Mise à jour des patch de sécurité

[flale]

Je gere dans mon entreprise un nombre consequent de pc, toutes les versions de windows depuis Win98 y sont installées.
Je suis asses soucieux de la sécurité et j'astreint mon équipe à installer les patch de sécurité des qu'ils paraissent.
Nous passons sur chaque micro afin d'effectuer la mise à jour necessaire.
Cette tâche necessaire est tres fastidueuse et je cherche un moyen qui nous permetterai de gagner du temps.

Ma quéstion : existe t il un moyen de mettre à jour automatiquement ces patch ?
L'ideal serait que chaque Windows se connecte à un serveur afin de recuperer une mise à jour si une nouvelle y était présente. L'exemple est un PC qui se connecte sur Internet avec l'option de mise à jour automatique cochée.

Malheureusement notre réseau n'est pas connecté à Inernet et le sera probabnlement pas de si tôt.

[S0l0]

En solution libre il y a adamoto qui est tres bien sinon pour kro$ il y a WSUS http://www.microsoft.com/windowsservers ... /WSUS.mspx mais necessite un serveur pour l'installation .
Et si ton entreprise a de l'argent il y a microsoft sms http://www.microsoft.com/smserver/ voir la solution IBM tivoli patch management mais il faut beaucoup d'argent ....

[micjack]

Oui mais non, y a un truc qui ne colle pas avec la description de Flale...

Malheureusement notre réseau n'est pas connecté à Inernet et le sera probabnlement pas de si tôt.

Car les failles de secu concernent internet (IE en general) et non pas un reseau local...

Donc ??

[S0l0]

D'apres une (ancienne ) etude de pricewaterhouse cooper 80 % des attaques provienne ou on recu de l'aide intentionnellenment ou pas de l'interieur donc il a raison de patcher au cas ou jean-kevin se trouverais a l'interieur des murs de sa societe..........

[micjack]

Il faut vraiment que le réseau comporte des données sensibles, d'ou peut etre bien qu'il n'y a pas internet.

Mais bon, pour un reseau local, j'ai rarement vu des patch chez M$, je dirait plustot des correctifs de fonctionnement de l'os , il y'en a vraiement une tripotée, autant que pour IE.

Une chose de vrais, un admin non parano, n'est pas un bon admin, il vaut mieux en mettre trop que pas assez...

[popoch]

Ne pas avoir de postes connectes a internet ne veut pas dire pas de maj... ds le cas contraire une prise rj de libre ds le batiment et adieux le reseau...

Donc pas d internet, c est bien, mais postes patches obligatoirement

On peut tres bien installe un wsus offline (non connecte a windows update) et y copier les correctifs de secu regulierement...

ou alors un admin fait des batchs ou des fichiers msi et les push via l ad ou script de demarrage...

[flale]

Merci pour vos réponses.

Effectivement, le réseau contient des données sensibles et c'est pour cela qu'il n'y aura pas de connection Internet.

Quand je parle de patch, c'est bien evidement des correctifs ou les service pack des OS. On essaie égalment de mettre à jour les autres produits Microsoft comme IE et Office.

WSUS me parai une bonne solution. Mais peut on l'installer sur le serveur de production, controleur principale du domaine, en y installant les patch ? Quelqu'un a t il essayé ?

Pour ce qui est de :

ou alors un admin fait des batchs ou des fichiers msi et les push via l ad ou script de demarrage...

a tu essayé cette solution ? Cela me semble assez difficile de pouvoir lancer la mise à jour d'un SP par ce moyen ?