> Tech > Sécurisez vos clients avec SUS

Sécurisez vos clients avec SUS

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

par Ed Roth - Mis en ligne le 23/02/2005 - Publié en Avril 2004

Ce précieux outil gratuit vous permettra d'administrer centralement les correctifs et de les distribuer

Vous avez probablement entendu parler du Microsoft Security Bulletin MS03-026 (Buffer Overrun In RPC Interface Could Allow Code Execution) bien avant l'attaque du ver Blaster le 11 août 2003. Pourtant, le « succès » du ver a révélé que la plupart d'entre nous n'avaient pas fait grand chose pour se protéger ...Les effectifs IT sont souvent maigres et il est matériellement impossible de s'assurer que chaque système Windows de la société reçoit les correctifs.
Mais c'est précisément tant que vos managers ont encore en mémoire les dégâts du ver Blaster, que vous pouvez jeter les bases d'application des correctifs pour combler les failles de demain. Microsoft SUS (Software Update Services) est un outil gratuit qui vous aide à  gérer centralement et à  distribuer des correctifs et autres mises à  jour d'OS aux clients et serveurs Windows. A ceux qui sont chargés de maintenir la stabilité et la sécurité des systèmes client basés sur Windows, SUS procure au moins deux avantages. Premièrement, il n'est plus nécessaire de consulter le site Microsoft Security & Privacy Web et de télécharger manuellement les correctifs. Deuxièmement, plutôt que de laisser chaque utilisateur choisir au hasard et télécharger les mises à  jour à  partir du site Windows Update, vous pouvez effectuer un téléchargement et contrôler quand et où les mises à  jour seront installées.

Microsoft destine SUS à  des entreprises
de taille moyenne : en gros, ne dépassant
pas 1 000 postes. Simple et fonctionnel,
SUS convient particulièrement
bien à  des organisations de cette taille.
Pour de plus grands comptes, qui ont
des besoins plus exigeants en matière
de gestion du changement et de la
configuration, Microsoft recommande
une combinaison de Microsoft SMS
(System Management Server) et du
tout dernier SMS Software Update
Services Feature Pack, que l’on peut télécharger
à  http://www.microsoft.com/
smserver/downloads/20/featurepacks/
suspack.
SUS Server utilise la même technologie
que Microsoft utilise déjà  depuis
plusieurs années pour son site
Windows Update public. Le client SUS
utilise Automatic Updates : le même
mécanisme que Windows XP utilise
pour les mises à  jour. Les éléments serveur
et client collaborent pour offrir
aux administrateurs un moyen simple
de télécharger, évaluer et distribuer des mises à  jour approuvées aux clients sur
leurs intranets sans intervention de
l’utilisateur.
La release de SUS Server avec
Service Pack 1 (SP1) accentue la souplesse
de SUS dans votre environnement.
A mon avis, la principale amélioration
de SP1 est la possibilité d’utiliser
SUS sur des DC (domain controllers)
Windows Server 2003 et Windows 2000
Server ainsi que sur Small Business
Server 2000 SP1 ou ultérieure. Il est
bon de pouvoir utiliser des DC comme
des serveurs SUS parce qu’on peut
ainsi profiter des DC déjà  présents
pour améliorer la hiérarchie de distribution
des mises à  jour. SUS Server SP1
améliore également le client Automatic
Updates, vous permettant de
mieux contrôler la manière dont les
mises à  jour sont installées, comment
les réinitialisations sont effectuées, et
l’expérience de l’utilisateur final. SUS
Server avec SP1 est disponible en téléchargement
gratuit à  la page home
Software Update Services de Microsoft
(http://www.microsoft.com/windows
2000/windowsupdate/sus).

Téléchargez gratuitement cette ressource

Protection des Données : 10 Best Practices

Protection des Données : 10 Best Practices

Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.

Tech - Par iTPro.fr - Publié le 24 juin 2010