Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

 

Plusieurs fois, on m'a posé la question pour savoir quels étaient les avantages d'utiliser SCCM ou WSUS seul.
J'y ai réfléchi et j'ai cherché des avantages et des inconvénients sur les deux produits.
Vous imaginez que mon coeur penche beaucoup plus pour SCCM [:)]

Voici le résultat de mon analyse :

 

WSUS :

  • Avantages :
    • L'auto approbation qui ne demande ainsi qu'un nombre limité d'opérations sur le produit.
    • Capacité de désinstallation d'une mise à jour déployée.
    • Simplicité et gratuité du produit. Il est beaucoup plus abordable et simple d'utilisation. C'est ce qui en fait son atout majeur.
  • Inconvénients :
    • Peu adapté dans les environnements multi site et sites distants
    • Reporting peu avancé (7 rapports de base)

 

SCCM :

  • Avantages :
    • Les collections : SCCM offre avec les collections une finesse dans le ciblage des machines que WSUS n'a pas.
    • Les fenêtres de maintenance : SCCM permet de définir des fenêtres de maintenance pour ne lancer l'installation de patchs, applications ... que lors de plages horaires bien définies par les administrateurs.
    • La gestion des machines sur des sites distants : Contrairement à WSUS, SCCM intègre la notion de points de distribution permettant ainsi de déporter le package sur un serveur en local. Les clients ne traversent pas le WAN pour récupérer les mises à jour.
    • Intègre la possibilité de déployer des mises à jour d'éditeurs tierces (Dell, Citrix...)
    • Donne la possibilité de déléguer uniquement la tâche de déploiement de mises à jour à une/des personne(s) sur une collection bien précise.
    • Reporting : Le reporting va beaucoup plus loin que celui de WSUS, SCCM permet de connaître quel type d'erreur est survenue lors de l'échec d'installation de la mise à jour. 34 rapports sont disponibles à l'installation de SCCM
    • Possibilité de déployer des hotfixes non présents dans le catalogue WSUS par la fonctionnalité de télédistribution
    • Intégration du NAP
    • Intégration de la gestion de la conformité et du niveau de patchs souhaité
    • Intègre la notion de Template de déploiement et de groupes de mises à jour
    • Fonctionnalité Wake On Lan opérationnelle pour descendre des patchs
    • Possibilité de déployer automatiquement des mises à jour via des règles (ADR)
  • Inconvénients :
    • Pas de capacité native de désinstallation d'une mise à jour à distance. Il est tout de même possible de scripter pour désinstaller massivement des patchs si nécessaire

 

A vous de faire le bon choix [;)]

Facebook Like