Comment effectuer un audit de mise à jour logicielle

Je suis toujours intéressé d'entendre comment les gens effectuent un audit de mise à jour logicielle. Voici l'une des demandes que je vois généralement affichées dans le Forums TechNet Microsoft:
J'ai besoin d'un rapport avec le nom de l'ordinateur, le nom d'utilisateur, les mises à jour logicielles (SU) et l'état du SU pour chaque ordinateur de mon environnement.

C'est l'une de ces demandes de rapport qui est généralement faite pour un audit SU. Le problème avec ce type de rapport est l'énormité des données demandées. Il n'y a aucun moyen possible, en raison du volume considérable d'informations, que vous puissiez valider toutes les données informatiques comme 100% exactes. Dans ce cas, à peine commenceriez-vous votre audit que les résultats changeraient. C'est une cible mouvante.

Que devez-vous faire pour effectuer un audit de mise à jour logicielle ?

· Tout d'abord, arrêtez de vous soucier de ce qui est installé sur chaque ordinateur.
· Deuxièmement, créez des documents de politique.
· Troisièmement, créez des documents de processus et des plans de test.

Regardons de plus près.

Sur votre site de rapport, localisez le Mises à jour logicielles – Une conformité dossier et exécutez le Conformité 5 – Ordinateur spécifique rapport pour votre ordinateur. Une fois le rapport exécuté, exportez les résultats vers Excel.

Ouvrez le fichier Excel pour voir le nombre approximatif de lignes pour cet ordinateur, faites défiler jusqu'à la dernière ligne de la feuille de calcul Excel. Une fois que vous avez le nombre de lignes, soustrayez 6 pour supprimer les lignes d'en-tête de vos nombres. Je vais utiliser les trois exemples suivants : Windows 10 (121-6) 115, Windows 7 (325-6) = 319 et Windows Server 2012 (221 -6) = 215.
Comment effectuer un audit de mise à jour logicielle - Résultats de la feuille de calcul Excel
En prenant ces chiffres, vous pouvez clairement voir que si vous avez 100 ordinateurs Windows 7, vous auriez 319 * 100 = 31 900 lignes pour tous les SU. C'est seulement pour 100 ordinateurs. Pour mettre les choses en perspective, disons qu'il y a 80 lignes sur une feuille de papier, donc 31 900 lignes/80 lignes = 399 pages de texte !

Qui lira jamais ça ? Personne! Cette demande est irréaliste.
Intéressons-nous maintenant à la définition du mot audit. Wikipédia États:
En raison de contraintes, un audit vise à ne fournir qu'une assurance raisonnable que les états financiers sont exempts d'erreurs significatives. Par conséquent, l'échantillonnage statistique est souvent adopté dans les audits.

Notez que cette déclaration dit : « ... l'échantillonnage statistique est souvent adopté dans les audits. » Dans toutes les entreprises, sauf les plus petites, l'échantillonnage statistique est toujours utilisé. L'audit des livres de l'entreprise n'est pas différent de l'audit de la conformité des mises à jour logicielles.

Pour en revenir à l'exécution d'un audit de mise à jour logicielle :

La première étape, arrêtez de vous soucier de ce qui est installé sur chaque ordinateur, est simple.
La deuxième étape, créer des documents de politique, est également assez facile à faire. Cependant, la rédaction des documents de politique de votre organisation et leur approbation par la direction peuvent prendre un certain temps.

Étape 2 – Politiques

Sans documents de politique, il est inutile d'appliquer des mises à jour logicielles (SU) à vos ordinateurs. Sans eux, qui saura quoi appliquer, quand appliquer les SU et qui est chargé de tester les SU ou de déployer les SU ? Cela empire s'il y a un problème et qu'aucune politique n'est en place. Qui peut empêcher le déploiement de se produire ou passer outre la personne demandant l'arrêt des SU ?

· Voici quelques documents de politique que vous devriez avoir, ainsi que certaines tâches que vous devriez effectuer :

o Créer/revoir un processus de déploiement SU (Normal).
-Créer/examiner les notifications des utilisateurs finaux (modèles d'e-mails).
-Créer/revoir des procédures de test SU de haut niveau.

o Créer/revoir un processus de déploiement SU (Urgence).
-Créer/examiner les notifications des utilisateurs finaux (modèles d'e-mails).
-Créer/revoir des procédures de test SU de haut niveau.
Pointe: Le processus d'urgence doit être exactement le même que le processus normal, mais le calendrier sera compressé à un laps de temps beaucoup plus court.

o Créer/réviser le processus de mise hors service de l'ordinateur/serveur.
-Supprimer l'ordinateur d'Active Directory (AD).
-Supprimez l'ordinateur de ConfigMgr.
-Supprimez l'ordinateur de toute base de données de gestion de configuration (CMDB) ou système de gestion des actifs.

