Prise en main de Management Center

1. Lancez la console de gestion depuis Démarrer > Tous les programmes > Ivanti > Management Center.

   Si vous n'avez pas configuré de serveur de gestion ou si vous en avez plusieurs, la boîte de dialogue Choisir un serveur de gestion apparaît.

2. Ajoutez ou sélectionnez le serveur voulu, puis cliquez sur Connexion.

   La boîte de dialogue Connexion au serveur de gestion s'ouvre.

3. Choisissez de vous connecter sous l'appellation Utilisateur actuel ou Utilisateur personnalisé.

   Cliquez sur Se souvenir de moi pour automatiquement vous connecter sous ce nom d'utilisateur à l'avenir.

4. Cliquez sur OK.

Pour créer un groupe de déploiement :

1. Sélectionnez le bouton Accueil dans le volet de navigation.
2. Cliquez avec le bouton droit sur le nœud Groupes de déploiement et sélectionnez Nouveau groupe de déploiement.
3. Cliquez avec le bouton droit sur le nouveau nœud et choisissez Renommer.Donnez au nœud un nom intuitif, comme Serveurs de terminal UK.
4. Répétez les étapes ci-dessus pour ajouter d'autres groupes de déploiement, par exemple Serveurs de terminal US.

5. Configurez les paramètres suivants :

   • Interrogation du serveur, et téléchargements vers et depuis le serveur
   • Permissions de l'agent de déploiement
   • Planifications d'installation des agents et des configurations
   • Serveurs de basculement
   • Références d'authentification d'accès

Les règles d'appartenance déterminent le groupe auquel chaque ordinateur est affecté. Vous pouvez configurer ces règles en ajoutant et excluant des conditions pour les ordinateurs, les groupes et les conteneurs. Les règles d'appartenance ont une relation 1-à-1 avec les groupes de déploiement.

L'action Découvrir place un ordinateur dans le premier groupe qui comporte une règle concordante.

Remarque: Les règles sont lues dans l'ordre de leur affichage dans la zone de travail Règles d'appartenance.Vous pouvez utiliser les commandes Monter et Descendre pour trier vos règles.

1. Sélectionnez le bouton de navigation Accueil.

2. Sélectionnez [Serveur] > Groupes de déploiement > [Groupe de déploiement] > bouton Configurer les règles d'appartenance.

   La zone de travail Règles d'appartenance s'affiche et répertorie tous les groupes de déploiement.

3. Sélectionnez dans la liste le groupe de déploiement auquel vous voulez ajouter une condition.

4. Sélectionnez Modifier les conditions dans le volet Actions.

   La boîte de dialogue Modifier les conditions du groupe s'affiche.

5. Cliquez sur Ajouter et effectuez l'une des opérations suivantes :

   • Sélectionnez Ordinateur par nom NetBIOS et spécifiez le nom NetBIOS de l'ordinateur, ou bien utilisez Parcourir pour trouver l'ordinateur.
   • Utilisez Active Directory, puis choisissez Ordinateur, Groupe ou Conteneur, et spécifiez le composant Active Directory voulu ou naviguez jusqu'à ce composant.
6. Répétez l'opération pour ajouter d'autres conditions, si nécessaire, puis cliquez sur OK.

7. Cliquez sur Soumettre pour valider les changements apportés à la règle.

   Cliquez sur Découvrir pour exécuter une découverte immédiate des ordinateurs.

8. Si nécessaire, ouvrez l'entrée correspondant au groupe de déploiement dont vous avez découvert les ordinateurs et sélectionnez le nœud Ordinateurs.

   Les détails des ordinateurs découverts apparaissent dans la zone de travail Ordinateurs.

La console Management Center s'installe avec un compte Administrateur affecté à l'utilisateur qui installe le logiciel. Cet utilisateur reçoit le rôle de serveur Administrateur de serveur, qui lui donne un accès et un contrôle total sur toutes les zones et fonctions du serveur de gestion.

