Présentation des mises à jour logicielles dans Configuration Manager

S’applique à : Gestionnaire de Configuration (branche actuelle)

Mises à jour logicielles dans Configuration Manager fournit un ensemble d’outils et de ressources qui peuvent vous aider à gérer la tâche complexe de suivi et d’application des mises à jour logicielles sur les ordinateurs clients de l’entreprise. Un processus efficace de gestion des mises à jour logicielles est nécessaire pour maintenir l’efficacité opérationnelle, surmonter les problèmes de sécurité et maintenir la stabilité de l’infrastructure réseau. Toutefois, en raison de la nature changeante de la technologie et de l’apparition continue de nouvelles menaces de sécurité, une gestion efficace des mises à jour logicielles nécessite une attention constante et continue.

Pour obtenir un exemple de scénario qui montre comment déployer des mises à jour logicielles dans votre environnement, consultez Exemple de scénario de déploiement de mises à jour logicielles de sécurité.

Synchronisation des mises à jour logicielles

La synchronisation des mises à jour logicielles dans Configuration Manager se connecte à Microsoft Update pour récupérer les métadonnées des mises à jour logicielles. Le site de niveau supérieur (site d’administration centrale ou site principal autonome) se synchronise avec Microsoft Mise à jour selon une planification ou lorsque vous démarrez manuellement la synchronisation à partir de la console Configuration Manager. Lorsque Configuration Manager termine la synchronisation des mises à jour logicielles sur le site de niveau supérieur, la synchronisation des mises à jour logicielles démarre sur les sites enfants, s’ils existent. Une fois la synchronisation terminée sur chaque site principal ou site secondaire, une stratégie à l’échelle du site est créée pour fournir aux ordinateurs clients l’emplacement des points de mise à jour logicielle.

Remarque

Les mises à jour logicielles sont activées par défaut dans les paramètres du client. Toutefois, si vous définissez le paramètre client Activer les mises à jour logicielles sur les clients surNon pour désactiver les mises à jour logicielles sur un regroupement ou dans les paramètres par défaut, l’emplacement des points de mise à jour logicielle n’est pas envoyé aux clients associés. Pour plus d’informations, consultez Paramètres client des mises à jour logicielles.

Une fois que le client a reçu la stratégie, il démarre une analyse de la conformité des mises à jour logicielles et écrit les informations dans WMI (Windows Management Instrumentation). Les informations de conformité sont ensuite envoyées au point de gestion qui envoie ensuite les informations au serveur de site. Pour plus d’informations sur l’évaluation de la conformité, consultez la section Évaluation de la conformité des mises à jour logicielles dans cette rubrique.

Vous pouvez installer plusieurs points de mise à jour logicielle sur un site principal. Le premier point de mise à jour logicielle que vous installez est configuré comme source de synchronisation. Cette opération est synchronisée à partir de Microsoft Update ou d’un serveur WSUS qui n’est pas dans votre hiérarchie Configuration Manager. Les autres points de mise à jour logicielle sur le site utilisent le premier point de mise à jour logicielle comme source de synchronisation.

Remarque

Une fois le processus de synchronisation des mises à jour logicielles terminé sur le site de niveau supérieur, les métadonnées des mises à jour logicielles sont répliquées sur les sites enfants à l’aide de la réplication de base de données. Lorsque vous connectez une console Configuration Manager au site enfant, Configuration Manager affiche les métadonnées des mises à jour logicielles. Toutefois, tant que vous n’avez pas installé et configuré un point de mise à jour logicielle sur le site, les clients ne recherchent pas la conformité des mises à jour logicielles, les clients ne signalent pas les informations de conformité à Configuration Manager et vous ne pouvez pas déployer correctement les mises à jour logicielles.

Synchronisation sur le site de niveau supérieur

Le processus de synchronisation des mises à jour logicielles sur le site de niveau supérieur récupère à partir de Microsoft Mettre à jour les métadonnées des mises à jour logicielles qui répondent aux critères que vous spécifiez dans Propriétés du composant du point de mise à jour logicielle. Vous configurez les critères uniquement sur le site de niveau supérieur.

