À propos des paramètres du client dans Configuration Manager

S’applique à : Configuration Manager (branche actuelle)

Gérez tous les paramètres clients dans la console Configuration Manager à partir du nœud Paramètres client dans l’espace de travail Administration. Configuration Manager est livré avec un ensemble de paramètres par défaut. Lorsque vous modifiez les paramètres du client par défaut, ces paramètres sont appliqués à tous les clients de la hiérarchie. Vous pouvez également configurer des paramètres client personnalisés, qui remplacent les paramètres client par défaut lorsque vous les affectez à des collections. Pour plus d’informations, voir Comment configurer les paramètres du client.

Les sections suivantes décrivent les paramètres et les options plus en détail.

Service de transfert intelligent en arrière-plan (BITS)

Limiter la bande passante réseau maximale pour les transferts en arrière-plan BITS

Lorsque cette option est Oui, les clients utilisent la limitation de bande passante BITS. Pour configurer les autres paramètres de ce groupe, vous devez activer ce paramètre.

Heure de début de la fenêtre de limitation

Spécifiez l’heure de début locale pour la fenêtre de limitation BITS.

Heure de fin de la fenêtre de limitation

Spécifiez l’heure de fin locale pour la fenêtre de limitation BITS. Si l’heure de fin est égale à l’heure de début de la fenêtre limitation, la limitation BITS est toujours activée.

Taux de transfert maximal pendant la fenêtre de limitation (Kbits/s)

Spécifiez le taux de transfert maximal que les clients peuvent utiliser pendant la fenêtre.

Autoriser les téléchargements BITS en dehors de la fenêtre de limitation

Autoriser les clients à utiliser des paramètres BITS distincts en dehors de la fenêtre spécifiée.

Taux de transfert maximal en dehors de la fenêtre de limitation (Kbits/s)

Spécifiez le taux de transfert maximal que les clients peuvent utiliser en dehors de la fenêtre de limitation BITS.

Paramètres du cache client

Configurer BranchCache

Configurer l’ordinateur client pour Windows BranchCache. Pour autoriser la mise en cache BranchCache sur le client, définissez Activer BranchCache sur Oui.

  • Activer BranchCache : active BranchCache sur les ordinateurs clients.

  • Taille maximale du cache BranchCache (pourcentagedu disque) : pourcentage du disque que vous autorisez à utiliser.

Conseil

Si vous définissez Configure BranchCache sur Non, Configuration Manager ne configure aucun paramètre BranchCache.

Pour désactiver BranchCache, définissez Configure BranchCache sur Oui, puis définissez Enable BranchCache sur Non.

Configurer la taille du cache client

Le cache client Configuration Manager sur Windows stocke les fichiers temporaires utilisés pour installer des applications et des programmes. Si cette option est définie sur Non, la taille par défaut est de 5 120 Mo.

Si vous choisissez Oui, spécifiez :

  • Taille maximale du cache (Mo)
  • Taille maximale du cache (pourcentagedu disque) : la taille du cache client atteint la taille maximale en mégaoctets (Mo) ou le pourcentage du disque, selon la valeur la moins importante.

Activer en tant que source de cache homologue

Active le cache d’homologues pour les clients Configuration Manager. Choisissez Oui, puis spécifiez le port par lequel le client communique avec l’ordinateur homologue.

  • Port pour la diffusion réseau initiale (UDP 8004 par défaut) : Configuration Manager utilise ce port dans Windows PE ou le système d’exploitation Windows complet. Le moteur de séquence de tâches Windows PE envoie la diffusion pour obtenir des emplacements de contenu avant de commencer la séquence de tâches.

  • Port pour le téléchargement de contenu à partir de l’homologue (TCP 8003 par défaut) : Configuration Manager configure automatiquement Windows règles de pare-feu pour autoriser ce trafic. Si vous utilisez un autre pare-feu, vous devez configurer manuellement des règles pour autoriser ce trafic.

    Pour plus d’informations, voir Ports utilisés pour les connexions.

Durée minimale avant la suppression du contenu mis en cache (minutes)

Spécifiez la durée minimale pour que le client Configuration Manager conserve le contenu mis en cache. Ce paramètre client définit la durée minimale d’attente de l’agent Configuration Manager avant de pouvoir supprimer le contenu du cache au cas où davantage d’espace serait nécessaire.

Par défaut, cette valeur est de 1 440 minutes (24 heures). La valeur maximale de ce paramètre est de 10 080 minutes (une semaine).

Ce paramètre vous permet de mieux contrôler le cache client sur différents types d’appareils. Vous pouvez réduire la valeur sur les clients qui ont de petits disques durs et qui n’ont pas besoin de conserver le contenu existant avant qu’un autre déploiement ne s’exécute.

Stratégie du client

Intervalle d’interrogation de stratégie de client (minutes)

Spécifie la fréquence de téléchargement de la stratégie client par les clients Configuration Manager suivants :

  • Windows ordinateurs (par exemple, ordinateurs de bureau, serveurs, ordinateurs portables)
  • Appareils mobiles inscrits par Configuration Manager
  • Ordinateurs Mac

Cette valeur est de 60 minutes par défaut. La réduction de cette valeur entraîne des sondages plus fréquents des clients sur le site. Avec de nombreux clients, ce comportement peut avoir un impact négatif sur les performances du site. Les instructions de taille et d’échelle sont basées sur la valeur par défaut. L’augmentation de cette valeur entraîne une enquête moins fréquente des clients sur le site. Les modifications apportées aux stratégies des clients, y compris les nouveaux déploiements, prennent plus de temps pour le téléchargement et le traitement des clients.

Activer la stratégie utilisateur sur les clients

Lorsque vous définissez cette option sur Ouiet que vous utilisez la découverte d’utilisateur, les clients reçoivent des applications et des programmes destinés à l’utilisateur.

Si ce paramètre est Non, les utilisateurs ne reçoivent pas les applications requises que vous déployez pour les utilisateurs. Les utilisateurs ne reçoivent pas non plus d’autres tâches de gestion dans les stratégies utilisateur.

Ce paramètre s’applique aux utilisateurs lorsque leur ordinateur se trouve sur l’intranet ou sur Internet. Elle doit être Oui si vous souhaitez également activer des stratégies utilisateur sur Internet.

Activer les demandes de stratégie utilisateur des clients Internet

Définissez cette option sur Oui pour que les utilisateurs reçoivent la stratégie utilisateur sur des ordinateurs internet. Les conditions suivantes s’appliquent également :

Si vous définissez cette option sur Nonou si l’une des conditions précédentes n’est pas remplie, un ordinateur sur Internet reçoit uniquement les stratégies de l’ordinateur. Si ce paramètre est Non, mais que la stratégie utilisateur Activer sur les clients est Oui, les utilisateurs ne reçoivent pas de stratégies utilisateur tant que l’ordinateur n’est pas connecté à l’intranet.

Notes

Pour la gestion des clients sur Internet, les demandes d’approbation d’applications des utilisateurs ne nécessitent pas de stratégies utilisateur ou d’authentification utilisateur. La passerelle de gestion cloud ne prend pas en charge les demandes d’approbation d’application.

Activer la stratégie utilisateur pour plusieurs sessions utilisateur

Par défaut, ce paramètre est désactivé. Même si vous activez des stratégies utilisateur, le client les désactive par défaut sur n’importe quel appareil qui autorise plusieurs sessions utilisateur actives simultanées. Par exemple, les serveurs terminal ou Windows Enterprise sessions multiples dans Azure Virtual Desktop.

Le client désactive la stratégie utilisateur uniquement lorsqu’il détecte ce type d’appareil lors d’une nouvelle installation. Pour un client existant de ce type que vous mettez à jour vers une version ultérieure du client, le comportement précédent persiste. Sur un appareil existant, il configure le paramètre de stratégie utilisateur même s’il détecte que l’appareil autorise plusieurs sessions utilisateur.

Si vous avez besoin d’une stratégie utilisateur dans ce scénario et acceptez tout impact potentiel sur les performances, activez ce paramètre client.

Services cloud

Autoriser l’accès au point de distribution cloud

Définissez cette option sur Oui pour que les clients obtiennent du contenu à partir d’un CMG activé pour le contenu. Ce paramètre ne nécessite pas que l’appareil soit basé sur Internet.

Inscrire automatiquement de nouveaux appareils Windows 10 ou des appareils joints à un domaine ultérieur avec Azure Active Directory

Lorsque vous configurez Azure Active Directory (Azure AD) pour prendre en charge la jointation hybride, Configuration Manager configure Windows 10 ou des appareils ultérieurs pour cette fonctionnalité. Pour plus d’informations, voir Comment configurer des appareils joints Azure AD hybrides.

