Les clients Windows Server partagent souvent avec nous les défis liés à la navigation dans les changements rapides de ces dernières années. Bon nombre de leurs domaines informatiques se sont développés pour soutenir la croissance, tandis que les équipes changent souvent, avec des talents qui vont et viennent. Vous pouvez trouver votre organisation dans une situation similaire, avec un parc informatique tentaculaire qui comprend un mélange d’applications et de matériel anciens et nouveaux. Cela peut laisser place à des vulnérabilités de sécurité potentielles et à des manquements à la conformité, mais aussi à des opportunités d’amélioration.
Nous nous engageons à vous accompagner dans les prochaines étapes d’amélioration et de croissance de votre organisation, qui commencent par une base informatique sécurisée. Voici quatre bonnes pratiques pour assurer la sécurité et la mise à jour de votre propriété Windows Server :
1. Surveillez les notifications de mise à jour et ayez une stratégie pour appliquer les derniers correctifs de sécurité
Une bonne pratique importante mais souvent négligée consiste à avoir une stratégie pour appliquer les derniers correctifs de sécurité publiés. Notre équipe surveille et écoute en permanence les commentaires des clients sur les problèmes qu’ils ont rencontrés et crée des correctifs pour les résoudre. Ils sont publiés le deuxième mardi de chaque mois (connu sous le nom de Patch Tuesday). La mise à jour de vos différents systèmes avec les derniers correctifs sécurisera vos charges de travail et améliorera les performances et les opérations quotidiennes. En savoir plus sur les meilleures pratiques pour les mises à jour logicielles.
Cependant, nous savons que l’application de correctifs signifie également le redémarrage et éventuellement la mise à la terre de vos charges de travail. Si vous êtes sur Microsoft Azure, vous pouvez profiter de Hotpatch, qui vous permet de maintenir à jour vos machines virtuelles Windows Server sur Azure sans redémarrage, ce qui permet une plus grande disponibilité avec une livraison plus rapide et plus sécurisée des mises à jour.
2. Obtenez une visibilité et des capacités de gestion plus approfondies sans frais supplémentaires
De nombreux clients Windows Server connaissent peut-être plusieurs consoles de gestion Microsoft (MMC) Windows Server. Windows Admin Center est l’évolution moderne des outils d’administration “intégrés” tels que Server Manager et MMC. devenu le Une solution pour la gestion de l’infrastructure Windows Server, vous offrant des capacités de gestion, de dépannage, de configuration et de maintenance approfondies sur les clusters de serveurs.
Il peut être déployé sur site sans dépendre du cloud ou il peut être utilisé dans Azure Gateway via une intégration directe, vous permettant de passer à l’interface utilisateur simple et familière lorsque vous décidez de commencer à adopter le cloud. Pour en savoir plus, consultez la documentation du Centre d’administration Windows ou téléchargez-la gratuitement dès aujourd’hui.
3. Vérifiez les versions de fin de support et préparez-vous pour la mise à jour
La plupart des organisations auront probablement un mélange d’éditions de Windows Server qui prennent en charge une grande variété d’applications. Chaque version de Windows Server bénéficie de 10 ans de support (5 ans de support standard et 5 ans de support étendu) qui inclut des mises à jour de sécurité régulières, conformément à la politique de cycle de vie de Microsoft. Après la date de fin de support, la version et ses charges de travail seront vulnérables car elles ne recevront plus de mises à jour de sécurité régulières. Windows Server 2012 / R2 est la prochaine version qui atteindra la fin du support le 10 octobre 2023.
Dans cet esprit, cela devrait être l’étape critique vers l’amélioration des performances et le renforcement de la sécurité Découvrez les versions de Windows Server 2012/R2, qui atteindront bientôt la fin du support. Cela peut être fait à l’aide de plusieurs outils intégrés tels que Server Manager ou PowerShell, ou à grande échelle à l’aide d’outils d’Azure tels qu’Azure Migrate ou Azure Arc. De plus, les dépendances applicatives et matérielles sur Windows Server doivent être mappées pour déterminer la meilleure étape suivante :
- La mise à niveau vers la dernière version telle que Windows Server 2022 fournira les dernières innovations en matière de sécurité et de performances et mettra à jour les applications. En savoir plus sur la façon d’effectuer des mises à niveau sur place.
- Si vous ne pouvez pas mettre à niveau avant la date de fin de support, vous pouvez continuer à rester en sécurité sur les versions actuelles en obtenant des mises à jour de sécurité étendues.1 Jusqu’à trois ans gratuits sur Azure ou achetés pour un déploiement sur site.
4. Tirez parti des services cloud natifs pour améliorer la sécurité et la conformité partout
Que votre organisation soit passée à Azure ou commence tout juste à penser au cloud, voici quelques étapes que vous pouvez suivre dès maintenant pour améliorer la sécurité avec Microsoft :
apprendre encore plus
Nous espérons que ces meilleures pratiques serviront de points de départ pour vous aider à renforcer la sécurité et à améliorer les performances de votre plate-forme informatique, afin que vous puissiez vous concentrer sur la croissance de votre entreprise. Assurez-vous d’explorer les ressources ci-dessous pour plus d’informations :
1Conformément au modèle de service pour Windows 7 et Windows 8.1 (lien vers le blog), Windows Server 2012 et 2012/R2 ESU n’incluront que des packages de cumul mensuels ; Les packages de mise à jour de sécurité uniquement ne seront pas fournis.