> Tech > Mise en place

Mise en place

Tech - Par iTPro - Publié le 24 juin 2010
email

Je n'ai pas encore eu le temps de beaucoup travailler avec SUS mais, jusqu'ici, c'est facilement que j'ai mis en place le programme et que je l'ai utilisé dans un site avec AD (Active Directory). La console du serveur SUS permet de télécharger des mises à  jour des serveurs Windows

Mise en place

Update de
Microsoft sur votre (ou vos) serveur(s)
SUS. Vous pouvez créer une hiérarchie.
Les mises à  jour utilisent un certificat
Microsoft pour l’authentification. Par
conséquent, si quelqu’un trompe votre
DNS pour lui faire envoyer votre serveur
SUS à  un serveur contenant des
mises à  jour nuisibles, votre serveur
SUS rejettera les mises à  jour. Microsoft
ne teste pas les mises à  jour de test
avec autant de rigueur que les packs de
service, donc il vaut mieux n’installer
que les mises à  jour vraiment nécessaires.
Le serveur SUS vous permet
d’offrir aux clients certaines mises à 
jour et d’en sauter d’autres. Le serveur
SUS communique avec les clients par
HTTP, donc chaque serveur SUS doit
utiliser Microsoft IIS (Internet Information
Services). Le serveur SUS doit
aussi être un serveur membre et utiliser
Win2K Server Service Pack 2 (SP2)
et Internet Explorer (IE) 5.5 ou version
ultérieure.

Comme le serveur SUS doit être un serveur membre et pas un DC (domain
controller), beaucoup de petits sites
qui n’ont qu’un ou deux serveurs —
généralement des DC —ne pourront
pas bénéficier de ce nouvel outil.
J’anime des séminaires sur le planning
et l’administration des serveurs ; mais,
comme la plupart des installations pédagogiques
n’ont qu’un serveur ou
deux et que tous sont généralement
des DC, je ne pourrai pas démontrer
SUS. Même dans de grandes firmes, la
tendance vers la consolidation des serveurs
fait que les systèmes ont une plus
grande proportion de DC et donc il
n’est pas très pertinent de désautoriser
les DC en tant que serveurs SUS.

Le besoin d’IE 5.5 ou version ultérieure
est également ennuyeux. La plupart
des utilisateurs ne surfent pas
beaucoup sur le Web à  partir de leurs
serveurs, donc beaucoup d’entre eux
en sont encore à  IE 5.0 et auront donc
besoin d’une mise à  niveau d’IE. Et les
installations IE demandent une réinitialisation
— même l’installation IE 6.0.
Microsoft ne sait donc pas encore que
le fait de nous obliger à  réinitialiser nos
serveurs critiques juste pour installer
des applications comme les navigateurs
Web relève de l’amateurisme ?
Que je sache, Red Hat ne me demande
pas de réinitialiser quand j’installe un
nouveau « doodad » sur mon serveur
Linux Sendmail.

Téléchargez gratuitement cette ressource

Endpoint Security : Etude IDC Enjeux & Perspectives

Endpoint Security : Etude IDC Enjeux & Perspectives

Quel est l'état de l'art des solutions de Endpoint Security et les perspectives associées à leur utilisation ? Comment garantir la sécurité des environnements sensibles en bloquant au plus tôt les cyber attaques sophistiquées, avant qu’elles n'impactent durablement vos environnements de travail ?

Tech - Par iTPro - Publié le 24 juin 2010