Exporter (0) Imprimer
Développer tout

Nouveautés des mises à jour logicielles pour Configuration Manager

S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

La fonctionnalité des mises à jour logicielles, introduite avec Systems Management Server (SMS) 2003, offre un ensemble d'outils et de ressources qui peuvent faciliter la tâche complexe que représentent le suivi et l'application des mises à jour logicielles sur les ordinateurs clients de l'entreprise. Les mêmes objectifs de base sont atteints, mais les mises à jour logicielles de Microsoft System Center Configuration Manager 2007 offrent des options de configuration plus avancées et utilise de nouveaux composants et une technologie améliorée pour y parvenir.

Comparaison des mises à jour logicielles de SMS 2003 et celles de Configuration Manager

Pour mieux illustrer les modifications apportées au processus de mises à jour logicielles dans Configuration Manager, le tableau suivant offre un aperçu de scénario classique de déploiement de nouvelles mises à jour logicielles sur un groupe d'ordinateurs clients standard :

 

Fonction               SMS 2003 ITMU                           Configuration Manager 2007                 

Évaluation de la conformité

Plusieurs outils d'analyse. Fichier CAB hors ligne pour l'analyse

L'Agent du client Configuration Manager utilise l'Agent Windows Update sur les ordinateurs clients afin de se connecter à Windows Server Update Services (WSUS) au niveau du point de mises à jour logicielles Configuration Manager.

Catégories de mise à jour

Mises à jour de sécurité, correctifs cumulatifs, Service Packs et mises à jour non-Microsoft

Toutes les catégories de mise à jour Microsoft et non-Microsoft

Résultats de l'analyse

Résultats relevés dans l'inventaire matériel

Résultats relevés dans les messages d'état Les messages d'état sont plus fréquents et plus précis. Aucun inventaire matériel requis.

Déploiements

Utilise les packages de distribution de logiciels, les programmes ainsi que les publications.

Utilise les déploiements au lieu des publications et n'utilise pas les packages de distribution de logiciels réguliers. Les déploiements ne nécessitent pas de relation 1:1 avec les packages correspondants. Autorise plusieurs déploiements et confère une fonctionnalité de génération de rapports accrue.

Expérience Administrateur

L'administrateur doit effectuer les 17 étapes de l'Assistant à chaque fois qu'une mise à jour est ajoutée ou modifiée. Toutes les langues de chaque mise à jour sont répertoriées.

Les modèles conservent des paramètres communs. Mises à jour des groupes de dossiers de recherche en fonction des critères administrateur. Les listes de mises à jour facilitent la création de rapport et le déploiement. La page d'accueil offre un résumé de l'état. Les versions linguistiques sont fournies dans une seule mise à jour.

Fichiers binaires de mise à jour

Doivent télécharger tout le package ou s'exécuter depuis le point de distribution

Le client télécharge uniquement les mises à jour manquantes et applicables

Rôle système de site du point de mise à jour logicielle

Le point de mise à jour logicielle est installé comme un rôle système de site dans la console Configuration Manager. Chaque site doit être doté d'un point de mise à jour logicielle actif avant que la fonctionnalité des mises à jour logicielles ne soit activée. Il est possible d'installer un second point de mise à jour logicielle pour gérer les communications des ordinateurs clients basés sur Internet. Le rôle de système de site du point de mise à jour logicielle doit être créé sur un serveur doté de Windows Server Update Services (WSUS) 3.0. Le point de mise à jour logicielle se charge de la communication avec WSUS et se synchronise avec la base de données WSUS pour récupérer les métadonnées des dernières mises à jour logicielles auprès de Microsoft Update, ainsi que de celles publiées en local. Pour plus d'informations, consultez À propos du point de mise à jour logicielle.

Agent client des mises à jour logicielles

L'agent client des mises à jour logicielles de Configuration Manager 2007 est activé par défaut. Les composants de l'agent client sont installés sur les ordinateurs clients avec les autres composants du client Configuration Manager. L'agent client des mises à jour logicielles gère les demandes d'analyse de la conformité des mises à jour logicielles, les demandes d'évaluation des mises à jour logicielles, les stratégies de déploiement du client et les demandes de téléchargement de contenu. Les clients Configuration Manager 2007 n'utilisent pas le client Mises à jour automatiques pour extraire ou installer les mises à jour. Pour plus d'informations, consultez À propos de l'Agent du client des mises à jour logicielles.

Données de conformité des mises à jour logicielles sur les clients

Configuration Manager 2007 n'utilise plus l'inventaire matériel pour signaler la conformité des mises à jour logicielles sur les ordinateurs clients Configuration Manager 2007. Désormais, les ordinateurs clients créent des messages d'état contenant les données d'évaluation de la conformité. Ils envoient ces données au point de gestion qui, à son tour, les transmet au serveur de site. Les données d'évaluation de la conformité sont affichées dans la console Configuration Manager et dans les rapports de conformité des mises à jour logicielles.

Outils d'analyse d'inventaire

Les ordinateurs clients Configuration Manager ne font plus appel à une multitude d'outils d'analyse d'inventaire pour la conformité des mises à jour logicielles. Ils utilisent désormais l'Agent Windows Update (WUA) sur les ordinateurs clients. SMS 2003 regroupe plusieurs outils qui analysent la conformité des mises à jour logicielles des ordinateurs clients. Quand un site est mis à niveau vers Configuration Manager 2007 alors que l'outil d'inventaire pour les mises à jour Microsoft est présent sur le serveur de site (généralement le site central), l'outil est mis à niveau automatiquement. Après la mise à niveau, l'outil d'inventaire des mises à jour Microsoft est totalement opérationnel pour les ordinateurs clients SMS 2003 du site. L'outil d'inventaire des mises à jour personnalisées est pris en charge sous certaines conditions, et les autres outils d'analyse bénéficient d'une prise en charge limitée. L'utilisation des outils d'analyse sur les ordinateurs clients Configuration Manager 2007 n'est pas prise en charge. Pour plus d'informations, consultez Planification de la mise à niveau des mises à jour logicielles de SMS 2003.

Groupes de mises à jour logicielles

SMS 2003 affichait la même mise à jour logicielle plusieurs fois dans la console Administrateur SMS pour chaque langue et chaque produit de la mise à jour. Configuration Manager 2007 a introduit un concept de groupes de mises à jour logicielles, dans lesquels une mise à jour logicielle n'est affichée qu'une seule fois dans la console Configuration Manager. Les déploiements de mises à jour logicielles sont initiés en sélectionnant le groupement de mises à jour. Durant la création du déploiement, l'administrateur peut définir les fichiers de mise à jour spécifiques à une langue qui seront téléchargés et mis à disposition des ordinateurs clients.

noteRemarque
Après la mise à niveau depuis SMS 2003, les mises à jour logicielles disponibles pour chaque langue et produit s'affichent toujours dans la console Configuration Manager 2007 et sur l'ordinateur client si elles sont disponibles pour installation. En revanche, la mention Hérité figure en regard de ces mises à jour.

Remplacement des mises à jour logicielles

On parle de remplacement lorsqu'une mise à jour logicielle contient les mêmes correctifs que la dernière mise à jour publiée. Auparavant, les mises à jour logicielles publiées anciennes ou récentes, contenant le même correctif, pouvaient avoir été signalées comme requises alors que la seule mise à jour indispensable était la dernière.

Dans Configuration Manager 2007, les mises à jour logicielles utilisent l'agent de mise à jour Windows qui résout partiellement le problème du remplacement. Lors de la publication de nouvelles mises à jour logicielles contenant des correctifs destinés à des mises à jour antérieures, Microsoft Update est actualisé à l'aide des informations relatives à la nouvelle mise à jour logicielle et à toutes celles qu'elle remplace. Dans la mesure où les ordinateurs clients analysent la conformité des mises à jour logicielles, toute mise à jour requise remplaçant des mises à jour antérieures est renvoyée avec un état de conformité, alors que les mises à jour antérieures ne le sont pas. Un Service Pack contenant une mise à jour logicielle requise constitue la seule exception. L'agent de mise à jour Windows renvoie la mise à jour logicielle et le Service Pack avec un état de conformité requis. L'administrateur dispose donc d'une certaine liberté pour le déploiement des mises à jour logicielles et des Services Packs complets.

Déploiement de mises à jour logicielles

Les mises à jour logicielles sont déployées sur les ordinateurs clients à l'aide de l'Assistant Déploiement des mises à jour logicielles, d'une façon très similaire à SMS 2003, bien que de nouveaux objets aient été introduits dans la nouvelle version, et des modifications apportées au processus de déploiement. Les sections suivantes décrivent brièvement ces modifications.

