GESTION DES PATCHES

1
GESTION DES PATCHES

• LES SERVICES DE DEPLOIEMENT AUTOMATISES

2
AGENDA

• Terminologie
• Gestion des correctifs
• Procédures de gestion des correctifs
• Analyse de lenvironnement
• Planification
• Niveau de criticité des correctifs
• Délai dapplication des correctifs

3
AGENDA

• Gestion proactive des correctifs
• Surveillance de létat des correctifs
• Outils Microsoft pour la gestion des correctifs
• Outils danalyse
• Les Services de Mise à jour
• Outils de gestion
• Critères de sélection
• Outils tiers

4
Terminologie

• Service Packs
• maj, correction, extension des fonctionnalités
• Correctifs logiciels
• QFE (Quick Fix Engineering), correctifs pour
  problèmes bloquants
• Correctifs de sécurité
• élimination des vulnérabilités de la sécurité

5
Gestion des correctifs dans votre laboratoire

• Évaluation de votre environnement
• De quels systèmes est constitué votre laboratoire
  ?
• SE et version
• Niveau de correctif (version de SP)
• Quelles sont les menaces connus ?
• Quelles sont les vulnérabilités connues ?
• Quelles contre-mesures avez-vous déployées ?

6
Procédures de gestion des correctifs
Analyse de lenvironnement pour détecter les
correctifs manquants
Nouveaux Correctifs requis ?
OUI
Problème résolu ?
OUI
Le Serveur fonctionne t-il correctement ?
OUI
7
1 Analyse
2 Planification
LABORATOIRE
3 Tests
6 Révision
4 Déploiement
5 Contrôle
8
Analyse de lenvironnement

• Hfnetchk (Micrososft Network Security Hotfix
  Checker) remplacé par MBSA (Microsoft Baseline
  Security Analyzer)
• Clé de registre
• HKLM\Software\Microsoft\WindowsNt\Currentversion\h
  otfix (exemple Qxxxxx où xxxxx fait référence à
  larticle de la Base de Connaissances qui traite
  du correctif en question)

9
Analyse de lenvironnement

• Autres outils
• Qfecheck.exe /v qui indique le niveau de Service
  Pack et les correctifs installés. Il signale
  également les correctifs qui nont pas été
  installés correctement
• Hotfix.exe l affiche les correctifs logiciels
  installés

10
Planification

• Toute menace ou vulnérabilité ne constitue pas
  forcément une menace pour votre laboratoire
• Léquipe du Microsoft Security Response Center
  (MSRC) affecte un niveau de gravité à chaque
  correctif publié dans un bulletin de sécurité.
  Les classes de vulnérabilité définies par
  Microsoft sont les suivantes

11
Niveau de criticité Microsoft
12
Délai dapplication des correctifs
En règle générale appliquez
Toutes les mises à jour proposées par Windows
Update et Microsoft Office Update pour des
petites structures
Pour des organisations plus importante,
identifier les Correctifs les plus appropriés
13
Test

• Un correctif de sécurité doit souvent être
  installé rapidement pour éviter des problèmes
  graves
• Un correctif ne fonctionne pas toujours
  correctement
• Lidéal est donc de tester tous les correctifs
  avant installation
• La solution ?
• Faire une procédure de test qui sera un compromis
  entre la nécessité de résoudre un problème de
  sécurité et celle de vérifier la stabilité du
  correctif
• Une fois le correctif installé, vérifier
• Fonctionnement du serveur
• Journaux dévénements

14
Chronologie des possibilités dexploitation
Bulletin de Sécurité et Correctif publiés
Logique du Correctif- reconstituée
Code du Ver ou du virus créé
Vulnérabilité signalé
Correctif développé
Ver ou virus activé
Sans possibilité dexploitation Seuls
Microsoft et lauteur du rapport
ont connaissance de la vulnérabilité
Sans possibilité dexploitation Seuls
Microsoft et lauteur du rapport
ont connaissance de la vulnérabilité
Sans possibilité dexploitation Le public est
informé de la vulnérabilité mais
aucune information nest disponible pour
lexploiter
Sans possibilité dexploitation Des informations
sur les possibilités dexploitation sont
disponibles, mais le ver ou virus nest pas
disponible
Sans possibilité dexploitation le ver ou
virus est disponible, mais désactivé
Possibilité dexploitation le ver ou virus est
activé les systèmes non protégés ou non
équipés dun correctif sont infectés
Protégez vos systèmes et Appliquez-leur des
correctifs le Plus rapidement possible
avant Quune attaque ne soit lancée
15
Déploiement des correctifs

• Plusieurs solutions
• Manuelle
• Installation de lexécutable sur chaque serveur
• (solution non viable si plusieurs serveurs)
• Remarque le nom du correctif est souvent riche
  dinformation
• Exemple WindowsXP-KB873376-x86-enu.exe
• KB873376 numéro de larticle dans la base de
  connaissance
• WindowsXP produit auquel le produit est destiné
• X86 architecture du processeur
• Enu désigne la langue

16
Déploiement des correctifs

• Manuelle
• Si le correctif est de la forme KBxxxxx.exe, il
  est souvent propre aux applications tels IE
• Commutateurs pour les exécutables des correctifs
• -y effectue une désinstallation
• -f force la fermeture des applications lors de
  larrêt
• -n ne crée pas de répertoire de désinstallation
• -z ne démarre pas à la fin de la mise à jour
• -q mode silencieux, aucune interface utilisateur
• -m mode sans assistance
• -l dresse une liste des correctifs installés

17
Déploiement des correctifs

• Stratégie de groupe
• Utilisation des packages Windows Installer
• Utilisation des fichiers .zap (voir article
  Q231747 de la base de connaissances intitulé
   How to publish non-MSI Programs with .zap
  Files 
• Scripts ou Fichiers de commandes

18
Gestion proactive des correctifs
19
Surveillance de létat des correctifs

• Abonnement aux services de notification
• Service de notification Microsoft Security
• Listes de publipostage tierces (CERT- RENATER)
• Consultation des sites web
• http//www.microsoft.com/france/technet/securite/d
  efault.mspx
• Pages spécifiques aux produits
• Sites tiers
• Implémentation dun calendrier de consultation et
  de déploiement périodique
• Calendrier de publication des correctifs
  Microsoft deuxième mardi de chaque mois (sauf
  risque immédiat)
• Configuration des outils automatisés pour une
  vérification quotidienne de lexistence de
  nouvelles mises à jour

20
Outils Microsoft pour la gestion des correctifs

• Outils danalyse
• MBSA (Microsoft Baseline Security Analyser)
• Outil dinventaire Office Update
• Services de Mise à jour en ligne
• Windows Update
• Office Update
• Outils de gestion
• Software Update Service (SUS)
• Windows Update Service (WUS)
• Systems Management Server (SMS)

21
Outils danalyse MBSA

• Identifie les correctifs de sécurité manquants
• Permet de centraliser lanalyse dun grand nombre
  de systèmes
• Fonctionne avec une large gamme de logiciels
  Microsoft

22
Outils danalyse MBSA

• Fonctionnement
• Lancement de MBSA
• Téléchargement du fichier CAB qui contient
  MSSecure.xml et vérifie sa signature numérique
• Analyse du système dexploitation et de ses
  composants
• Examen du fichier MSSecure pour voir si des mises
  à jour sont disponibles
• Contrôle du système pour voir si des mises à jour
  requises sont manquantes
• Génération dun rapport contenant la liste des
  mises à jour absentes du système

23
Outils danalyse MBSA

• Plusieurs modes de fonctionnement
• MBSA mode GUI (Interface utilisateur graphique)
• Idéal pour des petits réseaux
• MBSA mbsacli.exe
• effectue des analyses automatisées en utilisant
  les paramètres de ligne de commande
• Exemple mbsacli /d MonDomaine /f rapport.txt
• MBSA en mode HFNetChk mbsacli.exe /hf
• effectue des analyses automatisées en utilisant
  les paramètres de ligne de commande
• Se contente de rechercher les correctifs
  manquants
• Exemple mbsacli hf o tab f rapport.txt
• Attention MBSA et Windows Update peuvent
  produire des résultats différents

24
Outils danalyse MBSA

• Exemples de ligne de commande
• Analyser des ordinateurs dun bureau distant
• Mbsacli /r  10.1.1.1-10.1.1.254  /sus
   http//MonServeurSus  /n  SQL  /n
   \\NomServeur\Partage\Rapport.txt 
• Recherche des correctifs installés sur un groupe
  de serveurs
• Mbsacli hf fh d\ListeServeurs.txt o tab v
  f d\Rapport.txt

25
Outils danalyse MBSA

• Comment utiliser MBSA
• Télécharger et installer MBSA (une seule fois)
• Lancer MBSA
• Sélectionner les ordinateurs à analyser
• Sélectionner les options appropriées
• Cliquez sur Start Scan
• Passez en revue la liste des mises à jour de
  sécurité windows
• Cliquer sur le lien Result details
• Passez en revue la liste des mises à jour
  manquantes

