Blog ENI : Toute la veille numérique !
-25€ dès 75€ sur les livres en ligne, vidéos... avec le code FUSEE25. J'en profite !
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
  1. Livres et vidéos
  2. La sécurité sous Windows 11
  3. Mettre à jour son système
Extrait - La sécurité sous Windows 11 Renforcez votre système d'exploitation
Extraits du livre
La sécurité sous Windows 11 Renforcez votre système d'exploitation Revenir à la page d'achat du livre

Mettre à jour son système

Mises à jour

1. Importance

Au fur et à mesure que des postes clients sont déployés au sein de l’entreprise, les systèmes doivent être mis à jour, voire remplacés. Les mises à jour sont un point important dans la gestion du système d’information.

En effet, les mises à jour permettent d’obtenir une meilleure sécurité : un système ancien et obsolète est vulnérable face aux attaques d’un pirate informatique. Les mises à jour mettent les utilisateurs à l’abri des failles exploitables. D’ailleurs, il arrive très régulièrement que Microsoft (et les éditeurs en général) publient des notes de mise à jour logicielle, révélant ainsi au plus grand nombre le ou les points faibles nouvellement patchés. L’accès facile à ces informations transforme les systèmes non mis à jour en proie pour les cybercriminels, qui veulent accéder aux systèmes et nuire.

Les mises à jour peuvent également répondre à des attentes, non pas de sécurité, mais de fonctionnalités. Il peut s’agir d’une amélioration de fonctionnalités existantes, voire de l’ajout de nouvelles capacités. Ces fonctionnalités peuvent permettre aux utilisateurs d’être plus efficients grâce à des logiciels plus efficaces.

D’autres mises à jour concernent uniquement la correction de problèmes identifiés au sein de Windows. Même si ces problèmes ne constituent pas des failles de sécurité, ils peuvent avoir une incidence sur la stabilité du système d’exploitation.

De par les risques en matière de cybersécurité, mais également en matière de stabilité des systèmes, la non-gestion des mises à jour peut ainsi engendrer des coûts pour l’organisation. Perte des données et systèmes instables mettent en danger l’entreprise.

Plusieurs outils sont proposés pour mettre à jour les systèmes Windows et nous aider dans ce processus. On retrouve ainsi des outils tels que Windows Update, Windows Server Update Services, Microsoft Endpoint Configuration Manager...

AppAssure et Test Base

1. AppAssure

AppAssure est un outil gratuit proposé par Microsoft depuis 2018, à destination des développeurs et des administrateurs système, afin d’effectuer la transition entre deux systèmes différents. AppAssure permet notamment aux éditeurs de logiciels de résoudre plus facilement les problèmes de compatibilité des applications.

L’outil est proposé gratuitement à condition de disposer d’un abonnement Microsoft 365.

Il peut s’agir d’une transition de système d’exploitation, mais également une transition au niveau de la plateforme de calcul (prise en charge des processeurs SnapDragon par exemple).

Snapdragon est le nom donné au « système sur une puce », ou « system on a chip » ou encore Soc, de l’entreprise Qualcomm. Cette société américaine est spécialisée dans la conception de processeurs pour périphériques mobiles.

Dans un monde mobile et ultra connecté, on comprend donc tout l’intérêt de tester les applications sur différentes plateformes.

L’outil peut être obtenu sur le site de Microsoft https://fasttrack.microsoft.com/v2/en-us/register, en renseignant des informations complémentaires comme un numéro de téléphone, le pays...

Windows Update

1. Fonctionnement général

Windows Update est l’utilitaire par défaut qui gère les mises à jour au sein de Windows 11, comme lors des précédents systèmes d’exploitation.

Pour accéder à Windows Update :

 Cliquer sur le menu Démarrer.

 Saisir Windows Update au clavier.

images/04El01.png

Accès à Windows Update

 Sélectionner le premier résultat proposé.

Windows Update fonctionne en quatre temps :

  • La détection : l’ordinateur interroge le serveur Windows Update de Microsoft. Cette détection est faite à des intervalles aléatoires. Le système détermine alors si des mises à jour ont été publiées depuis la dernière vérification. Ensuite, le système détermine si la mise à jour est applicable à l’ordinateur. 

  • Le téléchargement : lorsque le système détermine qu’une ou plusieurs mises à jour sont disponibles, alors il lance le téléchargement de ces dernières. Le processus de téléchargement est invisible aux yeux de l’utilisateur. En fonction des mises à jour, le téléchargement peut parfois s’effectuer en plusieurs fois.

  • L’installation : une fois la ou les mise(s) à jour téléchargée(s), l’installation est effectuée, tout en respectant les préférences d’installation définies par l’utilisateur.

  • Finalisation et redémarrage : une fois l’installation effectuée, le système peut être amené à demander un redémarrage. Cela lui permet de terminer son installation et d’utiliser les correctifs ou fonctionnalités proposés par la mise à jour.

images/04El02.png

Aperçu de Windows Update

2. Options avancées

Windows Update propose un certain nombre d’options, qui sont situées sous la...

Windows Server Update Services (WSUS)

1. Intérêt

Windows Server Update Service (WSUS) est un outil proposé par Microsoft et qui permet l’automatisation du processus d’application des mises à jour et correctifs Windows.

En effet, après avoir vu le fonctionnement de Windows Update, on comprend très rapidement que la gestion des mises à jour d’un parc informatique peut devenir rapidement chronophage, voire compliquée. Il est impossible d’appliquer et de suivre les mises à jour sur des centaines d’ordinateurs et de serveurs. De plus, sans WSUS, tous les clients se connectent directement aux serveurs Microsoft pour télécharger les mises à jour.

WSUS propose d’aider l’administrateur système dans cette tâche, permettant ainsi une gestion fine des mises à jour, mais également l’application de mises à jour jugées nécessaires pour assurer la sécurité et le bon fonctionnement des appareils.

WSUS propose un tableau de bord très utile pour la gestion des mises à jour des ordinateurs Windows du domaine.

L’outil est gratuit, à partir du moment où une licence Windows Server est détenue. Il n’y a pas d’abonnement ni de paiement à l’utilisation (à proprement parlé). En effet, WSUS est un rôle de serveur Windows, disponible à partir de Windows Server 2008 R2 (jusqu’à Windows Server 2022 inclus).

WSUS permet de planifier, gérer et déployer les mises à jour et les correctifs des systèmes d’exploitation clients, comme serveurs. WSUS prend également en charge d’autres produits et logiciels Microsoft. Il permet aux administrateurs système de contrôler si, quand et comment seront installées les mises à jour.

WSUS se synchronise directement avec les serveurs Microsoft afin d’obtenir la liste des mises à jour disponibles. En fonction de la configuration du rôle, WSUS peut effectuer une copie (en local) des fichiers de mises à jour. Ce mode de fonctionnement est très utile puisque les postes clients téléchargeront alors les mises à jour depuis ce serveur, et non plus depuis les serveurs Microsoft. Cela représente une économie...