Windows Update en entreprise : Que faites-vous ?

Windows Update en entreprise : Que faites-vous ? - Windows & Software

Marsh Posté le 25-02-2004 à 14:10:56    

Bonjour,
 
Mon responsable refuse de mettre à jour les serveurs et les stations Windows car il estime que ca fous plus la merde que cela ne résoud les problèmes.
 
Personnellement je ne suis pas d'accord, car c'est moi qui me suis fait chier avec Ms Blaster en août dernier et pas lui.
 
Que faites-vous dans votre entreprise avec votre parc station et serveur. Faites vous les serveurs et les stations, uniquement les serveurs ... uniquement les stations, quels correctifs appliquez-vous et pourquoi ? Faites-vous les MAJ de sécurité uniquement ou également les MAJ Windows ?
 
J'aurais souhaité mettre en place SUS mais c'est mal barré.  

Reply

Marsh Posté le 25-02-2004 à 14:10:56   

Reply

Marsh Posté le 25-02-2004 à 14:11:58    

SUS

Reply

Marsh Posté le 25-02-2004 à 14:13:24    

Ici les admins on mis en place SUS. Et en plus chacun a été sensibilisé face à l'importance des mises à jour.
 
Certains admins en premier :D

Reply

Marsh Posté le 25-02-2004 à 14:16:16    

Pour info avec SUS c'est toi qui choisi les mises à jour que tu veux faire, par contre il y a un super topic sur le sujet, fait une recherche.

Reply

Marsh Posté le 25-02-2004 à 14:19:58    

>Personnellement je ne suis pas d'accord, car c'est moi qui me suis fait chier avec Ms Blaster en août dernier et pas lui.  
 
Y a avait pas de firewall ???

Reply

Marsh Posté le 25-02-2004 à 14:21:39    

:lol: alana détecteur de trou de sécurité à distance

Reply

Marsh Posté le 25-02-2004 à 14:22:54    

:D

Reply

Marsh Posté le 25-02-2004 à 14:27:05    

alana a écrit :

Y a avait pas de firewall ???


 
Je connais des reseaux qui n'ont meme pas d'acces au net et qui se sont quand meme pris blaster dans tête, merci les PC portables.
Ca fait bien rire, surtout quand on te dit que si y'a pas le net sur le réseau c'est pour blinder la sécu :D


Message édité par El Pollo Diablo le 25-02-2004 à 14:27:18
Reply

Marsh Posté le 25-02-2004 à 14:33:48    

exact :)

Reply

Marsh Posté le 25-02-2004 à 14:39:58    

bertux a écrit :

Pour info avec SUS c'est toi qui choisi les mises à jour que tu veux faire, par contre il y a un super topic sur le sujet, fait une recherche.


 
Pas d'internet à l'époque ... donc pas de firewall !

Reply

Marsh Posté le 25-02-2004 à 14:39:58   

Reply

Marsh Posté le 25-02-2004 à 14:45:55    

Par contre, maintenant que l'on possede un acces internet, nous avons installé un firewall mais je n'estime pas que cela soit une raison pour passer outre les MAJ WIndows

Reply

Marsh Posté le 25-02-2004 à 14:46:47    

Pour les petites entreprises (largement moins de 10 postes) avec une ligne internet type permanente -> téléchargement direct via Automatic Update (pas de prévalidation).
 
Sinon dès qu'il y a quelques machines Software Update Service avec mises à jour régulières de tout le parc (validation sur un réseau test toutefois)... d'ailleurs ca me fait penser qu'il faut que je valides certaines updates ;)

Reply

Marsh Posté le 25-02-2004 à 14:49:02    

IPng a écrit :

Bonjour,
 
Mon responsable refuse de mettre à jour les serveurs et les stations Windows car il estime que ca fous plus la merde que cela ne résoud les problèmes.
 
Personnellement je ne suis pas d'accord, car c'est moi qui me suis fait chier avec Ms Blaster en août dernier et pas lui.
 
Que faites-vous dans votre entreprise avec votre parc station et serveur. Faites vous les serveurs et les stations, uniquement les serveurs ... uniquement les stations, quels correctifs appliquez-vous et pourquoi ? Faites-vous les MAJ de sécurité uniquement ou également les MAJ Windows ?
 
J'aurais souhaité mettre en place SUS mais c'est mal barré.  
 


 
 
tu lui fait signer un papier comme quoi il est pas d'accord, si y'a problème t'es couvert.

Reply

Marsh Posté le 25-02-2004 à 14:49:33    

Il suffit de tester les mises à jour sur un poste avant.. et de se renseigner...
 
Les sp sont un minimum je trouve. Ca corrige pas mal de merde.

Reply

Marsh Posté le 25-02-2004 à 14:55:30    

SUS itou

Reply

Marsh Posté le 25-02-2004 à 15:44:35    

SUS : le minimuin  MAJ DE SECURITE
 
en effet , tester sur une machine avant est un +
 
 
Sinon, moi aussi je te conseil de rediriger un "rapport" et signer par ton responsable, comme ça en cas de problème tu est couvert


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 25-02-2004 à 16:04:52    

J'ai bosse pour une multinationale (1000 postes et 50 serveurs environ sur une dizaine de sites pour la partie que je gerais) sans jamais passer un patch autre que les SP.
 
Hors de question d'arreter les serveurs en semaine. Si intervention le WE c'etait primes + jours de repos + justification a envoyer au directeur informatique... donc il avait ete decide qu'on faisait pas.
 
