Configurer les options pour Mises à jour Publisher

S’applique à : System Center Mises à jour Publisher

Passez en revue et configurez les options et les paramètres associés qui affectent le fonctionnement de Mises à jour Publisher.

Pour accéder aux options Mises à jour Publisher, dans le coin supérieur gauche de la console, cliquez sur l’onglet Propriétés Mises à jour Publisher, puis choisissez Options.

Options

Les options sont divisées comme suit :

  • Serveur de mise à jour
  • Serveur ConfigMgr
  • Paramètres du proxy
  • Éditeurs approuvés
  • Avancé
  • Mises à jour
  • Journalisation

Serveur de mise à jour

Vous devez configurer Mises à jour Publisher pour qu’il fonctionne avec un serveur de mise à jour comme Windows Server Update Services (WSUS) avant de pouvoir publier des mises à jour. Cela inclut la spécification du serveur, les méthodes de connexion à ce serveur lorsqu’il est distant à partir de la console et un certificat à utiliser pour signer numériquement les mises à jour que vous publiez.

  • Configurez un serveur de mise à jour. Lorsque vous configurez un serveur de mise à jour, sélectionnez le serveur WSUS de niveau supérieur (serveur de mise à jour) dans votre hiérarchie Configuration Manager afin que tous les sites enfants aient accès aux mises à jour que vous publiez.

    Si votre serveur de mise à jour est distant de votre serveur de publication Mises à jour, spécifiez le nom de domaine complet (FQDN) du serveur, et si vous allez vous connecter par SSL. Lorsque vous vous connectez par SSL, le port par défaut passe de 8530 à 8531. Vérifiez que le port que vous définissez correspond à ce qui est utilisé par votre serveur de mise à jour.

    Conseil

    Si vous ne configurez pas de serveur de mise à jour, vous pouvez toujours utiliser Mises à jour Publisher pour créer des mises à jour logicielles.

  • Configurez le certificat de signature. Vous devez configurer et vous connecter à un serveur de mise à jour avant de pouvoir configurer le certificat de signature.

    Mises à jour’éditeur utilise le certificat de signature pour signer les mises à jour logicielles publiées sur le serveur de mise à jour. La publication échoue si le certificat numérique n’est pas disponible dans le magasin de certificats du serveur de mise à jour ou de l’ordinateur qui s’exécute Mises à jour Publisher.

    Pour plus d’informations sur l’ajout du certificat au magasin de certificats, consultez Certificats et sécurité pour Mises à jour Publisher.

    Si un certificat numérique n’est pas détecté automatiquement pour le serveur de mise à jour, choisissez l’une des options suivantes :

    • Parcourir : Parcourir n’est disponible que lorsque le serveur de mise à jour est installé sur le serveur sur lequel vous exécutez la console. Après avoir sélectionné un certificat, vous devez choisir Créer pour ajouter ce certificat au magasin de certificats WSUS sur le serveur de mise à jour. Vous devez entrer le mot de passe du fichier .pfx pour les certificats que vous sélectionnez par cette méthode.

    • Créer: Utilisez cette option pour créer un certificat. Cela ajoute également le certificat au magasin de certificats WSUS sur le serveur de mise à jour.

    Si vous créez votre propre certificat de signature, configurez les éléments suivants :

    • Activez l’option Autoriser l’exportation de la clé privée .

    • Définissez Utilisation de la clé sur signature numérique.

    • Définissez Taille de clé minimale sur une valeur égale ou supérieure à 2 048 bits.

    Utilisez l’option Supprimer pour supprimer un certificat du magasin de certificats WSUS. Cette option est disponible lorsque le serveur de mise à jour est local dans la console Mises à jour Publisher que vous utilisez, ou lorsque vous avez utilisé SSL pour vous connecter à un serveur de mise à jour distant.

Serveur ConfigMgr

Utilisez ces options lorsque vous utilisez Configuration Manager avec Mises à jour Publisher.

  • Spécifier le serveur Configuration Manager : après avoir activé la prise en charge de Configuration Manager, spécifiez l’emplacement du serveur de site de niveau supérieur à partir de votre hiérarchie Configuration Manager. Si ce serveur est distant de l’installation de Mises à jour Publisher, spécifiez le nom de domaine complet du serveur de site. Choisissez Tester la connexion pour vous assurer que vous pouvez vous connecter au serveur de site.

  • Configurer des seuils : Les seuils sont utilisés lorsque vous publiez des mises à jour avec un type de publication Automatique. Les valeurs de seuil permettent de déterminer quand le contenu complet d’une mise à jour est publié au lieu des métadonnées uniquement. Pour en savoir plus sur les types de publication, consultez Affecter des mises à jour à une publication

    Vous pouvez utiliser l’un des seuils suivants ou les deux :

    • Seuil du nombre de clients demandé : Cela définit le nombre de clients qui doivent demander une mise à jour avant que Mises à jour Publisher puisse publier automatiquement l’ensemble complet du contenu de cette mise à jour. Tant que le nombre spécifié de clients n’a pas demandé la mise à jour, seules les métadonnées des mises à jour sont publiées.

    • Seuil de taille de la source du package (Mo) : Cela empêche la publication automatique des mises à jour qui dépassent la taille que vous spécifiez. Si la taille des mises à jour dépasse cette valeur, seules les métadonnées sont publiées. Mises à jour dont la taille est inférieure à la taille spécifiée peuvent avoir leur contenu complet publié.

Paramètres du proxy

Mises à jour’éditeur utilise les paramètres de proxy lorsque vous importez des catalogues de logiciels à partir d’Internet ou publiez des mises à jour sur Internet.

  • Spécifiez le nom de domaine complet ou l’adresse IP d’un serveur proxy. IPv4 et IPv6 sont pris en charge.

  • Si le serveur proxy authentifie les utilisateurs pour l’accès à Internet, vous devez spécifier le nom Windows. Un nom de principe universel (UPN) n’est pas pris en charge.

Éditeurs approuvés

Lorsque vous importez un catalogue de mises à jour, la source de ce catalogue (en fonction de son certificat) est ajoutée en tant qu’éditeur approuvé. De même, lorsque vous publiez une mise à jour, la source du certificat de mise à jour est ajoutée en tant qu’éditeur approuvé.

Vous pouvez afficher les détails du certificat pour chaque éditeur et supprimer un éditeur de la liste des éditeurs approuvés.

Le contenu des éditeurs qui ne sont pas approuvés peut potentiellement nuire aux ordinateurs clients lorsque le client recherche des mises à jour. Vous devez accepter uniquement le contenu des éditeurs auxquels vous faites confiance.

Avancé

Les options avancées sont les suivantes :

  • Emplacement du dépôt : Affichez et modifiez l’emplacement du fichier de base de données, scupdb.sdf. Ce fichier est le référentiel pour Mises à jour Publisher.

  • Timestamp: Lorsqu’il est activé, un horodatage est ajouté aux mises à jour que vous signez et identifie quand il a été signé. Une mise à jour qui a été signée alors qu’un certificat était valide peut être utilisée après l’expiration de ce certificat de signature. Par défaut, les mises à jour logicielles ne peuvent pas être déployées après l’expiration de leur certificat de signature.

  • Recherchez les mises à jour des catalogues abonnés : Chaque fois que Mises à jour Publisher démarre, il peut case activée automatiquement les mises à jour des catalogues auxquels vous êtes abonné. Lorsqu’une mise à jour de catalogue est trouvée, les détails sont fournis sous la forme Alertes récentes dans la fenêtre Vue d’ensemble de l’espace de travail Mises à jour.

  • Révocation de certificats : Choisissez cette option pour activer les vérifications de révocation de certificats.

  • Publication source locale : Mises à jour’éditeur peut utiliser une copie locale d’une mise à jour que vous publiez avant de télécharger cette mise à jour à partir d’Internet. L’emplacement doit être un dossier sur l’ordinateur qui s’exécute Mises à jour Publisher. Par défaut, cet emplacement est My Documents\LocalSourcePublishing. Utilisez cette option lorsque vous avez précédemment téléchargé une ou plusieurs mises à jour, ou que vous avez apporté des modifications à une mise à jour que vous souhaitez déployer.

  • Assistant Nettoyage Mises à jour logiciel : démarrez l’Assistant Nettoyage des mises à jour. L’Assistant fait expirer les mises à jour qui se trouvent sur le serveur de mise à jour, mais pas dans le référentiel Mises à jour Publisher. Pour plus d’informations, consultez Expirer les mises à jour non référencées .

Mises à jour

Mises à jour Publisher peut automatiquement case activée de nouvelles mises à jour à chaque ouverture. Vous pouvez également choisir de recevoir des builds en préversion de Mises à jour Publisher.

Pour case activée manuellement les mises à jour, dans la console Mises à jour Publisher, cliquez sur Propriétés
pour ouvrir le Mises à jour Propriétés du serveur de publication, puis choisissez Rechercher la mise à jour.

Une fois que Mises à jour Publisher a trouvé une nouvelle mise à jour, il affiche la fenêtre Mise à jour disponible et vous pouvez choisir de l’installer. Si vous choisissez de ne pas installer la mise à jour, celle-ci est proposée la prochaine fois que vous ouvrez la console.

Journalisation

Mises à jour Publisher enregistre les informations de base sur Mises à jour Publisher dans %WINDIR%\Temp\UpdatesPublisher.log.

Utilisez le Bloc-notes ou CMTrace pour afficher le journal. CMTrace est l’outil de fichier journal Configuration Manager et se trouve dans le dossier \SMSSetup\Tools du média source Configuration Manager.

Vous pouvez modifier la taille du journal et son niveau de détail.

Lorsque vous activez la journalisation de base de données, des informations sur les requêtes exécutées sur la base de données Mises à jour Publisher sont incluses. L’utilisation de la journalisation de base de données peut entraîner une diminution des performances de l’ordinateur Mises à jour Publisher.

Pour afficher le fichier journal, dans la console, cliquez sur Propriétés pour ouvrir le Mises à jour Propriétés de l’éditeur, puis choisissez Afficher le fichier journal.

Faire expirer les mises à jour logicielles non référencées

Vous pouvez exécuter l’Assistant Nettoyage des mises à jour logicielles pour faire expirer les mises à jour qui se trouvent sur votre serveur de mise à jour, mais pas dans le référentiel Mises à jour Publisher. Cela avertit Configuration Manager qui supprime ensuite ces mises à jour de tous les déploiements futurs.

L’expiration d’une mise à jour ne peut pas être annulée. Effectuez cette tâche uniquement lorsque vous êtes sûr que les mises à jour logicielles que vous sélectionnez ne sont plus requises par votre organization.

Pour supprimer les mises à jour logicielles expirées

  1. Dans la console Mises à jour Publisher, cliquez sur Propriétés pour ouvrir le Mises à jour Propriétés du serveur de publication, puis choisissez Options.

  2. Choisissez Avancé, puis sous Assistant Nettoyage des mises à jour logicielles, choisissez Démarrer.

  3. Sélectionnez les mises à jour logicielles que vous souhaitez faire expirer, puis choisissez Suivant.

  4. Après avoir examiné vos sélections, choisissez Suivant pour accepter les sélections et faire expirer ces mises à jour.

  5. Une fois l’Assistant terminé, choisissez Fermer pour terminer l’Assistant.