Nouvelles
Microsoft clarifie les exigences techniques pour les mises à jour de sécurité étendues
Jeudi, Microsoft a offert des détails plus précis aux informaticiens déployant des mises à jour de sécurité étendues (ESU) pour les systèmes Windows 7 ou Windows Server 2008.
Ces deux produits client et serveur sont tombés en panne au début du mois, ce qui signifie que la prise en charge gratuite des correctifs par Microsoft a pris fin, y compris la livraison des mises à jour de sécurité. Le programme ESU de Microsoft prévoit une exception, cependant, pour les organisations prêtes à payer pour le support supplémentaire.
Le programme ESU ajoute jusqu'à trois ans de support de patch, mais les organisations doivent payer un an à l'avance pour un an de support. Ils devront renouveler la licence ESU chaque année si le support est toujours nécessaire, mais les coûts devraient doubler chaque année.
Le programme ESU est également quelque peu échelonné en termes d'achat. Les clients de licences en volume sont censés acheter les clés ESU de leur "Account Team CE", tandis que les petites organisations et tout le monde doivent trouver un partenaire Microsoft Cloud Solution Provider (CSP) pour acheter des clés ESU, ce qui peut être fait en utilisant ce portail de recherche.
Déploiement ESU
Le déploiement et l'activation d'ESU sont nuancés. La meilleure description de Microsoft se trouve peut-être dans ce billet de blog Windows IT Pro du 17 octobre.
Les derniers conseils techniques de Microsoft sur les ESU proviennent de l'équipe de support Microsoft Premier. Les conseils spécifient plus clairement les prérequis système pour utiliser les ESU. Il y a apparemment de nouvelles informations sur la nécessité d'avoir une mise à jour Secure Hash Algorithm 2 (SHA-2) installée et sur l'installation du correctif cumulatif mensuel du 8 octobre 2019 avant d'utiliser les ESU.
Configuration système requise pour ESU
Voici ce qui doit être installé pour utiliser les ESU, selon l'annonce de jeudi:
- Installez la mise à jour de prise en charge de signature de code SHA-2 et la mise à jour de la pile de maintenance (SSU) ou une mise à jour SSU ultérieure:
- 4474419 Mise à jour de la prise en charge de la signature de code SHA-2 pour Windows Server 2008 R2, Windows 7 et Windows Server 2008: 23 septembre 2019
- 4490628 Mise à jour de la pile de maintenance pour Windows 7 SP1 et Windows Server 2008 R2 SP1: 12 mars 2019
- Installez la mise à jour de la pile de maintenance (SSU) et le cumul mensuel suivants:
- 4516655 Mise à jour de la pile de maintenance pour Windows 7 SP1 et Server 2008 R2 SP1: 10 septembre 2019
- 4519976 8 octobre 2019 — KB4519976 (correctif cumulatif mensuel)
- Installez et activez la clé ESU.
- Pour plus d'informations sur l'installation et l'activation de la clé ESU, consultez la section «Comment obtenir des mises à jour de sécurité étendues pour les appareils Windows éligibles» Blog sur le site Web de la communauté Microsoft Tech.
Détails d'activation KMS
Un autre point déroutant concernant l'utilisation du service de gestion des clés (KMS) pour activer les ESU a été quelque peu clarifié dans l'annonce de Microsoft.
Les organisations qui ne peuvent pas se connecter, ou qui ne veulent pas se connecter, leurs PC au réseau de diffusion de contenu de Microsoft peuvent vouloir utiliser KMS pour activer les ESU. KMS est utilisé pour activer le logiciel à l'aide de l'infrastructure de réseau local d'une organisation et peut être utilisé par certains clients de licences en volume.
Cependant, Microsoft distribue les ESU via plusieurs clés d'activation (MAK), de sorte que KMS ne peut pas être utilisé pour activer automatiquement les ESU. Au lieu de cela, les organisations doivent utiliser l'outil de gestion d'activation en volume (VAMT) de Microsoft pour activer manuellement les clés ESU.
L'annonce promettait de décrire plus en détail les "options pour les systèmes sans connectivité Internet" de l'ESU dans un prochain billet.
Microsoft n'a pas rationalisé l'activation d'ESU via KMS, car cela aurait nécessité une réarchitecture de KMS, jugée trop risquée pour les entreprises, a expliqué l'annonce.
Commentaires
Laisser un commentaire