Et c'etait pareil dans les autres centres info, environ 6000 PC en tout.
 
 [:spamafote]

Reply

Marsh Posté le 25-02-2004 à 16:08:37    

laurent123 : et c'est comme ça que bcp d'entreprises se sont retrouvé sur le carreau en aout à cause de blaster.
 
Et je pense que le manque à gagné est supérieur au cout des interventions (primes + jours de repos) sur les serveurs.
 
A la limite on peut aussi patcher seulement les machines clientes  et garder sous le coudes les patch pour les serveurs QUE en cas d'extreme urgence.
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 25-02-2004 à 16:09:55    

moi je force les maj des clients (sauf qq exceptions) entre midi et deux et les utilisateurs doivent redemarrer quand ils reviennent de la pause midi, ceux qui n'ont pas la polio enregistre leurs boulot avant de cliquer sur oui, les autres ne font pas grand chose donc c pas bien grave.
 
pour les serveurs j'ai param telecharger automatiquement et notifier uniquement, et apres je fais au cas par cas en faisant bien gaffe aux mise a jours selon ce qui tourne sur le serveur, la je me posait la question si j'allais pas faire les maj de certains serveurs comme pour les clients la nuit, j'hesite encor...
 
sinon je ne fais que les maj de secu avec SUS, les SP je deploys ca par gpo au demarrage des machines, je prefere que l'utilisateurs ne puissent pas intervenir pendant l'install, c plus prudent a mon avis...


Message édité par knives le 25-02-2004 à 16:12:23
Reply

Marsh Posté le 25-02-2004 à 16:10:52    

La gestion des serveurs est une chose... celle des postes clients en est une autre.

Reply

Marsh Posté le 25-02-2004 à 16:40:12    

com21 a écrit :

laurent123 : et c'est comme ça que bcp d'entreprises se sont retrouvé sur le carreau en aout à cause de blaster.


 
Ben oui [:spamafote]  
 
C'est l'effet grand groupe. On demande tellement de justification, de rapport... aux gens si ils font quelque chose qu'ils finissent par ne rien faire pour pas etre emmerdes.

Reply

Marsh Posté le 25-02-2004 à 16:46:12    

+1 pour SUS

Reply

Marsh Posté le 25-02-2004 à 17:01:49    

laurent123 -> Modèle type de rapport au directeur informatique:
 
But : mettre à jour le serveur
Raison : ne pas recevoir un coup de fil de votre part ultérieurement
 
Tu vois c'est pas si compliqué :)
 
Sérieusement je pense que les clients peuvent être mis à jour n'importe quand. Pour les serveurs personellement j'ai deux créneaux, l'un à 22 heures (avant la sauvegarde qui débute à 23h) et l'autre à 5 - 6 heures du matin (après la sauvegarde). J'installe le patch la journée et je planifie un reboot avec psshutdown de sysinternals lorsque celà m'arrange.

Reply

Marsh Posté le 25-02-2004 à 17:04:03    

ce que la flemme m'interdisait de dire :lol:

Reply

Marsh Posté le 25-02-2004 à 17:17:56    

requin a écrit :


 
Sérieusement je pense que les clients peuvent être mis à jour n'importe quand. Pour les serveurs personellement j'ai deux créneaux, l'un à 22 heures (avant la sauvegarde qui débute à 23h) et l'autre à 5 - 6 heures du matin (après la sauvegarde). J'installe le patch la journée et je planifie un reboot avec psshutdown de sysinternals lorsque celà m'arrange.


 
Pareil (dans un -très- grand groupe)


Message édité par shiryuu le 25-02-2004 à 17:18:46
Reply

Marsh Posté le 05-07-2004 à 10:45:52    

Bonjour,
 
Je voulais savoir si il y avait moyen d'installer les mises à jours windows
sur un parc informatique (environ 50 PC), sans devoir les installer postes par postes  
et sans être obligé de lancer une session administrateur. L'ideal si ça existe serait  
un script qui installerais les MAJ depuis le server sur tous les postes clients.
Serveur NT, Postes client NT et XP
Je vous remercie.
 :o  :??:


---------------
Akab
Reply

Marsh Posté le 05-07-2004 à 10:55:09    

ya rien de mieux que les mises à jour, surtout celles qui ont bien été testé, il est important de mettre à jour une machine, Ipng, dit a ton responsable que ce n'est qu'un imbécile, et qu'il ne doit pas confondre mise à jour importante de windows avec mise à jour de logiciel à 2 balles peu importante

Reply

Marsh Posté le 05-07-2004 à 10:57:36    

Le remontage de topic :lol:
 
Si tu l'avais lu tu aurais vu qu'il est question de nombreuses fois de SUS (bientot WUS) qui fait exactement celà ;)

Reply

Marsh Posté le 15-07-2004 à 09:08:58    

Requin a écrit :

Le remontage de topic :lol:
 
Si tu l'avais lu tu aurais vu qu'il est question de nombreuses fois de SUS (bientot WUS) qui fait exactement celà ;)

:pt1cable:  
 
 
Apparament si tu avait bien lu mon message tu aurait vu que je suis en "NT server" et que SUS ne fonctionne qu'a partir de 2000, ceci dit si vous connaissait une autre solution je suis preneur.
 
Je voulais aussi savoir si je possede toute les mises a jours non installées, est ce que je peut les installer sur tous mes clients grace à un script (par exemple) ou autres methodes.  
Merci a tous
 :pt1cable:  


---------------
Akab
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed