1. Qu'est-ce que la gestion des correctifs de Microsoft Windows ?

  2. Gestion des correctifs pour les serveurs Windows

  3. Pourquoi la gestion des correctifs dans Windows est-elle importante ?

  4. Gestion des correctifs pour Windows, étape par étape

  5. Meilleures pratiques en matière de gestion des correctifs pour Windows

  6. Stratégies de gestion des correctifs pour Windows

  7. Choix des outils logiciels de gestion des correctifs pour Windows

  8. Articles de Blog

  9. Ressources complémentaires

 

Qu'est-ce que la gestion des correctifs et, plus précisément, la gestion des correctifs de Microsoft Windows?

 

La gestion des correctifs consiste à analyser les ordinateurs, les appareils mobiles ou d'autres machines d'un réseau pour détecter les mises à jour logicielles manquantes, connues sous le nom de "correctifs", et à résoudre le problème en déployant ces correctifs dès qu'ils sont disponibles.

La gestion des correctifs Windows est le processus de gestion des correctifs pour Microsoft Windows. Les correctifs sont un type de code qui est inséré (ou patché) dans le code d'un logiciel existant. Il s'agit généralement d'une mesure provisoire jusqu'à ce qu'une nouvelle version complète du logiciel soit disponible.

Windows Update est un service Microsoft pour les systèmes d'exploitation MS Windows qui automatise le téléchargement des mises à jour du logiciel Windows. Le service fournit non seulement des mises à jour logicielles, mais aussi de nombreux produits antivirus de Microsoft. Bien que Microsoft s'efforce de publier rapidement des correctifs de sécurité, l'application fréquente de correctifs aux serveurs de production peut avoir un effet négatif sur la productivité et la stabilité.

Depuis 2003, Microsoft publie un grand nombre de correctifs pour ses systèmes d'exploitation et autres produits logiciels le "Patch Tuesday" - le deuxième mardi de chaque mois. Cependant, avec la sortie de MS Windows 10, Microsoft a également commencé à publier des mises à jour cumulatives pour le nouveau système d'exploitation. 

Chacun de ces correctifs contient des corrections pour une ou plusieurs vulnérabilités qui ont été identifiées par des numéros attribués via le système Common Vulnerabilities and Exposures (CVE), maintenu par le National Cybersecurity Federally Funded Research and Development Center (FFRDC).

Le mardi des correctifs permet aux administrateurs de systèmes de se préparer aux impacts éventuels des applications de correctifs et d'en avertir leurs utilisateurs. Lorsqu'un problème grave est signalé pour un correctif, il peut affecter les ordinateurs sur lesquels la mise à jour sera installée. Le personnel informatique peut différer l'installation de ce correctif, tout en installant les autres, afin de ne pas perdre les protections contre toutes les autres vulnérabilités.

Les mises à jour qui regroupent tous les correctifs actuels en un seul correctif offrent la commodité d'une solution tout-en-un, mais privent l'administrateur de la possibilité de choisir les vulnérabilités à corriger. Cela peut augmenter le risque qu'une incompatibilité avec une configuration particulière du système ou un autre logiciel fasse échouer la mise à jour ou provoque un comportement indésirable. Microsoft utilise le concept de rollup cumulatif pour ses mises à jour de sécurité pour les navigateurs Internet Explorer et Edge.

 

Gestion des correctifs pour les serveurs Windows

L'application de correctifs aux serveurs permet d'acquérir, de tester et d'installer de multiples modifications de code sur les systèmes informatiques administrés afin de les maintenir à jour. Le processus détermine également les correctifs logiciels appropriés pour chaque programme et planifie l'installation des correctifs sur les différents systèmes.

L'application de correctifs sur un serveur est plus complexe que sur un poste de travail. Les temps d'arrêt des postes de travail ne sont pas aussi critiques car les postes de travail peuvent être reconstruits en cas de problème grave avec un correctif. En revanche, les correctifs pour les serveurs concernent non seulement le serveur, mais aussi les applications qui y sont exécutées et les logiciels intermédiaires entre les applications. En raison du rôle critique que jouent les serveurs dans une organisation, les temps d'arrêt doivent être réduits au minimum absolu. La plupart des administrateurs estiment qu'il est important de donner la priorité aux correctifs des serveurs.

Comme nous l'avons vu précédemment, Microsoft Windows Updates automatise le téléchargement des mises à jour logicielles. Les entreprises qui ne possèdent qu'une poignée de serveurs Windows peuvent utiliser l'outil Microsoft Windows Server Update pour déployer les mises à jour de Windows. Mais la plupart des organisations ont un environnement informatique plus varié et finissent par utiliser plusieurs outils pour d'autres tâches, telles que les correctifs des logiciels d'application Microsoft ou les correctifs de Mac OS.

L'utilisation de plusieurs outils est problématique car elle empêche l'équipe opérationnelle de comprendre le niveau de risque du déploiement informatique. De nombreuses entreprises proposent un outil unique pour l'application des correctifs sur les serveurs, capable de traiter tous les types de produits, des produits Microsoft aux logiciels tiers, en passant par le matériel PC, les ordinateurs Mac, les systèmes clients et les serveurs.

 

Pourquoi la gestion des correctifs dans Windows est-elle importante?

Une bonne gestion des correctifs peut considérablement améliorer la sécurité d'une entreprise en corrigeant les vulnérabilités de ses logiciels et de ses systèmes d'exploitation. Voici quelques raisons pour lesquelles la gestion des correctifs est une dépense essentielle dans presque tous les budgets informatiques:

  • Sécurité
    La sécurité est l'avantage le plus important de la gestion des correctifs. Les failles de sécurité des réseaux sont le plus souvent causées par l'absence de correctifs dans les systèmes d'exploitation et autres applications. Par exemple, des failles de sécurité sont régulièrement découvertes dans MS Windows ActiveX, IIS, Internet Explorer et .Net Framework. En installant les mises à jour de sécurité, vous évitez les dommages aux logiciels, la perte de données et le vol d'identité. Il est important d'installer les mises à jour rapidement, car les logiciels malveillants peuvent se propager dans les heures qui suivent leur introduction.

  • Productivité
    Des pannes d'ordinateur dues à des logiciels défectueux peuvent toujours se produire, ce qui entraîne une baisse de la productivité. Un correctif, en revanche, réduit la possibilité de pannes et de temps d'arrêt, permettant ainsi aux travailleurs d'effectuer leurs tâches sans interruption.

  • Mises à jour des fonctionnalités
    Les correctifs ne servent pas toujours à corriger des bogues. Ils peuvent également inclure de nouvelles caractéristiques et fonctionnalités qui permettent d'exploiter les dernières innovations du logiciel. Microsoft travaille constamment sur de nouvelles caractéristiques et envoie de nouvelles fonctionnalités sous la forme de correctifs logiciels. Le téléchargement et l'installation de ces correctifs peuvent vous aider à travailler mieux et plus intelligemment.

  • Conformité
    Les cybermenaces sont devenues monnaie courante et c'est pourquoi les organismes de réglementation exigent que les entreprises appliquent les derniers correctifs afin d'éviter ces menaces. Le non-respect de cette obligation peut entraîner de lourdes sanctions. Une bonne stratégie de gestion des correctifs est donc nécessaire pour se conformer à ces normes.

  • BYOD
    L'émergence du principe "apportez votre propre appareil" (BYOD) a ouvert de nouvelles perspectives aux cyber-attaquants. Les employés utilisent de plus en plus leurs appareils personnels et professionnels de manière interchangeable pour effectuer leur travail, ce qui exige que les appareils personnels soient également protégés. Un bon logiciel de gestion des correctifs installe les correctifs sur tous les appareils, quel que soit leur emplacement physique. Ce faisant, il résout de nombreux problèmes liés à l'utilisation d'appareils personnels.

 

Gestion des correctifs pour Windows et d'autres applications tierces - étape par étape

L'installation des dernières mises à jour n'est pas le processus le plus efficace de gestion des correctifs. En fait, chaque outil devrait suivre une série d'étapes détaillées pour garantir un résultat final économique, efficace et efficient.

Voici quelques étapes clés pour dresser un inventaire à jour des dispositifs existants:

  1. Créer une politique de gestion des correctifs

  2. Analyser régulièrement le réseau et les appareils afin d'identifier les vulnérabilités et les correctifs manquants.

  3. Valider le déploiement des correctifs téléchargés dans un environnement de test et vérifier les incompatibilités ou les problèmes de performance.

  4. Appliquer le correctif à l'ensemble de l'organisation, si aucun problème n'a été découvert au cours de la phase de test.

  5. Créer une documentation et des rapports détaillés sur le téléchargement, le test et l'installation des correctifs à des fins d'audit et de conformité.

Bien que ces étapes puissent varier, l'essentiel est que les mises à jour ne soient pas installées au fur et à mesure qu'elles sont disponibles. Elles doivent au contraire suivre un processus défini par l'organisation. Une telle approche orientée processus facilitera également le respect de certaines des meilleures pratiques de la gestion des correctifs.

Pour un point de vue légèrement différent sur les processus de gestion des correctifs, consultez le blog : La meilleure stratégie de gestion des correctifs pour 2019.

 

Meilleures pratiques en matière de gestion des correctifs pour Windows

Les correctifs de Windows figurent généralement en bonne place sur la liste des tâches de l'administrateur. Si elle n'est pas effectuée correctement, la gestion des correctifs peut constituer un risque pour l'organisation plutôt qu'un facteur d'atténuation des risques. Quelques bonnes pratiques simples permettent toutefois d'éliminer facilement tous ces risques et de s'assurer que le processus est terminé rapidement et efficacement.

Voici quelques bonnes pratiques spécifiques aux correctifs de MS Windows :

best-practice-badge-2.png

  • Testez avant d'appliquer les mises à jour
    Les correctifs Windows peuvent bien fonctionner de manière isolée. Mais dans le monde réel, il existe toujours un risque d'incompatibilité entre un correctif et d'autres logiciels. Lorsque vous déployez des correctifs logiciels sans les tester correctement, vous risquez que l'un des correctifs entre en conflit et cause des problèmes dans l'infrastructure de l'organisation. Il est conseillé de tester les conséquences de la mise à jour en l'appliquant d'abord dans un environnement de test ou sur une poignée d'ordinateurs avant de l'appliquer à l'ensemble du réseau.

  • Suivez l'actualité des sites tiers de surveillance des correctifs
    Il peut être difficile d'assimiler la grande quantité d'informations publiées par Microsoft sur les nouveaux correctifs - et les correctifs pour les correctifs précédents ! Un raccourci consiste à consulter les sites d'actualités techniques qui proposent des discussions sur les expériences des organisations qui tentent d'appliquer les nouvelles mises à jour des logiciels de Microsoft.

  • Vérifiez les problèmes dont Microsoft a connaissance pour chaque correctif
    Lorsque vous recevez des courriels de Microsoft concernant une nouvelle mise à jour de sécurité, recherchez les informations qu'ils contiennent sur les problèmes qu'ils ont identifiés. Microsoft peut par exemple publier un correctif logiciel qui résout enfin une vulnérabilité qui n'avait pas été détectée par les mises à jour précédentes.

