Fusion de configurations de poste client
Dans cette section :
- À propos de la fusion de configurations de poste client
- Fusion de composants
- ManifestGen Tool
- Manifestes
- Fusion de configurations
- Comportements de fusion
- Règles de configuration active
- Comportement de mise à jour des configurations actives
- Fusion des configurations de poste client - Événements d'audit
À propos de la fusion de configurations de poste client
La fonction Fusion des configurations de poste client utilise l'agent Application Control (Contrôle des applications) pour combiner plusieurs fichiers de configuration AAMP (enregistrés sur le même poste client) en une seule configuration.Des attributs comme les règles de groupe, d'utilisateur, personnalisées et autres types de règle, ainsi que les bibliothèques d'applications et de stratégies de chaque configuration, sont ajoutés à la configuration fusionnée.
La fusion est réalisée en ajoutant chaque configuration distincte à un répertoire sur le poste client et en spécifiant, dans un fichier de manifeste, les configurations à fusionner.L'agent surveille le répertoire de fusion et fusionne automatiquement les configurations lorsque vous ajoutez un fichier de manifeste à ce répertoire.
La fusion des configurations de poste client permet à différentes entités commerciales de fonctionner indépendamment sur des zones particulières d'une configuration, qui peuvent alors être fusionnées pour créer une seule configuration.
L'intégration System Center Configuration Manager n'est pas prise en charge dans la fonction Fusion des configurations de poste client.
Fusion de composants
Composants de base
Chaque fusion doit comporter une configuration de base. Il s'agit de la première configuration de la fusion, à laquelle les autres configurations sont ajoutées.Une configuration fusionnée récupère les attributs globaux de la configuration de base, notamment les paramètres de message, d'audit et paramètres par défaut.
Il est donc indispensable que les paramètres qui ne sont pas fusionnés soient définis dans la configuration de base.
Par défaut, la configuration de base est le fichier AAMP créé lorsque vous enregistrez une configuration active sur un poste client :
%PROGRAMDATA%\AppSense\Application Manager\Configuration\configuration.aamp
Cependant, n'importe quel configuration de la fusion peut être désignée comme configuration de base.
Seuls les fichiers AAMP dernière version peuvent être inclus dans une fusion.
Configurations de composant
Une configuration fusionnée est constituée d'une configuration de base, plus une ou plusieurs configurations de composant.Les configurations de composant sont les fichiers AAMP ajoutés à la configuration de base pendant la fusion.Pour faire partie d'une fusion, les configurations de composant doivent être stockées dans le répertoire MergeConfigs.
Répertoire MergeConfigs
Ce répertoire est l'emplacement où les configurations de composant destinées à la fusion sont stockées, et l'emplacement où la fusion est déclenchée si le système détecte un fichier de manifeste valide.
Lorsque vous démarrez le service AMAgentService sur un poste client, le répertoire MergeConfigs est créé :
%PROGRAMDATA%\AppSense\Application Manager\MergeConfigs
Ce répertoire est sécurisé : seuls les administrateurs peuvent y écrire des données.Cela garantit que les utilisateurs finaux ne peuvent pas altérer les configurations de fusion.
ManifestGen Tool
Application Control (Contrôle des applications) inclut un outil de ligne de commande qui vous aide à fusionner des configurations et des snippets (extraits de code).L'outil ManifestGen crée le fichier de manifeste XML qui sert à définir et à déclencher la fusion de configurations.Ce fichier XML contient les détails des fichiers AAMP à fusionner, et il peut déterminer si la configuration de base de la fusion doit être le fichier .aamp de la configuration système ou d'une configuration de composant.
Pour faciliter l'utilisation de cet outil, ajoutez-le sous Propriétés système avancées > Variables d'environnement > Path :
%PROGRAMFILES%\AppSense\Application Manager\Console
Manifestes
Le manifeste est un fichier XML qui contient les détails des configurations à fusionner, et détermine si la configuration de base est ou non incluse.La détection du manifeste dans le répertoire MergeConfigs lance la fusion : si l'agent détecte le manifeste, la fusion démarre.
Les manifestes sont créés à l'aide de l'outil de ligne de commande ManifestGen.
