La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Bienvenue. Quest ce que TechNet ? Un site Web très orienté technique –http://www.microsoft.com/france/technet/default.mspxhttp://www.microsoft.com/france/technet/default.mspx.

Présentations similaires


Présentation au sujet: "Bienvenue. Quest ce que TechNet ? Un site Web très orienté technique –http://www.microsoft.com/france/technet/default.mspxhttp://www.microsoft.com/france/technet/default.mspx."— Transcription de la présentation:

1 Bienvenue

2 Quest ce que TechNet ? Un site Web très orienté technique –http://www.microsoft.com/france/technet/default.mspxhttp://www.microsoft.com/france/technet/default.mspx Une newsletter personnalisable –http://www.microsoft.com/france/technet/presentation/flash/default.msp xhttp://www.microsoft.com/france/technet/presentation/flash/default.msp x Des séminaires techniques toute lannée, partout en France –http://www.microsoft.com/france/technet/seminaires/seminaires.mspxhttp://www.microsoft.com/france/technet/seminaires/seminaires.mspx Des Webcasts accessibles à tout instant –http://www.microsoft.com/france/technet/seminaires/webcasts.mspxhttp://www.microsoft.com/france/technet/seminaires/webcasts.mspx Un abonnement –http://www.microsoft.com/france/technet/presentation/cd/default.mspxhttp://www.microsoft.com/france/technet/presentation/cd/default.mspx

3 Animateur Administration et déploiement des correctifs avec Windows Server Update Services et System Management Server 2003

4 Logistique Pause en milieu de session Vos questions sont les bienvenues. Nhésitez pas ! Feuille dévaluation à remettre remplie en fin de session Cédérom Commodités Merci déteindre vos téléphones

5 Agenda Partie 1 : Introduction et rappels Partie 2 : Windows Server Update Services (ex WUS, ex SUS 2.0) Partie 3 : SMS 2003 Partie 4 : Synthèse - comparaison de MU/WSUS/SMS

6 Sommaire Partie 1 : Introduction et rappels Partie 2 : Windows Server Update Services Partie 3 : System Management Servers 2003 Partie 4 : Synthèse - comparaison de MU/WSUS/SMS

7 Les 3 facettes de la sécurité Architecture sécurisée Technologies Windows 2000/XP/2003 Active Directory Service Packs Correctifs IPSEC Kerberos PKI DFS EFS SSL/TLS Clusters Détection dintrusion SMS MOM ISA Antivirus GPO Personnes Admin. de lEntreprise Admin. Du Domaine Service/ Support Développeur Utilisateur Archivage Politique daccès Installation Réparation Gestion des événements Gestion des perfs Gestion du Changement / de la Configuration Processus Restauration Sauvegarde Réponse à Incident Microsoft Operations Framework Evaluation de risques

8 Les différents types de correctif

9 1. Évaluer l'environnement auquel les correctifs doivent être appliqués A. Créer/tenir à jour des systèmes de référence B. Évaluer l'architecture de gestion des correctifs C. Passer en revue l'infrastructure/ la configuration 1. Analyser 2. Identifier 4. Déployer 3. Évaluer et planifier 2. Identifier de nouveaux correctifs A. Identifier de nouveaux correctifs B. Déterminer la pertinence des correctifs C. Vérifier l'authenticité et l'intégrité des correctifs 3. Évaluer les correctifs et planifier leur déploiement A. Obtenir l'approbation nécessaire pour déployer B. Évaluer les risques C. Tester les correctifs D. Planifier la publication 4. Déployer le correctif A. Distribuer et installer le correctif B. Rédiger un rapport sur l'avancement C. Traiter les exceptions D. Passer en revue le déploiement Le processus de gestion des correctifs en entreprise : méthodes recommandées Processus de gestion des correctifs

10 Gestion des correctifs hier Solutions multiples, nombre de produits limité Windows Update/Office Update Solutions Web pour lutilisateur final Software Update Services (SUS) 1.0 Intermédiaire entre Windows Update et Automatic Updates (contrôle des mises à jour) Microsoft Baseline Security Analyzer (MBSA) Détecte les mises à jour de sécurité pour 16 produits Détecte les vulnérabilités liées aux configurations pour 7 produits Systems Management Server 2003 SUS Feature Pack (uniquement les mises à jour Windows) MBSA pour la détection des autres mises à jour de sécurité Enterprise Update Scan Tool (EST) –Détecte les mises à jour de sécurité critiques et importantes –Compatible avec SMS

