Publication automatique des mises à jour recommandées

Vue d'ensemble

Cette tâche automatisée détecte les produits figurant sur vos machines client, puis publie les mises à jour applicables à ces produits. Pour ce faire, elle utilise le filtre Mises à jour recommandées, automatiquement généré pour vous à chaque exécution de cette tâche. La tâche applique ce filtre pour identifier les mises à jour à publier pour les produits détectés. Vous pouvez choisir d'appliquer un filtre supplémentaire pour restreindre la liste des mises à jour à publier. Vous pouvez aussi configurer différentes options qui permettent de réaliser des tâches supplémentaires. Ce processus se répète à intervalle régulier, en fonction de la planification que vous configurez.

Il existe trois différences importantes entre cette tâche automatisée et le processus manuel de création de la liste des mises à jour recommandées :

  • La liste des produits détectés sur vos postes client est mise à jour à chaque exécution de cette tâche, si bien que vous travaillez toujours avec les informations les plus récentes.
  • Le filtre Mises à jour recommandées est automatiquement créé pour vous en arrière-plan.
  • Le filtre Mises à jour recommandées créé ici ne dure que le temps de ce processus. Vous ne pouvez pas l'afficher ni le modifier.

Comment utiliser cette fonction

  1. Dans l'espace de travail Bibliothèque de logiciels de Configuration Manager, développez le dossier Mises à jour logicielles > Ivanti Patch et cliquez sur Planificateur d'automatisation.
    Le système affiche un calendrier contenant les tâches planifiées pour toutes les consoles. Vous pouvez réaliser les opérations suivantes :
    • Modifier une tâche planifiée en double-cliquant dessus, en choisissant une option dans le menu contextuel, ou en la sélectionnant et en cliquant sur Modifier
    • Afficher l'historique d'une tâche à l'aide du menu contextuel, ou en la sélectionnant et en cliquant sur Historique
    • Supprimer une tâche à l'aide du menu contextuel, ou en la sélectionnant et en cliquant sur Supprimer

    Astuce : Vous pouvez également gérer les tâches planifiées dans le Planificateur de tâches Microsoft.

  2. Dans l'onglet Accueil, cliquez sur Publier les recommandations.
    La boîte de dialogue Publier les recommandations s'affiche.

    3. Spécifiez la date d'exécution de la tâche, ainsi que la ou les actions à réaliser.

    • Nom de la tâche : Spécifiez un nom pour identifier le but de cette tâche de manière unique. Ce nom apparaîtra également dans le calendrier Planificateur d'automatisation.
    • Planification : Indiquez la date et l'heure d'exécution de la tâche. L'une des options consiste à planifier une tâche associée à un événement mensuel récurrent, comme le Patch Tuesday de Microsoft. Par exemple, vous pouvez planifier une publication afin qu'elle s'exécute le jour qui suit le Patch Tuesday, en spécifiant Deuxième Mardi, puis en utilisant l'option Ajouter un délai (jours) pour retarder la tâche d'une journée.

      • Une tâche planifiée avec l'option Ajouter un délai (jours) s'exécute pendant 12 mois. Vous devez ensuite la replanifier. Lorsque la tâche atteint ses trois derniers mois d'exécution, une alerte est générée et vous êtes invité à entrer vos références d'authentification pour replanifier cette tâche. Si vous entrez vos références d'authentification, toutes les tâches planifiées avec l'option Ajouter un délai (jours) sont replanifiées pour les 12 mois suivants.

    • Utilisateur connecté : Si vous activez cette option, le programme utilise les références d'authentification de l'utilisateur actuellement connecté pour ajouter la tâche de publication au Planificateur Microsoft. Le champ Utilisateur est rempli automatiquement, si bien qu'il vous suffit d'entrer le mot de passe du compte.
    • Utilisateur différent : Si vous activez cette option, cela indique que vous souhaitez utiliser un autre compte d'utilisateur pour ajouter la tâche de publication au Planificateur Microsoft. Par exemple, vous pouvez spécifier un compte de service dont le mot de passe n'expire jamais.

      • Le compte doit :

      • disposer de droits Ouvrir une session en tant que tâche ;
      • être membre du groupe Administrateurs WSUS sur le serveur WSUS ;
      • être membre du groupe local Administrateurs sur le serveur WSUS s'il s'agit d'un serveur distant.