Remarque

Vous pouvez spécifier un serveur WSUS existant qui ne figure pas dans la hiérarchie Configuration Manager au lieu de Microsoft Mises à jour comme source de synchronisation.

La liste suivante décrit les étapes de base du processus de synchronisation sur le site de niveau supérieur :

  1. La synchronisation des mises à jour logicielles démarre.

  2. Le Gestionnaire de synchronisation WSUS envoie une requête à WSUS en cours d’exécution sur le point de mise à jour logicielle pour démarrer la synchronisation avec Microsoft Update.

  3. Les métadonnées des mises à jour logicielles sont synchronisées à partir de Microsoft Update, et toutes les modifications sont insérées ou mises à jour dans la base de données WSUS.

  4. Lorsque WSUS a terminé la synchronisation, le Gestionnaire de synchronisation WSUS synchronise les métadonnées des mises à jour logicielles de la base de données WSUS avec la base de données Configuration Manager, et toutes les modifications apportées après la dernière synchronisation sont insérées ou mises à jour dans la base de données du site. Les métadonnées des mises à jour logicielles sont stockées dans la base de données du site en tant qu’élément de configuration.

  5. Les éléments de configuration des mises à jour logicielles sont envoyés aux sites enfants à l’aide de la réplication de base de données.

  6. Une fois la synchronisation terminée, le Gestionnaire de synchronisation WSUS crée le message d’état 6702.

  7. Le Gestionnaire de synchronisation WSUS envoie une demande de synchronisation à tous les sites enfants.

  8. Le Gestionnaire de synchronisation WSUS envoie une requête une par une à WSUS s’exécutant sur d’autres points de mise à jour logicielle sur le site. Les serveurs WSUS sur les autres points de mise à jour logicielle sont configurés pour être des réplicas de WSUS exécutés sur le point de mise à jour logicielle par défaut sur le site.

Synchronisation sur les sites principaux et secondaires enfants

Pendant le processus de synchronisation des mises à jour logicielles sur le site de niveau supérieur, les éléments de configuration des mises à jour logicielles sont répliqués sur les sites enfants à l’aide de la réplication de base de données. À la fin du processus, le site de niveau supérieur envoie une demande de synchronisation au site enfant, et le site enfant démarre la synchronisation WSUS. La liste suivante fournit les étapes de base du processus de synchronisation sur un site principal enfant ou un site secondaire :

  1. Le Gestionnaire de synchronisation WSUS reçoit une demande de synchronisation à partir du site de niveau supérieur.

  2. La synchronisation des mises à jour logicielles démarre.

  3. Le Gestionnaire de synchronisation WSUS adresse une requête à WSUS en cours d’exécution sur le point de mise à jour logicielle pour démarrer la synchronisation.

  4. WSUS exécuté sur le point de mise à jour logicielle sur le site enfant synchronise les métadonnées des mises à jour logicielles de WSUS en cours d’exécution sur le point de mise à jour logicielle sur le site parent.

  5. Une fois la synchronisation terminée, le Gestionnaire de synchronisation WSUS crée le message d’état 6702.

  6. À partir d’un site principal, le Gestionnaire de synchronisation WSUS envoie une demande de synchronisation à tous les sites secondaires enfants. Le site secondaire démarre la synchronisation des mises à jour logicielles avec le site principal parent. Le site secondaire est configuré en tant que réplica de WSUS en cours d’exécution sur le site parent.

  7. Le Gestionnaire de synchronisation WSUS envoie une requête une par une à WSUS s’exécutant sur d’autres points de mise à jour logicielle sur le site. Les serveurs WSUS sur les autres points de mise à jour logicielle sont configurés pour être des réplicas de WSUS exécutés sur le point de mise à jour logicielle par défaut sur le site.

Évaluation de la conformité des mises à jour logicielles

Avant de déployer des mises à jour logicielles sur les ordinateurs clients dans Configuration Manager, démarrez une analyse de la conformité des mises à jour logicielles sur les ordinateurs clients. Pour chaque mise à jour logicielle, un message d’état est créé qui contient l’état de conformité de la mise à jour. Les messages d’état sont envoyés en bloc au point de gestion, puis au serveur de site, où l’état de conformité est inséré dans la base de données du site. L’état de conformité des mises à jour logicielles s’affiche dans la console Configuration Manager. Vous pouvez déployer et installer des mises à jour logicielles sur les ordinateurs qui nécessitent les mises à jour. Les sections suivantes fournissent des informations sur les états de conformité et décrivent le processus d’analyse de la conformité des mises à jour logicielles.

États de conformité des mises à jour logicielles

L’article suivant répertorie et décrit chaque état de conformité affiché dans la console Configuration Manager pour les mises à jour logicielles.

  • Obligatoire

    Spécifie que la mise à jour logicielle est applicable et requise sur l’ordinateur client. L’une des conditions suivantes peut être vraie lorsque l’état de mise à jour logicielle est Obligatoire :

    • La mise à jour logicielle n’a pas été déployée sur l’ordinateur client.

    • La mise à jour logicielle a été installée sur l’ordinateur client. Toutefois, le message d’état le plus récent n’a pas encore été inséré dans la base de données sur le serveur de site. L’ordinateur client réanalyse la mise à jour une fois l’installation terminée. Il peut y avoir un délai allant jusqu’à deux minutes avant que le client envoie l’état mis à jour au point de gestion qui transfère ensuite l’état mis à jour au serveur de site.

    • La mise à jour logicielle a été installée sur l’ordinateur client. Toutefois, l’installation des mises à jour logicielles nécessite un redémarrage de l’ordinateur avant la fin de la mise à jour.

    • La mise à jour logicielle a été déployée sur l’ordinateur client, mais elle n’a pas encore été installée.

  • Non requis

    Spécifie que la mise à jour logicielle n’est pas applicable sur l’ordinateur client. Par conséquent, la mise à jour logicielle n’est pas requise.

  • Installed

    Spécifie que la mise à jour logicielle est applicable sur l’ordinateur client et que la mise à jour logicielle est déjà installée sur l’ordinateur client.

  • Unknown

    Spécifie que le serveur de site n’a pas reçu de message d’état de l’ordinateur client, généralement pour l’une des raisons suivantes :

    • L’ordinateur client n’a pas correctement analysé la conformité des mises à jour logicielles.

    • L’analyse s’est terminée correctement sur l’ordinateur client. Toutefois, le message d’état n’a pas encore été traité sur le serveur de site, probablement en raison d’un backlog de messages d’état.

    • L’analyse s’est terminée correctement sur l’ordinateur client, mais le message d’état n’a pas été reçu du site enfant.

    • L’analyse s’est terminée correctement sur l’ordinateur client, mais le fichier de message d’état a été endommagé d’une certaine manière et n’a pas pu être traité.

Rechercher le processus de conformité des mises à jour logicielles

Lorsque le point de mise à jour logicielle est installé et synchronisé, une stratégie d’ordinateur à l’échelle du site est créée pour informer les ordinateurs clients que Configuration Manager mises à jour logicielles ont été activées pour le site. Lorsqu’un client reçoit la stratégie de machine, une analyse d’évaluation de la conformité est planifiée pour démarrer de manière aléatoire dans les deux prochaines heures. Lorsque l’analyse est démarrée, un processus De l’agent client software Mises à jour efface l’historique d’analyse, envoie une demande pour rechercher le serveur WSUS qui doit être utilisé pour l’analyse et met à jour le stratégie de groupe local avec l’emplacement du serveur WSUS.

Remarque

Les clients Basés sur Internet doivent se connecter au serveur WSUS à l’aide de SSL.

Une demande d’analyse est transmise à l’agent Windows Update (WUA). L’agent WUA se connecte ensuite à l’emplacement du serveur WSUS répertorié dans la stratégie locale, récupère les métadonnées des mises à jour logicielles qui ont été synchronisées sur le serveur WSUS et analyse l’ordinateur client à la recherche des mises à jour. Un processus de l’agent client Software Mises à jour détecte que l’analyse de conformité est terminée et crée des messages d’état pour chaque mise à jour logicielle qui a changé d’état après la dernière analyse. Les messages d’état sont envoyés au point de gestion en bloc toutes les 15 minutes. Le point de gestion transfère ensuite les messages d’état au serveur de site, où les messages d’état sont insérés dans la base de données du serveur de site.

Après l’analyse initiale de la conformité des mises à jour logicielles, l’analyse est démarrée à la planification d’analyse configurée. Toutefois, si le client a analysé la conformité des mises à jour logicielles dans la période indiquée par la valeur TTL (Durée de vie), le client utilise les métadonnées des mises à jour logicielles qui sont stockées localement. Lorsque la dernière analyse est en dehors de la durée de vie, le client doit se connecter à WSUS en cours d’exécution sur le point de mise à jour logicielle et mettre à jour les métadonnées des mises à jour logicielles stockées sur le client.

En incluant la planification de l’analyse, l’analyse de la conformité des mises à jour logicielles peut démarrer des manières suivantes :

  • Planification de l’analyse des mises à jour logicielles : l’analyse de la conformité des mises à jour logicielles commence à la planification d’analyse configurée qui est configurée dans les paramètres de l’agent client software Mises à jour. Pour plus d’informations sur la configuration des paramètres du client Software Mises à jour, consultez Paramètres du client des mises à jour logicielles.

  • action Propriétés Configuration Manager : l’utilisateur peut démarrer l’action Cycle d’analyse du logiciel Mises à jour ou Cycle d’évaluation du déploiement logiciel Mises à jour sous l’onglet Action de la boîte de dialogue Propriétés Configuration Manager du client Ordinateur.

  • Planification de la réévaluation du déploiement : l’évaluation du déploiement et l’analyse de la conformité des mises à jour logicielles commencent à la planification de réévaluation de déploiement configurée, qui est configurée dans les paramètres de l’Agent client software Mises à jour. Pour plus d’informations sur les paramètres du client Software Mises à jour, consultez Paramètres du client des mises à jour logicielles.

  • Avant de télécharger les fichiers de mise à jour : lorsqu’un ordinateur client reçoit une stratégie d’attribution pour un nouveau déploiement requis, l’agent client Software Mises à jour télécharge les fichiers de mise à jour logicielle dans le cache du client local. Avant de télécharger les fichiers de mise à jour logicielle, l’agent client démarre une analyse pour vérifier que la mise à jour logicielle est toujours nécessaire.

  • Avant l’installation des mises à jour logicielles : juste avant l’installation de la mise à jour logicielle, l’agent client Software Mises à jour démarre une analyse pour vérifier que les mises à jour logicielles sont toujours requises.

  • Après l’installation des mises à jour logicielles : juste après l’installation d’une mise à jour logicielle, l’agent client Software Mises à jour démarre une analyse pour vérifier que les mises à jour logicielles ne sont plus nécessaires et crée un message d’état indiquant que la mise à jour logicielle est installée. Lorsque l’installation est terminée, mais qu’un redémarrage est nécessaire, le message d’état indique que l’ordinateur client est en attente d’un redémarrage.

  • Après le redémarrage du système : lorsqu’un ordinateur client attend un redémarrage du système pour que l’installation des mises à jour logicielles se termine, l’agent client software Mises à jour démarre une analyse après le redémarrage pour vérifier que la mise à jour logicielle n’est plus nécessaire et crée un message d’état indiquant que la mise à jour logicielle est installée.

Valeur de durée de vie

Les métadonnées des mises à jour logicielles requises pour l’analyse de la conformité des mises à jour logicielles sont stockées sur l’ordinateur client local et, par défaut, sont pertinentes pendant une durée maximale de 24 heures. Cette valeur est appelée durée de vie (TTL).

Rechercher les types de conformité des mises à jour logicielles

Le client analyse la conformité des mises à jour logicielles à l’aide d’une analyse en ligne ou hors connexion et d’une analyse forcée ou non, selon la façon dont l’analyse de la conformité des mises à jour logicielles est démarrée. La section suivante décrit les méthodes de démarrage de l’analyse en ligne ou hors connexion et indique si l’analyse est forcée ou non.

