Sécurité, délais d'application d'un patch

par **arnaudco** sur Dim 20 Jan 2008, 16:59

Bonjour,

Je suis à la recherche d'une doc officiel Microsoft qui detaillerait les définition des niveau de criticité avec les délais maximum à ne pas dépasser pour chacun des niveaux (critique, important, moyen, faible).

Merci pour votre aide

par **blackjack** sur Jeu 24 Jan 2008, 12:54

Salut,

Des éléments de réponses ici :
Espace Conseils Microsoft sur la Sécurité : Gestion des correctifs

En fonction du niveau de criticité des correctifs, il faut penser à définir une phase de test, de validation (prendre des postes de références sur la production) puis de déploement. Le temps que tu mettra pour chaque phase sera fonction de tes besoins/contraintes.

par **bigstyle** sur Jeu 24 Jan 2008, 12:57

Le gros gros gros problème réside dans la validation de ces patchs sur le court terme pour les patchs critiques et les "effets de bord" possibles à détecter ...

La problématique devient vite un casse-tête dans de grosses entreprises avec des services ayant chacun leur propre environnement de tests, recettes etc...

par **blackjack** sur Jeu 24 Jan 2008, 14:10

bigstyle a écrit:Le gros gros gros problème réside dans la validation de ces patchs sur le court terme pour les patchs critiques et les "effets de bord" possibles à détecter ...

La problématique devient vite un casse-tête dans de grosses entreprises avec des services ayant chacun leur propre environnement de tests, recettes etc...

+1

Pour exemple, le client chez qui je suis possède une politique d'application des correctifs globale. Aucun des sites n'appliquent cette politique correctement... (ou alors peu d'entre eux)

par **bigstyle** sur Jeu 24 Jan 2008, 14:44

Et moi le client n'a aucune politique et il l'applique super bien :lol:

Je lutte pour trouver une méthode de validation des patchs :/

Profil MVP · par **kazer** sur Jeu 24 Jan 2008, 16:41

Chez nous on valide le patch en une semaine
Pendant la durée de la validation les patch sont aussi approuvé automatiquement sur une population pilote défini à l'avance (toujours les mêmes cobayes) qui nous remontent tout problème majeur

Encuite on déployes à tous si la validation est OK et qu'il n'y eu aucun retour

par **bigstyle** sur Jeu 24 Jan 2008, 16:56

kazer a écrit:Chez nous on valide le patch en une semaine
Pendant la durée de la validation les patch sont aussi approuvé automatiquement sur une population pilote défini à l'avance (toujours les mêmes cobayes) qui nous remontent tout problème majeur

Encuite on déployes à tous si la validation est OK et qu'il n'y eu aucun retour

Vous avez donc une plateforme regroupant l'ensemble du SI ?

Vous effectuez des tests de facon manuels ou via des outils avancés permettant d'automatiser tous les tests ?

Profil MVP · par **kazer** sur Jeu 24 Jan 2008, 17:11

Non les pc de test de patch sont des postes directement en prod
Tests manuels

par **bigstyle** sur Jeu 24 Jan 2008, 17:19

Ah d'accord tu parles pour la partie poste de travail alors mais concernant la partie serveur ?

Profil MVP · par **kazer** sur Jeu 24 Jan 2008, 17:22

bigstyle a écrit:Ah d'accord tu parles pour la partie poste de travail alors mais concernant la partie serveur ?

C'est pas mon job

par **bigstyle** sur Ven 25 Jan 2008, 0:35

kazer a écrit:
bigstyle a écrit:Ah d'accord tu parles pour la partie poste de travail alors mais concernant la partie serveur ?
C'est pas mon job

dacc; si tu peux avoir des tuyaux sur cette partie ca m'intéresse en tout cas

par **arnaudco** sur Mar 29 Jan 2008, 15:32

Je vois que cela interesse pas mal de monde

. C'est justement mon projet de 2eme année d'école d'ing"é. Sur poste de travail et serveur (prod et test). Je vais partir sur le principe de groupe pilote.

Sécurité, délais d'application d'un patch

Sécurité, délais d'application d'un patch

reponse

Qui est en ligne ?