les informaticiens travaillent beaucoup le jeudi!

J’ai commencé récemment une nouvelle mission où il y a de réels problèmes de performances. Suite à un problème applicatif à résoudre, je vais voir directement l’utilisatrice. Après quelques minutes de discussion, j’apprends que l’informatique travaille beaucoup le jeudi… Voyant mon air perplexe, elle me dit que les ordinateurs sont très lents le jeudi, et que l’informatique fait des mises à jour le jeudi!

L’analyse des utilisateurs est parfois maladroite, mais la récurrence sur le jeudi précisément est tout de même troublante… Je jette un oeil sur l’antivirus..Surprise, scan général tous les jeudis à midi en priorité maximale!
Je dis scan général, car c’était à la fois pour les postes clients et les serveurs. Aucun doute que les serveurs de fichiers apprécient le geste.

J’ai changé le paramétrage comme suit:

Stations de travail:

  • Scan quotidien à 21:00
  • Priorité la plus basse
  • pas de scan si il est sur batterie est qu’il reste moins de 20% de celle-ci
  • Si un scan est raté, il est joué au prochain démarrage

Serveurs:

  • Scan le dimanche midi
  • Priorité la plus basse
  • Si un scan est raté, il est joué au prochain démarrage

Le risque est que les utilisateurs éteignent leur stations le soir, et qu’ils aient donc un scan au démarrage tous les jours.

Cependant, je pense que c’est à l’informatique de gérer l’allumage/extinction des ordinateurs via un outil de gestion de parc. L’idée est de pouvoir déployer les patchs et applications la nuit sans rater de station (vive le wakeonlan).

Et vous, comment avez-vous programmé votre antivirus ?

2 réflexions au sujet de “les informaticiens travaillent beaucoup le jeudi!”

  1. Pour un parc de 800 postes clients et 15 serveurs, mises à jours WSUS et mises à jours antivirus + scan sont gérés :
    – ou à l’allumage si tâche planifiée ratée.
    – ou le soir.
    – ou le week end.

    Puisque le parc est « vieux » (beaucoup de postes avec Ram < 512 Mo, HD en IDE, 4 a 6 ans d'âge), il est impossible de :
    – scanner en journée (accès disques trop importants)
    – mettre à jour l'antivirus (beaucoup d'accès disque pour mise à jour des signatures… Kaspersky).
    – tous les soirs (beaucoup d'utilisateurs utilisant des clés usb infectées…).

    Allumage des postes par Kaspersky (utilise un wake on lan intégré à sa console d'administration).

    Mises à jours wsus par un script .vbs qui force les maj le dimanche. Allumage du parc a 6h, extinction à partir de 21h (le script d'extinction dure plusieurs heures à lister les postes dans l'AD, et à les éteindres les un après les autres).

  2. Repost (mauvais captcha ?).

    Buts : mettre à jour l’antivirus, faire un scan, et ne pas oublier d’appliquer les maj wsus … sinon mettre un antivirus face à un worm qui se réinstallerai indéfiniement ne sert à rien.

    Les outils utilisés sont :
    – allumage du poste client par console kaspersky (wake on line)
    – mise à jour du client kaspersky
    – scan complet.
    – application des maj wsus, et extinction du poste.

    Effectué tous les dimanches.

    Un script liste les postes présents dans l’ad (objet computers) et les éteints un par un (point négatif: pour 800 postes, dure 6h a tout éteindre…).

    Bien sur, dans la stratégie de sécurité / GPO, interdire la lecture automatique des clé amovibles … ça peut être utile.

Laisser un commentaire