Mise en place d’un serveur WSUS Epreuve E4 : projet n° 1 Hélène Moutinho BTS SIO Mise en place d’un serveur WSUS Table des matières I. Présentation .................................................................................................................................... 3 A. Contexte ...................................................................................................................................... 3 B. Analyse des choix ........................................................................................................................ 3 C. Solution retenue .......................................................................................................................... 6 II. Mise en œuvre de la solution .......................................................................................................... 7 A. Pré-requis .................................................................................................................................... 7 B. Configuration d’un nom de serveur, d’une adresse IP fixe et entrée dans le domaine.............. 8 C. Installation du rôle WSUS ............................................................................................................ 8 D. Paramétrage de WSUS ................................................................................................................ 9 E. Approbation des mises à jour...................................................................................................... 9 F. Création de groupe d’ordinateurs sur WSUS ............................................................................ 11 G. Déploiement de la configuration............................................................................................... 11 1. Choix de la solution de déploiement ..................................................................................... 11 2. Déploiement par création d’une GPO sur l’Active Directory ................................................ 12 III. Phase de test ............................................................................................................................. 16 IV. Conclusion du projet ................................................................................................................. 18 Hélène Moutinho Page 2 Mise en place d’un serveur WSUS I. Présentation A. Contexte TIPSO est le service informatique de la société @com, cabinet d’expertise comptable et conseil, avec plus de 80 agences partout en France. Ainsi, TIPSO a décidé de développer le réseau de l’entreprise en TSE (terminal Server Edition), qui permet à un utilisateur d'accéder à des applications ou des données stockées sur un ordinateur distant au moyen d'une connexion réseau. De plus, la plupart des changements et mises à jour se font directement sur le serveur, ce qui permet une maintenance et une administration plus centralisée. Jusqu’à présent, TIPSO mettait à jour manuellement les serveurs et les postes. Elle cherche un moyen d’automatiser cette tâche, et si possible à des horaires qui ne gêneraient les utilisateurs. Un audit du parc informatique a déjà été fait et donc il faut impérativement prendre en compte que tout l’environnement de travail de l’entreprise est sous Windows, avec notamment Windows Server 2012 R2, Windows 7 et quelques postes en Windows 10. Aussi, il pourrait être intéressant de mettre à jour en même temps le Pack Office, très utilisé par la grande majorité des collaborateurs, mais aussi d’autres programmes partenaires de Windows. B. Analyse des choix Ici, dans un environnement Windows, un certain nombre de choix s’offrent à nous. On pourrait créer une GPO (Group Policy Object ou stratégie de groupe) directement sur l’Active Directory de l’entreprise où l’on pourrait spécifier différents paramètres, comme par exemple choisir ou non que la session redémarrera après les mises à jour, l’ouverture d’une boite de dialogue annonçant la mise à jour ou permettant de la refuser ou la fréquence de détection des mises à jour automatiques. Cependant, l’entreprise mettant à ma disposition un serveur de 9 To, il me semble plus judicieux de créer un serveur WSUS. En effet, WSUS (Windows Server Update Services) est un rôle serveur de Windows Server, présent depuis juillet 2007, date à laquelle il remplaça SUS (Software Update Services). Il utilise le protocole HTTP et HTTPS, car il est couplé à un serveur IIS (Internet Information Services ou serveur Web) et il doit aussi obtenir des mises à jour de Microsoft Update. Le fonctionnement d’un serveur WSUS est assez simple. Tout d’abord, le serveur va télécharger les mises à jour de Windows et d’autres applications Microsoft correspondant aux paramètres des différentes machines présentes sur le parc informatique. C’est donc à l’administrateur de choisir ces différents paramètres afin de ne pas saturer la mémoire du serveur avec des mises à jour inutiles, comme par exemple des mises à jour correspondant à un OS dans une langue autre que le français, quand tout le parc est en français. Ensuite, ces mises à jour vont être individuellement envoyées aux postes selon leurs caractéristiques. Le serveur WSUS va périodiquement se synchroniser avec Windows Update afin de voir si de nouvelles mises à jour sont disponibles. Ainsi, un serveur WSUS présente en plusieurs avantages : Hélène Moutinho Page 3 Mise en place d’un serveur WSUS - - Une économie de la bande passante sur le réseau, car ce ne sont pas tous les postes qui vont téléchargés leurs mises à jour, mais seulement le serveur WSUS en une fois, pour ensuite les redistribuer individuellement selon les spécificités de chaque poste. Une administration simplifiée, car le serveur WSUS gérera automatiquement les mises à jour de chaque poste, suivant les paramètres décidés par l’administrateur réseau. Ainsi, il pourra gérer les mises à jour à télécharger, les horaires de téléchargement mais aussi les horaires de distribution des mises à jour par une GPO s’il est couplé à un Active Directory Aussi, il dispose d’une interface web de gestion des mises à jour, qui peut aussi générer des rapports sur l’état des clients au niveau des mises à jour. Ainsi, il nous reste à décider le scénario de déploiement WSUS. En effet, il existe 3 grands scénarios de déploiement : Un serveur WSUS unique : Un déploiement simple tel que celui-ci est intéressant dans le cas d’un réseau de petite taille ou un réseau unique. Ainsi, il existera un seul serveur WSUS sur le réseau à l’intérieur du pare-feu de l’entreprise, et celui-ci se synchronisera directement avec Microsoft Update et qui distribuera les mises à jour aux clients du réseau, comme dans le schéma ci-dessous. Des serveurs WSUS multiples : Avoir plusieurs serveurs WSUS sur un réseau peut être intéressant dans le cas d’un réseau de taille moyenne ou d’un réseau complexe. Dans ce cas, il existe 2 scénarios principaux selon le réseau de l’entreprise : - On peut déployer des serveurs WSUS multiples indépendants. Ainsi, même si plusieurs serveurs sont présents sur le réseau, ces derniers sont gérés de façon indépendante. Les serveurs se synchroniseront tous avec Microsoft Update, comme dans le schéma qui va suivre. Ce genre de déploiement est utile lorsque que le réseau de l’entreprise est divisé en plusieurs segments, gérés en tant qu’entités distinctes, ou lorsque que chaque serveur WSUS est dévolu à un système d’exploitation en particulier (un serveur WSUS pour les mises à jour de Windows 7, un autre pour Windows Server, etc). Hélène Moutinho Page 4 Mise en place d’un serveur WSUS - On peut aussi déployer des serveurs WSUS multiples synchronisés en interne. Dans ce type de déploiement, seul un des serveurs se synchronise directement avec Windows Update, on appellera ce serveur le serveur en amont. Les autres serveurs, appelés serveurs en aval, se synchroniseront seulement avec le serveur en amont. Un serveur WSUS déconnecté : Un déploiement comme cela est intéressant dans le cas où l’entreprise a peu ou pas de bande passante, et donc un accès limité à internet, du fait d’une stratégie d’entreprise ou d’autres circonstances. Dans ce cas, un autre serveur WSUS hors du réseau mais qui aura accès à Internet, sera utilisé pour télécharger, tester et approuver les mises à jour. Ensuite, l’administrateur exportera les métadonnées et le contenu des mises à jour vers un support externe et les importera vers le serveur WSUS du réseau. Hélène Moutinho Page 5 Mise en place d’un serveur WSUS WSUS permet aussi de mettre à jour des logiciels tiers, n’appartenant pas à Microsoft, mais ayant un partenariat avec ces derniers, comme Flash ou Adobe par exemple. Dans notre cas, cela ne sera pas utile car nous avons seulement besoin des mises à jour pour les OS et le Pack Office. Mais il est intéressant de savoir que cela est possible, pour une possible extension dans l’avenir. C. Solution retenue En se basant sur une analyse détaillée des différents choix et la prise en compte des paramètres du réseau, l’une des solutions qui ressort majoritairement est la mise en place d’un serveur WSUS unique. En effet, pour l’instant rien ne justifie plusieurs serveurs WSUS, car pour l’instant cette mise en place est un test. Si cette solution fonctionne, l’entreprise pourrait peut-être envisager la mise en place de serveur sur chaque site, mais il faudra alors choisir en déploiement indépendant ou synchronisé. De plus, l’Active Directory de l’entreprise nous permettra par le biais d’une GPO de spécifier à tous les postes sans passer individuellement sur chacun d’entre eux que les mises à jour se font désormais par le serveur WSUS. Hélène Moutinho Page 6 Mise en place d’un serveur WSUS II. Mise en œuvre de la solution A. Pré-requis Nous devons disposer d’un réseau fonctionnel, composé au moins d’un serveur avec les rôles d’Active Directory et de DNS (ce sont au minimum les rôles dont nous aurons besoin dans ce cas-ci), de plusieurs postes avec différentes configurations et d’un serveur que nous allons configurer pour qu’il devienne notre serveur WSUS. Nous utiliserons un Windows Server 2012 R2, que nous allons paramétrer. La configuration minimale pour un serveur WSUS est : - un processeur de 1,4 GHz et compatible 64 bits - une mémoire RAM de 2 Go minimum - un espace disque disponible de 10 Go (il est conseillé 40 Go minimum pour une optimisation optimale mais cela dépend de votre réseau, du nombre de clients, du type de mises à jour, etc) - une carte réseau de 100Mb/s Il doit aussi disposer au niveau logiciel de Microsoft .NET Framework 4.5 et Microsoft Report Viewer Redistributable 2008. Vous trouverez ci-dessous un récapitulatif concernant les paramètres des postes clients et du Serveur WSUS et un schéma fonctionnel du réseau, avec encadré en rouge les machines créées pour ce PPE. Fonction Nom Poste ou dans le Serveur réseau Serveur DC0Active BTSYNOV33 Directory et DNS Serveur S1WSUS1 WSUS Client sous Client1 Windows 7 Client sous Client2 Windows 7 Client3 Adresse IP Masque de Serveur DNS sous-réseau 172.16.10.1 255.255.255.0 172.16.80.10 255.255.255.0 172.16.80.50 255.255.255.0 172.16.80.51 255.255.255.0 Client sous 172.16.80.52 255.255.255.0 Windows 10 Hélène Moutinho Appartenance à une OU 127.0.0.1 (luimême) DC0BTSYNOV33 DC0BTSYNOV33 DC0BTSYNOV33 DC0BTSYNOV33 Serveurs Agence Bordeaux Agence Cahors Agence Villeneuve Lot sur Page 7 Mise en place d’un serveur WSUS B. Configuration d’un nom de serveur, d’une adresse IP fixe et entrée dans le domaine Il nous faut une adresse IP fixe pour accéder au domaine. Nous paramétrons donc l’adresse IP à 172.16.80.10/24, le masque de sous-réseau à 255.255.255.0 et l’adresse du serveur Active Directory en tant que Serveur DNS. Ensuite, nous allons donner un nom de serveur valide à notre serveur et joindre celui-ci à notre domaine Active Directory btsynov33.co. Il nous faut alors redémarrer le serveur pour que les modifications soient prises en compte. C. Installation du rôle WSUS L’installation du rôle WSUS est assez simple car Windows guide énormément et que peu de paramètres sont à définir pour l’instant. Ainsi, nous installons le rôle WSUS sur notre serveur. Cela installera les fonctionnalités nécessaires à WSUS, notamment .NET Framework 4.5. Il nous faut préciser le type de base de données sur lequel le serveur WSUS stockera les informations. Nous avons le choix entre WID Database, qui est la base de données interne à Windows, et Base de données, qui concerne le cas où l’on veut utiliser un serveur SQL déjà présent ou en créer un. Ici, il est plus intéressant pour nous d’utiliser WID Database car pour l’instant aucune base de données n’est attribué spécifiquement à notre serveur WSUS. Il nous faut aussi indiquer un chemin vers un répertoire préalablement créé, qui va servir à stocker les mises à jour. WSUS requiert un serveur web IIS (Internet Information Services), qui créera une interface web de gestion des mises à jour et de génération de rapports. Ce rôle a été installé avec les fonctionnalités dès le départ et aucun paramètre spécifique n’est à définir, tout est déjà configuré. Hélène Moutinho Page 8 Mise en place d’un serveur WSUS Après l’installation du rôle WSUS, il nous reste seulement à cliquer sur Lancer les tâches de post-installation, qui permettront de mettre en place une configuration de postdéploiement, en initialisant les bases de données de WSUS, l’architecture du répertoire de téléchargement des mises à jour, le site sur IIS, etc. A la fin de cette tâche, l’installation de WSUS et de ses dépendances est donc terminée. Nous pouvons alors passer au paramétrage de WSUS. D. Paramétrage de WSUS Selon l’utilité que vous en avez, le paramétrage sera différent. Ici, nous allons paramétrer notre serveur en déploiement simple, sans serveur proxy et nous allons lui demander qu’il télécharge les mises à jour critique, de sécurité et Service Pack pour les produits Windows 7, Windows 10 et le Pack Office, tout cela en langue française. Nous allons donc commencer le paramétrage de WSUS. Nous allons déployer un serveur WSUS unique, il nous faut donc préciser que notre serveur va se synchroniser directement avec Windows Update, et non pas avec un autre serveur WSUS qui serait en amont. Notre réseau ne dispose pas d’un proxy, nous n’avons donc pas rien à spécifier pour cette partie-là. Une fois que la connexion avec le serveur s’est effectuée, il nous reste à définir précisément les caractéristiques des mises à jour, afin de ne pas saturer le serveur avec des mises à jour inutiles. Il nous faut donc préciser que nous voulons seulement des mises à jour en français, qui concernent les produits Windows 7, Windows 10 et le Pack Office et concernant les mises à jour critiques, de sécurité et les Services Pack, qui nous semblent pour l’instant les plus importants. Nous choisissons la synchronisation automatique de notre serveur avec Windows Update, au rythme d’une par jour, à 03 heure du matin afin d’être sûr que personne ne travaille sur le réseau à ce moment-là. Ainsi, cette tâche s’effectuera d’elle-même sans intervention d’un technicien. E. Approbation des mises à jour Après la synchronisation initiale, il nous faut approuver les mises à jour afin que celles-ci se téléchargent sur notre serveur. Nous allons créer des règles d’approbations afin d’automatiser cette tâche. La procédure suivante va donc être reproduite pour chaque OS présent sur notre réseau. Dans le volet de gauche, nous allons sélectionner Options, puis Approbations automatiques. Hélène Moutinho Page 9 Mise en place d’un serveur WSUS Après avoir cliqué sur Nouvelle règle, il nous faudra spécifier que nous voulons approuver les mises à jour lorsqu’elles se trouvent dans un produit précis. En cliquant sur Tous les produits nous pourrons choisir le produit en question. Nous voulons autoriser les mises à jour pour chaque OS présent sur le parc, donc nous allons choisir seulement l’OS en question (Windows 7 ou Windows 10). Il nous faut alors nommer notre règle, nous prendrons comme convention de nommage APP_AUTO_ suivi du nom de l’OS. Par exemple, pour la règle d’approbation des mises à jour de Windows 7, le nom de la règle sera APP_AUTO_W7. Il suffit alors de cliquer sur notre règle et de cliquer sur Exécuter la règle afin que celle-ci s’exécute. Hélène Moutinho Page 10 Mise en place d’un serveur WSUS F. Création de groupe d’ordinateurs sur WSUS Il ne serait pas obligatoire de créer des groupes d’ordinateurs. Cependant, nous allons en créer afin de voir l’avancement des mises à jour sur les ordinateurs selon l’agence auxquels ils appartiennent. Nous allons donc recréer les agences comme elles existent sur l’Active Directory. Dans le volet de gauche, nous allons développer l’onglet Ordinateurs, faire un clic-droit sur Tous les Ordinateurs et cliquer sur Ajouter un groupe d’ordinateurs … . Il nous faut alors indiquer le nom du nouveau groupe d’ordinateur. Nous allons donc créer les groupes d’ordinateurs Bordeaux, Cahors et Villeneuve sur Lot. G. Déploiement de la configuration 1. Choix de la solution de déploiement Maintenant que notre serveur WSUS est fonctionnel et paramétré à notre convenance, il faut que nos ordinateurs puissent remonter sur le serveur WSUS, afin que ce soit celui-ci qui leur fournisse les mises à jour. Ainsi, il faudra que tous les postes aient dans leur configuration le serveur WSUS comme serveur de mise à jour Windows. Pour cela, il existe différentes manières de procéder. Nous pouvons passer par l’invite de commande, avec une commande qui permettra à WSUS de détecter le poste. Nous pouvons aussi modifier certains paramètres spécifiques à WSUS dans la stratégie de groupe locale ou dans la base de registre. Cependant, toutes ces solutions impliquent soit de passer poste par poste, soit de créer un script qui s’exécutera sur tout notre parc informatique. Elles peuvent être intéressantes dans le cas d’une entreprise en Workgroup ou avec peu de postes. Ainsi, il nous semble plus judicieux de créer une GPO (Group Policy Object ou stratégie de groupe globale) sur l’Active Directory, car tous nos postes récupéreront de façon automatique le paramétrage que nous aurons choisi d’appliquer. Cela sera donc plus efficient. Hélène Moutinho Page 11 Mise en place d’un serveur WSUS 2. Déploiement par création d’une GPO sur l’Active Directory Nous allons donc créer une GPO spécifique à WSUS. Nous devrons donc reproduire cette manipulation pour chaque agence. Les paramètres qui changeront selon les agences seront le ciblage côté client et le jour et l’heure de l’installation planifiée. Sur notre contrôleur de domaine, nous allons accéder à la console de gestion des stratégies de groupe dans les Outils d’administration de notre serveur. Nous allons alors créer une GPO, qui sera lié à l’agence de Bordeaux dans l’Active Directory. On nous demande alors de donner un nom à notre GPO, nous choisissons comme convention de nommage WSUS_ suivi du nom de l’agence. Ici, nous appellerons donc notre GPO WSUS_Bordeaux. Ce dernier va donc s’ajouter dans l’OU. Nous allons donc faire un clic-droit dessus, puis Modifier. Hélène Moutinho Page 12 Mise en place d’un serveur WSUS Pour arriver dans les paramètres relatifs aux mises à jour à partir d’un serveur WSUS, il nous faut alors dérouler l’arborescence Configuration ordinateur Stratégies Modèle d’administration Composants Windows Windows Update. Nous allons commencer par le paramètre le plus important, qui est Spécifier l’emplacement intranet du service de mise à jour Microsoft, que nous allons activer et auquel nous allons indiquer l’URL de notre serveur WSUS, qui sera http://172.16.80.10:8530. En effet, les ordinateurs du parc se connecteront directement au site IIS spécifique à WSUS, donc nous avons besoin de lui mettre http:// puis l’adresse IP du serveur WSUS puis le port spécifique à WSUS, qui est le port 8530. Cette IP sera celle utilisé aussi bien pour la détection des mises à jour que pour les statistiques. Nous allons ensuite décider de paramètres spécifiques dans notre cas. Ainsi, nous allons activer le paramètre Configuration du service de mises à jour automatique et nous choisirons l’option 4, qui nous permettra donc de choisir le jour de la semaine et l’heure à laquelle les postes doivent téléchargés et installer les mises à jour. Nous avons choisi pour toutes les agences que cette installation planifiée se ferait à 12h, car les employées de l’entreprise prennent leur pause déjeuner à 12h30, ainsi les mises à jour ont le temps de se télécharger, et s’il y a besoin de redémarrer l’ordinateur cela ne les gênera pas. Par contre, nous avons choisi des jours différents selon les agences, afin d’éviter une trop grande utilisation de la bande passante. Pour Bordeaux, cela sera lundi, pour Cahors mercredi et pour Villeneuve sur Lot ce sera vendredi. Nous avons choisi les mises à jour utiles pour tous les postes, donc nous ne voulons pas laisser le choix aux utilisateurs d’accepter ou refuser certaines mises à jour. Nous allons donc désactiver le paramètre Autoriser les non-administrateurs à recevoir les notifications de mises à jour. Nous ne souhaitons pas que l’ordinateur redémarre automatiquement pour certaines mises à jour qui le demandent, mais plutôt que celui-ci attende le prochain démarrage afin Hélène Moutinho Page 13 Mise en place d’un serveur WSUS d’appliquer les mises à jour. Nous allons donc activer le paramètre Pas de redémarrage automatique avec des utilisateurs connectés pour les installations planifiées de mises à jour automatiques. Nous avons déjà créé des groupes d’ordinateurs dans notre serveur WSUS, nous voulons donc que les ordinateurs appartenant à chaque agence remontent directement dans le groupe d’ordinateurs correspondant à son agence. Nous allons donc activer le paramètre Autoriser le ciblage côté client, et dans le cas de postes appartenant à l’agence de Bordeaux, spécifier que nous voulons qu’ils remontent dans le groupe d’ordinateurs Bordeaux. Pour l’instant, nous avons décidé de seulement mettre à jour des produits certifiés Windows, ainsi nous pouvons désactiver l’option Autoriser les mises à jour signées provenant d’un emplacement intranet du service de Mise à jour Microsoft. Aussi, nous souhaitons que l’utilisateur sache quand il veut arrêter ou redémarrer l’ordinateur si des mises vont s’installer. Nous désactivons donc le paramètre Ne pas afficher l’option « Installer les mises à jour et éteindre » dans la boite de dialogue Arrêt de Windows. Par contre, nous souhaitons que cette option (« Installer les mises à jour et éteindre ») soit l’option par défaut dans la boite de dialogue Arrêt de Windows. Nous allons donc désactiver le paramètre Ne pas modifier l’option par défaut « Installer les mises à jour et éteindre » dans la boite de dialogue Arrêt de Windows. Nous ne voulons pas que l’utilisateur puisse faire des mises à jour autre que celles que nous avons approuvés, ni ne puisse accéder au Windows Store, ainsi nous allons activer l’option Ne pas se connecter à des emplacements Internet Windows Update. Les autres paramètres ne nous semblent pas pertinents dans notre cas. Nous les laisserons donc en Non configuré. Enfin, pour finaliser tout notre paramétrage, nous allons revenir sur notre serveur WSUS. Dans l’outil d’administration Services WSUS, nous allons cliquer sur Options, puis nous irons sur Ordinateurs. WSUS nous demande alors de choisir le mode d’attribution des ordinateurs Hélène Moutinho Page 14 Mise en place d’un serveur WSUS aux groupes, nous choisissons donc Utiliser les paramètres de stratégie de groupe ou de Registre sur les ordinateurs. Hélène Moutinho Page 15 Mise en place d’un serveur WSUS III. Phase de test Nous avons donc mis en place notre serveur WSUS, qui est paramétré spécialement en fonction de notre entreprise. Les GPOs ont bien été créées. Il ne nous reste plus qu’à passer à une phase de test, afin d’être sûr que tout fonctionne bien. Nous avons donc créé nos GPOs. Nous voulons actualiser notre stratégie de groupe, donc nous allons taper la commande gpupdate /force sur notre serveur Active Directory afin d’être sûr que nos GPOs s’exécutent bien. Nous allons ensuite vérifier que nos postes ont bien pris en compte la nouvelle GPO en tapant la commande gpresult /v sur chacun des postes. Nous pouvons aussi voir sur notre serveur WSUS que nos clients sont bien remontés dans les groupes d’ordinateurs que nous leur avions attribués. Hélène Moutinho Page 16 Mise en place d’un serveur WSUS Nous pouvons aussi voir sur les clients que les mises à jour se font désormais de façon automatique. Hélène Moutinho Page 17 Mise en place d’un serveur WSUS IV. Conclusion du projet Nous avons à présent un serveur WSUS entièrement paramétré sur le réseau de l’entreprise et nous avons pu tester que notre solution fonctionne bien. Cela permettra donc une économie de la bande passante, car ce ne sont plus les postes qui demanderont les mises à jour à des horaires aléatoires, mais le serveur qui va télécharger les mises à jour nécessaires et les redistribuer selon les modalités que nous avons choisi. De plus, en décidant d’appliquer ces mises à jour à des jours et des heures différentes, cela permet de nous protéger dans la limite du possible des problèmes liés aux mises à jour, comme par exemple des mises à jour peu stables. L’un des autres avantages notables de WSUS est qu’il permet une automatisation quasi-totale, aussi bien sur la périodicité de la synchronisation de notre serveur WSUS avec Windows Update, la périodicité du téléchargement des mises à jour selon les agences, mais aussi l’approbation automatique des mises à jour. Cela permettra donc de réduire la quantité de travail de l’administrateur. De plus, si un envoi de notifications relatives aux nouvelles mises à jour et aux rapports d’état par courrier électronique est mis en place, cela permettra à l’administrateur de n’avoir à intervenir que lorsqu’un problème sera signalé. Il sera cependant nécessaire de revenir de temps à autre sur le serveur afin de procéder à l’élimination des anciens ordinateurs, mises à jour et fichiers de mises à jour qui pourraient prendre inutilement de la place sur le serveur grâce à l’assistant de nettoyage du serveur. Il serait intéressant, dans une dynamique d’évolution future, de mettre en place plusieurs serveurs en aval, qui seraient déployés dans chaque agence. De plus, nous pourrions aussi étendre l’automatisation des mises à jour à des produits partenaires avec Windows. Hélène Moutinho Page 18