Définir les options de patch pour des groupes

encore correctement, puis déployer les correctifs dans le reste de l’entreprise.

La possibilité de grouper des ensembles d’ordinateurs est une nouvelle fonction de WSUS qui manquait cruellement à SUS. Les administrateurs SUS ne voulaient généralement pas déployer sur leurs serveurs le même jeu de correctifs que sur les postes de travail (par exemple, la plupart des serveurs n’ont pas besoin d’avoir Windows Media Player – WMP – corrigé), aussi avaient-ils fignolé des contournement pour ce genre de situation, ce qui impliquait souvent d’utiliser de multiples serveurs SUS dans l’entreprise. WSUS dispense d’utiliser plusieurs serveurs SUS en laissant aux administrateurs la possibilité de grouper des ordinateurs d’après des critères maison. Quand vous approuvez l’installation d’un correctif, vous pouvez définir différentes options pour différents groupes d’ordinateurs. Ainsi, vous pourriez souhaiter que les serveurs détectent si un patch est nécessaire ou non initialement, tandis que les PC des utilisateurs finaux auraient le correctif installé automatiquement. Vous pouvez choisir des actions multiples pour chaque correctif que WSUS stocke et distinguer ces actions par groupes d’ordinateurs.

Outre la définition des options detect, install et remove appropriées que vous voulez appliquer à un correctif, vous pouvez aussi définir la date et l’heure à laquelle WSUS et Automatic Updates forceront une installation si elle n’a pas déjà eu lieu. Cette possibilité est précieuse quand le DSI veut être sûr que le dernier correctif à chaud de sécurité sera déployé dans l’entreprise dans un certain délai. Pour définir la date butoir d’un correctif, cliquez sur l’option None à côté du champ Deadline, que montre la figure 6. On obtient alors la boîte de dialogue Edit Deadline que montre la figure 7.

En matière de date butoir d’un correctif, il existe trois possibilités : laisser les utilisateurs l’appliquer quand ils le veulent ; laisser les utilisateurs l’appliquer quand ils le veulent mais forcer une installation après une certaine date et heure ; ou forcer une installation immédiatement. Pour laisser les utilisateurs appliquer le correctif quand ils veulent, laissez simplement le champ Deadline avec la valeur None quand vous choisissez d’installer un correctif. Pour être sûr que les utilisateurs effectueront une installation à la date et l’heure prévues, indiquez la date butoir dans la boîte de dialogue Edit Deadline. Aussitôt cette date dépassée, les utilisateurs seront instamment invités à installer le correctif. Enfin, pour forcer un correctif dans toute l’entreprise le plus rapidement possible, il suffit de définir la date et l’heure courantes. Ainsi, tous les systèmes commenceront à travailler sur la mise à jour le plus tôt possible.