Windows XP SP2 : un casse-tête pour les responsables IT

Mobilité

Les utilisateurs en entreprises qui tentent d’installer eux-mêmes la mise à jour SP2 de Windows XP causent de nombreux tracas à leurs administrateurs de réseaux.

Quatre mois après le lancement par Microsoft du Service Pack 2 (SP2) de Windows XP, les gestionnaires de réseaux sont encore confrontés à un véritable casse-tête et des pertes de productivité lorsque les utilisateurs finaux sèment le désordre en essayant d’installer la mise à jour. Selon Mani Sridharan, vice-président chargé des solutions entreprises pour la société de gestion de réseaux et systèmes Business Oriented Software Solutions, la plupart des problèmes sont causés par des employés non-spécialistes des technologies de l’information, qui essayent d’installer eux-mêmes le patch de sécurité sur des ordinateurs en réseau. D’autres entreprises ont également fait part de problèmes rencontrés après avoir acheté de nouveaux ordinateurs pour leur réseau interne avec le SP2 déjà installé.

Un compromis entre sécurité et compatibilité« C’est un compromis », explique Mani Sridharan. « Vous pouvez avoir un meilleur niveau de sécurité dans l’environnement Windows XP mais vous aurez en contrepartie à faire face à des problèmes de compatibilité. » D’autres difficultés sont causées par la fonctionnalité qui permet de télécharger et d’installer automatiquement les mises à jour, notamment en ce qui concerne le firewall intégré de Windows. Celui-ci, bien qu’il soit efficace en termes de prévention des attaques, des virus et des spywares, empêche parfois des opérations légitimes comme la gestion à distance, les échanges peer-to-peer et FTP, les communications avec les serveurs Microsoft IIS ou encore la simple navigation sur le Web.

Mani Sridharan a ajouté que les fonctionnalités de partage de fichiers et d’imprimantes ne sont pas activées dans la configuration par défaut. « Le pare-feu de Microsoft bloque par défaut la plupart des ports. C’est une bonne chose mais cela restreint de nombreuses applications qui nécessitent l’ouverture de ports de communication », a-t-il indiqué. « Pour permettre aux applications natives et tierces de fonctionner, vous devez identifier et implémenter des règles d’ouverture des ports dans le pare-feu pour chacune d’entre elles. L’utilisateur moyen n’en est pas capable, même les utilisateurs expérimentés ne savent pas toujours où trouver les informations requises. » Certains vont passer des heures à essayer de résoudre eux-mêmes le problème, explique Sridharan, avant de demander de l’assistance. « Cela représente une grosse perte de productivité pour les entreprises. Les utilisateurs sont censés accomplir d’autres tâches au lieu de perdre un temps précieux à essayer de résoudre des problèmes qui leur échappent. »

Une période de test prolongée

Dès la mise à disposition du SP2 en août 2004, certains problèmes de compatibilité matérielle et logicielle sont apparus. En septembre, Microsoft a décidé de reporter à la mi-avril 2005 la date limite de téléchargement du SP2 afin de permettre aux entreprises de tester la mise à jour. « La meilleure solution consiste à implémenter le SP2 dans toute l’entreprise en ouvrant les ports nécessaires aux communications », conseille Sridharan. « Cela permet aux entreprises de profiter d’un haut niveau de sécurité tout en évitant les perturbations des applications et de la productivité causées par le SP2, lesquelles constituent un travail inutile pour les équipes d’assistance technique. »