Paramètres d'agent : Distribution et correctifs
Outils > Configuration > Paramètres d'agent > Distribution et correctifs
La boîte de dialogue des paramètres de l'agent Distribution et correctifs vous permet de contrôler la façon dont Ivanti® Endpoint Manager installe les paquets, exécute les analyses et répare les fichiers.
Paramètres généraux
Dans la page Paramètres généraux, entrez le nom qui sera associé aux paramètres spécifiés dans toutes les pages de cette boîte de dialogue. Ce nom s'affiche dans la liste Paramètres d'agent dans la console.
Paramètres réseau
Utilisez cette page pour personnaliser la façon dont les paquets de distribution affectent votre trafic réseau.
- Tenter le téléchargement depuis un homologue : Autorise le téléchargement des paquets uniquement s'ils existent déjà sur un homologue sur le même sous-réseau. Cette option réduit le trafic réseau. Par exemple, si vous avez plusieurs agences satellites, vous pouvez choisir un seul périphérique dans chaque agence comme destinataire du paquet sur le réseau. Ensuite, les autres périphériques de chaque agence obtiennent le paquet directement depuis le premier périphérique qui l'a reçu, au lieu de le télécharger sur le réseau.
- Tenter avec un serveur préféré : Permet le réacheminement automatique vers les partages de paquets les plus proches. Cette option réduit la charge de traitement du serveur principal.
- Autoriser la source : Téléchargement depuis le serveur principal si les fichiers sont introuvables sur un homologue ou un serveur préféré. Si les fichiers ne se trouvent pas dans ce type d'emplacement et que cette option n'est pas sélectionnée, le téléchargement échoue.
- Utiliser Multicast : Permet d'utiliser le Multicast ciblé pour envoyer des fichiers à plusieurs périphériques simultanément. Indiquez le délai d'attente à respecter sur chaque sous-réseau avant le début du téléchargement.
- Bande passante utilisée depuis le serveur principal ou préféré : Spécifiez le pourcentage de bande passante à utiliser pour ne pas surcharger le réseau. Vous pouvez restreindre la bande passante en réglant le pourcentage maximal de bande passante réseau à utiliser pour la distribution. Le curseur permet d'ajuster la priorité de cette tâche spécifique par rapport au reste du trafic réseau. Plus vous choisissez un pourcentage élevé, plus la tâche concernée utilise de bande passante, par rapport au reste du trafic. Les connexions WAN sont généralement plus lentes, alors il est recommandé, en général, de choisir pour ce paramètre un pourcentage relativement faible.
- Bande passante utilisée en mode homologue : Spécifiez le pourcentage de bande passante à utiliser en local. En général, cette valeur est plus élevée que la quantité de bande passante utilisée depuis le serveur principal ou un serveur préféré, en raison de la proximité physique.
- Envoyer le statut détaillé de la tâche : Cliquez sur cette option pour envoyer des informations concernant la tâche au serveur principal. Cela augmente le trafic réseau. Aussi, si vous sélectionnez cette option pour faciliter le dépannage d'un problème particulier, pensez à la désactiver une fois l'incident résolu.
Planification de synchro. des stratégies
Utilisez la page Planification de synchro. des stratégies pour spécifier le moment où le client doit consulter le serveur principal pour savoir si des paquets sont disponibles pour téléchargement.
- Planification de synchro. des stratégies
- Basé sur les événements
- Lorsque l'utilisateur se connecte : Cliquez sur cette option pour exécuter la synchronisation des stratégies une fois l'utilisateur connecté.
- Lors du changement d'adresse IP : Cliquez sur cette option pour exécuter la synchronisation des stratégies en cas de changement de l'adresse IP.
- Délai maximal aléatoire : Spécifiez le délai maximal de report de l'analyse, qui permet d'éviter de télécharger le paquet simultanément sur tous les périphériques au risque d'inonder le réseau.
- Basé sur la planification
- Utiliser une planification récurrente : Cliquez sur cette option pour télécharger les paquets de distribution uniquement pendant la plage horaire spécifiée. Valeur par défaut : une fois par jour.
- Modifier les paramètres : Cliquez sur cette option pour ouvrir la boîte de dialogue Commande du Planificateur local, qui permet de créer une autre planification.
- Paramètres supplémentaires
- Choisissez le nombre d'heures d'attente marquées par PolicySync avant de réessayer les stratégies requises dont l'installation a échoué : Spécifie le moment où le système retente automatiquement une stratégie ayant échoué. Tant que le périphérique reste ciblé pour cette tâche, la stratégie continue à se réexécuter toutes les 24 heures (ou à la fréquence définie) si elle échoue.
- Choisir le seuil supérieur pour redémarrer les tâches récurrentes : Indique la durée pendant laquelle Policysync.exe attend sur les périphériques après son exécution, avant qu'il puisse s'exécuter à nouveau. Par exemple, si vous choisissez 15 minutes et qu'une stratégie récurrente lance une nouvelle tentative 10 minutes après son exécution précédente, cette exécution attend l'heure planifiée suivante, située après le nombre de minutes spécifié.
- Basé sur les événements
Notification
Utilisez la page Notification pour spécifier les informations qui doivent être affichées pour l'utilisateur et les actions que ce dernier peut exécuter.
- Options de notification avant installation/suppression
- Lancer automatiquement le téléchargement : Lance le téléchargement du paquet de distribution sans avertir l'utilisateur.
- Notifier l'utilisateur avant de télécharger : Avertit l'utilisateur avant qu'un périphérique géré ne lance le téléchargement du paquet. Cette option est particulièrement utile pour les utilisateurs mobiles si vous la combinez aux options de retard pour que l'utilisateur ne soit pas obligé de télécharger une application volumineuse sur une connexion lente.
- Lancer automatiquement l'installation/la suppression : Lance l'installation du paquet de distribution sans avertir l'utilisateur.
- Notifier l'utilisateur avant l'installation/la suppression : Afficher la boîte de dialogue d'installation ou de suppression avant qu'un périphérique géré ne lance l'installation ou la suppression du paquet.
- Notifier l'utilisateur uniquement si des processus doivent être arrêtés : La boîte de dialogue s'affiche uniquement si un processus doit être arrêté avant que le périphérique géré ne lance l'installation ou la suppression du paquet.
- Arrêter les processus nécessaires avant de lancer la mise à jour : Cliquez sur cette option pour arrêter tous les processus qui doivent l'être avant l'installation du paquet.
- Empêcher l'exécution des mêmes processus pendant la mise à jour : Cliquez sur cette option pour garantir que ces processus ne seront pas autorisés à redémarrer avant la fin de l'installation du paquet.
- En cas de report jusqu'au verrouillage/à la déconnexion : Spécifiez le délai d'attente à respecter avant l'installation du paquet.
- Options de progression
- Afficher la progression : Choisissez de ne jamais afficher la progression de l'installation, de l'afficher uniquement lors de l'installation/la suppression de fichiers, ou bien de l'afficher à la fois pendant l'installation/la suppression et pendant l'analyse des fichiers.
- Autoriser l'utilisateur à annuler l'analyse : Si vous choisissez de toujours afficher la progression, cette option est activée. Cliquez dessus pour donner à l'utilisateur la possibilité d'annuler l'analyse.
- Afficher la progression : Choisissez de ne jamais afficher la progression de l'installation, de l'afficher uniquement lors de l'installation/la suppression de fichiers, ou bien de l'afficher à la fois pendant l'installation/la suppression et pendant l'analyse des fichiers.
- Options en cas d'absence de réponse dans le délai fixé : Ces options sont activées si vous autorisez l'utilisateur à reporter ou à annuler l'opération.
- Attendre la réponse de l'utilisateur avant la réparation, l'installation ou la désinstallation : Si vous autorisez l'utilisateur à reporter ou à annuler l'opération, cette option est activée. Cliquez dessus pour forcer l'agent à attendre une réponse de l'utilisateur avant de continuer. Cela peut provoquer la temporisation de la tâche.
- Après le délai, automatiquement : Cliquez sur cette option pour démarrer, reporter ou annuler automatiquement la tâche à la fin du délai spécifié.
Message utilisateur
Utilisez cette page pour créer un message personnalisé, que l'utilisateur verra si vous avez sélectionné Notifier l'utilisateur avant de télécharger ou Notifier l'utilisateur avant l'installation/la suppression dans la page Notification.
Lorsque vous planifiez une tâche, vous disposez d'une option pour ignorer ce message.
Paramètres propres à la distribution
Utilisez cette page pour spécifier les informations qui doivent être affichées pour l'utilisateur et la durée de report de l'installation. Ces options dépendent des paramètres que vous sélectionnez dans la page Notification. Vous pouvez également utiliser la page Paramètres propres à la distribution pour sélectionner l'emplacement des applications virtualisées.
- Interface utilisateur
- Afficher l'interface complète du paquet : Cliquez sur cette option pour montrer à l'utilisateur tous les messages que l'installation affiche. Cette option est réservée aux superutilisateurs.
- Afficher l'état (Échec ou Succès) pour l'utilisateur final : Cliquez sur cette option pour montrer à l'utilisateur uniquement le résultat de l'installation.
- Reporter jusqu'à la connexion suivante : Cliquez sur cette option pour autoriser les utilisateurs à reporter l'installation jusqu'à leur prochaine connexion au périphérique.
- Retarder pour une durée spécifique : Spécifiez la durée maximale pendant laquelle l'utilisateur peut reporter l'installation.
- Limiter le nombre de reports par l'utilisateur : Cliquez sur cette option pour spécifier le nombre maximal de fois où l'utilisateur peut reporter l'installation.
- Retarder pour une durée spécifique : Spécifiez la durée maximale pendant laquelle l'utilisateur peut reporter l'installation.
- Sélectionner l'emplacement de stockage des applications virtualisées Ivanti
- Destination client : Cliquez sur cette option pour installer le paquet dans un nouvel environnement au lieu de l'installer sur le périphérique.
- Activer le ciblage des groupes LDAP : Cliquez sur cette option pour cibler dans votre distribution les groupes configurés dans votre domaine Microsoft, au lieu de cibler des périphériques et des noms d'utilisateurs dans Ivanti.
- Autoriser la résolution LDAP via CSA : Cliquez sur cette option pour cibler dans votre distribution des objets de votre domaine Microsoft, en passant par Cloud Service Appliance.
Hors ligne
Utilisez cette page pour spécifier les opérations à réaliser si un périphérique géré ne peut pas contacter le serveur principal pendant l'installation d'un paquet.
- Attendre que le périphérique puisse contacter le serveur principal géré : Cliquez sur cette option pour arrêter l'installation jusqu'à ce que le périphérique puisse contacter le serveur principal.
- Installer les paquets hors ligne : Cliquez sur cette option pour créer une tâche planifiée qui télécharge les fichiers sur le périphérique mais ne les installe pas.
Options Utilisateur déconnecté
Utilisez cette page pour spécifier s'il faut réaliser l'installation si l'utilisateur n'est pas connecté au périphérique.
- Comportement à la déconnexion de l'utilisateur
- Continuer l'installation : Utilisez cette page pour installer le paquet de distribution si l'utilisateur n'est pas connecté.
- Mettre l'installation en échec : Cliquez sur cette option pour ne pas réaliser l'installation du paquet de distribution si l'utilisateur n'est pas connecté.
- Exécuter à la connexion suivante : Cliquez sur cette option pour ne pas réaliser l'installation du paquet de distribution si l'utilisateur n'est pas connecté et pour la démarrer lorsque l'utilisateur se reconnecte.
Options de téléchargement
Utilisez la page Options de téléchargement pour spécifier si un client doit télécharger le correctif et l'installer, ou bien exécuter l'installation depuis le serveur.
- Exécuter depuis la source : Cliquez sur cette option pour installer le correctif depuis le serveur principal ou un serveur préféré. Cette option est utile si la machine client n'a pas assez de mémoire pour télécharger le correctif.
- Télécharger et exécuter : Cliquez sur cette option pour télécharger le correctif sur le client et l'exécuter. Cette option réduit la charge de traitement du serveur.
Paramètres propres aux correctifs
Utilisez la page Paramètres propres aux correctifs pour sélectionner des options de redémarrage et de serveur principal de rechange pour l'analyse, la réparation et le téléchargement des fichiers.
- Quand aucun redémarrage n'est exigé
- Intervention de l'utilisateur requise avant de fermer la boite de dialogue : Sélectionnez cette option pour que la boîte de dialogue de notification reste visible jusqu'à ce que l'utilisateur ait répondu au message.
- Fermer la boite de dialogue après un délai : Sélectionnez cette option pour fermer la boîte de dialogue de notification à la fin du délai spécifié.
- Autre serveur principal
- Communiquer avec le serveur principal de rechange : Cliquez sur cette option pour choisir le serveur à utiliser si le serveur principal par défaut n'est pas disponible.
- Pour l'installation via CSA : Cliquez sur une option dans la liste déroulante pour indiquer comment l'analyseur doit effectuer l'installation via le portail Cloud Service Applicance. Cette option est utile si vous avez des utilisateurs hors du réseau, comme des collaborateurs en déplacement, qui doivent communiquer avec le serveur principal.
- Télécharger les correctifs depuis le serveur principal comme d'habitude : Cette option nécessite une étape supplémentaire, et peut provoquer des retards ou des problèmes réseau.
- Ne pas télécharger les correctifs. Mettre la demande en échec : Cette option replanifie le téléchargement. Sélectionnez cette option si vous avez un problème de bande passante.
- Télécharger les correctifs depuis le fabricant. Basculer vers le serveur en cas d'échec : Avec cette option, le périphérique tente de télécharger le correctif directement depuis le site du fabricant (Microsoft, par exemple) avant de contacter le serveur principal. Cela réduit la bande passante utilisée sur votre propre réseau.
- Télécharger les correctifs depuis le fabricant. Ne pas basculer en cas d'échec : Avec cette option, le périphérique tente de télécharger le correctif directement depuis le site du fabricant (Microsoft, par exemple). Si le téléchargement échoue, il est replanifié.
- Pour l'installation par VPN (2020.1 SU3 et supérieur)
- Donner la priorité au téléchargement depuis le fournisseur (basculer sur le serveur principal) : Activez cette option pour autoriser les postes client à télécharger le contenu de correctifs directement depuis le site des fournisseurs, en contournant le VPN si leur configuration VPN le permet. Cela permet de réduire la consommation de bande passante VPN. Pour que cela fonctionne, vous devez fournir un mot-clé d'interface VPN, qui permettra à l'agent de reconnaître si le VPN est actif. Ce mot-clé doit correspondre à un élément unique dans la description de la connexion d'interface VPN sur les clients.
- Utilisation de l'UC durant l'analyse : Utilisez le curseur pour spécifier s'il faut utiliser un taux d'utilisateur faible ou élevé de l'UC pendant l'analyse.
- Vérification de l'espace disque : (2021.1 SU1 et supérieur) Avant d'appliquer les correctifs, vérifiez que la quantité d'espace disque libre indiquée est bien disponible. L'application des correctifs échoue si l'espace est insuffisant pour effectuer l'opération. Cette option est désactivée par défaut.
- Journal des tâches planifiées : Indiquez les informations que l'analyseur doit envoyer au serveur principal. Par exemple, en cas de problème, il peut être souhaitable d'envoyer des informations de débogage pour tenter de résoudre le problème.
Ne pas déranger
Utilisez cette page pour spécifier les processus essentiels à vos activités, afin qu'aucune analyse ne se produise lorsque ces processus sont en cours d'exécution. Par exemple, pour garantir que l'analyseur ne s'exécute pas au milieu d'une présentation, vous pouvez appliquer un filtre qui autorise le redémarrage pendant l'exécution de PowerPoint mais l'interdit si PowerPoint est exécuté en plein écran.
- Ajouter des valeurs par défaut : Remplit la liste avec les processus par défaut.
- Ajouter : Ouvre la boîte de dialogue Spécifier un filtre de processus, où vous pouvez entrer le nom du processus, puis spécifier s'il faut appliquer le filtre chaque fois que le processus s'exécute ou seulement s'il est exécuté en plein écran.
- Modifier : Ouvre la boîte de dialogue Spécifier un filtre de processus, où vous pouvez changer le filtre d'un processus figurant déjà dans la liste.
- Supprimer : Supprime un processus de la liste.
- Paramètres d'interruption de l'utilisateur de l'agent Mac hérité Si vous avez mis à niveau votre client Mac, tous les paramètres de la page Ne pas déranger sont pris en charge. Cependant, si votre client Mac n'a pas été mis à niveau, vous pouvez utiliser les options suivantes :
- Masquer la progression quand une présentation est en exécution : Cliquez sur cette option pour maintenir la boîte de dialogue de progression de l'analyse à l'arrière-plan afin qu'elle n'interrompe pas une présentation.
- Différer la réparation quand une présentation est en exécution : Cliquez sur cette option pour reporter les réparations jusqu'à la fin de la présentation.
Options d'analyse
Utilisez cette page pour spécifier si l'analyseur de sécurité doit faire une analyse par groupe pour par type de vulnérabilité.
- Analyser
- Groupe : Sélectionnez un groupe personnalisé précédemment configuré dans la liste déroulante.
- Réparer immédiatement tous les éléments détectés : Indique que toutes les menaces de sécurité identifiées par cette analyse de groupe particulière doivent être automatiquement corrigées.
- Type : Spécifie les types de contenu à rechercher avec cette tâche d'analyse. Vous pouvez uniquement sélectionner les types de contenu pour lesquels vous disposez d'un abonnement au contenu Ivanti® Endpoint Security pour Endpoint Manager. De plus, les définitions de sécurité proprement dites que l'analyse recherche dépendent du contenu du groupe Analyser dans la fenêtre Correctif et conformité. En d'autres termes, si vous sélectionnez des vulnérabilités et des menaces de sécurité dans cette boîte de dialogue, seules les vulnérabilités et menaces présentes dans leurs groupes Analyser respectifs seront recherchées.
- Groupe : Sélectionnez un groupe personnalisé précédemment configuré dans la liste déroulante.
- Activer la correction automatique : Indique que l'analyseur de sécurité va déployer et installer automatiquement les fichiers de correctif associés nécessaires aux définitions de vulnérabilité ou personnalisées qu'il détecte sur les périphériques analysés. Cette option s'applique uniquement aux tâches d'analyse de sécurité. Pour que la correction automatique fonctionne, elle doit également être activée pour la définition.
Planification
Utilisez cette page pour spécifier la période pendant laquelle l'analyseur de sécurité doit s'exécuter en tant que tâche planifiée. Une fois que vous avez sélectionné les paramètres, cette page affiche un récapitulatif de la planification.
- Basé sur les événements
- Lorsque l'utilisateur se connecte : Cliquez sur cette option pour analyser et réparer les définitions une fois l'utilisateur connecté.
- Délai maximal aléatoire : Spécifiez le délai maximal de report de l'analyse, qui permet d'éviter d'analyser simultanément tous les périphériques au risque d'inonder le réseau.
- Lorsque l'utilisateur se connecte : Cliquez sur cette option pour analyser et réparer les définitions une fois l'utilisateur connecté.
- Basé sur la planification
- Utiliser une planification récurrente : Cliquez sur cette option pour analyser et réparer les définitions uniquement pendant la plage horaire spécifiée.
- Modifier les paramètres : Ouvre la boîte de dialogue Commande du Planificateur local, qui permet de définir les paramètres de l'analyse de sécurité. Cette boîte de dialogue est partagée par plusieurs tâches de gestion Ivanti. Cliquez sur le bouton Aide pour en savoir plus.
Analyse fréquente
Utilisez cette page pour autoriser l'agent à rechercher des définitions dans un groupe spécifique à une fréquence plus élevée que la normale. Cette option est utile en cas d'infection virale ou lorsqu'un correctif à durée limitée doit être distribué le plus vite possible. Par exemple, vous pouvez demander à un client d'effectuer une analyse toutes les 30 minutes et à chaque connexion pour un groupe spécifique susceptible de contenir des vulnérabilités critiques. L'analyse fréquente est facultative.
- Activer l'analyse fréquente et les définitions de réparation pour le groupe suivant : Active les fonctions d'analyse de sécurité fréquente. Une fois que vous avez activé cette option, vous devez sélectionner un groupe personnalisé dans la liste déroulante.
- Installer (et réparer) immédiatement tous les éléments applicables : Cliquez sur cette option pour permettre à l'agent d'installer un correctif s'il en trouve un dans le dossier que vous spécifiez.
- Planification
- Basé sur les événements
- Lorsque l'utilisateur se connecte : Cliquez sur cette option pour analyser et réparer les définitions une fois l'utilisateur connecté.
- Délai maximal aléatoire : Spécifiez le délai maximal de report de l'analyse, qui permet d'éviter d'analyser simultanément tous les périphériques au risque d'inonder le réseau.
- Lorsque l'utilisateur se connecte : Cliquez sur cette option pour analyser et réparer les définitions une fois l'utilisateur connecté.
- Basé sur la planification
- Utiliser une planification récurrente : Cliquez sur cette option pour analyser et réparer les définitions uniquement pendant la plage horaire spécifiée.
- Modifier les paramètres : Ouvre la boîte de dialogue Commande du Planificateur local, qui permet de définir les paramètres de l'analyse de sécurité. Cette boîte de dialogue est partagée par plusieurs tâches de gestion Ivanti. Cliquez sur le bouton Aide pour en savoir plus.
- Basé sur les événements
- Ignorer les paramètres : Dans la liste déroulante, sélectionnez les paramètres qui doivent être remplacés par ceux que vous spécifiez dans la boîte de dialogue Distribution et correctifs.
- Modifier : Cliquez sur cette option pour ouvrir la boîte de dialogue Paramètres de distribution et de correctifs correspondant à ce paramétrage spécifique.
- Configurer : Cliquez sur cette option pour ouvrir la boîte de dialogue Configurer les paramètres de distribution et de correctifs. Pour en savoir plus, cliquez sur Aide.
Configuration pilote
Utilisez la page Configuration pilote pour tester les définitions de sécurité sur un petit groupe avant d'effectuer un déploiement plus large sur l'ensemble de votre réseau. Par exemple, vous pouvez être amené à installer un nouveau correctif Microsoft sur les périphériques uniquement dans le groupe IT pour vous assurer qu'il ne provoque aucun problème, avant de le distribuer à tous les membres de l'entreprise. L'utilisation d'un groupe pilote est facultative.
- Analyser et réparer périodiquement les définitions du groupe suivant : Active les fonctions d'analyse de sécurité pilote. Une fois que vous avez activé cette option, vous devez sélectionner un groupe personnalisé dans la liste déroulante.
- Planification
-
Basé sur les événements
- Lorsque l'utilisateur se connecte : Cliquez sur cette option pour analyser et réparer les définitions une fois l'utilisateur connecté.
- Délai maximal aléatoire : Spécifiez le délai maximal de report de l'analyse, qui permet d'éviter d'analyser simultanément tous les périphériques au risque d'inonder le réseau.
- Lorsque l'utilisateur se connecte : Cliquez sur cette option pour analyser et réparer les définitions une fois l'utilisateur connecté.
- Basé sur la planification
- Utiliser une planification récurrente : Cliquez sur cette option pour analyser et réparer les définitions uniquement pendant la plage horaire spécifiée.
- Modifier les paramètres : Ouvre la boîte de dialogue Commande du Planificateur local, qui permet de définir les paramètres de l'analyse de sécurité. Cette boîte de dialogue est partagée par plusieurs tâches de gestion Ivanti. Cliquez sur le bouton Aide pour en savoir plus.
-
Analyse antispyware
Utilisez cette page pour remplacer (écraser) les paramètres antispyware dans la configuration d'agent d'un périphérique.
La détection de spyware en temps réel surveille les périphériques pour déterminer la présence de processus récemment lancés qui tentent de modifier le registre local. Si des spywares sont détectés, l'analyseur de sécurité sur le périphérique invite l'utilisateur final à supprimer le spyware.
- Ignorer les paramètres de la configuration client : Remplace les paramètres antispyware existants initialement configurés via une configuration d'agent. Utilisez les options suivantes pour définir les nouveaux paramètres antispyware à déployer sur les périphériques cible.
- Paramètres
- Activer le blocage spyware en temps réel : Active la surveillance et le blocage en temps réel de spyware sur les périphériques avec cette configuration d'agent.
REMARQUE : Pour que l'analyse et la détection en temps réel des spywares fonctionnent, vous devez manuellement activer la fonction de correction automatique pour toutes les définitions de spyware téléchargées à inclure dans l'analyse de sécurité. La fonction de correction automatique n'est pas activée par défaut pour les définitions de spyware téléchargées. - Notifier l'utilisateur lorsqu'un spyware a été bloqué : Affiche un message qui informe l'utilisateur final si un spyware a été détecté et corrigé.
- Si une application n'est pas identifiée comme spyware, l'approbation de l'utilisateur est requise avant qu'elle puisse être installée : Même si le processus détecté n'est pas reconnu comme étant un spyware tel que défini dans la liste actuelle des définitions de spyware du périphérique, l'utilisateur final voit apparaître un message d'invite avant que le logiciel soit installé sur son ordinateur.
- Activer le blocage spyware en temps réel : Active la surveillance et le blocage en temps réel de spyware sur les périphériques avec cette configuration d'agent.
Options d'installation/désinstallation
Utilisez les options d'installation/désinstallation pour spécifier les opérations que l'agent doit effectuer lorsqu'il détermine qu'un correctif est nécessaire.
- Un redémarrage est déjà en attente : Cliquez sur cette option pour démarrer l'installation des correctifs même si le périphérique a demandé un redémarrage.
Suite
Utilisez la page Suite pour autoriser l'agent à installer/supprimer les correctifs immédiatement, dès que les critères spécifiés sont satisfaits. Par exemple, s'il faut installer 10 correctifs pour supprimer une seule vulnérabilité, la fonction Suite permet de les installer l'une après l'autre.
- Actions d'installation/suppression automatiques dès le respect des prérequis : Cliquez sur cette option pour autoriser l'agent à installer/supprimer automatiquement des correctifs si les prérequis sont respectés.
- Nombre de réparations automatiques supplémentaires : Par défaut, le système autorise 5 réparations automatiques, ce qui compense l'urgence de l'installation du correctif en laissant les utilisateurs finir leur travail.
Fenêtre de maintenance
Utilisez cette page pour spécifier les paramètres qui déterminent le moment où l'agent peut exécuter des actions d'installation, de réparation ou de suppression.
- La machine doit être dans cet état : Cliquez sur cette option pour spécifier si l'utilisateur doit être déconnecté ou si le périphérique doit être verrouillé pendant la durée spécifiée.
- Retard : Utilisez cette option pour retarder l'action de plusieurs minutes afin de garantir que l'utilisateur ne se reconnecte pas au périphérique.
- La machine doit être dans cette période : Cliquez sur cette option pour configurer la fenêtre de maintenance en définissant une planification détaillée. Spécifiez l'heure de la journée, les jours de la semaine et les jours du mois. L'agent s'exécute uniquement si tous les critères sont satisfaits.
Dans Endpoint Manager 2022 SU5, nous avons ajouté la possibilité de configurer des planifications de fenêtre de maintenance différentes en fonction du jour de la semaine. Chaque journée peut comporter une seule fenêtre. Configurez la fenêtre voulue et cliquez sur le bouton Ajouter pour l'ajouter à la liste. Seules les fenêtres ajoutées à la liste sont actives.
Script avant réparation
Utilisez la page Script avant réparation pour exécuter une commande personnalisée avant d'installer un correctif. Par exemple, pour préparer votre environnement au correctif en éteignant un service particulier, vous pouvez utiliser un script.
- Abandonner l'installation ou la désinstallation de correctif si ce script échoue : Spécifiez s'il faut annuler l'installation du correctif si le script ne s'exécute pas.
- Insérer un script échantillon : Cliquez sur cette option pour sélectionner un script VBScript ou PowerShell (ou un fichier batch) à inclure dans le script avant réparation.
- Insérer un appel de méthode : Cliquez sur cette option pour ouvrir la liste des appels de méthode que vous pouvez ajouter au script avant réparation. Cliquez sur un appel de méthode dans la liste pour le déplacer vers la zone Contenu de script.
- Utiliser l'éditeur : Cliquez sur cette option pour ouvrir le Bloc-notes, où vous pouvez écrire votre script personnalisé.
Script après réparation
Utilisez la page Script après réparation pour exécuter une commande personnalisée après avoir installé un correctif. Par exemple, si vous avez utilisé un script pour arrêter le service AV avant d'installer un correctif, vous pouvez utiliser le script après réparation pour redémarrer ce service.
- Exécuter ce script même si le script avant réparation échoue : Indiquez s'il faut désinstaller le correctif si le script après réparation ne s'exécute pas.
- Insérer un script échantillon : Cliquez sur cette option pour sélectionner un script VBScript ou PowerShell (ou un fichier batch) à inclure dans le script après réparation.
- Insérer un appel de méthode : Cliquez sur cette option pour ouvrir la liste des appels de méthode que vous pouvez ajouter au script après réparation. Cliquez sur un appel de méthode dans la liste pour le déplacer vers la zone Contenu de script.
- Utiliser l'éditeur : Cliquez sur cette option pour ouvrir le Bloc-notes, où vous pouvez écrire votre script personnalisé.
Informations MSI
Utilisez cette page si un fichier de correctif doit accéder à ses ressources d'installation produit d'origine pour installer des fichiers supplémentaires nécessaires. Par exemple, il peut être nécessaire de fournir ces informations lorsque vous tentez d'appliquer un correctif pour Microsoft Office ou une autre suite de produits.
- Emplacement du paquet original : Entrez le chemin UNC pour l'image du produit.
- Utiliser ces références d'authentification pour accéder aux sources du paquet original : Entrez un nom d'utilisateur et un mot de passe valides pour vous authentifier auprès du partage de réseau spécifié ci-dessus.
- Ignorer l'option /overwriteoem de la ligne de commande : Indique que la commande d'écrasement des instructions OEM sera ignorée. Autrement dit, les instructions OEM sont exécutées.
- Exécuter comme information : Références d'authentification pour l'exécution de correctifs : Entrez un nom d'utilisateur et un mot de passe valides à utiliser pour identifier l'utilisateur connecté lors de l'exécution des correctifs.
Marque
La page Marque vous permet de personnaliser la boîte de dialogue d'état qui avertira l'utilisateur d'une analyse ou autre tâche planifiée. Pour en savoir plus sur la façon de masquer ou d'afficher la boîte de dialogue, reportez-vous à « Notification ».
La boîte de dialogue Marque contient les options suivantes :
- Personnaliser la légende de la fenêtre : Entrez un titre pour la boîte de dialogue.
- Aperçu : Cliquez sur cette option pour afficher la boîte de dialogue avec l'icône et la bannière personnalisées que l'utilisateur doit voir.
Commentaire utilisateur
La page Commentaire utilisateur vous permet de surveiller en temps réel les changements et suppressions de fichier effectués par les correctifs. L'activation de cette option installe un pilote supplémentaire sur les périphériques gérés, qui collecte ces informations.
Cette option ajoute une icône de barre de notification système, sur laquelle les utilisateurs peuvent double-cliquer pour lancer la boîte de dialogue Signaler une application.
- Autoriser l'utilisateur à signaler les applications endommagées : Active l'option de commentaire utilisateur sur les périphériques gérés.