Retour aux offres

Microsoft Patch Management

 

Contenu de l'offre

Basé sur un composant Microsoft appelé Windows Server Update Services, HUB Defense a construit une solution pour déployer des mises à jour de sécurité sur les ordinateurs Windows.

Au cours d’ateliers, nous définirons l'architecture WSUS et sa configuration. Quatre scénarios sont possibles selon l’architecture de votre système d'information, vos contraintes, le modèle d'administration et le niveau de sécurité :

1. Un serveur WSUS unique

Dans ce scénario, un seul serveur WSUS est utilisé pour déployer les mises à jour de sécurité pour tous les ordinateurs Windows cibles.

serveur WSUS

2. Plusieurs serveurs WSUS indépendants

Dans ce scénario, plusieurs serveurs WSUS indépendants sont utilisés pour déployer les mises à jour de sécurité pour tous les ordinateurs Windows cibles. Le nombre et l'emplacement du serveur WSUS seront définis lors de l'atelier.

serveurs WSUS indépendants

3. Des serveurs WSUS synchronisés

Dans ce scénario, plusieurs serveurs WSUS synchronisés sont utilisés pour déployer les mises à jour de sécurité pour tous les ordinateurs Windows cibles. Le nombre et l'emplacement du serveur WSUS seront définis lors de l'atelier.

serveurs WSUS synchronisés

4. Un ou plusieurs serveurs WSUS déconnectés

Dans ce scénario, un WSUS connecté est installé pour collecter toutes les mises à jour à partir du site web Windows Update pour créer une image de toutes les nouvelles mises à jour et un ou plusieurs serveurs WSUS déconnectés sont déployés dans le réseau déconnecté (pas d'accès Internet) pour mettre à jour les ordinateurs cibles.

serveurs WSUS déconnectés

Pour garantir la disponibilité des services hébergés sur les ordinateurs Windows mis à jour, nous définirons une vague de déploiement pilote et d'autres vagues.

Bénéfices

Le tableau suivant décrit les avantages en termes de sécurité et d'exploitation :

Securité   Exploitation
Protégé contre les vulnérabilités connues   Facile à déployer
En déployant rapidement des mises à jour de sécurité, vous êtes protégé contre les failles de sécurité connues.   Aucun binaire supplémentaire n'est déployé sur les ordinateurs cibles. Nous configurons uniquement l'agent Windows Update.
Selon la configuration, les mises à jour de sécurité peuvent être déployées automatiquement sans interaction humaine.
Rapports sur le déploiement des correctifs   Facile à supporter
WSUS propose un module de génération de rapports pour connaître l'état du déploiement des mises à jour de sécurité.   La solution est basée uniquement sur des composants Microsoft natifs (pas de solution tierce).
Réduire les surfaces d'attaques   Compatibilité
Les surfaces d’attaques sont également réduites sur les ordinateurs cibles en supprimant toutes les solutions de gestion des correctifs, agents et comptes de service tiers.   La même solution pourrait être déployée de Windows Server 2008 à 2019 et de Windows 7 à Windows 10.
    Administration centralisée
    L'administration est centralisée dans Active Directory. Un objet de stratégie de groupe définit la configuration de Windows Update et l’appartenance à un groupe définit les ordinateurs cibles.


Retour aux offres Demander un devis

Contact

Faites-nous part de votre projet, de votre besoin en conseils ou du service que vous avez identifié. Nous reviendrons vers vous dans les meilleurs délais.