Gérer les correctifs Microsoft peut être un processus chronophage, laborieux et perturbateur. C’est pour cela que de nombreuses PME les négligent, avec pour conséquence des risques considérables pour leurs activités. Une étude récente menée par le Ponemon Institute a révélé que 60% des failles de sécurité peuvent être attribuées à une vulnérabilité connue mais non corrigée. Une bonne stratégie de gestion des correctifs peut minimiser le risque associé à ces vulnérabilités et empêcher les attaques.
La gestion des correctifs Microsoft présente clairement une opportunité pour les MSP et les MSSP. Le patch management peut être délivré « as-a-service » par les prestataires . Mais pour cela, il est essentiel de développer une stratégie efficace et d’utiliser des outils capables d’automatiser les tâches. De nombreux prestataires informatiques utilisent des logiciels de supervision et de gestion à distance (RMM), seuls ou en tandem avec des outils tiers supplémentaires, pour fournir des services de gestion des correctifs.
Les défis du Patch Management
Appliquer simplement les mises à jour Microsoft au fur et à mesure de leur publication peut créer parfois quelques bugs. C’est pour cette raison que les administrateurs attendent souvent pour appliquer certaines des mises à jour jusqu’à ce qu’ils soient certains que les problèmes soient résolus, et même bloquer complètement certaines mises à jour.
Par exemple, de nombreux prestataires IT choisissent d’exclure ce que Microsoft appelle un «quality update». Ces mises à jour contiennent de nouveaux correctifs non liés à la sécurité qui seront inclus dans les mises à jour du mois suivant. En installant ce type de mise à jour, vous optez en fait pour devenir bêta-testeur pour Microsoft. Ainsi, il est facile de comprendre pourquoi les prestataires informatiques les retardent sur les systèmes de leurs clients.
Bien sûr, plus vous attendez avant de corriger les vulnérabilités connues, plus grand est le risque de subir une attaque. La clé d’une gestion réussie des correctifs est de trouver un équilibre entre le maintien de la stabilité et de la sécurité des systèmes, tout en évitant les problèmes de bugs des mises à jour.
Automatiser la gestion des correctifs
Les outils RMM (Remote Monitoring Management) permettent aux prestataires informatiques d’automatiser une grande partie du processus de patching.
Jetons un coup d’œil à un exemple de workflow utilisant Datto RMM :
- Désactiver la mise à jour automatique de Windows : pour utiliser le patch management dans Datto RMM, vous devez d’abord désactiver la mise à jour automatique de Windows sur vos appareils via les stratégies.
- Configurer une politique de gestion des correctifs : avec une politique de gestion des correctifs, vous pouvez « pré-approuver » les correctifs à installer sur vos appareils Windows de façon continue et en fonction des conditions que vous définissez. Vous pouvez configurer des stratégies au niveau du compte ou au niveau du site qui ciblent plusieurs appareils, définir le moment de l’application des correctifs, définir des règles d’approbation automatique et définir le comportement de redémarrage.
- Audit des périphériques et installations de correctifs : une fois qu’une politique de gestion des correctifs est en place, les périphériques soumettent leurs données d’audit Windows à la plateforme selon une planification définie. Datto RMM exécute la mise à jour Windows par rapport à vos filtres de stratégie prédéfinis. Les correctifs sont approuvés ou refusés et une liste d’approbation finale est renvoyée aux appareils. Les mises à jour approuvées seront automatiquement téléchargées et installées.
Bonnes pratiques pour votre stratégie de Patch Management
De toute évidence, chaque client a des besoins uniques dont vous devrez tenir compte et il ne s’agit en aucun cas d’une liste exhaustive de ce qui doit être inclus dans votre stratégie de patch management. Cependant, les 5 éléments suivants constituent un bon point de départ :
- Élaborer une stratégie de patching et de redémarrage qui corresponde aux besoins de votre client. Par exemple, vous pouvez appliquer des correctifs aux postes de travail pendant les heures de déjeuner et permettre aux utilisateurs finaux de différer les mises à jour pendant une période de temps spécifique (par exemple, jusqu’au lendemain) afin d’éviter les impacts sur la productivité.
- Mettre en place des stratégies distinctes pour les postes de travail et les serveurs. Par exemple, vous pouvez appliquer des correctifs aux ordinateurs fixes et aux ordinateurs portables pendant la journée lorsque vous savez qu’ils sont susceptibles d’être sous tension, tout en corrigeant les serveurs la nuit, car ils fonctionnent généralement 24h/24 et 7j/7.
- Approuver ou refuser selon le type de mise à jour. Par exemple, refuser automatiquement les correctifs contenant le mot «preview».
- Identifier et exclure les correctifs qui ne doivent pas être installés pour éviter d’éventuels problèmes matériels ou logiciels. Par exemple, de nombreux prestataires informatiques choisissent d’exclure les drivers.
- Identifier les périphériques qui ne peuvent pas être redémarrés automatiquement et créer des tickets pour effectuer le redémarrage afin de garantir que ces correctifs seront installés manuellement.
La gestion des correctifs peut être difficile ! Cependant, il existe des outils qui permettent aux prestataires informatiques de fournir une politique de patch management efficace et qui favorise le maintien de la sécurité.
Pour en savoir plus sur l’intégration de Datto RMM dans votre stratégie de gestion des correctifs, planifiez une démonstration dès aujourd’hui.
Article traduit d’après l’article original d’Andrew Burton sur le blog Datto.
![[Datto RMM] Les nouveautés de la Release 12.0.0 : intégration Microsoft 365, facturation, copie des filtres et nouveaux composants](https://www.bemsp.fr/wp-content/uploads/2023/06/Screenshot-release-datto-rmm-12-2023-500x272.png)
![[Webinar] En cas de sinistre informatique, comment garantir une reprise d’activité rapide ? – Vendredi 31 mars à 11h00](https://www.bemsp.fr/wp-content/uploads/2023/02/Webinar-datto-BCDR-31-mars-2023-520-×-272-px-500x272.jpg)