Le tableau ci-après montre les attributs et balises qui constituent un fichier XML de manifeste :
| Attribut/Balise | Description |
|---|---|
MergeManifest
|
Nœud racine de la configuration. |
MergeFiles
|
Balise conteneur de la liste des fichiers AAMP à inclure dans la fusion. |
FileEntry Name
|
Identifie une configuration à inclure dans la fusion.Le fichier doit exister dans le répertoire MergeConfigs pour être inclus dans la fusion. |
UseSystemBase
|
UseSystemBase est défini sur « true » (vrai) par défaut s'il n'est pas présent dans le manifeste.Vous pouvez définir cette valeur sur true (vrai) ou false (faux), ce qui demande au système d'inclure ou d'exclure le fichier .aamp de la configuration par défaut dans la fusion.Il s'agit du fichier .aamp de la configuration active, stocké dans %ProgramData%\AppSense\Application Manager\Configuration\configuration.aamp. Si la valeur est définie sur true (vrai), la configuration de base doit déjà être présente sur les postes client où vous déployez le manifeste. Sinon, la fusion échoue. Si vous choisissez false (faux), la première configuration de la liste MergeFiles est utilisée comme configuration de base, sauf si l'attribut BaseConfig en indique une autre. |
WaitForConfigs
|
Détermine le comportement du système lorsqu'un fichier XML de manifeste est détecté dans le répertoire MergeConfigs mais que certaines des configurations nommées sont absentes.Vous pouvez choisir : True (Vrai) - Valeur par défaut si le paramètre n'est pas présent dans le manifeste.La fusion attend indéfiniment, jusqu'à ce que toutes les configurations référencées dans le manifeste soient présentes, puis le système effectue la fusion.Cette fonction est idéale si vous déployez le manifeste avec les configurations et que vous n'êtes pas certain de l'ordre dans lequel ces éléments vont être ajoutés au répertoire.Par exemple, si vous utilisez un MSI. False (faux) - La fusion échoue si le système détecte dans le répertoire MergeConfigs un manifeste qui fait référence à une configuration absente. Si vous employez un programme d'installation (un MSI, par exemple) pour distribuer en mode Push des configurations et un manifeste vers les postes client, il est recommandé de définir cette option sur « true » (vrai) car vous ne pouvez pas garantir l'ordre dans lequel les configurations et le manifeste vont être ajoutés. Cela ne s'applique pas si vous utilisez le fichier SystemBase Configuration.aamp.Si la fusion par manifeste est déclenchée et que le fichier Configuration.aamp est absent, la fusion échoue. Le système n'attend pas d'obtenir la configuration de base. |
|
Somme de contrôle (Optional) |
Somme de contrôle MD5 propre à un fichier AAMP.S'il figure dans le manifeste, le fichier AAMP du dossier MergeConfigs doit porter la même somme de contrôle pour être inclus dans la fusion. Les configurations de base ne sont pas référencées par une somme de contrôle. |
Création d'un manifeste
-
Enregistrez les configurations à fusionner dans le répertoire MergeConfigs :
%PROGRAMDATA%\AppSense\Application Manager\MergeConfigs
- Ouvrez l'interface de ligne de commande.
- Entrez cd %programdata%\AppSense\Application Manager pour changer de répertoire.
- Entrez manifestgen "C:\ProgramData\AppSense\Application Manager\MergeConfigs\*.aamp".
Si vous exécutez manifestgen dans le dossier MergeConfigs, l'agent détecte le manifeste dès sa création et lance immédiatement la fusion.
Si l'opération réussit, le fichier merge_manifest.xml est créé sous :
%PROGRAMDATA%\AppSense\Application Manager
Le manifeste peut désormais être utilisé pour déclencher la fusion et créer une configuration.
Si le fichier merge_manifest.xml existe déjà dans le répertoire de sortie, l'outil échoue et le nouveau manifeste n'est pas créé. Le fichier existant n'est pas écrasé.
