Bonjour,
 
Je suis ingénieur système dans une banque et je suis chargé de définir la politique d'installation des fixes de sécurité dans la banque.  
 
Nous avons un parc de 250 serveurs windows et 2000 stations de travail.
 
Nous nous posons un certain nombre de questions à ce sujet :
 
- Quelle est la fréquence d'installation des fixes de sécurité optimale (chaque mois, tous les 3 mois,...) le mieux étant évidemment d'installer le fixe dés que la vulnérabilité est connue ?
- Quel outil utilisé (SMS,SUS,...) ?
- Quel est pour vous le coût en temps (nombre de jours homme/an)?
- Quel est la meilleure stratégie ?  
   - Test d'installation du fixe sur un serveur
   - Création d'un package d'installation
   - Tests sur des serveurs pilote
   .....
 
- Quels sont les tests que vous effectuez pour vous assurer que l'application installée sur un serveur fonctionne encore parfaitement après installation du fixe ?
 
Merci d'avance pour votre aide

1) Lire le bulletin technique et juger du danger que représente la faille. J'essaie si possible que entre la sortie et la mise en place il se passe moins d'une semaine.
 
2) SUS... pas les sous, ni l'utilité d'SMS (plusieurs réseaux qui ne sont pas assez vastes pour vraiment justifier SMS) dans ton cas SMS permetterait éventuellement de te simplifier la gestion de tes machines clientes (softs qui tourne dessus , réinstallation rapide, ...)
 
3) Pas fait le calcul. C'est assez variable, certains mois sont plus chauds que d'autres.
 
4) Installation sur serveurs et clients tests... si pas de problème notables, déploiement sur l'ensemble du parc via SUS.
 
5) Pas de soucis de ce côté jusqu'à présent. En général les fixes proposent les mêmes fonctionnalités sans les trous de sécu.
 
Si les utilisateurs gueulent il est toujours possible de les déinstaller