Meilleures pratiques et conseils de Microsoft Windows en matière de correctifs
Les mises à jour pour les systèmes exécutant le système d'exploitation Windows et ses produits sont identifiées comme étant des Service Packs, des correctifs logiciels et des correctifs de sécurité. Ces mises à jour offrent une solution assez rapide et recommandée ou une solution de contournement pour un problème en question. Toutefois, ces mises à jour, quel que soit leur type, ne doivent être appliquées que sur une base «au besoin», c’est-à-dire uniquement si elles sont capables de résoudre un problème qui dérange un client. De plus, la mise à jour doit d'abord être évaluée avant d'être installée. En bref, il n’est pas obligatoire d’installer les mises à jour immédiatement.
Meilleures pratiques pour les correctifs Windows
Les correctifs de sécurité minimisent les risques de sécurité et autres vulnérabilités. Celles-ci sont analogues aux correctifs. Microsoft propose principalement différents itinéraires pour obtenir des correctifs de sécurité pour les logiciels clients de ses produits. Ceux-ci sont:
- Windows Update: Utilise la technologie ActiveX pour vérifier sur un PC la dernière protection en matière de sécurité, ainsi que les meilleurs pilotes et logiciels installés. Une fois l'opération terminée, affiche une liste des composants suggérés nécessitant une mise à niveau.
- Bulletins de sécurité récents: Solution unique pour la recherche de correctifs liés à la sécurité. Il permet une recherche par produit ou par date.
- Pages de téléchargement des correctifs de sécurité spécifiques au produit: Fournit des correctifs de sécurité pour des produits spécifiques. Par exemple, Internet Explorer (IE) et les mises à jour Office. Les correctifs de sécurité de la page de téléchargement IE diffèrent de Windows Update en ce sens que la page de téléchargement IE ne permet en aucun cas d'identifier les correctifs déjà installés de la même manière que Windows Update..
- Centre de téléchargement Microsoft (MDC): Permet des recherches par nom de produit, catégorie de produit ou système d'exploitation.
- Abonnement aux notifications par courrier électronique: Informe un utilisateur des derniers correctifs de sécurité via des courriels proactifs. Les correctifs de sécurité doivent être installés, que ces meilleures pratiques soient suivies.
En dehors de cette, Windows 8, et Windows Server 2012, utiliser une méthode de correction différente de celle de ses versions antérieures.
Les trois formes de mises à jour pour ces systèmes d'exploitation incluent,
- Correctif global autonome: Le correctif vise à couvrir les problèmes critiques du système d’exploitation et est généralement publié dans différentes langues. Il est soigneusement testé avant de publier publiquement.
- Patch à version limitée: Inclut des correctifs générés à la suite d'un incident critique du support client et devant par conséquent être publiés dans un délai stipulé..
- Cumul mensuel: S'efforce de prendre en charge tous les mois la famille de systèmes d'exploitation Windows 8/2012 au moyen de cumuls mensuels.
Conseils de correction pour Windows 8.1 et Windows Server 2012 R2
1] Installer tous les correctifs cumulatifs disponibles depuis le jalon précédent, à savoir de Windows 8 à Windows 8.1 ou de Windows Server 2012 à Windows Server 2012 R2.
2] Utilisez Windows Update ou Windows Server Update Services. Ils évalueront les correctifs actuellement installés, les correctifs disponibles, examineront les correctifs remplacés et proposeront une liste des correctifs actuellement disponibles..
3] Les mises à jour critiques doivent être testées et installées dès que possible avec une priorité élevée..
4] Les mises à jour importantes doivent être testées dès que possible et installées dès que possible.
5] Les mises à jour recommandées et facultatives peuvent être révisées, testées et installées le cas échéant, selon votre convenance..
Quand faut-il appliquer les correctifs de sécurité Windows
- Appliquer uniquement sur la correspondance exacte: Appliquez le correctif de sécurité uniquement lorsque vous êtes certain que la mise à jour résoudra le problème que vous avez rencontré..
- Appliquez les correctifs d'administration pour installer les zones de construction: Les mentions de publication, les correctifs d'administration diffèrent du correctif client et sont généralement situés à un emplacement différent de celui des correctifs côté client..
Il est donc crucial que non seulement les clients soient mis à jour de manière rétrospective avec des correctifs de sécurité, mais que les zones construites par le client le soient également pour tous les nouveaux clients. La majorité des mises à jour de sécurité publiées concernent des problèmes liés au client (souvent un navigateur). Il se peut qu’ils soient pertinents pour une installation de serveur complètement ou à distance. Vous devez essayer d'obtenir le correctif administrateur et le correctif client, car le correctif client mettra à jour la base de clients de manière rétroactive et le correctif administrateur mettra probablement à jour la zone de construction de votre client sur le serveur..
Le billet de blog de Microsoft énumère les meilleures pratiques de déploiement de service packs et de correctifs de sécurité Microsoft et propose des liens de ressources précieux. Pour plus d'informations, consultez ce message sur TechNet..