Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - mercredi 24 avril 2024

> Tech > Sécurisez vos clients avec SUS

Sécurisez vos clients avec SUS

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

par Ed Roth - Mis en ligne le 23/02/2005 - Publié en Avril 2004

Ce précieux outil gratuit vous permettra d'administrer centralement les correctifs et de les distribuer

Vous avez probablement entendu parler du Microsoft Security Bulletin MS03-026 (Buffer Overrun In RPC Interface Could Allow Code Execution) bien avant l'attaque du ver Blaster le 11 août 2003. Pourtant, le « succès » du ver a révélé que la plupart d'entre nous n'avaient pas fait grand chose pour se protéger ...Les effectifs IT sont souvent maigres et il est matériellement impossible de s'assurer que chaque système Windows de la société reçoit les correctifs.
Mais c'est précisément tant que vos managers ont encore en mémoire les dégâts du ver Blaster, que vous pouvez jeter les bases d'application des correctifs pour combler les failles de demain. Microsoft SUS (Software Update Services) est un outil gratuit qui vous aide à  gérer centralement et à  distribuer des correctifs et autres mises à  jour d'OS aux clients et serveurs Windows. A ceux qui sont chargés de maintenir la stabilité et la sécurité des systèmes client basés sur Windows, SUS procure au moins deux avantages. Premièrement, il n'est plus nécessaire de consulter le site Microsoft Security & Privacy Web et de télécharger manuellement les correctifs. Deuxièmement, plutôt que de laisser chaque utilisateur choisir au hasard et télécharger les mises à  jour à  partir du site Windows Update, vous pouvez effectuer un téléchargement et contrôler quand et où les mises à  jour seront installées.

Microsoft destine SUS à  des entreprises
de taille moyenne : en gros, ne dépassant
pas 1 000 postes. Simple et fonctionnel,
SUS convient particulièrement
bien à  des organisations de cette taille.
Pour de plus grands comptes, qui ont
des besoins plus exigeants en matière
de gestion du changement et de la
configuration, Microsoft recommande
une combinaison de Microsoft SMS
(System Management Server) et du
tout dernier SMS Software Update
Services Feature Pack, que l’on peut télécharger
à  http://www.microsoft.com/
smserver/downloads/20/featurepacks/
suspack.
SUS Server utilise la même technologie
que Microsoft utilise déjà  depuis
plusieurs années pour son site
Windows Update public. Le client SUS
utilise Automatic Updates : le même
mécanisme que Windows XP utilise
pour les mises à  jour. Les éléments serveur
et client collaborent pour offrir
aux administrateurs un moyen simple
de télécharger, évaluer et distribuer des mises à  jour approuvées aux clients sur
leurs intranets sans intervention de
l’utilisateur.
La release de SUS Server avec
Service Pack 1 (SP1) accentue la souplesse
de SUS dans votre environnement.
A mon avis, la principale amélioration
de SP1 est la possibilité d’utiliser
SUS sur des DC (domain controllers)
Windows Server 2003 et Windows 2000
Server ainsi que sur Small Business
Server 2000 SP1 ou ultérieure. Il est
bon de pouvoir utiliser des DC comme
des serveurs SUS parce qu’on peut
ainsi profiter des DC déjà  présents
pour améliorer la hiérarchie de distribution
des mises à  jour. SUS Server SP1
améliore également le client Automatic
Updates, vous permettant de
mieux contrôler la manière dont les
mises à  jour sont installées, comment
les réinitialisations sont effectuées, et
l’expérience de l’utilisateur final. SUS
Server avec SP1 est disponible en téléchargement
gratuit à  la page home
Software Update Services de Microsoft
(http://www.microsoft.com/windows
2000/windowsupdate/sus).

Téléchargez cette ressource

Préparer l’entreprise aux technologies interconnectées

Préparer l’entreprise aux technologies interconnectées

Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.

Tech - Par iTPro.fr - Publié le 24 juin 2010
Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

Activer la mise en veille prolongée dans Windows 10

Activer la mise en veille prolongée dans Windows 10
Cybersécurité Active Directory et les attaques de nouvelle génération

Cybersécurité Active Directory et les attaques de nouvelle génération
Une baie de stockage c’est quoi ?

Une baie de stockage c’est quoi ?
Et si les clients n’avaient plus le choix ?

Et si les clients n’avaient plus le choix ?
Les 6 étapes vers un diagnostic réussi

Les 6 étapes vers un diagnostic réussi

A lire aussi sur le site

Identity Days 2024 à l’honneur !

Les identités numériques sont fondamentales dans l’univers de la cybersécurité. Retour sur la création de l’évènement phare des Identity Days, un événement technique et concret ! Des diverses problématiques liées aux identités jusqu’à la CADIM en passant par les Identity Days, décryptage avec Sylvain Cortes, VP Strategy Hackuity et créateur, co-fondateur des Identity Days.
Revue Smart DSI

La Revue du Décideur IT

KYOCERA Document Solutions France renouvelle son engagement auprès de France Judo

Partenariat renouvelé entre KYOCERA Document Solutions France et la Fédération Française de Judo, Jujitsu, Kendo et disciplines associées (France Judo).

A la Une des Ressources IT

Inscrivez-vous !
Les mégatendances cybersécurité et cyber protection 2024

Les mégatendances cybersécurité et cy...

Découvrir Guide de technologie 5G pour l’entreprise

Guide de technologie 5G pour l’...

Découvrir Guide inmac wstore pour l’équipement IT de l’entreprise

Guide inmac wstore pour l’équipement ...

Découvrir Guide de Sécurité IA et IoT

Guide de Sécurité IA et IoT

Découvrir Préparer l’entreprise aux technologies interconnectées

Préparer l’entreprise aux techn...

Découvrir