Microsoft a effectivement annoncé la fin de Windows Server Update Services (WSUS), et cela pousse les entreprises à envisager d’autres solutions pour la gestion des mises à jour des systèmes Windows. Dans cet articles nous allons voir les avantages des différentes solutions alternatives à WSUS.

1. Microsoft Endpoint Manager (Intune)

Evidemment Microsoft recommande fortement de migrer vers Microsoft Intune, qui fait partie de la suite Microsoft Endpoint Manager. Il s’agit d’une solution cloud qui permet la gestion des mises à jour, des appareils et des applications sur des environnements Windows, macOS, iOS, et Android.

Avantages :

• Gestion centralisée via le cloud.
• Capacité à gérer des appareils mobiles (MDM) et des PC (intégration avec Autopilot et Microsoft 365) ainsi que des postes Linux, Mac.
• Mises à jour automatiques et déploiements basés sur des stratégies définies.
• Intégration avec Microsoft Defender pour la sécurité des points de terminaison.

2. Windows Update for Business (WUfB)

Windows Update for Business est une autre solution de Microsoft, conçue pour automatiser les mises à jour des appareils Windows, en particulier pour les environnements de type PME ou grands comptes. WUfB offre plus de contrôle sur les mises à jour, permettant de définir des anneaux de mise à jour, des périodes de déploiement différé, et des stratégies de maintenance automatique.

Avantages :

• Pas besoin d’infrastructure on-premises, tout se fait via le cloud.
• Contrôle granulaire des déploiements (périodes de différé, anneaux de mise à jour).
• Réduit la charge administrative par rapport à WSUS.

3. System Center Configuration Manager (SCCM)

Pour les organisations qui souhaitent garder une gestion on-premises, SCCM (aussi appelé Microsoft Endpoint Configuration Manager) reste une option solide, bien que rapidement couteuse en fonction du nombre de machines à maintenir (en dessous d’un certain volume cela n’est pas très intéressant). SCCM permet une gestion complète des mises à jour Windows, mais également des applications, des correctifs de sécurité, et d’autres tâches de gestion d’appareils.

Avantages :

• Solution on-premises, idéale pour les environnements avec des besoins spécifiques.
• Gestion avancée des correctifs et des mises à jour.
• Peut être intégré à Intune pour une gestion hybride (cloud + on-premises).

4. Third-party Patch Management Tools

Il existe plusieurs outils tiers spécialisés dans la gestion des correctifs et des mises à jour qui peuvent servir de remplacement à WSUS. Ces solutions offrent souvent une compatibilité multi-plateforme et des fonctionnalités supplémentaires.

Exemples de solutions tierces :

• Ivanti Patch Management : Gestion centralisée des correctifs pour plusieurs plateformes.
• ManageEngine Patch Manager Plus : Multi-plateforme et supporte une large gamme d’applications tierces.
• SolarWinds Patch Manager : Outil de gestion des correctifs pour environnements Windows et d’autres applications.

5. Azure Update Management

Azure Update Management est une autre option intéressante si vous avez des machines virtuelles (VM) dans Azure ou même des serveurs on-premises hybrides. Cette solution permet de gérer les mises à jour de systèmes d’exploitation sur des machines Windows et Linux via le cloud Azure.

Avantages :

• Gestion dans le cloud des environnements Windows et Linux.
• Peut être utilisé pour des infrastructures hybrides (Azure/on-premises).
• Intégré dans la suite de gestion Azure, facilitant l’automatisation et les rapports.

6. Azure ARC

Azure Arc permet d’étendre la gestion des services Azure à des serveurs physiques et virtuels, qu’ils soient hébergés on-premises ou dans d’autres clouds (AWS, Google Cloud, etc.) pour la gestion des mises à jour. Il offre un contrôle centralisé pour les politiques de mise à jour, la gestion des correctifs et la sécurité, similaire à ce que l’on trouve dans Azure, mais avec une portée beaucoup plus large.

Avec Azure ARC, vous pouvez gérer des machines Windows & Linux situées dans n’importe quel environnement, tout en utilisant des services comme Azure Update Management pour automatiser les mises à jour et les correctifs.

Avantages :

• Centralisation : Gérez des environnements multi-cloud et on-premises depuis un portail unique.
• Flexibilité : Compatible avec des systèmes hors Azure, facilitant la gestion unifiée des infrastructures hybrides.
• Sécurité et conformité : Assurez une application cohérente des correctifs et des stratégies de sécurité sur tous vos environnements.

En Conclusion

La fin de WSUS marque une transition vers des solutions de gestion de mises à jour plus modernes et flexibles, principalement basées sur le cloud. Microsoft Intune et Windows Update for Business sont des alternatives fortement recommandées par Microsoft, tandis que SCCM reste une option solide pour ceux qui préfèrent rester dans un environnement on-premises. Pour ceux qui souhaitent une solution plus spécialisée, des outils tiers comme Ivanti ou ManageEngine peuvent également être explorés. Azure ARC sera lui particulièrement intéressant si vous cherchez à unifier la gestion de vos infra multi-cloud ou hybrides en intégrant vos serveurs dans des workflows de gestion de mises à jour, permettant ainsi une fléxibilité et une potée étendues en comparaison à des solutions exclusivement cloud ou locales.

Hope this helps,

In addition to the products for which you want to receive updates via WSUS, you also have to choose which types of updates you want to subscribe to. However, the classifications don't reflect Microsoft's actual servicing model for Windows. Therefore, in many cases, it's not obvious why certain updates appear in a specific category.

The post Selecting WSUS update classifications for Windows 10/11 first appeared on 4sysops.

Si votre entreprise utilise Windows Server Update Services (WSUS) ou Configuration Manager elle devrait recevoir la semaine prochaine un téléchargement de 10 Go qui donnera le coup d’envoi de la plate-forme de mise à jour unifiée (UUP) de Windows 11 version 22H2. Et après le 28 mars, toutes les futures mises à jour locales de Windows 11 version 22H2 suivront l’approche de service UUP.

Microsoft annonce également que les mises à jour mensuelles seront réduites de 30 %, et un seul redémarrage sera nécessaire pour les intégrations de mises à jour de fonctionnalités. Les packs linguistiques et les fonctionnalités à la demande seront conservés lors des mises à jour de fonctionnalités. Très interessant également, Microsoft promet que le nouveau schéma de service UUP permettra de réparer les corruptions dans la mise à jour cumulative combinée en utilisant le contenu stocké sur les points de distribution.

L’UUP existe depuis des années et a surtout été présenté comme un moyen de réduire la taille des mises à jour de Windows. Microsoft vante désormais les autres avantages de l’UUP, décrits ci-dessus. Selon Microsoft, l’UUP sur site facilitera également les mises à jour pour les systèmes Windows « air-gapped » (non connectés à l’internet).

Le téléchargement de 10 Go dans les points de distribution de logiciels des entreprises aura donc lieu le 28 mars via une mise à jour de sécurité que les entreprises ont probablement déjà reçue la semaine dernière (le 14 mars). Le nom et le contenu de la mise à jour de sécurité KB5023706 du 28 mars seront identiques à ceux de la version KB5023706 du 14 mars (à l’exception de la taille du fichier) et elle remplacera donc logiquement cette version. Mais attention, histoire de compliquer un peu la chose, même si la mise à jour de sécurité du 28 mars remplacera celle du 14 mars, Microsoft demande aux entreprises des conserver la version du 14 mars qui est nécessaire pour bénéficier des avantages de l’UUP… Pourquoi faire simple

Il sera possible de définir des approbations automatiques pour les mises à jour WSUS, via la console d’administration WSUS. Si votre entreprise souhaite utiliser Microsoft Connected Cache avec ces mises à jour de Windows 11 version 22H2, elle doit là encore logiquement s’assurer que WSUS est mis à jour avec la mise à jour KB5003217.

Enfin autre changement, les mises à jour cumulatives seront publiées dans le Microsoft Update Catalog sous la forme d’un fichier MSU uniquement. Microsoft cessera donc à l’avenir de publier des fichiers au format CAB pour ces mises à jour.

The Unified Update Platform (UUP) reduces the size of feature and quality updates, as well as the number of reboots. It also retains Features on Demand (FoDs). WSUS and SCCM users will soon be able to enjoy UUP. For WSUS to obtain future Windows 11 updates, the servers have to be prepared accordingly.

The post Prepare WSUS for Windows 10/11 Unified Update Platform (UUP) first appeared on 4sysops.

Removing updates that are no longer needed or that have been replaced is important to keep WSUS in a healthy state. However, in the daily routine, admins often forget to execute the wizard for WSUS cleanup manually. Hence, it is more reliable if you set up a scheduled task for it.

The post Run WSUS cleanup as a scheduled task first appeared on 4sysops.

If many expired or superseded updates have accumulated in WSUS, then the server cleanup wizard will hang. The problem is often difficult to solve, but promising measures include a longer timeout for the IIS and the database, and more memory for the IIS AppPool.

The post WSUS cleanup aborting: Increase timeout for database and IIS first appeared on 4sysops.

Enfin Microsoft met fin au casse-tête des mises à jour des piles de maintenance. Mais pour l’instant uniquement pour Windows 10 2004 et ultérieur. L’éditeur a pris des mesures pour fournir une expérience plus transparente pour ceux qui gèrent les mises à jour mensuelles en onprem. Pour tenir les périphériques à jour, les administrateurs informatiques […]

The post Windows 10 – Déploiement simplifié des piles de maintenance appeared first on Les2T.

Microsoft a annoncé avoir procédé à des « améliorations de la sécurité des périphériques Windows qui analysent WSUS » lors du patch Tuesday de septembre. Seulement ces améliorations pourraient empêcher les postes sous Windows 10 d’obtenir la prochaine cumulative Update. Avec la mise à jour cumulative de septembre 2020 de Windows 10, l’éditeur a introduit des modifications […]

The post Windows 10 – WSUS – HTTPS obligatoire dès le mois d’octobre appeared first on Les2T.

L’update de juin 2019 de System Center Updates Publisher (SCUP) a été libéré par Microsoft. Il s’agit d’une Preview de l’outil. Pour Rappel SCUP est un outil autonome permettant à des éditeurs de logiciels indépendants ou à des développeurs d’applications métier de gérer des mises à jour personnalisées et de les intégrer à WSUS ou […]

The post SCUP – Update de juin 2019 disponible. appeared first on Les2T.