Table des matières :
- Introduction
- Calendriers de la recherche de correctifs
- Calendriers des mises à jour
- Programmations manquées
- Approbation des correctifs
- Profils de correctifs courants
- Comportement de redémarrage
Ce guide donne un aperçu des configurations de correctifs les plus courantes utilisées par les partenaires NinjaOne et vous suggère quelques bonnes pratiques à utiliser pour améliorer vos résultats en matière de gestion des correctifs.
Introduction
Comment les utilisateurs de NinjaOne configurent la gestion des correctifs Windows
La gestion des correctifs est l'une des tâches les plus importantes d'un département informatique. Les entreprises consacrent d'importantes ressources à la mise à jour de leur infrastructure. Pourtant, plus de la moitié des violations auraient pu être évitées en installant les correctifs disponibles pour les logiciels et les systèmes d'exploitation.
Hormis les implications en matière de sécurité, une stratégie de gestion efficace des correctifs garantit que les utilisateurs finaux disposent des logiciels les plus récents et les plus riches en fonctionnalités pour effectuer leur travail.
Si certaines des entreprises les plus importantes et les mieux financées au monde éprouvent des difficultés à gérer les correctifs, quelles sont les chances des petites et moyennes entreprises disposant d'un soutien informatique limité ? Sans les outils adéquats, le processus est long, compliqué, perturbe les utilisateurs finaux et est sujet aux erreurs.
Un logiciel de gestion des correctifs, tel que celui inclus dans NinjaOne, donne aux utilisateurs une vue complète et centralisée de leur taux de conformité aux correctifs et automatise l'identification, le téléchargement et le déploiement des correctifs sur l'ensemble des appareils gérés.
NinjaOne vous donne un contrôle détaillé sur votre processus d'approbation des correctifs, améliore votre taux de réussite à la première tentative et réduit le temps que vos techniciens consacrent à l'application des correctifs.
Pour créer ce guide, nous avons travaillé avec les partenaires de NinjaOne pour comprendre comment ils utilisent les fonctionnalités de gestion des correctifs de NinjaOne et nous avons combiné leur expertise avec la nôtre.
Ce sont ces précieuses informations que nous partageons dans ce guide, afin que les nouveaux partenaires puissent tirer le meilleur parti de la gestion des correctifs.
Calendriers de la recherche de correctifs
Les stratégies NinjaOne permettent aux utilisateurs de programmer des recherches de correctifs séparément du processus de mise à jour. Cette recherche identifie tous les correctifs qui ne sont pas encore installés sur un appareil et les classe dans les catégories « Approuvé », « En attente » ou « Rejeté » en fonction des paramètres d'approbation basés sur la stratégie.
En effectuant une recherche de correctifs quelques heures ou quelques jours avant l'exécution d'une mise à jour, vous pouvez ajuster manuellement le statut d'approbation d'un correctif que le processus de mise à jour respectera ensuite. Cette fonctionnalité est extrêmement utile pour les correctifs approuvés manuellement ou pour éviter les correctifs problématiques qui seraient normalement approuvés automatiquement.
Les correctifs ne sont pas installés pendant ce processus de recherche de correctifs.
Quand programmer la recherche de correctifs ?
Jour de la semaine
La plupart des partenaires de NinjaOne programment leurs recherches de correctifs une fois par semaine. Le vendredi est de loin le jour le plus fréquent pour la recherche de correctifs. L'autre option la plus courante consiste à effectuer une recherche tous les jours. Les recherches quotidiennes des correctifs utilisent davantage de ressources, mais maximisent le temps dont disposent les partenaires pour apporter des modifications immédiates aux correctifs.
Dim. | Lun. | Mar. | Mer. | Jeu. | Ven. | Sam. | Tous les jours |
3 % | 3 % | 5 % | 10 % | 7 % | 40 % | 7 % | 25 % |
Moment de la journée
Le moment le plus courant pour rechercher des correctifs se situe entre 17h00 et 18h00, heure de l'appareil. De nombreux utilisateurs programment des recherches après 18h00 pour éviter d'affecter les utilisateurs finaux qui travaillent plus tard. Bien que la recherche des correctifs ne soit pas gourmande en ressources, la plupart sont programmées après les heures de travail habituelles afin d'éviter d'affecter les utilisateurs finaux. Les utilisateurs qui programment des recherches de correctifs pendant les heures de travail peuvent le faire dans le but de capturer le plus grand nombre d'appareils en ligne.
12h00 - 8h50 | 9h00 - 16h59 | 17h00 - 23h59 |
16 % | 24 % | 60 % |
Durée de la recherche de correctifs
La plupart des utilisateurs de NinjaOne ne définissent pas de durée de recherche, ce qui permet à ces dernières de durer aussi longtemps que nécessaire. Pour ceux qui en limitent la durée, les options les plus courantes sont 9 heures, 6 heures et 3 heures. Ces durées peuvent être utilisées lorsque vous prenez en charge une nouvelle infrastructure, ou lorsque des utilisateurs de plusieurs fuseaux horaires doivent accéder à un serveur et que la fenêtre du correctif doit être plus courte pour minimiser l'impact sur l'utilisateur final.
1 heure | 2 heures | 3 heures | 4 heures | 5 heures | 6 heures | 7 heures | 8 heures | 9 heures et + | ∞ |
0 % | 0 % | 1 % | 1 % | 1 % | 3 % | 0 % | 0 % | 10 % | 85 % |
Calendriers des mises à jour
Le calendrier de mise à jour de NinjaOne recherche d'abord les correctifs disponibles, puis télécharge et applique les correctifs nouvellement découverts et ceux déjà identifiés par le biais d'une recherche de correctifs, en fonction des configurations d'approbation de la stratégie et de toutes les dérogations applicables. La gestion des correctifs de NinjaOne effectue ensuite une recherche supplémentaire pour finaliser le processus.
Le statut d'approbation de la stratégie appliquée peut être modifié pour des appareils individuels ou pour des stratégies complètes, à condition qu'une recherche l'identifie avant qu'elle ne soit appliquée.
Lorsqu'un correctif a tenté de s'installer au cours d'un cycle de mise à jour, il est classé dans le tableau de bord des correctifs pour systèmes d'exploitation comme "« Installé » ou « Échoué ».
Quand programmer les mises à jour
Jour de la semaine
Les correctifs sont le plus souvent appliqués le week-end pour éviter d'interrompre les utilisateurs finaux. Les vendredis, généralement après les heures de travail, sont également fréquents. Après l'onboarding initial de l'appareil, de nombreux utilisateurs appliquent également des correctifs quotidiennement afin de réduire au minimum la période de vulnérabilité des terminaux.
Dim. | Lun. | Mar. | Mer. | Jeu. | Ven. | Sam. | Tous les jours |
19 % | 4 % | 5 % | 9 % | 10 % | 15 % | 19 % | 19 % |
Moment de la journée
Le moment le plus courant pour lancer le processus d'application des correctifs se situe entre 17h00 et 18h00, heure de l'appareil. De nombreux utilisateurs programment leurs mises à jour après 18h00 pour éviter d'affecter les utilisateurs finaux qui travaillent plus tard. L'application de correctifs étant plus gourmande en ressources et nécessitant souvent un redémarrage, la plupart des mises à jour sont programmées en dehors des heures de travail.
12h00 - 8h50 | 9h00 - 16h59 | 17h00 - 23h59 |
33 % | 18 % | 48 % |
Durée de la mise à jour
La plupart des utilisateurs de NinjaOne ne définissent pas de durée d'application des correctifs, ce qui permet aux mises à jour de durer aussi longtemps que nécessaire. Pour ceux qui limitent la durée, la plupart limitent les mises à jour à quatre heures ou moins.
1 heure | 2 heures | 3 heures | 4 heures | Plus de 5 heures | ∞ |
3 % | 5 % | 4 % | 5 % | 10 % | 74 % |
Programmations manquées
NinjaOne permet aux utilisateurs de rattraper les recherches de correctifs ou les mises à jour manquées. Cela se produit le plus souvent si l'appareil est éteint au moment où la recherche de correctifs ou la mise à jour devait commencer.
Les options de rattrapage pour la recherche ou les mises à jour peuvent être activées séparément.
Les recherches de correctifs et les mises à jour sont exécutées dès que l'agent NinjaOne se connecte au serveur.
Rattraper les recherches de correctifs et les mises à jour manquées
Recherches de correctifs manquées
Près de la moitié des utilisateurs de NinjaOne rattrapent automatiquement les recherches de correctifs manquées. Cette fonctionnalité est particulièrement utile pour ceux qui effectuent habituellement les recherches en dehors des heures de bureau, lorsque davantage d'appareils sont éteints.
Rattrape les recherches de correctifs | Ne rattrape pas les recherches de correctifs |
51 % | 49 % |
Mises à jour manquées
Il est moins courant de rattraper des mises à jour manquées que de rattraper des recherches de correctifs. Les mises à jour non programmées sont plus susceptibles d'interrompre les utilisateurs finaux, soit en raison de l'utilisation des ressources, soit en raison de la nécessité de redémarrer l'appareil après la mise à jour.
Rattrape les mises à jour | Ne rattrape pas les mises à jour |
60 % | 40 % |
Approbation des correctifs
NinjaOne vous permet de configurer des flux d'approbation pour chacun des quatre niveaux de sévérité des mises à jour de sécurité de Microsoft et des sept catégories de mises à jour de Microsoft. Vous pouvez approuver automatiquement, rejeter automatiquement ou approuver/rejeter manuellement les correctifs en fonction de leur catégorie.
Dans la suite de cet article, nous partagerons les profils d'application de correctifs les plus courants que les utilisateurs de NinjaOne configurent sur leurs appareils.
Approbations pour les mises à jour de sécurité
Sévérité | Description (de Microsoft) |
Critique | Une vulnérabilité dont l'exploitation pourrait permettre l'exécution de code sans interaction de l'utilisateur. Il peut s'agir de malwares qui se propagent d'eux-mêmes (vers de réseau, par exemple) ou de scénarios d'utilisation courante inévitables dans lesquels l'exécution du code se produit sans avertissement ni invite. Il peut s'agir de parcourir une page web ou d'ouvrir un e-mail. |
Important | Une vulnérabilité dont l'exploitation pourrait compromettre la confidentialité, l'intégrité ou la disponibilité des données de l'utilisateur, ou l'intégrité ou la disponibilité des ressources de traitement. Il s'agit notamment de scénarios d'utilisation courante dans lesquels le client est compromis avec des avertissements ou des invites, indépendamment de la provenance, de la qualité ou de l'utilité de l'invite. |
Modéré | L'impact de la vulnérabilité est atténué dans une large mesure par des facteurs tels que les exigences en matière d'authentification ou d'applicabilité à des configurations autres que celles par défaut uniquement. |
Faible | L'impact de la vulnérabilité est entièrement atténué par les caractéristiques du composant affecté. Microsoft recommande aux clients d'évaluer s'ils doivent appliquer la mise à jour de sécurité aux systèmes concernés. |
Catégories des mises à jour
Sévérité | Description (de Microsoft) |
Critique | Une mise à jour largement diffusée permettant de corriger un problème spécifique relatif à un bug critique non lié à la sécurité. |
Standard | Correction largement diffusée d'un problème spécifique relatif à un bug non critique et non lié à la sécurité. |
Correctif cumulatif | Un ensemble testé et cumulatif de correctifs, de mises à jour de sécurité, de mises à jour critiques et de mises à jour qui sont regroupées pour faciliter le déploiement. |
Packde service | Un ensemble testé et cumulatif de tous les correctifs, mises à jour de sécurité, mises à jour critiques et mises à jour. De plus, les packs de service peuvent contenir des correctifs supplémentaires pour des problèmes découverts en interne depuis la sortie du produit. |
Pack de fonctionnalités | Nouvelle fonctionnalité du produit qui est initialement distribuée (indépendamment de la version du produit) et qui est généralement incluse dans la prochaine version complète du produit. |
Pack de définition | Une mise à jour logicielle fréquente et largement diffusée qui contient des ajouts à la base de données de définition d'un produit. Les bases de données de définitions sont souvent utilisées pour détecter des objets ayant des attributs spécifiques, tels que des codes malveillants. |
Pilotes informatique | Logiciel qui contrôle l'entrée et la sortie d'un appareil. |
Mise à jour des fonctionnalités | Spécifie une mise à niveau pour les caractéristiques et fonctionnalités de Windows 10. |
Profils de correctifs courants
Profil de correctifs par défaut
Le profil de correctifs par défaut de NinjaOne est utilisé par un grand nombre de nos partenaires. Ce profil se concentre sur l'équilibre entre l'automatisation qui permet de gagner du temps et la réduction des risques.
Presque toutes les approbations dans ce profil sont automatisées, approuvant les mises à jour importantes et rejetant les mises à jour facultatives pour maximiser le gain de temps. Les correctifs facultatifs et de faible priorité sont automatiquement rejetés afin de maintenir l'automatisation à un niveau élevé, tout en évitant les risques opérationnels.
Les mises à jour de pilotes et de fonctionnalités sont désactivées dans ce profil, car ces types de mises à jour sont plus susceptibles de causer des problèmes aux utilisateurs finaux.
Approbations pour les mises à jour de sécurité | Statut de l’approbation |
Faible | Rejeter |
Modéré | Manuel |
Important | Approuver |
Critique | Approuver |
Approbations | Important | Facultatif |
Mises à jour importantes | Approuver | Rejeter |
Mises à jour standard | Approuver | Rejeter |
Correctifs cumulatifs | Approuver | Rejeter |
Packs de service | Approuver | Rejeter |
Packs de définition | Approuver | Rejeter |
Approbations avancées | |
Pilotes informatiques | Désactivé |
Mises à jour des fonctionnalités | Désactivé |
Profil d'automatisation intégrale pour les approbations
Le profil d'automatisation intégrale est le deuxième profil le plus utilisé par les partenaires de NinjaOne. Ce profil approuve automatiquement tous les correctifs de Microsoft.
Il garantit que tous les appareils associés à la stratégie sont toujours à jour, mais il expose les appareils à un certain niveau de risque opérationnel en raison des correctifs problématiques.
En associant ce profil à des recherches fréquentes de correctifs, les techniciens peuvent éviter les risques opérationnels en rejetant les correctifs problématiques dès qu'ils apparaissent et avant qu'ils ne soient appliqués.
L'association de ce profil à des dispositifs de test permet également d'observer les résultats des correctifs avant de les appliquer aux machines de l'environnement de production.
Approbations pour les mises à jour de sécurité | Statut de l’approbation |
Faible | Approuver |
Modéré | Approuver |
Important | Approuver |
Critique | Approuver |
Approbations | Important | Facultatif |
Mises à jour importantes | Approuver | Approuver |
Mises à jour standard | Approuver | Approuver |
Correctifs cumulatifs | Approuver | Approuver |
Packs de service | Approuver | Approuver |
Packs de définition | Approuver | Approuver |
Approbations avancées | ||
Pilotes informatiques | Activé | Approuver |
Mises à jour des fonctionnalités | Activé | Approuver |
Profil d'automatisation modérée et à faible risque
Ce profil donne la priorité à l'obtention d'une conformité des correctifs de 100 % tout en essayant de minimiser les risques opérationnels en trouvant le juste milieu entre automatisation et approbations manuelles.
Ce profil nécessite davantage d'interventions manuelles pour parvenir à une conformité totale des correctifs, mais il présente l'avantage supplémentaire d'éviter les correctifs problématiques qui ne sont pas essentiels pour la sécurité ou le fonctionnement d'un appareil.
Les techniciens devront examiner et approuver ou refuser régulièrement les correctifs manuels pour profiter des avantages de ce profil.
Approbations pour les mises à jour de sécurité | Statut de l’approbation |
Faible | Manuel |
Modéré | Manuel |
Important | Approuver |
Critique | Approuver |
Approbations | Important | Facultatif |
Mises à jour importantes | Approuver | Manuel |
Mises à jour standard | Approuver | Manuel |
Correctifs cumulatifs | Approuver | Manuel |
Packs de service | Approuver | Manuel |
Packs de définition | Approuver | Manuel |
Approbations avancées | ||
Pilotes informatiques | Activé | Manuel |
Mises à jour des fonctionnalités | Activé | Manuel |
Profil d'automatisation faible et à faible risque
Ce profil permet également de trouver le juste milieu entre automatisation et intervention manuelle.
Dans ce cas, les correctifs facultatifs sont automatiquement rejetés, tandis que les mises à jour de sécurité et les mises à jour importantes doivent être approuvées manuellement.
Ce profil tente d'automatiser les correctifs les moins importants tout en minimisant les risques opérationnels liés aux correctifs problématiques.
Les partenaires NinjaOne utilisant ce profil devront régulièrement examiner et approuver les correctifs en attente afin de garantir la sécurité des terminaux.
Approbations pour les mises à jour de sécurité | Statut de l’approbation |
Faible | Manuel |
Modéré | Manuel |
Important | Manuel |
Critique | Manuel |
Approbations | Important | Facultatif |
Mises à jour importantes | Manuel | Rejeter |
Mises à jour standard | Manuel | Rejeter |
Correctifs cumulatifs | Manuel | Rejeter |
Packs de service | Manuel | Rejeter |
Packs de définition | Manuel | Rejeter |
Approbationsavancées | ||
Pilotes informatiques | Activé | Manuel |
Mises à jour des fonctionnalités | Activé | Manuel |
Profil entièrement manuel
Le profil de correctifs entièrement manuel permet aux techniciens de contrôler en intégralité quels correctifs sont appliqués et lesquels ne le sont pas.
