snoozriton Posté(e) 15 mars 2022 Signaler Share Posté(e) 15 mars 2022 Bonjour à tous, Je vous expose donc mon problème. Je ne suis pas un expert WSUS et là, ça coince. Le réseau que j'administre est un réseau fermé, non connecté à Internet donc... Je précise que mes serveurs tournent sous Windows 2016. J'ai configuré (en suivant le tuto de Mikaël), un serveur WSUS qui, lui, est bien entendu connecté à Internet. Et là où ça coince, c'est que je ne sais pas comment faire pour configurer mon serveur WSUS sur mon réseau. Je ne peux pas lui dire de ce mettre à jour avec Windows Update et il n'a pas non plus de serveur en amont. Comment puis-je faire pour exporter tout ce qu'a récupéré mon WSUS connecté à Internet et l'importer dans le WSUS qui est dans mon réseau fermé ? Merci d'avance pour votre aide. R. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Steph69 Posté(e) 15 mars 2022 Signaler Share Posté(e) 15 mars 2022 Sans ouvrir de port de communication à un moment ou à un autre c'est compliqué. Après un WSUS à restreindre coté communication c'est très simple, les serveurs s'y attachant n'ont besoin que d'un port ouvert et il n'a besoin de communiquer qu'avec Microsoft. En supposant 2 niveau de FW (internet et réseau fermé) : - le serveur WSUS est isolé dans un VLAN dédié et n'a le droit de sortir que vers les sites Microsoft (n'importe quel Ngen FW sait le faire) - Les serveurs en réseau fermé ont une règle de sortie dédiée sur un port unique à destination du WSUS (règle désactivée par défaut) - Après on planifie, on active la règle d'accès au WSUS que lors des plages de maintenances, on update et on referme la règle. Après pour un réseau isolé d'internet entièrement, les MAJ de sécurité ne revêtent pas une importance énorme, une planification mensuelle des patch est largement suffisante. Lien vers le commentaire Partager sur d’autres sites More sharing options...
snoozriton Posté(e) 16 mars 2022 Auteur Signaler Share Posté(e) 16 mars 2022 Malheureusement, même la connexion via 2 FW n'est pas envisageable. J'en conviens que les MAJ de sécurité pourraient ne pas forcément sembler importantes sachant que le réseau est isolé d'Internet. Cependant, pour simplifier le déploiement des patchs, éviter de perdre du temps à chercher tels ou tels patchs pour tels ou tels logiciels, l'utilisation de WSUS me simplifierait grandement la vie. Lien vers le commentaire Partager sur d’autres sites More sharing options...
snoozriton Posté(e) 16 mars 2022 Auteur Signaler Share Posté(e) 16 mars 2022 Lorsque mon WSUS connecté à Internet aura fini de récupérer toutes les MAJ (débit Internet bien pourri, ça va prendre du temps), j'essaierai, à l'aide de wsusutil, de faire un export import des metadata et de copier le contenu du dossier WsusContent. Lien vers le commentaire Partager sur d’autres sites More sharing options...
chapsteph Posté(e) 10 juin 2022 Signaler Share Posté(e) 10 juin 2022 tu seras obligé de le faire régulièrement pour avoir les nouvelles mise à jour à chaque fois. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés