windows server update services 3 0 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Windows Server Update Services 3.0 PowerPoint Presentation
Download Presentation
Windows Server Update Services 3.0

Loading in 2 Seconds...

play fullscreen
1 / 29

Windows Server Update Services 3.0 - PowerPoint PPT Presentation


  • 145 Views
  • Uploaded on

Windows Server Update Services 3.0. Damien C aro & Fabrice Meillon Architectes Infrastructure - Microsoft http://blogs.technet.com/fabricem_blogs. Agenda. Introduction Pourquoi une stratégie de gestion des correctifs ? Les offres actuelles : SUS 1.0 et WSUS 2.0

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Windows Server Update Services 3.0' - haig


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
windows server update services 3 0

Windows Server Update Services 3.0

Damien Caro & Fabrice Meillon

Architectes Infrastructure - Microsoft

http://blogs.technet.com/fabricem_blogs

agenda
Agenda
  • Introduction
    • Pourquoi une stratégie de gestion des correctifs ?
  • Les offres actuelles : SUS 1.0 et WSUS 2.0
    • Rappels et principes d’architecture
  • WSUS 3.0
    • Les nouveautés 
vie et mort d une vuln rabilit
Vie et mort d’une vulnérabilité…

Les attaques se produisent majoritairement ici

La plupart des exploits sont conçues après la mise à disposition du correctif

Vulnérabilité théorique

Vulnérabilité à une attaque générale

Mesure traditionnelle de la vulnérabilité

Modulo cycle depublication mensuel

Test, intégration

et déploiement

Ignorance

Signalement

Vulnérabilité

publique

Correctif déployé

chez les clients

Produit

installé

Vulnérabilité

découverte

Composant

corrigé

Correctif

publié

gestion des mises jour quelles solutions

Grandes Entreprises

Entreprises moyennes

Petites entreprises

A la maison

Gestion des mises à jourQuelles solutions ?

Microsoft Update

Microsoft

Baseline Security Analyzer 2.0

Automatic Updates

windows software update services
Windows Software Update Services
  • Infrastructure de gestion des mises à jour
  • Solution gratuite complète pour télécharger et distribuer des mises à jour de produits Microsoft
    • Critiques ou non
    • Rapports centralisés
    • Garantie de l’installation
    • Systèmes ou applications
  • Répondre aux demandes clients par rapport à la version Software Updates Services 1.0 (qui ne prend en charge que les mises à jour critiques ou sécurité de Windows)
    • Fin de support de SUS 1.0 : 10/07/2007
      • cf http://support.microsoft.com/kb/905682
wsus aper u de l architecture
WSUSAperçu de l’architecture

Microsoft Update(utilise WSUS)

Serveur WSUS

Postes de travail (clients WSUS) Groupe cible 1

Serveurs (clients WSUS) Groupe cible 2

Administrateur WSUS

L’administrateur approuve les mises à jour

L’administrateur met les clients dans différents groupes cibles

L’administrateur souscrit à certaines catégories de mises à jour

Le serveur télécharge les mises à jour depuis Microsoft Update

Les clients s’enregistrent auprès du serveur

Les clients installent les mises à jour approuvées par l’administrateur

adoption de wsus 2 0
Adoption de WSUS 2.0
  • Considéré par beaucoup comme l’une des meilleures solutions de gestion des correctifs
  • En un an (juin 2005  juin 2006)…
    • WSUS 2.0 a excédé le nombre de déploiement de SUS 1.0
    • 260,000 serveurs WSUS se sont synchronisés avec Microsoft Update en Juin 2006
  • SP1 disponible depuis juin 2006
    • Support de SQL Server 2005
    • Prise en charge de Windows Vista
    • Support multi langues de MS Office et Windows Vista
    • Version MSDE SP4
    • Intégration avec Windows Small Business Server 2003 R2
fonctionnalit s cl s de wsus 2 0 grille de comparaison
Fonctionnalitésclés de WSUS 2.0Grille de comparaison

*En partie possible via le réglage de la fréquence de détection et des scripts

vous en voulez plus
Vous en voulez plus…
  • Plus évolutifs et tolérances aux pannes
    • Pas de support du clustering NLB & SQL
    • UI ne permet pas de gérer un très grands nombres d’ordinateurs
  • Améliorer les rapports
    • Options de sauvegarde des rapports
    • Possibilité de centraliser les rapports
  • Ciblage plus flexible
    • Améliorations en regard de SUS 1.0, mais pas aussi pertinents que celui proposé par d’autres produits
  • Plus de contenu
    • Possibilité d’importer ces propres correctifs
    • Meilleurs support des drivers: pas uniquement les critiques
  • Scripting & APIs
    • Pas d’appel des APIs à distance
    • Scripting : oui mais…
    • Plus d’intégration avec Systems Management Server
objectifs de wsus 3 0
Objectifs de WSUS 3.0
  • Continuer à faire de WSUS une solution adoptée et appréciée pour l’environnement Windows
    • Adresser les besoins et demandes des utilisateurs
  • Améliorer l’infrastructure pour supporter de nouveau scénarios en tenant compte des besoins de mises à jour des produits partenaires
    • SMS, etc.
  • Support du client Windows Vista et du serveur Longhorn Server
plateformes support es
Plateformessupportées
  • Support de toutes les langues Windows
  • CotéServeur(Support des systèmes x86 et x64)
    • Windows 2003 SP1, Longhorn Server (RTM)
      • SQL Server 2005 SP1, SQL Server 2005 Embedded Edition
      • BITS 2.0, Windows Installer 3.1
      • Internet Information Services (IIS)
      • .NET Framework 2.0
      • MMC 3.0
      • Microsoft Report Viewer Redistribuable 2005
  • Coté Client (support de x86, X64 et IA 64)
    • Windows 2000 SP4, Windows XP SP1, Windows Vista
    • Windows Server 2003, Longhorn Server (RTM)
wsus 3 0 am liorations li es au d ploiement
WSUS 3.0 - Améliorations liées au déploiement
  • WSUS 3.0 peut s’installer via une mise à jour d’un serveur WSUS 2.0
  • Les serveurs WSUS 2.0 existant peuvent se synchroniser à partir d’un serveur WSUS 3.0
    • Permet une migration descendante de la hiérarchie
  • Nouvel assistant de configuration post-installation
  • Améliorations dans la prise en charge des environnements distribués
    • Passage entre serveur Replica et Autonome sans réinstallation
    • Support d’un sous ensemble des langues disponible en amont sur les serveurs Replica
    • Les serveurs Replica peuvent synchroniser leurs meta-data d’un serveur WSUS amont et les correctifs depuis Microsoft Update
    • Support de la synchronisation en mode déconnecté pour les serveurs Replica
wsus 3 0 am lioration des performances
WSUS 3.0 - Amélioration des performances
  • Performances liées à la génération des rapports
    • 50% de gain de performance
  • Performances liées à la synchronisation
    • Synchronisation complète descendante réduite de 90 à 20 minutes
  • Support natif des serveurs x64 (comme serveur WSUS)
wsus 3 0 am lioration de la fiabilit
WSUS 3.0 - Amélioration de la fiabilité
  • Support de Network LoadBalancing (NLB)
    • Permet une bascule rapide pour des besoins haute disponibilité
  • Support de la mise en cluster de la base
    • En complément du scénario NLB
  • Supervision au travers de MOM
    • Pack d’administration MOM pour fournir une supervision proactive de l’état de santé du serveur
wsus 3 0 am liorations li es au reporting
WSUS 3.0 - Améliorations liées au reporting
  • Vues générales et simplifiés
    • Composants de rapports dans la boite
    • Détails sur les mises à jour et résumés
  • Détails sur les mises à jour au niveau des serveurs réplica et autonomes
  • Impression, Sauvegarde Excel ou PDF
  • Nouveau rôle “Reporters”
    • Permet un accès lecture-seul au serveur
wsus 3 0 am liorations li es aux outils d administration
WSUS 3.0 - Améliorations liées aux outils d’administration
  • Nouvelle console d’administration MMC 3.0
    • Gestion de multiples serveurs au sein d’une seule console
    • Page de démarrage offrant un aperçu rapide
    • Vues personnalisées
    • Fonctionnalités de filtrage des vues
    • Tri et réorganisation des colonnes (colonnes supplémentaires: Article KB, MSRC ID, Sévérité)
    • Menus contextuels
    • Intégration des rapports
    • Notifications et statut par e-mail
  • API disponibles pour importer des mises à jour tierces et pour scripter les opérations
  • Nouvelles fonctionnalités d’administration
    • Règles d’approbation spécifiques par type de mise à jour et par groupe cible
    • Sélection des types de produits gérés
    • Assistant de gestion de l’obsolescence du contenu du serveur WSUS (meta-données, machines, mises à jour)
ciblage

Ciblage

Démo

wsus 3 0 am liorations li es au ciblage
WSUS 3.0 - Améliorations liées au ciblage
  • WSUS 3.0 supporte 2 nouveaux concepts concernant les groupes
    • Imbrication
    • L’appartenance à plusieurs groupes
      • Une machine peut être membre de groupe Servers ainsi que du groupe Exchange Servers
une plateforme commune de distribution
Uneplateforme commune de distribution
  • Tout le contenu de Microsoft Update est disponible pour toutes les solutions de gestions des correctifs.
  • SCCM 2007 ITCU et System Center Essentials disposeront d’outils de création et de publications de mises à jour “tierces”.
    • WSUS UI ne fournit pas le support à la publication
en r sum wsus 3 0
En résumé : WSUS 3.0
  • Déploiement et configuration simplifiés
  • Performances améliorées
  • Fiabilité améliorée
  • Reporting multi-sites et multi-critères
  • Outils d’administration
  • Ciblage évolué
feuille de route
Feuille de route
  • Beta 1
    • Beta 1 diffuséedepuis le 31/01/06 via le programmed'adoptiontechnologique
  • Beta 2
    • Beta disponiblesur connect.microsoft.com
      • Beta 2 : 01/09/2006  19/01/2007
      • Release Candidate : 1er trimestre 2007
  • Release To Web (disponibilitésur le web)
    • 1er semestre 2007
ressources wsus
Ressources WSUS
  • Page d’accueil

http://www.microsoft.com/windowsserversystem/updateservices

  • WSUS Community http://www.microsoft.com/windowsserversystem/updateservices/community/default.mspx
    • Team Blogs, MVPs, Forums, Newsgroups, Webcasts, Wiki
  • Tools et APIs exemples http://www.microsoft.com/windowsserversystem/updateservices/downloads/default.mspx
parcours administration et supervision
Parcours administration et supervision

Rejoignez nous également sur le stand SystemCenter

Et sur le site: http://www.microsoft.com/france/systemcenter

slide26
MMS
  • System Center Operations Manager 2007
  • System Center Configuration Manager 2007
  • System Center Essentials 2007
  • System Center Capacity Planner 2007
  • System Center Virtual Machine Manager 2007
  • Desktop Optimization Pack for SA (Softgrid)
  • Windows Server Update Services 3.0
  • System Center Data Protection Manager 2008
  • System Center “Service Desk”
  • Management of Linux, *nix, Macintosh and mobile platforms
  • Management of server and desktop hardware
  • Management of network infrastructure
  • Integration between System Center management products and other common management consoles
  • Conférences
  • Rencontres experts
  • Hands-on Labs

www.mms2007.com

slide27

L’inscription GRATUITE sur le site permet entre autres :

De se tenir informé de l’actualité sur les technologies d’administration des environnements Microsoft, via des news quasi-journalières

De partager des connaissances et profiter de retours d’expérience

De trouver des réponses à vos questions, via des forums dédiés

De télécharger des traductions de documents, podcasts, séminaires, documents originaux, ..

Partagez notre passion …

Communauté indépendante de Microsoft, membre du réseau international Culminis

http://www.systemcenter.fr

slide28

La référence technique

  • pour les développeurs :
  • msdn.microsoft.com

La référence technique

pour les IT Pros :

technet.microsoft.com

Abonnement TechNet Plus :

Versions d’éval + 2 incidents support

Visual Studio 2005 +

Abonnement MSDN Premium

  • S’informer- Un portail d’informations, des événements, une newsletter bimensuelle personnalisée
  • Se former - Des webcasts, des articles techniques, des téléchargements, des forums pour échanger avec vos pairs
  • Bénéficier de services - Des cursus de formations et de certifications, des offres de support technique
slide29

Votre potentiel, notre passion TM

© 2007 Microsoft France