LOT J : - HackMD

# LOT J : # Déploiements et mises à jour (OS et applications) Les organisations utilisent diverses applications et logiciels pour gérer leur entreprise, et les logiciels ont besoin de mises à jour régulières pour améliorer leur performance, leur stabilité et leur efficacité globales. De plus, les nouvelles fonctionnalités jouent également un rôle crucial pour améliorer l'expérience utilisateur finale. Bien que la mise à jour du logiciel présente de nombreux avantages, la mise à jour manuelle du logiciel de bureau sur chaque système est fatigante et prend du temps. Les outils de déploiement de logiciels aident à résoudre ce problème. Les équipes informatiques peuvent éviter de passer des heures à déployer des mises à jour et à suivre les déploiements. Le choix du bon outil de déploiement logiciel peut aider les entreprises à automatiser leurs processus, à gagner du temps et à accroître leur efficacité. Les outils de déploiement de logiciels installent, gèrent, mettent à jour et configurent les logiciels à partir d'un serveur central. Ces outils automatisent les services existants et les tâches de déploiement, surveillent les utilisateurs et l'activité des applications et améliorent la sécurité. Le déploiement de logiciels est un processus compliqué. Les entreprises doivent configurer, tester et suivre le fonctionnement de l'outil de déploiement logiciel. L'outil choisi doit pouvoir optimiser les performances des applications et bien s'intégrer à d'autres applications ou logiciels. ## Avantages d'un outil de déploiement de logiciel : ### Déploiement automatique L'exécution manuelle de la tâche de déploiement de logiciels prend du temps et est fastidieuse. Les outils de déploiement de logiciels automatisés sont conçus pour éliminer le temps que les équipes informatiques consacrent à l'installation des correctifs. ### Sécurité renforcée La protection des informations contre les failles de sécurité est essentielle. La sécurité est toujours une priorité absolue pour les équipes informatiques lors du déploiement de logiciels. Les outils de déploiement de logiciels aident à gérer les paramètres d'autorisation des utilisateurs et des groupes sensibles et permettent uniquement aux utilisateurs autorisés d'accéder aux informations en cas de besoin. ### Mises à niveau régulier Les applications et les logiciels doivent être mis à jour régulièrement pour améliorer leurs performances et éliminer les vulnérabilités. Mais parfois, en raison d'oubli ou pour d'autres raisons, les employés ignorent les mises à jour, rendant leurs données vulnérables et les exposant à des attaquants. Un outil de déploiement de logiciel bien implémenté automatise les mises à jour des applications, vérifie les vulnérabilités et installe des correctifs dans tout le système. ### Surveillance simplifiée Une fois votre outil opérationnel, il est important de mesurer ses performances. Surveillez les domaines à améliorer et analysez les interactions des employés avec l'outil. S'il y a des problèmes, vous pouvez optimiser les performances pour de meilleurs résultats. Donc voici nos propositions pour une plateforme de déploiement et de mises à jours. ## 1. SCCM ![](https://i.imgur.com/6OKkJkA.png) Cette solution peut être classée dans la catégorie des EMM de type MDM (mobile device management), MAM (mobile application management) et MIM (mobile information management), mais ses fonctionnalités dépassent ce simple champ. Elle permet notamment la gestion des appareils mobiles, la gestion des applications et la mise à jour logicielle des services. À l’origine, Les dirigeants de Microsoft ont lancé SCCM en 1994 sous le nom de Systems Management Server (SMS). En novembre 2007, elle change de nom. On l’appelle aussi parfois ConfigMgr. ## Microsoft SCCM : quelles sont les fonctionnalités ? Ce service propose de nombreuses fonctionnalités. La suite permet notamment de contrôler les ordinateurs Windows à distance. L’on peut gérer le déploiement des patchs et des systèmes d’exploitation. Il est même possible de gérer la consommation énergétique des ordinateurs. L’entreprise peut utiliser SCCM pour déployer des applications sur tous les ordinateurs et appareils mobiles des employés. Les utilisateurs peuvent aussi s’en servir pour gérer la sécurité du réseau. En effet, l’outil dispose de fonctionnalités de protection contre les malwares et d’identification de vulnérabilités. Les responsables informatiques de l’entreprise peuvent définir un « état de configuration désiré ». Le système détecte automatiquement si tous les ordinateurs correspondent à la configuration souhaitée. Si la configuration d’une machine ne correspond pas, le système envoie une alerte. Il est également possible d’intégrer ce system center configuration manager avec Microsoft InTune. Cela permet de gérer les ordinateurs connectés à un réseau d’entreprise. Même si la suite est développée par Microsoft, notons qu’elle est compatible avec les ordinateurs sous Windows mais aussi