par Ed Roth - Mis en ligne le 23/02/2005 - Publié en Avril 2004
Ce précieux outil gratuit vous permettra d'administrer centralement les correctifs
et de les distribuer
Vous avez probablement entendu
parler du Microsoft Security Bulletin
MS03-026 (Buffer Overrun In RPC
Interface Could Allow Code Execution)
bien avant l'attaque du ver Blaster le 11
août 2003. Pourtant, le « succès » du ver
a révélé que la plupart d'entre nous
n'avaient pas fait grand chose pour se
protéger ...Les effectifs IT sont souvent
maigres et il est matériellement impossible
de s'assurer que chaque système
Windows de la société reçoit les correctifs.
Mais c'est précisément tant que vos
managers ont encore en mémoire les
dégâts du ver Blaster, que vous pouvez
jeter les bases d'application des correctifs
pour combler les failles de demain.
Microsoft SUS (Software Update Services)
est un outil gratuit qui vous aide à
gérer centralement et à distribuer des
correctifs et autres mises à jour d'OS
aux clients et serveurs Windows. A ceux
qui sont chargés de maintenir la stabilité
et la sécurité des systèmes client basés
sur Windows, SUS procure au
moins deux avantages. Premièrement,
il n'est plus nécessaire de consulter le
site Microsoft Security & Privacy Web et
de télécharger manuellement les correctifs.
Deuxièmement, plutôt que de
laisser chaque utilisateur choisir au hasard
et télécharger les mises à jour à
partir du site Windows Update, vous
pouvez effectuer un téléchargement et
contrôler quand et où les mises à jour
seront installées.
Sécurisez vos clients avec SUS
Microsoft destine SUS à des entreprises
de taille moyenne : en gros, ne dépassant
pas 1 000 postes. Simple et fonctionnel,
SUS convient particulièrement
bien à des organisations de cette taille.
Pour de plus grands comptes, qui ont
des besoins plus exigeants en matière
de gestion du changement et de la
configuration, Microsoft recommande
une combinaison de Microsoft SMS
(System Management Server) et du
tout dernier SMS Software Update
Services Feature Pack, que l’on peut télécharger
à http://www.microsoft.com/
smserver/downloads/20/featurepacks/
suspack.
SUS Server utilise la même technologie
que Microsoft utilise déjà depuis
plusieurs années pour son site
Windows Update public. Le client SUS
utilise Automatic Updates : le même
mécanisme que Windows XP utilise
pour les mises à jour. Les éléments serveur
et client collaborent pour offrir
aux administrateurs un moyen simple
de télécharger, évaluer et distribuer des mises à jour approuvées aux clients sur
leurs intranets sans intervention de
l’utilisateur.
La release de SUS Server avec
Service Pack 1 (SP1) accentue la souplesse
de SUS dans votre environnement.
A mon avis, la principale amélioration
de SP1 est la possibilité d’utiliser
SUS sur des DC (domain controllers)
Windows Server 2003 et Windows 2000
Server ainsi que sur Small Business
Server 2000 SP1 ou ultérieure. Il est
bon de pouvoir utiliser des DC comme
des serveurs SUS parce qu’on peut
ainsi profiter des DC déjà présents
pour améliorer la hiérarchie de distribution
des mises à jour. SUS Server SP1
améliore également le client Automatic
Updates, vous permettant de
mieux contrôler la manière dont les
mises à jour sont installées, comment
les réinitialisations sont effectuées, et
l’expérience de l’utilisateur final. SUS
Server avec SP1 est disponible en téléchargement
gratuit à la page home
Software Update Services de Microsoft
(http://www.microsoft.com/windows
2000/windowsupdate/sus).
Téléchargez gratuitement cette ressource

Guide de facturation électronique, voie royale pour le DAF et la digitalisation de la fonction finance
Ce livre blanc expose les problématiques auxquelles sont confrontés les DAF modernes et souligne les bénéfices de la facturation électronique pour la trésorerie. Il dévoile également le processus de déploiement de ce projet de transformation digitale que la réglementation rendra bientôt obligatoire.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- 4 conseils pour un modèle de travail hybride durable
- Vidéo Formation : Certification AZ-104 EP03
- Plateforme de protection applicative : le couteau suisse indispensable pour les développeurs et les équipes de sécurité
- Cohésion d’équipe & Collaboration numérique : un duo gagnant ?
- Cyber espionnage – Les pirates russes APT29 utilisent les services de stockage en ligne, DropBox et Google Drive