      Lorsque vous spécifiez un utilisateur différent, vous devez préciser si les références d'authentification correspondantes doivent s'authentifier auprès d'un serveur proxy.

      • Authentification proxy requise - Utiliser ces références d'authentification : Si vous activez cette option, cela indique que des références d'authentification de serveur proxy sont nécessaires pour utiliser le compte d'utilisateur indiqué. Si vous choisissez ensuite Identique à ci-dessus, les références d'authentification du compte d'utilisateur sont utilisées comme références d'authentification de proxy. Si vous choisissez Références d'authentification ci-dessous, vous pouvez indiquer des références d'authentification de proxy entièrement différentes.
      • Nom d'utilisateur : Entrez le nom d'utilisateur d'un compte sur le serveur proxy. Vous devrez peut-être spécifier un domaine dans votre nom d'utilisateur (par exemple : mon-domaine\mon.nom).
      • Mot de passe : Entrez le mot de passe associé au compte de serveur proxy.
    • Exécuter la tâche planifiée hors ligne : Si vous activez cette option, la tâche est exécutée en mode Hors ligne. Cela signifie que la console ne tente pas de télécharger les fichiers de mise à jour sélectionnés. Pour que la publication réussisse, la ou les mises à jour doivent déjà figurer dans le dossier source local.

      • Cette case est automatiquement cochée si vous avez activé l'option Exécuter hors ligne dans l'onglet Options Hors ligne.

    • Accepter toutes les mises à jour de métadonnées dans le catalogue : Pour mettre à jour WSUS automatiquement avec toutes les révisions de métadonnées disponibles pour les mises à jour déjà publiées, cochez cette case.
    • Synchroniser les mises à jour : Pour que Configuration Manager se synchronise automatiquement avec la base de données WSUS au cours de cette tâche, cochez cette case. Cela provoque une synchronisation incrémentielle. Si vous ne cochez pas cette case, les mises à jour publiées ne seront disponibles pour déploiement qu'après l'exécution de votre processus de synchronisation planifiée standard. Vous pouvez aussi démarrer la synchronisation en accédant à l'espace de travail Ivanti Patch > Mises à jour, puis en sélectionnant Synchroniser les mises à jour logicielles.
    • Publier les métadonnées uniquement : Si vous activez cette option, la logique de détection est publiée pour la mise à jour mais pas les fichiers binaires de mise à jour logicielle proprement dits. Vous pouvez procéder ainsi pour savoir si vos clients ont besoin d'une mise à jour tout en interdisant l'installation de cette mise à jour. Cela s'avère utile uniquement pour des scénarios et configurations serveur spécifiques.

      • Si vous modifiez une mise à jour publiée au format Métadonnées uniquement, la mise à jour d'origine est supprimée et la mise à jour modifiée est republiée au format Métadonnées uniquement. Ainsi, le numéro de révision de ces mises à jour est toujours 1. Il est impossible de resigner une mise à jour publiée au format Métadonnées uniquement, car il n'y a aucun contenu à signer. Toute tentative de nouvelle signature génère un message d'avertissement dans le fichier journal.

    • Options de groupe de mises à jour logicielles : Configuration Manager permet d'utiliser des groupes de mises à jour logicielles pour mieux organiser et déployer vos mises à jour logicielles. Les mises à jour publiées avec Patch for Configuration Manager peuvent être automatiquement ajoutées à un groupe de mises à jour logicielles nouveau ou existant.

      • Vous pouvez choisir l'une des options suivantes :

      • Ne pas ajouter les mises à jour à un groupe de mises à jour logicielles : Aucune des mises à jour spécifiées dans la tâche planifiée n'est ajoutée à un groupe de mises à jour logicielles.
      • Ajouter toutes les mises à jour à un groupe de mises à jour logicielles : Toutes les mises à jour spécifiées dans la tâche planifiée sont ajoutées à un groupe de mises à jour logicielles.
      • Ajouter uniquement les mises à jour nouvellement publiées à un groupe de mises à jour logicielles : Seules les mises à jour nouvellement publiées figurant dans la tâche planifiée sont ajoutées à un groupe de mises à jour logicielles.

      Les options suivantes s'appliquent uniquement si vous choisissez d'ajouter les mises à jour à un groupe de mises à jour logicielles :

      • Nom : Pour que la mise à jour publiée soit ajoutée à un groupe de mises à jour logicielles existant, sélectionnez le nom de ce groupe dans la liste déroulante. Vous pouvez également taper les lettres du début de ce nom, jusqu'à ce que le système affiche le groupe correct. Pour spécifier un nouveau groupe, sélectionnez Nouveau dans la liste déroulante et fournissez un nom unique et une description pour le groupe.
      • Description : Ce champ décrit l'objectif du groupe de mises à jour logicielles spécifié. La description est définie lors de la création du groupe et vous ne pouvez pas la modifier à cet endroit.

      Les mises à jour sont ajoutées au groupe de mises à jour logicielles après la fin du processus de publication, après que vous avez exécuté une synchronisation.

      • Créer un nouveau groupe de mises à jour logicielles chaque fois que cette tâche publie des mises à jour : Le système crée un groupe de mises à jour logicielles spécifique pour chaque publication. Le groupe est nommé d'après le nom de la tâche et la date/heure de la publication.
    • Options de déploiement : Cette zone vous permet de demander à Patch for Configuration Manager de déployer rapidement les mises à jour publiées vers vos postes client. Les mises à jour sont immédiatement disponibles sur les postes client, dès le déploiement. Pour en savoir plus sur les déploiements, reportez-vous à « Déploiement fluide des mises à jour tierces ».
      • Déployer les mises à jour après la publication : Si vous souhaitez définir des options de déploiement, cochez cette case. Pour que cette case à cocher puisse être utilisée, accédez à la section Options de publication, activez l'option Synchroniser les mises à jour et sélectionnez l'option d'ajout des mises à jour à un groupe de mises à jour logicielles.
      • Profil de déploiement : Profil de déploiement qui sera utilisé pour le déploiement des mises à jour sélectionnées.
      • Paquet de déploiement : Indique l'endroit où les déploiements seront préparés pour la distribution. Configuration Manager (Gestionnaire de configuration) utilise un paquet de déploiement pour déplacer le contenu vers un point de distribution, avant la distribution en mode Push aux postes client.
      • Date limite de déploiement après publication : Permet de spécifier la date/heure spécifique à laquelle le processus de déploiement doit commencer.
      • Retarder l'application de la date limite en fonction des préférences de l'utilisateur : Si vous activez cette option, le système respecte les heures de travail définies par l'utilisateur et le processus de déploiement démarre seulement à un horaire hors de ces heures de travail.
      • Exécuter le cycle d'évaluation du déploiement des mises à jour si la mise à jour exige un redémarrage système : Si vous activez cette option, après tout déploiement d'une mise à jour nécessitant un redémarrage, le client effectue une nouvelle évaluation pour trouver les mises à jour manquantes, après le redémarrage.
    • Publier des mises à jour qui remplacent celles déjà déployées : Permet d'enrichir la liste des mises à jour, au-delà de celles qu'identifie le filtre Mises à jour recommandées. Les mises à jour qui remplacent d'autres mises à jour déjà déployées sont incluses dans la tâche automatisée.
    • Appliquer ce filtre : Permet d'affiner la liste des mises à jour, au-delà de celles qu'identifie le filtre Mises à jour recommandées. Vous pouvez choisir le filtre prédéfini nommé *Non publié le plus récent ou l'un de vos filtres personnalisés.

      • Exemple 1 : Pour publier toutes les mises à jour recommandées non publiées précédemment et non remplacées, sélectionnez le filtre *Non publié le plus récent. C'est un moyen facile de publier automatiquement les nouvelles mises à jour de façon récurrente.

      Exemple 2 : Supposons que vous ayez précédemment créé un filtre personnalisé qui identifie toutes les mises à jour critiques non publiées pour les produits utilisés dans votre entreprise. Il vous suffit de sélectionner ce filtre pour publier uniquement ces mises à jour spécifiques, à intervalle régulier.

      Si une mise à jour contient des paquets différents pour les différentes langues, seules les versions traduites spécifiées dans l'onglet Langues sont publiées.

  3. Cliquez sur Ajouter une tâche.
    Vous pouvez afficher la tâche planifiée dans le calendrier Planificateur d'automatisation ou avec le Planificateur de tâches Microsoft.