Catégories
Actualités Start-Up

Décrypter (et comprendre) les options de gestion des correctifs de Microsoft

Si vous demandez à un utilisateur normal ce qu'il n'aime pas le plus dans Windows 10, la réponse serait probablement liée à la mise à jour des correctifs, au redémarrage et au processus de mise à jour généralement déroutant. Des sites Web entiers ont des sections consacrées à expliquer le processus de mise à jour et comment le gérer – et j'ai écrit ma juste part sur le sujet.

En plus d'écrire sur les correctifs Microsoft ici (et sur la sécurité Windows pour CSO), je suis également modérateur sur la liste de diffusion Patchmanagement.org. Nous avons de nombreuses personnes qui s'appuient sur divers outils de correction pour déployer les mises à jour et maintenir les postes de travail. Il existe un certain nombre d'options, il est donc important de comprendre comment elles fonctionnent (et comment elles varient) afin que vous puissiez en tirer le meilleur parti.

Microsoft lui-même en a plusieurs: il y a d'abord la mise à jour de base de Windows que la plupart des consommateurs et des particuliers utilisent. Il permet à chaque poste de travail de contacter indépendamment les serveurs de mise à jour de Microsoft pour les correctifs nécessaires. L'avantage? Il est intégré, ne coûte rien (à part la bande passante) et est configuré dès le départ. Le désavantage? Cela ne vous donne pas beaucoup de contrôle sur le moment et la façon dont les mises à jour sont téléchargées – et la façon dont elles se comportent a changé au fil des ans.

Microsoft dispose également d'une plate-forme de correctifs basée sur le réseau. Je suis assez vieux pour me souvenir du moment où il s’appelait Software Update Services (ou SUS). À l'origine, il s'agissait d'un téléchargement séparé; il fait désormais partie de Windows Server. Mais au fil des ans, Microsoft s'est éloigné d'un système de livraison de logiciels basé sur le domaine / sur site et s'est plutôt tourné vers des plates-formes de correctif alternatives telles que Intune (maintenant Microsoft 365) et Windows Update for Business. Ce dernier sonne comme une plate-forme autonome; en réalité, il s'agit d'un groupe de stratégies de groupe ou de clés de registre qui vous permettent de définir des règles pour le moment où Windows installera les mises à jour.

L'avantage d'Intune est pour ceux qui ont pleinement adopté le modèle d'abonnement Microsoft 365. Les postes de travail peuvent être gérés et contrôlés par une console en ligne. Windows Update for Business est un compromis hybride: il donne à un administrateur suffisamment de contrôles de stratégie de groupe pour permettre aux postes de travail d'appliquer les mises à jour, mais peu d'informations sur l'achèvement et les problèmes.

N'oublions pas non plus l'optimisation de la mise à jour de Windows, qui s'appuie sur le concept de mise à jour autonome de Windows, mais permet aux postes de travail de récupérer des morceaux de code de mise à jour des autres postes de travail. Ainsi, si le poste de travail A télécharge le bit 1 et que le poste de travail B télécharge le bit 2, ils partagent ce code entre eux sans avoir à retourner chez Microsoft et à télécharger le même bit deux fois. Au début, il était bogué, très bogué, et je l'ai désactivé sur mon réseau domestique car il saturait ma bande passante. Il se comporte beaucoup mieux maintenant, mais il n’a toujours pas de console pour créer des rapports.

Dans le cadre de mon travail avec Patchmanagement.org, j'ai interrogé les administrateurs informatiques plus tôt cette année sur les services de mise à jour Windows Server (WSUS). Mon objectif était d'avoir une idée de ce qu'ils pensaient du rôle de correctif pour les serveurs sur site et de voir s'ils étaient satisfaits de WSUS dans son état actuel. Certains professionnels de l'informatique estiment que Microsoft n'a pas ajouté les ressources nécessaires, se concentrant plutôt sur les nouvelles options de correctif telles que Intune. (Un développeur tiers, AJTEK, fournit non seulement des informations sur la meilleure façon de configurer WSUS, mais propose également des scripts supplémentaires et des scripts de maintenance pour mieux gérer WSUS.)

Enquête WSUS de Patchmanagement.org Patchmanagement.org

La raison pour laquelle je voulais faire l’enquête était de me faire une idée de ceux qui utilisent l’outil de correctif réseau original de Microsoft et s’ils voient, comme moi, que Microsoft semble se concentrer sur Windows Update pour les entreprises et Intune pour l’avenir.

Je pense qu'il doit y avoir quelque chose qui fournit une vue de correction à un seul volet pour les administrateurs qui n'est pas aussi liée à Intune. Avec tous les changements apportés au service informatique pendant la pandémie COVID-19 cette année, nous passons plus rapidement aux déploiements dans le cloud, mais nous n'en sommes pas encore complètement là. Voir autant d'administrateurs WSUS dire que les services répondent toujours à un besoin, en particulier pour les entreprises soucieuses de leur budget, me dit que les gens resteront avec ce qui fonctionne pour le moment, même si cela pourrait mieux fonctionner. C’est particulièrement vrai lorsque l’économie est toujours dans un état précaire (tout comme les dépenses informatiques).

La pandémie – avec son passage au travail à distance et l'installation des employés sur n'importe quel ordinateur portable qu'ils pouvaient trouver – a changé le paysage des correctifs cette année. Au début, les administrateurs informatiques devaient passer de l'application de correctifs et du contrôle des mises à jour de manière centralisée via WSUS à l'application de correctifs aux machines via un VPN. (Heureusement, Microsoft a publié très tôt des conseils sur la façon de configurer un VPN à tunnel partagé pour permettre aux stations de travail d'extraire des mises à jour directement depuis Internet domestique plutôt que depuis Connexion VPN.) D'autres administrateurs recherchent des options pour contrôler non seulement les mises à jour Windows, mais également les correctifs tiers.

Certains administrateurs utilisent des outils tels que Chocolatey, qui peuvent être utilisés pour déployer et maintenir des applications Windows 10. (La version payante de la plate-forme, Chocolatey for business, est plus orientée vers les déploiements d'entreprise.) Une autre plate-forme que j'ai vue utilisée pour patcher et maintenir des applications, y compris des programmes tiers, est Ninite – en particulier Ninite pro. En plus des correctifs Windows, il peut également fournir des correctifs à d'autres applications de votre réseau.

Il est clair que cette année nous a obligés à repenser la façon dont nous configurons et maintenons nos écosystèmes Windows. Nous n'avons plus de postes de travail connectés à un domaine derrière un pare-feu patché par un mécanisme. À l'avenir, il est difficile de savoir si Microsoft fournira de nouvelles fonctionnalités ou des rapports à sa vénérable plate-forme de correctifs WSUS. Mais les utilisateurs veulent des améliorations. On ne sait pas non plus si Microsoft envisage d’investir dans ce type d’améliorations ou si, à la place, une main-d’œuvre est plus mobile, plus de travail à domicile, plus de travail où que vous soyez. Si c’est le dernier cas, les administrateurs pourraient être obligés de rechercher de nouveaux outils différents pour corriger et maintenir nos réseaux.

Droits d'auteur © 2020 IDG Communications, Inc.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *