Crédit : Dreamstime
Vous disposez de plusieurs alternatives pour gérer les correctifs sur les réseaux Microsoft : laissez les fabricants mettre à jour ou utiliser individuellement un outil de correctif tiers, le fournisseur de mise à jour d’applications logicielles Windows (WSUS) ou un autre élément de gestion Microsoft.
Si vous utilisez toujours WSUS comme outil de correctif crucial, vous souhaiterez peut-être pour évaluer vos alternatives. Microsoft développe des outils de correctifs supplémentaires qui vous permettront de mieux gérer les systèmes et de contrôler l’accès administratif.
WSUS est-il en voie de disparition ?
Microsoft a longtemps maintenu le statu quo pour WSUS, son élément de correctif sur site. Il prend toujours en charge WSUS, mais Microsoft ne semble pas faire de nouveaux investissements financiers dans la plate-forme. Par exemple, si votre serveur WSUS cesse de fonctionner lors de la synchronisation, désactivez la classification Windows de « Windows Insider Dev Channel ».
La sélection de cette classification génère un message d’erreur lors de la synchronisation. Microsoft connaît le problème mais n’a pas proposé de délai approximatif pour une réparation. WSUS n’a pas été mis à jour depuis des années. Si vous envisagez d’utiliser WSUS comme plate-forme de correctifs de référence, prévoyez de dépenser pour une adhésion à WSUS Automated Upkeep, qui comprend des scripts et des schémas pour optimiser WSUS.
Que fait Microsoft pour améliorer la gestion des spots ? Après la pandémie, un certain nombre d’entre nous sont passés à des déploiements hybrides et ont dû gérer la gestion ponctuelle à la fois sur les installations et pour les systèmes distants.
Tenter de corriger les systèmes hybrides a fait passer tout ce trafic Microsoft 365 sur le VPN. Microsoft a fourni des suggestions relatives au split tunneling pour permettre au trafic de correctifs de traverser la connexion réseau locale tout en conservant les contrôles et les approbations.
Windows Update for Business
Clairement , nous avons besoin de plus de choix pour gérer les correctifs en mettant l’accent sur le cloud. Microsoft a traité des alternatives qui permettraient plus de contrôle sans avoir à compter sur un serveur sur site. Microsoft a présenté Windows Update pour l’organisation. Il s’agit d’un groupe de paramètres de stratégie de groupe qui vous permettent de définir des contrôles pour la mise à jour sans utiliser WSUS, mais il n’y avait pas de rapport – jusqu’à récemment.
Actuellement en avant-première, Windows Update pour les rapports de service a quelques exigences. Tout d’abord, vos systèmes doivent satisfaire à la liste des exigences ci-dessous :
- Vous devez avoir un abonnement Azure avec Azure Active Directory (Azure Advertisement).
- Les appareils doivent être Azure AD- rejoint et répond aux exigences d’accès au système d’exploitation, aux diagnostics et aux points de terminaison.
- Les appareils peuvent être inscrits à Azure AD ou joints à une publicité Azure hybride.
- Gadgets qui sont inscrits à Azure AD uniquement (Joint sur le lieu de travail) ne sont pas pris en charge avec Windows Update pour les rapports de service.
- Le bureau Log Analytics doit rester dans une zone prise en charge.
Windows Update pour les rapports d’organisation ne ne prend pas en charge les gadgets qui sont inscrits à la publicité Azure uniquement (joint à Office).
Pour vous inscrire à Windows Update pour les rapports d’organisation, accédez au centre d’administration Microsoft 365, modifiez les paramètres de configuration, affichez et modifiez le classeur, et afficher l’onglet Windows dans la page Mises à jour de l’application logicielle. Vérifiez depuis la console si vos gadgets dépendent de la date de leurs déploiements Microsoft 365, et après cela, vous pouvez vous inscrire à la zone de rapport sous « Windows ».
Cliquez sur « Windows » puis sur « Configurer les paramètres « . Choisissez un abonnement Azure et configurez une zone de travail Log Analytics pour les rapports. Cela prendra environ 24 heures avant que le rapport ne commence.
Windows Autopatch
Microsoft propose un autre service de gestion des spots pour ceux qui ont un abonnement E3 ou E5.
Comme le note Microsoft, « Windows Autopatch est un service qui élimine le besoin pour les organisations de planifier et d’exécuter le processus de mise à jour. Windows Autopatch déplace le problème de votre informatique vers Microsoft. Windows Autopatch utilise Windows Update pour l’organisation et d’autres éléments de service pour mettre à jour les appareils. Les deux font partie de Windows Business E3. »
Comme pour les prérequis de rapport de Windows Update pour l’organisation, vous aurez besoin que les fabricants qui ont une publicité Azure pure s’inscrivent avec ou un signe de publicité hybride pour participer.
Les conditions requises incluent :
- Variantes des éditions Entreprise et Expert de Windows 10/11 prises en charge
- Site Azure Active Directory (Azure Publicité) Premium
- Hybride Azure AD-Joined ou Azure AD-joined uniquement
- Une version prise en charge du gestionnaire d’installation
- Basculez le travail pour la configuration de l’appareil, Windows Update et les applications Microsoft 365 de Setup Supervisor vers Intune (minimum Pilot Intune). La collection pilote doit être composée des appareils que vous souhaitez enregistrer dans Autopatch.
Les versions sont ensuite présentées progressivement en fonction de « anneaux » sélectionnés automatiquement, de l’anneau de test à la version large sonne pendant 14 jours.
Microsoft Endpoint Advantage Management
Les mises à jour Windows et Office ne sont pas les seuls correctifs de sécurité dont vous devriez vous inquiéter. Dans un réseau normal, vous utilisez fréquemment des outils de contrôle à distance, de terminaux, d’antivirus et de gestion des pilotes. Tous ces outils présentent des risques pour un réseau s’ils ne sont pas tenus à jour.
Alors que les gadgets Surface de Microsoft utilisent leurs automobilistes à partir de l’expérience Windows Update, il n’en va pas de même pour les autres appareils. La mise à jour de ces applications nécessite des outils de mise en œuvre ou des fonctions d’administration.
Microsoft proposera des outils de gestion avancés dans les prochains ajouts à Intune. Un tout nouveau service appelé Endpoint Opportunity Management permettra aux administrateurs d’automatiser et de gérer lorsqu’une application nécessite un accès administratif.
Vous pouvez définir des règles afin que les utilisateurs puissent effectuer des tâches telles que l’installation et la mise à jour d’applications autorisées, d’imprimantes , ou d’autres gadgets. Il est prévu que ces outils soient lancés en mars 2023.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
