SUPINFO International University

SUPINFO Institute of Information Technology
Laboratoire Microsoft
  Laboratoire Microsoft |  Blog  |  Forum |  FaqXP |  CertifExpress 




Tous les Articles du Laboratoire Microsoft

IT Sec 2006 : Gestion des mises à jour de sécurité avec WSUS et SMS
Accueil > Articles > Evènements
Auteurs 
Nicolas MILBRAND
LABORATOIRE SUPINFO DES TECHNOLOGIES MICROSOFT
Ingénieur systèmes et réseaux

 Tous les articles de cet auteur

4,1/5
Bien


61130
50/207

4. Processus d’Installation des mises à jour et Reporting

4.1 Coté client : Téléchargement et installation des mises à jour

Les clients SMS des regroupements affectés par une publication de mises à jour devront se connecter à leur point de distribution attitré afin de lancer le téléchargement du package définit. Ce dernier sera stocké en cache. Puis exécuté en fonction de sa planification.

Il est possible de forcer la synchronisation grâce à l'utilitaire System Management Serveur disponible dans le panneau de configuration du client , puis rendez-vous dans l'onglet Action afin d'initier une action de synchronisation.

4.2. Fonctionnement de la distribution des correctifs sur des clients itinérants

La distribution de logiciel repose sur la technologie BITS (Background Intelligent Transfert Service) qui permet :

  • La détection automatique de la capacité de la connexion réseau
  • L'ajustement efficace des vitesses de transfert

Pour profiter de cette technologie, installez le composant BITS sur vos points de distributions en passant par le panneau de configuration puis configurez son utilisation via la console d'administration SMS dans les propriétés du serveur ayant ce rôle.

  • Voici un exemple de distribution sur un client mobile

Dans un premier temps le client mobile détecte son point de gestion. Ce dernier  lui permet de localiser les différents points de distribution, afin de recevoir les publications des packages d’applications ou de mises à jour  disponibles. Les utilisateurs mobiles ont désormais la capacité de recevoir les différents fichiers, et ce sans se soucier de la vitesse du réseau. De plus, La vitesse de téléchargement s’adapte automatiquement afin de reléguer  le trafic System management  Serveur 2003 à l’arrière plan dans le cas  ou d’autres services utilisent  la liaison partagée.

2ème temps : Le programme est envoyé au client,  est stocké dans un cache dans le cas où le transfère se coupe, pour une raison de déconnexion ou bien de déplacement de l’utilisateur, et ce même si l’utilisateur ferme sa session. Ce dernier sera repris dès la reconnexion et ce même s’il se trouve dans un site enfant, en se reconnectant au point de distribution le plus proche.

3ème temps : Le programme téléchargé complètement sera exécuté selon la date de sa planification, si celle-ci est définie par l’Administrateur.

En résumé, ceci permet une réduction du trafic sur des réseaux étendus coûteux et  la prise en charge des ordinateurs en fréquent déplacement d’un site à un autre.

4.3 Analyses et Reporting

Les résultats des analyses de sécurité sont stockés dans la base de données centrale, et donc exploitable à des fins de Reporting, nous pouvons ainsi contrôler chaque phase du déploiement de chaque mise à jour ainsi que leurs états.

Exemple de rapport

De plus il est possible de visualiser dans la console d'administration, le nombre de clients qui ont demandé l'installation de telles mises à jours ainsi que le statut correspondant

A distance également, sur un client en particulier grâce à l'explorateur de ressources de SMS, vous pouvez vérifier tous les paramètres remontés par les inventaires logiciel et matériel. Dans la console d'administration faites un clic droit sur le client SMS désiré puis "Toutes les tâches" et "démarrez l'explorateur de ressources". Une fois connecté au client, rendez-vous dans le nœud Matériel puis Ajout/Suppression de programmes.

Ici nous visualisons les différents correctifs installés sur le client SMS


Introduction

1. Cycle de diffusion des correctifs de sécurité
      1.1 Fonctionnement du processus étape par étape
      1.2 Recommandations diverses

2. Présentation et installation des outils d'inventaire
      2.1 Présentation des outils d'inventaire
      2.2 Téléchargement des outils d’analyse
      2.3 Rappel des notions essentielles propres à SMS2003
      2.4 Installation de Software Update Scanning Tools
      2.5 Installation de Inventory Tool for Microsoft Updates (ITMU)

3. Déclenchement de l’installation des mises à jour
      3.1 Utilisation et configuration de l'assistant de Distribution

4. Processus d’Installation des mises à jour et Reporting
      4.1 Coté client : Téléchargement et installation des mises à jour
      4.2 Fonctionnement de la distribution des correctifs sur des clients itinérants
      4.3 Analyses et Reporting

5. Conclusion



En Savoir Plus 
Evaluez cet article 


Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft



Retrouvez ci-dessous les autres sections du Laboratoire Microsoft

Tips

Terminer un processus en ligne de commande

Lister les processus en ligne de commande

Donner des priorites a vos emails sous Outlook 2007

Vous trouvez que Powershell est long a démarrer?

Import Export automatique d''informations de la base de registre

Tous les tips Réagir à un tips dans le Forum