Logo PG Software
Blog de ManageEngine en français

Blog de ManageEngine en français

Retrouvez toute l'actualité des solutions et produits proposés par ManageEngine en France.

Gardez également un oeil sur le marché de la supervision réseau, le marché de la supervision bande passante et le marché de l'helpdesk.

C'est le jour du mois où les administrateurs informatiques sont de nouveau scotchés à leurs systèmes. Pourquoi ? Le Patch Tuesday de mars est arrivé. Microsoft a corrigé 115 vulnérabilités. Parmi ceux-ci, 26 sont classés comme critiques, 88 comme importants et un comme modérément grave. Voici un bref aperçu du Patch Tuesday, suivi d'un récapitulatif des publications du Patch Tuesday de mars 2020. 

Patch Tuesday : Qu'est-ce que c'est et comment cela fonctionne ?

Le Patch Tuesday, qui coïncide généralement avec le deuxième mardi de chaque mois, est le jour où Microsoft publie les correctifs et les mises à jour de sécurité pour ses systèmes d'exploitation et ses applications. Afin de gagner du temps et de rendre le processus de mise à jour simple et prévisible pour les administrateurs, Microsoft regroupe les petits correctifs dans une mise à jour plus importante et la diffuse lors du Patch Tuesday. Ainsi, les professionnels de l'informatique peuvent prévoir de tester et de rationaliser le déploiement de leurs correctifs. 

Composition du Patch Tuesday de mars

La publication du Patch Tuesday de mars 2020 se compose de mises à jour de sécurité pour :

  • Microsoft Windows

  • Microsoft Edge (basé sur HTML et Chromium)

  • ChakraCore

  • Internet Explorer

  • Microsoft Exchange Server

  • Microsoft Office, Microsoft Office Services et Web Apps

  • Azure DevOps

  • Windows Defender

  • Visual Studio

  • Open Source Software

  • Azure

  • Microsoft Dynamics

Mises à jour importantes :

Sur les 26 vulnérabilités critiques corrigées dans le Patch Tuesday de mars, 17 concernent les moteurs de navigation et de script, quatre pour Media Foundation, deux pour GDI+, et les trois autres pour l'extension de fichier LNK (affectant tous les fichiers LNK), Microsoft Word et Dynamics Business. Microsoft a également publié des correctifs pour les vulnérabilités de Remote Code Execution (RCE) dans Microsoft Word CVE-2020-0852, Application Inspector CVE-2020-0872, et Dynamics 365 Business Central CVE-2020-0905.

Zero-day et divulgations publiques :

Heureusement, il n'y a aucune trace de bugs connus du public ou activement exploités ce mois-ci. Ouf, quel soulagement ! On dirait que le Patch Tuesday de mars a été un énorme moment de répit après la folie du Patch Tuesday de février 2020 qui avait provoqué des mises à jour bâclées et des correctifs pour Internet Explorer (IE).

Mises à jour tierces :

Le communiqué de ce mois-ci comprend deux avertissements pour Mozilla, un pour Firefox 74 et un pour Firefox ESR 68.6, avec six CVE classés comme élevés. Voici une liste détaillée de tous les CVE affectant Mozilla Firefox. Bizarrement, le géant de la technologie Adobe n'a pas encore publié de correctif pour le mois de mars. Il est fort probable que les correctifs d'Adobe seront publiés à la mi-mars.

Servicing Stack Updates :

Une fois de plus, Microsoft a poussé Servicing Stack Updates (SSU) pour toutes les versions de Windows prises en charge. Qu'est-ce que les SSU ? Ce sont des mises à jour du composant de mise à jour de Windows, et vous en avez besoin pour diffuser les dernières mises à jour de sécurité. Microsoft considère que les SSU sont critiques, mais ils ne corrigent pas les vulnérabilités.

En général, Microsoft publie les SSU quelques mois avant de commencer à publier les mises à jour de sécurité qui nécessitent le dernier SSU, mais il est préférable de tester et de pousser les SSU sur vos systèmes dès que possible pour éviter les problèmes avec les futurs Patch Tuesdays. Pour une liste complète des derniers SSU pour chaque système d'exploitation, reportez-vous à ADV990001.

Bonnes pratiques pour utiliser au mieux le Patch Tuesday de Microsoft

À chaque Patch Tuesday, Microsoft annonce les correctifs pour les vulnérabilités, et les clients ne sont pas les seuls à écouter ces annonces - les pirates aussi. Le fait de savoir quelles vulnérabilités existent accélère le processus de développement d'un exploit, ce qui rend le moment suivant la publication de Patch Tuesday vulnérable pour les entreprises comme pour les utilisateurs finaux.

C'est pourquoi il est essentiel de corriger les défauts le plus rapidement possible. Voici quelques bonnes pratiques que vous pouvez suivre pour gérer habilement les mises à jour du Patch Tuesday de mars.

  • Abonnez-vous au PitStop de ManageEngine pour obtenir des détails complets sur tous les CVE corrigés régulièrement par Microsoft et les fournisseurs tiers.

  • Assurez-vous que les vulnérabilités exploitées activement et divulguées publiquement sont corrigées en premier lieu.

  • Ensuite, corrigez les vulnérabilités critiques, puis les vulnérabilités importantes, et enfin les vulnérabilités modérées.

  • Programmez les mises à jour pour qu'elles soient effectuées en dehors des heures de travail afin d'éviter de perturber la productivité des utilisateurs.

  • Soyez attentif aux mises à jour de sécurité publiées en dehors du Patch Tuesday, car il s'agit souvent de correctifs pour des vulnérabilités critiques.

  • Testez ! Testez ! Testez ! Les correctifs non testés peuvent échouer ou entraîner des problèmes sans précédent lorsqu'ils sont déployés. Nous recommandons vivement de tester tous les correctifs pour vérifier la stabilité des mises à jour du Patch Tuesday avant de les déployer sur les machines de production.

  • Déclinez les correctifs moins critiques et traitez-les après que les problèmes importants aient été résolus.

  • Reportez ou programmez les redémarrages des machines et serveurs critiques pendant les week-ends pour éviter les temps d'arrêt.

  • Exécutez des rapports sur les correctifs pour s'assurer que les terminaux du réseau sont à jour avec les derniers correctifs.

Et si je vous disais qu'il y a un moyen d'automatiser tout ce processus ? ManageEngine propose deux solutions qui réalisent exactement ce processus à partir d'une console centrale : Desktop Central et Patch Manager Plus. Vous pouvez démarrer un essai gratuit de 30 jours pour maintenir à jour plus de 750 applications (et plus de 300 applications tierces).

Vous voulez en savoir plus ? Regardez notre webinar (en anglais) sur le Patch Tuesday de mars, où nos experts discutent des vulnérabilités sur lesquelles il faut se concentrer en premier, des stratégies pour des tests sûrs et d'autres mesures de sécurité si les choses tournent mal. Vous aurez même la possibilité de poser à nos experts vos propres questions sur la gestion des correctifs. Inscrivez-vous dès maintenant !

 

PM Patch Tuesday Feb2020

Faites-vous partie de ces administrateurs système qui ont installé avec assiduité toutes les mises à jour de ce Patch Tuesday ? Eh bien, attachez votre ceinture ! Vous aurez peut-être à en enlever quelques-unes.

Le 11 février 2020 a été l'un des plus gros déploiements de mises à jour du Patch Tuesday, avec des corrections pour 99 vulnérabilités. Cela signifie un mois de déploiement de correctifs et d'activités connexes pour les administrateurs système et informatiques du monde entier. Mais le plus frustrant est que quelques mises à jour, à savoir KB4524244, KB4502496 et KB4532693, ont provoqué un mauvais comportement des systèmes lors de leur installation. En réponse, Microsoft a supprimé ces mises à jour ; elles ne seront plus disponibles ou proposées à nouveau par Windows Update, Windows Server Update Services (WSUS) ou le catalogue de mises à jour de Microsoft. Si vous avez déjà installé ces mises à jour sur vos terminaux, préparez-vous à les désinstaller.

KB4524244 se dérègle

La mise à jour de sécurité KB4524244 a été publiée pour résoudre un problème concernant un gestionnaire de démarrage UEFI (Unified Extensible Firmware Interface) tiers qui pourrait exposer les ordinateurs équipés de l'UEFI à une faille de sécurité. Cette mise à jour a été publiée pour toutes les versions de Windows 10.

Microsoft a confirmé au moins deux problèmes connus avec cette mise à jour :

  • Vous pourriez rencontrer des problèmes en essayant d'installer KB4524244.
  • Après l'installation de KB4524244, la fonction de réinitialisation du PC, également appelée Push Button Reset ou PBR, pourrait échouer. Selon Microsoft, "Vous pouvez redémarrer en mode de récupération avec "Choisir une option" en haut de l'écran comportant diverses options ou vous pouvez redémarrer via le bureau et recevoir l'erreur " Il y a eu un problème de réinitialisation de votre PC."

KB4502496 rejoint le groupe de mise à jour défectueuse

Des problèmes ont été signalés pour la KB4502496, liée à la mise à jour décrite ci-dessus, qui a été publiée pour Windows 10 version 1507, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2 et Windows Server 2012.

Cette mise à jour a été retirée des serveurs Windows Update et des canaux de mise à jour des entreprises. La rumeur veut que Microsoft travaille sur une version améliorée de cette mise à jour qui sera publiée avec les futures mises à jour.

Solutions de contournement pour les KB4524244 et KB4502496

Comme Microsoft a révoqué ces mises à jour et a cessé de les distribuer, il ne sera plus possible de les installer. Mais si vous les avez déjà installées, elles doivent être désinstallées. Heureusement, c'est simple. Il vous suffit de vous rendre dans le Panneau de configuration, d'aller dans Mises à jour installées, de rechercher ces mises à jour et de les désinstaller.

Même si cela semble simple, lorsqu'une multitude de terminaux sont concernés, cela prend du temps. Cependant, avec Patch Manager Plus, cela ne prend que quelques minutes. Comme les mises à jour ont été révoquées, elles n'apparaîtront pas dans la vue des correctifs manquants et ne pourront pas être poussées automatiquement vers vos terminaux. Si vous les avez déjà installées, il vous suffit d'accéder à l'onglet " Correctifs installés ", de sélectionner ces mises à jour et de les désinstaller. Voilà !

KB4532693 également truffé de bugs

Un autre bug a été découvert dans la mise à jour KB4532693. Il a été signalé que cette mise à jour défectueuse masquait les profils utilisateurs et leurs données respectives sur certains systèmes Windows 10. Après l'installation, les utilisateurs ne pouvaient plus afficher ou accéder à leur profil Windows 10 d'origine. Au lieu de cela, ils étaient connectés à un profil Windows 10 par défaut où toutes leurs données précédentes étaient manquantes. Cependant, aucune donnée n'est perdue à cause de ce bug, elles sont juste cachées à cause d'une procédure d'installation défectueuse du KB4532693. Plus précisément, le bug se produit parce que le service Windows Update crée un profil temporaire pour gérer la procédure d'installation, mais ne parvient pas à le supprimer après l'installation de KB4532693.

Solution de contournement du bug KB4532693

Si vous rencontrez des problèmes avec la mise à jour ci-dessus, vous pouvez la désinstaller et restaurer vos anciens profils. Recherchez KB4532693 dans la vue des correctifs installés dans Patch Manager Plus, et désinstallez-le de tous les systèmes concernés.

Heureusement, la suppression de ces mises à jour de sécurité autonomes n'affecte pas la réussite de l'installation de toute autre mise à jour de sécurité du 11 février 2020, y compris la dernière mise à jour cumulative (LCU), le Récapitulatif Mensuel ou uniquement les mises à jour de sécurité. La suppression des trois mises à jour problématiques abordées dans ce blog devrait régler les problèmes auxquels vous avez pu être confrontés depuis le lancement des mises à jour de ce Patch Tuesday.

Courage, les administrateurs ! Abordez la gestion des correctifs avec Patch Manager Plus. Vous pouvez commencer avec notre essai gratuit de 30 jours.

 

 

 

Pour ce Patch Tuesday, un total de 99 vulnérabilités ont été traitées, ce qui fait du Patch Tuesday de février 2020 le plus important à ce jour. Comme cadeau de Saint-Valentin en avance, Microsoft a fourni aux administrateurs de nombreuses mises à jour de sécurité et non sécuritaires à appliquer sur leurs terminaux. Voici un bref aperçu du Patch Tuesday, suivi d'un compte-rendu détaillé des nombreuses mises à jour publiées en février.

Le premier Patch Tuesday de la décennie est arrivé avec fracas. Il y a eu beaucoup de buzz concernant les mises à jour essentielles qui devaient sortir en janvier, et les fournisseurs ont livré la marchandise ! Nous avons consolidé toutes les corrections importantes, et plus encore, afin que vous puissiez prendre un bon départ en corrigeant et en protégeant vos systèmes avec soin cette année. Avant d'entrer dans les détails, voici un bref aperçu du Patch Tuesday.

G2 reconnaît ManageEngine comme l'un des moteurs les plus performants et le chef de file de l'UEM.

Gérer les périphériques et offrir la sécurité que les clients attendent est ce qui distingue ManageEngine dans la catégorie de la gestion unifiée des terminaux (UEM). Notre offre UEM, Desktop Central, offre un large éventail de fonctionnalités répondant à tous les défis liés aux terminaux. Desktop Central fait l'objet d'un développement continu et prend en charge les systèmes d'exploitation, le matériel, les applications et la technologie en constante évolution.

G2, un site respecté d'évaluation en peer-to-peer pour le secteur de la technologie, fournit de véritables évaluations des logiciels d'entreprise par les utilisateurs. Les fournisseurs reçoivent les commentaires des utilisateurs qui travaillent réellement avec le produit et connaissent ses avantages et ses inconvénients. G2 publie également un rapport par catégorie appelé The Grid, qui classe les notes G2 du fournisseur en fonction de sa plate-forme et de sa présence sur le marché. Les quatre quadrants d'une grille G2 sont Leaders, High Performers, Contenders et Niche.

Regardez ce qu'un de nos clients a dit :

Ce programme est agréable et efficace dans les déploiements de logiciels et offre de très bons rapports ; la gestion des correctifs est également très efficace. Nous pouvons utiliser plusieurs écrans et transférer des fichiers en arrière-plan. Nous apprécions également le contrôle à distance par l'agent. Les paquets peuvent être mis à jour correctement. ManageEngine Desktop Central fonctionne très bien dans la mise en œuvre d'ensembles complets d'équipements. L'outil de connexion à distance nécessite très peu d'interaction de la part de l'utilisateur final pour réaliser une connexion.

Grille de gestion unifiée des terminaux G2

Cet automne, G2 a publié sa grille pour l'UEM, et ManageEngine a été nommé High Performer pour la première fois. Seulement huit fournisseurs ont été honorés d'une mention dans la grille UEM de G2. Desktop Central a reçu 41 critiques et a également été listé comme l'actuel chef de file de ce mouvement, comme on peut le voir dans le "Trending View" (ci-dessous) de l'UEM Grid.

Screenshot 2019 10 23 at 2.31.36 PM

Pour faire partie de la grille UEM de G2, il faut satisfaire à des critères d'admissibilité de base ; l'avancement dans le quadrant est fondé uniquement sur les commentaires des utilisateurs et la présence du produit sur le marché. Les critères sont les suivants :

  • Gestion de tous les terminaux, même lorsqu'ils sont mobiles.
  • Prise en charge et sécurisation des configurations pour les applications métier, Wi-Fi et VPN.
  • Satisfaire aux normes de conformité, notamment GDPR, CIS, HIPPA et ISO 27001.
  • Protéger les systèmes des employés et des clients contre les vulnérabilités et les logiciels malveillants.

Si vous n'êtes toujours pas convaincu qu'il est temps de passer de la gestion des clients (CMT) et de la gestion des périphériques mobiles (MDM) à la gestion unifiée des terminaux (UEM), sachez que Gartner a fermé son Magic Quadrant CMT quatre ans auparavant et, en réponse aux besoins, l'an passé, a introduit son Magic Quadrant UEM.

Selon les besoins spécifiques de votre organisation, vous aurez peut-être besoin de solutions capables de combattre les vulnérabilités et de prendre en charge les navigateurs, les terminaux, les périphériques mobiles, l'accès distant et les fuites de données.

Vous pouvez télécharger Desktop Central pour bénéficier d'un vol direct vers la gestion IT.

Giridhara Raam, Product Evangelist chez ManageEngine

 

Le dernier Patch Tuesday de l'année est arrivé. Plus qu'une semaine ou deux de lutte avec des mises à jour, et tous les sysadmins pourront profiter de la période des fêtes avec la certitude d'un travail bien fait. Pour ceux d'entre vous qui ne sont pas familiers avec le Patch Tuesday, voici un bref résumé.

DC W7 EOL Blog 3

Dans cette série de blogues, nous avons examiné les conséquences de l'utilisation de Windows 7 en fin de vie, ainsi que la complexité et les bonnes pratiques de la migration des ordinateurs en réseau vers Windows 10. Dans la dernière partie de cette série de blogues, nous discuterons de la seule solution dont un administrateur IT a besoin pour résoudre tous ses soucis concernant le processus de migration Windows 7 à 10 : ManageEngine Desktop Central.

Desktop Central est une solution de sécurité et de gestion d'entreprise à 360 degrés qui vous permet de vous asseoir, de vous détendre et de mettre à niveau simultanément tous vos ordinateurs avec le dernier système d'exploitation. Reconnu dans le Magic Quadrant Gartner pour les outils de gestion unifié des terminaux (Unifed Endpoint Management Tools) depuis 2 années consécutives, inscrit comme "acteur majeur" dans les logiciels IDC MarketScape Worldwide Unified Endpoint Management et reconnu par ses clients comme April 2019 Gartner Peer Insights Customer’s Choice Award for Unified Endpoint Management Tool, Desktop Central est le leader dans le domaine de la gestion et la sécurité des terminaux.

En installant Desktop Central et en déployant ses agents sur tous les ordinateurs de votre entreprise, vous pouvez éliminer les complexités mentionnées précédemment liées à la migration vers Windows 10. D'un simple clic en lançant l'analyse d'inventaire, vous pouvez obtenir les données matérielles et logicielles nécessaires pour filtrer et classer les périphériques qui nécessitent la mise à niveau de Windows 10. Il existe deux façons de déployer Windows 10 sur vos ordinateurs en utilisant Desktop Central : Déploiement de logiciels et Déploiement d'OS.

Page 1 sur 22

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.