Serveur WSUS PATCH MICROSOFT
Windows Server Update Services (WSUS) est la seconde génération de logiciel serveur pour le déploiement des mises à jour, proposée par Microsoft pour remplacer Software Update Services (SUS). La liste des options a été étoffée et le déploiement des serveurs a été grandement simplifié mais WSUS a toujours pour but de limiter l'utilisation de la bande passante vers Internet et de s'assurer que vos systèmes Windows (Windows 2000, XP et 2003) possèdent les dernières mises à jour installées sur votre parc informatique
[...] Vous devrez indiquez le nom du serveur, le port que vous utilisez ainsi que les informations d'identification de l'utilisateur que vous utiliserez pour vous connectez au Proxy, si nécessaire. En outre, si vous utilisez un pare-feu entre votre réseau local et Internet, vous devrez rajouter les règles suivantes. Autrement, la synchronisation vers les serveurs de Windows Update sera difficile. o Autoriser le trafic sur le port 80 et 443 entre votre serveur WSUS et Internet. Ces ports sont utilisés par WSUS pour se mettre à jour sur les serveurs de Windows Update. [...]
[...] - Mises à jour de Windows Server Update Service : Le serveur WSUS peut lui même être soumis à des mises à jour. Par défaut celle-ci sont approuvée et Microsoft vous conseille de garder cette option par défaut afin que toutes les futures mises à jour soient correctement détectées par les ordinateurs clientes de ses services Option des ordinateurs : 2 – Synchronisation : Téléchargement et installation des mises à jour : (Voir Annexe page : 16) Le serveur WSUS utilise le port 80 et le port 443 pour obtenir les mises à jour depuis le site de Microsoft par contre, on ne peux pas le configurer. [...]
[...] Remarque : Pour pouvoir utiliser la console WSUS, vous devez être membre des groupes de sécurité Administrateurs WSUS ou Administrateurs local du serveur sur lequel est installé WSUS. Vous pouvez également ouvrir la console WSUS à partir d'Internet Explorer sur tous les serveurs ou ordinateurs de votre réseau en entrant l'adresse URL suivante : http://nom_serveur_WSUS/WSUSAdmin 1 - Configuration du Service: Site Web d'administration 1.1 Option de synchronisation (Voir Annexe page 12) - Planification : Après la première synchronisation, vous vous rendrez compte que les synchronisations manuelles vous obligent à faire une maintenance régulière de votre serveur, en demandant les synchronisations de votre propre chef. [...]
[...] Ainsi, toutes les mises à jour critiques et de sécurité seront approuvées et téléchargées (donc déployées) vers toutes les machines de votre réseau. Si vous n'avez pas coché cette case avant de faire votre première synchronisation, vous devrez alors lancer manuellement le téléchargement de toutes les mises à jour que vous avez approuvées. De plus vous avez le choix d'ajouter des Classifications ou de modifier la liste des Groupes d'ordinateurs, vous êtes libre d'adapter les approbations automatiques en fonction de la politique de sécurité de votre entreprise (vous pouvez par exemple y ajouter les services packs et exclure le groupe de vos serveurs . [...]
[...] Cela vous permettra de limiter la consommation de bande passante sur votre réseau local (mais aux dépens de votre connexion à Internet). Ce choix peux se justifier si vous avez choisi de planifier vos synchronisation à des heures où personnes n'est présent dans vos locaux (la nuit, par exemple), ou alors si vous avez besoin de faire de l'exportation de votre base de donnée . En outre, WSUS ne vous obligera pas de télécharger les mises à jour pour l'ensemble des langues disponibles. [...]
Référence bibliographique
Format APA en un clicLecture en ligne
avec notre liseuse dédiée !Contenu vérifié
par notre comité de lecture