Commandes supplémentaires
| Suffixe | Description et syntaxe |
|---|---|
-o
|
Fichier de sortie - Spécifie l'emplacement où générer la configuration fusionnée, par exemple, manifestGen "C:\ProgramData\AppSense\Application Manager\MergeConfigs\*.aamp" -o C:\Configs crée un manifeste qui crée une configuration fusionnée dans le dossier Configs du lecteur C. |
-b
|
Configuration de base - Identifie la configuration de base et exclut la configuration de base système.Exemple : manifestGen "C:\ProgramData\AppSense\Application Manager\MergeConfigs\*.aamp" -b Config1.aamp crée un manifeste qui crée une configuration fusionnées avec Config1.aamp comme configuration de base. |
-nc
|
Aucune entrée de somme de contrôle - Par défaut, chaque configuration répertoriée dans le manifeste porte une somme de contrôle MD5 qui identifie une configuration de façon unique.Si la somme de contrôle figurant dans le manifeste est différente de celle de la configuration, la fusion échoue.Si vous utilisez le suffixe -nc avec l'outil ManifestGen, les sommes de contrôle ne sont pas répertoriées dans le manifeste, ce qui signifie que la fusion réussit si les noms de fichier de configuration sont corrects, quelle que soit la valeur de somme de contrôle.Par exemple : manifestgen "C:\ProgramData\AppSense\Application Manager\MergeConfigs\*.aamp" -nc |
-nw
|
Le comportement par défaut en cas d'ajout d'un manifeste au répertoire MergeConfigs consiste à attendre indéfiniment, jusqu'à ce que toutes les configurations du manifeste soient présentes, puis d'effectuer la fusion.Cependant, la fusion n'attend pas s'il manque la configuration de base (baseconfig) et la couche appropriée. Elle échoue immédiatement. Avec le suffixe -nw, la fusion échoue si les configurations répertoriées sont absentes lorsque vous ajoutez le manifeste au répertoire MergeConfigs.Par exemple : manifestgen "C:\ProgramData\AppSense\Application Manager\MergeConfigs\*.aamp" -nw Si le manifeste répertorie cinq configurations mais que quatre seulement sont présentes lorsque vous ajoutez le manifeste au répertoire MergeConfigs, la fusion échoue. Si vous employez un programme d'installation (un MSI, par exemple) pour distribuer en mode Push des configurations et des manifestes vers les postes client, il est recommandé de ne pas utiliser ce suffixe car vous ne pouvez pas garantir l'ordre dans lequel les configurations et les manifestes vont être ajoutés. |
Modification d'un manifeste
Après sa création, le fichier de manifeste peut être modifié pour changer des attributs comme la configuration de base et l'ordre d'exécution de la fusion.
Bien que les manifestes puissent être modifiés et créés dans un éditeur de texte, il est recommandé d'utiliser l'outil ManifestGen parce qu'il garantit que le fichier merge_manifest.xml est au format correct.Par exemple, si vous utilisez « & » dans un nom de fichier, l'outil ManifestGen lui ajoute un caractère d'échappement pour que le fichier XML soit valide.
Par exemple, la commande :
manifestgen "C:\ProgramData\AppSense\Application Manager\MergeConfigs\*.aamp" -b mergeconfigs\config3.aamp
crée un manifeste qui ne contient pas la configuration système de base et où config3.aamp est désigné comme configuration de base.
<MergeManifest UseSystemBase="false" WaitForConfigs="true">
<MergeFiles>
<FileEntry Name="config3.aamp" BaseConfig="true" Checksum="e899e0f9a5afee4eb502072a61c2eo" />
<FileEntry Name="config2.aamp" Checksum="e899e0f9a5afef5e4eb502072ac2e0" />
<FileEntry Name="config1.aamp" Checksum="b50576a6d743cf361c37b64bcaca75" />
</MergeFiles>
</MergeManifest>
Pour modifier le manifeste, ouvrez-le dans un éditeur de texte, apportez les changements requis et enregistrez le fichier.
Dans notre exemple, UseSystemBase est défini sur « true » (vrai) et la commande BaseConfig="true" a été supprimée du fichier config3.aamp.L'ordre de fusion a également été changé.
<MergeManifest UseSystemBase="true" WaitForConfigs="true">
<MergeFiles>
<FileEntry Name="config1.aamp" Checksum="b50576a6d743cf361c37b64bcaca75" />
<FileEntry Name="config2.aamp" Checksum="e899e0f9a5afef5e4eb502072ac2e0" />
<FileEntry Name="config3.aamp" Checksum="e899e0f9a5afee4eb502072a61c2eo" />
</MergeFiles>
</MergeManifest>
Lors de la fusion, le fichier configuration.aamp de la configuration de base système est inclus dans la fusion en tant que configuration de base, et l'ordre dans lequel les configurations de composant sont fusionnées dans la configuration de base est inversé.
Si vous définissez BaseConfig="true" pour une configuration et UseSystemBase="true" dans le même manifeste, cela provoque un conflit et la fusion échoue.
Manifeste vide
L'ajout d'un manifeste vide au répertoire MergeConfigs provoque la fusion immédiate de toutes les configurations AAMP figurant dans ce répertoire.Le système fusionne toutes les configurations dans l'ordre alphabétique et désigne comme configuration de base le fichier configuration.aamp situé dans :
%ProgramData%\AppSense\Application Manager\Configuration
Si ce fichier AAMP est absent, la fusion échoue.
Pour créer un manifeste vide, ouvrez un nouveau fichier dans un éditeur de texte, créez un fichier de zéro octet et enregistrez-le sous le nom merge_manifest.xml.
Vous effectuez la même fusion avec un manifeste qui n'est pas totalement vide mais ne contient pas les détails des fichiers AAMP à fusionner :
<MergeManifest UseSystemBase="true" WaitForConfigs="true"
</MergeManifest>
Les résultats de cette commande sont identiques à ceux d'un manifeste vide, mais vous pouvez utiliser l'attribut UseSystemBase.Si vous définissez cette valeur sur « false » (faux), la fusion utilise comme configuration de base la première configuration (dans l'ordre alphabétique) du dossier MergeConfigs.
Fusion de configurations
Après avoir créé un manifeste et placé les configurations sur vos postes client en vue de la fusion, vous pouvez déclencher la fusion et créer une nouvelle configuration.
La fusion se déclenche lorsqu'un fichier merge_manifest.xml est détecté dans le répertoire MergeConfigs. Ce dernier doit contenir toutes les configurations à fusionner.
Si le manifeste répertorie des configurations absentes du répertoire MergeConfigs, la fusion est retardée jusqu'à ce que toutes les configurations soient présentes.
Avec la balise -nw, vous pouvez créer un manifeste qui fait échouer la fusion si toutes les configurations répertoriées ne sont pas présentes.
Fusions réussies
Si le manifeste est correct et que les configurations répertoriées sont présentes dans le répertoire MergeConfigs, le fichier merged_configuration.aamp est créé et utilisé comme configuration active sur les postes client.
Outre la nouvelle configuration (merged_configuration.aamp), une copie du manifeste ayant réussi (last_merge_manifest.xml) est ajoutée au dossier. Il enregistre la fusion et constitue une sauvegarde du manifeste.Le fichier merge_manifest.xml d'origine est supprimé lorsque la fusion est terminée.
Le fichier configuration.aamp n'est pas altéré lors de la fusion. Il n'est plus utilisé par l'agent, sauf en cas de mise à jour ou si le fichier Merged_Configuration.aamp est absent.
Fusions ayant échoué
En cas d'erreur pendant la fusion, cette dernière échoue et le nouveau fichier de configuration n'est pas créé.Situations où la fusion échoue :
- Les sommes de contrôle spécifiées dans le manifeste sont différentes de celles des configurations proprement dites et WaitForConfigs="false".
- Le manifeste inclut la commande -nw, et une ou plusieurs configurations répertoriées dans le manifeste sont absentes du dossier MergeConfigs lors de l'ajout du manifeste.
- Des noms conviviaux sont identiques dans deux des configurations à fusionner.
- UseSystemBase est défini sur « true » (vrai) et le fichier Configuration.aamp de base est absent lorsque la fusion se déclenche.
- Le manifeste n'est pas valide.
- Une ou plusieurs configurations sont corrompues.
Après l'échec d'une fusion, le fichier merge_manifest.xml est supprimé et une copie du manifeste ayant échoué (failed_merge_manifest.xml) est ajouté au répertoire.
Vous trouverez d'autres détails sur les erreurs de fusion en utilisant le journal d'événements Windows (sélectionnez Journal Windows > Applications).L'événement indique la cause de l'échec et la configuration qui provoque l'échec de la fusion.
Comportements de fusion
Le tableau suivant répertorie les attributs de configuration fusionnés et explique leur comportement.
| Attribut de configuration | Fusionné ? | Comportement |
|---|---|---|
| Règles (Groupes, Utilisateurs, Scripté, Personnalisé, Périphérique et Processus) | Yes | La configuration fusionnée contient toutes les règles de chacune des différentes configurations.Si deux règles affectant la même application coexistent dans le même déclencheur, elles sont exécutées en parallèle.Le contenu des différentes règles n'est pas fusionné. |
| Groupes d'applications | Yes | La configuration fusionnée contient tous les groupes d'applications des différentes couches de configuration.Les groupes d'applications restent propres à la configuration de composant et ils sont tous fusionnés dans la configuration fusionnée finale. |
| Stratégies URM | Yes | La configuration fusionnée contient toutes les stratégies URM des différentes couches de configuration.Les stratégies URM restent propres aux diverses configurations de composant et elles sont toutes fusionnées dans la configuration fusionnée finale. |
| Audits | Non | Les événements de la configuration de base sont utilisés dans la configuration fusionnée, alors que les événements des configurations de composant sont ignorées. |
| Clés d'ingénierie | Non | Les configurations fusionnées héritent leurs clés d'ingénierie de la configuration de base.Les paramètres des configurations de composant incluses dans la fusion sont éliminés. Par conséquent, il est important d'ajouter à la configuration de base les clés d'ingénierie dont vous avez besoin dans la configuration fusionnée. |
| Options par défaut | Non | Les configurations fusionnées héritent leurs options par défaut de la configuration de base, par exemple l'activation de la gestion des privilèges utilisateur.Les paramètres des configurations de composant incluses dans la fusion sont éliminés. Par conséquent, il est important d'ajouter à la configuration de base les valeurs par défaut dont vous avez besoin dans la configuration fusionnée. |
| Paramètres de message | Non | Les configurations fusionnées héritent leurs paramètres de la configuration de base, notamment le message que l'utilisateur voit lorsqu'il effectue l'auto-élévation d'un élément.Les paramètres des configurations de composant incluses dans la fusion sont éliminés. |
| Paramètres d'archive | Non | Les configurations fusionnées héritent leurs paramètres d'archive de la configuration de base, par exemple, l'activation de l'archivage.Les paramètres des configurations de composant incluses dans la fusion sont éliminés. |
| Configurations en mode Découverte des privilèges | Non | Les configurations fusionnées héritent leurs paramètres de mode Découverte des privilèges de la configuration de base, notamment les applications et fichiers masqués.Les paramètres des configurations de composant incluses dans la fusion sont éliminés. |
| Paramètre Redirection d'URL | Non | Les configurations fusionnées héritent leurs paramètres d'URL de la configuration de base, par exemple, les types de connexion ou plages d'adresses IP configurés.Les paramètres des configurations de composant incluses dans la fusion sont éliminés. |
| Paramètres de filtrage des événements d'audit | Non | Les configurations fusionnées héritent leurs paramètres de filtrage des événements d'audit de la configuration de base.Les paramètres des configurations de composant incluses dans la fusion sont éliminés. |
Règles de configuration active
Lorsque vous ouvrez une configuration active ou que vous l'enregistrez sur un poste client, le système y fait référence par :
%ProgramData%\AppSense\Application Manager\Configuration\configuration.aamp
Pour que la fusion des configurations soit possible, la configuration active peut aussi faire référence à :
%ProgramData%\AppSense\Application Manager\Configuration\Merged_Configuration.aamp
L'agent surveille le dossier %ProgramData%\AppSense\Application Manager\Configuration pour détecter les nouvelles configurations.Si un changement est détecté, l'agent charge la nouvelle configuration en appliquant l'ordre de priorité suivant :
- Merged_Configuration.aamp
- configuration.aamp
Si le fichier Merged_Configuration.aamp existe dans le répertoire, il est désigné comme configuration active.Si vous le supprimez, l'agent continue à utiliser la version en mémoire. Le système ne bascule pas vers le fichier configuration.aamp tant que l'agent n'a pas été redémarré.
Comportement de mise à jour des configurations actives
La clé d'ingénierie BaseConfigMergeBehavior vous permet de définir la manière dont la configuration active est affectée lorsque vous distribuez un fichier Configuration.aamp en mode Push vers les postes client avec Management Center ou une autre méthode de déploiement.
En définissant la clé d'ingénierie BaseConfigMergeBehavior, vous pouvez modifier le comportement de la configuration active :
- Refusionner - Lorsque l'agent détecte la configuration sur un poste client, cela déclenche une fusion basée sur le fichier last_merge_manifest.xml, qui inclut le nouveau fichier configuration.aamp.La fusion crée un nouveau fichier Merged_Configuration.aamp, qui remplace la configuration active actuelle.Il doit exister un fichier last_merge_manifest.xml. Sinon, la fusion échoue.
- Remplacer - Lorsque l'agent détecte la configuration sur un poste client, il remplace Merged_Configuration.aamp en tant que configuration active.Une fois que le déploiement du nouveau fichier Configuration.aamp a réussi, le fichier Merged_Configuration.aamp est supprimé du répertoire.
Fusion des configurations de poste client - Événements d'audit
De nouveaux événements d'audit pour la fusion des configurations de poste client ont été ajoutés à Application Control (Contrôle des applications).Lorsque vous les affichez dans l'observateur d'événements Windows (sélectionnez Journal Windows > Applications), les événements fournissent des détails supplémentaires, notamment la cause de l'échec de la fusion.