Je constate que la plupart des utilisateurs ignorent le message « Des mises à jour sont prêtes à être installées, cliquez ici pour les installer » que WSUS déploie. Jusqu’à présent, nous n’avons pas forcé l’installation, mais j’envisage de modifier la stratégie de groupe pour imposer les mises à jour chaque nuit. Cela nécessitera parfois un redémarrage que je souhaite également imposer via la stratégie de groupe.
Je sais qu’il y aura de la résistance de la part des utilisateurs, mais je me demande si c’est une bonne pratique défendable. Il me semble que c’est la bonne chose à faire pour s’assurer que les PC sont à jour et sécurisés.
Je voudrais juste monter sur ma tribune du redémarrage automatique pendant un instant : d’après mon expérience, le redémarrage automatique/forcé est généralement une mauvaise idée.
Nous, administrateurs système, avons souvent une certaine obsession de s’assurer que le dernier correctif a été appliqué à la seconde où il est installé parce que OMG jusque-là le système n’est pas patché. Cependant, vous devez réaliser que les administrateurs système sont au moins théoriquement là pour permettre aux personnes qui utilisent le système de faire leur travail.
Si vous redémarrez automatiquement une fois qu’un correctif est installé, et que, disons, l’horloge système du poste de travail a été réinitialisée, pensant qu’il est 2h du matin, et qu’un pauvre utilisateur perd son travail, vous avez fait une grosse erreur. À mon avis, c’est une erreur bien plus grande que d’avoir un système temporairement non corrigé sur le réseau.
D’après mon expérience, avoir une sorte de message non refusable indiquant à l’utilisateur de redémarrer est généralement une meilleure idée. Laissez-les finir leur travail et redémarrer pendant le déjeuner, ou demandez-leur d’éteindre leur poste de travail le soir, ou quelque chose qui convient bien à votre organisation.
Cela dit, lorsque j’ai aidé à administrer 12 salles informatiques dans une université, nous avions des temps d’arrêt définis pendant lesquels nous savions avec certitude que personne n’allait utiliser les machines parce que les portes étaient verrouillées. C’est une situation dans laquelle le redémarrage automatique est assurément acceptable ; c’est juste l’arrêt de travail forcé automatique autonome qui me dérange.