Mise à jour et correction de vulnérabilité produits Microsoft ( Patching)

[Hajar]

Bonjour, 

vu que le WSUS est non opérationnelle dans notre administration, nous voulons opter pour KSC pour faire le patching des apps tires et les application Microsoft 

nous avons essayer l'installation des MAJ et la correction de vulnérabilité pour les applications tiers ( Chrome, VLC, PDF...) ca passe généralement sans problème 

Pour les produits de Microsoft ( installation des KB), est ce qu'on peut le faire avec KSC????  si oui est ce qu'il nécessite des autorisations coté AD coté KSC coté poste de travail....

merci de nous renseigner sur les étapes à suivre et surtout est ce qu'il y a  des précautions a prendre en considération surtout nous avons un parc de plus de 5000 PC

cordialement, 

[special_K]

Bonjour @Hajar,

Je te confirme que Kaspersky Security Center supporte également les mises à jour des applications de Microsoft.

Si tu le souhaites, tu peux également configurer ton Serveur d'administration pour qu'il fonctionne comme serveur WSUS.

Pour davantage d'informations à ce sujet, je t'invite à te référer au scénario exposé dans l'article suivant, extrait de notre aide en ligne :

https://support.kaspersky.com/KSC/14.2/fr-FR/183968.htm

Concernant les précautions à prendre vis-à-vis de la taille de ton infrastructure, je pourrais éventuellement te suggérer de consulter notre guide de dimensionnement.

[Hajar]

Bonjour @special_K, 

désolée pour le retard, le projet était en suspension à cause des période de congé ....

merci pour le lien, l'article contient beaucoup de détail enrichissant, et j aime bien si vous pouvez me confirmer les info suivantes:

1 -   Si le KSC joue le rôle du WSUS, le KSC stocke les MAJ en interne ( wusfiles et FTserver), et les  poste de travail téléchargent  les MAJ nécessaires depuis le KSC ---dans ce cas et dans la GPO on doit bloquer les postes de télécharger les MAJ Windows depuis internet et on doit définir le KSC comme source de MAJ interne

 

2 -  Si le KSC ne joue pas le rôle du WSUS, le KSC ne stocke que des informations sur les MAJ disponibles, et les postes qui doivent se connecter à internet pour télécharger les MAJ requises --- dans ce cas et dans la GPO on doit autoriser les postes à télécharger les MAJ depuis internet...

 

Nous avons un serveur qui gère 1700 postes  avec un stockage libre de 200 Go sur le disque C et une BD installé sur le même serveur

d'après votre expériences, merci de nous informer quelle configuration la plus recommandée dans notre cas 

merci 

 

 

 

 

[special_K]

Merci de ton retour @Hajar.

Les manipulations évoquées dans tes deux points ne devraient pas être nécessaires ; en effet, l'Agent d'administration se charge de désactiver l'Agent Windows Update sur les appareils administrés lorsque la case Utiliser le Serveur d'administration comme serveur WSUS est cochée dans la stratégie.

Concernant la configuration évoquée, elle semble satisfaire nos prérequis, notamment vis-à-vis des 100 Go d'espace libre sur le disque lors de l'utilisation de la fonctionnalité de Gestion des vulnérabilités et des correctifs.

Pour une estimation plus précise de l’espace disque requis, je t'invite à te référer aux articles suivants, extraits de notre guide de dimensionnement :

• Calcul de l'espace dans la base de données

• Calcul de l'espace sur le disque (avec et sans utilisation de la Gestion des vulnérabilités et des correctifs)

Tu y trouveras toutes les informations et formules nécessaires pour obtenir une valeur approximative tenant compte des particularités de ton infrastructure.

[Hajar]

Bonjour @special_K,

 

Merci pour votre retour, 

Nous avons opté pour KSC en tant que WSUS, alors la config coté AD est inutile

les taches d'installation des MAJ sont en cours de test, on reviendront vers vous en cas de besoin 

 

merci beaucoup 

 

cdt,  

[special_K]

Je t'en prie @Hajar, ravi d'avoir pu te prêter assistance !

C'est noté, n’hésite pas à revenir vers nous ou notre support technique si besoin est.

Si l'un de mes messages précédents a répondu à ta question initiale, je t'invite à le marquer comme solution (ça permettra d'augmenter sa visibilité sur le forum et ainsi d'aider les autres utilisateurs).