Présentation des mises à jour logicielles dans Configuration Manager
S'applique à: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Les mises à jour logicielles dans System Center 2012 Configuration Manager offrent un ensemble d'outils et de ressources qui peuvent faciliter la gestion de la tâche complexe que représentent le suivi et l'application des mises à jour logicielles sur les ordinateurs clients de l'entreprise. Il est essentiel de disposer d'un processus de gestion des mises à jour logicielles efficace pour assurer le fonctionnement des opérations, résoudre les problèmes de sécurité et préserver la stabilité de l'infrastructure réseau. Toutefois, la gestion des mises à jour logicielles nécessite une attention constante et continue du fait que les technologies évoluent rapidement et que de nouvelles menaces de sécurité émergent constamment.
Voir les sections suivantes pour plus d'informations sur les mises à jour logicielles :
synchronisation des mises à jour logicielles
Évaluation de la conformité des mises à jour logicielles
Packages de déploiement des mises à jour logicielles
Flux de travail de déploiement de mise à jour logicielle
Processus de déploiement des mises à jour logicielles
Étendre les mises à jour logicielles dans Configuration Manager
Prise en charge des appareils Windows Embedded qui utilisent des filtres d'écriture
protection d'accès réseau (NAP),
Nouveautés de Configuration Manager
Nouveautés de Configuration Manager SP1
Nouveautés de System Center 2012 R2 Configuration Manager
Pour obtenir un exemple de scénario illustrant la manière de déployer des mises à jour logicielles dans votre environnement, voir Exemple de scénario d'utilisation de Configuration Manager pour le déploiement et la surveillance des mises à jour logicielles de sécurité publiées chaque mois par Microsoft.
synchronisation des mises à jour logicielles
La synchronisation des mises à jour logicielles dans Configuration Manager utilise Microsoft Update pour récupérer les métadonnées des mises à jour logicielles. Le site de niveau supérieur (site d'administration centrale ou site principal autonome) se synchronise avec Microsoft Update selon un calendrier ou lorsque vous démarrez manuellement la synchronisation à partir de la console Configuration Manager. Lorsque Configuration Manager termine la synchronisation des mises à jour logicielles sur le site de niveau supérieur, cette dernière démarre sur les sites enfants, s'il en existe. Quand la synchronisation est terminée sur chaque site principal ou secondaire, une stratégie à l'échelle du site est créée, laquelle fournit aux ordinateurs clients l'emplacement des points de mise à jour logicielle.
Notes
Les mises à jour logicielles sont activées par défaut dans les paramètres client. Toutefois, si vous définissez le paramètre client Activer les mises à jour logicielles sur les clients sur Non pour désactiver les mises à jour logicielles sur un regroupement ou dans les paramètres par défaut, l'emplacement des points de mise à jour logicielle ne sont pas envoyés aux clients associés. Pour plus d'informations sur les paramètres client des mises à jour logicielles, voir la section mises à jour logicielles de la rubrique À propos des paramètres client dans Configuration Manager.
Une fois que le client a reçu la stratégie, il lance une analyse de la conformité des mises à jour logicielles et écrit les informations dans Windows Management Instrumentation (WMI). Les informations de conformité sont ensuite envoyées au point de gestion qui les transmet alors au serveur de site. Pour plus d'informations sur l'évaluation de la conformité, voir la section Évaluation de la conformité des mises à jour logicielles de cette rubrique.
Pour System Center 2012 Configuration Manager SP1 et ultérieur :
À compter de Configuration Manager SP1, vous pouvez installer plusieurs points de mise à jour logicielle sur un site principal. Le premier point de mise à jour logicielle que vous installez est configuré en tant que source de synchronisation. Celle-ci effectue la synchronisation à partir de Microsoft Update ou d'un serveur WSUS ne figurant pas dans votre hiérarchie Configuration Manager. Les autres points de mise à jour logicielle au niveau du site utilisent le premier point de mise à jour logicielle en tant que source de synchronisation.
Notes
Lorsque le processus de synchronisation des mises à jour logicielles est terminé sur le site de niveau supérieur, les métadonnées des mises à jour logicielles sont répliquées sur les sites enfants par réplication de la base de données. Quand vous connectez une console Configuration Manager au site enfant, Configuration Manager affiche les métadonnées des mises à jour logicielles. Toutefois, tant que vous n'avez pas installé ni configuré un point de mise à jour logicielle sur le site, les clients n'analysent pas la conformité des mises à jour logicielles, ils ne transmettent pas les informations de conformité à Configuration Manager et vous ne pouvez pas déployer correctement les mises à jour logicielles.
Synchronisation sur le site de niveau supérieur
Le processus de synchronisation des mises à jour logicielles sur le site de niveau supérieur permet de récupérer auprès de Microsoft Update les métadonnées des mises à jour logicielles qui respectent les critères que vous spécifiez dans les propriétés du composant du point de mise à jour logicielle. Vous configurez les critères uniquement sur le site de niveau supérieur.
Notes
À compter de Configuration Manager SP1, sur le site de niveau supérieur, vous pouvez spécifier, à la place de Microsoft Update, un serveur WSUS existant, en tant que source de synchronisation, qui ne figure pas dans la hiérarchie Configuration Manager.
La liste suivante décrit les étapes de base du processus de synchronisation sur le site de niveau supérieur :
La synchronisation des mises à jour logicielles démarre.
Le Gestionnaire de synchronisation WSUS envoie une demande à WSUS exécuté sur le point de mise à jour logicielle pour lancer la synchronisation avec Microsoft Update.
Les métadonnées des mises à jour logicielles sont synchronisées à partir de Microsoft Update et toutes les modifications sont insérées ou mises à jour dans la base de données WSUS.
Lorsque WSUS a terminé la synchronisation, le gestionnaire de synchronisation WSUS synchronise les métadonnées des mises à jour logicielles depuis la base de données WSUS vers la base de données Configuration Manager et toutes les modifications effectuées après la dernière synchronisation sont insérées ou mises à jour dans la base de données du site. Les métadonnées des mises à jour logicielles sont stockées dans la base de données du site sous la forme d'un élément de configuration.
Les éléments de configuration des mises à jour logicielles sont envoyées aux sites enfants par réplication de la base de données.
Une fois la synchronisation terminée avec succès, le Gestionnaire de synchronisation WSUS crée le message d'état 6702.
Le Gestionnaire de synchronisation WSUS envoie une demande de synchronisation à tous les sites enfants.
Pour un site principal autonome qui exécute System Center 2012 Configuration Manager SP1 uniquement :
Le gestionnaire de synchronisation WSUS envoie une demande à la fois au serveur WSUS qui s'exécute sur d'autres points de mise à jour logicielle sur le site. Les serveurs WSUS sur les autres points de mise à jour logicielle sont configurés pour être des réplicas du serveur WSUS qui s'exécute sur le point de mise à jour logicielle par défaut sur le site.
