1. Cycle de diffusion des correctifs de sécurité
Rentrons directement dans le vif du sujet grâce à la
modélisation de la topologie permettant de sécuriser votre
infrastructure informatique. Tout ce processus repose sur
l'infrastructure SMS existante comme les remontées d'inventaire,
les différents regroupements et packages.
Nous avons subdivisé en 6 étapes clés le processus de diffusion réalisé par
Systems Management Serveur 2003.
Pour rappel SMS2003 s'appuis sur les composants suivant afin de mener à bien
ces tâches.
Voici le résumé des actions réalisées durant ce
processus:
-
Téléchargement et installation
des outils d’analyses d'inventaire et du référentiel/catalogue de sécurité.
Le serveur de site récupère les résultats d'analyse des
clients SMS grâce aux cycles d'inventaire. Ces résultats
sont ensuite stockés dans la base de données du site SMS.
-
Utilisation de l’assistant de distribution de mises à
jour logicielles pour déclencher le téléchargement et l’installation des
correctifs sélectionnés. Il utilise les informations de la
base de données afin d'installer les mises à jour nécessaires.
-
En fonction des publications, initiation du
téléchargement des mises à jour dans le cache client à
partir du point de distribution.
-
Installation des mises à jour par l’agent SMS
en fonction du calendrier de planification.
-
Processus de mise à jour du référentiel de sécurité
par l'hôte de synchronisation.
-
Reporting permettant le suivis du déploiement.
Ce cycle n'inclut pas l'étape clé de test dans un
environnement de pré-production , elle est impératif avant toute diffusion
de correctifs. Même si Microsoft teste ses correctifs
cela ne vous garanti pas qu'un correctif de sécurité ne vous causera
pas de problèmes lorsqu'il sera déployé en production (pilotes, produits
et/ou périphériques incompatibles). Voici les grandes lignes permettant
de validez en interne chaque correctifs:
-
Testez les correctifs de sécurités dans un
environnement de test isolé du réseau de production.
-
Utilisez des systèmes informatiques représentatifs
(même logiciel et configuration).
-
Effectuez une veille technologique sur la sécurité en
consultant des forums, sites et newsgroups afin de trouver
rapidement des solutions en cas de problèmes.
Bien entendu soyez perpétuellement informé des dernières
vulnérabilités en:
- Consultant les listes d'alertes de sécurité et les sites dédiés
(www.secuser.com).
- Et inscrivez-vous aux bulletins de sécurité de Microsoft et aux
alertes de votre fournisseur d'antivirus.
Ceci permet d'éviter des situations critiques comme
par exemple, le tristement célèbre "ver Blaster" puisque
Microsoft avait corrigé cette vulnérabilité du service d'appel de procédure a distance
(RPC : Remote Procedure Call) bien trois
semaines avant sa propagation. |
 |
 Introduction
1. Cycle de diffusion des correctifs de sécurité
1.1 Fonctionnement du processus étape par étape
1.2 Recommandations diverses
2. Présentation et installation des outils d'inventaire
2.1 Présentation des outils d'inventaire
2.2 Téléchargement des outils d’analyse
2.3 Rappel des notions essentielles propres à SMS2003
2.4 Installation de Software Update Scanning Tools
2.5 Installation de Inventory Tool for Microsoft Updates (ITMU)
3. Déclenchement de l’installation des mises à jour
3.1 Utilisation et configuration de l'assistant de Distribution
4. Processus d’Installation des mises à jour et Reporting
4.1 Coté client : Téléchargement et installation des mises à jour
4.2 Fonctionnement de la distribution des correctifs sur des clients itinérants
4.3 Analyses et Reporting
5. Conclusion
|
|
 |
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
IT Sec 2006 : Gestion des mises à jour de sécurité avec WSUS et SMS
