Il existe un mécanisme simple pour tester de nouveaux correctifs dans l’entreprise : utiliser les options Install et Remove sur des groupes d’ordinateurs de test. Vous pouvez appliquer de nouveaux correctifs à un certain groupe de systèmes de test, évaluer les serveurs et leurs applications pour voir si tout fonctionne
Définir les options de patch pour des groupes
encore correctement, puis déployer les correctifs dans le reste de l’entreprise.
La possibilité de grouper des ensembles d’ordinateurs est une nouvelle fonction de WSUS qui manquait cruellement à SUS. Les administrateurs SUS ne voulaient généralement pas déployer sur leurs serveurs le même jeu de correctifs que sur les postes de travail (par exemple, la plupart des serveurs n’ont pas besoin d’avoir Windows Media Player – WMP – corrigé), aussi avaient-ils fignolé des contournement pour ce genre de situation, ce qui impliquait souvent d’utiliser de multiples serveurs SUS dans l’entreprise. WSUS dispense d’utiliser plusieurs serveurs SUS en laissant aux administrateurs la possibilité de grouper des ordinateurs d’après des critères maison. Quand vous approuvez l’installation d’un correctif, vous pouvez définir différentes options pour différents groupes d’ordinateurs. Ainsi, vous pourriez souhaiter que les serveurs détectent si un patch est nécessaire ou non initialement, tandis que les PC des utilisateurs finaux auraient le correctif installé automatiquement. Vous pouvez choisir des actions multiples pour chaque correctif que WSUS stocke et distinguer ces actions par groupes d’ordinateurs.
Outre la définition des options detect, install et remove appropriées que vous voulez appliquer à un correctif, vous pouvez aussi définir la date et l’heure à laquelle WSUS et Automatic Updates forceront une installation si elle n’a pas déjà eu lieu. Cette possibilité est précieuse quand le DSI veut être sûr que le dernier correctif à chaud de sécurité sera déployé dans l’entreprise dans un certain délai. Pour définir la date butoir d’un correctif, cliquez sur l’option None à côté du champ Deadline, que montre la figure 6. On obtient alors la boîte de dialogue Edit Deadline que montre la figure 7.
En matière de date butoir d’un correctif, il existe trois possibilités : laisser les utilisateurs l’appliquer quand ils le veulent ; laisser les utilisateurs l’appliquer quand ils le veulent mais forcer une installation après une certaine date et heure ; ou forcer une installation immédiatement. Pour laisser les utilisateurs appliquer le correctif quand ils veulent, laissez simplement le champ Deadline avec la valeur None quand vous choisissez d’installer un correctif. Pour être sûr que les utilisateurs effectueront une installation à la date et l’heure prévues, indiquez la date butoir dans la boîte de dialogue Edit Deadline. Aussitôt cette date dépassée, les utilisateurs seront instamment invités à installer le correctif. Enfin, pour forcer un correctif dans toute l’entreprise le plus rapidement possible, il suffit de définir la date et l’heure courantes. Ainsi, tous les systèmes commenceront à travailler sur la mise à jour le plus tôt possible.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
- Avec l’IA agentique, la robustesse des SI redevient stratégique
- Les erreurs du secteur bancaire dans son approche IA
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