Vous pouvez également ajouter d'autres comptes d'utilisateur et leur affecter le même rôle de serveur, un autre des rôles de serveur par défaut (Afficheur ou Éditeur). Vous pouvez créer des rôles de serveur personnalisés et leur affecter des permissions depuis une liste très complète.

Vous pouvez également définir des rôles d'objet personnalisés, qui permettent de configurer des affectations de sécurité pour des zones spécifiques de la console de gestion. Vous pouvez affecter des permissions à un rôle d'objet pour autoriser les utilisateurs à afficher, modifier ou supprimer des objets dans différentes zones de la console, comme des groupes de déploiement, des règles d'alerte, des paquets ou des rapports.

L'accès aux rôles d'objet et leur contrôle peuvent être définir à un niveau très détaillé pour certaines zones de la console. Cela vous permet d'autoriser ou d'interdire l'accès à une zone spécifique (comme un groupe de déploiement) ou à un objet particulier (comme un rapport ou une règle d'alerte).

1. Sélectionnez le bouton Sécurité dans le volet de navigation pour configurer la sécurité.
2. Pour afficher ou modifier les permissions de serveur d'un groupe ou d'un utilisateur, développez le nœud Permissions de serveur.

3. Sélectionnez le nœud Groupes ou le nœud Utilisateurs.

   Les groupes ou les utilisateurs s'affichent dans la zone de travail Tous les groupes/Tous les utilisateurs.

4. Pour modifier des rôles, cliquez sur un groupe ou un utilisateur, sélectionnez-le et cliquez sur Modifier les rôles.

   La boîte de dialogue Rôles de sécurité globale s'affiche.

5. Autorisez ou refusez des rôles, puis cliquez sur OK.

La période d'interrogation détermine la fréquence à laquelle l'agent de déploiement recherche sur le serveur de gestion les changements relatifs aux agents de produit, configurations ou paramètres de groupe de déploiement User Workspace Manager.Vous pouvez spécifier la fréquence de l'interrogation.

Vous pouvez également spécifier la période de téléchargement des données d'événement vers le serveur.

Après avoir défini une période d'interrogation et une période de téléchargement des données d'événement vers le serveur, vous pouvez inclure une variance d'interrogation pour atténuer l'impact potentiel sur le serveur d'une interrogation simultanée par plusieurs agents de déploiement.

1. Naviguez jusqu'à Groupes de déploiement > [Groupe de déploiement] > Paramètres > onglet Général.
2. Spécifiez les périodes d'interrogation du serveur et de téléchargement. Le délai peut être compris entre 1 minute et 7 jours. La valeur par défaut est 1 heure, avec une variance d'interrogation par défaut de 20 %, soit +/-12 minutes.
3. Configurez les téléchargements de données d'événement vers le serveur.Le délai peut être compris entre 1 minute et 1 jour. La valeur par défaut est 30 minutes, avec une variance d'interrogation par défaut de 50 %, soit +/-15 minutes.

Si vous prévoyez d'installer l'agent de déploiement manuellement sur les ordinateurs de poste client sans utiliser Management Center, vous devez sélectionner l'option Autoriser l'auto-inscription dans la section Permissions de l'agent de déploiement.

La planification d'installation contrôle le mode d'installation des paquets d'agent et de configuration. Si vous n'activez pas l'installation, les agents et configurations ne sont pas installés ni désinstallés. Vous pouvez choisir d'effectuer l'installation immédiatement, au redémarrage de l'ordinateur ou bien selon la planification définie.

1. Développez le nœud Groupes de déploiement > [Groupe de déploiement] > Paramètres.
2. Cliquez sur l'onglet Installation.

3. Définissez l'option Planifications d'installation des agents et configurations sur l'une des valeurs suivantes :

   • Désactiver - Les agents/configurations ne sont pas installés.
   • Automatiquement à la prochaine interrogation du client - Les agents/configurations sont installés la prochaine fois que l'ordinateur lance une interrogation.
   • Automatiquement selon planification - Les agents/configurations sont installés en fonction de la planification spécifiée.
   • Au prochain redémarrage du système - Les agents/configurations sont installés au prochain redémarrage.
4. Cliquez sur Soumettre.

La planification d'installation utilise l'heure locale du poste client.

Vérifiez la disponibilité des paquets dans la vue Paquets. Le programme d'installation charge dans la base de données le logiciel le plus récent. Si nécessaire, vous pouvez ajouter des paquets existants, comme des configurations et d'anciennes versions des paquets d'agent logiciel, précédemment sauvegardées au format MSI avant d'exécuter l'installation en cours.

Appliquez des droits d'accès de sécurité aux paquets pour autoriser ou interdire leur accès et leur contrôle.

Utilisez la vue Paquets pour afficher, ajouter et supprimer des agents et des configurations, et pour exporter des configurations. Sélectionnez le bouton Paquets dans le volet de navigation pour afficher tous les paquets (agents et configurations) disponibles.

Pour affecter un paquet à un groupe de déploiement.

1. Sélectionnez le bouton Accueil.
2. Sélectionnez Groupes de déploiement > [Groupe de déploiement] > nœud Paquets.
3. Pour soumettre un paquet en vue de son affectation au groupe de déploiement, sélectionnez-le et cliquez sur Soumettre.
4. Pour affecter le paquet, sélectionnez-le et cliquez sur Affecter.

Attention : Vous devez d'abord activer la planification d'installation du groupe de déploiement, pour pouvoir installer des agents et des configurations.

La vue Alertes fournit la liste complète des règles d'alerte par défaut que vous pouvez activer ou désactiver. Vous pouvez également créer de nouvelles règles d'alerte en spécifiant des combinaisons ID d'événement, nom d'ordinateur et nom d'utilisateur. Configurez les notifications de règle d'alerte à l'aide des détails de serveur d'e-mail pour envoyer des e-mails et des messages SNMP concernant les événements critiques que vous voulez surveiller.

1. Sélectionnez le bouton Alertes dans le volet de navigation.
2. Développez le nœud Règles d'alerte.
3. Sélectionnez et développez la règle à utiliser, dans le volet de navigation.
4. Si nécessaire, cliquez sur le nœud Critères et spécifiez des critères (par exemple, un nom d'utilisateur).

5. Développez le nœud Actions et effectuez l'une des opérations suivantes :

   • Pour envoyer des e-mails lorsque les critères d'alerte sont satisfaits, sélectionnez le nœud SMTP, choisissez Activer SMTP, puis spécifiez les paramètres d'e-mail dans la zone Configuration SMTP.
   • Pour générer des interruptions SNMP lorsque les critères d'une règle d'alerte sont satisfaits, sélectionnez le nœud SNMP et l'option Activer SNMP.

Utilisez les options Audit pour spécifier les événements que les ordinateurs client envoient au serveur de gestion pour chaque agent de produit. Vous pouvez également choisir d'afficher le nom de l'utilisateur et celui de l'ordinateur sous forme anonyme.

Pour générer des événements :

• Application Control
• Environment Manager
• Performance Manager
• Management Center

1. Sélectionnez le bouton Accueil dans le volet de navigation.
2. Développez le nœud Groupes de déploiement > [Groupe de déploiement] > Paramètres.

3. Sélectionnez l'onglet Audit.

   La zone de travail Audit s'affiche.

4. Pour afficher les noms d'ordinateur sous forme anonyme, sélectionnez Toujours utiliser des noms de MACHINE anonymes dans les événements.
5. Pour afficher les noms d'utilisateur sous forme anonyme, sélectionnez Toujours utiliser des noms d'UTILISATEUR anonymes dans les événements.
6. Sous Filtre d'événements, développez le nom du produit pour lequel vous voulez activer les événements.
7. Sélectionnez la colonne Activé pour les événements voulus.

Pour pouvoir installer l'agent de déploiement sur un poste client, vous devez fournir des références d'authentification d'accès.La liste de références d'authentification permet au serveur de gestion d'installer l'agent de déploiement au moment où l'utilisateur le choisit.Vous pouvez ajouter plusieurs utilisateurs à la liste ; le système tente de les utiliser dans l'ordre défini dans la zone de travail Références d'authentification d'accès.

Les références d'authentification d'accès configurées dans la vue d'arborescence de plus haut niveau s'appliquent par défaut à tous les groupes de déploiement, sauf si des références d'authentification spécifiques ont été définies dans un groupe de déploiement spécifique. Dans ce cas, les références d'authentification d'accès du groupe de déploiement sont prioritaires sur les références par défaut.

Vous pouvez créer des références d'authentification d'accès par défaut et des références d'authentification propres à un groupe de déploiement.

Références d'authentification d'accès globales

1. Sélectionnez le bouton Accueil dans le volet de navigation.
2. Sélectionnez le nœud Paramètres globaux.
3. Sélectionnez l'onglet Références d'authentification d'accès.
4. La zone de travail Références d'authentification d'accès s'affiche.

5. Effectuez une ou plusieurs des opérations suivantes :

   • Pour ajouter une référence d'authentification, entrez le nom d'utilisateur et le mot de passe, puis sélectionnez Ajouter.
   • Pour supprimer une référence d'authentification, mettez-la en surbrillance, puis cliquez sur Supprimer.
   • Pour trier les références d'authentification dans la liste, sélectionnez la référence voulue, puis utilisez Monter ou Descendre.

Références d'authentification d'accès des groupes de déploiement

1. Sélectionnez le bouton Accueil dans le volet de navigation.
2. Naviguez jusqu'à Groupes de déploiement > [Groupe de déploiement].

3. Dans la section Détails de la zone de travail, cliquez sur le bouton Gérer les références d'authentification.

   La boîte de dialogue Gérer les références d'authentification s'affiche.

4. Effectuez une ou plusieurs des opérations suivantes :

   • Pour ajouter une référence d'authentification, entrez le nom d'utilisateur et le mot de passe, puis sélectionnez Ajouter.
   • Pour ajouter les références d'authentification à la liste globale par défaut, sélectionnez Ajouter aux références d'authentification globales.
   • Pour supprimer une référence d'authentification, mettez-la en surbrillance, puis cliquez sur Supprimer.
   • Pour trier les références d'authentification dans la liste, sélectionnez la référence voulue, puis utilisez Monter ou Descendre.

Vous disposez de plusieurs méthodes pour installer l'agent de déploiement sur les ordinateurs client, comme indiqué ci-après.

• Vous devez avoir défini les références d'authentification d'accès pour pouvoir installer l'agent de déploiement.
• Les paquets d'agent de déploiement 64 bits ne peuvent s'installer que sous des systèmes d'exploitation 64 bits. Les paquets d'agent de déploiement 32 bits ne peuvent s'installer que sous des systèmes d'exploitation 32 bits.

1. Téléchargez le paquet d'installation Agent de déploiement depuis le site Web du serveur de gestion et exécutez ce paquet d'installation sur l'ordinateur client.
2. Vous pouvez installer l'agent de déploiement manuellement en exécutant le paquet d'installation ou bien en mode silencieux depuis l'invite de ligne de commande.
3. Déployez l'agent de déploiement sur plusieurs ordinateurs client à l'aide de la fonction Installer l'agent de déploiement de la console ou à l'aide d'autres mécanismes de déploiement tiers, comme Microsoft System Management Server, selon l'échelle du déploiement prévu.

Installation avec la fonction Installer l'agent de déploiement

1. Développez les nœuds Groupes de déploiement > [Groupe de déploiement].
2. Sélectionnez le nœud Ordinateurs.
3. L'écran affiche tous les ordinateurs du groupe de déploiement.
4. Sélectionnez un ou plusieurs ordinateurs, puis cliquez sur Installer l'agent de déploiement dans le volet Actions.

Le journal des accès fournit des détails sur le processus d'installation et la colonne Déployé (%) indique le pourcentage du paquet déjà déployé.

Une fois l'agent de déploiement installé, le service s'inscrit auprès du serveur de gestion en utilisant l'adresse de site Web que vous avez fournie pendant l'installation.Une fois que l'agent de déploiement a téléchargé les paramètres de groupe de déploiement, le service implémente les stratégies pour installer les logiciels, générer des événements et interroger le serveur pour connaître les autres changements et mises à jour de paquet.L'agent de déploiement interroge le serveur à intervalle régulier pour obtenir les mises à jour et changements apportés à la stratégie de déploiement, en fonction des paramètres du groupe de déploiement.

Veillez à fournir une URL de serveur de gestion valide et à préfixer cette adresse correctement avec HTTPS ou HTTP, selon que vous implémentez Management Center avec cryptage SSL et un certificat valide, ou bien sans SSL.

Les serveurs de basculement forment une liste de serveurs de gestion de remplacement, auxquels l'agent de déploiement peut se connecter. En cas d'échec de la connexion, l'agent de déploiement tente de se connecter au serveur disponible suivant dans la liste. Les serveurs de gestion sont répertoriés par ordre de priorité, en commençant par le premier de la liste.

La liste Serveurs de basculement est automatiquement remplie avec les URL que les agents de déploiement utilisent pour se connecter au serveur de gestion.

Installez des serveurs de gestion supplémentaires, et choisissez d'utiliser le nom de serveur SQL et le nom de base de données existants. Après l'installation, ajoutez l'URL du serveur de basculement à la liste des serveurs dans la console Management Center.

Vous pouvez spécifier des serveurs de basculement par défaut et des serveurs de basculement propres à un groupe de déploiement. Les serveurs de basculement affectés à un groupe de déploiement particulier peuvent remplacer les serveurs de basculement par défaut.

Pour en savoir plus sur l'installation du serveur de gestion, reportez-vous au Guide d'installation et de configuration User Workspace Manager.

Serveurs de basculement par défaut

1. Sélectionnez le bouton Accueil dans le volet de navigation.
2. Sélectionnez le nœud Paramètres globaux > onglet Serveurs de basculement.

3. Effectuez une ou plusieurs des opérations suivantes :

   • Pour ajouter un serveur, sélectionnez Ajouter un serveur dans le volet Actions.
   • La boîte de dialogue Ajouter un serveur de basculement s'affiche.Spécifiez le serveur à ajouter.
   • Pour supprimer un serveur, mettez-le en surbrillance dans la liste et sélectionnez Supprimer des serveurs dans le volet Actions.
   • Pour trier les serveurs existants, sélectionnez Monter ou Descendre dans le volet Actions.

   • Pour tester une connexion serveur, sélectionnez Tester la connexion serveur dans le volet Actions.

     Un message s'affiche pour confirmer la connexion.

Serveurs de basculement de groupe de déploiement

1. Sélectionnez le bouton de navigation Accueil.
2. Développez les nœuds Groupes de déploiement > [Groupe de déploiement] > Paramètres.
3. Cliquez sur l'onglet Serveurs de basculement personnalisés.

4. Effectuez une ou plusieurs des opérations suivantes :

   • Pour ajouter un serveur, sélectionnez Ajouter un serveur dans le volet Actions.La boîte de dialogue Ajouter un serveur de basculement s'affiche.Spécifiez le serveur à ajouter.
   • Pour supprimer un serveur, mettez-le en surbrillance dans la liste et sélectionnez Supprimer des serveurs.
   • Pour trier les serveurs existants, sélectionnez Monter ou Descendre.
   • Pour tester une connexion serveur, sélectionnez Tester la connexion serveur.Un message s'affiche pour confirmer la connexion.
   • Pour remplacer la liste des serveurs de basculement, sélectionnez l'option Remplacer les serveurs de basculement par défaut.La liste de serveurs de basculement du groupe de déploiement remplace les serveurs par défaut pour tous les agents de déploiement du groupe de déploiement actuel.
   • Pour gérer la liste des serveurs par défaut, sélectionnez Gérer les serveurs de basculement par défaut.