· Afin de valider que vous suivez les politiques, vous devez créer un processus de rapport. Voici quelques-uns des éléments que vous devez créer :
o Automatiser les rapports.
o Créer/réviser les tableaux de bord SU.
o Configurer les abonnements aux rapports automatisés.
o Créez des plans de test ou des listes de contrôle pour documenter que chaque élément a eu lieu dans le délai imparti.

Étape 3 – Processus
Maintenant que les documents de politique sont en place, documentez le processus mensuel ou trimestriel pour vous assurer que les mises à jour logicielles sont appliquées en temps opportun. Il est maintenant temps de travailler sur les plans de test et les listes de contrôle dont vous aurez besoin.

· Santé des clients :
o Créez des plans de test ou des listes de contrôle pour documenter que chaque étape du processus a eu lieu.
o Assurez-vous que le client ConfigMgr est installé sur tous les ordinateurs.
o Assurer la santé globale des clients ConfigMgr via :
-Données d'inventaire
-Données de découverte
-Données AV
-Mises à jour de logiciel
o Résolvez tous les ordinateurs répertoriés comme inconnus pour les SU.
o Assurez-vous qu'Active Directory est sain.
o Assurez-vous que le DNS est sain.
o Assurez-vous que l'environnement audiovisuel est sain.
o Assurez-vous que ConfigMgr est sain en examinant :
-Points de gestion
-Points de mise à jour du logiciel
-Points de distribution
-Points de rapport

· Passez en revue votre liste d'ordinateurs manquant le plus de SU.
o Envisager de ré-imaginer n'importe quel ordinateur avec trop de SU en attente.

· Réviser/mettre à jour la liste des ordinateurs exemptés des SU.

· Créer/réviser les fenêtres de maintenance SU.

· Se demander pourquoi tous les SU n'ont PAS été déployés sur tous les ordinateurs.

· Envisagez de mettre en œuvre Wake-On-LAN (WOL) pour le déploiement SU.

· Sur une base mensuelle, examinez votre taux de conformité global et enregistrez vos progrès au fil du temps.

N'oubliez pas que certaines de ces choses affecteront votre taux de conformité global. Par exemple, en vous assurant que le processus de mise hors service de votre ordinateur est suivi, vous augmenterez votre conformité SU en supprimant les ordinateurs qui ne sont plus actifs dans ConfigMgr. L'utilisation de WOL vous permettra d'appliquer les SU hors des heures d'ouverture à tous les ordinateurs sans avoir besoin d'une intervention manuelle. Cela augmentera également vos taux de conformité.

Travailler sur ces étapes aidera à garantir que les SU sont appliqués en temps opportun et que votre conformité globale augmentera. En enregistrant vos progrès au fil du temps, vous pouvez voir si vous vous améliorez ou si vous vous détériorez. Cette dernière tâche à elle seule vous permettra de justifier le besoin de plus ou moins de personnel.

Comment pouvons-nous vous aider avec cela? Nous produisons un certain nombre de tableaux de bord et de rapports qui vous permettront de voir la conformité globale de votre SU de manière cohérente. Cela vous permettra d'enregistrer les résultats pour démontrer l'efficacité globale des stratégies de déploiement de SU.

Par exemple, Endpoint Insight Ordinateurs les plus vulnérables en ligne Le tableau de bord (voir ci-dessous) est un excellent rapport à utiliser par le Service Desk. Cela leur permet de voir les ordinateurs qui nécessitent le plus d'attention et qui sont actuellement en ligne. Ce rapport permet aux administrateurs de concentrer leurs efforts de correction sur les ordinateurs actifs.

Le État global des mises à jour logicielles manquantes par classification tableau de bord, également dans Endpoint Insights, (voir ci-dessous) est idéal pour l'équipe de sécurité car il leur montre, d'un coup d'œil, quel pourcentage de tous les SU ont été appliqués à l'environnement et s'il y a des problèmes qui nécessitent une enquête future.

jeSi vous avez des questions sur un audit de mise à jour logicielle, envoyez-moi simplement une ligne à @GarthMJ, et vous pouvez en savoir plus sur Aperçu des terminaux ici.

Ordinateurs les plus vulnérables en ligne

État global des mises à jour logicielles manquantes par classification

Découvrez comment Right Click Tools change la façon dont les systèmes sont gérés.

Augmentez immédiatement votre productivité grâce à notre version Community Edition limitée et gratuite.

Commencez dès aujourd'hui avec Right Click Tools :

Partagez ceci :

Assistance

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Contact

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

En soumettant ce formulaire, vous comprenez que Recast Software peut traiter vos données comme décrit dans le Recast Software Politique de confidentialité.

fr_FRFrench