Windows Update, Active Directory, Mc Afee et PowerBi : Votre état de parc en un coup d’œil.

Dans un contexte de changements réguliers de postes de travail, d’affectations et d’utilisateurs, il est parfois difficile d’avoir une vue globale sur la gestion des PC dans votre entreprise. Parmi les éléments importants, il est nécessaire de connaître ses matériels, mais aussi comment ils sont sécurisés , pour faire face aux différentes attaques.
Nous parlerons ici d’une vue globale permettant, en un coup d’œil et quelques clics, d’avoir une synthèse recoupée entre différents éléments, regroupant notamment Active Directory, Windows Update et les mises à jour des suites McAfee. Chacun de ses composants intègre une console de gestion avancée, permettant de connaître en détail les mises à jour , les communications et les menaces, mais le challenge est de s’assurer que tous les postes de travail sont bien présents et communiquants. Il n’est pas impossible qu’un PC, bien qu’ayant une GPO appliquant des paramètres Windows Update, ne soit pas remonté dans la console, et donc non mis à jour.

PowerBI, solution de Business Intelligence de Microsoft, permet de créer des rapports intégrant différentes sources de données. Nous avons ici construit un rapport ayant trois sources
– Active Directory : les requêtes permettent d’avoir un état complet des machines présentes dans l’AD, avec notamment les informations du dernier changement.
– McAfee EPO : en attaquant directement la base SQL portant les informations de McAfee, il est possible de voir l’état de communication de chacune des machines.
– Windows Update : de même, la base SQL de Windows Update Services donne les informations sur chacun des PC.

PowerBI est donc configuré avec quatre sources de données différentes : trois d’entre elles sont des bases SQL, la quatrième étant du requêtage direct sur Active Directory.

Afin de pouvoir faire correspondre les différentes tables, il est nécessaire de mettre en place les liaisons sur les clés primaires, de manière à faire correspondre les identifiants de machines entre les différentes sources de données, ce qu’on appelle dans l’outil Power BI des relations. Les relations suivantes sont donc créées :

Les données référencées sur PowerBI, il est maintenant aisé de mettre en place un tableau de bord dynamique tel que celui-ci, qui va regrouper les éléments de pilotage et d’analyse :

Ce tableau reprend les éléments de pilotage suivants
– Répartition des machines par système
– Dernière modification dans Active Directory
– Dernière synchronisation WSUS et son statut (succès ou erreur)
– Derniere mise a jour par McAfee et la version de l’agent.

Bien évidemment, les éléments que nous intégrons ici sont totalement personnalisables, et le rapport dynamique permet de filtrer et de détecter facilement les incidents. En selectionnant par exemple les serveurs Windows 2012R2, la liste des machines s’actualise directement.

Elle permet de détecter que la machine « Show-Room » est bien vivante dans Active Directory ainsi que dans EPO, mais qu’elle ne reporte pas de statut dans Windows Update. L’administrateur pourra donc aller analyser la console Windows Update pour comprendre si la machine n’a pas de stratégie appliquée, si elle va chercher ses mises à jour sur Internet ou si le client Windows Update est en erreur.

PowerBi n’apporte pas de solution directe aux configurations techniques, mais permet rapidement d’avoir un état de parc, et de déceler les éléments défaillants ou à analyser en détail. PowerBI Desktop, qui permet de créer et d’utiliser les rapports, est un outil gratuit chez Microsoft. Si vous souhaitez partager les rapports au sein d’une équipe, les licences par abonnement sont disponibles pour quelques euros par mois.