Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

[SCCM/WSUS/Windows Update] Informations et impacts sur le nouveau modèle de mise à jour des systèmes antérieurs (Windows 7, Windows 8.1, etc.)

NOTE : En février 2016, les packages de correctifs de sécurité uniquement ne contiennent plus de mises à jour relatives à Internet Explorer. Ces dernières font l'objet d'un package de correctif cumulatif mensuel dédié.

Il y a un mois, Microsoft annonçait un changement sur le modèle de mise à jour des systèmes d’exploitation antérieurs (Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012, et Windows Server 2012 R2). Je souhaitais faire un article résumant les changements vus par les IT Pros.

On retrouve maintenant 3 types de mises à jour publiées :

Type de mise à jour
Description
Publication
Classification
Canal de publication
Taille
Windows Update
WSUS SCCM
Windows Update Catalog
Monthly Rollup Quality Update
Inclut les correctifs de sécurité, de fiabilité, de bugs, etc. Remplace et inclut toutes les mises à jour fournies précédemment.
2nd Mardi
Security
Oui
Oui
Oui
Grossit au fil du temps
Security only Quality Update
Correctifs de sécurité publiés dans le mois (sans Internet Explorer)
2nd Mardi
Security
Non
Oui
Oui
Faible
Cumulative Security Update for Internet Explorer
Correctifs de sécurité cumulatifs pour Internet Explorer
2nd Mardi
Security
Non
Oui
Oui
Grossit au fil du temps
Preview of Monthly Quality rollup
Inclut toutes les mises à jour précédentes de sécurité, et les nouveaux correctifs de fiabilité, de bugs, etc. N’inclut pas les nouveaux correctifs de sécurité.
2nd Mardi
Updates
Oui
Oui
Oui
Grossit au fil du temps

 

 

Quid de l’état des conformités Si vous approuvez les deux mises à jour (Monthly Rollup Quality Update et Security Only Quality Update) ?

Si le Monthly Rollup est installé en premier le Security only Quality Update n’est alors plus applicable puisque les mises à jour de sécurité ont déjà été patchées par le Monthly Rollup. Le Monthly Rollup affiche alors l’état Conforme (Compliant) alors que le Security Only Quality Update affiche Not Required.

Si le Security Only Quality Update est installé en premier le Monthly Rollup s’installe ensuite. Les deux mises à jour affichent alors un état conforme.

Quid de la bande passante ?

Pour WSUS, vous pouvez cocher la case « Express Installation Files » dans les options Update Files and Languages. Cette fonction permet aux clients de ne télécharger que les éléments nécessaires.

System Center Configuration Manager supporte la fonctionnalité Express Update depuis la version 1702. Afin de minimiser l’impact sur la bande passante et l’espace disque des clients, vous pouvez soit utiliser cette fonctionnalité soit déployer les Security-Only Quality Updates. Ces mises à jour ont une taille de contenu faible.

Pour ce faire dans ConfigMgr 2012 et Current Branch, vous pouvez ajouter le critère titre (title) « Security Only » à votre règle de déploiement automatique (ADR).

En outre, vous pouvez utiliser BranchCache pour optimiser l’usage de la bande passante sur votre réseau.

Quid d’Internet Explorer ?

Les mises à jour des versions d’Internet Explorer supportées par le système d’exploitation sont incluses dans les Security-Only et Monthly Rollups. Ces Rollups n’installeront pas la version d’Internet Explorer supportées si le système est toujours dans une version précédente.

Vous pouvez obtenir plus d’informations sur le blog de Michael Niehaus :  https://blogs.technet.microsoft.com/windowsitpro/2016/10/07/more-on-windows-7-and-windows-8-1-servicing-changes/

Source : https://blogs.technet.microsoft.com/enterprisemobility/2016/10/07/configuration-manager-and-simplified-windows-servicing-on-down-level-operating-systems/

Facebook Like
Anonymous