Windows XP Service Pack 2 en Entreprise

Slides:



Advertisements
Présentations similaires
Active Directory Windows 2003 Server
Advertisements

Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.
Module 5 : Implémentation de l'impression
GPO Group Policy Object
GESTION D’IMPRISSION SOUS WINDOWS & LINUX
Hygiène de la messagerie chez Microsoft
Protection du réseau périphérique avec ISA 2004
Préinstallation de Microsoft Office System 2007 en utilisant lOPK (OEM Preinstallation Kit) OEM System Builder Channel.
1 HPC pour les opérations. Sommaire Quelques rappels sur Windows Compute Cluster Server Déploiement de Compute Cluster Administration de Compute cluster.
Botnet, défense en profondeur
Tournée TechNet 2006 sur la conception « Une infrastructure sécurisée bien gérée »
Windows XP SP2 et Windows Server 2003 SP1
Windows Server 2003 SP1. Survol technique de Windows Server 2003 Service Pack 1 Rick Claus Conseillers professionnels en TI Microsoft Canada.
1 HPC pour les opérations. Administration Compute Cluster Server.
Industrialisez la gestion des salles libre services Mardi 8 Novembre 2005.
Chapitre I : Systèmes d’exploitation
Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003
Vue d'ensemble Implémentation de la sécurité IPSec
Vue d'ensemble Création de comptes d'utilisateurs
La politique de Sécurité
Administration et Configuration
Configuration de Windows Server 2008 Active Directory
Active Directory Windows 2003 Server
Santé pubic Plan catastrophe Globalisation de léconomie Agenda vert Emissions Phénomène durbanisation Population viellissante Qualité de service Enjeux.
Module 1 : Préparation de l'administration d'un serveur
Gérard Gasganias Ingénieur Avant-Vente Microsoft France
Configuration de Windows Server 2008 Active Directory
Citrix® Presentation Server 4.0 : Administration
BitDefender Enterprise Manager. BitDefender Enterprise Manager – protection centralisée pour votre réseau Principales fonctions Fonctions spéciales (WMI)
Module 4 : Création et gestion de comptes d'utilisateur
Création et gestion de comptes d'utilisateur
Module 2 : Automatisation de l'installation de Windows XP Professionnel.
Networld+Interop – Novembre 2003
Présentation 1. Consumer/Soho Small BusinessMidsize Business CorporateEnterprise Windows Home Server 1-4 employés 1-4 PCs 1-4 employés 1-4 PCs 5-49 employés.
Module 8 : Maintenance des logiciels à l'aide des services SUS
Module 4 : Maintenance des pilotes de périphériques
Module 3 : Création d'un domaine Windows 2000
Module 1 : Installation de Windows 2000 ou mise à niveau vers Windows 2000.
Installation de Microsoft Windows XP Professionnel
Module 1 : Installation de Microsoft Windows XP Professionnel
Du 25 mai au 15 juin Déployer Windows Vista et Office 2007 Bruce Cowper Conseiller professionnel en TI Microsoft Canada Damir.
Ressources pour la gestion des mises à jour de sécurité
Active Directory Windows 2003 Server
Mise en oeuvre et exploitation
Pourquoi est-il nécessaire d'installer de nouveaux logiciels sur votre ordinateur ? J'exclus de cette présentation l'installation de nouveaux matériels.
Création d’un serveur de mise à jour
Aperçu Technique de Windows Server 2003 SP1 Christophe Lauer - Relations Techniques Editeurs de Logiciels Division Développeurs & Plate-forme d’Entreprise.
Sécurité et confidentialité dans Microsoft Internet Explorer William Keener Développement de contenu Global Service Automation Microsoft Corporation.
Citrix ® Presentation Server 4.0 : Administration Module 11 : Activation de l'accès Web aux ressources publiées.
Tirer le meilleur parti d’Office /10/ Vincent Bippus IT/OIS 07 octobre 2014.
Vue d'ensemble Préparation de l'installation
VPN sous Linux Essaka Cynthia Serbin Laurent. Sommaire  Introduction  Vpnd  LRP  Freeswan.
FTP : File Transfer Protocol (protocole de transfert de fichier ) est un protocole de communication destiné à l'échange informatique de fichiers sur.
Windows 2003 R2 Positionnement, fonctionnalités & scénarios
Module 3 : Création d'un domaine Windows 2000
AFPA CRETEIL 14-1 Windows NT Environnement des utilisateurs Chapitre 14.
Remédier aux problèmes de compatibilité des applications entreprises pour le nouveau système d’exploitation Microsoft.
22 Retour d’expérience sur le ver Conficker 8 février 2010 Jean Gautier Security Support Engineer Microsoft France.
En route vers le déploiement . . .
Citrix ® Presentation Server 4.0 : Administration Module 9 : Déploiement d'applications.
1 Windows 2003 Server Stratégie des comptes. 2 Windows 2003 Server Il faut tenir compte de ces 3 paramètres.
La recherche pour l’ingénierie de l’agriculture et de l’environnement SSI : Service des Systèmes d’Information Arcintel Administration des postes de travail.
Installation d’un serveur en réseau. Vmware Qu’est-ce que c’est ? - C’est un logiciel qui permet de virtualiser une machine par le biais d’une autre.
1 Chesné Pierre
Gérer son parc de postes de travail et serveurs avec System Center Essentials (SCE) 2007.
La solution KoXo Administrator
9 février 2010 Enrique Ruiz Mateos Architecte avant-vente Microsoft
Sécurisation infrastructure Altibus Ajout d’un serveur pour le réseau Call Center.
Installation du PGI – CEGID
Chapitre 9 Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft Module S41.
Transcription de la présentation:

Windows XP Service Pack 2 en Entreprise 3/26/2017 3:54 PM Windows XP Service Pack 2 en Entreprise Pascal Sauliere Consultant Principal Sécurité, CISSP Microsoft France http://microsoft.com/france/securite ©2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Objectifs et points clés Objectifs de la session Revue des composants principaux du SP2 Projet de déploiement Compatibilité des applications Mécanismes de déploiement Principes de l’administration Points clés Le déploiement de XP SP2 est un événement majeur Traitez-le comme un mini déploiement d’OS Testez, testez, testez ! Les utilisateurs seront impactés Formation et communication Profitez de SMS 2003 pour minimiser l’impact du déploiement Profitez d’Active Directory pour l’administration

Agenda Fonctionnalités de Windows XP SP2 Projet de déploiement Méthodes de déploiement Administration

Fonctionnalités du SP2

Vous nous avez dit… Nos actions… « Réduisez l’impact du code malveillant » Isolation et résilience « Simplifiez la maintenance » Amélioration des mises à jour « Développez du code fiable et sécurisé » Excellence de l’engineering « Donnez-nous un bon contrôle d’accès » Authentification, Autorisation, Contrôle d’accès « Donnez-nous de meilleurs conseils » Fournir des guides prescriptifs, des outils, de bonnes réponses

Notre réponse : les tâches de Microsoft Isolation et Résilience Réduire le risque d’arrêt de l’activité Amélioration des mises à jour Diminuer le coût du maintien à jour er augmenter l’efficacité Authentification, Autorisation et Contrôle d’Accès Simplifier l’adoption de la gestion de la sécurité Excellence en ingénierie Élever le niveau de la sécurité des logiciels Guides, Outils et Réponse Accélérer l’adoption des meilleures pratiques

Fonctionnalités du SP2 Résumé audacieux Centre de sécurité Windows : paramètres de sécurité de votre ordinateur à partir d'un emplacement unique (hors domaine) Pare-feu Windows : installé et activé par défaut Protection du téléchargement pour Internet Explorer Gestionnaire de pièces jointes : Outlook Express, Windows Messenger et Internet Explorer Bloqueur de fenêtres publicitaires intempestives (pop-up blocker) dans Internet Explorer Windows Movie Maker 2.1 Modifications apportées au Lecteur Windows Media Microsoft (mis à jour vers Windows Media Série 9)

Isolation et Résilience Réduction des modes d’attaque Protection réseau Mail et IM plus sûrs Navigation Web plus sûre Protection contre les Buffer Overflow Communiquer et collaborer de manière plus sécurisée sans sacrifier la productivité des collaborateurs

Projet de déploiement

Projet de déploiement Microsoft Solutions Framework Compatibilité des applications Revue et mise à jour de la politique de sécurité Éducation et formation des utilisateurs Déploiement en phases

Projet de déploiement Équipes : Compatibilité, tests Déploiement Sécurité Formation et communication Phases : Microsoft Solutions Framework

Projet de déploiement Phase Vision Définir les paramètres du projet Objectifs Équipes Calendriers Identifier les applications et cas d’usage Applications critiques Top 10 installations Applications Web / sites Web Identifier le matériel Drivers critiques Drivers les plus courants

Projet de déploiement Phase Planification 1/3 Équipe compatibilité, tests Identifier les applications et cas d’usage (applications critiques, applications web) Identifier le matériel à tester Équipe déploiement Identifier les machines avec ressources suffisantes Identifier les machines dial-up (OU, nom, IP, « tag ») Déterminer les besoins et l’impact réseau Développer une méthodologie de déploiement en phases Définir des ensembles selon des critères raisonnables Phases pilote, volontaire, obligatoire Évaluer les options d’installation Installateur compressé / fichiers d’installation décompressés Distribution : logiciel ou patch Slispstreaming Identifier les pré requis (correctifs SMS 2003 ou SMS 2003 SP1)

Projet de déploiement Phase Planification 2/3 Équipe formation et communication Évaluer l’impact sur les « utilisateurs anxieux » : déploiement de correctifs de compatibilité, utilisateurs pilotes, formateurs internes Équipe sécurité Évaluer les paramètres d’IE et du Windows Firewall Analyser et évaluer les méthodes de configuration Group Policies – documentation en ligne Outils ligne de commande Utilisation du fichier .inf du firewall unattend.txt – personnalisation de l’installation Scripting

Projet de déploiement Phase Planification 3/3 Équipe sécurité Déterminer la configuration idéale (IE et WF) Évaluer les compromis possibles Évaluer l’impact et le support des machines hors domaine Nécessite une approche par script ou ligne de commande Identifier les besoins en rapports de conformité Court terme : inventaire SMS pour capturer les réglages par fournisseur (firewall, antivirus…) Long terme : étendre l’inventaire SMS pour capturer l’information depuis le nouvel espace de nom « root/SecurityCenter » Identifier, définir et implémenter les politiques d’exemption du Windows Firewall par GPO

Projet de déploiement Phase Développement Équipe Compatibilité et tests Tester les applications et périphériques identifiés avec le SP2 Tester les sites web identifiés Actions correctives pour les applications et sites web qui posent problème Créer des package pour le déploiement : Application Compatibility Database – sdbinst.exe Mises à jour de drivers Mises à jour applicatives (ne pas étendre trop le périmètre !) Documenter les procédure de récupération Base de données de compatibilité des applications (ACT)

Projet de déploiement Phase Développement Équipe déploiement Scripts d’installation, slipstream Rapports et tableaux de bord SMS Collections SMS, par phases Packages de correctifs (infrastructure, drivers, applications) Simulation d’échecs (coupure réseau, coupure électrique, reboot pendant l’installation…) Gestion des exclusions et exceptions Désinstallation des correctifs obsolètes

Projet de déploiement Phase Développement Équipe Sécurité Scripts de configuration du firewall Autoriser le contrôle à distance SMS, l’assistance à distance Scripts de configuration d’IE Considérer la stratégie locale Critères et procédures d’exception

Projet de déploiement Phase Stabilisation Toutes les équipes Démarrer le déploiement pilote Créer tous les packages Annonce du déploiement volontaire Déploiement obligatoire pour le groupe pilote Surveiller le déploiement Rapports web SMS, inventaire Incidents du help desk Affiner le processus Déploiement Configuration Modification des scripts, packages

Projet de déploiement Phase Déploiement Revue du déploiement pilote Déploiement en phases Entités Segments WAN/LAN Surveillance et ajustements si nécessaire Limiter le nombre de machines par jour : Capacité réseau et infrastructure Capacité du help desk Nombre de problèmes rencontrés

Projet de déploiement Projet terminé

Compatibilité des applications Application Compatibility Toolkit (ACT) 4.0

Compatibilité des applications Domaine fonctionnel Statut compatibilité NX & /GS Expérience utilisateur modifiée Gestion des pièces jointes Pare-feu Windows Applications, services Configuration requise (peu d’applications) DCOM & RPC Launch and activation permissions, remote anonymous access, remote non-admin activation & launch, RPC requires authenticated access Autres composants Internet Explorer Pop-up blocker, auto download blocking, windows restrictions, MIME handling, binary behaviors, object caching, zone elevation, LMZ lockdown, mk:// protocol Configuration requise (quelques applications)

Application Compatibility Toolkit (ACT) Méthodes et informations pour résoudre les problèmes de compatibilité les plus courants ACT 3.0 http://www.microsoft.com/windowsserver2003/compatible/appcompat.mspx ACT 4.0 Spécifiquement conçu pour le SP2 Pour les professionnels Beta disponible : http://www.microsoft.com/windows/appcompatibility/act4beta.mspx Version finale selon feedback de la beta Application Compatibility Testing and Mitigation Guide for Windows XP Service Pack 2 (SP2) http://www.microsoft.com/technet/prodtechnol/winxppro/deploy/appcom/default.mspx

Méthodes de déploiement

Méthodes de déploiement Mise à jour – systèmes existants Installation intégrée (slipstream) – nouveaux systèmes

Outils et fichiers http://go.microsoft.com/fwlink/?linkID=23354 WindowsXP-KB835935-SP2-ENU.exe WindowsXP-KB835935-SP2-FRA.exe XPSP2.EXE sur le CD Update.exe (dans update\) Windows Installer et Update.msi (dans update\) Unattend.txt pour les installations intégrées

Outils et fichiers Extraction : XPSP2.EXE /u /x:<chemin> update\update.exe /?

Déploiement avec SMS 2.0 SMS 2.0 SP4 Créer le package SMS en important le fichier de définition Fournir le chemin vers le SP2 dans le package Distribuer le package vers les points de distribution Créer une publication pour notifier les clients Vérifier l’installation du SP2 (inventaire ou MBSA)

Déploiement avec SMS 2003 Créer les collections des systèmes Windows XP cibles Créer le package SMS Créer le programme pour le package SMS Spécifier les points de distribution, et copier le package sur les points de distribution Créer une publication et sélectionner le package (2), le programme (3) et la collection (1) Vérifier l’installation du SP2 à l’aide du rapport « Computers with a specific Operating System and Service Pack » Surveiller le statut de publication dans la console

Déploiement avec Windows Installer et une Group Policy Créer un dossier de distribution partagé – permission lecture pour les utilisateurs et ordinateurs cibles – copier les fichiers du SP2 extraits (i386) Créer un GPO pour le déploiement du SP2 Créer le package associé au GPO – dans la partie Ordinateur Vérifier l’installation avec MBSA

Déploiement avec SUS SUS 1.0 SP1 Télécharger le SP2 pour les langues utilisées sur le réseau Définir les politiques d’installation du SP2 et autres mises à jour Installer le SP2 Approuver le SP2 Vérifier l’installation avec MBSA

Installation intégrée Créer un répertoire de distribution md d:\xpsp2\pro Copier Windows XP Gold dans le répertoire xcopy [CD]:\ d:\xpsp2\pro /e Extraire les fichiers du SP2 WindowsXP-KB835935-SP2-FRA.exe /u /x:d:\temp Intégrer le SP2 dans le répertoire de distribution d:\temp\i386\update\update.exe /integrate:d:\xpsp2\pro Personnaliser l’installation de Windows XP

Administration

Nouveaux modèles d’administration system.adm (Windows 2000, XP, 2003) inetres.adm (Internet Explorer) conf.adm (NetMeeting 3.01) wmplayer.adm (Windows Media Player) wuau.adm (Automatic Updates)

Modèles d’administration

Nouveautés Créer le GPO avec Active Directory Users and Computers ou GPMC Éditer le GPO depuis un poste Windows XP SP2 Pour mettre à jour les .adm sur les DC Correctif 842933 pour l’erreur « The following entry in the [strings] section is too long and has been truncated  » sur Windows Server 2003, 2000, XP SP1… http://support.microsoft.com/?id=842933

Nouveautés Configuration du client AutoUpdate Configuration du Centre de Sécurité Configuration du Pare-feu Windows Configuration d’Internet Explorer

Références 816662 - Recommendations for managing Group Policy administrative template (.adm) files http://support.microsoft.com/?id=816662 842933 - The following entry in the [strings] section is too long and has been truncated error message when you try to modify or to view GPOs in Windows Server 2003, Windows XP, or Windows 2000 http://support.microsoft.com/?id=842933 Group Policy Settings Reference for Windows XP Professional Service Pack 2 http://go.microsoft.com/fwlink/?LinkId=22031

Conclusion

Références Windows XP Service Pack 2 Resources for IT Professionals http://www.microsoft.com/technet/prodtechnol/winxppro Windows XP Service Pack 2 (SP2) for IT Professionals http://support.microsoft.com/gp/windowsxpsp2it Deploying Windows XP Service Pack 2 in Enterprise Environments – Windows XP Service Pack 2 Enterprise Planning Guide http://www.microsoft.com/technet/prodtechnol/winxppro/deploy/sp2entpl.mspx

© 2004 Microsoft Corporation. All rights reserved. 3/26/2017 3:54 PM © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. ©2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.