Bonjour,
 
Mon responsable refuse de mettre à jour les serveurs et les stations Windows car il estime que ca fous plus la merde que cela ne résoud les problèmes.
 
Personnellement je ne suis pas d'accord, car c'est moi qui me suis fait chier avec Ms Blaster en août dernier et pas lui.
 
Que faites-vous dans votre entreprise avec votre parc station et serveur. Faites vous les serveurs et les stations, uniquement les serveurs ... uniquement les stations, quels correctifs appliquez-vous et pourquoi ? Faites-vous les MAJ de sécurité uniquement ou également les MAJ Windows ?
 
J'aurais souhaité mettre en place SUS mais c'est mal barré.  

SUS

Ici les admins on mis en place SUS. Et en plus chacun a été sensibilisé face à l'importance des mises à jour.
 
Certains admins en premier

Pour info avec SUS c'est toi qui choisi les mises à jour que tu veux faire, par contre il y a un super topic sur le sujet, fait une recherche.

>Personnellement je ne suis pas d'accord, car c'est moi qui me suis fait chier avec Ms Blaster en août dernier et pas lui.  
 
Y a avait pas de firewall ???

alana détecteur de trou de sécurité à distance

 
Je connais des reseaux qui n'ont meme pas d'acces au net et qui se sont quand meme pris blaster dans tête, merci les PC portables.
Ca fait bien rire, surtout quand on te dit que si y'a pas le net sur le réseau c'est pour blinder la sécu

exact

 
Pas d'internet à l'époque ... donc pas de firewall !

Par contre, maintenant que l'on possede un acces internet, nous avons installé un firewall mais je n'estime pas que cela soit une raison pour passer outre les MAJ WIndows

Pour les petites entreprises (largement moins de 10 postes) avec une ligne internet type permanente -> téléchargement direct via Automatic Update (pas de prévalidation).
 
Sinon dès qu'il y a quelques machines Software Update Service avec mises à jour régulières de tout le parc (validation sur un réseau test toutefois)... d'ailleurs ca me fait penser qu'il faut que je valides certaines updates

 
 
tu lui fait signer un papier comme quoi il est pas d'accord, si y'a problème t'es couvert.

Il suffit de tester les mises à jour sur un poste avant.. et de se renseigner...
 
Les sp sont un minimum je trouve. Ca corrige pas mal de merde.

SUS itou

SUS : le minimuin  MAJ DE SECURITE
 
en effet , tester sur une machine avant est un +
 
 
Sinon, moi aussi je te conseil de rediriger un "rapport" et signer par ton responsable, comme ça en cas de problème tu est couvert

J'ai bosse pour une multinationale (1000 postes et 50 serveurs environ sur une dizaine de sites pour la partie que je gerais) sans jamais passer un patch autre que les SP.
 
Hors de question d'arreter les serveurs en semaine. Si intervention le WE c'etait primes + jours de repos + justification a envoyer au directeur informatique... donc il avait ete decide qu'on faisait pas.
 
Et c'etait pareil dans les autres centres info, environ 6000 PC en tout.
 
 

laurent123 : et c'est comme ça que bcp d'entreprises se sont retrouvé sur le carreau en aout à cause de blaster.
 
Et je pense que le manque à gagné est supérieur au cout des interventions (primes + jours de repos) sur les serveurs.
 
A la limite on peut aussi patcher seulement les machines clientes  et garder sous le coudes les patch pour les serveurs QUE en cas d'extreme urgence.
 

moi je force les maj des clients (sauf qq exceptions) entre midi et deux et les utilisateurs doivent redemarrer quand ils reviennent de la pause midi, ceux qui n'ont pas la polio enregistre leurs boulot avant de cliquer sur oui, les autres ne font pas grand chose donc c pas bien grave.
 
pour les serveurs j'ai param telecharger automatiquement et notifier uniquement, et apres je fais au cas par cas en faisant bien gaffe aux mise a jours selon ce qui tourne sur le serveur, la je me posait la question si j'allais pas faire les maj de certains serveurs comme pour les clients la nuit, j'hesite encor...
 
sinon je ne fais que les maj de secu avec SUS, les SP je deploys ca par gpo au demarrage des machines, je prefere que l'utilisateurs ne puissent pas intervenir pendant l'install, c plus prudent a mon avis...

La gestion des serveurs est une chose... celle des postes clients en est une autre.

 
Ben oui  
 
C'est l'effet grand groupe. On demande tellement de justification, de rapport... aux gens si ils font quelque chose qu'ils finissent par ne rien faire pour pas etre emmerdes.

+1 pour SUS

laurent123 -> Modèle type de rapport au directeur informatique:
 
But : mettre à jour le serveur
Raison : ne pas recevoir un coup de fil de votre part ultérieurement
 
Tu vois c'est pas si compliqué
 
Sérieusement je pense que les clients peuvent être mis à jour n'importe quand. Pour les serveurs personellement j'ai deux créneaux, l'un à 22 heures (avant la sauvegarde qui débute à 23h) et l'autre à 5 - 6 heures du matin (après la sauvegarde). J'installe le patch la journée et je planifie un reboot avec psshutdown de sysinternals lorsque celà m'arrange.

ce que la flemme m'interdisait de dire

 
Pareil (dans un -très- grand groupe)

Bonjour,
 
Je voulais savoir si il y avait moyen d'installer les mises à jours windows
sur un parc informatique (environ 50 PC), sans devoir les installer postes par postes  
et sans être obligé de lancer une session administrateur. L'ideal si ça existe serait  
un script qui installerais les MAJ depuis le server sur tous les postes clients.
Serveur NT, Postes client NT et XP
Je vous remercie.
   

ya rien de mieux que les mises à jour, surtout celles qui ont bien été testé, il est important de mettre à jour une machine, Ipng, dit a ton responsable que ce n'est qu'un imbécile, et qu'il ne doit pas confondre mise à jour importante de windows avec mise à jour de logiciel à 2 balles peu importante

Le remontage de topic
 
Si tu l'avais lu tu aurais vu qu'il est question de nombreuses fois de SUS (bientot WUS) qui fait exactement celà

 
 
 
Apparament si tu avait bien lu mon message tu aurait vu que je suis en "NT server" et que SUS ne fonctionne qu'a partir de 2000, ceci dit si vous connaissait une autre solution je suis preneur.
 
Je voulais aussi savoir si je possede toute les mises a jours non installées, est ce que je peut les installer sur tous mes clients grace à un script (par exemple) ou autres methodes.  
Merci a tous