Administration WSUS
Mr Plouf
-
mrplouf -
mrplouf -
Bonjour,
J'aimerai mettre en place une politique fiable d'installation des MAJ Windows via WSUS (v.2) sur les serveurs.
Aujourd'hui les serveurs récupèrent les MAJ mais ne les installent pas automatiquement.
Comment administrez-vous le redémarrage de vos serveurs ? Mensuellement ? A l'occasion ?
Comment gérez-vous les MAJ critiques et les MAJ de sécurité ?
Merci par avance pour vos réponse et/ou comment vous gérer la sécurité de vos serveurs.
J'aimerai mettre en place une politique fiable d'installation des MAJ Windows via WSUS (v.2) sur les serveurs.
Aujourd'hui les serveurs récupèrent les MAJ mais ne les installent pas automatiquement.
Comment administrez-vous le redémarrage de vos serveurs ? Mensuellement ? A l'occasion ?
Comment gérez-vous les MAJ critiques et les MAJ de sécurité ?
Merci par avance pour vos réponse et/ou comment vous gérer la sécurité de vos serveurs.
A voir également:
- Administration WSUS
- Wsus offline - Télécharger - Systèmes d'exploitation
- Mot de passe administration livebox - Guide
- Hp twain administration - Télécharger - Pilotes & Matériel
- Mot de passe d'administration - Guide
- Kb5063060 wsus - Guide
2 réponses
Perso, ma GPO fait en sorte que tout les PC connectés sur le WSUS téléchargent toutes les mises à jour disponible au moins une fois par jour et cela sans notifier l'utilisateur du PC ni redémarrer après.
Pour le WSUS, il vérifie sa synchronisation et les mises à jour une fois par jour et ne redémarre que si l'une d'entre elle lui est applicable (dans ce cas il l'installe puis redémarre direct).
Côté mise à jour de sécurité et critique, il y a une règle d'approbation automatique pour elles donc pas de problème...
Pour le WSUS, il vérifie sa synchronisation et les mises à jour une fois par jour et ne redémarre que si l'une d'entre elle lui est applicable (dans ce cas il l'installe puis redémarre direct).
Côté mise à jour de sécurité et critique, il y a une règle d'approbation automatique pour elles donc pas de problème...
Ma contrainte se situe au niveau du redémarrage des serveurs. Je me suis abonné (aujourd'hui) au bulletin de sécurité de microsoft pour recevoir les MAJ qui vont sortir.
Comme j'ai pas mal de serveurs à gérer, je voudrais prévoir un reboot des serveurs mensuellement mais pouvoir le faire occasionnellement s'il y a une MAJ critique.
Comment fais-tu de ton côté pour les serveurs ?