1. Livres & vidéos
  2. Microsoft Intune
  3. Mise à jour des périphériques
Extrait - Microsoft Intune Implémentation, exploitation et administration
Extraits du livre
Microsoft Intune Implémentation, exploitation et administration
1 avis
Revenir à la page d'achat du livre

Mise à jour des périphériques

Introduction

La mise à jour des périphériques est un élément crucial de la gestion moderne des systèmes informatiques, surtout dans un environnement de travail où la sécurité, la compatibilité et la performance sont primordiales. À l’heure où des entités malveillantes se sont organisées comme des entreprises, l’importance de maintenir les systèmes à jour ne peut être sous-estimée. Les attaquants et leurs attaques se sont industrialisés pour identifier les organisations vulnérables. Ils utilisent des kits et des systèmes automatisés pour pirater avec une vitesse fulgurante. Les attaques sont de plus en plus complexes. C’est pourquoi la mise à jour des systèmes est un enjeu important.

Ainsi et outre les mises à jour système, Microsoft Intune permet aux administrateurs de gérer non seulement les mises à jour du système d’exploitation, mais aussi les mises à jour des pilotes et des autres composants. Grâce à une approche ciblée et efficace de la gestion des mises à jour, les entreprises peuvent optimiser l’expérience utilisateur tout en réduisant le temps et les ressources nécessaires à la maintenance des systèmes. En intégrant des stratégies avancées de mise...

Concepts

Cette partie aborde les différents concepts qui gravitent autour du principe des mises à jour des appareils.

1. Cycle de vie des systèmes d’exploitation

Le cycle de vie des systèmes d’exploitation varie d’une plateforme à l’autre selon les choix qui ont pu être définis par les éditeurs ou fabricants.

Le cycle de vie des systèmes d’exploitation Windows est divisé en plusieurs phases, allant du lancement à la fin de support. Cette période est essentielle, car elle détermine combien de temps Microsoft fournira des mises à jour de sécurité, des améliorations fonctionnelles et des correctifs de bugs. Microsoft a plusieurs fois revu le cycle de vie de Windows pour adapter les besoins du marché et sa stratégie générale. Le système suit néanmoins une période de support principal où les mises à jour et les nouvelles fonctionnalités sont régulièrement offertes, suivie d’une période de support étendu durant laquelle seules les mises à jour de sécurité sont fournies. Ce support étendu est souvent soumis à une redevance permettant l’accès aux mises à jour. La fin du support pour une version spécifique signifie que Microsoft ne fournira plus de mises à jour, ce qui expose les utilisateurs à des risques de sécurité accrus, d’où l’importance pour les entreprises de planifier la migration vers des versions prises en charge.

Android, en tant que système d’exploitation mobile, a un cycle de vie différent, souvent dicté par le fabricant du matériel plutôt que par Google. En général, Google fournit des mises à jour de sécurité pour ses propres appareils, pendant environ trois ans après leur lancement. Les mises à jour d’Android sont généralement déployées en trois phases : l’introduction de nouvelles fonctionnalités, le support actif où des corrections de bugs et des mises à jour de sécurité sont apportées, et enfin, la période de fin de vie où l’appareil ne reçoit plus de support. C’est pourquoi...

Mise à jour des périphériques Windows

Cette partie aborde la mise à jour des périphériques Windows via les différents mécanismes à disposition dont Windows Update for Business et Windows Autopatch.

1. Prérequis généraux

Les prérequis suivants ne sont pas obligatoires mais contribuent grandement au suivi des mises à jour logicielles dans l’environnement.

a. Configuration de la télémétrie

La télémétrie dans le système d’exploitation Windows constitue un mécanisme essentiel pour le bon fonctionnement et l’amélioration continue des produits Microsoft. Ce processus de collecte de données permet à Microsoft d’obtenir des informations précieuses sur divers aspects liés à l’utilisation de Windows. En rassemblant des données sur le matériel, les applications installées, ainsi que la fiabilité des pilotes, la télémétrie offre une vue d’ensemble des performances des dispositifs utilisés par les utilisateurs. Cette approche proactive permet à Microsoft d’identifier et de résoudre rapidement les problèmes rencontrés par les utilisateurs, tout en facilitant l’optimisation des systèmes. Les données recueillies aident également à mieux comprendre les besoins des utilisateurs et à adapter les mises à jour et les nouvelles fonctionnalités en fonction de leurs retours d’expérience. En intégrant ces informations dans le processus de développement, Microsoft s’efforce de fournir une expérience utilisateur plus fluide et plus sécurisée.

L’importance de la télémétrie se manifeste également dans la gestion des mises à jour de sécurité, cruciales pour protéger les utilisateurs contre les menaces potentielles. Microsoft vous permet de récupérer les bénéfices de la télémétrie notamment pour avoir des éléments sur les mises à jour logicielles de votre parc informatique. La télémétrie peut aussi être utilisée avec le module Endpoint Analytics/Advanced Analytics pour récupérer...

