> Tech > 3. Les améliorations : 3.2 Mises à  jour de sécurité

3. Les améliorations : 3.2 Mises à  jour de sécurité

Tech - Par iTPro - Publié le 24 juin 2010
email

3.2 Mises à jour de sécurité
Les mises à jour dans SCCM suivent le même principe que dans SMS 2003, mais en intégrant des fonctions avancées et de nouveaux composants. Avant de déployer vos premières mises à jour, certains composants sont requis. Vous aurez besoin d’un server WSUS

3.0 pour la synchronisation des mises à jour depuis le site Windows Update et le scan des ordinateurs clients. WSUS doit être installé avant de créer le point de distribution de mises à jour (Software Update Point Site Rôle, un rôle system SMS qui sera en charge de stocker et de déployer les mises à jour). De plus, vos clients devront exécuter le logiciel WUA 3.0 leur permettant ainsi de se connecter au serveur WSUS.

L’utilisation du protocole BITS 2.5 est vivement recommandée. Effectivement, si un de vos clients commence le téléchargement d’une mise à jour et que le réseau subisse une panne, BITS intervient pour empêcher tout début d’installation et continue automatiquement le téléchargement de la mise à jour. Le composant mise à jour de SCCM n’utilise plus le système de distribution de logiciels de SMS 2003 (packages, programmes, publication). Il vous faut maintenant créer des objets packages de déploiement qui contiendront tous les paramètres nécessaires.

Le package de déploiement télécharge la mise à jour vers un dossier partagé, puis la compresse dans un fichier package, ce package étant par la suite décompressé pour être copié vers tous les points de distribution définis dans le package de déploiement. Quand les clients reçoivent un avertissement leur indiquant qu’une mise à jour est disponible, ils se connectent au point de distribution, téléchargent la mise à jour dans leur cache local, puis effectuent l’installation dans le délai imparti par le package de déploiement.

Ce délai autrement appelé deadline, vous permet dorénavant de définir une date et une heure précise contrairement à SMS 2003 où il vous fallait définir le nombre de jours après l’application de la stratégie. Il n’est également plus possible d’installer directement les mises à jour depuis un point de distribution sans les télécharger dans un cache local.

Téléchargez gratuitement cette ressource

Guide de Services Cloud Managés

Guide de Services Cloud Managés

Accélérer votre transformation digitale, protéger et sécuriser vos environnements Cloud avec les offres de support, d'accompagnement et de services managés. Découvrez le TOP 3 des Services Managés pour accompagner la transformation de vos environnements Cloud, gagner en agilité et en sécurité dans un monde d'incertitudes.

Tech - Par iTPro - Publié le 24 juin 2010