  • Planification de l’analyse des mises à jour logicielles (analyse en ligne non forcée)

    Selon la planification d’analyse configurée, le client se connecte à WSUS en cours d’exécution sur le point de mise à jour logicielle pour récupérer les métadonnées des mises à jour logicielles uniquement lorsque la dernière analyse était en dehors de la durée de vie.

  • Cycle d’analyse du Mises à jour logiciel ou Cycle d’évaluation du déploiement Mises à jour logiciel (analyse en ligne forcée)

    L’ordinateur client se connecte toujours à WSUS en cours d’exécution sur le point de mise à jour logicielle pour récupérer les métadonnées des mises à jour logicielles avant que l’ordinateur client n’analyse la conformité des mises à jour logicielles. Une fois l’analyse terminée, le compteur de durée de vie est réinitialisé. Par exemple, si la durée de vie est de 24 heures, une fois qu’un utilisateur a démarré une analyse de la conformité des mises à jour logicielles, la durée de vie est réinitialisée à 24 heures.

  • Planification de la réévaluation du déploiement (analyse en ligne non forcée)

    Selon la planification de la réévaluation de déploiement configurée, le client se connecte à WSUS en cours d’exécution sur le point de mise à jour logicielle pour récupérer les métadonnées des mises à jour logicielles uniquement lorsque la dernière analyse était en dehors de la durée de vie.

  • Avant le téléchargement des fichiers de mise à jour (analyse en ligne non forcée)

    Avant que le client puisse télécharger les fichiers de mise à jour dans les déploiements requis, il se connecte à WSUS en cours d’exécution sur le point de mise à jour logicielle pour récupérer les métadonnées des mises à jour logicielles uniquement lorsque la dernière analyse était en dehors de la durée de vie.

  • Avant l’installation des mises à jour logicielles (analyse en ligne non forcée)

    Avant que le client installe les mises à jour logicielles dans les déploiements requis, le client se connecte à WSUS en cours d’exécution sur le point de mise à jour logicielle pour récupérer les métadonnées des mises à jour logicielles uniquement lorsque la dernière analyse était en dehors de la durée de vie.

  • Après l’installation des mises à jour logicielles (analyse hors connexion forcée)

    Une fois qu’une mise à jour logicielle est installée, l’agent client Software Mises à jour démarre une analyse à l’aide des métadonnées locales. Le client ne se connecte jamais à WSUS exécuté sur le point de mise à jour logicielle pour récupérer les métadonnées des mises à jour logicielles.

  • Après le redémarrage du système (analyse hors connexion forcée)

    Une fois qu’une mise à jour logicielle est installée et que l’ordinateur est redémarré, l’agent client Software Mises à jour démarre une analyse à l’aide des métadonnées locales. Le client ne se connecte jamais à WSUS exécuté sur le point de mise à jour logicielle pour récupérer les métadonnées des mises à jour logicielles.

Packages de déploiement de mises à jour logicielles

Un package de déploiement de mises à jour logicielles est le véhicule utilisé pour télécharger les mises à jour logicielles dans un dossier partagé réseau et copier les fichiers sources des mises à jour logicielles dans la bibliothèque de contenu sur les serveurs de site et sur les points de distribution définis dans le déploiement. À l’aide de l’Assistant Téléchargement Mises à jour, vous pouvez télécharger les mises à jour logicielles et les ajouter aux packages de déploiement avant de les déployer. Cet Assistant vous permet de provisionner des mises à jour logicielles sur des points de distribution et de vérifier que cette partie du processus de déploiement est réussie avant de déployer les mises à jour logicielles sur les clients.

Lorsque vous déployez des mises à jour logicielles téléchargées à l’aide de l’Assistant Déploiement de logiciels Mises à jour, le déploiement utilise automatiquement le package de déploiement qui contient les mises à jour logicielles. Lorsque des mises à jour logicielles qui n’ont pas été téléchargées sont déployées, vous devez spécifier un package de déploiement nouveau ou existant dans l’Assistant Déploiement de logiciels Mises à jour, et les mises à jour logicielles sont téléchargées lorsque l’Assistant est terminé.

Importante

Vous devez créer manuellement le dossier réseau partagé pour les fichiers sources du package de déploiement avant de le spécifier dans l’Assistant. Chaque package de déploiement doit utiliser un dossier réseau partagé différent.

Importante

Le compte d’ordinateur du fournisseur SMS et l’utilisateur administratif qui télécharge réellement les mises à jour logicielles ont tous deux besoin d’autorisations d’écriture sur la source du package. Restreindre l’accès à la source du package afin de réduire le risque qu’un attaquant falsifie les fichiers sources des mises à jour logicielles dans la source du package.

Lorsqu’un package de déploiement est créé, la version de contenu est définie sur 1 avant le téléchargement des mises à jour logicielles. Lorsque les fichiers de mise à jour logicielle sont téléchargés à l’aide du package, la version de contenu est incrémentée à 2. Par conséquent, tous les nouveaux packages de déploiement commencent par une version de contenu de 2. Chaque fois que le contenu change dans un package de déploiement, la version de contenu est incrémentée de 1. Pour plus d’informations, consultez Concepts fondamentaux pour la gestion de contenu.

Les clients installent les mises à jour logicielles dans un déploiement à l’aide de n’importe quel point de distribution sur lequel les mises à jour logicielles sont disponibles, quel que soit le package de déploiement. Même si un package de déploiement est supprimé pour un déploiement actif, les clients peuvent toujours installer les mises à jour logicielles dans le déploiement tant que chaque mise à jour a été téléchargée vers au moins un autre package de déploiement et est disponible sur un point de distribution accessible à partir du client. Lorsque le dernier package de déploiement contenant une mise à jour logicielle est supprimé, les ordinateurs clients ne peuvent pas récupérer la mise à jour logicielle tant que la mise à jour n’est pas téléchargée à nouveau dans un package de déploiement. Les mises à jour logicielles s’affichent avec une flèche rouge dans la console Configuration Manager lorsque les fichiers de mise à jour ne se trouvent dans aucun package de déploiement. Les déploiements s’affichent avec une double flèche rouge s’ils contiennent des mises à jour dans cette condition.

Flux de travail de déploiement de mises à jour logicielles

Il existe deux scénarios principaux pour le déploiement de mises à jour logicielles dans votre environnement : le déploiement manuel et le déploiement automatique. En règle générale, vous déployez manuellement les mises à jour logicielles pour créer une base de référence pour les ordinateurs clients, puis vous gérez les mises à jour logicielles sur les clients à l’aide du déploiement automatique. Les sections suivantes fournissent un résumé du flux de travail pour le déploiement manuel et automatique des mises à jour logicielles.

Déploiement manuel des mises à jour logicielles

Le déploiement manuel des mises à jour logicielles est le processus de sélection des mises à jour logicielles dans la console Configuration Manager et de démarrage manuel du processus de déploiement. Vous utilisez généralement cette méthode de déploiement pour mettre à jour les ordinateurs clients avec les mises à jour logicielles requises avant de créer des règles de déploiement automatique qui gèrent les déploiements de mises à jour logicielles mensuels en cours et de déployer des exigences de mise à jour logicielle hors bande. La liste suivante fournit le flux de travail général pour le déploiement manuel des mises à jour logicielles :

  1. Filtrez les mises à jour logicielles qui utilisent des exigences spécifiques. Par exemple, vous pouvez fournir des critères qui récupèrent toutes les mises à jour logicielles critiques ou de sécurité requises sur plus de 50 ordinateurs clients.

  2. Créez un groupe de mises à jour logicielles qui contient les mises à jour logicielles.

  3. Téléchargez le contenu des mises à jour logicielles dans le groupe de mises à jour logicielles.

  4. Déployez manuellement le groupe de mises à jour logicielles.

Déploiement automatique des mises à jour logicielles

Le déploiement automatique des mises à jour logicielles est configuré à l’aide d’une règle de déploiement automatique (ADR). Vous utilisez généralement cette méthode de déploiement pour vos mises à jour logicielles mensuelles (généralement appelées Patch Tuesday) et pour gérer les mises à jour de définition. Lorsque la règle s’exécute, les mises à jour logicielles sont supprimées du groupe de mises à jour logicielles (si vous utilisez un groupe existant), les mises à jour logicielles qui répondent à des critères spécifiés (par exemple, toutes les mises à jour logicielles de sécurité publiées au cours de la dernière semaine) sont ajoutées à un groupe de mises à jour logicielles, les fichiers de contenu des mises à jour logicielles sont téléchargés et copiés sur les points de distribution, et les mises à jour logicielles sont déployées sur les ordinateurs clients dans le regroupement cible. La liste suivante fournit le flux de travail général pour le déploiement automatique des mises à jour logicielles :

  1. Créez une adr qui spécifie des paramètres de déploiement tels que les suivants :

    • Collection cible

    • Décider s’il faut activer le déploiement ou créer des rapports sur la conformité des mises à jour logicielles pour les ordinateurs clients dans le regroupement cible

    • Critères des mises à jour logicielles

    • Planifications d’évaluation et de déploiement

    • Expérience utilisateur

    • Télécharger les propriétés

  2. Les mises à jour logicielles sont ajoutées à un groupe de mises à jour logicielles.

  3. Le groupe de mises à jour logicielles est déployé sur les ordinateurs clients dans le regroupement cible, s’il est spécifié.

    Vous devez déterminer la stratégie de déploiement à utiliser dans votre environnement. Par exemple, vous pouvez créer l’ADR et cibler une collection de clients de test. Après avoir vérifié que les mises à jour logicielles sont installées sur le groupe de tests, vous pouvez ajouter un nouveau déploiement à la règle ou modifier le regroupement dans le déploiement existant en un regroupement cible qui inclut un plus grand ensemble de clients. Les objets de mise à jour logicielle créés par les ADR sont interactifs.

  • Les mises à jour logicielles qui ont été déployées à l’aide d’une adr sont automatiquement déployées sur les nouveaux clients ajoutés au regroupement cible.

  • Les nouvelles mises à jour logicielles ajoutées à un groupe de mises à jour logicielles sont automatiquement déployées sur les clients du regroupement cible.

  • Vous pouvez activer ou désactiver les déploiements à tout moment pour l’ADR.

    Après avoir créé une adr, vous pouvez ajouter des déploiements supplémentaires à la règle. Cela peut vous aider à gérer la complexité du déploiement de différentes mises à jour dans différents regroupements. Chaque nouveau déploiement a la gamme complète de fonctionnalités et d’expérience de surveillance du déploiement, ainsi que chaque nouveau déploiement que vous ajoutez :

  • Utilise le même groupe de mises à jour et le même package qui sont créés lors de la première exécution de l’adr

  • Peut spécifier une autre collection

  • Prend en charge les propriétés de déploiement uniques, notamment :

    • Heure d’activation

    • Échéance

    • Afficher ou masquer l’expérience utilisateur final

    • Alertes distinctes pour ce déploiement

Processus de déploiement des mises à jour logicielles

Après avoir déployé des mises à jour logicielles ou lorsqu’une règle de déploiement automatique s’exécute et déploie des mises à jour logicielles, une stratégie d’affectation de déploiement est ajoutée à la stratégie de machine pour le site. Les mises à jour logicielles sont téléchargées à partir de l’emplacement de téléchargement, d’Internet ou du dossier partagé réseau vers la source du package. Les mises à jour logicielles sont copiées de la source du package vers la bibliothèque de contenu sur le serveur de site, puis copiées dans la bibliothèque de contenu sur le point de distribution.

Lorsqu’un ordinateur client dans le regroupement cible pour le déploiement reçoit la stratégie d’ordinateur, l’Agent client de mise à jour logicielle démarre une analyse d’évaluation. L’agent client télécharge le contenu des mises à jour logicielles requises à partir d’un point de distribution vers le cache du client local au moment de la disponibilité du logiciel pour le déploiement, puis les mises à jour logicielles sont disponibles pour l’installation. Les mises à jour logicielles dans les déploiements facultatifs (déploiements qui n’ont pas d’échéance d’installation) ne sont pas téléchargées tant qu’un utilisateur n’a pas démarré manuellement l’installation.

Une fois l’échéance configurée écoulée, l’agent client Software Mises à jour effectue une analyse pour vérifier que les mises à jour logicielles sont toujours requises. Ensuite, il vérifie le cache local sur l’ordinateur client pour vérifier que les fichiers sources des mises à jour logicielles sont toujours disponibles. Enfin, le client installe les mises à jour logicielles. Si le contenu a été supprimé du cache du client pour libérer de la place pour un autre déploiement, le client télécharge à nouveau les mises à jour logicielles du point de distribution vers le cache du client. Les mises à jour logicielles sont toujours téléchargées dans le cache du client, quelle que soit la taille maximale du cache client configurée. Une fois l’installation terminée, l’agent client vérifie que les mises à jour logicielles ne sont plus nécessaires, puis envoie un message d’état au point de gestion pour indiquer que les mises à jour logicielles sont désormais installées sur le client.

Redémarrage du système requis

Par défaut, lorsque les mises à jour logicielles d’un déploiement requis sont installées sur un ordinateur client et qu’un redémarrage du système est nécessaire pour que l’installation se termine, le redémarrage du système démarre. Pour les mises à jour logicielles installées avant l’échéance, le redémarrage automatique du système est reporté jusqu’à l’échéance, sauf si l’ordinateur est redémarré avant cette date pour une autre raison. Le redémarrage du système peut être supprimé pour les serveurs et les stations de travail. Ces paramètres sont configurés dans la page Expérience utilisateur de l’Assistant Déploiement de logiciels Mises à jour ou De l’Assistant Création d’une règle de Mises à jour automatique.

Cycle de réévaluation du déploiement

Par défaut, les ordinateurs clients démarrent un cycle de réévaluation de déploiement tous les 7 jours. Au cours de ce cycle d’évaluation, l’ordinateur client recherche les mises à jour logicielles précédemment déployées et installées. Si des mises à jour logicielles sont manquantes, les mises à jour logicielles sont réinstallées à partir du cache local. Si une mise à jour logicielle n’est plus disponible dans le cache local, elle est téléchargée à partir d’un point de distribution, puis installée. Vous pouvez configurer la planification de la réévaluation dans la page Mises à jour logiciel dans les paramètres client du site.

Prise en charge des appareils Windows Embedded qui utilisent des filtres d’écriture

Lorsque vous déployez des mises à jour logicielles sur des appareils Windows Embedded qui sont activés pour le filtre d’écriture, vous pouvez spécifier s’il faut désactiver le filtre d’écriture sur l’appareil pendant le déploiement, puis redémarrer l’appareil après le déploiement. Si le filtre d’écriture n’est pas désactivé, le logiciel est déployé sur une superposition temporaire et le logiciel ne sera plus installé lorsque l’appareil redémarre, sauf si un autre déploiement force la persistance des modifications.

Remarque

Lorsque vous déployez une mise à jour logicielle sur un appareil Windows Embedded, assurez-vous que l’appareil est membre d’un regroupement qui a une fenêtre de maintenance configurée. Cela vous permet de gérer quand le filtre d’écriture est désactivé et activé, et quand l’appareil redémarre.

Le paramètre d’expérience utilisateur qui contrôle le comportement du filtre d’écriture est une case à cocher nommée Valider les modifications à l’échéance ou pendant une fenêtre de maintenance (nécessite des redémarrages).

Pour plus d’informations sur la façon dont Configuration Manager gère les appareils incorporés qui utilisent des filtres d’écriture, consultez Planification du déploiement du client sur des appareils Windows Embedded.

Étendre les mises à jour logicielles dans Configuration Manager

Utilisez System Center Mises à jour Publisher pour gérer les mises à jour logicielles qui ne sont pas disponibles dans Microsoft Update. Après avoir publié les mises à jour logicielles sur le serveur de mise à jour et synchronisé les mises à jour logicielles dans Configuration Manager, vous pouvez déployer les mises à jour logicielles sur Configuration Manager clients. Pour plus d’informations sur Mises à jour Publisher, consultez Mises à jour Publisher 2011.

Prochaines étapes

Planifier les mises à jour logicielles