Permettre aux clients d’utiliser une passerelle de gestion cloud

Par défaut, tous les clients itinérants Internet utilisent n’importe quelle passerelle de gestion cloud disponible. Un exemple de configuration de **** ce paramètre sur Non consiste à définir l’étendue de l’utilisation du service, par exemple pendant un projet pilote ou à réduire les coûts.

Paramètres de conformité

Activer l’évaluation de la conformité sur les clients

Définissez cette option sur Oui pour configurer les autres paramètres de ce groupe.

Planifier l’évaluation de la conformité

Sélectionnez Planification pour créer la planification par défaut pour les déploiements de base de configuration. Cette valeur est configurable pour chaque ligne de base dans la boîte de dialogue Déployer la ligne de base de la configuration.

Activer les données utilisateur et les profils

Choisissez Oui si vous souhaitez déployer des éléments de configuration des données utilisateur et des profils.

Agent informatique

Notifications utilisateur pour les déploiements requis

Pour plus d’informations sur les trois paramètres suivants, voir notifications de l’utilisateur pour les déploiements requis:

  • Délai de déploiement supérieur à 24 heures, rappel à l’utilisateur toutes les (heures)
  • Échéance de déploiement inférieure à 24 heures, rappel à l’utilisateur toutes les (heures)
  • Délai de déploiement inférieur à 1 heure, rappel à l’utilisateur toutes les (minutes)

Paramètres hérités pour le catalogue d’applications

Les paramètres client suivants apparaissent toujours dans le groupe Agent informatique, mais la fonctionnalité n’est plus prise en charge :

  • Point de site web du catalogue d’applications par défaut
  • Ajouter le site web du catalogue d’applications par défaut à la zone sites de confiance Internet Explorer
  • Autoriser les applications Silverlight à s’exécuter en mode de confiance élevée

Pour plus d’informations, voir Fonctionnalités supprimées et supprimées.

Nom de l’organisation affiché dans le Centre logiciel

Tapez le nom que les utilisateurs voient dans le Centre de logiciels. Ces informations de branding aident les utilisateurs à identifier cette application comme source fiable. Pour plus d’informations sur la priorité de ce paramètre, voir Branding Software Center.

Utiliser le nouveau Centre logiciel

Le paramètre par défaut est Oui.

La version précédente du Centre de logiciels et du catalogue d’applications n’est plus prise en charge.

Activer la communication avec le service d’attestation d’état de santé

Définissez cette option sur Oui pour que Windows 10 ou des appareils ultérieurs utilisent l’attestation d’état d’santé. Lorsque vous activez ce paramètre, le paramètre suivant est également disponible pour la configuration.

Utiliser le service d’attestation d’état de santé local

Définissez cette option sur Oui pour que les appareils utilisent un service local. Définir sur Non pour que les appareils utilisent le service microsoft basé sur le cloud.

Autorisations d’installation

Configurez comment les utilisateurs peuvent installer des logiciels, des mises à jour logicielles et des séquences de tâches :

  • Tous les utilisateurs: utilisateurs avec n’importe quelle autorisation à l’exception de l’invité.

  • Seuls les administrateurs: les utilisateurs doivent être membres du groupe Administrateurs local.

  • Seuls les administrateurs etles utilisateurs principaux : les utilisateurs doivent être membres du groupe Administrateurs local ou utilisateur principal de l’ordinateur.

  • Aucun utilisateur: aucun utilisateur ne peut installer de logiciels, de mises à jour logicielles et de séquences de tâches. Les déploiements requis pour l’ordinateur sont toujours installés à l’échéance. Les utilisateurs ne peuvent pas installer de logiciels à partir du Centre de logiciels.

Suspendre l’entrée du code confidentiel BitLocker au redémarrage

Si les ordinateurs nécessitent une entrée de code confidentiel BitLocker, cette option contourne l’exigence d’entrer un code confidentiel lorsque l’ordinateur redémarre après une installation logicielle.

  • Toujours: Configuration Manager suspend temporairement BitLocker après avoir installé un logiciel nécessitant un redémarrage, puis redémarre l’ordinateur. Ce paramètre s’applique uniquement lorsque Configuration Manager redémarre l’ordinateur. Ce paramètre ne suspend pas l’obligation d’entrer le code confidentiel BitLocker lorsque l’utilisateur redémarre l’ordinateur. L’exigence d’entrée de code confidentiel BitLocker reprend après Windows démarrage.

  • Jamais: Configuration Manager ne suspend pas BitLocker après avoir installé un logiciel nécessitant un redémarrage. Dans ce scénario, l’installation du logiciel ne peut pas se terminer tant que l’utilisateur n’a pas entré le code confidentiel pour terminer le processus de démarrage standard et charger Windows.

Un logiciel supplémentaire gère le déploiement des applications et des mises à jour logicielles

Activez cette option uniquement si l’une des conditions suivantes s’applique :

  • Vous utilisez une solution de fournisseur qui nécessite que ce paramètre soit activé.

  • Vous utilisez le Kit de développement logiciel (SDK) Configuration Manager pour gérer les notifications de l’agent client et l’installation des applications et des mises à jour logicielles.

Avertissement

Si vous choisissez cette option lorsqu’aucune de ces conditions ne s’applique, le client n’installe pas les mises à jour logicielles et les applications requises. Ce paramètre n’empêche pas les utilisateurs d’installer les logiciels disponibles à partir du Centre de logiciels, y compris les applications, les packages et les séquences de tâches.

Lorsque vous activez ce paramètre, les notifications toast pour les nouveaux logiciels ou les logiciels requis ne se produisent pas sur les clients.

Stratégie d’exécution PowerShell

Configurez comment les clients Configuration Manager peuvent exécuter Windows PowerShell scripts. Vous pouvez utiliser ces scripts pour la détection dans les éléments de configuration pour les paramètres de conformité. Vous pouvez également envoyer les scripts dans un déploiement en tant que script standard.

  • Contournement: le client Configuration Manager ignore la configuration Windows PowerShell sur l’ordinateur client, de sorte que les scripts non signés peuvent s’exécuter.

  • Restreint : le client Configuration Manager utilise la configuration PowerShell actuelle sur l’ordinateur client. Cette configuration détermine si les scripts non signés peuvent s’exécuter.

  • Tout signé : le client Configuration Manager exécute des scripts uniquement si un éditeur approuvé les a signés. Cette restriction s’applique indépendamment de la configuration PowerShell actuelle sur l’ordinateur client.

Cette option nécessite au moins Windows PowerShell version 2.0. La valeur par défaut est Tout signé.

Conseil

Si les scripts non signés ne parviennent pas à s’exécuter en raison de ce paramètre client, Configuration Manager signale cette erreur des manières suivantes :

  • L’espace de travail Surveillance dans la console affiche l’ID d’erreur d’état de déploiement 0x87D00327. Il affiche également la description « Le script n’est pas signé».
  • Les rapports affichent le type d’erreur Discovery Error. Ensuite, les rapports affichent le code d’erreur 0x87D00327 et le scriptde description n’est pas signé ou le code d’erreur 0x87D00320 et la description L’hôte de script n’a pas encore été installé. Un exemple de rapport est : Détails des erreurs deséléments de configuration dans une ligne de base de configuration pour un bien .
  • Le fichier DcmWmiProvider.log affiche le message Script n’est pas signé (Erreur : 87D00327 ; Source : CCM).

Afficher les notifications pour les nouveaux déploiements

Choisissez Oui pour afficher une notification pour les déploiements disponibles depuis moins d’une semaine. Ce message s’affiche chaque fois que l’agent client démarre.

Désactiver la randomisation des échéances

Après l’échéance du déploiement, ce paramètre détermine si le client utilise un délai d’activation de deux heures au plus pour installer les mises à jour logicielles requises. Par défaut, le délai d’activation est désactivé.

Pour les scénarios d’infrastructure de bureau virtuel (VDI), ce délai permet de distribuer le traitement processeur et le transfert de données pour un ordinateur hôte avec plusieurs ordinateurs virtuels. Même si vous n’utilisez pas vDI, le fait que de nombreux clients installent les mêmes mises à jour en même temps peut augmenter négativement l’utilisation du processeur sur le serveur de site. Ce comportement peut également ralentir les points de distribution et réduire considérablement la bande passante réseau disponible.

Si les clients doivent installer les mises à jour logicielles requises à l’échéance du déploiement sans délai, configurez ce paramètre sur Oui.

Important

La désactivation de la randomisation s’applique uniquement aux déploiements manuels de mises à jour logicielles. Le paramètre ne s’applique pas aux règles de déploiement automatique pour les mises à jour logicielles ou pour d’autres déploiements tels que des applications.

Période de grâce pour l’application après l’échéance du déploiement (heures)

Si vous souhaitez donner aux utilisateurs plus de temps pour installer les déploiements requis d’applications ou de mises à jour logicielles au-delà de la date d’échéance, définissez une valeur pour cette option. Cette période de grâce est pour un ordinateur désactivé pendant une période prolongée, et l’utilisateur doit installer de nombreux déploiements d’applications ou de mises à jour. Par exemple, ce paramètre est utile si un utilisateur revient de vacances et doit attendre longtemps pendant que le client installe les déploiements d’applications en retard.

Définissez une période de grâce de 0 à 120 heures. Utilisez ce paramètre avec la propriété de déploiement Retarder l’application de cedéploiement en fonction des préférences utilisateur. Pour plus d’informations, voir Déployer des applications.

Activer la collecte de données d’analyse des points de terminaison

Active la collecte de données locales sur le client pour le chargement vers l’analyse du point de terminaison. Définissez la configuration sur Oui pour configurer les appareils pour la collecte de données locales. Définir sur Non pour désactiver la collecte de données locales. Pour plus d’informations, voir Inscrire des appareils Configuration Manager dans l’analyse de point de terminaison.

Redémarrage de l’ordinateur

Pour plus d’informations sur ces paramètres, voir notifications de redémarrage de l’appareil.

Optimisation de la distribution

Vous utilisez des groupes de limites Configuration Manager pour définir et contrôler la distribution de contenu sur votre réseau d’entreprise et vers des bureaux distants. Windows optimisation de la distribution est une technologie pair à pair basée sur le cloud qui permet de partager du contenu entre Windows appareils. Configurez l’optimisation de la distribution pour utiliser vos groupes de limites lors du partage de contenu entre homologues.

Notes

  • L’optimisation de la distribution est disponible uniquement Windows 10 clients ou ultérieurs.
  • L’accès à Internet au service cloud d’optimisation de la distribution est une condition requise pour utiliser ses fonctionnalités pair à pair. Pour plus d’informations sur les points de terminaison Internet nécessaires, voir Les questions fréquemment posées sur l’optimisation de la distribution.
  • Lorsque vous utilisez un CMG pour le stockage de contenu, le contenu des mises à jour tierces ne sera pas téléchargé vers les clients si le contenu delta de téléchargement lorsque le paramètre client disponible est activé.

Utiliser des groupes de limites Configuration Manager pour l’ID de groupe d’optimisation de la distribution

Choisissez Oui pour appliquer l’identificateur de groupe limite en tant qu’identificateur de groupe Optimisation de la distribution sur le client. Lorsque le client communique avec le service cloud Optimisation de la distribution, il utilise cet identificateur pour localiser des homologues avec le contenu. L’activation de ce paramètre définit également le mode de téléchargement Optimisation de la distribution sur l’option Groupe (2) sur les clients ciblés.

Notes

Microsoft recommande d’autoriser le client à configurer ce paramètre via la stratégie locale plutôt que la stratégie de groupe. Cela permet de définir l’identificateur de groupe limite en tant qu’identificateur de groupe Optimisation de la distribution sur le client. Pour plus d’informations, voir Optimisation de la distribution.

Permettre aux appareils gérés par Configuration Manager d’utiliser les serveurs de cache connecté Microsoft pour le téléchargement de contenu

Choisissez Oui pour autoriser les clients à télécharger du contenu à partir d’un point de distribution local que vous activez en tant que serveur de cache connecté Microsoft. Pour plus d’informations, voir Cache connecté Microsoft dans Configuration Manager.

Protection de point de terminaison

Conseil

Outre les informations suivantes, vous trouverez des détails sur l’utilisation des paramètres du client Endpoint Protection dans l’exemple de scénario : Utilisation de Endpoint Protection pour protéger les ordinateurs contre les programmes malveillants.

Gérer Endpoint Protection client sur les ordinateurs clients

Choisissez Oui si vous souhaitez gérer les clients Endpoint Protection et Windows Defender existants sur les ordinateurs de votre hiérarchie.

Choisissez cette option si vous avez déjà installé le client Endpoint Protection et que vous souhaitez le gérer avec Configuration Manager. Cette installation distincte inclut un processus par script qui utilise une application ou un package et un programme Configuration Manager. Windows 10 ou les appareils ultérieurs n’ont pas besoin de l’agent Endpoint Protection installé. Toutefois, ces appareils auront toujours besoin de gérer Endpoint Protection client sur les ordinateurs clients activés.

Installer Endpoint Protection client sur les ordinateurs clients

Choisissez Oui pour installer et activer le client Endpoint Protection client sur les ordinateurs clients qui n’exécutent pas déjà le client. Windows 10 clients ou ultérieurs n’ont pas besoin que l’agent Endpoint Protection installé.

Notes

Si le client Endpoint Protection est déjà installé, le fait de choisir Non ne désinstalle pas Endpoint Protection client. **** Pour désinstaller le client Endpoint Protection, définissez le paramètre De gestion Endpoint Protection client sur les ordinateurs clients sur Non. Ensuite, déployez un package et un programme pour désinstaller le client Endpoint Protection client.

Autorisez Endpoint Protection’installation du client et redémarre en dehors des fenêtres de maintenance. Les fenêtres de maintenance doivent être d’au moins 30 minutes pour l’installation du client

Définissez cette option sur Oui pour remplacer les comportements d’installation classiques avec les fenêtres de maintenance. Ce paramètre répond aux exigences de l’entreprise en matière de priorité de la maintenance du système à des fins de sécurité.

Pour les Windows incorporés avec des filtres d’écriture, Endpoint Protection installation du client (nécessite des redémarrages)

Choisissez Oui pour désactiver le filtre d’écriture sur Windows’appareil incorporé, puis redémarrez l’appareil. Cette action permet de valider l’installation sur l’appareil.

Si vous choisissez Non, le client s’installe sur une superposition temporaire qui s’effacera au redémarrage de l’appareil. Dans ce scénario, le client Endpoint Protection n’est pas entièrement installé tant qu’une autre installation n’a pas apporté de modifications à l’appareil. Cette configuration est la valeur par défaut.

Supprimer tous les redémarrages d’ordinateur requis après l’installation Endpoint Protection client

Choisissez Oui pour supprimer un redémarrage d’ordinateur après l’installation Endpoint Protection client.

Important

Si le client Endpoint Protection nécessite un redémarrage de l’ordinateur et que ce paramètre est Non, l’ordinateur redémarre quelles que soient les fenêtres de maintenance configurées.

Période autorisée pendant que les utilisateurs peuvent reporter un redémarrage requis pour terminer l’installation Endpoint Protection (heures)

Si un redémarrage est nécessaire après l’installation du client Endpoint Protection, ce paramètre spécifie le nombre d’heures pendant le report du redémarrage requis par les utilisateurs. Ce paramètre nécessite que vous désactiviez le paramètre suivant : Supprimez tous les redémarrages d’ordinateurs requis une fois Endpoint Protection client est installé.

Désactiver les autres sources (telles que Microsoft Windows Update, Microsoft Windows Server Update Services ou les partages UNC) pour la mise à jour de définition initiale sur les ordinateurs clients

Choisissez Oui si vous souhaitez que Configuration Manager installe uniquement la mise à jour de définition initiale sur les ordinateurs clients. Ce paramètre peut être utile pour éviter les connexions réseau inutiles et réduire la bande passante réseau lors de l’installation initiale de la mise à jour des définitions.

Inscription

Intervalle d’interrogation pour les clients hérités d’appareils mobiles

Sélectionnez Définir l’intervalle pour spécifier la durée, en minutes ou heures, pendant que les appareils mobiles hérités recherchent la stratégie. Ces appareils incluent macOS.

Intervalle d’interrogation pour les appareils modernes (minutes)

Entrez le nombre de minutes pendant que les appareils modernes recherchent la stratégie. Ce paramètre s’Windows les appareils gérés via la gestion des périphériques mobiles (MDM) sur site.

Autoriser les utilisateurs à inscrire des appareils mobiles et des ordinateurs Mac

Pour activer l’inscription basée sur l’utilisateur des appareils hérités, définissez cette option sur Oui, puis configurez le paramètre suivant :

Autoriser les utilisateurs à inscrire des appareils modernes

Pour activer l’inscription basée sur l’utilisateur d’appareils modernes, définissez cette option sur Oui, puis configurez le paramètre suivant :

  • Profil d’inscription d’appareil moderne: sélectionnez Définir le profil pour créer ou sélectionner un profil d’inscription. Pour plus d’informations, voir Créer un profil d’inscription qui permet aux utilisateurs d’inscrire des appareils modernes.

Inventaire du matériel

Activer l’inventaire matériel sur les clients

Par défaut, ce paramètre a la valeur Oui. Pour plus d’informations, voir Introduction à l’inventaire matériel.

Planification de l’inventaire matériel

Sélectionnez Planification pour ajuster la fréquence à laquelle les clients exécutent le cycle d’inventaire matériel. Par défaut, ce cycle se produit tous les sept jours.

Délai aléatoire maximal (minutes)

Spécifiez le nombre maximal de minutes pour que le client Configuration Manager aléatoire le cycle d’inventaire matériel à partir de la planification définie. Cette randomisation sur tous les clients permet d’équilibrer la charge de traitement de l’inventaire sur le serveur de site. Vous pouvez spécifier n’importe quelle valeur entre 0 et 480 minutes. Par défaut, cette valeur est définie sur 240 minutes (4 heures).

Taille maximale de fichier MIF personnalisé (Ko)

Spécifiez la taille maximale, en kilo-octets (Ko), autorisée pour chaque fichier MIF (Management Information Format) personnalisé que le client collecte au cours d’un cycle d’inventaire matériel. L’agent d’inventaire matériel Configuration Manager ne traitera pas les fichiers MIF personnalisés qui dépassent cette taille. Vous pouvez spécifier une taille de 1 Ko à 5 120 Ko. Par défaut, cette valeur est définie sur 250 Ko. Ce paramètre n’affecte pas la taille du fichier de données d’inventaire matériel normal.

Notes

Ce paramètre est disponible uniquement dans les paramètres client par défaut.

Classes d’inventaire matériel

Sélectionnez Définir les classes pour étendre les informations matérielles que vous collectez auprès des clients sans modifier manuellement le fichier sms_def.mof. Pour plus d’informations, voir Comment configurer l’inventaire matériel.

Collecter des fichiers MIF

Utilisez ce paramètre pour spécifier s’il faut collecter des fichiers MIF à partir des clients Configuration Manager lors de l’inventaire matériel.

Pour qu’un fichier MIF soit collecté par l’inventaire matériel, il doit se trouver à l’emplacement correct sur l’ordinateur client. Par défaut, les fichiers se trouvent dans les chemins d’accès suivants :

  • Les fichiers IDMIF doivent se faire dans le dossier Windows\System32\CCM\Inventory\Idmif.

  • Les fichiers NOIDMIF doivent se faire dans le dossier Windows\System32\CCM\Inventory\Noidmif.

Notes

Ce paramètre est disponible uniquement dans les paramètres client par défaut.

Connexions Internet avec compteurs

Gérer la façon dont Windows 8 et les ordinateurs ultérieurs utilisent des connexions Internet avec compteurs pour communiquer avec Configuration Manager. Les fournisseurs Internet facturent parfois en fonction de la quantité de données que vous envoyez et recevez lorsque vous êtes sur une connexion Internet à connexion internet.

Notes

Le paramètre client configuré n’est pas appliqué dans les scénarios suivants :

  • Si l’ordinateur se trouve sur une connexion de données itinérantes, le client Configuration Manager n’effectue aucune tâche nécessitant le transfert des données vers les sites Configuration Manager.
  • Si les propriétés de la connexion réseau Windows sont configurées comme non filtrables, le client Configuration Manager se comporte comme si la connexion n’était pas avec mesure, ce qui transfère les données vers le site.

Communication des clients sur des connexions Internet à connexions internet à connexions réseau

Choisissez l’une des options suivantes pour ce paramètre :

  • Autoriser: toutes les communications des clients sont autorisées via la connexion Internet avec mesure, sauf si l’appareil client utilise une connexion de données itinérante.

  • Limite: le client communique uniquement sur la connexion Internet limitée pour les comportements suivants :

    • Télécharger la stratégie du client

    • Envoyer des messages d’état client

    • Demander des installation de logiciels à partir du Centre de logiciels

    • Télécharger une stratégie et du contenu supplémentaires pour les déploiements requis à l’échéance de l’installation

      Notes

      Sur un déploiement d’application, activez l’option permettant d’autoriser les clients sur une connexion Internet à télécharger du contenu après la date d’échéance de l’installation. Cette option est uniquement disponible pour les déploiements dont l’objectif est Obligatoire. Pour plus d’informations, voir Déployer des applications.

    Si le client atteint la limite de transfert de données pour la connexion Internet limitée, le client ne communique plus avec le site.

  • Bloc: lorsque l’appareil est connecté à Internet, le client Configuration Manager n’essaie pas de communiquer avec le site. Cette option est activée par défaut.

Important

Le client autorise toujours les installations logicielles à partir du Centre de logiciels, quels que soient les paramètres de connexion Internet. Si l’utilisateur demande une installation logicielle alors que l’appareil se trouve sur un réseau à compteurs, le Centre de logiciels respecte l’intention de l’utilisateur.

À partir de la version 2006, l’installation et la mise à jour du client fonctionnent lorsque vous configurez ce paramètre client sur Autoriser ou Limiter. Ce comportement permet au client de rester à jour, tout en gérant la communication du client sur un réseau à compteurs. Vous pouvez contrôler ce comportement lors de l’installation du client avec le paramètre ccmsetup /AllowMetered. Pour plus d’informations, voir à propos des paramètres et des propriétés d’installation du client.

Gestion de l’alimentation

Autoriser la gestion de l’alimentation des appareils

Définissez cette option sur Oui pour activer la gestion de l’alimentation sur les clients. Pour plus d’informations, voir Introduction à la gestion de l’alimentation.

Autoriser les utilisateurs à exclure leur appareil de la gestion de l’alimentation

Choisissez Oui pour laisser les utilisateurs du Centre de logiciels exclure leur ordinateur de tous les paramètres de gestion de l’alimentation configurés.

Autoriser la veille du réseau

Lorsque vous activez ce paramètre, le client configure les paramètres d’alimentation sur l’ordinateur pour permettre à la carte réseau de s’activer. Si vous désactivez ce paramètre, la carte réseau de l’ordinateur ne peut pas l’être.

Activer le proxy de veille

Spécifiez Oui pour compléter le paramètre Wake On LAN du site, lorsqu’il est configuré pour les paquets unicast.

Pour plus d’informations sur le proxy de veille, voir Plan how to wake up clients.

Avertissement

N’activez pas le proxy de veille dans un réseau de production sans d’abord comprendre son fonctionnement et l’évaluer dans un environnement de test.

Ensuite, configurez les paramètres supplémentaires suivants selon vos besoins :

  • Numéro de port proxy de veille (UDP): numéro de port utilisé par les clients pour envoyer des paquets de veille aux ordinateurs en veille. Conservez le port par défaut 25536 ou modifiez le numéro en une valeur de votre choix.

  • Wake On LAN port number (UDP): Keep the default value of 9, unless you’ve changed the Wake On LAN (UDP) port number on the Ports tab of the site Properties.

    Important

    Ce nombre doit correspondre au numéro dans les propriétésdu site. Si vous modifiez ce numéro à un endroit, il n’est pas automatiquement mis à jour à l’autre endroit.

  • Windows Defender pare-feupour le proxy de veille : le client Configuration Manager configure automatiquement le numéro de port proxy de veille sur les appareils qui exécutent Windows Defender Pare-feu. Sélectionnez Configurer pour spécifier les profils de pare-feu.

    Si les clients exécutent un autre pare-feu, configurez-le manuellement pour autoriser le numéro de port proxy de veille (UDP).

  • Préfixes IPv6 si nécessaire pour DirectAccess ou d’autres périphériques réseau intermédiaires. Utilisez une virgule pourspécifier plusieurs entrées : entrez les préfixes IPv6 nécessaires pour que le proxy de veille fonctionne sur votre réseau.

Outils de contrôle à distance

Activer la télécommande sur les clients et les profils d’exception de pare-feu

Sélectionnez Configurer pour activer la fonctionnalité de contrôle à distance Configuration Manager. Éventuellement, configurez les paramètres de pare-feu pour permettre à la télécommande de fonctionner sur les ordinateurs clients.

La télécommande est désactivée par défaut.

Important

Si vous ne configurez pas les paramètres de pare-feu, la télécommande risque de ne pas fonctionner correctement.

Les utilisateurs peuvent modifier les paramètres de stratégie ou de notification dans le Centre logiciel

Choisissez si les utilisateurs peuvent modifier les options de contrôle à distance à partir du Centre logiciel.

Autoriser la télécommande d’un ordinateur sans surveillance

Choisissez si un administrateur peut utiliser la télécommande pour accéder à un ordinateur client qui est déconnecté ou verrouillé. Seul un ordinateur connecté et déverrouillé peut être contrôlé à distance lorsque ce paramètre est désactivé.

Demander l’autorisation Contrôle à distance à l’utilisateur

Indiquez si l’ordinateur client affiche un message demandant l’autorisation de l’utilisateur avant d’autoriser une session de contrôle à distance.

Demander à l’utilisateur l’autorisation de transférer du contenu à partir du Presse-papiers partagé

Avant de transférer du contenu à partir du Presse-papiers partagé dans une session de contrôle à distance, autorisez vos utilisateurs à accepter ou refuser les transferts de fichiers. Les utilisateurs doivent accorder des autorisations une seule fois par session. La visionneuse ne peut pas se donner l’autorisation de transférer le fichier.

Accorder une autorisation de contrôle à distance au groupe Administrateurs local

Choisissez si les administrateurs locaux sur le serveur qui démarre la connexion à la télécommande peuvent établir des sessions de contrôle à distance sur les ordinateurs clients.

Niveau d’accès autorisé

Spécifiez le niveau d’accès à la télécommande à autoriser. Choisissez parmi les paramètres suivants :

  • Aucun accès
  • Vue seule
  • Contrôle total

Visionneuses autorisées de la télécommande et de l’assistance à distance

Sélectionnez Définir les visionneuses pour spécifier les noms des utilisateurs Windows qui peuvent établir des sessions de contrôle à distance sur les ordinateurs clients.

Afficher l’icône de notification de session dans la barre des tâches

Configurez ce paramètre sur Oui pour afficher une icône dans la barre des Windows du client afin d’indiquer une session de contrôle à distance active.

Afficher la barre de connexion de session

Définissez cette option sur Oui pour afficher une barre de connexion de session à haute visibilité sur les clients, afin d’indiquer une session de contrôle à distance active.

Lire un son sur le client

Définissez cette option pour utiliser le son pour indiquer quand une session de contrôle à distance est active sur un ordinateur client. Sélectionnez l’une des options suivantes :

  • Aucun son
  • Début et fin de session (par défaut)
  • Plusieurs fois au cours de la session

Gérer les paramètres d’assistance à distance non sollicités

Configurez ce paramètre sur Oui pour que Configuration Manager gère les sessions d’assistance à distance non sollicitées.

Dans une session d’assistance à distance non sollicitée, l’utilisateur sur l’ordinateur client n’a pas demandé d’assistance pour démarrer la session.

Gérer les paramètres d’assistance à distance sollicités

Définissez cette option sur Oui pour laisser Configuration Manager gérer les sessions d’assistance à distance demandées.

Dans une session d’assistance à distance demandée, l’utilisateur sur l’ordinateur client a envoyé une demande d’assistance à distance à l’administrateur.

Niveau d’accès pour l’assistance à distance

Choisissez le niveau d’accès à attribuer aux sessions d’assistance à distance démarrées dans la console Configuration Manager. Sélectionnez l’une des options suivantes :

  • Aucun (par défaut)
  • Affichage à distance
  • Contrôle total

Notes

L’utilisateur sur l’ordinateur client doit toujours accorder l’autorisation d’une session d’assistance à distance pour se produire.

Gérer les paramètres bureau à distance

Définissez cette option sur Oui pour laisser Configuration Manager gérer les sessions Bureau à distance pour les ordinateurs.

Autoriser les visionneuses autorisées à se connecter à l’aide de la connexion Bureau à distance

Définissez cette option sur Oui pour ajouter les utilisateurs spécifiés dans la liste des visionneuses autorisées au groupe d’utilisateurs locaux Bureau à distance sur les clients.

Exiger une authentification au niveau du réseau sur les ordinateurs qui exécutent Windows système d’exploitation Vista et versions ultérieures

Définissez cette option sur Oui pour utiliser l’authentification de niveau réseau (NLA) afin d’établir des connexions Bureau à distance aux ordinateurs clients. Au départ, le NLA nécessite moins de ressources d’ordinateur distant, car il termine l’authentification des utilisateurs avant d’établir une connexion Bureau à distance. L’utilisation du NLA est une configuration plus sécurisée. Le NLA permet de protéger l’ordinateur contre des utilisateurs ou des logiciels malveillants, et il réduit les risques d’attaques par déni de service.

Centre logiciel

Sélectionner le portail utilisateur

À partir de la version 2006, si vous déployez le Portail d'entreprise sur des appareils co-gérés, configurez ce paramètre pour qu’il Portail d'entreprise. Ce paramètre permet de s’assurer que les notifications de Configuration Manager et d’Intune lancent toutes les deux Portail d'entreprise. Si une notification configuration manager est pour un scénario que le Portail d'entreprise ne prend pas en charge, la sélection de la notification lance le Centre logiciel.

Si vous installez le Portail d'entreprise sur un appareil co-géré, mais que vous configurez ce paramètre sur LeCentre de logiciels, les notifications de Configuration Manager lancent le Centre de logiciels. Les notifications d’Intune lancent le Portail d'entreprise. Ce comportement peut prêter à confusion pour les utilisateurs qui peuvent interagir avec différents portails.

Le comportement du Portail d'entreprise dépend de la configuration de votre charge de travail de cogestion. Pour plus d’informations, voir Utiliser l’application Portail d'entreprise sur les appareils co-gérés.

Sélectionnez ces nouveaux paramètres pour spécifier les informations de l’entreprise

Définissez cette option sur Oui, puis sélectionnez Personnaliser pour configurer les paramètres du Centre logiciel pour votre organisation. Cette action ouvre la fenêtre Personnalisation du Centre de logiciels.

Paramètres du Centre logiciel

Personnalisation du Centre de logiciels - Général

  • Nom de la société: spécifiez le nom de l’organisation que les utilisateurs voient dans le Centre logiciel.

  • Modèle de couleurs pour le Centre logiciel: sélectionnez la couleur principale que le Centre de logiciels utilise. Vous pouvez choisir parmi 48 couleurs de base ou définir une couleur personnalisée. Par défaut, cette couleur est bleu Microsoft (rouge : 0, vert : 120, bleu : 212).

  • Couleur de premier plan du Centre logiciel: à compter de la version 2103, configurez une couleur personnalisée pour la police de premier plan. Par défaut, cette couleur est blanche (rouge : 255, vert : 255, bleu : 255). Pour certains clients, la couleur de leur marque ne fonctionne pas bien avec la couleur de police blanche par défaut pour un élément sélectionné. Ce paramètre prend mieux en charge ces clients et améliore l’accessibilité.

  • Sélectionnez un logo pour le Centre **** logiciel : activez ce paramètre, puis recherchez une image à voir dans le Centre logiciel. Le logo doit être jpg, PNG ou BMP de 400 x 100 pixels, avec une taille maximale de 750 Ko. Le nom du fichier logo ne doit pas contenir d’espaces.

  • Masquer les applications non approuvéesdans le Centre logiciel : lorsque vous activez cette option, les applications disponibles par l’utilisateur qui nécessitent une approbation sont masquées dans le Centre de logiciels.

  • Masquer les applications installées dansle Centre logiciel : lorsque vous activez cette option, les applications déjà installées ne s’afficheront plus dans l’onglet Applications. Cette option est activée par défaut. Les applications installées sont toujours disponibles pour révision sous l’onglet État de l’installation.

  • Masquer le lien Catalogue d’applications dans le Centre de logiciels: activer ce paramètre. Le catalogue d’applications n’est plus pris en charge. Ce lien apparaît sous l’onglet État de l’installation du Centre logiciel.

Personnalisation du Centre de logiciels - Onglets

Choisissez les onglets qui doivent être visibles dans le Centre de logiciels. Pour déplacer un onglet vers la liste Onglets visibles, sélectionnez Ajouter. Pour le déplacer vers la liste Onglets masqués, sélectionnez Supprimer. Pour modifier l’ordre des onglets dans le Centre de logiciels, sélectionnez Monter ou Descendre.

Onglets par défaut :

  • Applications
  • Mises à jour
  • Systèmes d’exploitation
  • État de l’installation
  • Conformité des appareils
  • Options

Vous pouvez également ajouter jusqu’à cinq onglets personnalisés :

  1. Sélectionnez Ajouter un onglet.
  2. Spécifiez le nom de l’onglet et l’URL de contenu de votre onglet personnalisé. Configuration Manager ne valide pas cette URL.

Sélectionnez Supprimer l’onglet pour supprimer un onglet personnalisé. Sélectionnez Modifier l’onglet pour modifier la configuration d’un onglet personnalisé.

Important

Certaines fonctionnalités de site web peuvent ne pas fonctionner dans un onglet personnalisé dans le Centre de logiciels. Veillez à tester les résultats avant de le déployer sur les clients.

Spécifiez uniquement les adresses de sites web de confiance ou intranet lorsque vous ajoutez un onglet personnalisé.

Afficher des onglets personnalisés avec Microsoft Edge WebView2

S’applique aux versions 2103 et ultérieures

Activez cette option pour que le Centre de logiciels utilise le Microsoft Edge navigateur WebView2. Le contrôle de navigateur WebView2 offre une sécurité et une expérience utilisateur améliorées. Par exemple, d’autres sites web doivent fonctionner avec ces onglets personnalisés sans afficher d’erreurs de script ou d’avertissements de sécurité.

S’il n’est pas déjà installé, le client Configuration Manager installe le runtime Microsoft Edge WebView2 (version fixe) sur l’appareil.

Notes

Si l’appareil client n’est pas .NET Framework version 4.6.2 ou ultérieure, il revient à utiliser le contrôle de navigateur Internet Explorer. À compter de la version 2107, le client requiert .NET version 4.6.2 et la version 4.8 est recommandée. Pour plus d’informations, voir Conditions préalables au déploiement de clients sur Windows ordinateurs.

Si vous n’activez pas cette option, le Centre de logiciels utilise le Windows navigateur Internet Explorer intégré.

Personnalisation du Centre de logiciels - Valeurs par défaut

  • Configurez le filtre d’application par défaut comme toutes les applications ou uniquement les applications obligatoires. Par défaut, il affiche toutes les applications.

    Le Centre de logiciels utilise toujours votre paramètre par défaut. Les utilisateurs peuvent modifier ce filtre, mais le Centre de logiciels ne fait pas persister leurs préférences.

  • Définissez l’affichage application par défaut en tant qu’affichage Mosaïque ou Liste. Par défaut, il utilise l’affichage en mosaïque.

    Si un utilisateur modifie cette configuration, le Centre de logiciels maintient les préférences de l’utilisateur à l’avenir.

Pour plus d’informations sur l’apparence de ces paramètres, voir le guide utilisateur du Centre de logiciels.

Déploiement de logiciels

Planifier une réévaluation pour les déploiements

Configurez un calendrier pour le moment où Configuration Manager réévalue les règles de configuration requise pour tous les déploiements. La valeur par défaut est tous les sept jours.

Important

Ce paramètre est plus difficile pour le client local que pour le réseau ou le serveur de site. Une planification de réévaluation plus agressive a une incidence négative sur les performances de votre réseau et de vos ordinateurs clients. Microsoft ne recommande pas de définir une valeur inférieure à la valeur par défaut. Si vous modifiez cette valeur, surveillez étroitement les performances.

Démarrez cette action à partir d’un client comme suit : dans le panneau de configuration Configuration Manager, dans l’onglet Actions, sélectionnez Cycle d’évaluation du déploiement d’application.

Inventaire de logiciels

Activer l’inventaire logiciel sur les clients

Cette option est définie sur Oui par défaut. Pour plus d’informations, voir Introduction à l’inventaire logiciel.

Planifier l’inventaire logiciel et la collecte de fichiers

Sélectionnez Planification pour ajuster la fréquence à laquelle les clients exécutent l’inventaire logiciel et les cycles de collecte de fichiers. Par défaut, ce cycle se produit tous les sept jours.

Détails des rapports d’inventaire

Spécifiez l’un des niveaux suivants d’informations sur les fichiers à inventorier :

  • Fichier uniquement
  • Produit uniquement
  • Détails complets (par défaut)

Inventorier ces types de fichiers

Si vous souhaitez spécifier les types de fichiers à inventorier, sélectionnez Définir les types, puis configurez les options suivantes :

Notes

Si plusieurs paramètres clients personnalisés sont appliqués à un ordinateur, l’inventaire que chaque paramètre renvoie est fusionné.

  • Sélectionnez Nouveau pour ajouter un nouveau type de fichier à l’inventaire. Spécifiez ensuite les informations suivantes dans la boîte de dialogue Propriétés du fichier inventorier :

    • Nom: fournissez un nom pour le fichier que vous souhaitez inventorier. Utilisez un caractère générique astérisque ( ) pour représenter n’importe quelle chaîne de texte et un point d’interrogation ( ) pour représenter * ? n’importe quel caractère unique. Par exemple, si vous souhaitez inventorier tous les fichiers avec l’extension .doc, spécifiez le nom de fichier *.doc .

    • Emplacement : sélectionnez Définir pour ouvrir la boîte de dialogue Propriétés du chemin d’accès. Configurez l’inventaire logiciel pour rechercher le fichier spécifié sur tous les disques durs clients, rechercher un chemin d’accès spécifié (par exemple, ) ou rechercher une variable spécifiée C:\Folder (par exemple, %windir% ). Vous pouvez également effectuer une recherche dans tous les sous-foldeurs sous le chemin d’accès spécifié.

    • Exclure les fichiers chiffréset compressés : lorsque vous choisissez cette option, les fichiers compressés ou chiffrés ne sont pas répertoriés.

    • Exclure les fichiersdu dossier Windows : lorsque vous choisissez cette option, tous les fichiers du dossier Windows et ses sous-dossiers ne sont pas répertoriés.

    Sélectionnez OK pour fermer la boîte de dialogue Propriétés du fichier inventorier. Ajoutez tous les fichiers à inventorier, puis sélectionnez OK pour fermer la boîte de dialogue Configurer les paramètres du client.

Collecter des fichiers

Si vous souhaitez collecter des fichiers à partir d’ordinateurs clients, sélectionnez Définirles fichiers, puis configurez les paramètres suivants :

Notes

Si plusieurs paramètres clients personnalisés sont appliqués à un ordinateur, l’inventaire que chaque paramètre renvoie est fusionné.

  • Dans la boîte de dialogue Configurer le paramètre client, sélectionnez Nouveau pour ajouter un fichier à collecter.

  • Dans la boîte de dialogue Propriétés du fichier collecté, fournissez les informations suivantes :

    • Nom: fournissez un nom pour le fichier que vous souhaitez collecter. Utilisez un caractère générique astérisque ( ) pour représenter n’importe quelle chaîne de texte et un point d’interrogation ( ) pour représenter * ? n’importe quel caractère unique.

    • Emplacement : sélectionnez Définir pour ouvrir la boîte de dialogue Propriétés du chemin d’accès. Configurez l’inventaire logiciel pour rechercher sur tous les disques durs clients le fichier que vous souhaitez collecter, rechercher un chemin d’accès spécifié (par exemple, ) ou rechercher une variable spécifiée C:\Folder (par exemple, %windir% ). Vous pouvez également effectuer une recherche dans tous les sous-foldeurs sous le chemin d’accès spécifié.

    • Exclure les fichiers chiffrés et compressés: lorsque vous choisissez cette option, les fichiers compressés ou chiffrés ne sont pas collectés.

    • Arrêtez la collecte de fichiers lorsque la taille totale des fichiers dépasse (Ko) : spécifiez la taille du fichier, en kilo-octets (Ko), après quoi le client cesse de collecter les fichiers spécifiés.

    Notes

    Le serveur de site collecte les cinq dernières versions modifiées des fichiers collectés et les stocke dans <ConfigMgr installation directory>\Inboxes\Sinv.box\Filecol l’annuaire. Si un fichier n’a pas été modifié depuis le dernier cycle d’inventaire logiciel, le fichier n’est pas collecté à nouveau.

    L’inventaire logiciel ne collecte pas les fichiers dont la taille est supérieure à 20 Mo.

    La valeur Taille maximale de tous les fichiers **** collectés (Ko) dans la boîte de dialogue Configurer le paramètre client affiche la taille maximale de tous les fichiers collectés. Lorsque cette taille est atteinte, la collecte de fichiers s’arrête. Tous les fichiers déjà collectés sont conservés et envoyés au serveur de site.

    Important

    Si vous configurez l’inventaire logiciel pour collecter de nombreux fichiers de grande taille, cette configuration peut avoir une incidence négative sur les performances de votre réseau et de votre serveur de site.

    Pour plus d’informations sur l’affichage des fichiers collectés, voir Comment utiliser l’Explorateur de ressources pour afficher l’inventaire logiciel.

    Sélectionnez OK pour fermer la boîte de dialogue Propriétés du fichier collecté. Ajoutez tous les fichiers à collecter, puis sélectionnez OK pour fermer la boîte de dialogue Configurer le paramètre client.

Définir des noms

L’agent d’inventaire logiciel récupère les noms de fabricant et de produit à partir des informations d’en-tête de fichier. Ces noms ne sont pas toujours standardisés dans les informations d’en-tête de fichier. Lorsque vous affichez l’inventaire logiciel dans l’Explorateur de ressources, différentes versions du même fabricant ou nom de produit peuvent apparaître. Pour normaliser ces noms d’affichage, sélectionnez Définir desnoms, puis configurez les paramètres suivants :

  • Type de nom: l’inventaire logiciel collecte des informations sur les fabricants et les produits. Choisissez si vous souhaitez configurer des noms d’affichage pour un fabricant ou un produit.

  • Nom complet: spécifiez le nom complet que vous souhaitez utiliser à la place des noms de la liste des noms répertoriés. Pour spécifier un nouveau nom d’affichage, sélectionnez Nouveau.

  • Noms inventoried : pour ajouter un nom inventoried, sélectionnez Nouveau. Ce nom est remplacé dans l’inventaire logiciel par le nom choisi dans la liste des noms complets. Vous pouvez ajouter plusieurs noms à remplacer.

Compteur de logiciels

Activer la jauge logicielle sur les clients

Ce paramètre est définie sur Oui par défaut. Pour plus d’informations, voir La jauge logicielle.

Planifier la collecte de données

Sélectionnez Planification pour ajuster la fréquence à laquelle les clients exécutent le cycle de compteur de logiciels. Par défaut, ce cycle se produit tous les sept jours.

Mises à jour logicielles

Activer les mises à jour logicielles sur les clients

Utilisez ce paramètre pour activer les mises à jour logicielles sur les clients Configuration Manager. Lorsque vous désactivez ce paramètre, Configuration Manager supprime les stratégies de déploiement existantes des clients. Lorsque vous ré-activez ce paramètre, le client télécharge la stratégie de déploiement actuelle.

Important

Lorsque vous désactivez ce paramètre, les stratégies de conformité qui reposent sur les mises à jour logicielles ne fonctionnent plus.

Planification de l’analyse des mises à jour logicielles

Sélectionnez Planification pour spécifier la fréquence à partir de quelle fréquence le client démarre une analyse d’évaluation de la conformité. Cette analyse détermine l’état des mises à jour logicielles sur le client (par exemple, requis ou installés). Pour plus d’informations sur l’évaluation de la conformité, voir Évaluation de la conformité des mises à jour logicielles.

Par défaut, cette analyse utilise un planning simple pour démarrer tous les sept jours. Vous pouvez créer une planification personnalisée. Vous pouvez spécifier un jour et une heure de début exacts, utiliser l’heure UTC (Universal Coordinated Time) ou l’heure locale et configurer l’intervalle périodique pour un jour spécifique de la semaine.

Notes

Si vous spécifiez un intervalle inférieur à un jour, Configuration Manager est automatiquement un jour par défaut.

Avertissement

L’heure de début réelle sur les ordinateurs clients est l’heure de début plus une durée aléatoire, jusqu’à deux heures. Cette randomisation empêche les ordinateurs clients de lancer l’analyse et de se connecter simultanément au point de mise à jour logicielle actif.

Planifier la réévaluation du déploiement

Sélectionnez Planification pour configurer la fréquence à quelle fréquence l’agent client des mises à jour logicielles réévalue les mises à jour logicielles pour l’état d’installation sur les ordinateurs clients Configuration Manager. Lorsque les mises à jour logicielles précédemment installées ne sont plus trouvées sur les clients, mais sont toujours requises, le client réinstalle les mises à jour logicielles.

Ajustez cette planification en fonction de la stratégie de l’entreprise pour la conformité des mises à jour logicielles et si les utilisateurs peuvent désinstaller les mises à jour logicielles. Chaque cycle de réévaluation du déploiement entraîne une activité de processeur d’ordinateurs clients et réseau. Par défaut, ce paramètre utilise un planning simple pour démarrer l’analyse de la réévaluation du déploiement tous les sept jours.

Notes

Si vous spécifiez un intervalle inférieur à un jour, Configuration Manager est automatiquement un jour par défaut.

Autoriser le proxy utilisateur pour les analyses de mise à jour logicielle

(Introduit dans la version 2010)

À partir de la mise à jour cumulative de septembre 2020, les serveurs WSUS basés sur HTTP seront sécurisés par défaut. Une recherche de client pour les mises à jour par rapport à un WSUS basé sur HTTP ne sera plus autorisée à tirer parti d’un proxy utilisateur par défaut. Définissez cette option sur Oui pour autoriser ces connexions si vous avez besoin d’un proxy utilisateur malgré les compromis de sécurité. Par défaut, ce paramètre est définie sur Non. Pour plus d’informations sur les modifications apportées à l’analyse WSUS, consultez les modifications apportées en septembre 2020 pour améliorer la sécurité des appareils Windows’analyse WSUS. Pour vous assurer que les meilleurs protocoles de sécurité sont en place, nous vous recommandons vivement d’utiliser le protocole TLS/SSL pour sécuriser votre infrastructure de mise à jour logicielle.

Appliquer l’épinglage de certificat TLS Windows client update pour détecter les mises à jour

(Introduit dans la version 2103)

Renforcer la sécurité des analyses HTTPS par rapport à WSUS en appliquant l’épinglage de certificat. Pour utiliser l’épinglage de certificat, assurez-vous que votre serveur WSUS est activé pour TLS/SSL et ajoutez les certificats pour les serveurs WSUS au nouveau magasin de certificats sur vos WindowsServerUpdateServices clients. Pour plus d’informations sur l’épinglage de certificat pour les appareils qui analysent des serveurs WSUS configurés par HTTPS, voir sécuriser votre infrastructure de mise à jour logicielle. Les paramètres suivants sont disponibles à partir de Configuration Manager version 2103 :

  • Non: ne pas activer l’application de l’épinglage de certificat TLS pour l’analyse WSUS
  • Oui: permet l’application de l’épinglage de certificat TLS pour les appareils lors de l’analyse WSUS (par défaut)

Lorsqu’une date d’échéance de déploiement de mise à jour logicielle est atteinte, installez tous les autres déploiements de mises à jour logicielles dont l’échéance arrive dans un délai spécifié.

Définissez cette option sur Oui pour installer toutes les mises à jour logicielles des déploiements requis avec des échéances qui se produisent pendant une période spécifiée. Lorsqu’un déploiement de mise à jour logicielle requis atteint une échéance, le client démarre l’installation des mises à jour logicielles dans le déploiement. Ce paramètre détermine s’il faut installer les mises à jour logicielles à partir d’autres déploiements requis qui ont une échéance dans le délai spécifié.

Utilisez ce paramètre pour accélérer l’installation des mises à jour logicielles requises. Ce paramètre peut également augmenter la sécurité du client, diminuer les notifications à l’utilisateur et diminuer les redémarrages du client. Par défaut, ce paramètre est définie sur Non.

Période pendant laquelle tous les déploiements en attente avec l’échéance à ce moment-là seront également installés

Utilisez ce paramètre pour spécifier la période du paramètre précédent. Vous pouvez entrer une valeur de 1 à 23 heures et de 1 à 365 jours. Par défaut, ce paramètre est configuré pour sept jours.

Autoriser les clients à télécharger le contenu delta lorsqu’ils sont disponibles

Définissez cette option sur Oui pour autoriser les clients à utiliser des fichiers de contenu delta. Ce paramètre permet à l’Windows de mise à jour sur l’appareil de déterminer le contenu nécessaire et de le télécharger de manière sélective.

  • Avant d’activer ce paramètre client, assurez-vous que l’optimisation de la distribution est configurée correctement pour votre environnement. Pour plus d’informations, voir Windows Optimisation de la distribution et le paramètre client d’optimisation de la distribution.

  • Ce paramètre client remplace Activer l’installation des fichiers d’installation Rapide sur les clients. Définissez cette option sur Oui pour permettre aux clients d’utiliser des fichiers d’installation rapide. Pour plus d’informations, voir Gérer les fichiers d’installation Express Windows 10 mises à jour.

  • Lorsque cette option est définie, le téléchargement delta est utilisé pour tous les fichiers d Windows d’installation de mise à jour, et pas seulement pour les fichiers d’installation rapides.

    Lorsque vous utilisez un CMG pour le stockage de contenu, le contenu des mises à jour tierces ne sera pas téléchargé vers les clients si le contenu delta de téléchargement lorsque le paramètre client disponible est activé.

Port utilisé par les clients pour recevoir des demandes de contenu delta

Ce paramètre configure le port local pour que l’port d’écoute HTTP télécharge le contenu delta. Elle est définie sur 8005 par défaut. Vous n’avez pas besoin d’ouvrir ce port dans le pare-feu client.

Notes

Ce paramètre client remplace le port utilisé pour télécharger le contenu des fichiers d’installation Express.

Si le contenu n’est pas disponible à partir des points de distribution dans le groupe de limites actuel, reviennent immédiatement à un voisin ou au site par défaut

(Introduit dans la version 2010)

Si le contenu delta n’est pas disponible à partir des points de distribution dans le groupe de limites actuel, vous pouvez autoriser le retour immédiat à un voisin ou aux points de distribution de groupe de limites par défaut du site. Ce paramètre est utile lors de l’utilisation du contenu delta pour les mises à jour logicielles, car le paramètre de délai d’délai par travail de téléchargement est de 5 minutes. Les options suivantes sont disponibles :

  • Oui: pour le contenu delta, le client n’attend pas pour atteindre le temps de retour (en minutes) défini par la relation de groupe de limites. Les clients reviennent immédiatement à un voisin ou aux points de distribution de contenu par défaut du site lorsque les deux conditions suivantes sont remplies : - Le contenu delta n’est pas disponible à partir des points de distribution dans le groupe de limites actuel. - Le déploiement de la mise à jour logicielle permet le retour.

  • Non (par défaut) : le client honore le temps de retour (en minutes) défini par la relation de groupe de limites lorsqu’il est autorisé sur le déploiement de mise à jour logicielle. Le contenu de téléchargement delta peut échouer avec un délai d’délai, même si le contenu de mise à jour est disponible sur un voisin ou le groupe de points de distribution par défaut du site.

Notes

Ce paramètre est uniquement pour le contenu delta.

Activer la gestion de l’agent Office 365 client

Lorsque vous définissez cette option sur Oui, elle active la configuration de Microsoft 365 Apps d’installation. Il permet également de télécharger des fichiers à partir Office réseaux de distribution de contenu (CDN) et de déployer les fichiers en tant qu’application dans Configuration Manager. Pour plus d’informations, voir Gérer Microsoft 365 Apps.

Activer l’installation des mises à jour logicielles dans la fenêtre de maintenance « Tous les déploiements » lorsque la fenêtre de maintenance « Mise à jour logicielle » est disponible

Lorsque vous définissez cette option sur Ouiet qu’au moins une fenêtre de maintenance « Mise à jour logicielle » est définie pour le client, les mises à jour logicielles sont installées pendant une fenêtre de maintenance « Tous les déploiements ».

Par défaut, ce paramètre est définie sur Non. Cette valeur utilise le même comportement qu’auparavant : si les deux types existent, elle ignore la fenêtre.

Notes

Ce paramètre s’applique également aux fenêtres de maintenance que vous configurez pour s’appliquer aux séquences de tâches.

Si le client dispose uniquement d’une fenêtre Tous les déploiements, il installe toujours les mises à jour logicielles ou les séquences de tâches dans cette fenêtre.

Exemple de fenêtre de maintenance

Par exemple, vous configurez les fenêtres de maintenance suivantes :

  • Tout ledéploiement : 02:00 - 04:00
  • Mises à jour logicielles: 04:00 - 06:00

Par défaut, le client installe uniquement les mises à jour logicielles au cours de la deuxième fenêtre de maintenance. Il ignore la fenêtre de maintenance pour tous les déploiements dans ce scénario. Lorsque vous modifiez ce paramètre sur Oui, le client installe les mises à jour logicielles entre 02:00 et 06:00.

Spécifier la priorité des threads pour les mises à jour de fonctionnalités

Vous pouvez ajuster la priorité avec laquelle les versions de Windows 10 ou versions ultérieures installent une mise à jour des fonctionnalités via Windows maintenance. Ce paramètre n’a aucun impact sur Windows séquences de tâches de mise à niveau sur place.

Ce paramètre client offre les options suivantes :

  • Non configuré : Configuration Manager ne modifie pas le paramètre. Les administrateurs peuvent pré-présenter leur propre setupconfig.ini fichier. Cette valeur est la valeur par défaut.

  • Normal: Windows le programme d’installation utilise plus de ressources système et de mises à jour plus rapidement. Il utilise plus de temps processeur, de sorte que le temps total d’installation est plus court, mais la panne de l’utilisateur est plus longue.

    Configure le fichier setupconfig.ini sur l’appareil à l’Windows’option de ligne de commande du programme /Priority Normal d’installation.

  • Faible: vous pouvez continuer à travailler sur l’appareil pendant le téléchargement et les mises à jour en arrière-plan. La durée totale d’installation est plus longue, mais la panne de l’utilisateur est plus courte. Vous devrez peut-être augmenter la durée d’utilisation maximale de la mise à jour pour éviter un délai d’accès lorsque vous utilisez cette option.

    Supprime l’Windows ligne de commande du programme /Priority d’installation du setupconfig.ini fichier.

Activer les mises à jour logicielles tierces

Lorsque vous définissez cette option sur Oui, elle définit la stratégie d’autorisation des mises à jour signées pour un emplacement intranet du service de mise à jour Microsoft et installe le certificat de signature dans le magasin Publisher approuvé sur le client.

Activer la mise à jour dynamique pour les mises à jour de fonctionnalités

Utilisez ce paramètre pour configurer la mise à jour dynamique pour Windows. La mise à jour dynamique installe les packs de langue, les fonctionnalités à la demande, les pilotes et les mises à jour cumulatives au cours de la configuration de Windows en indexant le client à télécharger ces mises à jour à partir d’Internet. Lorsque ce paramètre est **** configuré sur Oui ou Non, Configuration Manager modifie le fichier setupconfig utilisé lors de l’installation de la mise à jour des fonctionnalités.

  • Non configuré : valeur par défaut. Aucune modification n’est apportée au fichier setupconfig.
    • La mise à jour dynamique est activée par défaut sur toutes les versions de Windows 10 ou version ultérieure.
      • Pour Windows 10, version 1803 et antérieures, la mise à jour dynamique vérifie si des mises à jour dynamiques approuvées ont été mises à jour sur le serveur WSUS de l’appareil. Dans les environnements Configuration Manager, les mises à jour dynamiques ne sont jamais approuvées directement sur le serveur WSUS, de sorte que ces appareils ne les installent pas.
      • À partir Windows 10, version 1809, la mise à jour dynamique utilise la connexion Internet de l’appareil pour obtenir des mises à jour dynamiques à partir de Microsoft Update. Ces mises à jour dynamiques ne sont pas publiées pour une utilisation WSUS.
  • Oui : active la mise à jour dynamique.
  • Non : désactive la mise à jour dynamique.

Messagerie d’état

Cycle de rapport des messages d’état (minutes)

Spécifie la fréquence de signalement des messages d’état par les clients. Ce paramètre est de 15 minutes par défaut.

Affinité des utilisateurs et des appareils

Seuil d’utilisation de l’affinité de l’appareil utilisateur (minutes)

Spécifiez le nombre de minutes avant que Configuration Manager crée un mappage d’affinité d’appareil utilisateur. Par défaut, cette valeur est de 2 880 minutes (deux jours).

Seuil d’utilisation de l’affinité de l’appareil utilisateur (jours)

Spécifiez le nombre de jours pendant lesquels le client mesure le seuil d’affinité d’appareil basé sur l’utilisation. Par défaut, cette valeur est de 30 jours.

Notes

Par exemple, vous spécifiez le seuil d’utilisation de l’affinité de l’appareil utilisateur (minutes) en tant que 60 minutes et le seuil d’utilisation de l’affinité de l’appareil utilisateur (jours) à 5 jours. L’utilisateur doit ensuite utiliser l’appareil pendant 60 minutes sur une période de 5 jours pour créer une affinité automatique avec l’appareil.

Configurer automatiquement l’affinité de l’appareil utilisateur à partir des données d’utilisation

Choisissez Oui pour créer l’affinité automatique de l’appareil utilisateur en fonction des informations d’utilisation collectées par Configuration Manager.

Autoriser l’utilisateur à définir ses appareils principaux

Lorsque ce paramètre est Oui, les utilisateurs peuvent identifier leurs propres appareils principaux dans le Centre de logiciels. Pour plus d’informations, voir le guide utilisateur du Centre de logiciels.

Notes

Les valeurs par défaut sont :

  • Seuil d’utilisation de l’affinité des appareils utilisateur (minutes) : 2880
  • Seuil d’utilisation de l’affinité des appareils utilisateur (jours) : 30
  • Configurer automatiquement l’affinité de l’appareil utilisateur à partir des données d’utilisation : Non
  • Autoriser l’utilisateur à définir ses appareils principaux : Non

Données de diagnostic Windows

Important

Ce groupe a été précédemment appelé Windows Analytics. Microsoft a retiré Windows service Analytics le 31 janvier 2020. Pour plus d’informations, voir la 4521815 de la Windows d’analyse le 31 janvier 2020.

Desktop Analytics est l’évolution de Windows Analytics. Utilisez Desktop Analytics pour gérer les paramètres Windows de diagnostic. Pour plus d’informations, voir Qu’est-ce que Desktop Analytics.