Site Sécurité - Outils - Microsoft Software Update Services (SUS)

Cliquez ici pour installer Silverlight

France

Modifier

Tous les sites Microsoft

Connexion

> Accueil sécurité

Informatique de Confiance

Bulletins de sécurité

Avis de sécurité

Événements et Webcasts

Outils

Glossaire

Lettres d'information et alertes

Communautés

Forums sécurité

Partenaires certifiés sécurité

Centres de Conseil sur la Sécurité

Grand Public (À la maison)

Informaticiens (TechNet)

Développeurs (MSDN)

Espaces dédiés

Entrepreneurs

Moyennes entreprises

Accueil du Site Sécurité > Outils

Microsoft Software Update Services (SUS)

Microsoft Software Update Services (SUS) a été conçu pour simplifier considérablement le processus de tenue à jour des systèmes Windows sur la base des mises à jour les plus récentes. SUS permet aux administrateurs de déployer rapidement et en toute fiabilité des mises à jour critiques sur leurs serveurs Windows 2000, ainsi que sur les postes clients tournant sous Windows 2000 Professionnel ou Windows XP Professionnel.

Software Update Services : composants et particularités

Microsoft Software Update Services (SUS) est une solution composée d’éléments "client" et d’éléments "serveur". Elle apporte une réponse élémentaire à la gestion des mises à jour critiques.

Cette solution n’est valable que pour les familles de systèmes d’exploitation suivants :

Windows Server 2003
Windows 2000 Server
Windows 2000 Advanced Server

Windows XP Professionnel
Windows XP Éditon familiale
Windows 2000 Professionnel

Fonctionnalités côté "client"

Le client repose sur la technologie Windows Automatic Updates qui a subi d’importantes mises à jour pour Windows XP. Les mises à jour automatiques (Automatic Updates) forment un service proactif de type pull, assorti de privilèges administratifs. Elles permettent de télécharger et d’installer automatiquement des mises à jour Windows telles que des corrections fondamentales du système d’exploitation et des mises à jour de sécurité Windows. Cette solution présente les particularités suivantes :

Sécurité intégrée

Seuls les utilisateurs possédant des privilèges administratifs locaux peuvent interagir avec les mises à jour automatiques Automatic Updates. Ceci afin d’empêcher tout utilisateur non autorisé de manipuler l’installation de mises à jour critiques. Avant d’installer une mise à jour téléchargée, Automatic Updates vérifie si Microsoft a signé électroniquement les fichiers.

Validation par flux tendus (Just-in-time)

Automatic Updates fait appel aux technologies Windows Update pour analyser le système et déterminer les mises à jour applicables à tel ou tel ordinateur.

Téléchargements en arrière-plan

Automatic Updates utilise le service BITS - Background Intelligent Transfer Service – une technologie innovante d’optimisation de la bande passante intégrée dans Windows XP et dans les nouveaux systèmes d’exploitation pour le téléchargement de mises à jour sur l’ordinateur. Comme cette technologie n’utilise que la bande passante inoccupée, les téléchargements ne perturbent ni ne ralentissent les autres activités réseau, telles la navigation sur Internet par exemple.

Installation en cascade

Automatic Updates utilise les technologies de mise à jour Windows pour installer les mises à jour téléchargées. Si plusieurs mises à jour sont installées et que l’une d’entre elles nécessite un redémarrage de l’ordinateur, Automatic Updates les installe toutes en même temps et ne demande qu’un seul redémarrage de la machine.

Détection multi-utilisateur

Automatic Updates détecte automatiquement si l’environnement est multi-utilisateur. Il affiche une interface utilisateur différente selon le type d’utilisateur administratif en session.

Facilité de gestion

Dans un environnement Active Directory®, un administrateur peut configurer le comportement des Automatic Updates à l’aide d’une stratégie de groupe. Faute de quoi, il peut configurer à distance les Automatic Updates en utilisant les clés du registre via un script logon ou un mécanisme similaire.

Support multilingue

Le support des versions Windows localisées est prévu côté client.

Fonctionnalités côté "Serveur"

Software Update Services repose sur la même technologie back-end que celle utilisée sur le site public Windows Update accessible aux clients Windows depuis la mi-98. Il tourne sous Windows 2000 Server avec Service Pack 2 ou ultérieur. Les services IIS - Internet Information Services – doivent être activés sur le serveur.
Les fonctionnalités côté "serveur" sont les suivantes :

Sécurité intégrée

Les pages administratives sont réservées aux administrateurs locaux sur l’ordinateur où résident les mises à jour. La synchronisation valide les certificats numériques pour chaque téléchargement vers le serveur de mises à jour. Si les certificats ne sont pas des certificats Microsoft, les packages sont détruits.

Approbation sélective du contenu

Les mises à jour synchronisées sur le serveur où résident les Software Update Services ne sont pas automatiquement mises à la disposition des ordinateurs configurés pour recevoir les mises à jour de ce serveur. L’administrateur approuve les mises à jour avant de lancer leur téléchargement, ce qui lui permet de tester les packages avant de les déployer.

Synchronisation du contenu

Le serveur est synchronisé au service public Windows Update, soit manuellement, soit automatiquement. L’administrateur peut définir un planning ou demander au composant "synchronisation" du serveur de le faire automatiquement, à des intervalles prédéterminés. Il peut aussi utiliser le bouton Synchronize Now pour une synchronisation manuelle.

Synchronisation de serveur à serveur

Si votre société a besoin de plusieurs serveurs équipés de Microsoft SUS afin que les mises à jour soient plus proches des différents serveurs et postes de travail, Microsoft SUS vous permet de désigner un autre serveur équipé de Microsoft SUS plutôt que de Windows Update, afin que ces mises à jour critiques soient distribuées dans toute l’organisation.

Flexibilité d’hébergement de l’Update package

Les administrateurs ont la possibilité de télécharger les mises à jour proprement dites sur leur Intranet, ou de désigner des ordinateurs faisant partie d’un réseau mondial de serveurs Windows Update. Le téléchargement de mises à jour peut être intéressant pour un administrateur dont le réseau n'autorise pas l'accès à Internet. Par contre, les entreprises possédant de grands réseaux dispersés sur des sites géographiquement éloignés préféreront sans doute le principe des serveurs de téléchargement entretenus par Microsoft, pour des raisons de rentabilité. Ces serveurs sont dédiés au téléchargement des packages Windows Update. Dans un tel cas, un administrateur effectuera le téléchargement et les tests des mises à jour sur un site central, avant de désigner les ordinateurs qui ont besoin de ces mises à jour via l’un des serveurs de téléchargement Windows Update. Microsoft entretient un réseau mondial composé de serveurs de ce type.

Support multilingue

Bien que l’interface administrative SUS ne soit disponible qu’en anglais ou en japonais, le serveur supporte la publication des mises à jour vers les différentes versions linguistiques des systèmes d’exploitation concernés. Les administrateurs peuvent configurer une liste de langues pour lesquelles ils souhaitent le téléchargement des mises à jour.

Administration à distance via HTTP ou HTTPS

L’interface administrative est basée sur le Web et permet donc une administration (interne) à distance via Internet Explorer 5.5 ou une version supérieure.

Enregistrement du statut des mises à jour

Vous pouvez spécifier l’adresse d’un serveur Web (en intranet ou sur Internet) à qui le client Automatic Updates doit envoyer les statistiques à propos des mises à jour qui ont été téléchargées et précisant si ces mises à jour ont été installées. Ces statistiques sont envoyées à l’aide du protocole HTTP et apparaissent dans le fichier journal du serveur Web. Elles ne sont en aucun cas envoyées à Microsoft.

Téléchargez SUS 1.0 avec Service Pack 1
(en anglais)

Gérez votre profil