Il existe un mécanisme simple pour tester de nouveaux correctifs dans l’entreprise : utiliser les options Install et Remove sur des groupes d’ordinateurs de test. Vous pouvez appliquer de nouveaux correctifs à un certain groupe de systèmes de test, évaluer les serveurs et leurs applications pour voir si tout fonctionne
Définir les options de patch pour des groupes
encore correctement, puis déployer les correctifs dans le reste de l’entreprise.
La possibilité de grouper des ensembles d’ordinateurs est une nouvelle fonction de WSUS qui manquait cruellement à SUS. Les administrateurs SUS ne voulaient généralement pas déployer sur leurs serveurs le même jeu de correctifs que sur les postes de travail (par exemple, la plupart des serveurs n’ont pas besoin d’avoir Windows Media Player – WMP – corrigé), aussi avaient-ils fignolé des contournement pour ce genre de situation, ce qui impliquait souvent d’utiliser de multiples serveurs SUS dans l’entreprise. WSUS dispense d’utiliser plusieurs serveurs SUS en laissant aux administrateurs la possibilité de grouper des ordinateurs d’après des critères maison. Quand vous approuvez l’installation d’un correctif, vous pouvez définir différentes options pour différents groupes d’ordinateurs. Ainsi, vous pourriez souhaiter que les serveurs détectent si un patch est nécessaire ou non initialement, tandis que les PC des utilisateurs finaux auraient le correctif installé automatiquement. Vous pouvez choisir des actions multiples pour chaque correctif que WSUS stocke et distinguer ces actions par groupes d’ordinateurs.
Outre la définition des options detect, install et remove appropriées que vous voulez appliquer à un correctif, vous pouvez aussi définir la date et l’heure à laquelle WSUS et Automatic Updates forceront une installation si elle n’a pas déjà eu lieu. Cette possibilité est précieuse quand le DSI veut être sûr que le dernier correctif à chaud de sécurité sera déployé dans l’entreprise dans un certain délai. Pour définir la date butoir d’un correctif, cliquez sur l’option None à côté du champ Deadline, que montre la figure 6. On obtient alors la boîte de dialogue Edit Deadline que montre la figure 7.
En matière de date butoir d’un correctif, il existe trois possibilités : laisser les utilisateurs l’appliquer quand ils le veulent ; laisser les utilisateurs l’appliquer quand ils le veulent mais forcer une installation après une certaine date et heure ; ou forcer une installation immédiatement. Pour laisser les utilisateurs appliquer le correctif quand ils veulent, laissez simplement le champ Deadline avec la valeur None quand vous choisissez d’installer un correctif. Pour être sûr que les utilisateurs effectueront une installation à la date et l’heure prévues, indiquez la date butoir dans la boîte de dialogue Edit Deadline. Aussitôt cette date dépassée, les utilisateurs seront instamment invités à installer le correctif. Enfin, pour forcer un correctif dans toute l’entreprise le plus rapidement possible, il suffit de définir la date et l’heure courantes. Ainsi, tous les systèmes commenceront à travailler sur la mise à jour le plus tôt possible.
Téléchargez cette ressource
Guide inmac wstore pour l’équipement IT de l’entreprise
Découvrez toutes nos actualités à travers des interviews, avis, conseils d'experts, témoignages clients, ainsi que les dernières tendances et solutions IT autour de nos 4 univers produits : Poste de travail, Affichage et Collaboration, Impression et Infrastructure.
Les articles les plus consultés
- Activer la mise en veille prolongée dans Windows 10
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Les 6 étapes vers un diagnostic réussi
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
Les plus consultés sur iTPro.fr
- Teams Live Event: Kollective ou Microsoft ECDN ?
- Baromètre de la Transformation digitale 2024 en France
- Le secteur financier reste dans la ligne de mire des cyberattaquants
- CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité