[WSUS] Sans connexion Direct a Internet

[Croko]

Bonjour,

J'ai déployé un serveur WSUS mais la politique de l'entreprise ne permet pas d'être relié
a internet, ce qui fait qu'il est tout a fait inutile actuellement ...

J'ai toutes les mises a jour fournies par un service de sécurité et actuellement chaque utilisateur est obligé
de mettre a jour son système lui même

Je sais qu'il existe un moyen d'intégrer des mises a jours dans WSUS qu'on aurait téléchargées au préalable
j'ai trouvé des informations concernant une fonction "IPublish"

Est il possible a l'heure actuelle d'intégrer des mises a jour Microsoft directement du Disque Dur dans WSUS ???

[jeremili]

Bonjour,

S'il ne t'es pas possible de relier ton réseau sur internet, alors il te faut 2 serveurs WSUS. Un premier relier a Internet pour récupérer les MàJ et le deuxieme relier a ton réseau.
Ensuite tu récupères les MàJ avec un clé USB ou sur un CD RW, tu passes ton support a l'anti virus et ensuite tu "balances" tes MàJ sur ton deuxieme serveur.

tu peux regarder ici: http://www.laboratoire-microsoft.org/ar ... er/WSUS/0/

[Croko]

Merci pour ta réponse,

En effet, j'avais déjà envisagé la solution, mais l'entreprise est contre
mais il me semble quand même qu'il existe des fonctions de publication de paquages personnels
avec signature par certificat, mais cela reste assez sombre dans les explications données

Si quelqu'un a une idée sur ce point là ça m'interesserais ...

[Timil]

Crée une connexion IPSec entre les 2 WSUS pour rassurer les paranoïaques de la sécurité, ou demande la livraison des package de mise à jour au format .MSI pour un déploiement via GPO.

[jeremili]

En effet, j'avais déjà envisagé la solution, mais l'entreprise est contre

Contre??? ils t'ont dit pourquoi?



pour Timil:

...ou demande la livraison des package de mise à jour au format .MSI pour un déploiement via GPO.

c'est possible d'avoir les MàJ en .MSI? comment?

[Timil]

Mais à eux de se démerder voyons, pas à toi, puisque c'est EUX qui fournissent les patchs... il faut qu'il soit dans un état exploitable.

[Croko]

Mhhhh je ne pense pas qu'IPSEC change grand chose le dilème étant :

Dans le coin droit nous avons Internet, des milliards de kilomètres
et
dans le coin gauche nous avons le challenger, l'Intranet mesurant quelques milliers de kilomètres

sachant que Internet est le mal incarné et qu'il se sert de vilains virus pour tricher dans ce combat épique

IPSEC ne ferais que sécuriser un échange entre les deux serveurs qu'il y'ai des Virus ou pas

Moi je pense a un bon serveur WSUS connecté a internet, avec restrictions sur les sites de mise a jour
un bon antivirus pour les rassurer en plus des firewalls et proxys déjà en place
et branché sur le réseau ...

je pense que c'est comme ça que tout le monde fait


---
Trop de sécurité tue la sécurite

[Simo_Hayha_18]

Bonjour,
J'ai bien peur d'être dans le même cas que Croko... (travaillons nous pour la même boite?)
Je tente de creuser de mon côté, même si une équipe de chez moi possède un WSUS connecté lui aussi à un autre WSUS très distant, ils nous avancent que leur BDD de MàJ fait plusieurs To (je peine à croire) et qu'il est impossible pour eux de juste nous en extraire les précieuses MàJ pour 2012r2.
Est-ce qu'ils sont juste mauvais?
(je peux pas m'en occuper moi même: deux réseaux différents, je ne pas les droits d'y accéder)
Me voilà réduit à télécharger des .msu sur support.microsoft.com et à espérer pouvoir les appliquer via Update service.
Si quelqu'un à creuser la question depuis l'ouverture du poste, je serais heureux de connaître ses conclusions.
Moi pdt ce temps je vais faire mes tests et si ca passe je pousserait la solution (plus que bancale/chronophage/ch*ante)

Cordialement.

[magnancc51]

Sympa ton retour mais le sujet date de 2009 donc...

Même si tu as un problème similaire, il vaut mieux créer ton propre sujet.
Merci