[RESOLU] WUA : stratégies possibles
Publié : 03 juin 2022 - 15:27
Bonjour à tous,
Contexte:
WAPT version : 2.1 Entreprise
OS serveur : Debian 11
OS console d'administration : Win10pro
OS poste dev de paquets : Win10pro
Nous avons certains utilisateurs qui éteignent rarement leur poste de travail et ne se voient pas appliquer les mises à jour Windows nécessaires.
Nous souhaiterions que les mises à jour Windows ne s'installent donc pas à l'extinction du poste mais plutôt dès que le poste est en ligne (mises à jour Windows sans redémarrage) et cela de façon automatique moyennant une fréquence.
Pour cela, nous avons configuré un agent WAPT ainsi:
[waptwua]
enabled=true
default_allow=true
install_at_shutdown=false
install_delay=7d
install_scheduling = 1d
download_scheduling = 1d
Les mises à jour apparaissent en pending (bien que certaines avaient un statut DISCARDED malgrè le paramètre default_allow=true) mais ne semblent pas s'installer selon la fréquence déclarée (elles restent en status pending, malgrè un redémarrage manuel du poste 3 semaine après pour bien laisser passer le délai de 7 jours).
Normalement cette configuration scannera pour les mises à jour tous les jours, installera les mises à jours nécessaires quotidiennement (qui doivent toutes être en statut pending du fait de default_allow=true) en laissant passer un délai de 7 jours depuis la publication de cette mise à jour, c'est bien ça ou je fais une erreur d'interprétation ?
Quelles grandes catégories de risques (cf DOC WAPT) à utiliser le paramètre install_scheduling = 1d , par exemple si l'utilisateur éteint son poste lorsqu'une mise à jour en attente Windows s'installe?
En gros que préconiseriez-vous pour une installation sûre des mises à jour Windows ne dépendant pas d'un redémarrage du poste, et ce de façon aussi transparente et automatique que possible (dans l'idéal, nous ne voudrions pas intervenir dans la console WAPT pour appliquer des mises à jour Windows aux postes) ?
Les mises à jour Windows via WUA à l'extinction du poste prennent un certain temps (à ce propos, un pourcentage d'exécution de ces mises à jour rendrait les utilisateurs moins prompts à éteindre sauvagement leur poste le vendredi soir ! (bien que cela dépende de divers facteurs (pairing opérateurs, débit reverse-proxy ...) ).
Est-ce que WUA supporte une extinction sauvage à l'extinction (je pense que cela doit arriver ) et permet une reprise propre ?
Cordialement.
C.R
Contexte:
WAPT version : 2.1 Entreprise
OS serveur : Debian 11
OS console d'administration : Win10pro
OS poste dev de paquets : Win10pro
Nous avons certains utilisateurs qui éteignent rarement leur poste de travail et ne se voient pas appliquer les mises à jour Windows nécessaires.
Nous souhaiterions que les mises à jour Windows ne s'installent donc pas à l'extinction du poste mais plutôt dès que le poste est en ligne (mises à jour Windows sans redémarrage) et cela de façon automatique moyennant une fréquence.
Pour cela, nous avons configuré un agent WAPT ainsi:
[waptwua]
enabled=true
default_allow=true
install_at_shutdown=false
install_delay=7d
install_scheduling = 1d
download_scheduling = 1d
Les mises à jour apparaissent en pending (bien que certaines avaient un statut DISCARDED malgrè le paramètre default_allow=true) mais ne semblent pas s'installer selon la fréquence déclarée (elles restent en status pending, malgrè un redémarrage manuel du poste 3 semaine après pour bien laisser passer le délai de 7 jours).
Normalement cette configuration scannera pour les mises à jour tous les jours, installera les mises à jours nécessaires quotidiennement (qui doivent toutes être en statut pending du fait de default_allow=true) en laissant passer un délai de 7 jours depuis la publication de cette mise à jour, c'est bien ça ou je fais une erreur d'interprétation ?
Quelles grandes catégories de risques (cf DOC WAPT) à utiliser le paramètre install_scheduling = 1d , par exemple si l'utilisateur éteint son poste lorsqu'une mise à jour en attente Windows s'installe?
En gros que préconiseriez-vous pour une installation sûre des mises à jour Windows ne dépendant pas d'un redémarrage du poste, et ce de façon aussi transparente et automatique que possible (dans l'idéal, nous ne voudrions pas intervenir dans la console WAPT pour appliquer des mises à jour Windows aux postes) ?
Les mises à jour Windows via WUA à l'extinction du poste prennent un certain temps (à ce propos, un pourcentage d'exécution de ces mises à jour rendrait les utilisateurs moins prompts à éteindre sauvagement leur poste le vendredi soir ! (bien que cela dépende de divers facteurs (pairing opérateurs, débit reverse-proxy ...) ).
Est-ce que WUA supporte une extinction sauvage à l'extinction (je pense que cela doit arriver ) et permet une reprise propre ?
Cordialement.
C.R