  • Attendez pour appliquer le correctif - cela ne fera pas mal, mais cela peut faire mal si vous ne le faites pas.
    Une bonne règle de base consiste à prévoir une semaine pour les tests après la publication des correctifs lors du Patch Tuesday de Microsoft. Même si votre entreprise est trop petite pour effectuer des tests approfondis, cette semaine supplémentaire vous donne le temps d'examiner les ressources de Microsoft et de tiers pour déterminer si l'application du correctif pourrait avoir des conséquences négatives. Pour l'application des correctifs aux serveurs clés et autres systèmes critiques, vous pouvez même ajouter une semaine supplémentaire de tests et d'examen.

Voici quelques bonnes pratiques générales pour la gestion des correctifs afin d'aider une organisation à renforcer sa sécurité et à se tenir au courant de tous les derniers ajouts apportés à un logiciel :

  • Sachez pourquoi vous le faites
    La gestion des correctifs est un élément essentiel du monde des logiciels et il est important que la direction et l'équipe d'administration comprennent ses avantages pour l'ensemble de l'organisation. Communiquer sur la nature essentielle de la gestion des correctifs contribuera à en faire une partie intégrante des activités informatiques.

  • Contrôlez l'état des correctifs de toutes vos applications
    Soyez toujours au courant lorsque de nouveaux correctifs sont nécessaires. Le moyen le plus simple d'y parvenir est d'utiliser une solution qui surveille l'état des correctifs de votre réseau et vous avertit automatiquement lorsque des correctifs sont disponibles. Si le budget est un problème, une autre possibilité consiste à suivre les applications que vous utilisez et à consulter régulièrement les sites web respectifs pour voir si de nouvelles mises à jour sont disponibles.

  • Collaborez avec vos fournisseurs de services gérés
    De nombreux fournisseurs de services gérés proposent des services de gestion des correctifs adaptés aux besoins des différentes entreprises. Si vous manquez de temps ou de ressources, envisagez cette option afin de pouvoir vous concentrer sur votre cœur de métier pendant que les correctifs sont gérés par ces fournisseurs.

  • Élaborer un plan de reprise après sinistre
    Une autre bonne pratique importante, mais souvent négligée, consiste à disposer d'un plan de reprise après sinistre au cas où votre gestion des correctifs échouerait et causerait des problèmes. Les sauvegardes sont l'option la plus simple et elles peuvent également être utilisées pour atténuer d'autres risques tels qu'une infection virale ou une intrusion.

 

Stratégies de gestion des correctifs pour Windows

Comme indiqué précédemment, en déployant des correctifs sans les tester correctement, vous risquez que l'un des correctifs entre en conflit et cause des problèmes dans l'infrastructure de l'organisation. La stratégie globale de gestion des correctifs consiste donc à déterminer le type de vulnérabilité qu'un correctif est censé corriger. Il faut ensuite déterminer le niveau de risque lié à l'application du correctif, la manière dont il doit être appliqué et le moment où il doit l'être.

Une fois l'évaluation des risques effectuée, il existe différentes stratégies pour traiter la vulnérabilité.

  • Acceptez les risques
    Tenez bon jusqu'à ce que Microsoft publie un correctif.

  • Utilisez une solution de contournement
    Microsoft peut fournir un moyen de contourner le problème jusqu'à ce qu'un correctif soit disponible. Vous pouvez également disposer d'une mesure provisoire jusqu'à ce que vous puissiez évaluer un correctif.

  • Appuyez-vous sur l'assurance
    L'assurance peut être coûteuse, mais le risque peut, en substance, être transféré à une compagnie d'assurance et vous pouvez la laisser s'occuper des problèmes éventuels.

  • Il suffit d'appliquer un correctif ou de supprimer le logiciel potentiellement affecté
    Appliquez le correctif en espérant qu'il n'y aura pas de problème. Ou supprimer complètement le logiciel ou le composant Windows des systèmes exposés.

 

Choisissez des outils logiciels de gestion automatisée des correctifs pour Windows

 

Certains administrateurs peuvent supposer que les correctifs recommandés par Microsoft offrent une protection contre la plupart des vulnérabilités. Mais la plupart des experts s'accordent à dire qu'il ne faut pas se fier uniquement aux correctifs, aux mises à jour et aux Service Packs fournis par Microsoft. En raison de ces vulnérabilités non contrôlées, de nombreuses organisations se sont tournées vers des outils de gestion automatisée des correctifs. Les logiciels de gestion des correctifs Windows peuvent soulager les administrateurs et améliorer l'efficacité globale du téléchargement et de l'installation des correctifs sur différents appareils. Ainsi, chaque organisation peut mettre à jour tous ses terminaux avec les derniers correctifs - et avec peu d'intervention humaine, quelles que soient les spécifications matérielles et la situation géographique.

Mais comment choisir le bon logiciel de gestion des correctifs, étant donné le grand nombre d'outils de gestion des correctifs disponibles aujourd'hui ? Voici quelques caractéristiques que devrait posséder tout bon logiciel de gestion automatisée des correctifs:

  • Fonctionne sur différentes plateformes et systèmes d'exploitation - y compris les systèmes d'exploitation Microsoft®, MAC OS X® et Linux®, Amazon Web Services (AWS), d'autres plateformes en nuage, ainsi que des applications tierces.

  • Analyse l'ensemble du réseau pour identifier les correctifs manquants dans les différents logiciels.

  • Télécharge les correctifs directement à partir des sites des fournisseurs.

  • Inclut des tests et des déploiements de correctifs efficaces.

  • Fournit des rapports détaillés pour donner aux administrateurs une idée complète des correctifs manquants, téléchargés, testés et installés.

  • S'installe facilement sur tous les appareils tels que les ordinateurs de bureau, les ordinateurs portables et les serveurs.

  • Intégré à la gestion automatisée des correctifs pour vous faire gagner du temps.

  • Génère des rapports sur l'état de chaque mise à jour et des statistiques pertinentes sur l'installation et la mise à jour des correctifs à des fins d'audit.

 

Blogs

Le Patch Tuesday de Microsoft a changé et tous les correctifs sont désormais livrés en une seule fois
Découvrez pourquoi, avec la sortie de Windows 10, Microsoft publie désormais des mises à jour cumulatives pour le nouveau système d'exploitation. 

Lire l'article

Comment nous réparons : en quelques chiffres
Découvrez comment un bon système de gestion des correctifs permet de résoudre les problèmes de sécurité..

Lire l'article

La meilleure stratégie de gestion des correctifs pour 2019
Découvrez les six étapes qui peuvent vous aider à déployer une stratégie efficace de gestion des correctifs.

Lire l'article

Explorer les solutions de gestion automatisée des correctifs
Découvrez comment les solutions de gestion automatisée des correctifs vont de pair avec votre programme de gestion des vulnérabilités.

Lire l'article

Ressources de GFI pour le logiciel de gestion des correctifs de Windows

GFI LanGuard pour la gestion des correctifs
Découvrez pourquoi des milliers d'administrateurs informatiques dans le monde entier utilisent GFI LanGuard pour analyser les réseaux à la recherche de vulnérabilités, automatiser les correctifs et assurer la conformité.

En savoir plus

GFI LanGuard : Guide pas à pas
Ce guide pas à pas vous aide à comprendre comment vous pouvez maintenir un réseau sécurisé et conforme avec un minimum d'efforts informatiques.

Regarder la vidéo

Essai gratuit de GFI LanGuard
Télécharger une version d'essai de 30 jours de GFI LanGuard qui inclut la gestion des correctifs pour Windows®, Mac OS® et Linux®.

Télécharger la version d'essai

Comparaison des outils de gestion des correctifs : Quels sont les meilleurs produits?
Lisez cette comparaison de produits pour savoir quel outil est le mieux adapté à votre entreprise, proposée par TechTarget.

En savoir plus

Caractéristiques du produit GFI LanGuard
Obtenez une compréhension approfondie du produit grâce à cette vaste bibliothèque de vidéos et d'informations.

En savoir plus

Comment déployer les correctifs manquants avec GFI LanGuard
Regardez cette vidéo et découvrez comment déployer rapidement et facilement les correctifs manquants en utilisant GFI LanGuard.

Regarder la vidéo

Guide en 6 étapes pour une gestion efficace des correctifs
Découvrez comment un système optimal de gestion des correctifs permet de gérer la sécurité et les risques.

Télécharger le livre blanc

 Pourquoi le SD-WAN ?

Up

Logiciels et stratégies de gestion des correctifs pour Linux 

Related Posts

Everything You Need to Know: NIS2 and Healthcare Data Security

15 oct. 2023

Everything You Need to Know: NIS2 and Healthcare Data Security

Explore the essentials of NIS2 compliance in the healthcare sector and uncover how NIS2 standards are crucial for protecting patient data amidst the growing digital threats. We also introduce how tools like GFI LanGuard can aid in navigating the compliance pathway, making the journey toward enhanced data security more straightforward for healthcare providers.

Read more...
Your Guide to GFI AppManager’s General Availability: Join Our Upcoming Webinar

4 oct. 2023

Your Guide to GFI AppManager’s General Availability: Join Our Upcoming Webinar

Dive into the capabilities of the GFI AppManager in our upcoming launch webinar. We'll be unveiling all its groundbreaking features and showcasing a live demonstration of this revolutionary cloud platform. Register now to explore how GFI AppManager is set to redefine IT management and secure your spot in the session.

Read more...
Points forts du Managed Services Summit : GFI AppManager et partenariat avec QBS

19 sept. 2023

Points forts du Managed Services Summit : GFI AppManager et partenariat avec QBS

Entrez dans le Managed Services Summit de Londres de cette année. Ce blog vous permet d'être aux premières loges pour assister au partenariat transformateur entre GFI Software et QBS, et au dévoilement de GFI AppManager, notre plateforme cloud qui change la donne et qui est conçue pour révolutionner le paysage des MSP. De l'intervention convaincante de notre PDG Eric Vaughan aux produits phares, découvrez comment nous remodelons l'avenir des services gérés.

Read more...
GFI Software et QBS Software annoncent l'extension de leur partenariat stratégique

13 sept. 2023

GFI Software et QBS Software annoncent l'extension de leur partenariat stratégique

La collaboration est prête à amplifier les solutions MSP de GFI au Royaume-Uni, avec un accent particulier sur la toute nouvelle solution MSP, GFI AppManager.

Read more...
GFI Software annonce la transformation GenAI de l'ensemble de son portefeuille de logiciels avec CoPilot

7 sept. 2023

GFI Software annonce la transformation GenAI de l'ensemble de son portefeuille de logiciels avec CoPilot

GFI Software, leader dans le domaine des outils informatiques pour le marché des PME, a dévoilé aujourd'hui une initiative révolutionnaire visant à renforcer l'ensemble de son portefeuille de produits avec des capacités GenAI. GFI Software introduira le composant GenAI "CoPilot" dans chaque produit, renforçant ainsi sa position à l'avant-garde des sociétés de logiciels avec des solutions basées sur le GenAI.

Read more...
GFI Software : Fier d'être le co-sponsor principal du Managed Services Summit de Londres !

23 août 2023

GFI Software : Fier d'être le co-sponsor principal du Managed Services Summit de Londres !

GFI Software sera le co-sponsor principal du prochain Managed Services Summit à Londres avec son partenaire QBS, qui aura lieu le 13 septembre 2023. Cet événement prestigieux rassemble les leaders, les innovateurs et les experts de l'industrie des services gérés pour explorer les dernières tendances, technologies et stratégies qui façonnent l'avenir des services informatiques.

Read more...
Product
Tags
Patch Management