26
Quelques considérations relatives à MBSA

• MBSA recherche les vulnérabilités potentielles
  des éléments suivants
• Mots de passe - IIS
• Comptes d'utilisateurs - Zones Internet Explorer
• Configuration de l'audit - Macros Office
• Services - Sécurité Outlook
• Énumération anonyme
• Des messages s'affichent pour les correctifs dont
  MBSA ne peut confirmer l'installation
• MBSA vérifie une clé de Registre uniquement pour
  déterminer si un correctif est installé
• Aucune donnée sur les correctifs pour les mises
  à jour ne concernant pas la sécurité

27
Outils danalyse MBSA

• Démonstration
• Analyse dun système à laide de linterface
  graphique
• Utilisation de commutateurs de ligne de commande

28
Correctifs pour Microsoft Office

• Outil dinventaire Office Update
• Office update
• Emplacement unique pour les correctifs et les
  mises à jour office
• Automatise lanalyse et linstallation des mises
  à jour et correctifs critiques
• Simplicité dutilisation
• Disponibilité de tous les correctifs et Services
  Packs en format différentiel

29
Windows Update

• Accès à linitiative de lutilisateur

• L'utilisateur accède à la page Windows Update et
  sélectionne installation rapide ou
  installation personnalisée

• Le code côté client de votre navigateur valide le
  serveur Windows Update et obtient les
  métadonnées du catalogue de téléchargement

Service Windows Update

• Le code côté client utilise les métadonnées pour
  identifier les mises à jour manquantes

• L'utilisateur sélectionne les mises à jour à
  installer

• Le code côté client télécharge, valide et
  installe les mises à jour

• Il met à jour les informations relatives aux
  statistiques et à l'historique

30
Windows Update

• Mises à jour automatiques
• Il parcourt le service Windows Update à la
  recherche de nouvelles mises à jour (toutes les
  17 à 22 heures)
• Le service Mises à jour automatique valide le
  serveur Windows Update et obtient les métadonnées
  du catalogue de téléchargement
• Il utilise les métadonnées pour identifier les
  mises à jour manquantes
• Le service Mises à jour automatiques informe
  lutilisateur ou procède au téléchargement
  automatique à laide du service BITS, puis les
  nouvelles mises à jour
• Il informe lutilisateur ou installe
  automatiquement les mises à jour
• Il met à jour les informations relatives aus
  statistiques et à lhistorique

31
Utilisation de Windows Update

• Automatique
• Ouvrez Système dans le Panneau de configuration
• Sous l'onglet Mises à jour automatiques,
  sélectionnez l'option Maintenir mon ordinateur
  à jour et cliquez sur l'option souhaitée
• Me prévenir avant de télécharger des mises à jour
  et me prévenir à nouveau avant de les installer
  sur mon ordinateur
• Télécharger automatiquement les mises à jour et
  m'avertir lorsqu'elles sont prêtes à être
  installées
• Télécharger automatiquement les mises à jour et
  les installer en fonction de la planification que
  je spécifie
• Remarque les administrateurs peuvent également
  configurer de façon centrale le service Mises à
  jour automatiques à l'aide de la stratégie de
  groupe
• Manuelle
• Consultez le site Microsoft ou sélectionnez
  Windows Update dans le menu Démarrer

32
Quelques considérations relatives à Windows Update

• Windows Update gère
• La prise en charge de toutes les mises à jour de
  sécurité critiques
• La prise en charge de Windows 98 et de toutes les
  versions ultérieures de Windows
• Windows Update ne gère pas
• Lutilisation de la bande passante
• La façon dont les correctifs sont distribués

33
Outils de gestion de correctifsSUS

• Présentation de SUS
• Aperçu de la solution
• Installation et administration
• Configuration du serveur
• Synchronisation
• Approbation des mises à jour
• Informations sur les listes de logiciels et
  correctifs disponibles
• Configuration du client
• Paramétrage du Contrôleur de Domaine (DC)

34
Outils de gestion de correctifsSUS

• Superviser les mises à jour
• Alternatives à SUS
• Critères de choix de sa gestion de correctifs

35
Présentation de SUS

• Outil gratuit
• Permet aux administrateurs de contrôler la
  gestion des correctifs et mises à jour
• Simplifie et automatise les principaux aspects du
  processus de gestion des correctifs
• Gestion centralisée pour la distribution des
  correctifs
• Simple dutilisation

36
Présentation de SUS

• Destiné à des structures de taille moyenne
  (maximum de 1000 postes)
• Utilise la même technologie que Windows Update
• Supporte deux langues au niveau serveur et 31
  langues au niveau client
• Sécurisé car signé numériquement (utilisation du
  fichier iuident.cab) enregistré dans
• C\Inetpub\wwwroot sur le serveur SUS
• C\Program Files\WindowsUpdate\V4 sur le client

37
Présentation de SUS

• Le client SUS est fourni avec Windows 2003 SP3,
  Windows XP SP1 et Windows Server 2003
• Clients supportés
• Windows 2000 (Professionnel SP2, Server SP2,
  Advanced Server SP2)
• Windows XP (Professionnel et Familiale)
• Windows Server 2003 (Standard et entreprise)
• Internet Explorer (5.0x, 5.5x et 6.x)

38
SUS Fonctionnement
Microsoft Update(utilise SUS)
Serveur SUS
clients SUS
Administrateur SUS
les mises à jour approuvées par ladministrateur
sinstallent sur les clients
Le serveur télécharge les mises à jour depuis
Microsoft Update
Ladministrateur approuve les mises à jour
39
SUS Installation et administration

• Nécessite une machine fonctionnant sous Windows
  Server 2000 ou ultérieur
• Possibilité de limplanter sur un DC (version SUS
  SP1 disponible depuis janvier 2003)
• Nécessite Internet Information Services (IIS)
• Téléchargement à partir de
• http//www.microsoft.com/windowsserversystem/sus/d
  efault.mspx

40
SUS Installation et administration

• Interface graphique dadministration web
• Options de configurations
• Affichage des mises à jour téléchargées
• Approbation des mises à jour
• Sécurité par définition et par défaut
• Signature numérique
• Communication via http
• Requiert NTFS
• Requiert les utilitaires IIS Lockdown et URLScan
• Journal XLM sur serveur web
• Prend en charge les organisations
  géographiquement réparties

41
SUS Comment lutiliser

• Serveur SUS
• Configurez le serveur SUS sur http//MonServeurSUS
  /SUSAdmin
• Définissez la planification de la synchronisation
  du serveur SUS
• Approuvez les mises à jour
• Client SUS
• Configurez le service Mises à jour automatiques
  du client de sorte qu'il utilise le serveur SUS
• Tâche réalisée manuellement en utilisant des
  scripts ou une stratégie de groupe

42
SUS Administration

• SUS tourne en tant que service
• Il est administrable en
• Local ou à distance à partir de  Outils
  dadministration 
• Ou avec IE à ladresse http//MonServeurSUS/SUSAd
  min
• Synchronisation du serveur SUS
• Approbation des mises à jour
• Historique des synchronisations
• Historique des approbations
• Configuration du serveur
• Consultation de la liste des logiciels et
  correctifs disponibles

43
SUS Configuration

• A partir de Set Options on peut
• Choisir le type de connexion à Internet (avec ou
  sans proxy)
• Spécifier ladresse IP ou le nom DNS du serveur
  SUS ou son nom NetBIOS
• Sélectionner le serveur de synchronisation
  (Microsoft Windows Update ou un autre serveur SUS
  du laboratoire)
• Sélectionner la manière dapprouver les nouvelles
  versions de mises à jour déjà approuvées
• Sélectionner les langues de mises à jour des
  clients

44
(No Transcript)
45
(No Transcript)
46
SUS Synchronisation

• Manuelle ou planifiée

Pour une première synchronisation, la taille du
fichier peut excéder 120 ko par langue
47
SUS approbation des mises à jour
Les mise à jour peuvent être
Nouvelles (New) Approuvées (Approved) Des
nouvelles versions du correctif (New Approved)
Sont aussi précisées les systèmes dexploitation
ou logiciels concernés, ainsi que la nécessité ou
non de démarrer le poste client
Toues les approbations sont à valider par un clic
sur Approve
48
SUS les logs
49
SUS Moniteur Serveur
50
SUS fichiers cab
51
SUS le client Automatic Updates

• Les clients doivent utiliser la version courante
  du client Automatic Update (inclus dans Windows
  2003, XP SP1 et Win2K SP3)
• Pour les autres téléchargement possible à partir
  de
• http//www.microsoft.com/windows2000/downloads/rec
  ommended/susclient/default.asp
• Plates formées supportées
• Windows 2003
• XP Professionnel et XP Home Edition
• Win2K Professionnel, Server et Advanced Server
  (tous avec SP2 ou ultérieur)
• Avantage de loutil
• Téléchargement BITS
• Installation en chaîne des mises à jour multiple

52
SUS Configuration du client

• Modification des clés de registre
• Stratégie système de Windows NT
• Stratégie de groupe

53
SUS Configuration du client

• Modification de la base de registre
• Pour configurer le service Mises à jour
  automatiques
• HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUp
  date\AU
• Pour déterminer le serveur qui exécute SUS
• HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUp
  date

54
SUS Configuration du client
55
SUS Configuration du client

• HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUp
  date
• Nom de la valeur WUServer
• Type de valeur REG_SZ
• Données URL du serveur SUS
• (exemple http//MonServeurSUS)
• Nom de la valeur WUStatusServer
• Type de valeur REG_SZ
• Données URL du serveur SUS
• (exemple http//MonServeurSUS)

56
SUS Configuration du client

• Stratégie de groupe locale
• Exécuter
• gpedit.msc
• ou ouvrir la console mmc et ajouter la stratégie
  de groupe locale de lordinateur
• dans modèles dadministration ajouter le fichier
  Wuau.adm
• Sous Configuration ordinateur, Développer Modèles
  dadministration, Composants Windows puis Windows
  Update pour afficher  Configuration du service
  Mises à jour automatiques 
• Afficher les paramètres par un double clic

57
SUS Stratégie locale
58
SUS Configuration du client par AD

• Stratégie de groupe dans le service Active
  Directory
• Exécuter sur un Contrôleur de Domaine Active
  Directory
• dsa.msc
• ou ouvrir la console mmc et ajouter Utilisateurs
  et ordinateurs Active Directory
• Clic droit sur lOU ou le domaine, puis
  propriétés
• Dans longlet Stratégie de groupe, créer une
  nouvelle stratégie et la modifier
• Sous configuration ordinateur, cliquez sur
  modèles dadministration
• Cliquez sur Ajouter/Supprimer des modèles, puis
  sur ajouter
• Choisir le fichier wuau

59
SUS Configuration du client par AD

• Sélectionner Windows Update dans composants
  Windows
• 3 choix
• Non configuré
• Désactivé
• Activé 3 modes
• Téléchargement et installation nécessitent la
  validation du client
• Téléchargement automatique et validation du
  client pour linstallation
• Téléchargement et installation automatique sans
  validation du client

60
SUS Configuration du client AD
61
SUS Configuration client AD
62
SUS Superviser les mises à jour

• Journaux Microsoft IIS stockés dans
  windir\system32\LogFiles\W3SVCx
• Paramétrage possible
• Outils dadministration
• Gestion de lordinateur
• Services et applications
• Services Internet IIS
• Site web par défaut et propriétés
• 4 champs disponibles dans le journal
• heure et date-
• IP du client-
• IP du serveur
• -Port TCP 80)

63
SUS Contenu du journal
Les lignes du journal commencent par 3
champs date , heure, adresse IP du serveur Pour
contacter le serveur, le client utilise les
commandes Du protocole HTTP poste les requêtes
ASP avec la méthode POST télécharge les fichiers
avec la méthode GET après avoir lu lentête avec
HEAD Le client télécharge le fichier
didentification HEAD /iuident.cab GET
/iuident.cab Le client poste les requêtes pour
déterminer les nouvelles MAJ POST
/autoupdate Le client télécharge les descriptions
des MAJ quil va télécharger HEAD /content
GET /content Le client télécharge maintenant les
mises à jour sous forme de fichiers exécutables
GET /wutrack.bin
64
Limites de SUS

• Ne prend en charge que les mises à jour critiques
  ou de sécurité de Windows
• Pas de mise à jour des drivers
• Pas de mise à jour des Services Packs
• Pas de mise à jour dapplications
• Noffre pas la possibilité de faire une
  désinstallation
• Alternatives à SUS
• WUS (Windows Update Services)
• SMS (System Management Server)

65
Aperçu de WUS

• Solution complète pour télécharger et distribuer
  les mises à jour des produits Microsoft
• Critiques ou non
• Rapports centralisés
• Garantie de linstallation
• Dépannage
• Systèmes ou applications
• Répondre aux demandes clients par rapport à SUS
  (qui ne prend en charge que les mises à jour
  critiques ou sécurité de Windows)

66
WUS Produits supportés

• Windows 2000 SP3 et versions ultérieures
• Office XP SP2 et Office 2003
• SQL 2000 et MSDE 2000
• Exchange Server 2003
• A terme, tous les produits Microsoft

