Chapitre 10 : Mises à Jour Dans ce chapitre, nous allons explorer tout ce qui concerne la gestion des Mise à jour ce module remplace WSUS  dans Medulla,   Principe de fonctionnement module de mises à jour WSUS. Medulla propose une solution efficace pour remplacer le serveur WSUS (Windows Server Update Services). Ce guide explique le principe de fonctionnement du module de mises à jour de Medulla. Principe de Fonctionnement :  Source des Mises à Jour : Medulla récupère les mises à jour depuis le fichier wsusscn2.cab, une base de données maintenue par Microsoft. Medulla utilise toujours la dernière version de cette base publiée par Microsoft. Les mises à jour concernent uniquement les produits Microsoft, à l'exception des mises à jour majeures de systèmes d'exploitation (par exemple, le passage de Windows 10 à Windows 11). Classification des Mises à Jour : Les mises à jour Microsoft sont classées par produit pour répondre aux besoins spécifiques des utilisateurs. Medulla prend en charge les classes suivantes : Pour activer les mises à jour que l'on souhaite :  Dans le modules de mises à jour on clique sur le bouton  :  Validation des produits microsoft  et on sélectionne les produits concernés. État des Machines : Chaque machine présente son état de mise à jour, identifié par les numéros de base de connaissances (KB). Medulla déduit, à partir de la liste des types de machines, des processeurs, etc., les mises à jour nécessaires pour chaque machine. Création et Distribution des Packages de Mises à Jour : Medulla crée, si nécessaire, un package de mise à jour qu'il met à disposition. Selon les règles de gestion définies par l'utilisateur, ces mises à jour sont poussées vers les machines par Medulla. Gestion des Produits : Le choix des produits à prendre en compte se fait en base de données. Il suffit de demander qu'un produit spécifique soit pris en compte pour qu'il soit intégré dans le processus de mise à jour. Conclusion Medulla simplifie et automatise la gestion des mises à jour pour les produits Microsoft, offrant une alternative efficace et personnalisable au serveur WSUS. En suivant ce guide, vous pourrez configurer et utiliser Medulla pour maintenir vos systèmes à jour de manière optimale. Conformité des entités La gestion des mises à jour est un levier essentiel pour garantir la sécurité, la stabilité et l’homogénéité de votre environnement informatique. Grâce aux outils proposés par la plateforme, vous pouvez identifier précisément les entités à mettre à jour, suivre la conformité globale, et intervenir de manière ciblée, progressive et optimisée. La section Conformité des entités offre une synthèse claire de l’état de mise à jour de chaque ensemble de machines. Elle vous permet d’identifier immédiatement les entités à risque ou nécessitant une action. Accès : Menu latéral → Conformité des entités Tableau présenté : Nom de l’entité : Ex. Siveo Medulla , Siveo Medulla > Private Taux de conformité : pourcentage de machines à jour Mises à jour manquantes : nombre total de correctifs non installés Machines non conformes : nombre de postes hors standard Total ordinateurs : nombre de machines dans l’entité Exemple : Actions disponibles : Voir détails : accéder à la liste complète des mises à jour manquantes, avec les postes concernés et l’historique des tentatives de déploiement Rechercher / filtrer : par nom d’entité, conformité ou volume de mises à jour manquantes Cette vue est idéale pour planifier des campagnes de mises à jour, préparer des audits ou mesurer l’efficacité de votre politique de sécurité. Suivi de la conformité La conformité des mises à jour est un indicateur de santé de votre parc. Plus elle est élevée, plus vos systèmes sont protégés et alignés. Bonnes pratiques : Vérifiez régulièrement les entités avec un taux de conformité inférieur à 100% Analysez les causes des machines non conformes (erreur de déploiement, redémarrage manquant, conflits logiciels…) Lancez un nouveau déploiement ciblé à partir de l’entité concernée Gérer les mises à jour ne consiste pas simplement à corriger. C’est une démarche proactive, continue et stratégique. Avec les outils de conformité proposés par la plateforme, vous pouvez : Visualiser rapidement les entités à risque Déployer intelligemment les correctifs nécessaires Réduire l’impact sur le réseau et les utilisateurs Maintenir un haut niveau de sécurité à l’échelle de votre infrastructure Suivi de la conformité des entités La conformité des mises à jour est un indicateur de santé de votre parc. Plus elle est élevée, plus vos systèmes sont protégés et alignés. Bonnes pratiques : Vérifiez régulièrement les entités avec un taux de conformité inférieur à 100% Analysez les causes des machines non conformes (erreur de déploiement, redémarrage manquant, conflits