par Marshall Copeland - Mis en ligne le 21/04/2004
De nouveaux outils pour en faire plus avec moins de ressources
De nos jours, les managers demandent
aux administrateurs système
d'accroître la sécurité, de mieux contrôler
les clients et d'améliorer le reporting
Web...et ce avec moins de ressources
qu'auparavant. Ces précieuses
ressources peuvent être étendues en
améliorant l'infrastructure Microsoft
SMS (Systems Management Server) 2.0.
A la mi-novembre 2002, Microsoft a
présenté les deux premiers Feature
Packs SMS 2.0 d'une future série : le
Feature Pack SMS SUS (Software
Update Services) et le Feature Pack
SMS Administration. Les deux contiennent
des outils d'administration SMS,
mais l'Administration Feature Pack
offre des outils d'administration particulièrement
intéressants pour utiliser
SMS 2.0 dans des environnements multisites
distribués.
Mais avant de se plonger dans
l'Administration Feature Pack, prenons
le temps de revisiter les fonctions
actuelles de SMS. En effet, pour bien
comprendre les avantages des nouveaux
rapports Web de l'Administration
Feature Pack, il est bon d'examiner les
fonctions de reporting Web que possède
déjà SMS. Pour tirer le maximum
des autres fonctions, il faut savoir utiliser
le WMI (Windows Managament
Instrumentation) sur le client SMS
pour éditer les fichiers de sites SMS par
défaut, afin de recueillir des informations
matérielles et logicielles supplémentaires
et d'obtenir des fonctions de
reporting supplémentaires. (Pour en
savoir plus sur WMI, voir « Extend
Sms_def.mod by Using WMI Registry
Providers » à http://www.microsoft.
com/smserver/techinfo/administration/
20/using/extendeddefmod.asp.)
Vous devez aussi être capable de lire
des informations provenant de la fonction
Add/Remove Programs du client
SMS afin de pouvoir utiliser facilement
le registre Windows pour un reporting granulaire. Dans l'Administration
Feature Pack, Microsoft a ajouté beaucoup
d'informations à la base de données
SMS, offrant de nouvelles possibilités
et plus de détails pour les rapports
SMS personnalisés.
Ajouter de la valeur à SMS
Pour les besoins de cet article, j’utilise
une infrastructure de test SMS 2.0 pour
ajouter le reporting Web, modifier les
fichiers SMS, et installer et réutiliser
l’Administration Feature Pack. Les
techniques que j’utilise valent pour
toutes les entreprises SMS, petites ou
grandes. La configuration SMS de la figure
1 illustre la manière dont l’information
circule dans l’entreprise et inclut
un nouveau serveur référentiel qui
stocke les correctifs de sécurité. AA1, le
site SMS primaire, gère toute l’information
SMS – configuration de sites,
déploiement de packages et reporting
client. Les clients dans les sites SMS secondaires
BB1 et BB2 reçoivent l’information
des points d’accès client, et le
logiciel des points de distribution SMS.
Cette configuration renforce la sécurité
parce que le serveur de téléchargement
joue le rôle de référentiel de
correctifs de sécurité et se situe derrière
un pare-feu d’entreprise. Si le matériel
de ce serveur est solide, vous
pourrez ultérieurement lui ajouter le
SUS Feature Pack pour actualiser les
clients SMS avec les correctifs de sécurité
standard. Le serveur de téléchargement
pourrait aussi publier des rapports
Web SMS pour le compte de
sociétés partenaires derrière la protection
du pare-feu.
La plupart des administrateurs système
utilisent Windows XP Workstation
ou Windows 2000 Workstation
pour gérer les sites SMS. Le site de test
SMS qui me sert pour cet article simule
un environnement de production.
L’installation d’entreprise standard utilise
SMS 2.0 Service Pack 4 (SP4) et
chaque serveur et client doit être à jour
quant aux correctifs de sécurité nécessaires.
Les sites de test SMS vous permettent de comprendre le mode
d’utilisation des nouveaux outils,
d’évaluer et de détecter des conflits
possibles, et de dresser un plan de
mise en production des outils dès que
vous les maîtriserez bien.
Téléchargez cette ressource
Les mégatendances cybersécurité et cyber protection 2024
L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Teams Live Event: Kollective ou Microsoft ECDN ?
- Baromètre de la Transformation digitale 2024 en France
- Le secteur financier reste dans la ligne de mire des cyberattaquants
- CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
