par Ed Roth - Mis en ligne le 23/02/2005 - Publié en Avril 2004
Ce précieux outil gratuit vous permettra d'administrer centralement les correctifs
et de les distribuer
Vous avez probablement entendu
parler du Microsoft Security Bulletin
MS03-026 (Buffer Overrun In RPC
Interface Could Allow Code Execution)
bien avant l'attaque du ver Blaster le 11
août 2003. Pourtant, le « succès » du ver
a révélé que la plupart d'entre nous
n'avaient pas fait grand chose pour se
protéger ...Les effectifs IT sont souvent
maigres et il est matériellement impossible
de s'assurer que chaque système
Windows de la société reçoit les correctifs.
Mais c'est précisément tant que vos
managers ont encore en mémoire les
dégâts du ver Blaster, que vous pouvez
jeter les bases d'application des correctifs
pour combler les failles de demain.
Microsoft SUS (Software Update Services)
est un outil gratuit qui vous aide à
gérer centralement et à distribuer des
correctifs et autres mises à jour d'OS
aux clients et serveurs Windows. A ceux
qui sont chargés de maintenir la stabilité
et la sécurité des systèmes client basés
sur Windows, SUS procure au
moins deux avantages. Premièrement,
il n'est plus nécessaire de consulter le
site Microsoft Security & Privacy Web et
de télécharger manuellement les correctifs.
Deuxièmement, plutôt que de
laisser chaque utilisateur choisir au hasard
et télécharger les mises à jour à
partir du site Windows Update, vous
pouvez effectuer un téléchargement et
contrôler quand et où les mises à jour
seront installées.
Sécurisez vos clients avec SUS
Microsoft destine SUS à des entreprises
de taille moyenne : en gros, ne dépassant
pas 1 000 postes. Simple et fonctionnel,
SUS convient particulièrement
bien à des organisations de cette taille.
Pour de plus grands comptes, qui ont
des besoins plus exigeants en matière
de gestion du changement et de la
configuration, Microsoft recommande
une combinaison de Microsoft SMS
(System Management Server) et du
tout dernier SMS Software Update
Services Feature Pack, que l’on peut télécharger
à http://www.microsoft.com/
smserver/downloads/20/featurepacks/
suspack.
SUS Server utilise la même technologie
que Microsoft utilise déjà depuis
plusieurs années pour son site
Windows Update public. Le client SUS
utilise Automatic Updates : le même
mécanisme que Windows XP utilise
pour les mises à jour. Les éléments serveur
et client collaborent pour offrir
aux administrateurs un moyen simple
de télécharger, évaluer et distribuer des mises à jour approuvées aux clients sur
leurs intranets sans intervention de
l’utilisateur.
La release de SUS Server avec
Service Pack 1 (SP1) accentue la souplesse
de SUS dans votre environnement.
A mon avis, la principale amélioration
de SP1 est la possibilité d’utiliser
SUS sur des DC (domain controllers)
Windows Server 2003 et Windows 2000
Server ainsi que sur Small Business
Server 2000 SP1 ou ultérieure. Il est
bon de pouvoir utiliser des DC comme
des serveurs SUS parce qu’on peut
ainsi profiter des DC déjà présents
pour améliorer la hiérarchie de distribution
des mises à jour. SUS Server SP1
améliore également le client Automatic
Updates, vous permettant de
mieux contrôler la manière dont les
mises à jour sont installées, comment
les réinitialisations sont effectuées, et
l’expérience de l’utilisateur final. SUS
Server avec SP1 est disponible en téléchargement
gratuit à la page home
Software Update Services de Microsoft
(http://www.microsoft.com/windows
2000/windowsupdate/sus).
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Teams Live Event: Kollective ou Microsoft ECDN ?
- Baromètre de la Transformation digitale 2024 en France
- Le secteur financier reste dans la ligne de mire des cyberattaquants
- CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité