Gérer les paramètres des mises à jour logicielles
S’applique à : Gestionnaire de Configuration (branche actuelle)
Après avoir synchronisé les mises à jour logicielles dans Configuration Manager, configurez et vérifiez les paramètres dans les sections suivantes.
Paramètres client pour les mises à jour logicielles
Après avoir installé le point de mise à jour logicielle, les mises à jour logicielles sont activées sur les clients par défaut, et les paramètres de la page Mises à jour logiciel dans les paramètres du client ont des valeurs par défaut. Les paramètres client sont utilisés à l’échelle du site et affectent le moment où les mises à jour logicielles sont analysées pour la conformité, et comment et quand les mises à jour logicielles sont installées sur les ordinateurs clients. Avant de déployer des mises à jour logicielles, vérifiez que les paramètres du client sont appropriés pour les mises à jour logicielles sur votre site.
Importante
Le paramètre Activer les mises à jour logicielles sur les clients est activé par défaut. Si vous effacez ce paramètre, Configuration Manager supprime les stratégies de déploiement existantes du client.
À compter de la mise à jour cumulative de septembre 2020, les serveurs WSUS basés sur HTTP seront sécurisés par défaut. Un client qui analyse les mises à jour sur un WSUS basé sur HTTP n’est plus autorisé à tirer parti d’un proxy utilisateur par défaut. Si vous avez toujours besoin d’un proxy utilisateur malgré les compromis de sécurité, un nouveau paramètre client des mises à jour logicielles est disponible pour autoriser ces connexions. Pour plus d’informations sur les modifications apportées à l’analyse de WSUS, consultez Modifications de septembre 2020 pour améliorer la sécurité des appareils Windows analysant WSUS. Pour vous assurer que les meilleurs protocoles de sécurité sont en place, nous vous recommandons vivement d’utiliser le protocole TLS/SSL pour sécuriser votre infrastructure de mise à jour logicielle.
Pour plus d’informations sur la configuration des paramètres client, consultez Guide pratique pour configurer les paramètres client.
Pour plus d’informations sur les paramètres du client, consultez À propos des paramètres client.
Paramètres de stratégie de groupe pour les mises à jour logicielles
Il existe des paramètres de stratégie de groupe spécifiques qui sont utilisés par Windows Update Agent (WUA) sur les ordinateurs clients pour se connecter à WSUS qui s’exécute sur le point de mise à jour logicielle. Ces paramètres de stratégie de groupe sont également utilisés pour analyser correctement la conformité des mises à jour logicielles et mettre à jour automatiquement les mises à jour logicielles et l’WUA.
Spécifier la stratégie locale Intranet Microsoft Mettre à jour l’emplacement du service
Lorsque le point de mise à jour logicielle est créé pour un site, les clients reçoivent une stratégie d’ordinateur qui fournit le nom du serveur du point de mise à jour logicielle et configure la stratégie locale Spécifier l’intranet Microsoft l’emplacement du service de mise à jour sur l’ordinateur. WuA récupère le nom du serveur spécifié dans le paramètre Définir le service de mise à jour intranet pour la détection des mises à jour , puis se connecte à ce serveur lorsqu’il recherche la conformité des mises à jour logicielles. Lorsqu’une stratégie de domaine est créée pour le paramètre Spécifier l’emplacement du service intranet Microsoft de mise à jour, elle remplace la stratégie locale et l’agent WUA peut se connecter à un serveur autre que le point de mise à jour logicielle. Si cela se produit, le client peut rechercher la conformité des mises à jour logicielles en fonction de différents produits, classifications et langues. Par conséquent, vous ne devez pas configurer la stratégie Active Directory pour les ordinateurs clients.
Autoriser le contenu signé à partir d’une stratégie de groupe Intranet Microsoft Mettre à jour l’emplacement du service
Vous devez activer le paramètre Autoriser le contenu signé à partir de l’emplacement du service de mise à jour intranet Microsoft stratégie de groupe avant que l’application WUA sur les ordinateurs recherche les mises à jour logicielles créées et publiées avec System Center Mises à jour Publisher. Lorsque le paramètre de stratégie est activé, WUA accepte les mises à jour logicielles reçues via un emplacement intranet si les mises à jour logicielles sont signées dans le magasin de certificats Éditeurs approuvés sur l’ordinateur local. Pour plus d’informations sur les paramètres de stratégie de groupe requis pour Mises à jour Publisher, consultez Mises à jour Bibliothèque de documentation publisher 2011.
Configuration des mises à jour automatiques
La Mises à jour automatique permet de recevoir des mises à jour de sécurité et d’autres téléchargements importants sur les ordinateurs clients. La Mises à jour automatique est configurée via le paramètre Configurer l’stratégie de groupe Mises à jour automatique ou via le Panneau de configuration sur l’ordinateur local. Lorsque l’Mises à jour automatique est activé, les ordinateurs clients reçoivent des notifications de mise à jour et, en fonction des paramètres configurés, les ordinateurs clients téléchargent et installent les mises à jour requises. Lorsque l’Mises à jour automatique coexiste avec les mises à jour logicielles, chaque ordinateur client peut afficher des icônes de notification et des notifications d’affichage contextuelles pour la même mise à jour. En outre, lorsqu’un redémarrage est nécessaire, chaque ordinateur client peut afficher une boîte de dialogue de redémarrage pour la même mise à jour.
Mise à jour automatique
Lorsque l’Mises à jour automatique est activée sur les ordinateurs clients, l’agent WUA effectue automatiquement une mise à jour automatique lorsqu’une version plus récente devient disponible ou en cas de problème avec un composant WUA. Lorsque l’Mises à jour automatique n’est pas configuré ou est désactivé et que les ordinateurs clients disposent d’une version antérieure de WUA, les ordinateurs clients doivent exécuter le fichier d’installation WUA.
Propriétés des mises à jour logicielles
Les propriétés de mise à jour logicielle fournissent des informations sur les mises à jour logicielles et le contenu associé. Vous pouvez également utiliser ces propriétés pour configurer les paramètres des mises à jour logicielles. Lorsque vous ouvrez les propriétés de plusieurs mises à jour logicielles, seuls les onglets Durée d’exécution maximale et Gravité personnalisée s’affichent.
Utilisez la procédure suivante pour ouvrir les propriétés de mise à jour logicielle.
Pour ouvrir les propriétés de mise à jour logicielle
Dans la console Configuration Manager, cliquez sur Bibliothèque de logiciels.
Dans l’espace de travail Bibliothèque de logiciels, développez Software Mises à jour, puis cliquez sur Tous les logiciels Mises à jour.
Sélectionnez une ou plusieurs mises à jour logicielles, puis, sous l’onglet Accueil , cliquez sur Propriétés dans le groupe Propriétés .
Remarque
Sur le nœud Tous les logiciels Mises à jour, Configuration Manager affiche uniquement les mises à jour logicielles qui ont une classification Critique et Sécurité et qui ont été publiées au cours des 30 derniers jours.
Consulter les informations sur les mises à jour logicielles
Dans les propriétés de mise à jour logicielle, vous pouvez consulter des informations détaillées sur une mise à jour logicielle. Les informations détaillées ne s’affichent pas lorsque vous sélectionnez plusieurs mises à jour logicielles. Les sections suivantes décrivent les informations disponibles pour une mise à jour logicielle sélectionnée.
Détails des mises à jour logicielles
Sous l’onglet Détails de la mise à jour , vous pouvez afficher les informations récapitulatives suivantes sur la mise à jour logicielle sélectionnée :
- ID de bulletin : spécifie l’ID de bulletin associé aux mises à jour logicielles de sécurité. Vous trouverez les détails du bulletin de sécurité en effectuant une recherche sur l’ID du bulletin sur la page web Microsoft Security Response Center.
Remarque
La façon dont Microsoft documents les mises à jour de sécurité change. Le modèle précédent utilisait des pages web de bulletin de sécurité et incluait des numéros d’IDENTIFICATION de bulletin de sécurité (par exemple, MS16-XXX) comme point croisé dynamique. Cette forme de documentation sur les mises à jour de sécurité, y compris les numéros d’identification de bulletin, est supprimée et remplacée par le Guide des mises à jour de sécurité. Au lieu d’ID de bulletin, le nouveau guide pivote sur les numéros d’ID de vulnérabilité et les numéros d’ID d’article de la Base de connaissances. Pour plus d’informations, consultez les FAQ du Guide des mises à jour de sécurité.
ID de l’article : spécifie l’ID d’article pour la mise à jour logicielle. L’article référencé fournit des informations plus détaillées sur la mise à jour logicielle et le problème de correction ou d’amélioration de la mise à jour logicielle.
Date de révision : spécifie la date de la dernière modification de la mise à jour logicielle.
Niveau de gravité maximal : spécifie le niveau de gravité défini par le fournisseur pour la mise à jour logicielle.
Description : fournit une vue d’ensemble de la condition que la mise à jour logicielle corrige ou améliore.
Langues applicables : répertorie les langues pour lesquelles la mise à jour logicielle est applicable.
Produits affectés : répertorie les produits pour lesquels la mise à jour logicielle est applicable.
Informations sur le contenu
Sous l’onglet Informations sur le contenu , passez en revue les informations suivantes sur le contenu associé à la mise à jour logicielle sélectionnée :
ID de contenu : spécifie l’ID de contenu de la mise à jour logicielle.
Téléchargé : indique si Configuration Manager a téléchargé les fichiers de mise à jour logicielle.
Langue : spécifie les langues de la mise à jour logicielle.
Chemin source : spécifie le chemin d’accès aux fichiers sources des mises à jour logicielles.
Taille (Mo) : spécifie la taille des fichiers sources de mise à jour logicielle.
Informations sur l’offre groupée personnalisée
Sous l’onglet Informations sur l’offre groupée personnalisée , passez en revue les informations relatives à l’offre groupée personnalisée pour la mise à jour logicielle. Lorsque la mise à jour logicielle sélectionnée contient des mises à jour logicielles groupées contenues dans le fichier de mise à jour logicielle, elles s’affichent dans la section Informations sur l’offre groupée . Cet onglet n’affiche pas les mises à jour logicielles groupées qui sont affichées sous l’onglet Informations sur le contenu , telles que les fichiers de mise à jour pour différentes langues.
Informations de remplacement
Sous l’onglet Informations de remplacement , vous pouvez afficher les informations suivantes sur le remplacement de la mise à jour logicielle :
Cette mise à jour a été remplacée par les mises à jour suivantes : spécifie les mises à jour logicielles qui remplacent cette mise à jour, ce qui signifie que les mises à jour répertoriées sont plus récentes. Dans la plupart des cas, vous allez déployer l’une des mises à jour logicielles qui remplacent la mise à jour logicielle. Les mises à jour logicielles affichées dans la liste contiennent des liens hypertexte vers des pages web qui fournissent plus d’informations sur les mises à jour logicielles. Lorsque cette mise à jour n’est pas remplacée, Aucun s’affiche.
Cette mise à jour remplace les mises à jour suivantes : spécifie les mises à jour logicielles remplacées par cette mise à jour logicielle, ce qui signifie que cette mise à jour logicielle est plus récente. Dans la plupart des cas, vous allez déployer cette mise à jour logicielle pour remplacer les mises à jour logicielles remplacées. Les mises à jour logicielles affichées dans la liste contiennent des liens hypertexte vers des pages web qui fournissent plus d’informations sur les mises à jour logicielles. Lorsque cette mise à jour ne remplace aucune autre mise à jour, aucune est affichée.
Configurer les paramètres des mises à jour logicielles
Dans les propriétés, vous pouvez configurer les paramètres de mise à jour logicielle pour une ou plusieurs mises à jour logicielles. Vous pouvez configurer la plupart des paramètres de mise à jour logicielle uniquement sur le site d’administration centrale ou le site principal autonome. Les sections suivantes vous aideront à configurer les paramètres des mises à jour logicielles.
Définir la durée d’exécution maximale
Sous l’onglet Durée d’exécution maximale , définissez la durée maximale d’exécution d’une mise à jour logicielle sur les ordinateurs clients. Si la mise à jour prend plus de temps que la valeur d’exécution maximale, Configuration Manager crée un message d’état et arrête l’installation des mises à jour logicielles. Vous pouvez configurer ce paramètre uniquement sur le site d’administration centrale ou sur un site principal autonome.
Configuration Manager utilise également ce paramètre pour déterminer s’il faut lancer l’installation des mises à jour logicielles dans une fenêtre de maintenance configurée. Si la valeur maximale au moment de l’exécution est supérieure à la durée restante disponible dans la fenêtre de maintenance, l’installation des mises à jour logicielles est reportée jusqu’au début de la fenêtre de maintenance suivante. Lorsque plusieurs mises à jour logicielles doivent être installées sur un ordinateur client avec une fenêtre de maintenance configurée (période), la mise à jour logicielle avec la durée d’exécution maximale la plus basse est d’abord installée, puis la mise à jour logicielle avec la durée d’exécution maximale la plus basse suivante s’installe ensuite, et ainsi de suite. Avant d’installer chaque mise à jour logicielle, le client vérifie que la fenêtre de maintenance disponible fournit suffisamment de temps pour installer la mise à jour logicielle. Une fois l’installation d’une mise à jour logicielle démarrée, l’installation continue même si l’installation dépasse la fin de la fenêtre de maintenance. Pour plus d’informations sur les fenêtres de maintenance, consultez Comment utiliser les fenêtres de maintenance.
Sous l’onglet Durée d’exécution maximale , vous pouvez afficher et configurer les paramètres suivants :
- Durée d’exécution maximale : spécifie le nombre maximal de minutes allouées à l’installation d’une mise à jour logicielle avant l’arrêt de l’installation par Configuration Manager. Ce paramètre est également utilisé pour déterminer s’il reste suffisamment de temps disponible pour installer la mise à jour avant la fin d’une fenêtre de maintenance. Le paramètre par défaut est de 60 minutes pour les Service Packs. Pour les autres types de mises à jour logicielles, la valeur par défaut est de 10 minutes si vous avez effectué une nouvelle installation de Configuration Manager version 1511 ou ultérieure et de 5 minutes lorsque vous avez effectué une mise à niveau à partir d’une version précédente. Les valeurs peuvent être comprises entre 5 et 9999 minutes.
Importante
Veillez à définir la valeur de temps d’exécution maximale inférieure à la durée de la fenêtre de maintenance configurée ou à augmenter la durée de la fenêtre de maintenance à une valeur supérieure à la durée d’exécution maximale. Sinon, l’installation des mises à jour logicielles ne sera jamais lancée.
Définir une gravité personnalisée
Dans les propriétés d’une mise à jour logicielle, vous pouvez utiliser l’onglet Gravité personnalisée pour configurer des valeurs de gravité personnalisées pour les mises à jour logicielles. Cela peut être nécessaire si les valeurs de gravité prédéfinies ne répondent pas à vos besoins. Les valeurs personnalisées sont répertoriées dans la colonne Gravité personnalisée de la console Configuration Manager. Vous pouvez trier les mises à jour logicielles en fonction des valeurs de gravité personnalisées définies et créer des requêtes et des rapports qui peuvent filtrer sur ces valeurs. Vous pouvez configurer ce paramètre uniquement sur le site d’administration centrale ou le site principal autonome.
Vous pouvez configurer les paramètres suivants sous l’onglet Gravité personnalisée .
- Gravité personnalisée : définit une valeur de gravité personnalisée pour les mises à jour logicielles. Sélectionnez Critique, Important, Modéré ou Faible dans la liste. Par défaut, la valeur de gravité personnalisée est vide.
Vérification de la liste de révocation de certificats pour les mises à jour logicielles
Par défaut, la liste de révocation de certificats n’est pas vérifiée lors de la vérification de la signature sur Configuration Manager mises à jour logicielles. La vérification de la liste de révocation de certificats chaque fois qu’un certificat est utilisé offre plus de sécurité par rapport à l’utilisation d’un certificat qui a été révoqué, mais elle introduit un délai de connexion et entraîne un traitement supplémentaire sur l’ordinateur qui effectue la vérification de la liste de révocation de certificats.
Si elle est utilisée, la vérification de la liste de révocation de certificats doit être activée sur les consoles Configuration Manager qui traitent les mises à jour logicielles.
Pour activer la vérification de la liste de révocation de certificats
Sur l’ordinateur qui effectue la vérification de la liste de révocation de certificats, à partir du DVD du produit, exécutez la commande suivante à partir d’une invite de commandes : \SMSSETUP\BIN\X64\<language>\UpdDwnldCfg.exe /checkrevocation.
Par exemple, pour l’anglais (États-Unis), exécutez \SMSSETUP\BIN\X64\00000409\UpdDwnldCfg.exe /checkrevocation
Commentaires
Prochainement : Tout au long de l'année 2024, nous supprimerons progressivement les GitHub Issues en tant que mécanisme de retour d'information pour le contenu et nous les remplacerons par un nouveau système de retour d'information. Pour plus d’informations, voir: https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour