La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Windows XP Service Pack 2 en Entreprise Pascal Sauliere Consultant Principal Sécurité, CISSP Microsoft France

Présentations similaires


Présentation au sujet: "Windows XP Service Pack 2 en Entreprise Pascal Sauliere Consultant Principal Sécurité, CISSP Microsoft France"— Transcription de la présentation:

1 Windows XP Service Pack 2 en Entreprise Pascal Sauliere Consultant Principal Sécurité, CISSP Microsoft France

2 Objectifs et points clés Objectifs de la session Revue des composants principaux du SP2 Projet de déploiement Compatibilité des applications Mécanismes de déploiement Principes de ladministration Points clés Le déploiement de XP SP2 est un événement majeur Traitez-le comme un mini déploiement dOS Testez, testez, testez ! Les utilisateurs seront impactés Formation et communication Profitez de SMS 2003 pour minimiser limpact du déploiement Profitez dActive Directory pour ladministration

3 Agenda Fonctionnalités de Windows XP SP2 Projet de déploiement Méthodes de déploiement Administration

4 Fonctionnalités du SP2

5 Vous nous avez dit… « Donnez-nous un bon contrôle daccès » « Développez du code fiable et sécurisé » « Simplifiez la maintenance » « Réduisez limpact du code malveillant » Amélioration des mises à jour Excellence de lengineering Authentification, Autorisation, Contrôle daccès Isolation et résilience « Donnez-nous de meilleurs conseils » Fournir des guides prescriptifs, des outils, de bonnes réponses Nos actions…

6 Notre réponse : les tâches de Microsoft Isolation et Résilience Amélioration des mises à jour Authentification, Autorisation et Contrôle dAccès Excellence en ingénierie Guides, Outils et Réponse Réduire le risque darrêt de lactivité Diminuer le coût du maintien à jour er augmenter lefficacité Simplifier ladoption de la gestion de la sécurité Élever le niveau de la sécurité des logiciels Accélérer ladoption des meilleures pratiques

7 Fonctionnalités du SP2 Résumé audacieux Centre de sécurité Windows : paramètres de sécurité de votre ordinateur à partir d'un emplacement unique (hors domaine) Pare-feu Windows : installé et activé par défaut Protection du téléchargement pour Internet Explorer Gestionnaire de pièces jointes : Outlook Express, Windows Messenger et Internet Explorer Bloqueur de fenêtres publicitaires intempestives (pop-up blocker) dans Internet Explorer Windows Movie Maker 2.1 Modifications apportées au Lecteur Windows Media Microsoft (mis à jour vers Windows Media Série 9)

8 Isolation et Résilience Réduction des modes dattaque Communiquer et collaborer de manière plus sécurisée sans sacrifier la productivité des collaborateurs Protection réseau Mail et IM plus sûrs Navigation Web plus sûre Protection contre les Buffer Overflow

9 Projet de déploiement

10 Microsoft Solutions Framework Compatibilité des applications Revue et mise à jour de la politique de sécurité Éducation et formation des utilisateurs Déploiement en phases

11 Projet de déploiement Équipes : Compatibilité, tests Déploiement Sécurité Formation et communication Phases : Microsoft Solutions Framework

12 Projet de déploiement Phase Vision Définir les paramètres du projet Objectifs Équipes Calendriers Identifier les applications et cas dusage Applications critiques Top 10 installations Applications Web / sites Web Identifier le matériel Drivers critiques Drivers les plus courants

13 Projet de déploiement Phase Planification 1/3 Équipe compatibilité, tests Identifier les applications et cas dusage (applications critiques, applications web) Identifier le matériel à tester Équipe déploiement Identifier les machines avec ressources suffisantes Identifier les machines dial-up (OU, nom, IP, « tag ») Déterminer les besoins et limpact réseau Développer une méthodologie de déploiement en phases Définir des ensembles selon des critères raisonnables Phases pilote, volontaire, obligatoire Évaluer les options dinstallation Installateur compressé / fichiers dinstallation décompressés Distribution : logiciel ou patch Slispstreaming Identifier les pré requis (correctifs SMS 2003 ou SMS 2003 SP1)

14 Projet de déploiement Phase Planification 2/3 Équipe formation et communication Évaluer limpact sur les « utilisateurs anxieux » : déploiement de correctifs de compatibilité, utilisateurs pilotes, formateurs internes Équipe sécurité Évaluer les paramètres dIE et du Windows Firewall Analyser et évaluer les méthodes de configuration Group Policies – documentation en ligne Outils ligne de commande Utilisation du fichier.inf du firewall unattend.txt – personnalisation de linstallation Scripting

15 Projet de déploiement Phase Planification 3/3 Équipe sécurité Déterminer la configuration idéale (IE et WF) Évaluer les compromis possibles Évaluer limpact et le support des machines hors domaine Nécessite une approche par script ou ligne de commande Identifier les besoins en rapports de conformité Court terme : inventaire SMS pour capturer les réglages par fournisseur (firewall, antivirus…) Long terme : étendre linventaire SMS pour capturer linformation depuis le nouvel espace de nom « root/SecurityCenter » Identifier, définir et implémenter les politiques dexemption du Windows Firewall par GPO

16 Projet de déploiement Phase Développement Équipe Compatibilité et tests Tester les applications et périphériques identifiés avec le SP2 Tester les sites web identifiés Actions correctives pour les applications et sites web qui posent problème Créer des package pour le déploiement : Application Compatibility Database – sdbinst.exe Mises à jour de drivers Mises à jour applicatives (ne pas étendre trop le périmètre !) Documenter les procédure de récupération Base de données de compatibilité des applications (ACT)

17 Projet de déploiement Phase Développement Équipe déploiement Scripts dinstallation, slipstream Rapports et tableaux de bord SMS Collections SMS, par phases Packages de correctifs (infrastructure, drivers, applications) Simulation déchecs (coupure réseau, coupure électrique, reboot pendant linstallation…) Gestion des exclusions et exceptions Désinstallation des correctifs obsolètes

18 Projet de déploiement Phase Développement Équipe Sécurité Scripts de configuration du firewall Autoriser le contrôle à distance SMS, lassistance à distance Scripts de configuration dIE Considérer la stratégie locale Critères et procédures dexception

19 Projet de déploiement Phase Stabilisation Toutes les équipes Démarrer le déploiement pilote Créer tous les packages Annonce du déploiement volontaire Déploiement obligatoire pour le groupe pilote Surveiller le déploiement Rapports web SMS, inventaire Incidents du help desk Affiner le processus Déploiement Configuration Modification des scripts, packages

20 Projet de déploiement Phase Déploiement Revue du déploiement pilote Déploiement en phases Entités Segments WAN/LAN Surveillance et ajustements si nécessaire Limiter le nombre de machines par jour : Capacité réseau et infrastructure Capacité du help desk Nombre de problèmes rencontrés

21 Projet de déploiement Projet terminé

22 Compatibilité des applications Application Compatibility Toolkit (ACT) 4.0

23 Compatibilité des applications Domaine fonctionnelStatut compatibilité NX & /GS Expérience utilisateur modifiée Gestion des pièces jointes Pare-feu Windows Applications, services Configuration requise (peu dapplications) DCOM & RPC Launch and activation permissions, remote anonymous access, remote non-admin activation & launch, RPC requires authenticated access Autres composants Internet Explorer Pop-up blocker, auto download blocking, windows restrictions, MIME handling, binary behaviors, object caching, zone elevation, LMZ lockdown, mk:// protocol Configuration requise (quelques applications)

24 Application Compatibility Toolkit (ACT) Méthodes et informations pour résoudre les problèmes de compatibilité les plus courants ACT 3.0 mpat.mspx mpat.mspx ACT 4.0 Spécifiquement conçu pour le SP2 Pour les professionnels Beta disponible : x x Version finale selon feedback de la beta Application Compatibility Testing and Mitigation Guide for Windows XP Service Pack 2 (SP2) eploy/appcom/default.mspx eploy/appcom/default.mspx

25

26

27

28 Méthodes de déploiement

29 Mise à jour – systèmes existants Installation intégrée (slipstream) – nouveaux systèmes

30 Outils et fichiers WindowsXP-KB SP2-ENU.exe WindowsXP-KB SP2-FRA.exe XPSP2.EXE sur le CD Update.exe (dans update\) Windows Installer et Update.msi (dans update\) Unattend.txt pour les installations intégrées

31 Outils et fichiers Extraction : XPSP2.EXE /u /x: XPSP2.EXE /? update\update.exe /?

32 Déploiement avec SMS 2.0 SMS 2.0 SP4 Créer le package SMS en important le fichier de définition Fournir le chemin vers le SP2 dans le package Distribuer le package vers les points de distribution Créer une publication pour notifier les clients Vérifier linstallation du SP2 (inventaire ou MBSA)

33 Déploiement avec SMS 2003 Créer les collections des systèmes Windows XP cibles Créer le package SMS Créer le programme pour le package SMS Spécifier les points de distribution, et copier le package sur les points de distribution Créer une publication et sélectionner le package (2), le programme (3) et la collection (1) Vérifier linstallation du SP2 à laide du rapport « Computers with a specific Operating System and Service Pack » Surveiller le statut de publication dans la console

34 Déploiement avec Windows Installer et une Group Policy Créer un dossier de distribution partagé – permission lecture pour les utilisateurs et ordinateurs cibles – copier les fichiers du SP2 extraits (i386) Créer un GPO pour le déploiement du SP2 Créer le package associé au GPO – dans la partie Ordinateur Vérifier linstallation avec MBSA

35 Déploiement avec SUS SUS 1.0 SP1 Télécharger le SP2 pour les langues utilisées sur le réseau Définir les politiques dinstallation du SP2 et autres mises à jour Installer le SP2 Approuver le SP2 Vérifier linstallation avec MBSA

36 Installation intégrée Créer un répertoire de distribution md d:\xpsp2\pro Copier Windows XP Gold dans le répertoire xcopy [CD]:\ d:\xpsp2\pro /e Extraire les fichiers du SP2 WindowsXP-KB SP2-FRA.exe /u /x:d:\temp Intégrer le SP2 dans le répertoire de distribution d:\temp\i386\update\update.exe /integrate:d:\xpsp2\pro Personnaliser linstallation de Windows XP

37 Administration

38 Nouveaux modèles dadministration Modèles : system.adm (Windows 2000, XP, 2003) inetres.adm (Internet Explorer) conf.adm (NetMeeting 3.01) wmplayer.adm (Windows Media Player) wuau.adm (Automatic Updates)

39 Modèles dadministration

40 Nouveautés Créer le GPO avec Active Directory Users and Computers ou GPMC Éditer le GPO depuis un poste Windows XP SP2 Pour mettre à jour les.adm sur les DC Correctif pour lerreur « The following entry in the [strings] section is too long and has been truncated » sur Windows Server 2003, 2000, XP SP1…

41 Nouveautés Configuration du client AutoUpdate Configuration du Centre de Sécurité Configuration du Pare-feu Windows Configuration dInternet Explorer

42 Références Recommendations for managing Group Policy administrative template (.adm) files The following entry in the [strings] section is too long and has been truncated error message when you try to modify or to view GPOs in Windows Server 2003, Windows XP, or Windows Group Policy Settings Reference for Windows XP Professional Service Pack 2

43 Conclusion

44 Références Windows XP Service Pack 2 Resources for IT Professionals nol/winxppro nol/winxppro Windows XP Service Pack 2 (SP2) for IT Professionals sp2it sp2it Deploying Windows XP Service Pack 2 in Enterprise Environments – Windows XP Service Pack 2 Enterprise Planning Guide nol/winxppro/deploy/sp2entpl.mspx nol/winxppro/deploy/sp2entpl.mspx

45 © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.


Télécharger ppt "Windows XP Service Pack 2 en Entreprise Pascal Sauliere Consultant Principal Sécurité, CISSP Microsoft France"

Présentations similaires


Annonces Google