67
Solution WUS

• Ladministrateur souscrit à certaines catégories
  de mises à jour
• Le serveur télécharge les mises à jour depuis le
  site de Microsoft
• Les clients senregistrent auprès du serveur
• Ladministrateur met les clients dans différents
  groupes cibles
• Ladministrateur approuve les mises à jour
• Les clients installent les mises à jour
  approuvées par ladministrateur

68
Configuration des clients
Par stratégie de groupe ou par registre Configure
r les Mises à jour automatiques (AutoUpdate) en
spécifiant un serveur intranet de Mise à jour
Microsoft Modes dinstallation Notifier avant
téléchargement/installation Télécharger puis
notifier pour installation Télécharger et
installer automatiquement selon la
planification Autoriser les administrateurs
locaux à choisir le mode de configuration (sans
pouvoir désactiver AutoUpdate)
69
WUS Groupes cibles

• Pour cibler des mises à jour sur des machines
  spécifiques
• Groupe de test
• Groupe de production
• Deux types de ciblage
• Côté serveur
• Ladministrateur WUS gère lappartenance aux
  groupes depuis le site dadministration (listes
  sur le serveur)
• Côté client
• Appartenance gérée automatiquement
• En utilisant des stratégies de groupe (même
  groupe pour toutes les machines dune même UO
  dActive Directory)
• En utilisant le registre

70
WUS Abonnements

• Labonnement permet de choisir quelles mises à
  jour télécharger et quand il faut le télécharger
• Produit
• Type de mise à jour (sécurité, pilotes, Services
  Packs)
• Une mise à jour est composée de deux éléments
• Un correctif
• Les méta données décrivant le correctif
• Par défaut
• seules les méta données sont téléchargées
  (catalogue)
• les correctifs sont téléchargés sils sont
  approuvés (contenu)

71
(No Transcript)
72
(No Transcript)
73
(No Transcript)
74
WUS approbation des mises à jour

• Vérification avant déploiement (Scan)Évalue
  limpact dune mise à jour sur le réseau avant
  quelle ne soit déployée
• Au niveau de lapprobation dune mise à jour,
  choisir laction Scan
• Après un cycle de détection des clients, la
  rubrique Status de la mise à jour indique le
  nombre de machines qui nécessitent la mise à jour
• Installation lors de la prochaine date planifiée
• Installation avec date butoir
• Désinstallation (nécessite que la mise à jour le
  supporte)
• Re-approbation automatique (utiliser ou non
  automatiquement la nouvelle révision de mise à
  jour)

75
(No Transcript)
76
(No Transcript)
77
WUS Rapports de mises à jour

• Rapport standard consolidé (activités clients)
• Par machine / par mise à jour / par groupe cible
• Succès et échecs des téléchargements et
  installations avec les détails sur les erreurs
• Rapport sur les synchros
• Nouveautés, changements
• Agrégation de rapports pour plusieurs serveurs
• Résumé vers le parent
• Rapport personnalisés (requêtes SQL)
• Rapport sur la bonne santé du serveur

78
SMS

• Fonctionnalités
• Gestion des Ressources Matérielles et Logicielles
• Découverte
• Inventaire
• Reporting
• Gestion du cycle de vie des applications et des
  correctifs de sécurité
• Packaging
• Distribution
• Installation
• Suivi dutilisation
• Télé-Assistance

79
SMS Avantages

• Permet de contrôler la gestion des correctifs
• Permet la simulation et le test de mises à jour
  avant installation
• Contrôle précis des options de gestion des
  correctifs
• Automatise les principaux aspects du processus de
  gestion des correctifs
• Peut mettre à jour une large gamme de produits
  Microsoft

80
SMS Ce quil fait

• Installation des outils dinventaire des mises à
  jour de sécurité et loutil dinventaire Office
• Les composants danalyse sont répliqués sur les
  clients SMS
• Les résultats de lanalyse sont fusionnés dans
  les données dinventaire matériel SMS
• Utilisation de lassistant distribution des mises
  à jour pour autoriser les mises à jour
• Lagent dinstallation des mises à jour de
  logiciels sexécute sur les clients et déploie
  les mises à jour
• Périodiquement un composant Sync recherche les
  nouvelles mises à jour, analyse les clients et
  déploie les mises à jour requises

81
Choix dune solution de gestion des correctifs
82
Gestion de correctifs critères de sélection
83
Solutions tierces