Mise à jour des périphériques Apple

Microsoft Intune offre deux façons de gérer les mises à jour logicielles pour les appareils Apple :

  • Les stratégies de mises à jour logicielles héritées à destination des appareils supervisés macOS en version 12 et ultérieure ou iOS en versions 10.3 et ultérieure ainsi qu’iPadOS en versions 13.0 et ultérieure. Ces stratégies permettent principalement d’installer automatiquement les dernières mises à jour excepté pour iOS/iPadOS où vous pouvez choisir la mise à jour souhaitée.

  • Les stratégies de mises à jour logicielles gérées permettent de gérer plus de paramétrages comme la mise à jour spécifique à installer, la date butoir et une URL d’aide. Elles permettent aussi d’installer automatiquement la dernière mise à jour. Elles s’appliquent à macOS en versions 14 et ultérieure ou iOS/iPadOS en version 17.0.

Les stratégies de mises à jour logicielles gérées prennent l’ascendant sur les stratégies de mises à jour logicielles héritées en cas de conflit.

1. Stratégies de mise à jour logicielle gérées

Les stratégies de mise à jour logicielle gérées permettent...

Mise à jour des périphériques Android

Microsoft Intune offre deux possibilités pour gérer les mises à jour des appareils Android Enterprise :

  • l’utilisation des stratégies de configuration (restrictions ou OEMConfig) ;

  • l’intégration avec un système Firmware Over-the-Air (FOTA) proposé par le fabricant de vos appareils.

Les deux possibilités ne s’appliquent pas aux appareils Android Open Source Project (AOSP) et aux appareils Android Enterprise Personally-Owned with Work Profile (BYOD).

1. Utilisation des stratégies de configuration

Microsoft Intune offre la capacité de configurer le comportement de mises à jour pour des appareils enregistrés dans les modes Android Enterprise Fully Managed, Dedicated, et Corporate-Owned Work Profile (COPE). Pour connaître en détail, la procédure de création des stratégies, nous vous invitons à consulter le chapitre Configuration des périphériques.

Les paramètres sont disponibles dans le modèle Restrictions :

  • System update définit le comportement de mise à jour du système avec :

  • Device default permet de suivre la procédure de mise à jour par défaut de l’appareil, telle qu’elle est définie par le fabricant OEM. L’appareil doit être connecté au Wi-Fi, en charge et inactif.

  • Automatic pour que les mises à jour soient automatiquement installées sans intervention de l’utilisateur.

  • Postponed pour reporter de 30 jours avant d’installer les mises à jour.

  • Maintenance window pour appliquer les mises à jour pendant les fenêtres de maintenance. Dans ce cas, il faudra définir...

Suivi des mises à jour

En tant qu’administrateur des appareils, il est primordial d’assurer un suivi des mises à jour des appareils. Ceci peut se faire à différents objectifs comme le suivi global des indicateurs, l’évaluation de la posture de sécurité et des vulnérabilités, le dépannage.

Windows

Pour Windows, on retrouve les informations à différents endroits. En premier lieu, vous pouvez naviguer dans Devices - Windows - Manage updates - Windows Updates.

On retrouve d’abord différents onglets qui permettent d’assurer le suivi de l’exécution des stratégies ou de l’état de déploiement des versions :

  • L’onglet Releases liste les dernières versions supportées des mises à jour de fonctionnalités ou de qualité. Chaque mise à jour affiche l’état de déploiement et la date de premier déploiement. En cliquant sur une mise à jour, un volet s’affiche pour lister les stratégies accompagnées par l’état de déploiement, les appareils renvoyés, le premier déploiement, la date cible de déploiement, et le pourcentage de déploiement.

  • Les onglets Update rings, Feature updates, Quality updates et Driver updates permet de suivre chaque stratégie en observant l’état et différentes propriétés spécifiques à chaque stratégie.

Une seconde possibilité permet d’avoir recours aux rapports dans l’onglet Monitor :

  • Autopatch Groups Membership est spécifique lorsque vous utilisez le service Windows Autopatch pour gérer les mises à jour. On retrouve deux onglets listant les machines enregistrées ou non dans le service.

  • Dans la partie...

Conclusion

Ce chapitre a abordé l’ensemble des mécanismes permettant la mise à jour des périphériques. Nous avons repris les grands concepts du cycle de vies des systèmes d’exploitation incluant Windows as a Service. Nous avons détaillé les deux solutions à disposition pour gérer les mises à jour Windows incluant Windows Update for Business et ses différentes stratégies : Update rings, Features updates, mises à jour de qualité, et mise à jour en urgence. Vous avez pu aborder la gestion des drivers permettant la mise à jour de ces composants essentiels via le service Microsoft Intune. Windows Autopatch est l’autre service permettant de gérer les mises à jour Windows en donnant la main à Microsoft afin de respecter des objectifs de niveau de service élevé. Dans cette partie, vous avez pu voir les prérequis nécessaires, l’instanciation du service, la création des groupes Autopatch, l’enregistrement des appareils, et les différentes actions de suivi des mises à jour et des conflits. Concernant les appareils Apple, nous avons détaillé les stratégies de mise à jour logicielle gérées et héritées visant à couvrir les différents besoins de maintenance de ces systèmes. En outre, ce sont...