Configurer les options pour l’éditeur de mise à jourConfigure options for Updates Publisher

S’applique à : l'éditeur de mise à jour System CenterApplies to: System Center Updates Publisher

Vérifiez et configurez les options et les paramètres associés qui affectent le fonctionnement de l’éditeur de mise à jour.Review and configure the options and related settings that affect the operation of Updates Publisher.

Pour accéder aux options de l’éditeur de mise à jour, dans le coin supérieur gauche de la console, cliquez sur Éditeur de mise à jour onglet Propriétés, puis choisissez Options.To access the Updates Publisher options, in upper left corner of the console, click on the Updates Publisher Properties tab, and then choose Options.

Options

Les options sont réparties comme suit :Options are divided into the following:

  • Serveur de mise à jourUpdate Server
  • Serveur ConfigMgrConfigMgr Server
  • Paramètres proxyProxy Settings
  • Éditeurs approuvésTrusted Publishers
  • AvancéAdvanced
  • Mises à jourUpdates
  • JournalisationLogging

Serveur de mise à jourUpdate Server

Vous devez configurer l’éditeur de mise à jour pour fonctionner avec un serveur de mise à jour comme Windows Server Update Services (WSUS) avant de pouvoir publier des mises à jour.You must configure Updates Publisher to work with update server like Windows Server Update Services (WSUS) before you can publish updates. Cela inclut la spécification du serveur, les méthodes pour se connecter à ce serveur lorsqu’il est distant de la console, et un certificat à utiliser pour signer numériquement les mises à jour que vous publiez.This includes specifying the server, methods to connect to that server when it is remote from the console, and a certificate to use to digitally sign updates you publish.

  • Configurez un serveur de mise à jour.Configure an update server. Lorsque vous configurez un serveur de mise à jour, sélectionnez le serveur WSUS de niveau supérieur (serveur de mise à jour) dans votre hiérarchie Configuration Manager afin que tous les sites enfants aient accès aux mises à jour que vous publiez.When you configure an update server, select the top-level WSUS server (update server) in your Configuration Manager hierarchy so that all child sites have access to the updates that you publish.

    Si votre serveur de mise à jour est distant du serveur de votre éditeur de mise à jour, spécifiez le nom de domaine complet (FQDN) du serveur, et indiquez si vous vous connectez par SSL.If your update server is remote from your Updates Publisher server, specify the fully qualified domain name (FQDN) of the server, and if you will connect by SSL. Si vous vous connectez par SSL, le port par défaut passe de 8530 à 8531.When you connect by SSL, the default port changes from 8530 to 8531. Assurez-vous que le port que vous définissez correspond au port en cours d’utilisation par votre serveur de mise à jour.Ensure the port you set matches what is in use by your update server.

    Conseil

    Si vous ne configurez aucun serveur de mise à jour, vous pouvez quand même utiliser l’éditeur de mise à jour pour créer des mises à jour logicielles.If you do not configure an update server, you can still use Updates Publisher to author software updates.

  • Configurez le certificat de signature.Configure the signing certificate. Vous devez configurer un serveur de mise à jour et vous y connecter avant de pouvoir configurer le certificat de signature.You must configure and successfully connect to an update server before you can configure the signing certificate.

    L’éditeur de mise à jour utilise le certificat de signature pour signer les mises à jour logicielles publiées sur le serveur de mise à jour.Updates Publisher uses the signing certificate to sign the software updates that are published to the update server. La publication échoue si le certificat numérique n’est pas disponible dans le magasin de certificats du serveur de mise à jour ou sur l’ordinateur qui exécute l’éditeur de mise à jour.Publishing fails if the digital certificate is not available in the certificate store of the update server or the computer that runs Updates Publisher.

    Pour plus d’informations sur l’ajout du certificat au magasin de certificats, consultez la rubrique Certificats et sécurité de l’éditeur de mise à jour.For more information about adding the certificate to the certificate store, see Certificates and security for Updates Publisher.

    Si un certificat numérique n’est pas automatiquement détecté pour le serveur de mise à jour, choisissez l’une des options suivantes :If a digital certificate is not automatically detected for the update server, choose one of the following:

    • Parcourir : l’option Parcourir n’est disponible que si le serveur de mise à jour est installé sur le serveur sur lequel vous exécutez la console.Browse: Browse is only available when the update server is installed on the server where you run the console. Une fois que vous sélectionnez un certificat, vous devez choisir l’option Créer pour ajouter un certificat au magasin de certificats WSUS sur le serveur de mise à jour.After you select a certificate you must choose Create to add that certificate to the WSUS certificate store on the update server. Vous devez entrer le mot de passe du fichier .pfx pour les certificats que vous sélectionnez à l’aide de cette méthode.You must enter the .pfx file password for certificates that you select by this method.

    • Créer : utilisez cette option pour créer un nouveau certificat.Create: Use this option to create a new certificate. Cette option ajoute également le certificat au magasin de certificats WSUS sur le serveur de mise à jour.This also adds the certificate to the WSUS certificate store on the update server.

    Si vous créez votre propre certificat de signature, configurez les éléments suivants :If you create your own signing certificate, configure the following:

    • Activez l’option Autoriser l’exportation de la clé privée.Enable the Allow private key to be exported option.

    • Définissez Utilisation de la clé sur Signature numérique.Set Key Usage to digital signature.

    • Définissez Taille de clé minimale sur une valeur égale ou supérieure à 2 048 bits.Set Minimum key size to a value equal to or greater than 2048 bit.

    Utilisez l’option Supprimer pour supprimer un certificat du magasin de certificats WSUS.Use the Remove option to remove a certificate from the WSUS certificate store. Cette option est disponible si le serveur de mise à jour est local dans la console de l’éditeur de mise à jour que vous utilisez, ou si vous avez utilisé SSL pour vous connecter à un serveur de mise à jour à distance.This option is available when the update server is local to the Updates Publisher console you use, or when you used SSL to connect to a remote update server.

Serveur ConfigMgrConfigMgr Server

Choisissez ces options lorsque vous utilisez Configuration Manager avec l’éditeur de mise à jour.Use these options when you use Configuration Manager with Updates Publisher.

  • Spécifier le serveur Configuration Manager : après avoir activé la prise en charge pour Configuration Manager, spécifiez l’emplacement du serveur de site de niveau supérieur dans votre hiérarchie Configuration Manager.Specify the Configuration Manager server: After you enable support for Configuration Manager, specify the location of the top-tier site server from your Configuration Manager hierarchy. Si ce serveur est éloigné de l’installation de l’éditeur de mise à jour, spécifiez le nom de domaine complet du serveur de site.If that server is remote from the Updates Publisher install, specify the FQDN of the site server. Choisissez Tester la connexion pour vérifier que vous pouvez vous connecter au serveur de site.Choose Test Connection to ensure you can connect to the site server.

  • Configurer des seuils : les seuils sont utilisés lorsque vous publiez des mises à jour avec un type de publication automatique.Configure thresholds: Thresholds are used when you publish updates with a publication type of Automatic. Les valeurs de seuil vous aident à déterminer le moment où tout le contenu d’une mise à jour est publié au lieu des métadonnées uniquement.The threshold values help determine when the full content for an update is published instead of only the metadata. Pour en savoir plus de types de publication, consultez la rubrique Affecter des mises à jour à une publicationTo learn more publication types, see Assign updates to a publication

    Vous pouvez utiliser l’un des seuils suivants ou les deux :You can one or both of the following thresholds:

    • Seuil du nombre de clients demandé : définit le nombre de clients qui doivent demander une mise à jour avant que l’éditeur de mise à jour puisse automatiquement publier tout le contenu de cette mise à jour.Requested client count threshold: This defines how many clients must request an update before Updates Publisher can automatically publish the full set of content for that update. Tant que le nombre spécifié de clients n’a pas demandé la mise à jour, seules les métadonnées des mises à jour sont publiées.Until the specified number of clients request the update, only the updates metadata is published.

    • Seuil de taille source du package (Mo) : empêche la publication automatique des mises à jour qui dépassent la taille que vous spécifiez.Package source size threshold (MB): This prevents automatic publishing of updates that exceed the size you specify. Si la taille des mises à jour dépasse cette valeur, seules les métadonnées sont publiées.If the updates size exceeds this value, only the metadata is published. Si les mises à jour sont inférieures à la taille spécifiée, tout leur contenu peut être publié.Updates that are smaller than the specified size can have their full content published.

Paramètres proxyProxy Settings

L’éditeur de mise à jour utilise les paramètres proxy lorsque vous importez des catalogues de logiciels à partir d’Internet ou publiez des mises à jour sur Internet.Updates Publisher uses the proxy settings when you import software catalogs from the Internet or publish updates to the Internet.

  • Spécifiez le nom de domaine complet ou l’adresse IP d’un serveur proxy.Specify the FQDN or IP address of a proxy server. IPv4 et IPv6 sont pris en charge.IPv4 and IPv6 are supported.

  • Si le serveur proxy authentifie les utilisateurs pour l’accès à Internet, vous devez spécifier le nom Windows.If the proxy server authenticates users for Internet access, you must specify the Windows name. Le nom principal universel (UPN) n’est pas pris en charge.A universal principle name (UPN) is not supported.

Éditeurs approuvésTrusted Publishers

Lorsque vous importez un catalogue de mises à jour, la source de ce catalogue (basée sur son certificat) est ajoutée comme éditeur approuvé.When you import an update catalog, the source of that catalog (based on its certificate), is added as a trusted publisher. De même, lorsque vous publiez une mise à jour, la source du certificat des mises à jour est ajoutée comme éditeur approuvé.Similarly, when you publish an update, the source of the updates certificate is added as a trusted publisher.

Vous pouvez afficher les détails du certificat pour chaque éditeur et supprimer un éditeur de la liste des éditeurs approuvés.You can view certificate details for each publisher and remove a publisher from the list of trusted publishers.

Le contenu provenant d’éditeurs qui n’ont pas été approuvés peut endommager les ordinateurs clients lorsque le client recherche des mises à jour.Content from publishers that are not trusted can potentially harm client computers when the client scans for updates. Vous devriez uniquement accepter les mises à jour d’éditeurs de confiance.You should accept content only from publishers that you trust.

AvancéAdvanced

Les options avancées incluent ce qui suit :Advanced options include the following:

  • Emplacement du référentiel : affichez et modifiez l’emplacement du fichier de base de données, scupdb.sdf.Repository location: View and modify the location of the Database file, scupdb.sdf. Ce fichier représente le référentiel de l’éditeur de mise à jour.This file is the repository for Updates Publisher.

  • Horodateur : si cette option est activée, un horodatage est ajouté aux mises à jour que vous signez, indiquant la date de leur signature.Timestamp: When enabled, a timestamp is added to updates you sign that identifies when it was signed. Une mise à jour signée alors que le certificat était valide peut être utilisée après expiration de ce certificat de signature.An update that was signed while a certificate was valid can be used after that signing certificate expires. Par défaut, les mises à jour logicielles ne peuvent pas être déployées après expiration de leur certificat de signature.By default, software updates cannot be deployed after their signing certificate expires.

  • Rechercher les mises à jour des catalogues auxquels vous êtes abonné : chaque fois que l’éditeur de mise à jour démarre, il peut vérifier automatiquement les mises à jour des catalogues auxquels vous êtes abonné.Check for updates to subscribed catalogs: Each time Updates Publisher starts, it can automatically check for updates to catalogs that you have subscribed to. Lorsqu’une mise à jour du catalogue est trouvée, les détails sont fournis en tant qu ’alertes récentes dans la fenêtre Vue d’ensemble de l ’espace de travail Mises à jour.When a catalog update is found, details are provided as Recent Alerts in the Overview window of the Updates Workspace.

  • Révocation de certificat : choisissez cette option pour activer des vérifications de révocation de certificat.Certificate revocation: Choose this option to enable certificate revocation checks.

  • Publication source locale : l’éditeur de mise à jour peut utiliser une copie locale d’une mise à jour que vous publiez avant de télécharger cette mise à jour à partir d’Internet.Local source publishing: Updates Publisher can use a local copy of an update you are publishing before downloading that update from the Internet. L’emplacement doit être un dossier sur l’ordinateur qui exécute l’éditeur de mise à jour.The location must be a folder on the computer that runs Updates Publisher. Par défaut, cet emplacement est Mes documents\LocalSourcePublishing.By default, this location is My Documents\LocalSourcePublishing. Utilisez cet emplacement même si vous avez déjà téléchargé une ou plusieurs mises à jour, ou si vous avez modifié une mise à jour que vous souhaitez déployer.Use this when you have previously downloaded one or more updates, or have made modifications to an update you want to deploy.

  • Assistant Nettoyage des mises à jour logicielles : démarrez l’Assistant Nettoyage des mises à jour.Software Updates Cleanup Wizard: Start the updates cleanup wizard. L’Assistant fait expirer les mises à jour qui figurent sur le serveur de mise à jour mais pas dans le référentiel de l’éditeur de mise à jour.The wizard expires updates that are on the update server but not in the Updates Publisher repository. Consultez la page Faire expirer les mises à jour non référencées pour plus de détails.See Expire unreferenced updates for more details.

Mises à jourUpdates

L’éditeur de mise à jour peut automatiquement rechercher les nouvelles mises à jour chaque fois qu’il s’ouvre.Updates Publisher can automatically check for new updates each time it opens. Vous pouvez aussi choisir de recevoir des builds de version préliminaire de l’éditeur de mise à jour.You can also opt into receiving preview builds of Updates Publisher.

Pour rechercher manuellement les mises à jour, dans la console de l’éditeur de mise à jour, cliquez sur PropriétésTo manually check for updates, in the Updates Publisher console click on Properties
pour ouvrir les propriétés de l’éditeur de mise à jour, puis choisissez Rechercher les mises à jour.to open the Updates Publisher Properties, and then choose Check for update.

Lorsque l’éditeur de mise à jour détecte une nouvelle mise à jour, il affiche la fenêtre Mise à jour disponible et vous pouvez alors choisir d’installer cette mise à jour.After Updates Publisher finds a new update, it displays the Update Available window and you can then choose to install it. Si vous choisissez de ne pas installer la mise à jour, vous serez invité à l’installer la prochaine fois que vous ouvrez la console.If you choose to not install the update, it is offered the next time you open the console.

JournalisationLogging

L’éditeur de mises à jour enregistre des informations de base à son sujet dans %WINDIR%\Temp\UpdatesPublisher.log.Updates Publisher logs basic information about Updates Publisher to %WINDIR%\Temp\UpdatesPublisher.log.

Utilisez le bloc-notes ou CMTrace pour afficher le journal.Use notepad or CMTrace to view the log. CMTrace est l’outil de fichier journal de Configuration Manager, qui se trouve dans le dossier \SMSSetup\Tools du support source Configuration Manager.CMTrace is the Configuration Manager log file tool and can be found in the \SMSSetup\Tools folder of the Configuration Manager source media.

Vous pouvez modifier la taille du journal et son niveau de détail.You can change the size of the log and its level of detail.

Lorsque vous activez la journalisation de la base de données, les informations concernant les requêtes exécutées sur la base de données de l’éditeur de mise à jour sont incluses.When you enable database logging, information about the queries that are run against the Updates Publisher database are included. La journalisation de la base de données peut entraîner une dégradation des performances de l’ordinateur de l’éditeur de mise à jour.Use of database logging can lead to reduced performance of the Updates Publisher computer.

Pour afficher le fichier journal, cliquez dans la console sur Propriétés pour ouvrir les propriétés de l’éditeur de mise à jour, puis choisissez Afficher le fichier journal.To view the log file, in the console click on Properties to open the Updates Publisher Properties, and then choose View log file.

Faire expirer les mises à jour logicielles non référencéesExpire unreferenced software updates

Vous pouvez exécuter l ’Assistant Nettoyage des mises à jour logicielles pour faire expirer les mises à jour situées sur votre serveur de mise à jour mais pas dans le référentiel de l’éditeur de mise à jour.You can run the Software Update Cleanup Wizard to expire updates that are on your update server but not in the Updates Publisher repository. Cette procédure avertit Configuration Manager, qui supprime alors ces mises à jour de tous les futurs déploiements.This notifies Configuration Manager which then removes those updates from any future deployments.

L’opération consistant à faire expirer une mise à jour ne peut pas être annulée.The act of expiring an update cannot be reversed. Effectuez uniquement cette tâche si vous êtes sûr que les mises à jour logicielles que vous sélectionnez ne sont plus requises par votre organisation.Only perform this task when you are sure that the software updates you select are no longer required by your organization.

Pour supprimer des mises à jour logicielles expiréesTo remove expired software updates

  1. Dans la console de l’éditeur de mise à jour, cliquez sur Propriétés pour ouvrir les propriétés de l’éditeur de mise à jour, puis choisissez Options.In the Updates Publisher console, click on Properties to open the Updates Publisher Properties, and then choose Options.

  2. Choisissez Avancé, puis sous Assistant Nettoyage des mises à jour logicielles, choisissez Démarrer.Choose Advanced, and then under Software Update Clean Wizard, choose Start.

  3. Sélectionnez les mises à jour logicielles vous souhaitez faire expirer, puis choisissez Suivant.Select the software updates you want to expire, and then choose Next.

  4. Après avoir vérifié vos sélections, choisissez Suivant pour accepter les sélections et faire expirer les mises à jour.After reviewing your selections, chose Next to accept the selections and expire those updates.

  5. Une fois l’Assistant terminé, choisissez Fermer pour terminer l’Assistant.After the wizard finishes, choose Close to complete the wizard.