> Tech > 3. Les améliorations : 3.2 Mises à  jour de sécurité

3. Les améliorations : 3.2 Mises à  jour de sécurité

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

3.2 Mises à jour de sécurité
Les mises à jour dans SCCM suivent le même principe que dans SMS 2003, mais en intégrant des fonctions avancées et de nouveaux composants. Avant de déployer vos premières mises à jour, certains composants sont requis. Vous aurez besoin d’un server WSUS

3.0 pour la synchronisation des mises à jour depuis le site Windows Update et le scan des ordinateurs clients. WSUS doit être installé avant de créer le point de distribution de mises à jour (Software Update Point Site Rôle, un rôle system SMS qui sera en charge de stocker et de déployer les mises à jour). De plus, vos clients devront exécuter le logiciel WUA 3.0 leur permettant ainsi de se connecter au serveur WSUS.

L’utilisation du protocole BITS 2.5 est vivement recommandée. Effectivement, si un de vos clients commence le téléchargement d’une mise à jour et que le réseau subisse une panne, BITS intervient pour empêcher tout début d’installation et continue automatiquement le téléchargement de la mise à jour. Le composant mise à jour de SCCM n’utilise plus le système de distribution de logiciels de SMS 2003 (packages, programmes, publication). Il vous faut maintenant créer des objets packages de déploiement qui contiendront tous les paramètres nécessaires.

Le package de déploiement télécharge la mise à jour vers un dossier partagé, puis la compresse dans un fichier package, ce package étant par la suite décompressé pour être copié vers tous les points de distribution définis dans le package de déploiement. Quand les clients reçoivent un avertissement leur indiquant qu’une mise à jour est disponible, ils se connectent au point de distribution, téléchargent la mise à jour dans leur cache local, puis effectuent l’installation dans le délai imparti par le package de déploiement.

Ce délai autrement appelé deadline, vous permet dorénavant de définir une date et une heure précise contrairement à SMS 2003 où il vous fallait définir le nombre de jours après l’application de la stratégie. Il n’est également plus possible d’installer directement les mises à jour depuis un point de distribution sans les télécharger dans un cache local.

Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité

État des lieux de la réponse à incident de cybersécurité

Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT