Options de téléchargement

L'onglet Téléchargements vous permet de spécifier l'emplacement à partir duquel les fichiers que le programme utilise doivent être téléchargés et actualisés. Ces fichiers incluent les composants de moteur, le fichier d'actualités affiché sur la page d'accueil, le fichier d'informations de déploiement, ainsi que la source de téléchargement des fichiers de correctif et de niveau de produit. Le programme consulte un emplacement Internet ou le serveur de distribution indiqué pour déterminer si de nouvelles versions des fichiers sont disponibles.

Champ

Description

Répertoire de téléchargement des correctifs

Affiche l'emplacement du répertoire de téléchargement des correctifs (également appelé magasin de correctifs). Ce répertoire sert à stocker tous les correctifs téléchargés en prévision d'un déploiement.

Pour changer cet emplacement, cliquez sur le bouton Parcourir.

IMPORTANT ! Si le répertoire réside sur un lecteur réseau, veillez à respecter la convention d'appellation UNC ; N'INDIQUEZ PAS DE LECTEUR MAPPÉ.

Utilisation d'un répertoire de partage UNC distant

Si nécessaire, vous pouvez spécifier un répertoire de partage distant comme répertoire de téléchargement des correctifs. Pour que cela fonctionne, vous devez définir les permissions appropriées sur le répertoire distant. L'utilisateur de la console Security Controls et la machine de console doivent tous deux avoir accès au répertoire de téléchargement. L'utilisateur de la console doit disposer d'une permission de lecture/écriture sur le partage et la machine de console doit disposer d'un accès en lecture. Lorsque vous spécifiez les permissions de partage d'une machine, vous devez ajouter « $ » à la fin du nom de la machine.

Dans certaines configurations, d'autres utilisateurs peuvent avoir besoin d'un accès au répertoire de téléchargement. Si vous spécifiez des références d'authentification de machine ou de groupe de machines pour les machines qui téléchargent les correctifs depuis un serveur de distribution, les comptes d'utilisateurs spécifiés ont besoin d'un accès en lecture au partage du répertoire de téléchargement.

Il n'est pas toujours judicieux d'autoriser l'accès en lecture du partage du répertoire de téléchargement pour tous les utilisateurs. Cela dépend des éléments suivants :

  • Fait que les utilisateurs des références d'authentification et l'hôte du répertoire de téléchargement appartiennent ou non au même domaine, ou à des domaines de confiance
  • Caractéristiques de la stratégie de sécurité locale

Nettoyer le répertoire de téléchargement des correctifs et les serveurs de distribution

Permet de nettoyer automatiquement votre répertoire de téléchargement des correctifs et vos serveurs de distribution. Les correctifs peu susceptibles d'être utilisés à l'avenir sont supprimés de ces emplacements. Si le répertoire de téléchargement est configuré comme serveur de distribution, les fichiers principaux ne sont pas supprimés.

Cette option est plus puissante que le script de nettoyage de la console ITScripts, qui n'est pas automatisé et ne nettoie pas les serveurs de distribution.

Vous disposez de deux méthodes pour déterminer les correctifs qui seront supprimés. Le fichier de correctif doit répondre aux deux critères pour être supprimé.

  • Supprimer les fichiers de correctif publiés il y a plus de [x] jours : Les correctifs publiés il y a longtemps sont probablement inutiles et vous pouvez les supprimer en toute sécurité. La valeur par défaut consiste à supprimer les correctifs publiés plus de 45 jours auparavant.
  • Supprimer les fichiers de correctif signalés manquants pour la dernière fois il y a plus de [x] jours : Les correctifs signalés manquants par des analyses plus anciennes que le seuil indiqué sont supprimés. Les correctifs signalés manquants par les analyses les plus récentes sont conservés. Le seuil par défaut est de 45 jours.

Exemple : Supposons que vous utilisiez la valeur par défaut de 45 jours pour les deux options. Si un correctif a été publié il y a 50 jours mais a été signalé manquant par une analyse effectuée il y a 40 jours, ce fichier n'est pas supprimé.

Les correctifs chargés en dossier transitoire sont une exception et ne sont pas supprimés. Security Controls ne supprime aucun fichier de correctif qu'il n'a pas téléchargé lui-même.

La tâche de nettoyage du répertoire de téléchargement des correctifs s'exécute automatiquement une fois par jour. Vos serveurs de distribution sont nettoyés lors de leur synchronisation avec la console.

Source de téléchargement des définitions

Vous pouvez préciser l'endroit où se trouvent les derniers composants de moteur et fichiers de données téléchargés par cette console. Les options disponibles sont les suivantes :

  • Mise à jour auto. des définitions (avant les analyses) : Si vous activez cette option, le programme recherche et télécharge automatiquement les fichiers de définitions de données mis à jour chaque fois qu'il réalise une nouvelle analyse. En cochant cette case, vous activez également la commande de menu Outils > Mise à jour auto. des définitions.
  • Par défaut (https://content.ivanti.com) : Indique que vous souhaitez utiliser l'emplacement par défaut pour le téléchargement des fichiers. Les fichiers sont stockés à l'adresse https://content.ivanti.com.
  • Partage ou URL personnalisé : Vous devez spécifier le chemin de partage ou l'URL de site Web à utiliser pour le téléchargement des fichiers. Il est de la responsabilité de l'administrateur de rendre les fichiers disponibles à cet emplacement.
  • Serveur de distribution spécifique : Vous devez sélectionner le nom du serveur de distribution utilisé pour le téléchargement des fichiers. Pour que des noms s'affichent dans ce champ, vous devez avoir préalablement configuré un ou plusieurs serveurs de distribution. Il est possible de télécharger et de copier périodiquement la dernière version des moteurs et des fichiers de données vers les serveurs de distribution à l'aide de la fonction de synchronisation du serveur.

    • Vous devez respecter une configuration spécifique des références d'authentification lorsque vous utilisez un serveur de distribution comme source de téléchargement. Pour en savoir plus, reportez-vous à « Configuration des serveurs de distribution ».

Source de téléchargement des correctifs et niveaux de produit

Vous pouvez préciser l'endroit où se trouvent les derniers fichiers de correctif et de niveau de produit téléchargés par cette console. Les options disponibles sont les suivantes :

  • Sites Web fournisseur : Les correctifs déployés depuis la console sont téléchargés directement depuis les sites Web des sociétés ayant publié ces correctifs. Il s'agit de la valeur par défaut. L'emplacement des sites Web est stocké dans le fichier d'informations de correctifs.

    • Les deux autres options de téléchargement sont utilisées si cette console n'a pas de connexion Internet, ou lorsque les correctifs et niveaux de produit sont prétéléchargés vers un emplacement central.

  • Partage ou URL personnalisé : Si vous activez cette option, vous devez spécifier le chemin de partage ou l'URL de site Web à utiliser pour le téléchargement des fichiers. Il est de la responsabilité de l'administrateur de rendre les fichiers disponibles à cet emplacement.
  • Serveur de distribution spécifique : Si vous activez cette option, vous devez sélectionner le serveur de distribution à utiliser pour le téléchargement des fichiers de correctifs. Pour que des noms s'affichent dans ce champ, vous devez avoir préalablement configuré un ou plusieurs serveurs de distribution. Pour en savoir plus, reportez-vous à « Configuration des serveurs de distribution ».

    • Cette option est généralement utilisée par les configurations de console sans intervention ou de console déconnectée. Les correctifs et niveaux de produit sont téléchargés par une console centrale, qui répercute (Push) ensuite les fichiers vers le serveur de distribution.

    L'un des effets secondaires de l'activation de cette option, intéressant mais nécessaire, est que vous ne pouvez pas planifier une synchronisation automatique pour le serveur de distribution spécifié ici. Pourquoi ? Parce que, dans ce cas particulier, vous ne voulez pas que la console se synchronise avec le serveur de distribution. Cela provoquerait l'écrasement du contenu du serveur de distribution (correctifs et niveaux de produit) par le contenu de la console (qui peut être vide).

Téléchargements automatiques planifiés

Vous pouvez configurer le programme afin de télécharger automatiquement la dernière version des composants de moteur et des fichiers de définitions de données, à intervalle régulier. Cela peut accélérer vos processus d'analyse en rendant les fichiers nécessaires disponibles en prévision de l'analyse. Vous pouvez également choisir de télécharger automatiquement les correctifs et niveaux de produit susceptibles d'être utilisés dans les futurs déploiements de correctifs.

  1. Cliquez sur Ajouter.
    La boîte de dialogue Planifier le téléchargement s'affiche.
  2. Spécifiez le moment où le téléchargement doit se produire.
    Le champ Ajouter un délai (jours), disponible si vous effectuez le téléchargement une fois par mois, vous permet de retarder le téléchargement (de 31 jours maximum). Par exemple, vous pouvez utiliser cette option pour planifier un téléchargement mensuel qui sera toujours effectué 4 jours après le mardi de la Foire aux correctifs. Pour ce faire, vous spécifiez Deuxième Mardi, puis vous utilisez l'option Ajouter un délai (jours) pour retarder l'opération de 4 jours.
  3. Cliquez sur Enregistrer.
    La nouvelle entrée de téléchargement planifié s'affiche. À l'heure planifiée, les moteurs et fichiers de définitions appropriés sont téléchargés vers la console.
  4. Pour utiliser la fonction Predictive Patch (Correctif prédictif), cochez la case Téléchargements de correctifs prédictifs.
    Si vous activez cette option, les correctifs susceptibles d'être déployés dans un futur proche sont automatiquement téléchargés vers le répertoire de téléchargement de correctifs. Les correctifs sont téléchargés immédiatement après le téléchargement planifié des moteurs et définitions principaux. Le téléchargement des correctifs par anticipation avant leur déploiement accélère le processus de déploiement. Cette fonction offre des avantages pour les déploiements sans agent et pour les agents qui déploient des correctifs en utilisant les services d'un serveur de distribution.

Voici des détails supplémentaires sur Predictive Patch :

  • Les correctifs suivants seront téléchargés dans le répertoire de téléchargement de la console :
    • Correctifs manquants détectés par les analyses récentes mais pas encore téléchargés. L'expression « analyse récente » désigne une analyse de correctifs réalisée au cours des 45 derniers jours.
    • Correctifs manquants dont les produits Security Controls déduisent la présence sur vos machines cible.
    • Correctifs ajoutés au fichier de définitions de données ces 45 derniers jours et applicables aux produits sur vos machines cible.
  • Les niveaux de produit nouveaux ou manquants seront téléchargés.
  • Les correctifs et niveaux de produit sont téléchargés en fonction de leur âge (les plus récents en premier).
  • Le processus télécharge jusqu'à 5 Go de correctifs et niveaux de produit au cours d'une session de téléchargement planifié.
  • Les correctifs déjà présents dans le répertoire de téléchargement ne sont pas téléchargés.
  • Vous pouvez synchroniser Predictive Patch avec vos serveurs de distribution pour que ces derniers reçoivent une copie des correctifs téléchargés.
  • Une entrée est enregistrée dans l'historique des événements à chaque téléchargement de correctifs vers la console par Predictive Patch.
  • Le téléchargement des correctifs est déclenché soit par un téléchargement planifié des moteurs et définitions principaux, soit par un clic sur Exécuter maintenant après sélection de l'option Moteurs/Définitions principaux.
  • Si un correctif contient des paquets différents pour les différentes langues, seules les langues prises en charge par vos produits sont téléchargées.
  • Predictive Patch ne télécharge pas les correctifs de distribution de logiciels (ceux qui constituent en fait des paquets d'installation pour des applications tierces gratuites).