11 Agent unifié, support produits étendus Microsoft Update (MU) version Hosted de Update Services Solution Web pour lutilisateur final Windows Server Update Services (WSUS) Infrastructure pour les mises à jour produits et outils Solution évoluée de mises à jour pour la plate forme Microsoft Microsoft Baseline Security Analyzer (MBSA) 2.0 Outil danalyse sans la nécessité dun serveur Systems Management Server 2003 Outil dinventaire pour les mises à jour Microsoft Gestion des correctifs aujourdhui

12 Sommaire Partie 1 : Introduction et rappels Partie 2 : Windows Server Update Services (ex WUS, ex SUS 2.0) Partie 3 : SMS 2003 Partie 4 : Synthèse - comparaison de MU/WSUS/SMS

13 Quest ce que Update Services? Offre dentreprise de gestion des mises à jour –Obtenir le contenu du service Microsoft Update Composant téléchargeable sur le web (RTW) de Windows Server –Pas de coût licences Windows Server (2000 et ultérieur) –Nécessite une licence Windows Server / CAL pour les systèmes cibles Ne modifie pas les offres existantes –SUS 1.0 continue dobtenir son contenu de Windows Update ( déc. 2006) Composant principal des solutions de gestion des correctifs et mises à jour Microsoft.

14 Objectifs et principes de conception Délivrer une solution simple dutilisation totalement fonctionnelle permettant de répondre au besoin de gestion de mises à jour des produits –Automatiser le plus possible le processus de mises à jour –Supporter plus que les patches Windows –Répondre aux demandes des clients utilisant SUS 1.0 –A destination de ladministrateur mais aussi de lIT généraliste Construire linfrastructure de base core pour le patch management de la plate forme Windows –Utiliser par dautres outils ( ie SMS & MBSA) –Ensemble complet dAPIs permettant détendre et de personnaliser lapplication –Montée en charge ( à limage de Microsoft Update)

15 Administrateur souscrit aux catégories de mises à jour Serveur télécharge les mises à jour de Microsoft Update Clients senregistrent aux-mêmes avec le serveur Administrateur place les clients dans des groupes cibles Administrateur approuve les mises à jour Agents installent les mises à jour approuvées par ladministrateur Microsoft Update Serveur WSUS Groupe 1 cible Postes clients Groupe 2 cible Serveurs Administrateur WSUS Vue densemble

16 Mises à jour supportées Contenu –Windows, Office, SQL, Exchange à la RTM –Des produits additionnels viendront par la suite Plate-formes OS –Client/agent Windows 2000 SP3 et ult., Windows XP RTM et ult. (incl. XP embedded et XP x64) Windows 2003 RTM (32-bit seulement), Windows 2003 SP1 (x64 et ia64) –Serveur Windows 2000 SP4 et ultérieur Windows 2003 RTM et ultérieur (32-bit seulement) Localisation –Client est localisé en 25 versions –Serveur est localisé en 17 versions –Support de la MUI Support de la delta compression

17 Fonctionnalités: contrôle Administrateur défini des groupes cibles –Utilisation des stratégies de groupe pour ce faire dans lenvironnement AD –Au travers de linterface dadministration de WSUS pour les environnement non AD Administrateur contrôle les approbations –Détection seulement évaluation des machines qui nécessite lapplication dun patch –Approbation pour linstallation et la désinstallation (pas toujours possible) –Installation sur date butoir –Approbation par groupe cible: Différentes mises à jour vers différents groupes cibles Différentes dates butoirs par groupe cible Différentes actions par groupe cible

18 Fonctionnalités: Configuration de l Agent Configuration flexible de lAgent –Fréquence de polling –Notification et type dinstallation – Comportement vis-à-vis du reboot –Port configurable –Non-administrateurs peuvent installer des mises à jour (comme les administrateurrs) –Installation à larrêt (XP SP2 et Windows 2003 SP1 seulement)

19 Fonctionnalités: Optimisation réseau Résilient et transparent –BITS* pour téléchargement client-serveur et serveur-serveur –Téléchargements se font en fond de tache (background) Téléchargement minimale des mises à jour –Suscriptions aux mises à jour – téléchargement des mises à jour pour les produits, classifications et langues que *vous* avez besoin –Support de la technologie delta compression pour les communications –Option client-serveur pour téléchargement uniquement les mises à jour approuvées (download on demand) –Option pour télécharger uniquement le catalogue des mises à jour et la détection – binaires sur MU *Background Intelligent Transfer Service

