290 likes | 458 Views
Windows Server Update Services 3.0. Damien C aro & Fabrice Meillon Architectes Infrastructure - Microsoft http://blogs.technet.com/fabricem_blogs. Agenda. Introduction Pourquoi une stratégie de gestion des correctifs ? Les offres actuelles : SUS 1.0 et WSUS 2.0
E N D
Windows Server Update Services 3.0 Damien Caro & Fabrice Meillon Architectes Infrastructure - Microsoft http://blogs.technet.com/fabricem_blogs
Agenda • Introduction • Pourquoi une stratégie de gestion des correctifs ? • Les offres actuelles : SUS 1.0 et WSUS 2.0 • Rappels et principes d’architecture • WSUS 3.0 • Les nouveautés
Vie et mort d’une vulnérabilité… Les attaques se produisent majoritairement ici La plupart des exploits sont conçues après la mise à disposition du correctif Vulnérabilité théorique Vulnérabilité à une attaque générale Mesure traditionnelle de la vulnérabilité Modulo cycle depublication mensuel Test, intégration et déploiement Ignorance Signalement Vulnérabilité publique Correctif déployé chez les clients Produit installé Vulnérabilité découverte Composant corrigé Correctif publié
Grandes Entreprises Entreprises moyennes Petites entreprises A la maison Gestion des mises à jourQuelles solutions ? Microsoft Update Microsoft Baseline Security Analyzer 2.0 Automatic Updates
Windows Software Update Services • Infrastructure de gestion des mises à jour • Solution gratuite complète pour télécharger et distribuer des mises à jour de produits Microsoft • Critiques ou non • Rapports centralisés • Garantie de l’installation • Systèmes ou applications • Répondre aux demandes clients par rapport à la version Software Updates Services 1.0 (qui ne prend en charge que les mises à jour critiques ou sécurité de Windows) • Fin de support de SUS 1.0 : 10/07/2007 • cf http://support.microsoft.com/kb/905682
WSUSAperçu de l’architecture Microsoft Update(utilise WSUS) Serveur WSUS Postes de travail (clients WSUS) Groupe cible 1 Serveurs (clients WSUS) Groupe cible 2 Administrateur WSUS L’administrateur approuve les mises à jour L’administrateur met les clients dans différents groupes cibles L’administrateur souscrit à certaines catégories de mises à jour Le serveur télécharge les mises à jour depuis Microsoft Update Les clients s’enregistrent auprès du serveur Les clients installent les mises à jour approuvées par l’administrateur
Adoption de WSUS 2.0 • Considéré par beaucoup comme l’une des meilleures solutions de gestion des correctifs • En un an (juin 2005 juin 2006)… • WSUS 2.0 a excédé le nombre de déploiement de SUS 1.0 • 260,000 serveurs WSUS se sont synchronisés avec Microsoft Update en Juin 2006 • SP1 disponible depuis juin 2006 • Support de SQL Server 2005 • Prise en charge de Windows Vista • Support multi langues de MS Office et Windows Vista • Version MSDE SP4 • Intégration avec Windows Small Business Server 2003 R2
Fonctionnalitésclés de WSUS 2.0Grille de comparaison *En partie possible via le réglage de la fréquence de détection et des scripts
Vous en voulez plus… • Plus évolutifs et tolérances aux pannes • Pas de support du clustering NLB & SQL • UI ne permet pas de gérer un très grands nombres d’ordinateurs • Améliorer les rapports • Options de sauvegarde des rapports • Possibilité de centraliser les rapports • Ciblage plus flexible • Améliorations en regard de SUS 1.0, mais pas aussi pertinents que celui proposé par d’autres produits • Plus de contenu • Possibilité d’importer ces propres correctifs • Meilleurs support des drivers: pas uniquement les critiques • Scripting & APIs • Pas d’appel des APIs à distance • Scripting : oui mais… • Plus d’intégration avec Systems Management Server
Objectifs de WSUS 3.0 • Continuer à faire de WSUS une solution adoptée et appréciée pour l’environnement Windows • Adresser les besoins et demandes des utilisateurs • Améliorer l’infrastructure pour supporter de nouveau scénarios en tenant compte des besoins de mises à jour des produits partenaires • SMS, etc. • Support du client Windows Vista et du serveur Longhorn Server
Plateformessupportées • Support de toutes les langues Windows • CotéServeur(Support des systèmes x86 et x64) • Windows 2003 SP1, Longhorn Server (RTM) • SQL Server 2005 SP1, SQL Server 2005 Embedded Edition • BITS 2.0, Windows Installer 3.1 • Internet Information Services (IIS) • .NET Framework 2.0 • MMC 3.0 • Microsoft Report Viewer Redistribuable 2005 • Coté Client (support de x86, X64 et IA 64) • Windows 2000 SP4, Windows XP SP1, Windows Vista • Windows Server 2003, Longhorn Server (RTM)
WSUS 3.0 - Améliorations liées au déploiement • WSUS 3.0 peut s’installer via une mise à jour d’un serveur WSUS 2.0 • Les serveurs WSUS 2.0 existant peuvent se synchroniser à partir d’un serveur WSUS 3.0 • Permet une migration descendante de la hiérarchie • Nouvel assistant de configuration post-installation • Améliorations dans la prise en charge des environnements distribués • Passage entre serveur Replica et Autonome sans réinstallation • Support d’un sous ensemble des langues disponible en amont sur les serveurs Replica • Les serveurs Replica peuvent synchroniser leurs meta-data d’un serveur WSUS amont et les correctifs depuis Microsoft Update • Support de la synchronisation en mode déconnecté pour les serveurs Replica
