Comment automatiser la gestion des correctifs pour les serveurs, stations de travail et applications tierces Microsoft?

Mode D'emploi



Windows 10 n'utilise pas toute la RAM

Essayez Notre Instrument Pour Éliminer Les Problèmes

La sécurité est l'un des plus grands administrateurs système à ce jour et pourquoi ne devrait-elle pas l'être, avec le nombre d'appareils capables de communiquer sur Internet maintenant - grâce à l'Internet des objets ou à l'IoT si vous voulez. Bien sûr, le travail d'un administrateur système est maintenant beaucoup plus facile que ce qu'il était il y a quelques années. À l'époque, vous deviez tout faire manuellement, un ordinateur à la fois. Cela prendrait beaucoup de temps si le réseau était volumineux.



Cependant, grâce aux outils et utilitaires modernes, ces jours sont révolus. Désormais, en appuyant simplement sur un bouton, vous pouvez lancer des mises à jour et installer divers éléments sur plusieurs ordinateurs en même temps. La gestion des correctifs a toujours été un cauchemar pour les administrateurs système, en particulier lorsque vous aviez l'habitude d'installer chaque correctif sur un ordinateur individuellement. Nous ne pouvons qu'imaginer à quel point cela aurait été difficile et chronophage.



Gestionnaire de correctifs Solarwinds



Pour garder vos systèmes conformes et exempts de bogues, vous devez installer les mises à jour publiées pour eux par le fabricant respectif. Qu'il s'agisse du système d'exploitation ou de toute autre application tierce, il n'y a pas de solution de contournement ici. Outre la correction des bogues, les mises à jour contiennent souvent des correctifs de vulnérabilité qui constituent une menace car ils peuvent être exploités par des utilisateurs indésirables. Au lieu de faire tout cela manuellement, pourquoi ne pas automatiser l'ensemble du processus et demander à un logiciel de rechercher les vulnérabilités connues de vos appareils. C'est l'objectif principal de cet article car il existe encore des réseaux qui reposent sur WSUS (Windows Server Update Services).

Téléchargement du gestionnaire de correctifs

En ce moment, il y a probablement des tonnes de gestionnaires de correctifs disponible là-bas que vous pouvez télécharger et utiliser. Cependant, choisir le bon outil de gestion des correctifs est une tâche critique. Pourquoi? Parce que vous ne voulez pas vous fier à un outil chargé de réparer votre réseau s'il présente ses propres inconvénients et défauts. Par conséquent, dans ce cas, nous nous tournerons vers Solarwinds car leurs produits sont inégalés et inégalés.

Gestionnaire de correctifs Solarwinds ( téléchargé ici ) est un logiciel de gestion des correctifs qui corrige vos vulnérabilités logicielles qui se développent sur votre WSUS. Grâce à l'intégration SCCM, vous pouvez également gérer des correctifs pour des applications tierces telles qu'Adobe, Mozilla Firefox, Skype et bien d'autres. Avec l'aide de Patch Manager, vous serez en mesure de découvrir l'état de diverses vulnérabilités ainsi qu'une liste de mises à jour suggérées nécessaires pour vos systèmes afin que vous soyez toujours au top de votre système de sécurité.



Installation du gestionnaire de correctifs

Pour cet article, nous utiliserons le Solarwinds Patch Manager pour réaliser la tâche spécifiée. Par conséquent, allez-y et téléchargez l'outil à partir du lien fourni. Vous pouvez bénéficier de l'essai gratuit fourni par Solarwinds qui dure un mois, l'outil étant entièrement fonctionnel pour évaluer le produit par vous-même.

Le processus d'installation est assez simple et est très bien expliqué lors de l'assistant d'installation. Pour installer l'outil, décompressez le fichier téléchargé, puis exécutez-le. Il vous sera demandé de choisir si vous souhaitez installer uniquement la console d'administration, les composants du serveur Patch Manager ou les deux. Choisissez ce qui vous convient, puis procédez à l’installation qui ne nécessite aucune configuration spécifique. Une fois que vous avez terminé, attendez que les composants soient installés sur votre système, puis descendez ci-dessous.

Type d'installation

f4se ne fonctionne pas

Ajout de votre environnement à Patch Manager

Maintenant que vous avez installé avec succès Patch Manager sur votre système, nous allons passer à l'essentiel de l'article. Pour pouvoir gérer la gestion des correctifs pour les serveurs, stations de travail et autres applications tierces Microsoft, vous devrez ajouter WSUS au gestionnaire de correctifs. Mais avant de faire cela, assurez-vous qu'il a été installé sur votre système. En outre, vous pouvez profiter de fonctionnalités étendues en téléchargeant le pack d'extension WSUS ainsi que le pack d'extension SCCM.

Le pack d'extension comprend une fonctionnalité qui force le téléchargement et l'installation en temps réel des mises à jour à partir du serveur. En dehors de cela, il contient également un rapport d'inventaire étendu ainsi qu'une fonctionnalité qui détecte et identifie les machines non fiables sur le réseau. Vous pouvez obtenir ces packs en cochant les cases respectives lorsque vous ouvrez la console Patch Manager pour la première fois. Pour ajouter votre environnement à Patch Manager, suivez les instructions ci-dessous.

  1. Tout d'abord, ouvrez la console Solarwinds Patch Manager.
  2. Une fois que vous l'avez ouvert, vous serez invité à indiquer si vous voulez le pack d'extension WSUS et SCCM. Si vous souhaitez utiliser les fonctionnalités étendues, procurez-vous-les.
  3. Après cela, vous devrez ajouter des périphériques à votre environnement Patch Manager. Pour ce faire, cliquez sur le Parlez-nous de votre environnement option.
  4. Après cela, cliquez sur l'option Ajouter un ordinateur fournie, puis fournissez les détails demandés. Vous pouvez cliquer sur le Résoudre option si vous souhaitez ajouter le système actuel à Patch Manager. Cela entrera les détails requis pour vous. Vous devrez cependant choisir vous-même le système d'exploitation dans le menu déroulant.
  5. Une fois que vous avez ajouté le système, cliquez sur Prochain .

    Ajout d'appareils à PM

  6. Maintenant, Patch Manager vous demandera un compte qu'il utilisera pour configurer les systèmes pour les mises à jour. Vous pouvez fournir une information d'identification pour tous les ordinateurs ou différente pour différents PC en choisissant l'option respective fournie ci-dessous.

    Identifiants du compte

  7. Cliquez sur Prochain . Maintenant, l'outil commencera à collecter des informations à partir des ordinateurs fournis. Cela peut prendre un certain temps, alors attendez-le.
  8. Une fois terminé, cliquez sur le Installer Patchs pour continuer l'installation des mises à jour requises.

    Bienvenue à Patch Manager

  9. L'outil répertorie les mises à jour, sélectionnez les appareils pour lesquels vous souhaitez installer les mises à jour, puis cliquez sur terminer .
  10. Avec cela, votre gestionnaire de correctifs est prêt et vous pouvez créer des calendriers pour automatiser la publication des mises à jour.

Ajout d'applications tierces à WSUS

Afin de mettre à jour automatiquement les mises à jour d'applications tierces sur les appareils fournis, vous devrez les ajouter aux services de mise à jour Windows Server. De là, vous pouvez choisir les mises à jour d'applications tierces à publier directement sur les serveurs. Voici comment procéder:

overwatch ne détecte pas la carte graphique
  1. Dans la console Patch Manager, accédez à Administration et rapports> Publication de logiciels .
  2. Ensuite, choisissez l'application tierce que vous souhaitez ajouter à WSUS. Après cela, sur le côté droit, cliquez sur le Publication automatique d'applications tierces sur WSUS option.
  3. Sélectionnez les appareils auxquels vous souhaitez l'ajouter, puis cliquez sur Prochain .

    Ajout d'applications tierces à WSUS

  4. Ensuite, dans la nouvelle fenêtre, fournissez les informations requises. Donnez une description à l'horaire et vous pouvez ajouter des notifications si vous le souhaitez.
  5. Par défaut, les mises à jour seront publiées à chaque fois après la synchronisation avec le serveur de contenu Patch Manager. Si vous souhaitez le programmer différemment, vous pouvez le faire en utilisant les options fournies.

    Planification de la publication de mises à jour d'applications tierces

  6. Vous pouvez le planifier quotidiennement, hebdomadairement ou mensuellement. Cela dépend entièrement de vous.
  7. Pour ce faire, cliquez sur l'option Envoyer une notification par e-mail à puis cliquez sur le bouton Configurer bouton. Fournissez les informations requises, puis cliquez sur le bouton D'accord bouton.
  8. Si vous le souhaitez, vous pouvez également exporter les résultats vers un fichier via l'option fournie.
  9. Cliquez sur Prochain puis enfin cliquez sur le terminer bouton.
Mots clés gestionnaire de correctifs 5 minutes de lecture