Meilleure approche pour l'application de correctifs dans un environnement sans agent

La gestion des correctifs n'est pas toujours un travail agréable. Cette rubrique est conçue pour vous aider à limiter le nombre de déploiements sur les machines pour travailler plus efficacement.

La meilleure approche de la maintenance des niveaux de correctifs sur une machine consiste à commencer par les niveaux de produit. Les niveaux de produit sont très complexes. Les fournisseurs recommandent d'installer les niveaux de produit un par un. La plupart doivent être suivis d'un redémarrage, avant l'application de tout autre correctif ou niveau de produit. Ivanti applique cette recommandation par programme dans Security Controls en autorisant l'installation des niveaux de produit uniquement un par un.

Procédure détaillée

La meilleure procédure est généralement la suivante :

1. Commencez par les niveaux de produit de système d'exploitation.
   Veillez à tester correctement le niveau de produit avant de le déployer dans l'ensemble de votre entreprise. Après le déploiement du niveau de produit, vous devez redémarrer les machines cible, pour effectuer une nouvelle analyse. Cette réanalyse vous donne le nouvel état de la machine et vous pouvez continuer d'appliquer des niveaux de produit.

Remarque : Les niveaux de produit de système d'exploitation changent l'état de la machine et peuvent vous empêcher d'annuler (rollback) les correctifs appliqués avant la publication du nouveau niveau de produit.

2. Appliquez les niveaux de produits aux principaux produits, comme Office, Visio et SQL.
   Ici, l'ordre n'est pas important, mais il est recommandé de redémarrer l'ordinateur après chacun de ces niveaux de produit majeurs. Bien que soit plus rare, ces niveaux de produit peuvent également changer considérablement l'état d'une machine.
3. Déployez tous les niveaux de produit restants pour les produits comme MSXML, .Net et MDAC.
   Ces derniers doivent être installés en mode Push au cours de déploiements distincts mais, dans ce cas, vous pouvez effectuer les déploiements sans redémarrage et les échelonner suffisamment, puis redémarrer le système après leur application.
4. Après le déploiement de tous les niveaux de produit et le redémarrage des machines cible, déployez tous les correctifs de système d'exploitation Microsoft restants et effectuez un redémarrage.
5. Déployez tous les autres correctifs Microsoft manquants, comme Office, Internet Explorer, etc. et redémarrez si nécessaire.
6. Déployez tous les correctifs tiers et redémarrez si nécessaire.
7. Relancez l'analyse et vérifiez que tous les éléments ont été appliqués.

Les étapes ci-dessus peuvent couvrir plusieurs fenêtres de maintenance. Au cas où vous ne parvenez pas à effectuer toutes ces étapes au cours d'une même fenêtre de maintenance, chaque étape doit être suivie d'un déploiement de correctifs pour garantir que vous ne restez pas soumis à des vulnérabilités de sécurité entre deux fenêtres de maintenance.

Astuce : La procédure ci-dessus doit être intégrée à votre stratégie de construction de machine. Cela garantit que les machines sur le terrain sont aussi à jour que possible. La maintenance des machines est bien plus facile que de récupérer plusieurs mois de niveaux de produit et correctifs en retard.

Rubriques connexes

• Recommandations concernant le matériel et les logiciels de la console
• Exigences concernant les ports et configuration du pare-feu
• Gestion d'un environnement distribué
• Gestion sans agent des correctifs
• Automatisation de la gestion des correctifs dans un environnement sans agent
• Gestion des correctifs avec un agent
• Options de déploiement des agents
• Installation et prise en charge des agents sur des machines Internet
• Processus de déploiement avec agent des niveaux de produit et des correctifs
• Guide pour survivre au Patch Tuesday (Mardi des correctifs)
• Maintenance de la base de données Microsoft SQL Server
• Application des correctifs dans un environnement hors connexion