WSUS 3.0 - Amélioration des performances • Performances liées à la génération des rapports • 50% de gain de performance • Performances liées à la synchronisation • Synchronisation complète descendante réduite de 90 à 20 minutes • Support natif des serveurs x64 (comme serveur WSUS)
WSUS 3.0 - Amélioration de la fiabilité • Support de Network LoadBalancing (NLB) • Permet une bascule rapide pour des besoins haute disponibilité • Support de la mise en cluster de la base • En complément du scénario NLB • Supervision au travers de MOM • Pack d’administration MOM pour fournir une supervision proactive de l’état de santé du serveur
WSUS 3.0 - Améliorations liées au reporting • Vues générales et simplifiés • Composants de rapports dans la boite • Détails sur les mises à jour et résumés • Détails sur les mises à jour au niveau des serveurs réplica et autonomes • Impression, Sauvegarde Excel ou PDF • Nouveau rôle “Reporters” • Permet un accès lecture-seul au serveur
WSUS 3.0 - Améliorations liées aux outils d’administration • Nouvelle console d’administration MMC 3.0 • Gestion de multiples serveurs au sein d’une seule console • Page de démarrage offrant un aperçu rapide • Vues personnalisées • Fonctionnalités de filtrage des vues • Tri et réorganisation des colonnes (colonnes supplémentaires: Article KB, MSRC ID, Sévérité) • Menus contextuels • Intégration des rapports • Notifications et statut par e-mail • API disponibles pour importer des mises à jour tierces et pour scripter les opérations • Nouvelles fonctionnalités d’administration • Règles d’approbation spécifiques par type de mise à jour et par groupe cible • Sélection des types de produits gérés • Assistant de gestion de l’obsolescence du contenu du serveur WSUS (meta-données, machines, mises à jour)
Ciblage Démo
WSUS 3.0 - Améliorations liées au ciblage • WSUS 3.0 supporte 2 nouveaux concepts concernant les groupes • Imbrication • L’appartenance à plusieurs groupes • Une machine peut être membre de groupe Servers ainsi que du groupe Exchange Servers
Uneplateforme commune de distribution • Tout le contenu de Microsoft Update est disponible pour toutes les solutions de gestions des correctifs. • SCCM 2007 ITCU et System Center Essentials disposeront d’outils de création et de publications de mises à jour “tierces”. • WSUS UI ne fournit pas le support à la publication
En résumé : WSUS 3.0 • Déploiement et configuration simplifiés • Performances améliorées • Fiabilité améliorée • Reporting multi-sites et multi-critères • Outils d’administration • Ciblage évolué
Feuille de route • Beta 1 • Beta 1 diffuséedepuis le 31/01/06 via le programmed'adoptiontechnologique • Beta 2 • Beta disponiblesur connect.microsoft.com • Beta 2 : 01/09/2006 19/01/2007 • Release Candidate : 1er trimestre 2007 • Release To Web (disponibilitésur le web) • 1er semestre 2007
Ressources WSUS • Page d’accueil http://www.microsoft.com/windowsserversystem/updateservices • WSUS Community http://www.microsoft.com/windowsserversystem/updateservices/community/default.mspx • Team Blogs, MVPs, Forums, Newsgroups, Webcasts, Wiki • Tools et APIs exemples http://www.microsoft.com/windowsserversystem/updateservices/downloads/default.mspx
Parcours administration et supervision Rejoignez nous également sur le stand SystemCenter Et sur le site: http://www.microsoft.com/france/systemcenter
MMS • System Center Operations Manager 2007 • System Center Configuration Manager 2007 • System Center Essentials 2007 • System Center Capacity Planner 2007 • System Center Virtual Machine Manager 2007 • Desktop Optimization Pack for SA (Softgrid) • Windows Server Update Services 3.0 • System Center Data Protection Manager 2008 • System Center “Service Desk” • Management of Linux, *nix, Macintosh and mobile platforms • Management of server and desktop hardware • Management of network infrastructure • Integration between System Center management products and other common management consoles • Conférences • Rencontres experts • Hands-on Labs www.mms2007.com
L’inscription GRATUITE sur le site permet entre autres : De se tenir informé de l’actualité sur les technologies d’administration des environnements Microsoft, via des news quasi-journalières De partager des connaissances et profiter de retours d’expérience De trouver des réponses à vos questions, via des forums dédiés De télécharger des traductions de documents, podcasts, séminaires, documents originaux, .. Partagez notre passion … Communauté indépendante de Microsoft, membre du réseau international Culminis http://www.systemcenter.fr
La référence technique • pour les développeurs : • msdn.microsoft.com La référence technique pour les IT Pros : technet.microsoft.com Abonnement TechNet Plus : Versions d’éval + 2 incidents support Visual Studio 2005 + Abonnement MSDN Premium • S’informer- Un portail d’informations, des événements, une newsletter bimensuelle personnalisée • Se former - Des webcasts, des articles techniques, des téléchargements, des forums pour échanger avec vos pairs • Bénéficier de services - Des cursus de formations et de certifications, des offres de support technique
Votre potentiel, notre passion TM © 2007 Microsoft France