Exemple de scénario pour déployer et surveiller des mises à jour logicielles mensuelles

  • Article

S’applique à : Gestionnaire de Configuration (branche actuelle)

Cette rubrique fournit un exemple de scénario montrant comment utiliser les mises à jour logicielles dans Configuration Manager pour déployer et surveiller les mises à jour logicielles de sécurité que Microsoft publient mensuellement.

Dans ce scénario, nous suivons les actions de l’administrateur Configuration Manager de Woodgrove Bank. L’administrateur doit créer une stratégie de déploiement de mises à jour logicielles avec les conditions et exigences suivantes :

  • Le déploiement actif des mises à jour logicielles se produit une semaine après Microsoft publie les mises à jour logicielles de sécurité le deuxième mardi de chaque mois. Cet événement est généralement appelé Patch Tuesday.

  • Les mises à jour logicielles sont téléchargées et intermédiaires sur les points de distribution. Ensuite, un déploiement est testé sur un sous-ensemble de clients avant que configMgr Administration déploie entièrement les mises à jour logicielles dans son environnement de production.

  • L’administrateur doit être en mesure de surveiller la conformité des mises à jour logicielles par mois ou par année.

    Ce scénario suppose que l’infrastructure du point de mise à jour logicielle a déjà été implémentée. Utilisez les informations suivantes pour planifier et configurer les mises à jour logicielles dans Configuration Manager.

Processus Référence
Passez en revue les concepts clés des mises à jour logicielles. Introduction aux mises à jour logicielles
Planifier les mises à jour logicielles. Ces informations vous aident à planifier les considérations relatives à la capacité, à déterminer l’infrastructure du point de mise à jour logicielle, l’installation du point de mise à jour logicielle, les paramètres de synchronisation et les paramètres du client pour les mises à jour logicielles. Planifier les mises à jour logicielles
Configurer les mises à jour logicielles. Ces informations vous permettent d’installer et de configurer des points de mise à jour logicielle dans votre hiérarchie, ainsi que de configurer et de synchroniser les mises à jour logicielles.

Dans ce scénario, notre Administration ConfigMgr configure la planification de la synchronisation des mises à jour logicielles pour qu’elle se produise le deuxième mercredi de chaque mois pour s’assurer qu’elle récupère les dernières mises à jour logicielles de sécurité à partir de Microsoft.		 Synchronisez les mises à jour logicielles.

Les sections suivantes de cette rubrique fournissent des exemples d’étapes pour vous aider à déployer et à surveiller Configuration Manager mises à jour logicielles de sécurité dans votre organisation.

Étape 1 : Créer un groupe de mises à jour logicielles pour la conformité annuelle

L’administrateur Configuration Manager crée un groupe de mises à jour logicielles qui peut être utilisé pour surveiller la conformité de toutes les mises à jour logicielles de sécurité qu’il publie en 2016. L’administrateur effectue les étapes décrites dans le tableau suivant.

Processus Référence
À partir du nœud Tous les logiciels Mises à jour de la console Configuration Manager, l’administrateur Configuration Manager ajoute des critères pour afficher uniquement les mises à jour logicielles de sécurité publiées ou révisées en 2015 qui répondent aux critères suivants :

  • Critères : date de publication ou de révision
  • Condition : est supérieure ou égale à une date spécifique
    Valeur : 1/1/2015
  • Critères : Classification des mises à jour
    Valeur : Mises à jour de sécurité
  • Critères : Expiré
    Valeur : Non
 Aucune information supplémentaire
ConfigMgr Administrator ajoute toutes les mises à jour logicielles filtrées à un nouveau groupe de mises à jour logicielles avec les exigences suivantes :

  • Nom : Groupe de conformité - Microsoft Sécurité Mises à jour 2015
  • Description : Mises à jour logicielles
 Ajouter des mises à jour logicielles à un groupe de mises à jour

Étape 2 : Créer une règle de déploiement automatique pour le mois en cours

L’administrateur Configuration Manager crée une règle de déploiement automatique pour les mises à jour logicielles de sécurité publiées par Microsoft pour le mois en cours. L’administrateur effectue les étapes décrites dans le tableau suivant.

Processus Référence
ConfigMgr Administration crée une règle de déploiement automatique avec les exigences suivantes :

  1. Sous l’onglet Général, le Administration ConfigMgr configure les éléments suivants :
    • Spécifie la Mises à jour de sécurité mensuelle pour le nom.
    • Sélectionne une collection de tests avec des clients limités.
    • Sélectionne Créer un groupe de mises à jour logicielles.
    • Vérifie que l’option Activer le déploiement après l’exécution de cette règle n’est pas sélectionnée.
  2. Sous l’onglet Paramètres de déploiement, l’Administration ConfigMgr sélectionne les paramètres par défaut.
  3. Dans la page Software Mises à jour, le Administration ConfigMgr configure les filtres de propriétés et les critères de recherche suivants :
    • Date de publication ou de révision du 1 mois dernier.
    • Mettre à jour les Mises à jour de sécurité de classification.
  4. Dans la page Évaluation, le Administration ConfigMgr permet à la règle de s’exécuter selon une planification pour le deuxième jeudi de chaque mois. Le Administration ConfigMgr vérifie également que sa planification de synchronisation est définie pour s’exécuter le deuxième mercredi de chaque mois.
  5. Le Administration ConfigMgr utilise les paramètres par défaut dans les pages Planification de déploiement, Expérience utilisateur, Alertes et Paramètres de téléchargement.
  6. Dans la page Package de déploiement, le Administration ConfigMgr spécifie un nouveau package de déploiement.
  7. Le Administration ConfigMgr utilise les paramètres par défaut sur les pages Emplacement de téléchargement et Sélection de la langue.
 Déployer automatiquement les mises à jour des logiciels

Étape 3 : Vérifier que les mises à jour logicielles sont prêtes à être déployées

Le deuxième jeudi de chaque mois, le Administration ConfigMgr vérifie que les mises à jour logicielles sont prêtes à être déployées. L’administrateur effectue l’étape suivante.

Processus Référence
Le Administration ConfigMgr vérifie que la synchronisation des mises à jour logicielles s’est terminée correctement. État de synchronisation des mises à jour logicielles

Étape 4 : Déployer le groupe de mises à jour logicielles

Une fois que le Administration ConfigMgr a vérifié que les mises à jour logicielles sont prêtes à être déployées, ils déploient les mises à jour logicielles. L’administrateur effectue les étapes décrites dans le tableau suivant.

Processus Référence
Le Administration ConfigMgr crée deux déploiements de test pour le nouveau groupe de mises à jour logicielles. L’administrateur prend en compte les environnements suivants pour chaque déploiement :

Déploiement de test de station de travail : le Administration ConfigMgr prend en compte les éléments suivants pour le déploiement de test de station de travail :

  • Spécifie une collection de déploiement qui contient un sous-ensemble de clients de station de travail pour vérifier le déploiement.
  • Configure les paramètres de déploiement appropriés pour les clients de station de travail dans son environnement.

Déploiement de test de serveur : le Administration ConfigMgr prend en compte les éléments suivants pour le déploiement de test de serveur :

  • Spécifie une collection de déploiement qui contient un sous-ensemble de clients serveur pour vérifier le déploiement.
  • Configure les paramètres de déploiement appropriés pour les clients serveur dans son environnement.
 Déployer des mises à jour logicielles
Le Administration ConfigMgr vérifie que les déploiements de test ont été correctement déployés. État du déploiement des mises à jour logicielles
Le Administration ConfigMgr met à jour les deux déploiements avec de nouveaux regroupements qui incluent ses stations de travail et serveurs de production. Aucune information supplémentaire

Étape 5 : Surveiller la conformité des mises à jour logicielles déployées

Le Administration ConfigMgr surveille la conformité de ses déploiements de mises à jour logicielles. L’administrateur effectue l’étape décrite dans le tableau suivant.

Processus Référence
Le Administration ConfigMgr surveille l’état de déploiement des mises à jour logicielles dans la console Configuration Manager et vérifie les rapports de déploiement des mises à jour logicielles disponibles à partir de la console. Surveiller les mises à jour des logiciels

Étape 6 : Ajouter des mises à jour logicielles mensuelles au groupe de mises à jour annuelles

Le Administration ConfigMgr ajoute les mises à jour logicielles du groupe de mises à jour logicielles mensuelles au groupe de mises à jour logicielles annuelles. L’administrateur effectue l’étape décrite dans le tableau suivant.

Processus Référence
Le Administration ConfigMgr sélectionne les mises à jour logicielles dans le groupe de mises à jour logicielles mensuelles et ajoute les mises à jour logicielles au groupe de mises à jour logicielles qui ont été créées pour la conformité annuelle. L’administrateur suit la conformité des mises à jour logicielles et crée différents rapports pour sa gestion. Ajouter des mises à jour logicielles à un groupe de mises à jour déployé

Le Administration ConfigMgr a terminé son déploiement mensuel pour les mises à jour logicielles de sécurité. L’administrateur continue à surveiller et à signaler la conformité des mises à jour logicielles pour s’assurer que les clients de son environnement se trouvent dans des niveaux de conformité acceptables.

Processus mensuel périodique de déploiement des mises à jour logicielles

Après le premier mois où configMgr Administration déploie les mises à jour logicielles, l’administrateur effectue les étapes 3 à six pour déployer les mises à jour logicielles de sécurité mensuelles publiées par Microsoft.