Le déploiement de correctifs est un processus qui consiste à appliquer les correctifs d’urgence/correctifs publiés périodiquement. La gestion des correctifs est l’une des tâches les plus critiques pour toute organisation informatique. Les réseaux devenant de plus en plus vulnérables aux attaques malveillantes, les éditeurs de logiciels publient en continu un grand nombre de correctifs afin de protéger les environnements exécutant leurs applications. Une étude sectorielle indique que la fenêtre moyenne entre la découverte d’une vulnérabilité et son exploitation est inférieure à une semaine. Les responsables réseau doivent donc agir rapidement pour corriger et sécuriser leurs systèmes.

Pour assurer une gestion efficace des correctifs, Endpoint Central relève ce défi en proposant plusieurs options de déploiement : déploiements basés sur les correctifs ou les systèmes, déploiements planifiés, automatisés, et bien plus encore. Dans la suite de notre discussion, nous examinerons les spécificités de chacune de ces méthodes. Ce logiciel de gestion des correctifs pour terminaux offre aux entreprises une interface unique pour automatiser l’ensemble des tâches liées à la gestion des correctifs. Il prend également en charge la gestion des correctifs tiers, avec la capacité de déployer des mises à jour sur plus de 350 applications tierces.

Déploiement de correctifs — Fonctionnalités

1. Possibilité de déployer des correctifs spécifiques sur le réseau à l’aide du déploiement basé sur les correctifs.
2. Possibilité de déployer tous les correctifs manquants applicables à des systèmes spécifiques grâce au déploiement basé sur le système.
3. Options de déploiement planifiées ou à la demande.
4. Possibilité d’automatiser entièrement le processus de déploiement des correctifs.
5. Choix d’une stratégie de redémarrage pour appliquer les options de redémarrage sur les ordinateurs après le déploiement des correctifs.
6. Disponibilité d’informations d’état tout au long du processus de déploiement.

Déploiement basé sur les correctifs

Endpoint Central fournit une vue détaillée des correctifs manquants au sein du réseau. La mise en œuvre d’une gestion proactive des correctifs de sécurité contribue à éliminer les vulnérabilités logicielles connues. Les options de déploiement basées sur les correctifs permettent aux administrateurs réseau de distribuer les correctifs à tous les systèmes vulnérables concernés par la gestion des vulnérabilités. Une mise à jour de correctifs regroupe plusieurs correctifs destinés à résoudre différentes vulnérabilités de sécurité. Elle permet ainsi de corriger les problèmes identifiés précédemment. Les administrateurs peuvent consulter le niveau de gravité associé à chaque correctif et déterminer ceux qui doivent être déployés en priorité.

Déploiement basé sur le système

L’application Endpoint Central est une solution de gestion des correctifs qui offre une vue détaillée des systèmes sains et vulnérables du réseau. L’option de déploiement basé sur le système permet aux administrateurs de déployer en une seule action l’ensemble des correctifs manquants sur un groupe sélectionné de systèmes du réseau.

Déploiement planifié des correctifs

Le déploiement planifié des correctifs permet aux administrateurs de lancer le processus de déploiement au moment souhaité. Les gestionnaires réseau peuvent programmer l’installation d’un correctif logiciel en tenant compte de critères tels que l’utilisation des ressources réseau ou la disponibilité des utilisateurs itinérants/mobiles — par exemple les commerciaux présents au bureau. Cette approche permet également de répondre efficacement aux préoccupations liées à la perte de productivité durant les heures de pointe. Elle offre en outre la possibilité de sélectionner précisément les correctifs à déployer : soit tous les correctifs applicables à un ensemble défini de systèmes, soit l’ensemble des correctifs manquants sur tous les systèmes vulnérables.

Déploiement automatisé des correctifs

La publication bimensuelle des correctifs Microsoft rend le déploiement manuel particulièrement laborieux. Le déploiement automatisé des correctifs avec Endpoint Central fournit aux gestionnaires réseau des options pour automatiser entièrement toutes les activités liées aux correctifs, de A à Z. De la synchronisation de la base de données des vulnérabilités à l’analyse et à l’installation des correctifs manquants, aucune intervention manuelle n’est requise. Il s’agit d’un processus de planification unique qui optimise l'utilisation du temps et des ressources. Un autre avantage majeur réside dans la flexibilité : il est possible d’appliquer les correctifs à l’ensemble des ordinateurs d’un groupe ou d’un service spécifique. Par exemple, vous pouvez choisir de laisser intacts les postes de votre service financier et de déployer les correctifs immédiatement sur les autres machines.

Stratégie de redémarrage

Le déploiement de certains correctifs liés aux composants du système d’exploitation peut nécessiter un redémarrage immédiat, une opération critique dans de nombreux environnements, en particulier lorsqu’elle concerne des serveurs de production. Endpoint Central propose une stratégie de redémarrage flexible qui permet aux administrateurs de personnaliser les actions de redémarrage une fois le correctif installé. L’application Endpoint Central offre les options suivantes :

• Forcer le redémarrage lorsque l’utilisateur est connecté
• Forcer l’arrêt lorsque l’utilisateur est connecté
• Autoriser l’utilisateur à ignorer le redémarrage
• Autoriser l’utilisateur à ignorer l’arrêt

Il existe toutefois une option par défaut permettant de ne pas redémarrer le système après le déploiement du correctif.