Gestion des mises à jour et des correctifs de Windows 10

Tous les professionnels de l'informatique connaissent les « Patch Tuesdays » de Microsoft. Il s'agit de ce jour du mois où Microsoft publie des mises à jour logicielles pour son système d'exploitation Windows, ses navigateurs et ses applications professionnelles. Ces mises à jour corrigent soit des failles de sécurité, soit des bogues dans les logiciels. Lors du dernier Patch Tuesday, en avril, Microsoft a publié des mises à jour visant à corriger 113 failles de sécurité dans ses différents produits logiciels. Dans cet article, nous allons nous intéresser à la manière de mieux gérer les mises à jour de Microsoft Windows 10.

Windows 10 classe les mises à jour en deux catégories, avec deux cadences de publication distinctes :

1. Mises à jour des fonctionnalités– qui concernent des améliorations et de nouvelles fonctionnalités et sont publiées deux fois par an, au printemps et à l'automne ; on parle alors de versions « semestrielles ».
2. Mises à jour de qualité– il s'agit d'améliorations apportées à la sécurité de Windows, également appelées « mises à jour cumulatives ». Elles sont généralement publiées le deuxième mardi de chaque mois, jour connu sous le nom de « Patch Tuesday » ; la dernière en date remonte au 14 avril 2020.

Il arrive parfois que, lorsqu'une faille de sécurité à haut risque est découverte, Microsoft publie un correctif hors cycle, c'est-à-dire en dehors des mardis de mise à jour, qui doit être appliqué immédiatement.

Une mise à jour de sécurité hors cycle a été publiée en mars 2020 afin de corriger une vulnérabilité SMB désignée sous le nom de « SMBGhost » ou « EternalDarkness » par les éditeurs de solutions de sécurité. Cette vulnérabilité Windows susceptible de se propager sous forme de ver, référencée sous le numéro CVE-2020-0796, affectait le protocole de communication réseau Microsoft Server Message Block 3.1.1 (SMBv3). (Pour en savoir plus, consultez notre blog «Soyez attentifs aux alertes de cybersécurité »).

Les correctifs sont cumulatifs sous Windows 10, ce qui signifie que si vous manquez une mise à jour un mois donné, celle-ci sera intégrée au correctif du mois suivant.

Du point de vue informatique de l'entreprise, nous souhaitons automatiser le processus de mise à jour de Windows 10 à l'aide d'une solution de gestion des terminaux. Nous souhaitons également avoir un contrôle total sur ce processus afin de pouvoir définir le calendrier des mises à jour et déterminer quels appareils individuels ou groupes d'appareils les recevront.

Mise à jour de Windows 10 dans Kaseya VSA

Kaseya VSA vous permet de déployer automatiquement les correctifs Windows. Il prend également en charge l'application native des correctifs Windows. Cela vous permet de configurer les paramètres de mise à jour Windows dans VSA et de contrôler la manière dont Windows gère son propre processus de mise à jour.

Vous pouvez également garantir le respect des paramètres de configuration Windows que vous avez définis dans VSA en rétablissant automatiquement ces paramètres si un administrateur local apporte des modifications.

Kaseya VSA et les stratégies de groupe de Windows Update

Grâce à Kaseya VSA, vos administrateurs informatiques peuvent appliquer et supprimer des stratégies de groupe Windows Update, puis les configurer sur tous les terminaux gérés. Ils peuvent configurer de nombreuses options de stratégies de groupe Windows Update dans VSA, telles que :

Mises à jour automatiques de Windows

Ce paramètre permet de déterminer si un ordinateur donné recevra les mises à jour de sécurité et autres téléchargements importants via le service de mise à jour automatique de Windows.

Gestion de l'alimentation de Windows Update

Cela vous permet de réactiver un ordinateur pour installer la mise à jour de Windows. Cette fonctionnalité peut s'avérer très utile si vous souhaitez planifier des mises à jour Windows pour les ordinateurs des télétravailleurs, qui peuvent être éteints en dehors des heures de travail.

Gérer la bande passante de téléchargement

Avec Kaseya VSA, vous pouvez également contrôler la bande passante de téléchargement utilisée pour les mises à jour Windows. Cela peut s'avérer très utile pour gérer les ordinateurs des télétravailleurs, qui peuvent être connectés à des réseaux domestiques à faible débit.

Patch Management pratiques en matière de Patch Management Windows

Voici quelques bonnes pratiques pour la gestion des correctifs Windows :

• Effectuez vos analyses tout au long de la semaine précédant le prochain « Patch Tuesday » afin de vous assurer que vos terminaux disposent des informations les plus récentes.
• Diffusez largement vos analyses. Ceci est important car la plupart des utilisateurs travaillent à domicile et nous souhaitons effectuer les tâches liées à la gestion des correctifs logiciels en dehors des heures de pointe afin de garantir leur bonne exécution. Kaseya VSA prend en charge les plages horaires de diffusion des analyses.
• Échelonnez le déploiement de vos correctifs. Ce n'est un secret pour personne : les correctifs Windows pèsent de plus en plus lourd (certains dépassent 1 Go). Cela peut mettre à rude épreuve non seulement votre serveur, mais aussi le réseau de vos utilisateurs distants. Nous vous recommandons vivement d'échelonner les déploiements en prévoyant des créneaux de distribution d'au moins 6 heures si vous effectuez ces déploiements pendant les heures de bureau.
• Envisagez de planifier les heures de déploiement en élargissant les plages horaires de distribution.
• Examinez les nouveaux correctifs dès leur publication et élaborez un plan pour tester leur déploiement dans un environnement de test ou sur un groupe restreint de terminaux avant de les déployer à grande échelle dans votre environnement.

Pour en savoir plus sur la manière d'appliquer efficacement les correctifs à vos systèmes et d'améliorer votre sécurité informatique avec Kaseya VSA, téléchargez notre liste de contrôle « 10 conseils pour améliorer la sécurité informatique ».