Networld+Interop – Novembre 2003

Slides:



Advertisements
Présentations similaires
OS Le Système dexploitation Windows. Lorigine Membres fondateurs? Synergie IBM Microsoft Deuxième offensive Apple.
Advertisements

Business Installation Installation Média Locale avec Enregistrements Réseaux Partagés.
Windows Server 2012 Mode de licence.
Protection du réseau périphérique avec ISA 2004
Gestion des mises à jour de sécurité
1 HPC pour les opérations. Sommaire Quelques rappels sur Windows Compute Cluster Server Déploiement de Compute Cluster Administration de Compute cluster.
De Windows Forms à Windows Presentation Foundation
Reprise à 14H15.
Gestion des mises à jour de sécurité avec WSUS ou SMS
La sécurité dans Sharepoint
Tournée TechNet 2006 sur la conception « Une infrastructure sécurisée bien gérée »
ASP.NET v2 + Ajax = Atlas Pierre Lagarde DevDays 2006 Equipé aujourdhui, prêt pour demain !
Briefing Grands Comptes 2006
Comment Protéger les bases SQL avec System Center Data Protection Manager 2007.
Windows Server 2003 SP1. Survol technique de Windows Server 2003 Service Pack 1 Rick Claus Conseillers professionnels en TI Microsoft Canada.
Bulletins de sécurité Microsoft Mars 2009 Jean Gautier CSS Security EMEA IR Team Jérôme Leseinne CSS Security EMEA IR Team Mathieu Malaise Direction technique.
Bulletins de sécurité Microsoft Novembre 2008 Jean Gautier CSS Security EMEA IR Team Jérôme Leseinne CSS Security EMEA IR Team Mathieu Malaise Direction.
Bulletins de sécurité Microsoft Février 2009 Jean Gautier CSS Security EMEA IR Team Mathieu Malaise Direction technique et sécurité
Tout commence par un modeste éditeur de texte issue dune PME à Redmond, WA-USA.
Industrialisez la gestion des salles libre services Mardi 8 Novembre 2005.
Le mode transport IPSec face à netfilter un autre cheval de Troie? Yoann ALLAIN Stagiaire au Security Lab Encadrants : Olivier Courtay et Nicolas Prigent.
Architecture technique SYGES.N
ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001
1 AWAP : Administrable Wireless Access Point Projet de fin détude 2003 Cédric Logeais Mathias Faure.
Plan de formation Chapitre 1 : Présentation de SAP
Windows XP Professionnel
Windows XP Professionnel
Baccalauréat professionnel
Enesys RS Data Extension
Configurer des systèmes d'exploitation 243-J28-SL cours 15
Mitsuru FURUTA Relations techniques développeurs Microsoft France
TM.
Trucs et Astuces { Visual Studio 2008 – VB 9 (C#3)} Grégory Renard CTO – R&I Manager Wygwam Microsoft Regional Director / Microsoft MVP
Actualités Services Providers & SPLA
Damien Caro Architecte Infrastructure Microsoft France
Windows Server 2003 Terminal Services
Automation and Drives Communication_PC_API.ppt SSC Customer Support & Service – always there INTRODUCTION COUPLEURS API DU COTE DU PC LE CAS.
Ordre du jour Copernic, portrait de lentreprise Copernic Enterprise Search Description du produit Fonctionnement Spécificités techniques Options offertes.
TortoiseSVN N°. Subversion : pour quoi faire ? Avoir un espace de stockage commun – Tous les étudiants du SIGLIS ont un espace svn commun Partager vos.
1 Quakelight : le making of Julien Frelat Chef de projet InnoveWare Solutions Code Session : RIA309.
GESTION DE PARCS D’ORDINATEURS
Citrix® Presentation Server 4.0 : Administration
SAP Best Practices Commande en ligne pour les clients et les partenaires SAP.
Quelles questions se pose un administrateur lorsquil doit installer des nouvelles machines Projet Déploiement RIS W2k LPMI 2003 Gross Sébastien ???
@SSR – Installation des applications eduscol.education.fr/securite - février 2007 © Ministère de l'Éducation nationale, de l'Enseignement supérieur et.
Présentation 1. Consumer/Soho Small BusinessMidsize Business CorporateEnterprise Windows Home Server 1-4 employés 1-4 PCs 1-4 employés 1-4 PCs 5-49 employés.
HPC pour les opérations
Coupleurs Ethernet SIMATIC CPs
14 mai 2003TSTG Barcelona Meeting - Gilbert1 TSTG General Meeting: Configure and Makefile issues Gilbert Grosdidier LAL-Orsay/IN2P3/CNRS & LCG.
Module 8 : Maintenance des logiciels à l'aide des services SUS
La reconnaissance vocale La reconnaissance vocale Dites à votre PC ce quil doit faire par Bernard Maudhuit.
Réservée jusquà présent aux professionnels réservée jusquà présent aux professionnels et pour les serveurs la technique du RAID commence à apparaître sur.
Proposition de valeur pour les clients Windows Small Business Server 2003.
Module 1 : Installation de Microsoft Windows XP Professionnel
Bulletin de sécurité hors cycle Microsoft – 12 décembre 2008 Jean Gautier CSS Security EMEA IR Team Jérôme Leseinne CSS Security EMEA IR Team Mathieu Malaise.
Protéger Exchange avec System Center Data Protection Manager 2007
Postes clients OLAP Fichiers XML SGBD Requêtes Analyses Reports Intégration Synchronisation Recherche Serveurs.
Première CTP le 4 décembre Nouvelle CTP depuis le 1 er février RTM milieu de cette année.
Nouveautés de la version « R3 » + Dashboard SCCM
Création d’un serveur de mise à jour
Aperçu Technique de Windows Server 2003 SP1 Christophe Lauer - Relations Techniques Editeurs de Logiciels Division Développeurs & Plate-forme d’Entreprise.
Sécurité et confidentialité dans Microsoft Internet Explorer William Keener Développement de contenu Global Service Automation Microsoft Corporation.
Introduction à la plateforme .NET
Citrix ® Presentation Server 4.0 : Administration Module 12 : Sécurisation de l'accès aux ressources publiées.
1 Chesné Pierre
Phase d’étudeDéveloppement Marketing & Vente.
Création d’applications distribuées.NET Ziriad Saibi Relation technique éditeurs de logiciels Microsoft France.
Installation du PGI – CEGID
Transcription de la présentation:

Networld+Interop – Novembre 2003 Gestion des correctifs de sécurité avec Microsoft SUS (Software Update Services) Networld+Interop – Novembre 2003 Gérard Gasganias

Introduction Microsoft Software Update Service est un composant du programme STPP (Strategic Technology Protection Program) Software Update Service a été développé pour gérer les mises à jour de sécurité des systèmes d’exploitation Microsoft Principe: Un serveur interne sur lequel se trouvent les mises à jour Les clients se connectent sur ce serveur pour installer les mises à jour validées

Positionnement SMS Windows Update Fonctionnalités SUS Elevé SMS Fonctionnalités SUS Windows Update Faible Ressources & Compétences Elevé

Fonctionnalités Déploiement de mises à jour pour Windows : de sécurité, de sécurité cumulatives (Security Rollup Packages), critiques, Services Packs Optimisation de la bande passante (BITS, Background Intelligent Transfert Service) Contrôle administratif de l’approbation des mises à jour Journal de synchronisation et d’approbations (XML)

Principe général Windows Update Pare-feu Serveur SUS Secondaire Primaire Parent SUS server downloads metadata about new updates as well as the updates themselves from Windows Update site Administrator reviews new updates and approves the appropriate ones after completing any required testing. SUS maintains download and approval logs on statistics (IIS) server Approved updates information including information for determining if the update is installed is distributed to child SUS servers and target systems Depending on AU configuration, AU either automatically downloads the missing updates or notifies the user that there are missing updates and requests the user’s permission to download them For target systems with AU configured to pull updates from a SUS server, AU downloads approved updates from specified SUS server For target systems with AU configured to pull updates from Windows Update, AU downloads the appropriate updates from WU as specified in the approved updates list received from its SUS server AU checks digital signatures on downloaded updates to verify authenticity & integrity Depending on AU configuration, it either automatically installs the updates or notifies & allows the user to choose which updates to install and when to install them. In latter case user reviews & selects updates to be installed AU logs the success / failure history for update installs on the target machines Serveur SUS Secondaire

Composant Client Titre2 Titre2 Titre2 Titre2 Titre2 Titre2 Titre2 Configuré par l’administrateur pour télécharger les mises à jour soit depuis le serveur SUS soit depuis le site Windows Update Un seul redémarrage nécessaire lors de l’installation de plusieurs mises à jour Inclus dans Windows 2000 SP3 et Windows XP SP1 Téléchargeable sur http://www.microsoft.com/windows2000/downloads/recommended/susclient/default.asp Disponible en 24 langues

Composant Serveur Interface d’administration Web “Secure by default” Paramétrage des options du serveur Gestion des mises à jour téléchargées : visualisation et validation “Secure by default” Nécessite NTFS, supporte SSL Installe IIS Lockdown et URL scanner Suivi de l’activité (XML) Statistiques de déploiement et installation des mises à jour Disponible uniquement en anglais et japonais Téléchargeable sur http://www.microsoft.com/windowsserversystem/sus/default.mspx

Configuration nécessaire Système d’exploitation Windows 2000 SP2 ou Windows Server 2003 IIS 5.0 ou supérieur et IE 5.5 ou supérieur Configuration matérielle Processeur : Pentium III – 733mhz Mémoire : 512 Mo Disque dur : 6 Giga Remarque : Cette configuration peut supporter jusqu’à 15,000 clients

Ressources Site Web SUS Documents : http://www.microsoft.com/windowsserversystem/sus/default.mspx Documents : FAQ : http://www.microsoft.com/windows2000/windowsupdate/sus/susfaq.asp Livre blanc : http://www.microsoft.com/windows2000/windowsupdate/sus/susdeployment.asp

© 2003 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.