Blog ENI : Toute la veille numérique !
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici

Cycle de vie de votre infrastructure

Introduction

Dans ce chapitre vous apprendrez à implémenter des solutions pour garantir la santé de votre réseau une fois celui-ci en place.

Gestion des sauvegardes

Penser qu’un système mis en place récemment ou qui tourne depuis longtemps ne nécessite aucune attention est illusoire. En effet, nul ne peut éviter les événements inattendus pour son système d’information. Crash de serveurs, pertes de fichiers, erreurs de manipulation humaine, incendie, etc. Tous ces éléments peuvent rendre instable votre système informatique et même aller jusqu’à le rendre complètement indisponible.

Plusieurs solutions proactives sont à votre disposition pour vous prémunir face à « l’incident ». L’une d’entre elles est la sauvegarde. Le choix d’une stratégie de sauvegarde adaptée aux besoins de l’entreprise est la meilleure assurance contre une perte de données.

Différents mécanismes de sauvegarde existent :

  • Complète : cette méthode transfère sur le support de sauvegarde une copie de toutes les données concernées par la sauvegarde, indépendamment de la modification des données depuis l’exécution de la précédente sauvegarde.

  • Différentielle : sauvegarde toutes les données qui ont été modifiées depuis la dernière sauvegarde complète.

  • Incrémentielle : sauvegarde toutes les données qui ont été modifiées depuis la dernière sauvegarde, qu’elle soit complète ou incrémentielle.

Si apparemment les sauvegardes incrémentielles et différentielles sont très proches, dans les faits elles ont chacune leurs avantages et inconvénients.

Une sauvegarde différentielle nécessite moins de médias pour effectuer une restauration. En effet, seule la dernière sauvegarde complète ainsi que la dernière sauvegarde différentielle sont nécessaires.

Avantages : la restauration est rapide.

Inconvénients : le volume de données sauvegardé est plus important et les sauvegardes sont donc plus longues à être réalisées.

La sauvegarde incrémentielle prend moins de temps. Celle-ci ne sauvegarde que les éléments ayant été modifiés depuis la dernière sauvegarde...

Gestion des mises à jour

1. Présentation de WSUS

Un autre moyen de vous prémunir contre d’éventuels problèmes (notamment de sécurité) est de vous assurer que vos machines clientes et serveurs sont bien mises à jour. Sur de petits parcs, configurer sur chaque poste les mises à jour en mode automatique est bien souvent suffisant. Sur de grands parcs informatiques, dans lesquels les configurations des machines sont strictes, il est parfois nécessaire de tester un patch avant de le déployer de façon centralisée sur tous les postes.

Microsoft met gratuitement à disposition l’outil WSUS (Windows Server Update Services) qui existe comme un rôle à part entière dans Windows Server 2016 et est donc directement installable depuis la console Gestionnaire de serveur sans devoir télécharger quoi que ce soit. Cet outil permet le déploiement des dernières mises à jour pour les produits Microsoft. En l’utilisant, vous pouvez gérer intégralement la distribution des mises à jour (heures de déploiement, quels sont les patchs à déployer, etc.).

Vous disposez grâce à WSUS d’un outil de centralisation et de suivi de la gestion des mises à jour Windows. Il vous est possible en un seul coup d’œil de voir quel poste n’a pas reçu les dernières mises à jour nécessaires et de les lui attribuer.

Vous aurez toujours besoin d’un outil tiers pour pouvoir gérer les mises à jour d’applications tierces. Gardez en tête que le navigateur Internet et les plugins associés (Adobe Flash Player, Adobe Reader, Java, etc.) sont la principale porte d’entrée pour un virus. Il est donc tout aussi important de mettre à jour régulièrement ces derniers via vos stratégies de groupe ou des outils tiers.

Suivant votre infrastructure, WSUS peut se mettre à jour avec le site Microsoft Update ou encore avec un autre serveur WSUS. Les clients compatibles avec WSUS apparaissent à partir de Windows 2000 SP4. Outre les systèmes d’exploitation, WSUS permet la mise à jour des applicatifs Microsoft les plus courants (SQL Server, Exchange Server, Office, etc.).

À noter que côté client, lorsque les utilisateurs...

Conclusion

Vous avez vu grâce à ce chapitre des éléments essentiels à la sécurisation de votre parc. En matière de sécurité informatique, il vaut mieux être proactif et anticiper les problèmes et incidents que devoir réagir à ceux-ci. Vous gagnerez en rapidité pour remettre votre infrastructure en état de marche en cas de problème majeur.

Pensez votre schéma de sauvegarde en fonction de vos besoins (volume, plage horaire, etc.). Les clichés instantanés sont un très bon complément à l’outil de sauvegarde Windows Server Backup. N’hésitez pas également à vous tourner vers des produits tiers comme celui de Microsoft (System Center Data Protection Manager). Ils vous offriront une granularité supplémentaire ainsi que des possibilités étendues de sauvegarde de vos applications (Exchange, SQL, SharePoint, etc.).

Vous prémunir face aux menaces comme les virus, les exploitations de failles et autres désagréments est également indispensable. Conserver vos applications toujours à jour permet de corriger les défauts de celles-ci. WSUS est gratuit, profitez-en, il vous facilitera grandement la difficile tâche de la gestion des patches de sécurité Microsoft. Plus besoin de passer individuellement sur chaque PC pour contrôler...