Avant de commencer il est indispensable de connaitre l’infrastructure et
les concepts du produit SMS2003, même si la distribution de correctifs est
relativement aisée, l'implémentation d'une infrastructure SMS en est tout
autre, c’est
pourquoi je vous invite chaudement à lire cet article rédigé par Thomas LIAUTARD et
moi-même [ici].
 Introduction
1. Cycle de diffusion des correctifs de sécurité
1.1 Fonctionnement du processus étape par étape
1.2 Recommandations diverses
2. Présentation et installation des outils d'inventaire
2.1 Présentation des outils d'inventaire
2.2 Téléchargement des outils d’analyse
2.3 Rappel des notions essentielles propres à SMS2003
2.4 Installation de Software Update Scanning Tools
2.5 Installation de Inventory Tool for Microsoft Updates (ITMU)
3. Déclenchement de l’installation des mises à jour
3.1 Utilisation et configuration de l'assistant de Distribution
4. Processus d’Installation des mises à jour et Reporting
4.1 Coté client : Téléchargement et installation des mises à jour
4.2 Fonctionnement de la distribution des correctifs sur des clients itinérants
4.3 Analyses et Reporting
5. Conclusion
|
|
 |
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
IT Sec 2006 : Gestion des mises à jour de sécurité avec WSUS et SMS
