> Tech > Mettre en place WSUS

Mettre en place WSUS

Tech - Par John Howie - Publié le 24 juin 2010
email

La gestion des correctifs est un casse-tête pour les administrateurs de sécurité de la plupart des entreprises. En la matière, les petites entreprises s’en remettent souvent aux mises à jour automatiques en provenance des sites Web des fournisseurs, comme Windows Update. Les moyennes entreprises utilisent généralement des solutions de gestion des correctifs comme SUS (Software Update Services). Les grands comptes, eux, ont recours à des outils sophistiqués comme Microsoft SMS (Systems Management Server) 2003.Consciente des déficiences de SUS, comme l’étroitesse des produits qu’il permet de mettre à jour, Microsoft a développé et amélioré un produit de gestion des correctifs appelé WSUS (Windows Systems Management Server). WSUS bénéficie aux entreprises de toutes tailles, grâce à sa souplesse, ses fonctions avancées et sa facilité de déploiement. Nous allons donc voir ensemble comment installer et configurer WSUS pour votre entreprise, obtenir les mises à jour, et configurer les clients pour que WSUS leur procure les mises à jour.

Au moment où Microsoft diffusera la version finale de WSUS, elle pourrait bien inclure des améliorations ou des fonctions supplémentaires absentes dans la version RC (Release Candidate), actuellement disponible à http://www.microsoft.com/wsus. (Microsoft livre la version finale de WSUS ainsi que Microsoft Update, le successeur de Windows Update.) Bien que j’aie moimême constaté la stabilité de WSUS RC, je vous conseille de l’expérimenter dans un environnement de test en attendant sa diffusion. Il vous faudra aussi télécharger le logiciel Background Intelligent Transfer Service (BITS) 2.0 bêta via le site Web WSUS. WSUS fonctionne sur Windows 2000 Server et ultérieurs et requiert Microsoft IIS (Internet Information Services) 5.0 ou version ultérieure, BITS 2.0, ASP.NET, Windows .NET Framework 1.1 Service Pack 1 (SP1), une base de données compatible Microsoft SQL Server, et un volume NTFS ayant suffisamment d’espace libre pour WSUS et les éventuelles mises à jour qu’il télécharge pour les distribuer aux clients.

WSUS est livré avec WMSDE (Windows SQL Server 2000 Desktop Engine) pour Windows Server 2003. Si vous installez WSUS sur un système Win2K Server et si vous n’avez pas un serveur de base de données SQL Server 2000, vous pouvez télécharger et installer WMSDE à la place. Pour une configuration classique supportant moins de 500 systèmes client, Microsoft recommande un système équipé d’un processeur à 1 GHz ou plus rapide, 1 Go de RAM et 30 Go d’espace disque libre. Pour plus de 500 clients, Microsoft recommande un processeur à 2 GHz ou plus rapide et une installation complète de SQL Server 2000. Les exigences minimales réelles de WSUS sont bien moindres, mais, si possible, il vaut mieux installer WSUS sur un système qui respecte la configuration recommandée, voire la dépasse.

L’installation de WSUS est une opération relativement simple effectuée sous la houlette d’un wizard. Dès que vous avez démarré le wizard en utilisant l’exécutable d’installation WSUS et en acceptant le contrat de licence, vous êtes invités à choisir l’endroit où seront stockées les mises à jour. L’emplacement par défaut est C:\WSUS; l’installation WSUS crée un sous-dossier appelé WSUSContent sous l’emplacement sélectionné. Veillez à choisir un emplacement sur un volume NTFS qui a suffisamment d’espace libre pour stocker les mises à jour téléchargées.

L’écran suivant du wizard vous demande des détails sur la base de données dans laquelle vous stockerez les informations sur les mises à jour et les clients. Si vous installez WSUS sur Windows 2003, il y a deux possibilités : demander au wizard d’installer WMSDE comme votre base de données (par défaut), ou choisir une autre instance de base de données dans le serveur. L’emplacement par défaut pour WMSDE est C:\WSUS. L’installation de WSUS crée un sous-dossier appelé MSSQL$WSUS (qui est aussi le nom de l’instance de WMSDE). Si vous installez WSUS sur Win2K Server, vous devez sélectionner une instance WMSDE ou SQL Server qui tourne déjà sur le système, en sélectionnant l’option Use an existing database server on this computer et en choisissant une instance de base de données. Si vous le voulez, vous pouvez installer WSUS dans une configuration frontale/arrière plan où la base de données compatible SQL Server sera installée sur un autre serveur. Le guide de déploiement de WSUS décrit l’installation d’une configuration frontale/arrière plan. Il donne aussi quelques précisions sur les pièges liés à son utilisation.

Ensuite, le wizard vous demande de choisir le site Web à utiliser pour l’outil administratif WSUS et les services Web. Vous pouvez choisir soit d’exécuter sur le site Web par défaut, soit de créer un nouveau site Web WSUS qui écoute sur un autre port. Je recommande d’exécuter WSUS sur un serveur dédié et d’utiliser le site Web par défaut parce que Automatic Updates sur les clients WSUS ne se mettra pas à jour lui-même si WSUS est à l’écoute sur un port autre que le port 80/TCP (HTTP).

Les serveurs WSUS peuvent être déployés dans une topologie de gestion centralisée. Les serveurs répliques WSUS héritent de, ou adoptent en miroir, la configuration d’un serveur WSUS central. Vous pouvez créer des serveurs répliques uniquement pendant l’installation de WSUS. L’étape suivante du wizard d’installation consiste à indiquer le serveur central d’où seront hérités les paramètres si vous créez un serveur réplique.

Une fois choisies les options d’installation, WSUS affiche un écran résumé avant de commencer l’installation et la configuration. Au terme de l’installation, vous pouvez lancer la page Web d’administration WSUS qu’illustre la figure 1, en sélectionnant Start, All Programs, Administrative Programs, Microsoft Windows Server Update Services.

Téléchargez cette ressource

Sécuriser votre système d’impression

Sécuriser votre système d’impression

Longtemps sous-estimée, la sécurisation d’un système d’impression d’entreprise doit être pleinement prise en compte afin de limiter le risque de fuite d’informations sensibles. Voici les 3 principales précautions à prendre.

Tech - Par John Howie - Publié le 24 juin 2010