4 décembre 2017

Article

Technologies de l'information

Windows 10 : être toujours à jour!

Windows 10 serait officiellement le dernier système d’exploitation Microsoft pour les utilisateurs. Il sera maintenu à jour régulièrement, en plus d’être bonifié de fonctionnalités afin d’améliorer sans relâche l’expérience utilisateur.

Pourquoi Microsoft a-t-elle pris cette décision et pourquoi a-t-elle offert gratuitement la mise à jour vers Windows 10 en 2015-2016? La réponse est simple : améliorer, maintenir et protéger plusieurs systèmes d’exploitation simultanément (Windows 7, 8, 8.1, 10) requièrent beaucoup plus d’efforts que d’en maintenir un seul. En concentrant le travail sur un seul système, Microsoft rend son système d’exploitation le plus optimal possible, plutôt que de diluer ses efforts sur des systèmes d’exploitation désuets. La stratégie rappelle celle des systèmes Linux et Mac OS X, qui maintiennent un seul et unique système d’exploitation à jour.

Mais qu’en est-il de l’utilisateur? Est-ce un réel avantage pour lui ou bien est-ce que ce changement nuira à son utilisation à court et à moyen terme? Certes, l’approche comporte certains désavantages, en passant du changement visuel mineur à un «remake » complet de certaines interfaces. C’est pourquoi le déploiement de ce système tarde à se faire sentir en entreprise.

Mise à jour Windows 10 : comparer pour mieux comprendre

Comment fonctionnaient les mises à jour sur le système le plus répandu, Windows 7? C’était plutôt simple, les utilisateurs avaient 4 options:

  1. Installer les mises à jour automatiquement;
  2. Télécharger les mises à jour, mais laisser choisir l’utilisateur s’il veut les installer;
  3. Rechercher les mises à jour, mais laisser choisir l’utilisateur s’il veut les télécharger et les installer;
  4. Ne jamais rechercher des mises à jour.

Si le parc informatique n’était pas géré, beaucoup de pouvoir était laissé à l’utilisateur final.

Était-ce une bonne option de « Ne jamais rechercher des mises à jour »? Si l’utilisateur aimait cette option, c’est qu’il n’avait jamais à « attendre » son ordinateur le matin lors de son démarrage ou bien le soir à la fermeture.

Mais qu’en était-il de la sécurité et de la stabilité de ces systèmes trop rarement mis à jour? Elles étaient certainement beaucoup plus faibles que sur un système à jour. D’ailleurs, l’une des attaques virales (rançongiciels) les plus importantes de 2017 aurait très bien pu être évitée, ou du moins grandement isolée, si les systèmes d’exploitation avaient tout simplement été mis à jour.

L’approche de Windows 10 veut que tous les ordinateurs soient à jour, du moins en ce qui concerne les mises à jour critiques et de sécurité. Le système ne permet plus de désactiver les mises à jour à partir de l’interface utilisateur. Il y a seulement certaines options permettant de choisir quand elles s’appliquent.

Bref, Microsoft a pris des mesures drastiques afin qu’aucun système ne soit sous une configuration « Ne jamais rechercher des mises à jour », assurant ainsi une protection maximale contre les risques connus de sécurité.

Mise à jour Windows 10 et les options de configuration

Depuis sa sortie en 2015, le système de mise à jour sur Windows 10 s’est grandement amélioré. La version actuelle, de février 2017, a apporté une panoplie de nouveaux paramètres de gestion afin d’adapter les mises à jour aux besoins de l’utilisateur.

Par exemple, une option permet de spécifier les heures d’activité de l’ordinateur. On peut à présent spécifier une plage horaire de 18 heures par jour durant laquelle Windows ne fait aucune mise à jour. Cela réduit les interruptions du système pendant les heures de travail et assure au système une plage horaire pour se maintenir à jour.

Windows 10 se rappelle aussi les fenêtres et les applications laissées ouvertes après un redémarrage suivant une mise à jour. Cela ne veut pas dire qu’on ne doive plus sauvegarder ses documents, mais cela permet de retrouver son interface de travail de la veille après le redémarrage du poste pendant la nuit.

Dans les paramètres de configuration, nous avons les options suivantes :

  • Choisir le niveau de branche des mises à jour de fonctionnalités. Les mises à jour de fonctionnalités sont celles apportant des ajouts et modifications importantes au système.
  • - « CB ou Current Branch » installation de la branche courante des fonctionnalités rendues disponibles globalement.

    - « CBB ou Current Branch for Business » installation de la branche courante après quelques mois de son déploiement global.

  • Possibilité de différer les mises à jour de fonctionnalités jusqu’à 365 jours après que celles-ci auront été rendues disponibles.
  • Ajout d’un délai allant jusqu’à 30 jours sur l’installation des mises à jour de sécurité.
  • Interruption des mises à jour permettant d’interrompre temporairement, jusqu’à 35 jours, l’installation de toute mise à jour. Celles-ci doivent être installées après 35 jours afin de pouvoir être suspendues de nouveau.

Article Windows 10   

Source de l'image : www.microsofttouch.fr

Ces différentes options permettent une grande adaptabilité aux besoins de l’utilisateur quant à la gestion du système et de ses mises à jour.

Gérer les mises à jour Windows 10 en entreprise

Est-ce une bonne idée de laisser la gestion des mises à jour aux soins des utilisateurs en entreprise? Cela peut convenir pour les plus petites entreprises de 10-20 postes, mais, au-delà de ce nombre, il est fortement recommandé d’avoir un plan de gestion de mises à jour centralisé afin de gérer la fréquence des mises à jour et d’étaler leur déploiement sur plusieurs jours.

Microsoft offre Windows Server 2000 (SUS 2.0, Software Update Service), un service de gestion centralisé des mises à jour de postes et de serveurs (WSUS 3.0 à partir de Windows Server 2003, Windows Server Update Services). Cette commande du système d’exploitation Windows Serveur permet de sélectionner les mises à jour que l’on souhaite déployer, de choisir la cible et la fréquence de déploiement.

Une saine gestion des mises à jour en entreprise consiste à échelonner sur quelques semaines leur installation afin de vérifier qu’il n’y ait aucun problème de compatibilité et de stabilité avec les logiciels de l’entreprise.

Ce service procure un avantage indéniable : déployer rapidement un correctif de sécurité critique et obtenir un rapport de déploiement garantissant ainsi que tous les systèmes sont protégés.

Le point à retenir : dotez-vous d’un plan de maintenance et de gestion des systèmes avec des outils permettant de gérer de manière centralisée votre parc informatique. Vous pourrez ainsi agir rapidement contre les failles de sécurité.

Somme toute, Microsoft a réellement réussi à améliorer son système de mises à jour Windows, tant du point de vue de la stabilité que de la sécurité. Et si l’ingrédient secret du géant avait été de retirer tout simplement le paramètre « Ne jamais rechercher des mises à jour »?

Vous souhaitez approfondir ce sujet? Consultez notre cursus de formations Microsoft Windows.

Jonathan Vinette a travaillé pour de nombreuses entreprises comme consultant en administration réseau, pendant plus de 12 ans. Puis en 2015, il intègre l’équipe d’Edologic, dont il est maintenant associé. Il y intervient en tant que coordonnateur en infogérance ainsi qu'en soutien informatique, mais aussi comme consultant senior et formateur en entreprise auprès du personnel technique de tous niveaux.