logiciels…) Lancez un nouveau déploiement ciblé à partir de l’entité concernée Gérer les mises à jour ne consiste pas simplement à corriger. C’est une démarche proactive, continue et stratégique. Avec les outils de conformité proposés par la plateforme, vous pouvez : Visualiser rapidement les entités à risque Déployer intelligemment les correctifs nécessaires Réduire l’impact sur le réseau et les utilisateurs Maintenir un haut niveau de sécurité à l’échelle de votre infrastructure Gérer les listes de mises à jour Le module de gestion des mises à jour de Medulla remplace la solution WSUS de Microsoft. Principe de fonctionnement :  Le serveur Medulla va aller chercher la liste des mises à jour, disponible en fonction des critères que l'on a définis lors de l'installation ou de la configuration du serveur, les proposez aux différents postes clients gérer dans Medulla. Chaque poste client va demander au serveur les mises à jour qu'il a besoin, une fois que le serveur à l'ensemble des besoins de chaque machine, il va télécharger les mises à jour concernées et va les mettre à disposition des clients. Chaque poste client va alors demandez l'installation des mises à jour dont il a besoin en fonction du paramétrage des listes d'updates (installation Manuel, Installation Automatique ou Bannissement des Mises à jours.) Ce principe de fonctionnement fonctionne par entités. pour chaque entités on peut gérer des listes de mises à jour différentes. Comment ça marche :  Dans l'interface, les mises à jour vont remonter dans la page "Gérer les listes de mises à jour" :  Par défaut, les mises à jour s'inscrivent dans la liste grise qui correspond aux mises à jour manuelles. On a plusieurs options qui sont disponibles : Activer pour mise à jour manuelle Désactiver pour mise à jour manuelle Approuver pour mise à jour automatique Bannir la mise à jour  Si on approuve pour la mise à jour automatique, cela transfère la mise à jour dans la liste blanche et tous les postes clients qui ont besoin de cette mise à jour vont alors aller chercher cette mise à jour et l'installer. Si clique sur bannir la mise à jour, cela transfère la mise à jour dans la liste noire et ne sera proposé à aucun poste client. Upgrade des versions majeurs d'OS. Le module de mise à jour, dans Medulla permet de faire des mise à jour de version directement, depuis l'interface Médulla via l'onglet Mise à jour Majeurs :  En cliquant sur le bouton Mise à jour Majeurs, on va retrouver la vue de conformité et voir les machines classées par entités. Pour chaque entité, on va avoir les informations des versions de Windows 10 jusqu'à la mise à jour de Windows 10 vers Windows 11. Parmi les informations que l'on retrouve, on a le nombre de machines, les mises à jour de Windows 10 à Windows 10 et les mises à jour de Windows 10 à Windows 11. Medulla embarque les prérequis de Microsoft pour la montée de version vers Windows 11. Dans l'image ci-dessous, on voit que 4 machines ne respectent pas les pré-requis de Microsoft pour la montée de version vers Windows 11. Parmis les actions possible depuis cette page :  Cette icone permet de déployer les mises à jour majeures disponibles. Si comme ici elle est grisée, cela veut dire qu'aucune machine ne nécessite de mise à jour ou qu'aucune machine ne satisfait les conditions pour recevoir une mise à jour.  Le details par machine dans l'entité ( cela nous donne un historique par machine).  Cette action permet de lister les machines qui ne peuvent pas être mises à jour vers windows 11 tant que les pr-requis ne sont pas respectés; En cliquant sur le détail par machines, on aura les informations suivantes :  Approuver les updates en liste blanche automatiquement. Dans le module WSUS de Medulla, une option permet automatiquement, de pouvoir approuver un type de mise à jour et donc de le passer automatiquement en liste blanche. Une fois en liste blanche ces types d'updates seront déployés sur les machines qui ont besoin de ses mises à jour. Pour ce faire :  Cliquer sur l'onglet mises à jour de l'interface Medulla puis cliquer dans le menu de gauche sur le bouton :   Sélectionner, les types d'updates que vous souhaitez mettre en liste blanche automatiquement. Puis appuyer sur le bouton validé. Vous serez redirigés ensuite sur la page.  Vous pourrez ainsi voir les mises à jour automatiquement approuver dans la white list.: Validation de produits Microsoft En vous rendant dans le sous-menu " Validation de produits Microsoft ", vous avez la possibilité de valider ou non une catégorie de produit Microsoft à mettre à jour. Ce système permets de ne pas encombrer votre module de mises à jour avec des produits que vous ne souhaitez pas gérer. Il vous suffit de cocher les cases des produits souhaités et de cliquez sur le bouton " Appliquer " en bas de la page.