À propos de l’installation et de la configuration des mises à jour logicielles

Avant que les données d’évaluation de la conformité des mises à jour logicielles ne s’affichent dans la console Configuration Manager et avant que les mises à jour logicielles puissent être déployées sur les ordinateurs clients, vous devez installer et configurer un point de mise à jour logicielle. En outre, tenez compte de la configuration et des paramètres pour d’autres composants de mises à jour logicielles, tels que le serveur Windows Server Update Services (WSUS) et l’agent client des mises à jour logicielles. Pour plus d’informations, voir Windows Server Update Services.

Pour plus d’informations sur les mises à jour logicielles, consultez déployer et gérer les mises à jour logicielles.

Point de mise à jour logicielle

Un point de mise à jour logicielle dans Configuration Manager est un composant requis des mises à jour logicielles. après son installation, le point de mise à jour logicielle est affiché en tant que rôle de système de site dans la console Configuration Manager. Le rôle de système de site du point de mise à jour logicielle doit être créé sur un serveur de système de site sur lequel Windows Server Update Services (WSUS) 3,0 est installé.

Serveur WSUS et SSL

Lorsqu’un serveur de site Configuration Manager est en mode natif ou lorsque le point de mise à jour logicielle actif est configuré pour utiliser protocole SSL (SSL), vous devez configurer cinq racines virtuelles pour qu’elles utilisent un canal sécurisé sur le serveur du point de mise à jour logicielle actif. Les racines virtuelles se trouvent sur le site Web que le serveur WSUS utilise, et elles sont modifiées à l’aide du gestionnaire de Internet Information Services (IIS). Après avoir configuré les racines virtuelles, vous devez exécuter l’outil WSUSUtil pour permettre au composant de contrôle d’intégrité de WSUS de savoir qu’il doit utiliser SSL.

Paramètres de port utilisés par WSUS

Lorsque vous créez et configurez un point de mise à jour logicielle dans Configuration Manager, vous devez spécifier les paramètres de port que le serveur WSUS 3,0 utilise.

Agent client des mises à jour logicielles

Lorsque l’agent client des mises à jour logicielles est activé dans Configuration Manager, il envoie une stratégie aux ordinateurs clients attribués au site. Cette stratégie demande que les composants des mises à jour logicielles soient activés. Les composants de l’agent client des mises à jour logicielles fonctionnent ensemble pour effectuer des analyses d’évaluation de la conformité, installer des mises à jour logicielles à l’échéance configurée ou lorsqu’elles sont lancées manuellement, et réévaluer si les mises à jour logicielles précédemment installées sont toujours installées, et si ce n’est pas le cas, réinstallez-les. Les propriétés de l’agent client des mises à jour logicielles sont des paramètres client à l’ensemble du site.