macOS, ainsi qu’avec les serveurs sous Linux et Unix, et avec les appareils mobiles connectés au cloud sous Windows, iOS ou Android. ## Quels sont les avantages pour l’entreprise ? Les avantages pour l’entreprise sont nombreux. La suite permet aux employés d’accéder aux applications d’entreprise dont ils ont besoin depuis n’importe où via n’importe quel appareil. En parallèle, il garantit aussi la sécurité des informations de l’entreprise. SCCM permet aussi de simplifier l’administration des systèmes clients, et offre une meilleure visibilité. Il existe également des options de renforcement pour maintenir la mise en conformité du système. La suite permet aussi d’unifier l’infrastructure de gestion informatique. Cela comprend la protection, la gestion des différents appareils et des environnements virtuels et physiques. L’autre avantage majeur de ce service repose sur sa compatibilité complète avec Windows 10. Ainsi, chaque fois qu’une fonctionnalité est implémentée à Windows 10, le System Center Configuration Manager prend cela directement en charge. ## Pourquoi le SCCM et non pas WSUS ### WSUS : Avantages : - L'auto approbation qui ne demande ainsi qu'un nombre limité d'opérations sur le produit. - Capacité de désinstallation d'une mise à jour déployée. - Simplicité et gratuité du produit. Il est beaucoup plus abordable et simple d'utilisation. C'est ce qui en fait son atout majeur. Inconvénients : - Peu adapté dans les environnements multi site et sites distants - Reporting peu avancé (7 rapports de base) ### SCCM : Avantages : - Les collections : SCCM offre avec les collections une finesse dans le ciblage des machines que WSUS n'a pas. - Les fenêtres de maintenance : SCCM permet de définir des fenêtres de maintenance pour ne lancer l'installation de patchs, applications ... que lors de plages horaires bien définies par les administrateurs. - La gestion des machines sur des sites distants : Contrairement à WSUS, SCCM intègre la notion de points de distribution permettant ainsi de déporter le package sur un serveur en local. Les clients ne traversent pas le WAN pour récupérer les mises à jour. - Intègre la possibilité de déployer des mises à jour d'éditeurs tierces (Dell, Citrix...) - Donne la possibilité de déléguer uniquement la tâche de déploiement de mises à jour à une/des personne(s) sur une collection bien précise. - Reporting : Le reporting va beaucoup plus loin que celui de WSUS, SCCM permet de connaître quel type d'erreur est survenue lors de l'échec d'installation de la mise à jour. 34 rapports sont disponibles à l'installation de SCCM - Possibilité de déployer des hotfixes non présents dans le catalogue WSUS par la fonctionnalité de télédistribution - Intégration du NAP - Intégration de la gestion de la conformité et du niveau de patchs souhaité - Intègre la notion de Template de déploiement et de groupes de mises à jour - Fonctionnalité Wake On Lan opérationnelle pour descendre des patchs - Possibilité de déployer automatiquement des mises à jour via des règles (ADR) Inconvénients : - Pas de capacité native de désinstallation d'une mise à jour à distance. Il est tout de même possible de scripter pour désinstaller massivement des patchs si nécessaire ## 2. SolarWinds Patch Manager ![](https://i.imgur.com/YYtFmXU.png) SolarWinds Patch Manager permet aux administrateurs d'automatiser le déploiement de logiciels sur des milliers de postes de travail, serveurs et applications tierces Microsoft. À l'aide de la fonction de planification automatisée dynamique, les administrateurs peuvent contrôler les modifications apportées aux applications et effectuer des déploiements pendant le déploiement continu. L'outil permet aux administrateurs de personnaliser les configurations lors du déploiement du logiciel sur l'ensemble du réseau. Vous pouvez également créer des packages logiciels personnalisés ou utiliser des packages logiciels prédéfinis pour le déploiement selon les besoins. Lors de l'installation des mises à jour, les administrateurs peuvent spécifier les préférences de redémarrage, la planification de l'envoi et d'autres règles de déploiement pour assurer le processus. SolarWinds Patch Manager permet également aux administrateurs de suivre les mises à jour et les versions de sécurité, et de suivre les installations ayant échoué pour éviter d'éventuelles violations de sécurité. En cas d'erreur, des rapports préconfigurés peuvent aider à résoudre les problèmes. Les rapports robustes entièrement personnalisables de Patch Manager démontrent la conformité aux normes informatiques aux parties prenantes et aux auditeurs. L'état actuel du déploiement des postes de travail et des serveurs peut être suivi à l'aide de graphiques simples et de listes personnalisables. Vous pouvez également afficher les notifications de modification à l'aide de la console ou par e-mail. Il vous permet d'automatiser le déploiement de logiciels avec une planification et un redémarrage avancés sur les postes de travail et les serveurs.