Onglet Général
L'onglet Général sert à spécifier vos options de proxy et de métadonnées, et à lancer l'utilitaire Vérificateur de configuration (Configuration Checker).
Options disponibles
Options de proxy
Cette zone vous permet de modifier les paramètres de proxy que Patch for Configuration Manager utilise lorsqu'il accède à Internet à l'aide de votre navigateur Web. En général, Patch for Configuration Manager vérifie les paramètres de proxy dans Internet Explorer, et effectue un test de connexion à Internet pour déterminer s'il faut ou non utiliser des paramètres de serveur proxy. Si Patch for Configuration Manager ne peut pas accéder à Internet avec ces paramètres, ou si vous devez entrer un nom d'utilisateur et un mot de passe chaque fois que vous lancez votre navigateur pour accéder à Internet, vous devez configurer les options de proxy.
- Ai-je besoin d'infos de proxy ? : Pour savoir si Patch for Configuration Manager peut utiliser vos paramètres de proxy Internet Explorer actuels pour accéder à Internet et réaliser des opérations, cliquez sur ce bouton. Si le test indique un succès, aucune autre opération n'est nécessaire. Si le test indique un échec, cela signifie généralement que votre entreprise utilise l'authentification et que vous avez besoin de modifier vos paramètres de proxy en définissant des références d'authentification (nom d'utilisateur et mot de passe).
- Utiliser un proxy : Si vous activez cette option, cela indique que vous allez fournir des références d'authentification de proxy. Si vous désélectionnez cette case à cocher après avoir spécifié des références d'authentification, ces références sont enregistrées mais pas utilisées.
- Nom d'utilisateur : Entrez le nom d'utilisateur qui fait partie des références d'authentification. Vous devrez peut-être spécifier un domaine dans votre nom d'utilisateur (par exemple : mon-domaine\mon.nom).
- Mot de passe : Entrez le mot de passe qui fait partie des références d'authentification.
- Vérifier le proxy : Cliquez sur ce bouton pour tester les références d'authentification de proxy.
Options E-mail d'alerte
Cette zone permet de spécifier les références d'authentification nécessaires pour s'authentifier auprès du serveur SMTP configuré pour utilisation dans Microsoft Endpoint Configuration Manager. Ce serveur sert à envoyer des notifications par e-mail si une alerte se déclenche. Si le serveur SMTP n'est pas configuré ou si l'authentification auprès du serveur est inutile, les champs Nom d'utilisateur et Mot de passe sont désactivés.
Par défaut, lorsqu'ils reçoivent une notification d'alerte, les utilisateurs doivent se connecter au système, fermer l'alerte, puis enregistrer les changements s'ils souhaitent recevoir les futures alertes. Sélectionnez l'option Toujours envoyer les alertes, quel que soit l'état d'activation pour envoyer des alertes même si elles ont précédemment été fermées manuellement. Cela remplace le comportement par défaut et permet aux utilisateurs de recevoir les alertes dès qu'elles se produisent. Pour en savoir plus sur les alertes, reportez-vous à « Gestion des alertes ».
Options de métadonnées
Cette zone vous permet de spécifier comment gérer les révisions de métadonnées des mises à jour.
- Ne pas me demander et ne pas mettre à jour WSUS : Aucune opération n'est effectuée lorsque des métadonnées révisées sont disponibles. Vous pouvez utiliser le filtre *Métadonnées révisées pour déterminer si des révisions des métadonnées sont disponibles.
- Mettre à jour les métadonnées WSUS sans me demander : Met automatiquement à jour les mises à jour que vous avez déjà publiées avec les métadonnées révisées, sans vous avertir.
- Me demander quand des révisions des métadonnées sont disponibles : Si de nouvelles métadonnées deviennent disponibles pour les mises à jour que vous avez déjà publiées, une boîte de dialogue vous permet de choisir de réviser immédiatement les mises à jour dans WSUS ou d'ignorer les nouvelles métadonnées.
Patch for Configuration Manager recherche les révisions des métadonnées à chaque téléchargement d'une nouvelle copie du catalogue. Dans la plupart des cas, il est recommandé de publier les révisions.
Si vous cochez la case Mémoriser mon choix et ne plus me demander, puis que vous cliquez sur Oui, l'option de métadonnées devient Mettre à jour les métadonnées WSUS sans me demander.
Si vous cochez la case Mémoriser mon choix et ne plus me demander, puis que vous cliquez sur Non, l'option de métadonnées devient Ne pas me demander et ne pas mettre à jour WSUS.
Vérifier la configuration
Cette zone permet de démarrer l'outil Vérificateur de configuration (Configuration Checker). Cet utilitaire est généralement exécuté une seule fois après l'installation initiale d'Patch for Configuration Manager.
Vérificateur de configuration permet de déterminer si votre système répond à la configuration requise pour l'utilisation d'Patch for Configuration Manager. Vous exécutez Vérificateur de configuration en cliquant sur le bouton Lancer le vérificateur de configuration dans l'onglet Général. Vous pouvez aussi l'exécuter via la ligne de commande : C:\Program Files (x86)\Microsoft Configuration Manager\AdminConsole\bin\ST.SCCM.ConfigurationChecker.exe. Vous devez exécuter Vérificateur de configuration avec des privilèges Administrateur complet, mais il peut servir à évaluer des comptes qui ne disposent pas de ces privilèges d'administrateur.
La plupart des informations de cette boîte de dialogue sont saisies automatiquement, mais vous pouvez les modifier si nécessaire.
- FQDN du serveur WSUS : Entrez le nom de domaine entièrement qualifié (FQDN) de votre serveur WSUS.
- Port : Sélectionnez le port servant à accéder au serveur WSUS.
- Compte d'utilisateur (domaine/utilisateur) : Entrez le nom de domaine et le nom d'utilisateur du compte à utiliser pour les tests de type Utilisateur. Les tests de type Machine sont exécutés sous le nom de l'utilisateur actuellement connecté.
- Mot de passe de compte : Entrez le mot de passe associé au compte d'utilisateur. Vous pouvez laisser ce champ vide si vous évaluez le compte que vous avez utilisé pour exécuter cet outil.
- Nom FDQN du serveur Configuration Manager : Entrez le nom de domaine entièrement qualifié du serveur où réside Configuration Manager.
- Utiliser un proxy : Si vous activez cette option, des références d'authentification de serveur proxy sont nécessaires pour exécuter le test Vérificateur de configuration. Si vous désélectionnez cette case à cocher après avoir spécifié des références d'authentification, ces références sont enregistrées mais pas utilisées. Initialement, cette zone reflète les éléments configurés dans l'onglet Proxy, mais vous pouvez remplacer temporairement ces valeurs dans cet écran.
- Nom d'utilisateur du proxy : Entrez le nom d'utilisateur d'un compte sur le serveur proxy. Ce champ est automatique rempli avec le nom d'utilisateur indiqué dans l'onglet Proxy, mais vous pouvez remplacer cette valeur. Vous devrez peut-être spécifier un domaine dans votre nom d'utilisateur (par exemple : mon-domaine\mon.nom).
- Mot de passe du proxy : Entrez le mot de passe associé au compte de serveur proxy.
- Tester la connexion Intune : si vous importez des applications tierces dans Microsoft Intune, cela vous permet de tester la connexion Intune associée. Pour plus d’informations, consultez Onglet Gestion des applications (Application Management).
- Domaine de locataire : Vous trouverez la valeur de ce paramètre en vous connectant à votre portail Azure, puis en accédant à la lame Active Directory et en cliquant sur Noms de domaine.
- ID d'application : La valeur de ce paramètre figure dans l'onglet Vue d'ensemble de votre portail Azure.
- Secret du client : La valeur de ce paramètre figure dans l'onglet Certificats et secrets de votre portail Azure.
L'utilitaire exécute un grand nombre de vérifications. Il vérifie notamment les points suivants :
- Capacité à se connecter au serveur WSUS à l'aide d'un nom de domaine entièrement qualifié (FQDN) et d'un numéro de port
- Capacité à récupérer le catalogue Patch for Configuration Manager
- Attribution de privilèges Ouvrir une session en tant que tâche à l'utilisateur
- Appartenance du compte d'utilisateur au groupe Administrateurs et au groupe Administrateurs WSUS sur le serveur WSUS
- Configuration des paramètres de sécurité Configuration Manager dans le compte d'utilisateur
- Accès à la base de données accordé à l'utilisateur
- Permission Lire/Écrire/Supprimer correcte sur le répertoire C:\Users\<username>\Ivanti\Patch
- Disponibilité d'une connexion valide et d'un code de site pour le serveur Configuration Manager
- Présence du certificat de signature WSUS dans les magasins CA racines de confiance et Éditeurs approuvés, et validité de ce certificat (non expiré)
- Possibilité de publier une mise à jour test
- Disponibilité d'une licence pour le produit
- Une application de test peut être créée, récupérée et supprimée dans Intune
- Possibilité de récupérer des groupes Intune
- Possibilité de télécharger le dernier fichier de commandes de l'API Graph
- Valider l’enregistrement de l’application pour Intune
Si l'un de ces tests échoue, vous devrez corriger le problème avant d'utiliser Patch for Configuration Manager.
Nettoyage des paquets non référencés
Dans Microsoft Configuration Manager, les tâches de nettoyage WSUS disponibles dans la fenêtre de propriétés du composant Point de mise à jour logicielle permettent de supprimer des mises à jour de la base de données WSUS et du dossier WSUSContent, mais elles ne nettoient pas le dossier UpdateServicesPackages. Vous pouvez utiliser cette section pour supprimer uniquement certains dossiers orphelins dans le dossier UpdateServicesPackages et nettoyer ainsi cette zone.
Pour supprimer les paquets non référencés :
- Cliquez sur Lancer le gestionnaire de paquets non référencés.
La boîte de dialogue Gérer les paquets non référencés s'affiche. Elle contient la liste des dossiers non référencés par le serveur WSUS. - Dans la colonne Inclure, cochez la case des dossiers à supprimer, puis cliquez sur Supprimer la sélection.
Les dossiers sont supprimés et la liste est mise à jour.
Contrôle d'accès basé sur le rôle (RBAC)
Si vous ne souhaitez pas attribuer le rôle Administrateur complet à tous les utilisateurs, vous pouvez activer l'option Activer le contrôle d'accès basé sur le rôle (RBAC) et affecter aux utilisateurs les rôles de sécurité personnalisés Administrateur de correctifs tiers ou Utilisateur Lecture seule de correctifs tiers, ajoutés par l'outil Migration de données.
Seuls les utilisateurs dotés du rôle Administrateur complet peuvent sélectionner ou désélectionner Activer le contrôle d'accès basé sur le rôle (RBAC).