Comparaison de MBSA, Microsoft Update, Windows Server Update Services et SMS 2003

être gérés et distribués par chacune des solutions. On y trouve donc la distribution des patchs de sécurité, des services packs (SP), des évolutions de fonctionnalités ou Feature Packs (FP), des mises à jour des pilotes ou encore les mises à jour ou le déploiement des applications Windows. Le produit le plus complet et le plus élaboré est bien évidement SMS2003, mais cette solution n’est pas uniquement dédiée à la gestion des mises à jour et gestion des patchs de sécurité. C’est une solution d’entreprise qui permet le déploiement d’applications fonctionnant sous Windows.

La solution la plus élaborée pour la gestion des mises à jour de sécurité au sein des entreprises est donc actuellement Windows Server Update Services (WSUS). Une évolution intéressante de ce produit par rapport à Microsoft Update est la prise en compte des évolutions classées comme critiques, ce qui permet la mise à jour des pilotes ou drivers par exemple, uniquement sur un critère de sécurité et non pas s’il s’agit simplement d’une évolution fonctionnelle de ce pilote. Cette distinction permet de limiter le nombre des mises à jour de pilote, qui sont des éléments assez sensibles et critiques au sein des machines, et en particulier s’il s’agit de serveurs. Voir figure 1

Les mises à jour issues des serveurs de Microsoft peuvent s’effectuer directement depuis le poste de travail (Microsoft Update – MU), au travers d’un serveur d’entreprise Windows Server Update Services – WSUS) ou encore au travers de la télédistribution SMS 2003.

Note : les figures, codes sources et fichiers auquels fait référence l’article sont visualisables au sein de la rubrique abonné. Découvrez tous les avantages du compte abonné Windows ITPro !