Chaque correctif mis à disposition pour un appareil sera répertorié comme étant en attente jusqu'à ce qu'il soit approuvé ou rejeté.
Bien qu'il soit beaucoup plus efficace que les correctifs traditionnels, ce profil sera celui qui nécessitera le plus de travail dans NinjaOne et pourrait exposer les utilisateurs à des risques opérationnels et de sécurité si les correctifs ne sont pas appliqués assez rapidement.
Les utilisateurs qui utilisent ce profil doivent disposer de procédures opérationnelles standardisées pour vérifier régulièrement la cadence de leurs correctifs.
Approbations pour les mises à jour de sécurité | Statut de l’approbation |
Faible | Manuel |
Modéré | Manuel |
Important | Manuel |
Critique | Manuel |
Approbations | Important | Facultatif |
Mises à jour importantes | Manuel | Manuel |
Mises à jour standard | Manuel | Manuel |
Correctifs cumulatifs | Manuel | Manuel |
Packs de service | Manuel | Manuel |
Packs de définition | Manuel | Manuel |
Approbations avancées | ||
Pilotes informatiques | Activé | Manuel |
Mises à jour des fonctionnalités | Activé | Manuel |
Comportement de redémarrage
Pour effectuer les mises à jour de Windows, les appareils doivent souvent être redémarrés.
Il est pratiquement impossible d'obtenir des utilisateurs finaux qu'ils redémarrent leur appareil, c'est pourquoi NinjaOne vous permet d'automatiser ce processus.
Les stratégies de NinjaOne permettent d'appliquer différentes actions et calendriers lorsqu'un utilisateur est ou n'est pas connecté.
Utilisateur connecté
Actions de redémarrage
La plupart des utilisateurs de NinjaOne n'utiliseront pas de stratégies pour forcer le redémarrage des utilisateurs finaux après l'application d'un correctif, mais inviteront plutôt l'utilisateur à redémarrer la machine. De nombreuses stratégies ne redémarrent pas automatiquement. Un petit pourcentage de stratégies force les redémarrages.
Action | Description | Fréquence |
Invite utilisateur | Invite l'utilisateur à redémarrer jusqu'à ce que le redémarrage soit accepté | 65 % |
Notification utilisateur | Indique à l'utilisateur qu'il doit redémarrer après un certain temps | 10 % |
Redémarrage automatique | Redémarrage automatique après un certain temps | 4 % |
Aucune | Ne rien faire | 20% |
Délai entre l'invite et le redémarrage
Le délai le plus courant entre les invites, entre l'invite et le redémarrage, ou entre la complétion du correctif et le redémarrage est de 5 minutes. Au fur et à mesure que l'action de redémarrage devient plus agressive, la chronologie se modifie également.
Durée | Invite | Notification | Redémarrage automatique |
5 minutes | 65 % | 41 % | 76 % |
5 - 59 | 9 % | 37 % | 18 % |
60 - 239 | 14 % | 13 % | 4 % |
Plus de 240 | 12 % | 9 % | 6 % |
Utilisateur non connecté
Actions de redémarrage
La majorité des stratégies NinjaOne redémarre les appareils après l'application des correctifs selon un calendrier. Comme il n'y a pas d'utilisateur connecté, les redémarrages immédiats sont plus fréquents que lorsque les utilisateurs sont connectés.
Action | Description | Fréquence |
Redémarrage programmé | Indique à l'utilisateur qu'il doit redémarrer après un certain temps | 67 % |
Redémarrage immédiat | Redémarre l'appareil immédiatement | 18 % |
Aucune | Ne rien faire | 14 % |
Calendrier de redémarrage (hebdomadaire)
Les 12 % de stratégies qui se redémarrent selon un programme hebdomadaire le font les jours suivants :
Dim. | Lun. | Mar. | Mer. | Jeu. | Ven. | Sam. |
46 % | 5 % | 5 % | 3 % | 5 % | 8 % | 27 % |
Calendrier de redémarrage (quotidien)
Les 85 % de stratégies qui redémarrent quotidiennement le font aux heures suivantes :
12h00 - 8h50 | 9h00 - 16h59 | 17h00 - 17h59 | 18h00 - 23h59 |
19 % | 2 % | 57 % | 22 % |