Synchronisation sur les sites secondaires et principaux enfants
Lors du processus de synchronisation des mises à jour logicielles sur le site de niveau supérieur, les éléments de configuration des mises à jour logicielles sont répliqués sur les sites enfants par réplication de la base de données. À la fin du processus, le site de niveau supérieur envoie une demande de synchronisation au site enfant, puis le site enfant démarre la synchronisation WSUS. La liste suivante fournit les étapes de base pour le processus de synchronisation sur un site secondaire ou un site principal enfant :
Le gestionnaire de synchronisation WSUS reçoit une demande de synchronisation de la part du site de niveau supérieur.
La synchronisation des mises à jour logicielles démarre.
Le Gestionnaire de synchronisation WSUS effectue une demande à WSUS qui est exécuté sur le point de mise à jour logicielle pour démarrer la synchronisation.
WSUS exécuté sur le point de mise à jour logicielle sur le site enfant synchronise les métadonnées des mises à jour logicielles à partir de WSUS exécuté sur le point de mise à jour logicielle sur le site parent.
Une fois la synchronisation terminée avec succès, le Gestionnaire de synchronisation WSUS crée le message d'état 6702.
À partir d'un site principal, le gestionnaire de synchronisation WSUS envoie une demande de synchronisation aux sites secondaires enfants. Le site secondaire démarre la synchronisation des mises à jour logicielles avec le site principal parent. Le site secondaire est configuré en tant que réplica du serveur WSUS qui s'exécute sur le site parent.
Pour Configuration Manager sans Service Pack :
Lorsqu'il existe un point de mise à jour logicielle distant basé sur Internet, le Gestionnaire de synchronisation WSUS démarre le processus de synchronisation pour WSUS exécuté sur le système de site distant.
Pour System Center 2012 Configuration Manager SP1 et ultérieur :
Le gestionnaire de synchronisation WSUS envoie une demande à la fois au serveur WSUS qui s'exécute sur d'autres points de mise à jour logicielle sur le site. Les serveurs WSUS sur les autres points de mise à jour logicielle sont configurés pour être des réplicas du serveur WSUS qui s'exécute sur le point de mise à jour logicielle par défaut sur le site.
Synchronisation de point de mise à jour logicielle Internet
Important
Cette section concerne uniquement Configuration Manager sans Service Pack.
Lorsque la synchronisation se termine pour le point de mise à jour logicielle actif sur un site, la synchronisation démarre pour le point de mise à jour logicielle actif basé sur Internet pour le site, si vous l'avez configurée. Ce processus est similaire au processus de synchronisation sur les sites enfants, sauf que WSUS exécuté sur le point de mise à jour logicielle actif basé sur Internet est synchronisé avec WSUS exécuté sur le point de mise à jour logicielle actif pour le même site.
Le Gestionnaire de synchronisation WSUS effectue une demande à WSUS qui est exécuté sur le point de mise à jour logicielle distant basé sur Internet pour démarrer la synchronisation.
WSUS exécuté sur le point de mise à jour logicielle distant basé sur Internet synchronise les métadonnées des mises à jour logicielles à partir de WSUS exécuté sur le point de mise à jour logicielle actif pour le même site.
Une fois la synchronisation terminée avec succès, le Gestionnaire de synchronisation WSUS crée le message d'état 6702.
Le Gestionnaire de synchronisation WSUS envoie une demande de synchronisation aux sites enfants.
Lorsque la source de synchronisation configurée pour le point de mise à jour logicielle basé sur Internet n'est pas configurée pour se synchroniser avec un serveur de mises à jour en amont, vous pouvez utiliser les fonctions Export et Import de l'outil WSUSutil pour synchroniser les métadonnées des mises à jour logicielles à partir d'un point de mise à jour logicielle actif pour le site. Pour plus d'informations, voir la section Synchroniser les mises à jour logicielles à partir d'un point de mise à jour logicielle déconnecté dans la rubrique Configuration des mises à jour dans Configuration Manager.
Évaluation de la conformité des mises à jour logicielles
Avant de déployer des mises à jour logicielles sur des ordinateurs clients dans Configuration Manager, lancez une analyse de conformité des mises à jour logicielles sur ces ordinateurs. Pour chaque mise à jour logicielle, un message indiquant l'état de conformité de la mise à jour est créé. Les messages d'état sont envoyés en bloc vers le point de gestion, puis vers le serveur du site où l'état de conformité est inséré dans la base de données du site. L'état de conformité pour les mises à jour logicielles s'affiche dans la console Configuration Manager. Vous pouvez déployer et installer des mises à jour logicielles sur des ordinateurs qui nécessitent les mises à jour. Vous trouverez dans les sections suivantes des informations sur les états de conformité, ainsi qu'une description du processus d'analyse de la conformité des mises à jour logicielles.
États de conformité des mises à jour logicielles
Le tableau suivant répertorie et décrit chaque état de conformité affiché dans la console Configuration Manager pour des mises à jour logicielles.
État |
Description |
|---|---|
Obligatoire |
Spécifie que la mise à jour logicielle est applicable et qu'elle est requise par l'ordinateur client. Lorsque l'état de la mise à jour est Requise, n'importe laquelle des conditions suivante peut être vérifiée :
|
Non requis |
Spécifie que la mise à jour logicielle n'est pas applicable à l'ordinateur client. Par conséquent, elle n'est pas obligatoire. |
Installé |
Indique que la mise à jour logicielle est applicable à l'ordinateur client et qu'elle est déjà installée sur celui-ci. |
Inconnu. |
Indique que le serveur de site n'a reçu aucun message d'état émanant de l'ordinateur client, généralement pour l'une des raisons suivantes :
|
Processus d'analyse de la conformité des mises à jour logicielles
Lorsque le point de mise à jour logicielle est installé et synchronisé, une stratégie de l'ordinateur à l'échelle du site est créée pour informer les ordinateurs clients que les mises à jour logicielles de Configuration Manager ont été activées pour le site. Lorsqu'un client reçoit la stratégie de l'ordinateur, une analyse d'évaluation de la conformité est planifiée pour démarrer de façon aléatoire dans les deux heures suivantes. Lorsqu'une analyse est lancée, le processus Agent client des mises à jour logicielles efface l'historique des analyses, soumet une requête pour rechercher le serveur WSUS qui devrait être utilisé pour l'analyse, et met à jour la stratégie de groupe local avec l'emplacement du serveur WSUS.
Notes
Les clients basés sur Internet doivent se connecter au serveur WSUS à l'aide de SSL.
Une requête d'analyse est transmise à l'Agent Windows Update (WUA). L'Agent Windows Update (WUA) se connecte à l'emplacement du serveur WSUS répertorié dans la stratégie locale, récupère les métadonnées des mises à jour logicielles synchronisées sur le serveur WSUS, puis recherche les mises à jour sur l'ordinateur client. Le processus Agent client des mises à jour logicielles détecte que l'analyse de la conformité est terminée. Il crée des messages d'état pour chacune des mises à jour logicielles dont l'état de conformité a changé après la dernière analyse. Les messages d'état sont envoyés en bloc au point de gestion, toutes les 15 minutes. Le point de gestion transfère ensuite les messages d'état au serveur de site où ils sont insérés dans la base de données du serveur de site.
Après la première analyse de conformité des mises à jour logicielles, l'analyse démarre selon le calendrier d'analyse configuré. Cependant, si le client a effectué l'analyse de conformité des mises à jour logicielles dans la plage de temps indiquée par la valeur de durée de vie, il utilise les métadonnées des mises à jour logicielles stockées localement. Si la dernière analyse a été effectuée en dehors de la durée de vie, le client doit se connecter au serveur WSUS en cours d'exécution sur le point de mise à jour logicielle et mettre à jour les métadonnées des mises à jour logicielles stockées sur le client.
En incluant la planification de l'analyse, l'analyse de la conformité des mises à jour logicielles peut être lancée de différentes manières :
Calendrier d'analyse des mises à jour logicielles : l'analyse de la conformité des mises à jour logicielles commence selon le calendrier d'analyse configuré dans les paramètres Agent client des mises à jour logicielles. Pour plus d'informations sur la configuration des paramètres client des mises à jour logicielles, voir la section mises à jour logicielles de la rubrique À propos des paramètres client dans Configuration Manager.
Action dans Propriétés de Configuration Manager : l'utilisateur peut démarrer l'action Cycle d'analyse des mises à jour de logiciels ou Cycle d'évaluation des déploiements de mises à jour de logiciels sur l'onglet Action dans la boîte de dialogue Propriétés de Configuration Manager sur l'ordinateur client.
Planification de la réévaluation du déploiement : L'évaluation du déploiement et l'analyse de la conformité des mises à jour logicielles commence selon le calendrier de réévaluation du déploiement configuré, comme indiqué dans les paramètres Agent client des mises à jour logicielles. Pour plus d'informations sur les paramètres client des mises à jour logicielles, voir la section mises à jour logicielles de la rubrique À propos des paramètres client dans Configuration Manager.
Avant de télécharger les fichiers de mises à jour : Quand un ordinateur client reçoit une stratégie d'attribution pour un nouveau déploiement requis, l'Agent client des mises à jour logicielles télécharge les fichiers de mise à jour logicielle dans le cache du client local. Avant de télécharger les fichiers de mise à jour logicielle, l'agent du client démarre une analyse pour vérifier que la mise à jour logicielle est toujours nécessaire.
Avant l'installation des mises à jour logicielles : Juste avant d'installer des mises à jour logicielles, l'Agent client des mises à jour logicielles démarre une analyse pour vérifier que les mises à jour logicielles sont toujours nécessaires.
Après l'installation des mises à jour logicielles : juste après la fin de l'installation des mises à jour logicielles, l'Agent client des mises à jour logicielles démarre une analyse pour vérifier que plus aucune mise à jour logicielle n'est nécessaire et crée un message d'état indiquant que la mise à jour logicielle est installée. Lorsque l'installation est terminée mais qu'un redémarrage est nécessaire, le message d'état indique que l'ordinateur client doit être redémarré.
Après le redémarrage du système : si un ordinateur client attend le redémarrage du système pour terminer l'installation de la mise à jour logicielle, l'Agent client des mises à jour logicielles démarre une analyse après le redémarrage pour vérifier que la mise à jour logicielle n'est désormais plus requise et il crée un message d'état indiquant que la mise à jour logicielle est installée.
Valeur de la durée de vie
Les métadonnées des mises à jour logicielles requises pour l'analyse de la conformité des mises à jour logicielles sont stockées sur l'ordinateur client local et, par défaut, sont pertinentes pendant 24 heures. Cette durée est appelée durée de vie.
Types d'analyse de conformité des mises à jour logicielles
Le client analyse la conformité des mises à jour logicielles à l'aide d'un outil d'analyse en ligne ou hors ligne. L'analyse peut être forcée ou non, en fonction de la méthode d'exécution adoptée. Le tableau suivant décrit les méthodes en ligne ou hors ligne, forcée ou non forcée, permettant de lancer l'analyse.
Méthode d'analyse |
Type d'analyse |
Description |
|---|---|---|
Calendrier d'analyse des mises à jour logicielles |
Analyse en ligne non forcée |
Conformément au calendrier d'analyse configuré, le client se connecte au serveur WSUS en cours d'exécution sur le point de mise à jour logicielle pour récupérer les métadonnées des mises à jour logicielles uniquement si la dernière analyse a été effectuée en dehors de la durée de vie définie. |
Cycle d'analyse des mises à jour de logiciels ou Cycle d'évaluation des déploiements de mises à jour de logiciels |
Analyse en ligne forcée |
L'ordinateur client se connecte toujours au serveur WSUS en cours d'exécution sur le point de mise à jour logicielle pour récupérer les métadonnées des mises à jour logicielles avant d'analyser la conformité des mises à jour logicielles. Une fois l'analyse terminée, le compteur de durée de vie est réinitialisé. Prenons l'exemple d'une valeur de durée de vie de 24 heures : si l'utilisateur lance une analyse de conformité des mises à jour logicielles, cette valeur est réinitialisée sur 24 heures. |
Planification de la réévaluation du déploiement |
Analyse en ligne non forcée |
Conformément au calendrier de réévaluation du déploiement configuré, le client se connecte au serveur WSUS en cours d'exécution sur le point de mise à jour logicielle pour récupérer les métadonnées des mises à jour logicielles uniquement si la dernière analyse a été effectuée en dehors de la durée de vie définie. |
Avant de télécharger les fichiers de mises à jour |
Analyse en ligne non forcée |
Avant de pouvoir télécharger les fichiers de mise à jour dans les déploiements requis, le client se connecte au serveur WSUS en cours d'exécution sur le point de mise à jour logicielle pour récupérer les métadonnées des mises à jour logicielles uniquement si la dernière analyse a été effectuée en dehors de la durée de vie définie. |
Avant l'installation des mises à jour logicielles |
Analyse en ligne non forcée |
Avant d'installer les mises à jour logicielles dans les déploiements requis, le client se connecte au serveur WSUS en cours d'exécution sur le point de mise à jour logicielle pour récupérer les métadonnées des mises à jour logicielles uniquement si la dernière analyse a été effectuée en dehors de la durée de vie définie. |
Après l'installation des mises à jour logicielles |
Analyse hors ligne forcée |
Une fois qu'une mise à jour logicielle a été installée, l'Agent client des mises à jour logicielles démarre une analyse à l'aide des métadonnées locales. Le client ne se connecte jamais au serveur WSUS en cours d'exécution sur le point de mise à jour logicielle pour récupérer les métadonnées des mises à jour logicielles. |
Après le redémarrage du système |
Analyse hors ligne forcée |
Une fois qu'une mise à jour logicielle a été installée et l'ordinateur redémarré, l'Agent client des mises à jour logicielles démarre une analyse en utilisant les métadonnées locales. Le client ne se connecte jamais au serveur WSUS en cours d'exécution sur le point de mise à jour logicielle pour récupérer les métadonnées des mises à jour logicielles. |
Packages de déploiement des mises à jour logicielles
Un package de déploiement de mise à jour logicielle est le véhicule utilisé pour télécharger des mises à jour logicielles vers un dossier partagé du réseau et copier les fichiers sources des mises à jour logicielles vers la bibliothèque de contenu sur les serveurs de site et sur les points de distribution qui sont définis dans le déploiement. À l'aide de l'Assistant Téléchargement des mises à jour, vous pouvez télécharger des mises à jour logicielles et les ajouter à des packages de déploiement avant de les déployer. Cet Assistant vous permet de préparer les mises à jour logicielles sur des points de distribution et de vérifier que cette partie du processus de déploiement a réussi avant que vous déployiez les mises à jour logicielles vers les clients.
Une fois que vous avez déployé les mises à jour logicielles téléchargées à l'aide de l'Assistant Déploiement des mises à jour logicielles, le déploiement utilise automatiquement le package de déploiement qui contient les mises à jour logicielles. Lorsque les mises à jour logicielles qui n'ont pas été téléchargées sont déployées, vous devez spécifier un package de déploiement nouveau ou existant dans l'Assistant Déploiement des mises à jour logicielles et les mises à jour logicielles sont téléchargées à la fin de l'exécution de l'Assistant.
Important
Vous devez créer manuellement le dossier réseau partagé pour les fichiers sources du package de déploiement avant de le spécifier dans l'Assistant. Chaque package de déploiement doit utiliser un dossier réseau partagé différent.
.jpeg "System_CAPS_security") Sécurité Remarque |
|---|
Le compte d'ordinateur du fournisseur SMS et l'utilisateur administratif qui télécharge les mises à jour logicielles requièrent des autorisations en Écriture vers la source du package. Limitez l'accès à la source du package pour éviter qu'une personne malveillante falsifie les fichiers sources de mises à jour logicielles dans la source du package. |
Lors de la création d'un package de déploiement, la version du contenu est définie sur 1 avant que des mises à jour logicielles soient téléchargées. Quand les fichiers de mise à jour logicielle sont téléchargés à l'aide du package, la version de contenu est incrémentée à 2. Par conséquent, tous les nouveaux packages de déploiement démarrent avec une version de contenu égale à 2. Chaque fois que le contenu d'un package de déploiement change, la version de contenu est incrémentée de 1. Pour plus d'informations sur la gestion de contenu dans Configuration Manager, consultez Présentation de la gestion de contenu dans Configuration Manager.
Les clients installent les mises à jour logicielles dans un déploiement en utilisant tout point de distribution qui met à disposition les mises à jour logicielles, quel que soit le package de déploiement. Même si un package de déploiement est supprimé pour un déploiement actif, les clients peuvent toujours installer les mises à jour logicielles dans le déploiement à condition que chacune d'elles ait été téléchargée dans au moins un autre package de déploiement et qu'elle soit disponible sur un point de distribution accessible depuis le client. Lorsque le dernier package de déploiement contenant une mise à jour logicielle est supprimé, les ordinateurs clients ne peuvent pas récupérer la mise à jour logicielle tant qu'elle n'est pas à nouveau téléchargée vers un package de déploiement. Les mises à jour logicielles s'affichent avec une flèche rouge dans la console Configuration Manager lorsque les fichiers de mise à jour ne se trouvent dans aucun package de déploiement. Les déploiements apparaissent avec une double flèche rouge lorsqu'ils contiennent des mises à jour dans cet état.
Flux de travail de déploiement de mise à jour logicielle
Il existe deux principaux scénarios de déploiement des mises à jour logicielles dans votre environnement : le déploiement manuel et le déploiement automatique. En règle générale, vous déployez manuellement les mises à jour logicielles pour créer une ligne de base pour vos ordinateurs clients, puis vous gérez les mises à jour logicielles sur les clients à l'aide d'un déploiement automatique. Les sections suivantes fournissent un résumé du flux de travail pour le déploiement manuel et automatique pour les mises à jour logicielles.
Déploiement manuel de mises à jour logicielles
Le déploiement manuel de mises à jour logicielles consiste à sélectionner des mises à jour logicielles dans la console Configuration Manager et à démarrer manuellement le processus de déploiement. Généralement, vous utilisez cette méthode de déploiement pour mettre à jour les ordinateurs clients avec les mises à jour logicielles requises avant de créer des règles de déploiement automatique qui gèrent les déploiements de mises à jour logicielles mensuelles en continu ; vous pouvez également déployer des mises à jour logicielles requises hors bande. La liste suivante fournit le flux de travail général pour le déploiement manuel de mises à jour logicielles :
filtre pour les mises à jour logicielles qui utilisent des configurations spécifiques. Par exemple, vous pouvez fournir des critères qui récupèrent toutes les mises à jour logicielles critiques ou de sécurité qui sont requises sur plus de 50 ordinateurs clients.
Créez un groupe de mises à jour logicielles contenant les mises à jour logicielles.
Téléchargez le contenu pour les mises à jour logicielles dans le groupe de mises à jour logicielles.
Déployez manuellement le groupe de mises à jour logicielles.
Déploiement automatique de mises à jour logicielles
Le déploiement automatique de mises à jour logicielles est configuré à l'aide de règles de déploiement automatique. Vous utilisez généralement cette méthode de déploiement pour vos mises à jour logicielles mensuelles (généralement appelées Patch Tuesday) et pour la gestion des mises à jour de définitions. Quand la règle s'exécute, les mises à jour logicielles sont supprimées du groupe de mises à jour logicielles (dans le cas d'un groupe existant), celles qui répondent aux critères spécifiés (par exemple, toutes les mises à jour logicielles publiées au cours de la dernière semaine) sont ajoutées à un groupe de mises à jour logicielles, les fichiers de contenu des mises à jour logicielles sont téléchargés et copiés dans les points de distribution, et les mises à jour logicielles sont déployées sur les ordinateurs clients du regroupement cible. La liste suivante fournit le flux de travail général pour le déploiement automatique de mises à jour logicielles :
Créez une règle de déploiement automatique qui spécifie les paramètres de déploiement tels que :
Regroupement cible
Décider d'activer ou non le déploiement ou le rapport sur la conformité des mises à jour logicielles pour les ordinateurs clients du regroupement cible
Critères de mises à jour logicielles
Calendriers d'évaluation et de déploiement
Expérience utilisateur
Propriétés de téléchargement
Les mises à jour logicielles sont ajoutées à un groupe de mises à jour logicielles.
Le groupe de mises à jour logicielles est déployé sur les ordinateurs clients du regroupement cible, s'il est spécifié.
Vous devez déterminer quelle stratégie de déploiement utiliser dans votre environnement. Par exemple, vous pouvez créer la règle de déploiement automatique et cibler un regroupement de clients test. Après avoir vérifié que les mises à jour logicielles sont installées sur le groupe test, vous pouvez modifier le regroupement dans la règle de déploiement automatique vers un regroupement cible qui inclut un ensemble plus important de clients. Les objets de mise à jour logicielle qui sont créés par les règles de déploiement automatique sont interactifs.
Les mises à jour logicielles qui ont été déployées à l'aide d'une règle de déploiement automatique sont automatiquement déployées sur les nouveaux clients ajoutés au regroupement cible.
Les nouvelles mises à jour logicielles ajoutées à un groupe de mises à jour logicielles sont déployées automatiquement sur les clients du regroupement cible.
Vous pouvez activer ou désactiver les déploiements à tout moment pour la règle de déploiement automatique.
Processus de déploiement des mises à jour logicielles
Après avoir déployé des mises à jour logicielles ou lorsqu'une règle de déploiement automatique exécute et déploie des mises à jour logicielles, une stratégie d'attribution du déploiement est ajoutée à la stratégie de l'ordinateur pour le site. Les mises à jour logicielles sont téléchargées à partir de l'emplacement de téléchargement, d'Internet, ou du dossier réseau, vers la source du package. Les mises à jour logicielles sont copiées depuis la source du package vers la bibliothèque de contenu sur le serveur de site, puis copiées dans la bibliothèque de contenu sur le point de distribution.
Lorsqu'un ordinateur client du regroupement cible pour le déploiement reçoit la stratégie d'ordinateur, l'Agent du client de mise à jour logicielle démarre une analyse d'évaluation. L'agent du client télécharge le contenu pour les mises à jour logicielles requises depuis un point de distribution vers le cache du client local juste après avoir reçu le déploiement, mais attend la fin du paramètre Temps disponible du logiciel pour le déploiement avant que les mises à jour logicielles soient disponibles pour l'installation. Les mises à jour logicielles dans les déploiements facultatifs (déploiements qui ne possèdent pas d'échéance d'installation) ne sont pas téléchargées avant qu'un utilisateur démarre manuellement l'installation.
Une fois l'échéance configurée dépassée, l'Agent client des mises à jour logicielles effectue une analyse pour vérifier que les mises à jour logicielles sont toujours nécessaires. Il vérifie ensuite le cache local sur l'ordinateur client pour s'assurer que les fichiers sources de mise à jour logicielle sont toujours disponibles. Enfin, le client installe les mises à jour logicielles. Si le contenu a été supprimé de la mémoire cache du client pour laisser de la place à un autre déploiement, le client télécharge à nouveau les mises à jour logicielles depuis le point de distribution vers la mémoire cache du client. Les mises à jour logicielles sont toujours téléchargées sur la mémoire cache du client indépendamment de la taille maximale de la mémoire cache configurée pour le client. Lorsque l'installation est terminée, l'agent du client vérifie que les mises à jour logicielles ne sont plus requises, puis il envoie un message d'état au point de gestion pour indiquer que les mises à jour logicielles sont désormais installées sur le client.
Redémarrage du système requis
Par défaut, lorsque des mises à jour logicielles d'un déploiement requis sont installées sur un ordinateur client, et qu'un redémarrage du système est nécessaire pour terminer l'installation, le redémarrage du système est effectué. Pour les mises à jour logicielles qui ont été installées avant l'échéance, le redémarrage automatique du système est repoussé à la date et à l'heure de l'échéance, à moins que l'ordinateur ne soit redémarré entre temps pour une autre raison. Le redémarrage du système peut être ignoré pour les serveurs et les stations de travail. Ces paramètres sont configurés sur la page Expérience utilisateur de l'Assistant Déploiement des mises à jour logicielles ou créez Assistant Création d'une règle de mises à jour automatique.
Cycle de réévaluation des déploiements
Par défaut, les ordinateurs clients démarrent un cycle de réévaluation du déploiement tous les 7 jours. Durant ce cycle d'évaluation, l'ordinateur client analyse les mises à jour logicielles qui ont été précédemment déployées et installées. Si des mises à jour logicielles viennent à manquer, elles sont réinstallées à partir du cache local. Si une mise à jour logicielle n'est plus disponible dans le cache local, elle est téléchargée à partir d'un point de distribution, puis installée. Vous pouvez configurer le calendrier de réévaluation sur la page Mises à jour logicielles dans les paramètres client du site.
Prise en charge des appareils Windows Embedded qui utilisent des filtres d'écriture
Pour System Center 2012 Configuration Manager SP1 et ultérieur :
Lorsque vous déployez des mise à jour logicielles sur des appareils Windows Embedded à filtre d'écriture, vous pouvez spécifier s'il faut désactiver le filtre d'écriture sur l'appareil pendant le déploiement, puis redémarrer l'appareil après le déploiement. Si le filtre d'écriture n'est pas désactivé, le logiciel est déployé sur un segment de recouvrement temporaire et il n'est plus installé lorsque l'appareil redémarre, sauf si un autre déploiement force la conservation des modifications.
Notes
Lorsque vous déployez une mise à jour logicielle sur un appareil Windows Embedded, assurez-vous que l'appareil fait partie des membres d'un regroupement pour lequel une fenêtre de maintenance a été configurée. Cela vous permet de gérer le moment auquel le filtre d'écriture est désactivé et activé et le moment auquel l'appareil redémarre.
Le paramètre d'expérience utilisateur qui contrôle le comportement du filtre d'écriture est une case à cocher nommée Valider les changements à l'échéance ou pendant une fenêtre de maintenance (redémarrage requis).
Pour plus d'informations sur la façon dont Configuration Manager gère les appareils intégrés qui utilisent des filtres d'écriture, consultez la section Déploiement du client Configuration Manager sur des appareils Windows Embedded de la rubrique Présentation du déploiement de client dans Configuration Manager.
Étendre les mises à jour logicielles dans Configuration Manager
Utilisez System Center Updates Publisher 2011 pour gérer les mises à jour logicielles qui ne sont pas disponibles à partir de Microsoft Update. Une fois que vous avez publié les mises à jour logicielles sur le serveur de mise à jour, puis les avez synchronisées dans Configuration Manager, vous pouvez les déployer sur des clients Configuration Manager. Pour plus d'informations sur Updates Publisher 2011, voir Éditeur de mise à jour 2011.
protection d'accès réseau (NAP),
La protection d'accès au réseau (NAP) Configuration Manager interagit avec Configuration Manager et la protection d'accès au réseau Windows pour mieux protéger le réseau.
Protection d'accès réseau avec les mises à jour logicielles
Quand la protection d'accès réseau est activée, les clients Configuration Manager peuvent évaluer s'ils sont compatibles ou non avec les mises à jour logicielles que vous sélectionnez. Les clients Configuration Manager envoient ces informations dans une déclaration d'intégrité. Celle-ci est présentée au programme de validation d'intégrité système Configuration Manager qui réside sur le rôle du système de site du point du programme de validation d'intégrité système.
Le point du programme de validation d'intégrité système est installé sur un ordinateur exécutant Windows Server 2008 avec le rôle de serveur de stratégie réseau. Il valide la compatibilité ou la non-compatibilité de l'ordinateur client et transmet l'état d'intégrité de cet ordinateur au serveur de stratégie réseau Windows.
Mise en application de la compatibilité avec les mises à jour logicielles sur le serveur de stratégie réseau
Le serveur de stratégie réseau Windows est configuré pour utiliser des stratégies qui déterminent l'action pour les ordinateurs qui sont connus pour être compatibles ou non-compatibles.
Si l'état d'intégrité d'un client ne peut pas être déterminé, alors cela est considéré comme une condition d'erreur. Par défaut, toutes les conditions d'erreur sont mappées sur un état non conforme. Toutefois, elles sont divisées en cinq catégories et chaque catégorie peut être configurée de sorte à être mappée sur un état conforme ou non conforme.
Les actions que le serveur de stratégie réseau peut entreprendre en fonction des états d'intégrité de l'ordinateur sont les suivantes :
empêcher les ordinateurs d'accéder à l'intégralité du réseau
accorder un accès complet au réseau mais pendant une période limitée
accorder un accès complet au réseau indéfiniment
mettre à jour les ordinateurs non-compatibles pour qu'ils soient conformes aux stratégies.
N'oubliez pas que l'utilisateur administratif de Configuration Manager ne peut pas déterminer l'action à entreprendre en réponse à l'état d'intégrité d'un ordinateur qu'il transmet au serveur de stratégie réseau. Néanmoins, si le serveur de stratégie réseau est configuré pour mettre en application la compatibilité par le biais de mises à jour, les services de Configuration Manager sont ensuite utilisés pour transmettre les mises à jour logicielles nécessaires à la mise en conformité des clients non-compatibles. Une fois la mise à jour de la compatibilité terminée avec succès, les clients réévaluent leur état d'intégrité, lequel passe de non-compatible à compatible.
Configuration des mises à jour logicielles pour la protection d'accès réseau
Sélectionnez les mises à jour logicielles que les clients doivent avoir pour être compatibles en créant des stratégies NAP de Configuration Manager. Vous ne pouvez sélectionner que les mises à jour logicielles ayant déjà été téléchargées vers la bibliothèque de contenu sur le serveur de site. Contrairement aux déploiements de mises à jour logicielles ciblés vers les regroupements de votre choix, les stratégies NAP de Configuration Manager sont automatiquement ciblées vers tous les ordinateurs attribués au site. Les stratégies NAP de Configuration Manager descendent la hiérarchie Configuration Manager ; ce comportement est similaire à celui des packages et des déploiements de logiciels dans Configuration Manager. Les sites qui héritent des stratégies NAP de Configuration Manager ciblent ensuite automatiquement les stratégies NAP de Configuration Manager sur les clients attribués au site.
Important
En raison de ce ciblage et de cet héritage automatiques dans l'ensemble de la hiérarchie, vous devez garder à l'esprit qu'une stratégie NAP de Configuration Manager affecte potentiellement tous les clients de la hiérarchie.
Nouveautés de Configuration Manager
Notes
Les informations contenues dans cette section apparaissent également dans le guide Mise en route de System Center 2012 Configuration Manager.
Bien que les concepts généraux pour le déploiement des mises à jour logicielles soient identiques dans System Center 2012 Configuration Manager à ce qu'ils étaient dans Configuration Manager 2007, des fonctionnalités nouvelles ou mises à jour sont disponibles qui améliorent le processus de déploiement des mises à jour logicielles. Cela inclut l'approbation automatique et le déploiement de mises à jour logicielles, la recherche améliorée avec des critères étendus, l'amélioration de la surveillance des mises à jour logicielles et un meilleur contrôle de l'utilisateur pour la planification de l'installation des mises à jour logicielles.
Les éléments suivants sont nouveaux ou ont été modifiés depuis Configuration Manager 2007 :
Les groupes de mises à jour logicielles sont nouvelles dans Configuration Manager et remplacent les listes de mises à jour qui étaient utilisées dans Configuration Manager 2007. Les groupes de mises à jour logicielles organisent plus efficacement les mises à jour logicielles dans votre environnement. Vous pouvez ajouter manuellement des mises à jour logicielles à un groupe de mises à jour logicielles ou bien ajouter automatiquement des mises à jour logicielles à un groupe nouveau ou existant de mises à jour logicielles à l'aide d'une règle de déploiement automatique. Vous pouvez également déployer manuellement ou automatiquement un groupe de mises à jour logicielles à l'aide d'une règle de déploiement automatique. Après avoir déployé un groupe de mises à jour logicielles, vous pouvez ajouter de nouvelles mises à jour logicielles au groupe, et elles sont déployées automatiquement.
Les règles de déploiement automatique approuvent et déploient automatiquement les mises à jour logicielles. Vous spécifiez les critères pour les mises à jour logicielles (par exemple, toutes les mises à jour logicielles de Windows 7 publiées la semaine précédente), les mises à jour logicielles sont ajoutées à un groupe de mises à jour logicielles, vous configurez les paramètres de déploiement et de surveillance et décidez de déployer ou non les mises à jour logicielles dans le groupe de mises à jour logicielles. Vous pouvez déployer les mises à jour logicielles dans le groupe de mises à jour logicielles ou récupérer les informations de compatibilité à partir d'ordinateurs clients pour les mises à jour logicielles du groupe de mises à jour logicielles sans les déployer.
Une nouvelle recherche et des critères étendus sont disponibles lorsque les mises à jour logicielles sont répertoriées dans la console Configuration Manager. Vous pouvez ajouter un ensemble de critères qui facilitent la recherche des mises à jour logicielles dont vous devez disposer. Vous pouvez enregistrer les critères de recherche pour une utilisation ultérieure. Par exemple, vous pouvez définir des critères pour toutes les mises à jour logicielles critiques pour Windows 7 et pour les mises à jour logicielles qui ont été publiées l'année précédente. Après avoir filtré les mises à jour dont vous devez disposer, vous pouvez sélectionner les mises à jour logicielles et consulter les informations de conformité par mise à jour logicielle, créer un groupe de mises à jour logicielles contenant les mises à jour logicielles, déployer manuellement les mises à jour logicielles, etc.
Dans la console Configuration Manager, vous pouvez surveiller les objets et processus suivants des mises à jour logicielles :
Vues de déploiement et de compatibilité de mises à jour logicielles importantes
Messages d'état détaillés pour tous les biens et déploiements
Le logiciel met à jour les codes d'erreur avec des informations supplémentaires pour faciliter l'identification des problèmes
État pour la synchronisation des mises à jour logicielles
Alertes pour les importants problèmes de mises à jour logicielles
Des rapports de mise à jour logicielle sont également disponibles et fournissent des informations d'état détaillées pour les mises à jour logicielles, les groupes de mises à jour logicielles et les déploiements de mises à jour logicielles.
Les mises à jour logicielles remplacées dans Configuration Manager 2007 ont expiré automatiquement pendant le processus de synchronisation complète des mises à jour logicielles pour un site. Dans System Center 2012 Configuration Manager, vous pouvez décider de gérer ou non les mises à jour logicielles remplacées comme dans Configuration Manager 2007, ou vous pouvez configurer une période spécifiée pendant laquelle la mise à jour logicielle n'expire pas automatiquement après son remplacement. Pendant ce temps, vous pouvez déployer des mises à jour logicielles remplacées.
Configuration Manager permet aux utilisateurs de contrôler davantage le moment où les mises à jour logicielles doivent être installées sur leur ordinateur. Le Centre logiciel Configuration Manager est une application qui est installée avec le client Configuration Manager. Les utilisateurs exécutent cette application sur le menu Démarrer pour gérer le logiciel qui est déployé sur eux. Cela inclut les mises à jour logicielles. Dans le Centre logiciel, les utilisateurs peuvent planifier l'installation de mises à jour logicielles à un moment plus opportun avant la date d'échéance et installer les mises à jour logicielles facultatives. Par exemple, vous pouvez configurer vos heures de bureau et exécuter les mises à jour logicielles en dehors de ces horaires afin de minimiser les pertes de productivité. Lorsque la date d'échéance est atteinte pour une mise à jour logicielle, l'installation de la mise à jour logicielle démarre.
La bibliothèque de contenu dans System Center 2012 Configuration Manager correspond à l'emplacement qui stocke tous les fichiers de contenu pour le déploiement des mises à jour logicielles, des applications, du système d'exploitation, etc. La bibliothèque de contenu fournit un composant SIS (Single-Instance-Store) pour les fichiers de contenu sur le serveur de site et les points de distribution ; elle a un avantage sur la fonctionnalité de gestion de contenu dans Configuration Manager 2007. Par exemple, dans Configuration Manager 2007, vous pouvez distribuer plusieurs fois les mêmes fichiers de contenu à l'aide de différents déploiements et packages de déploiement. En conséquence, les mêmes fichiers de contenu ont été enregistrés plusieurs fois sur le serveur de site et sur des points de distribution et une charge de traitement inutile ainsi qu'une configuration requise excessive de l'espace disque dur ont été ajoutées.
Pour plus d'informations sur la gestion du contenu, voir la section Bibliothèque de contenu de la rubrique Présentation de la gestion de contenu dans Configuration Manager.
Il n'existe plus de nœud Modèles de déploiement dans la console Configuration Manager pour gérer vos modèles. Les modèles de déploiement peuvent être créés uniquement dans l'Assistant Règles de déploiement automatique ou l'Assistant Déploiement des mises à jour logicielles. Les modèles de déploiement permettent de conserver de nombreuses propriétés de déploiement susceptibles de rester identiques d'un déploiement à un autre et peuvent faire gagner énormément de temps aux utilisateurs administratifs lorsqu'ils déploient des mises à jour logicielles.
Les modèles de déploiement peuvent être créés pour divers scénarios de déploiements dans votre environnement. Par exemple, vous pouvez créer un modèle pour des déploiements de mises à jour logicielles expédiés et pour des déploiements planifiés. Le modèle de déploiement expédié peut supprimer l'affichage des notifications sur les ordinateurs clients, définir le délai sur zéro (0) jour à partir du calendrier de déploiement et permettre au système de redémarrer sans l'aide des fenêtres de maintenance. Le modèle de déploiement planifié peut autoriser l'affichage des notifications sur les ordinateurs clients et définir un délai de 14 jours à partir du calendrier de déploiement.
Lorsqu'un client basé sur Internet reçoit un déploiement, le client tente d'abord de télécharger les fichiers logiciels à partir de Microsoft Update et non à partir des points de distribution. Lorsque la connexion à Microsoft échoue, les clients se connectent à un point de distribution qui héberge les fichiers de mise à jour logicielle et qui est configuré pour accepter les communications des clients sur Internet.
Vous pouvez toujours déployer des mises à jour logicielles dans System Center 2012 Configuration Manager, mais l'objet de déploiement des mises à jour logicielles n'est plus visible. L'objet de déploiement est maintenant imbriqué dans un groupe de mises à jour logicielles.
La limite non configurable pour les mises à jour logicielles dans un déploiement de mises à jour logicielles est de 1 000. À la création d'une règle de déploiement automatique, vérifiez que le critère spécifié n'entraîne pas plus de 1 000 mises à jour logicielles. Lorsque vous déployez manuellement des mises à jour logicielles, ne sélectionnez pas plus de 1 000 mises à jour à déployer.
Le nœud Protection d'accès réseau dans la console Configuration Manager et l'Assistant Nouvelles stratégies ne sont plus disponibles dans System Center 2012 Configuration Manager. Pour créer une stratégie NAP pour les mises à jour logicielles, vous devez sélectionner Activer l'évaluation NAP sous l'onglet Évaluation NAP dans les propriétés des mises à jour logicielles.
Nouveautés de Configuration Manager SP1
Notes
Les informations contenues dans cette section apparaissent également dans le guide Mise en route de System Center 2012 Configuration Manager.
Les éléments suivants sont nouveaux ou ont changé pour les mises à jour logicielles dans Configuration Manager SP1 :
Les points de mise à jour logicielle ont été remaniés dans Configuration Manager SP1. Vous pouvez installer des systèmes de site à plusieurs points de mise à jour logicielle sur un site. Vous pouvez configurer un point de mise à jour logicielle de sorte à ce qu'il se trouve dans la même forêt que le serveur de site ou dans une forêt différente, et qu'il accepte ou non les communications en provenance de clients sur Internet, l'intranet ou les deux. Ce comportement offre un niveau de tolérance de panne sans nécessiter de cluster d'équilibrage de la charge réseau (NLB). Vous ne pouvez pas installer plusieurs points de mise à jour logicielle dans un site secondaire. Pour plus d'informations, voir la section Détermination de l'infrastructure du point de mise à jour logicielle dans la rubrique Planification des mises à jour logicielles dans Configuration Manager.
Notes
Le concept de point de mise à jour logicielle actif est déconseillé dans Configuration Manager SP1.
Vous n'avez plus la possibilité de configurer un point de mise à jour logicielle en tant qu'équilibrage de la charge réseau dans la console Configuration Manager. Avant d'effectuer une mise à niveau de Configuration Manager sans Service Pack vers Configuration Manager SP1, vous devez supprimer l'équilibrage de la charge réseau pour votre point de mise à jour logicielle actif. Une fois la mise à niveau terminée, vous avez la possibilité de configurer l'équilibrage de la charge réseau à l'aide de l'applet de commande PowerShell Set-CMSoftwareUpdatePoint. Pour plus d'informations sur la configuration d'un point de mise à jour logicielle pour utiliser un équilibrage de la charge réseau, voir la section Point de mise à jour logicielle configuré pour utiliser un équilibrage de la charge réseau (NLB) de la rubrique Planification des mises à jour logicielles dans Configuration Manager. Pour plus d'informations sur l'applet de commande PowerShell Set-CMSoftwareUpdatePoint, consultez la rubrique Set-CMSoftwareUpdatePoint dans les informations de référence sur les applets de commande de System Center 2012 Configuration Manager SP1.
Sur le site Configuration Manager de niveau supérieur, vous pouvez maintenant spécifier un serveur WSUS existant en tant qu'emplacement de la source de synchronisation en amont. Pendant la synchronisation, le site se connecte à cet emplacement pour synchroniser les mises à jour logicielles. Par exemple, si vous avez un serveur WSUS existant qui ne fait pas partie de la hiérarchie Configuration Manager, vous pouvez le spécifier pour synchroniser les mises à jour logicielles.
Vous pouvez opter pour l'un des deux modèles de déploiement de mises à jour logicielles prédéfinis à partir de l'Assistant Création d'une règle de déploiement automatique. Le modèle Mises à jour de définitions fournit des paramètres communs à utiliser lorsque vous déployez des mises à jour logicielles de définitions. Le modèle Patch Tuesday fournit des paramètres communs à utiliser lorsque vous déployez des mises à jour logicielles selon un cycle mensuel.
Dans les propriétés du point de mise à jour logicielle, vous pouvez fournir les informations d'identification que le serveur de site doit utiliser pour se connecter au serveur WSUS. Vous pouvez spécifier ce compte de sorte à ce qu'il se connecte à un point de mise à jour logicielle dans une forêt différente, par exemple.
Vous pouvez exécuter une règle de déploiement automatique jusqu'à trois fois par jour pour vous aligner sur la fréquence de publication des mises à jour de définitions d'Endpoint Protection.
Vous pouvez sélectionner plusieurs mises à jour logicielles à installer en tant que groupe à partir du Centre logiciel.
Vous pouvez contrôler le comportement du filtre d'écriture sur les appareils Windows Embedded lorsque vous déployez des mises à jour logicielles à l'aide du nouveau paramètre d'expérience utilisateur Valider les changements à l'échéance ou pendant une fenêtre de maintenance (redémarrage requis). Pour plus d'informations sur la façon dont Configuration Manager gère les appareils intégrés qui utilisent des filtres d'écriture, consultez la section Déploiement du client Configuration Manager sur des appareils Windows Embedded de la rubrique Présentation du déploiement de client dans Configuration Manager.
Le nouveau paramètre client Agent ordinateurDésactiver la randomisation des échéances permet de désactiver le délai de randomisation de l'installation pour les mises à jour logicielles requises et les déploiements d'applications requis. Pour plus d'informations, voir la section Agent ordinateur dans la rubrique À propos des paramètres client dans Configuration Manager.
Nouveautés de System Center 2012 R2 Configuration Manager
Notes
Les informations contenues dans cette section apparaissent également dans le guide Mise en route de System Center 2012 Configuration Manager.
Les éléments suivants sont nouveaux ou ont changé pour les mises à jour logicielles dans System Center 2012 R2 Configuration Manager :
Nouvelle fenêtre de maintenance dédiée à l'installation des mises à jour logicielles. Vous pouvez configurer une fenêtre de maintenance générale et une fenêtre de maintenance distincte pour les mises à jour logicielles. Lorsque vous disposez d'une fenêtre de maintenance générale et d'une fenêtre de maintenance des mises à jour logicielles, les clients installent des mises à jour logicielles uniquement dans le cadre de la fenêtre de maintenance des mises à jour logicielles. Pour plus d'informations sur les fenêtres de maintenance, voir Comment utiliser les fenêtres de Maintenance dans le Gestionnaire de Configuration.
Vous pouvez maintenant modifier le package de déploiement pour une règle de déploiement automatique existante. De nouvelles mises à jour logicielles sont ajoutées au package de déploiement spécifié chaque fois qu'une règle de déploiement automatique est exécutée. Les packages de déploiement peuvent devenir volumineux avec le temps et peuvent avoir un impact sur les scénarios de réplication, notamment lorsqu'un nouveau point de distribution est ajouté à votre hiérarchie ou lorsqu'un point de distribution est ajouté à un groupe de points de distribution. Vous pouvez maintenant modifier le package de déploiement régulièrement pour éviter que la taille du package de déploiement devienne trop importante. Pour plus d'informations sur les règles de déploiement automatique, voir la section Déploiement automatique de mises à jour logicielles de cette rubrique.
Vous pouvez maintenant afficher un aperçu des mises à jour logicielles qui respectent les filtres de propriétés et les critères de recherche que vous définissez dans une règle de déploiement automatique. L'aperçu des mises à jour logicielles vous permet de passer en revue les mises à jour logicielles avant de créer le déploiement. Le bouton Aperçu figure sur la page Mises à jour logicielles dans l'Assistant de déploiement automatique et dans l'onglet Mises à jour logicielles des propriétés pour la règle de déploiement automatique.