Télécharger la présentation
1
Windows Server Update Services 3.0
4/14/2017 3:54 AM Windows Server Update Services 3.0 Damien Caro & Fabrice Meillon Architectes Infrastructure - Microsoft © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
2
Agenda Introduction Les offres actuelles : SUS 1.0 et WSUS 2.0
Pourquoi une stratégie de gestion des correctifs ? Les offres actuelles : SUS 1.0 et WSUS 2.0 Rappels et principes d’architecture WSUS 3.0 Les nouveautés
3
Vie et mort d’une vulnérabilité…
Les attaques se produisent majoritairement ici La plupart des exploits sont conçues après la mise à disposition du correctif Vulnérabilité théorique Vulnérabilité à une attaque générale Mesure traditionnelle de la vulnérabilité Modulo cycle de publication mensuel Test, intégration et déploiement Ignorance Signalement Produit installé Vulnérabilité découverte Vulnérabilité publique Composant corrigé Correctif publié Correctif déployé chez les clients 3
4
Gestion des mises à jour Quelles solutions ?
Microsoft Update Microsoft Baseline Security Analyzer 2.0 Automatic Updates Grandes Entreprises Entreprises moyennes Petites entreprises A la maison
5
Windows Software Update Services
4/14/2017 3:54 AM Windows Software Update Services Infrastructure de gestion des mises à jour Solution gratuite complète pour télécharger et distribuer des mises à jour de produits Microsoft Critiques ou non Rapports centralisés Garantie de l’installation Systèmes ou applications Répondre aux demandes clients par rapport à la version Software Updates Services 1.0 (qui ne prend en charge que les mises à jour critiques ou sécurité de Windows) Fin de support de SUS 1.0 : 10/07/2007 cf © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
6
WSUS Aperçu de l’architecture
Microsoft Update (utilise WSUS) Serveur WSUS Postes de travail (clients WSUS) Groupe cible 1 Serveurs (clients WSUS) Groupe cible 2 Administrateur WSUS Les clients installent les mises à jour approuvées par l’administrateur L’administrateur approuve les mises à jour Le serveur télécharge les mises à jour depuis Microsoft Update Les clients s’enregistrent auprès du serveur L’administrateur met les clients dans différents groupes cibles L’administrateur souscrit à certaines catégories de mises à jour
7
Adoption de WSUS 2.0 Considéré par beaucoup comme l’une des meilleures solutions de gestion des correctifs En un an (juin 2005 juin 2006)… WSUS 2.0 a excédé le nombre de déploiement de SUS 1.0 260,000 serveurs WSUS se sont synchronisés avec Microsoft Update en Juin 2006 SP1 disponible depuis juin 2006 Support de SQL Server 2005 Prise en charge de Windows Vista Support multi langues de MS Office et Windows Vista Version MSDE SP4 Intégration avec Windows Small Business Server 2003 R2 Prise en charge de Windows Vista . WSUS SP1 permet de distribuer des mises à jour sur des postes Windows Vista*. Support de toutes les langues. WSUS SP1 supporte toutes les langues pour Microsoft Office et Windows Vista. Nouvelle version of WMSDE. WSUS SP1 upgrade WMSDE de WMSDE SP3 à WMSDE SP4. Meilleures performances. WSUS SP1 améliore les performances, notamment interface utilisateur Inclus tous les hotfixes. WSUS SP1 inclut tous les changements depuis la version initiale de WSUS. Support de SQL Server WSUS SP1 permet l’utilisation de SQL Server 2005.
8
Fonctionnalités clés de WSUS 2.0 Grille de comparaison
Fonctionnalités demandées SUS 1.0 SP1 WSUS Support des Service Packs Installation sur SBS et sur des contrôleurs de domaine Support d’Office et d’autres produits Microsoft Support d’autres types de mises à jour Désinstallation de mise à jour Ciblage des mises à jour Amélioration du support pour les réseaux bas débit (Bits) Réduction de la quantité de données à télécharger Réglage de la fréquence de détection des mises à jour Minimiser l’interruption de l’utilisateur Déploiement d’urgence d’un correctif (‘gros bouton rouge’) * Déploiement de mises à jour d’autres applications non Microsoft Support de NT4 *En partie possible via le réglage de la fréquence de détection et des scripts
9
Vous en voulez plus… Plus évolutifs et tolérances aux pannes
Pas de support du clustering NLB & SQL UI ne permet pas de gérer un très grands nombres d’ordinateurs Améliorer les rapports Options de sauvegarde des rapports Possibilité de centraliser les rapports Ciblage plus flexible Améliorations en regard de SUS 1.0, mais pas aussi pertinents que celui proposé par d’autres produits Plus de contenu Possibilité d’importer ces propres correctifs Meilleurs support des drivers: pas uniquement les critiques Scripting & APIs Pas d’appel des APIs à distance Scripting : oui mais… Plus d’intégration avec Systems Management Server
10
Objectifs de WSUS 3.0 Continuer à faire de WSUS une solution adoptée et appréciée pour l’environnement Windows Adresser les besoins et demandes des utilisateurs Améliorer l’infrastructure pour supporter de nouveau scénarios en tenant compte des besoins de mises à jour des produits partenaires SMS, etc. Support du client Windows Vista et du serveur Longhorn Server
11
Plateformes supportées
Support de toutes les langues Windows Coté Serveur (Support des systèmes x86 et x64) Windows 2003 SP1, Longhorn Server (RTM) SQL Server 2005 SP1, SQL Server 2005 Embedded Edition BITS 2.0, Windows Installer 3.1 Internet Information Services (IIS) .NET Framework 2.0 MMC 3.0 Microsoft Report Viewer Redistribuable 2005 Coté Client (support de x86, X64 et IA 64) Windows 2000 SP4, Windows XP SP1, Windows Vista Windows Server 2003, Longhorn Server (RTM)
12
Installation et configuration
4/14/2017 3:54 AM Démo Installation et configuration © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
13
WSUS 3.0 - Améliorations liées au déploiement
WSUS 3.0 peut s’installer via une mise à jour d’un serveur WSUS 2.0 Les serveurs WSUS 2.0 existant peuvent se synchroniser à partir d’un serveur WSUS 3.0 Permet une migration descendante de la hiérarchie Nouvel assistant de configuration post-installation Améliorations dans la prise en charge des environnements distribués Passage entre serveur Replica et Autonome sans réinstallation Support d’un sous ensemble des langues disponible en amont sur les serveurs Replica Les serveurs Replica peuvent synchroniser leurs meta-data d’un serveur WSUS amont et les correctifs depuis Microsoft Update Support de la synchronisation en mode déconnecté pour les serveurs Replica © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
14
WSUS 3.0 - Amélioration des performances
Performances liées à la génération des rapports 50% de gain de performance Performances liées à la synchronisation Synchronisation complète descendante réduite de 90 à 20 minutes Support natif des serveurs x64 (comme serveur WSUS)
15
WSUS 3.0 - Amélioration de la fiabilité
Support de Network Load Balancing (NLB) Permet une bascule rapide pour des besoins haute disponibilité Support de la mise en cluster de la base En complément du scénario NLB Supervision au travers de MOM Pack d’administration MOM pour fournir une supervision proactive de l’état de santé du serveur
16
WSUS 3.0 - Améliorations liées au reporting
Vues générales et simplifiés Composants de rapports dans la boite Détails sur les mises à jour et résumés Détails sur les mises à jour au niveau des serveurs réplica et autonomes Impression, Sauvegarde Excel ou PDF Nouveau rôle “Reporters” Permet un accès lecture-seul au serveur
17
Outils d’administration
4/14/2017 3:54 AM Démo Outils d’administration © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
18
WSUS 3.0 - Améliorations liées aux outils d’administration
Nouvelle console d’administration MMC 3.0 Gestion de multiples serveurs au sein d’une seule console Page de démarrage offrant un aperçu rapide Vues personnalisées Fonctionnalités de filtrage des vues Tri et réorganisation des colonnes (colonnes supplémentaires: Article KB, MSRC ID, Sévérité) Menus contextuels Intégration des rapports Notifications et statut par API disponibles pour importer des mises à jour tierces et pour scripter les opérations Nouvelles fonctionnalités d’administration Règles d’approbation spécifiques par type de mise à jour et par groupe cible Sélection des types de produits gérés Assistant de gestion de l’obsolescence du contenu du serveur WSUS (meta-données, machines, mises à jour)
19
4/14/2017 3:54 AM Démo Ciblage © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
20
WSUS 3.0 - Améliorations liées au ciblage
WSUS 3.0 supporte 2 nouveaux concepts concernant les groupes Imbrication L’appartenance à plusieurs groupes Une machine peut être membre de groupe Servers ainsi que du groupe Exchange Servers
21
Une plateforme commune de distribution
Tout le contenu de Microsoft Update est disponible pour toutes les solutions de gestions des correctifs. SCCM 2007 ITCU et System Center Essentials disposeront d’outils de création et de publications de mises à jour “tierces”. WSUS UI ne fournit pas le support à la publication
22
En résumé : WSUS 3.0 Déploiement et configuration simplifiés
Performances améliorées Fiabilité améliorée Reporting multi-sites et multi-critères Outils d’administration Ciblage évolué
23
Feuille de route Beta 1 Beta 2
Beta 1 diffusée depuis le 31/01/06 via le programme d'adoption technologique Beta 2 Beta disponible sur connect.microsoft.com Beta 2 : 01/09/2006 19/01/2007 Release Candidate : 1er trimestre 2007 Release To Web (disponibilité sur le web) 1er semestre 2007
24
Ressources WSUS Page d’accueil
WSUS Community Team Blogs, MVPs, Forums, Newsgroups, Webcasts, Wiki Tools et APIs exemples
25
Parcours administration et supervision
Rejoignez nous également sur le stand SystemCenter Et sur le site:
26
MMS www.mms2007.com Conférences Rencontres experts Hands-on Labs
System Center Operations Manager 2007 System Center Configuration Manager 2007 System Center Essentials 2007 System Center Capacity Planner 2007 System Center Virtual Machine Manager 2007 Desktop Optimization Pack for SA (Softgrid) Windows Server Update Services 3.0 System Center Data Protection Manager 2008 System Center “Service Desk” Management of Linux, *nix, Macintosh and mobile platforms Management of server and desktop hardware Management of network infrastructure Integration between System Center management products and other common management consoles Conférences Rencontres experts Hands-on Labs
27
Partagez notre passion …
Communauté indépendante de Microsoft, membre du réseau international Culminis L’inscription GRATUITE sur le site permet entre autres : De se tenir informé de l’actualité sur les technologies d’administration des environnements Microsoft, via des news quasi-journalières De partager des connaissances et profiter de retours d’expérience De trouver des réponses à vos questions, via des forums dédiés De télécharger des traductions de documents, podcasts, séminaires, documents originaux, ..
28
La référence technique pour les IT Pros : La référence technique
technet.microsoft.com 4/14/2017 3:54 AM La référence technique pour les développeurs : msdn.microsoft.com Abonnement TechNet Plus : Versions d’éval + 2 incidents support Visual Studio Abonnement MSDN Premium S’informer - Un portail d’informations, des événements, une newsletter bimensuelle personnalisée Se former - Des webcasts, des articles techniques, des téléchargements, des forums pour échanger avec vos pairs Bénéficier de services - Des cursus de formations et de certifications, des offres de support technique © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
29
Votre potentiel, notre passion TM
4/14/2017 3:54 AM Votre potentiel, notre passion TM © 2007 Microsoft France © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.