NOTE : En février 2016, les packages de correctifs de sécurité uniquement ne contiennent plus de mises à jour relatives à Internet Explorer. Ces dernières font l'objet d'un package de correctif cumulatif mensuel dédié.
Il y a un mois, Microsoft annonçait un changement sur le modèle de mise à jour des systèmes d’exploitation antérieurs (Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012, et Windows Server 2012 R2). Je souhaitais faire un article résumant les changements vus par les IT Pros.
On retrouve maintenant 3 types de mises à jour publiées :
|
Type de mise à jour
|
Description
|
Publication
|
Classification
|
Canal de publication
|
Taille
|
||
|
Windows Update
|
WSUS SCCM
|
Windows Update Catalog
|
|||||
|
Monthly Rollup Quality Update
|
Inclut les correctifs de sécurité, de fiabilité, de bugs, etc. Remplace et inclut toutes les mises à jour fournies précédemment.
|
2nd Mardi
|
Security
|
Oui
|
Oui
|
Oui
|
Grossit au fil du temps
|
|
Security only Quality Update
|
Correctifs de sécurité publiés dans le mois (sans Internet Explorer)
|
2nd Mardi
|
Security
|
Non
|
Oui
|
Oui
|
Faible
|
|
Cumulative Security Update for Internet Explorer
|
Correctifs de sécurité cumulatifs pour Internet Explorer
|
2nd Mardi
|
Security
|
Non |
Oui
|
Oui
|
Grossit au fil du temps
|
|
Preview of Monthly Quality rollup
|
Inclut toutes les mises à jour précédentes de sécurité, et les nouveaux correctifs de fiabilité, de bugs, etc. N’inclut pas les nouveaux correctifs de sécurité.
|
2nd Mardi
|
Updates
|
Oui
|
Oui
|
Oui
|
Grossit au fil du temps
|
Quid de l’état des conformités Si vous approuvez les deux mises à jour (Monthly Rollup Quality Update et Security Only Quality Update) ?
Si le Monthly Rollup est installé en premier le Security only Quality Update n’est alors plus applicable puisque les mises à jour de sécurité ont déjà été patchées par le Monthly Rollup. Le Monthly Rollup affiche alors l’état Conforme (Compliant) alors que le Security Only Quality Update affiche Not Required.
Si le Security Only Quality Update est installé en premier le Monthly Rollup s’installe ensuite. Les deux mises à jour affichent alors un état conforme.
Quid de la bande passante ?
Pour WSUS, vous pouvez cocher la case « Express Installation Files » dans les options Update Files and Languages. Cette fonction permet aux clients de ne télécharger que les éléments nécessaires.
System Center Configuration Manager supporte la fonctionnalité Express Update depuis la version 1702. Afin de minimiser l’impact sur la bande passante et l’espace disque des clients, vous pouvez soit utiliser cette fonctionnalité soit déployer les Security-Only Quality Updates. Ces mises à jour ont une taille de contenu faible.
Pour ce faire dans ConfigMgr 2012 et Current Branch, vous pouvez ajouter le critère titre (title) « Security Only » à votre règle de déploiement automatique (ADR).
En outre, vous pouvez utiliser BranchCache pour optimiser l’usage de la bande passante sur votre réseau.
Quid d’Internet Explorer ?
Les mises à jour des versions d’Internet Explorer supportées par le système d’exploitation sont incluses dans les Security-Only et Monthly Rollups. Ces Rollups n’installeront pas la version d’Internet Explorer supportées si le système est toujours dans une version précédente.
Vous pouvez obtenir plus d’informations sur le blog de Michael Niehaus : https://blogs.technet.microsoft.com/windowsitpro/2016/10/07/more-on-windows-7-and-windows-8-1-servicing-changes/
