Microsoft Patch Management
Contenu de l'offre
Basé sur un composant Microsoft appelé Windows Server Update Services, HUB Defense a construit une solution pour déployer des mises à jour de sécurité sur les ordinateurs Windows.
Au cours d’ateliers, nous définirons l'architecture WSUS et sa configuration. Quatre scénarios sont possibles selon l’architecture de votre système d'information, vos contraintes, le modèle d'administration et le niveau de sécurité :
1. Un serveur WSUS unique
Dans ce scénario, un seul serveur WSUS est utilisé pour déployer les mises à jour de sécurité pour tous les ordinateurs Windows cibles.
2. Plusieurs serveurs WSUS indépendants
Dans ce scénario, plusieurs serveurs WSUS indépendants sont utilisés pour déployer les mises à jour de sécurité pour tous les ordinateurs Windows cibles. Le nombre et l'emplacement du serveur WSUS seront définis lors de l'atelier.
3. Des serveurs WSUS synchronisés
Dans ce scénario, plusieurs serveurs WSUS synchronisés sont utilisés pour déployer les mises à jour de sécurité pour tous les ordinateurs Windows cibles. Le nombre et l'emplacement du serveur WSUS seront définis lors de l'atelier.
4. Un ou plusieurs serveurs WSUS déconnectés
Dans ce scénario, un WSUS connecté est installé pour collecter toutes les mises à jour à partir du site web Windows Update pour créer une image de toutes les nouvelles mises à jour et un ou plusieurs serveurs WSUS déconnectés sont déployés dans le réseau déconnecté (pas d'accès Internet) pour mettre à jour les ordinateurs cibles.
Pour garantir la disponibilité des services hébergés sur les ordinateurs Windows mis à jour, nous définirons une vague de déploiement pilote et d'autres vagues.
Bénéfices
Le tableau suivant décrit les avantages en termes de sécurité et d'exploitation :
| Securité | Exploitation | |
|---|---|---|
| Protégé contre les vulnérabilités connues | Facile à déployer | |
| En déployant rapidement des mises à jour de sécurité, vous êtes protégé contre les failles de sécurité connues. | Aucun binaire supplémentaire n'est déployé sur les ordinateurs cibles. Nous configurons uniquement l'agent Windows Update. Selon la configuration, les mises à jour de sécurité peuvent être déployées automatiquement sans interaction humaine. |
|
| Rapports sur le déploiement des correctifs | Facile à supporter | |
| WSUS propose un module de génération de rapports pour connaître l'état du déploiement des mises à jour de sécurité. | La solution est basée uniquement sur des composants Microsoft natifs (pas de solution tierce). | |
| Réduire les surfaces d'attaques | Compatibilité | |
| Les surfaces d’attaques sont également réduites sur les ordinateurs cibles en supprimant toutes les solutions de gestion des correctifs, agents et comptes de service tiers. | La même solution pourrait être déployée de Windows Server 2008 à 2019 et de Windows 7 à Windows 10. | |
| Administration centralisée | ||
| L'administration est centralisée dans Active Directory. Un objet de stratégie de groupe définit la configuration de Windows Update et l’appartenance à un groupe définit les ordinateurs cibles. |
Retour aux offres Demander un devis
Contact
Faites-nous part de votre projet, de votre besoin en conseils ou du service que vous avez identifié. Nous reviendrons vers vous dans les meilleurs délais.