20 Installation Serveur WSUS –Windows Server 2003 (32 bits) IIS6 BITS 2.0 for Windows Server 2003.NET Framework 1.1 SP1 for Windows Server 2003 –Windows 2000 Server SP4 IIS5 BITS 2.0 for Windows 2000 Base de données 100% compatible SQL Server (ex : MSDE 2000) IE 6.0 SP1.NET Framework 1.1 avec SP1 Client WSUS –Agent Windows Update : mise à jour automatique du client Windows Update (= self-update) –Windows 2000 SP3 et +, Windows XP et +, Windows 2003 et +

21 Démonstration : console dadministration

22 WSUS- Notions fondamentales Client Mises à jour automatiques Groupes cibles Abonnement Approbation de mise à jour Rapports APIs

23 Automatic Updates (AU) Agent Windows Update Service local (Mises à jour automatiques) automatisant laccès à WU/MU permettant –Dobtenir automatiquement les mises à jour critiques et de sécurité de Windows dont elle a besoin –De les installer automatiquement (si le propriétaire de la machine le souhaite) –Agent Windows Update Quand on le connecte à Windows Update (ou Microsoft Update) : à destination du grand public et des TPE Quand on le connecte à WSUS, cest LE client WSUS (à destination des PME principalement)

24 Client mise à jour automatiques AutoUpdate Principe : –se connecte à Windows Update, Microsoft Update ou un serveur WSUS pour maintenir la machine à jour Config. GPO Par script –Mode pull Nouvelle version dans Windows XP SP2 (permet linstallation avant arrêt) Disponible pour –Windows Server 2003 –Windows 2000 SP3 et + –Windows XP* et + Possibilité de mise à jour silencieuse du client à partir du serveur WSUS

25 Pré installation (self-update)

26 Configuration des clients Par stratégie de groupe ou par registre Configurer les mises à jour automatiques (AutoUpdate) en spécifiant un serveur intranet de mise à jour Microsoft Modes dinstallation : –Notifier avant le téléchargement/installation –Télécharger puis notifier pour l installation –Télécharger et installer automatiquement selon la planification –Autoriser les administrateurs locaux à choisir le mode de configuration (sans pouvoir désactiver AutoUpdate)

27 Configuration des clients Fréquence de détection configurable (du client vers le serveur) : –22 heures par défaut; minimum 1 heure (charge sur le serveur) –La durée réelle entre deux détections sera déterminée aléatoirement entre 80% et 100% de la durée paramétrée Délai de redémarrage et intervalle avant nouvelle demande de redémarrage (si redémarrage repoussé) Notification pour les non administrateurs (en fonction du mode dinstallation) Pas de redémarrage planifié (pour laisser lutilisateur redémarrer quand il le veut) Re-planifier les installations planifiées (ex : 5 min après redémarrage) Autoriser linstallation immédiate des mises à jour automatiques Ciblage Notifie lutilisateur si redémarrage nécessaire

28 Dépannage Vérifier le démarrage du service Vérifier la configuration du client –Via linterface graphique (Propriétés du Poste de travail, onglet Mises à jour automatiques) –Si stratégie de groupe, vérifier son application (gpresult) –Si rafraîchissement de stratégie de groupe nécessaire : gpupdate /force –Regarder Journal des événements %windir%\WindowsUpdate.log %windir%\SoftwareDistribution\ReportingEvents.log –Forcer une détection : wuauclt.exe /detectnow –Réinitialiser le cookie et forcer une détection : wuauclt.exe /resetauthorization /detectnow

29 Groupes cibles Utilité : cibler des mises à jour sur des machines spécifiques –Groupe cible de test –Groupe cible de production Deux types de ciblage –Côté serveur Ladministrateur WSUS gère lappartenance aux groupes depuis le site dadministration (listes sur le serveur) –Côté client Appartenance gérée automatiquement –En utilisant des stratégies de groupe (même groupe pour toutes les machines dune même UO dActive Directory) –En utilisant le Registre

30 Abonnements (subscriptions) Permet de choisir quelles mises à jour télécharger et quand –Produit / Type de mise à jour (sécurité, SP,FP, pilote, etc…) –En fait une mise à jour est composée de deux éléments : Un correctif Les méta données décrivant le correctif –Par défaut : seules les méta données sont téléchargées (catalogue) les correctifs sont téléchargés sils sont approuvés (contenu) Exemples dabonnements : –Quotidiens pour les mises à jour critiques –Hebdomadaires pour les mises à jour recommandées Synchro –Manuelle / Automatique

31 Approbation de mise à jour Vérification avant déploiement (détection) : évalue limpact dune mise à jour sur le réseau avant quelle ne soit déployée –Au niveau de lapprobation dune mise à jour, choisir laction Detect –Après un cycle de détection des clients, la rubrique Status de la mise à jour indique le nombre de machines qui nécessitent la mise à jour Installation lors de la prochaine date planifiée Installation avec date butoir Désinstallation (nécessite que la mise à jour le supporte)

32 Approbation automatique ? Par défaut, « détection » automatique pour –Les mises à jour critiques et de sécurité –Tous les groupes cibles Par défaut, aucune approbation automatique pour linstallation –On pourrait choisir des types de mises à jour, et des groupes cibles En cas de révision dune mise à jour, la nouvelle version obtient le même niveau dapprobation que lancienne (désactivable pour effectuer un choix manuel)

33 Rapports Rapport standard consolidé (activités clients) –Par machine / par mise à jour / par groupe cible –Succès et échecs des téléchargements et installations avec les détails sur les erreurs Rapport sur les synchros –Nouveautés, changements

34 Démonstration : état et rapports

35

36

37

38 Installation avec date butoir

39 Installation à larrêt (XP SP2) Profiter de larrêt de la machine pour la maintenir à jour Contrôler par stratégie de groupe

40 APIs publiques A la fois le client et le serveur expose des APIs publiques APIs serveur basées sur.NET (pour les taches dadministration) APIs client basées sur COM scriptable Exemples de scripts et de code dans le SDK WSUS

41 API coté Serveur Très fonctionnelle API.Net API permet laccès à un ensemble (superset) des taches de lUI –Configuration du serveur WSUS –Approbation des mises à jour Updates –Ajout/suppression des groupes cibles –Ajout/suppression des clients dans le groupe cible –Création de rapports personnalisés –Toute lUI utilise les API publiques The bad news –Non exposé comme une interface COM –Pas du support distant – doit être appelée localement

42 API coté Client APIs publiques, implémentées comme wrappers autours de lAgent WU et des fonctionnalités de Mises à jour automatique (exposée au travers de COM et scriptable) ClassDescription AutomaticUpdatesA class that exposes the settings of Automatic Updates and some functionality UpdateCollectionA class representing an ordered list of Updates UpdateDownloaderA class that downloads updates from the server UpdateInstallerA class that (un)installs updates from or onto the computer UpdateSearcherA class that searches for updates on the server SearchResultA class that represents the result of a search UpdateA class that exposes properties and methods available to an update

43 Exemple de scripts Dim update, i set AutoUpdate = CreateObject("Microsoft.Update.AutoUpdate") Autoupdate.DetectNow() set UpdateSession = CreateObject("Microsoft.Update.Session") set UpdateSearcher = UpdateSession.CreateUpdateSearcher() set SearchResult= UpdateSearcher.Search("") set Updates = SearchResult.Updates set UpdatesToInstall = CreateObject("Microsoft.Update.UpdateColl") For i = 0 to (Updates.Count-1) UpdatesToInstall.Add(Updates.Item(i)) Next set Installer = UpdateSession.CreateUpdateInstaller() Installer.Updates = UpdatesToInstall set InstallationResult = Installer.Install() Détection Approbation Installation

44 Flexibilité déploiement/Management Serveur –APIs basées.NET –Règles simple pour automatiser le déploiement des mises à jour sans UI Client –Ligne de commande wuauclt.exe /detectnow pour la détection –APIs basées sur COM pour les scripts et le support distant –Paramètres du client AU via stratégie de groupe ou scripts

45 Démonstration : distribution dun correctif

46 Notions complémentaires Communications Options de déploiement des serveurs WSUS Stockage Sécurité Flexibilité

47 Communications (1/2) Configuration des paramètres de proxy

48 Communications (2/2) Faible utilisation de la bande passante –BITS (Backgound Intelligent Transfert Service) pour les téléchargements client serveur et serveur-serveur –Mise à jour par abonnement (par produit/par type) –Support des technologies delta compression –Téléchargement dissocié des correctifs et de leurs méta données

49 Options de déploiement des serveurs Déploiement hiérarchique –Serveurs indépendants –Serveurs non connectés à Internet

50 Hiérarchie Attention : il est conseillé de ne pas dépasser 3 niveaux dans la hiérarchie pour des questions de latence de propagation des mises à jour Mode replica (miroir) ou pas, se définit à linstallation seulement !!

51 Déploiement simple

52 Déploiement de réplica

53 Déploiement en agence

54 Postes de travail Clients Serveurs non connectés Microsoft Update Serveur WSUS Importation et exportation manuelles

55 Stockage Base de données pour gérer tout ce qui nest pas contenu Prise en compte des dépendances entre les mises à jour WMSDE/MSDE vs SQL Server –MSDE a une limite de 2Go, pas WMSDE (uniqt sur Windows 2003) Mises à jour hébergées sur Microsoft Update (WSUS sert alors seulement de point de contrôle) ou en local Filtrage de contenu –Ne garder que les plateformes et langues dont vous avez besoin Dimensionnement –Prévoir une croissance annuelle * nombre de langues

56 Sécurité, flexibilité Sur le client et sur le serveur –Vérification de signature des contenus téléchargés –Permissions sur les contenus téléchargés Changement des ports –Sauf pour contacter MU –Port utilisé : 80 ou 8530 (attention, dans ce cas pour mettre à jour de « vieux » clients, il faut maintenir un site sur le port 80) Infrastructure et plateforme –Option en ligne de commande pour déclencher une détection côté client : wuauclt.exe /detectnow –API du client en COM exécutables à distance et scriptables –API du serveur basées sur.Net Framework

57 Connexion à Microsoft Update Ouverture du pare-feu –HTTP 80 et HTTPS 443 pour joindre les serveurs Microsoft sur le Web –Liste des domaines : ·http://windowsupdate.microsoft.com ·http://*.windowsupdate.microsoft.com ·https://*.windowsupdate.microsoft.com ·http://*.update.microsoft.com ·https://*.update.microsoft.com ·http://*.windowsupdate.com ·http://download.windowsupdate.com ·http://download.microsoft.com ·http://*.download.windowsupdate.com ·http://wustat.windows.com ·http://ntservicepack.microsoft.com

58 Filtrage dURLs (ISA ou URLScan) Si vous lutilisez, il faut : –autoriser les extensions de type.exe (les enlever de la section [DenyExtensions] –Autoriser dans [AllowVerbs] GET HEAD POST OPTIONS

59 Dimensionnement du serveur WSUS Jusquà 500 clients MinimumRecommandé Processeur750 MHz1 GHz ou + RAM512 Mo1 Go Base de donnéesMSDEMSDE/WMSDE De 500 à clients MinimumRecommandé Processeur1 GHz ou +Biprocesseurs à 3 GHz ou + (2 processeurs pour plus de clients) RAM1 Go1 GB Base de donnéesWMSDE / SQL Server 2000 SP3a et +

60 Migration de SUS vers WSUS Pas de mise à jour mais une migration des mises à jour et des approbations (et cest tout) –Migration sur même serveur –Migration vers nouveau serveur WSUSutil.exe SUS1 et WSUS peuvent cohabiter sur un même serveur

61 Limites de la migration WSUS et SUS 1.0 ne peuvent pas synchroniser leurs méta données lun avec lautre Pas de migration des paramètres de proxy Pas de migration des paramètres dIIS Migration unidirectionnelle de SUS 1.0 vers WSUS La migration des approbations de mises à jour écrase les approbations existantes dun groupe dordinateurs

62 Migration avec un seul serveur Pour économiser le nombre de serveurs Nécessite dinstaller WSUS sur un port différent de SUS 1.0 Nécessite la mise à jour des clients au fur et à mesure quils se connectent au serveur WSUS Redirection des clients vers un port différent du même serveur Les clients utilisent toujours SUS 1.0 pour les mises à jour jusquà ce quils soient redirigés vers le port de WSUS, ou que SUS 1.0 soit retiré

63 Considérations de déploiement Besoins matériels –Nombre de clients, fréquence de polling du client vers le serveur Base de données et stockage –SQL Locale ou distante versus MSDE /WMSDE Bande passante –Site unique, multi-sites, « branch office », bande passante faible (low) Sécurité –Personnalisation des ports de communication Scalabilité –Hiérarchie Serveur –Options des cibles –Mode Client versus Serveur Management –Automatisation par scripts versus interface dadministration Web

64 Démonstration : Migration SUS vers WSUS

65 Agenda Partie 1 : Introduction et rappels Partie 2 : Windows Server Update Services Partie 3 : SMS 2003 Partie 4 : Synthèse - comparaison de MU/WSUS/SMS

66 Téléassistance Fonctionnalités Gestion des ressources matérielles et logicielles PPC MBARM 300 MHz Windows XP SP1256 MBP IV 1 GHz Windows MBP III 700 MHz Windows NT 4 SP6128 MBP III 350 MHz OSRAMCPU DécouverteInventaireReporting Gestion du cycle de vie des applications et des correctifs de sécurité PackagingDistributionInstallation Suivi utilisation

67 Sappuie sur linfrastructure SMS existante pour déployer les outils danalyse sur lensemble des machines Exécute automatiquement une tâche récurrente permettant de déterminer quelles sont les mises à jour nécessaires pour chaque machine Ces informations sont collectées par les mécanismes standard dinventaire et transmises dans le référentiel SMS Génère des rapports pour analyser ces informations Les mises à jour nécessaires sont automatiquement envoyés aux postes clients en utilisant les mécanismes standard SMS SMS 2003 et correctifs de sécurité

68 Internet Point de distribution SMS Clients SMS Microsoft Download Center Point de distribution SMS 2.Téléchargement régulier du référentiel (MSSECURE.XML,WSUScan.cab…) 1.Téléchargement et installation des outils danalyse sur le serveur de site 3.Inventaire des clients et intégration avec les données dinventaire matériel SMS 4.Utilisation de lassistant de distribution des mises à jour logicielles pour déclencher linstallation des mises à jour sélectionnées 6.Installation des mises à jour par lagent SMS 7.De manière périodique: le module de synchronisation vérifie la publication de nouvelles mises à jour et analyse les clients 5.Téléchargement des fichiers; création/mise à jour des packages, programmes & annonces; réplication des packages & publication des programmes vers les clients SMS Clients SMS SMS 2003 et correctifs de sécurité Architecture Intranet

69 Systems Management Server 2003 Software Update Scanning Tools –Outil dinventaire pour les mises à jour de la sécurité (Security Update Inventory Tool) –Outil dinventaire pour les mises à jour Microsoft Office (Office Update Inventory Tool) SMS Extended Security Update Inventory Tool Outil dinventaire pour les mises à jour Microsoft (SMS Inventory Tool for Microsoft Updates) SMS 2003 et correctifs de sécurité Composants (disponibles sur le Web en téléchargement)

70 Permettent de créer dans SMS les lots permettant de : –Télécharger automatiquement la liste des correctifs de sécurité –Dinstaller et exécuter, à intervalles de temps réguliers, loutil danalyse sur les postes clients (permettant de déterminer quelles sont les mises à jour nécessaires pour chaque machine) Enrichissent linventaire avec –Numéro du bulletin de sécurité, numéro de larticle technique, titre, … –Etat (Installé, Applicable) –LURL du site où peut être obtenue la mise à jour Sintègrent avec le module de reporting –Création de rapports permettant danalyser les informations dinventaire Outils dinventaire des mises à jour

71 Toute mise à jour détectée par MBSACLI 1.2 peut être distribuée Prise en charge des mises à jour de –Windows (critiques, non-critiques et Service Packs) –IE, MDAC, IIS –SQL Server, Exchange Server, Biztalk… Support des clients Windows 2003, XP, 2000 et de NT 4.0 Liste des exceptions: –Microsoft Baseline Security Analyzer (MBSA) returns note messages for some updates Outil dinventaire des mises à jour de la sécurité

72

73 Déterminer quels sont les correctifs applicables –Office 2000 –Office XP –Office 2003 Outil dinventaire des mises à jour Microsoft Office

74 SMS Extended Security Update Inventory Tool Outil de détection des mises à jour de sécurité pour certains bulletins qui ne peuvent pas être détectés par MBSA ou ODT Loutil dans sa version 4.2 (10/11/2005) prend en charge : –MS04-028, MS05-004, MS05-006, MS05-009, MS05-022, MS , MS05-030, MS05-031, MS05-033, MS05-034, MS05-044, MS A0-4E5C-991F-87E08954F61B&displaylang=en

75 Outil dinventaire pour les mises à jour Microsoft Nouvel outil danalyse pour les sites SMS 2003 SP1 et les clients avancés –En règle général, cest un remplacement des outils dinventaire des mises à jours actuellement disponibles MBSA et Office Dans certains cas, les outils ancienne génération devront être conservés Outil dinventaire pour les mises à jour Microsoft (ITMU) prends en charge à la fois les mises à jour pour les systèmes dexploitation et les applications –Microsoft Windows XP Embedded / Microsoft Windows X64 Edition / Microsoft Office XP and Office 2003 / Microsoft Exchange 2000 et 2003 / Microsoft Windows 2000 Service Pack 4 et + / MSXML, MDAC, et Microsoft Virtual Machine / Microsoft SQL Server 2000 SP4 et SQL Server 2005

76 Outil dinventaire pour les mises à jour Microsoft « ITMU » sappuie sur lagent Windows Update pour lanalyse des mises à jour –Outil danalyse « standalone » – ne nécessite pas de serveur WSUS ou de connectivité Internet –Agent Windows Update 2.0 est natif à partir de Windows Server 2003 SP1 –Distribué comme un package par SMS pour les autres OS En respect avec Microsoft Update pour les mises à jours critiques, les rollups et les service packs

77 Mise en oeuvre ITMU Site SMS : –Requiert SMS 2003 SP1 –Correctifs à installés dans lordre (KB , et *) –Création package, programmes, publications et regroupements Client avancé : –SMS 2003 SP1 –Windows 2000 SP3 et +, MSXML 3.0 –Windows Installer 3.1v2 (msi) –Mises à jour du client avancé (correctif ) Installation de lagent Windows Update 2.0 ( ) msupdates_required.mspx * ou et

78 Améliorations ITMU Standardisation des outils (utilisation de lagent Windows Update 2.0) Plus de gestion de la ligne de commande pour la distribution des correctifs Rapports plus complets –19 rapports

79 Comparaison des outils de mises à jour de correctifs Le moteur de détection dITMU sappuie sur lagent Windows Updates Les technologies suivantes sappuient sur lagent Windows ® Update –Microsoft Update, MBSA 2.0, and Windows Server Update Services Toutes les solutions de mises à jours doivent donner des résultats cohérents entre elles.

80 Comparaison des outils dinventaire de mises à jour pour SMS ITMU supporte Security updates, service packs, et rollups pour Windows 2000 SP4 et + –MBSA supporte critical security updates et service packs pour Windows NT ® 4.0 et + ITMU supporte Office XP et + pour les mises à jour de sécurité et les service packs –Mises à jour pour Microsoft Office supporte Office 2000 et + pour mises à jour de sécurité et les service pack ITMU supporte SQL Server 2000 SP4 et+ –MBSA supporte SQL Server 7.0 et + ITMU utilise le catalogue WSUS (WSUSScan.cab) qui inclut toutes les langues –Le catalogue MBSA (MSSecure.cab) est spécifique à chaque langue de lOS Besoin de déployer MSSecure.cab pour chaque langue de lOS client

81 Objectif : Automatiser le déploiement des mises à jour manquantes sur les postes clients Fonctionnement –Sappuie sur linventaire remonté par les outils dinventaire –Il est aussi possible de déployer des mises à jour directement avec le SP1 Recherche des correctifs manquants, sélection des correctifs Téléchargement des correctifs depuis Microsoft.com Création automatique du Lot de lAnnonce et du Programme Assistant de distribution des mises à jour logicielles

82 Un assistant intégré à la sécurité et à la console dadministration de SMS permettant de : –Visualiser les mises à jour nécessaires et gérer les priorités –Récupérer et autoriser les mises à jour –Tester les mises à jour en environnement pilote –Définir le contenu des lots –Contrôler lexpérience et les scénarios utilisateurs Pour ITMU, nécessite le hotfix Assistant de distribution des mises à jour logicielles Fonctionnalités

83 Comment récupérer les versions internationales du catalogue –Modifier le fichier Download.ini pour y ajouter une section [Download2] XMLCABURL=http://go.microsoft.com/fwlink/?LinkId=26835 XMLCABDEST=1036 –Pour plus dinformation se reporter à ladresse support.microsoft.com/default.aspx?scid=kb;EN-US; Comment utiliser un Proxy nécessitant une authentification –Utiliser PatchDownloader.exe /s:" "Server[:port] /U: Assistant de distribution des mises à jour logicielles Fonctionnalités

84 Assistant de distribution des mises à jour logicielles

85 Utilisation privilégiée des zones de notification et des ballons Des détails supplémentaires sont disponibles pour les utilisateurs intéressés Possibilité dutiliser des textes et graphiques spécifiques afin de mettre en exergue certaines mises à jour Support des installations en mode automatique ou silencieux Politique dinstallation souple variant entre « installation obligatoire et immédiate » et « installation facultative » Détermination automatique du nombre optimum de démarrages SMS 2003 et correctifs de sécurité Installation des mises à jour

86 SMS 2003 et correctifs de sécurité Interface cliente

87 SMS 2003 et correctifs de sécurité Conformité du parc

88 Sommaire Partie 1 : Introduction et rappels Partie 2 : Windows Server Update Services Partie 3 : SMS 2003 Partie 4 : Synthèse - comparaison de MU/WSUS/SMS

89 Microsoft Update Catalog Windows Office XP+ Exchange SQL 2000 SP4+ Client final Grande Enterprise PME TPE Windows Update Agent WSUS SMS Automatic Updates & MU Website MBSA 2.0 Detection et mise à jour du contenu Infrastructure Detection et Installation

90 *utilisation de Windows Update, d'un autre outil de mise à jour ou mise à jour manuelle pour les systèmes et applications non supportés par WSUS ou Microsoft Update Choisir une solution de gestion des correctifs Client Sc é nario Choix Grande ou moyenne entreprise Besoin d'une solution unique et flexible de gestion des mises à jour avec un niveau é lev é de contrôle et de distribution pour TOUTES les versions de Windows et d'applications, ainsi qu'une solution de gestion du parc int é gr é SMS 2003 Besoin seulement d'une solution de mise à jour simple pour les produits Microsoft, et dans un premier temps Windows (2000 et ult é rieur), Office (2003 & XP), Exchange 2003, SQL Server 2000 et MSDE 2000 WSUS* Petite entreprise Au moins un serveur et un administrateur WSUS* Tous les autres sc é narios Microsoft Update* Consommateur Tous les sc é narios Microsoft Update*

91 Comparaison de MU, WSUS et SMS 2003 CapacitéMicrosoft UpdateWSUSSMS 2003 Logiciels et contenus supportés Logiciels supportés pour le contenu Pareil que WSUS + WinXP édition familiale Win2K, WS2003, WinXP Pro, Office 2003, Office XP, Exchange 2003, SQL Server 2000, MSDE Idem WSUS + NT 4.0 & Win98 + peut mettre à jour nimporte quel logiciel fonctionnant sur Windows Types de contenu supportés Toutes les mises à jour de logiciels, mises à jour critiques de pilotes, Service Packs & Feature Packs Toutes les mises à jour de logiciels, Service Packs & Feature Packs + support la mise à jour et linstallation dappli Windows Capacités de gestion des mises à jour Ciblage de contenu à certains systèmes N/ASimpleAvancé Optimisation de la bande passante réseau Oui Contrôle de la distribution des correctifs N/ASimpleAvancé Installation de correctif & flexibilité de la planification Manuelle & contrôlée par lutilisateur final SimpleAvancé Rapport sur les installations de correctifs Erreurs dinstallation rapportées à lutilisateur. Liste les mises à jour manquantes pour la machine connectée SimpleAvancé Planification du déploiementN/ASimpleAvancé Gestion de linventaireN/ANonOui Vérification de conformitéN/ANon – rapport de statut seulementAvancé

92 Ressources utiles Site sécurité : Gestion des mises à jour de sécurité : asp asp Site WSUS (en anglais) : Newsgroup : microsoft.public.fr.update_services Site SMS : Gestion des correctifs de sécurité avec SMS : MBSA 2.0

93 Questions / Réponses

94


Télécharger ppt "Bienvenue. Quest ce que TechNet ? Un site Web très orienté technique –http://www.microsoft.com/france/technet/default.mspxhttp://www.microsoft.com/france/technet/default.mspx."

Présentations similaires


Annonces Google