Déploiements

Configuration Manager 2007 n'utilise plus les publications pour distribuer des mises à jour logicielles. Les déploiements de mises à jour logicielles sont dorénavant utilisés comme le moyen d'acheminer les mises à jour logicielles vers les ordinateurs clients. Les propriétés du déploiement renferment des informations pertinentes sur les mises à jour logicielles du déploiement, le regroupement cible, les paramètres ayant une incidence sur le comportement de l'ordinateur client durant l'exécution du déploiement, les paramètres du calendrier de déploiement, etc. Les ordinateurs clients reçoivent le déploiement nouvellement créé dans le cadre de la stratégie Configuration Manager. Pour plus d'informations, consultez À propos des déploiements de mises à jour logicielles.

Packages de déploiement

À l'instar des packages de distribution de logiciels, les packages de déploiement permettent d'héberger les fichiers des mises à jour logicielles d'un déploiement. La principale différence est que le package de déploiement est utilisé pour acheminer les fichiers vers les points de distribution. Cependant, une fois ce processus terminé, l'ordinateur client aura accès aux fichiers de mise à jour logicielle depuis n'importe quel dossier partagé de package sur n'importe quel point de distribution, que le package ait été défini ou non dans le déploiement destiné au client. Lorsqu'il reçoit un nouveau déploiement, l'ordinateur client identifie l'emplacement d'enregistrement des fichiers des mises à jour logicielles et les installe à partir de l'emplacement favori. Pour plus d'informations, consultez À propos des packages de déploiement des mises à jour logicielles.

Téléchargement sélectif

Configuration Manager 2007 propose une technologie de téléchargement sélectif. Cette technologie permet à un package de regrouper un grand nombre de fichiers, parmi lesquels les clients ne téléchargeront que les fichiers requis. Par exemple, si un client reçoit un déploiement contenant dix mises à jour logicielles, mais que seulement deux d'entre elles sont requises sur l'ordinateur client, celui-ci se connecte au point de distribution et ne télécharge que les fichiers dont il a besoin.

Modèles de déploiement

Les modèles de déploiement permettent d'enregistrer un ensemble de propriétés de déploiement en vue de futurs déploiements de mises à jour logicielles. Un déploiement créé à partir d'un modèle comporte les propriétés prédéfinies de celui-ci. Une cohérence est ainsi garantie entre les déploiements dotés de paramètres similaires, ce qui raccourcit considérablement les tâches d'administration. Pour plus d'informations, consultez À propos des modèles de déploiement dans les mises à jour logicielles.

Listes de mises à jour

Les listes de mises à jour permettent d'initier un déploiement pour un ensemble de mises à jour logicielles répertoriées. L'utilisation de la liste des mises à jour offre plusieurs avantages lors du déploiement et de la gestion des mises à jour logicielles. Elle fait donc partie intégrante du flux de travail recommandé pour les mises à jour logicielles. Les listes de mises à jour permettent aux administrateurs de créer un déploiement à partir d'une liste de mises à jour, au lieu de sélectionner manuellement les ensembles de mises à jour à chaque fois qu'un déploiement est créé. Elles permettent aux administrateurs d'utiliser des rapports sur des listes de mises à jour spécifiques pour contrôler la conformité des mises à jour logicielles et faciliter le dépannage des mises à jour présentes dans la liste. Avec les listes de mises à jour, les administrateurs peuvent créer des listes de mises à jour constituées de mises à jour approuvées, puis déléguer la responsabilité du déploiement de ces listes. Pour plus d'informations, consultez À propos des listes de mises à jour dans les mises à jour logicielles.

protection d'accès réseau (NAP),

La protection d'accès réseau est une plate-forme d'application des stratégies intégrée aux systèmes d'exploitation Windows Vista et Windows Server 2008, qui permet de renforcer la protection de vos ressources du réseau en appliquant la conformité avec des spécifications d'intégrité du système spécifiques.

Configuration Manager 2007 offre à présent la protection d'accès réseau qui vous permet d'inclure des mises à jour logicielles dans vos exigences d'intégrité système. Les stratégies NAP de Configuration Manager définissent les mises à jour à inclure. Un point du programme de validation d'intégrité système de Configuration Manager transmet l'état de conformité ou de non-conformité du client au serveur NPS. Le serveur NPS détermine ensuite si le client dispose d'un accès complet ou restreint au réseau et si les clients non-conformes seront mis à jour.

Pour plus d'informations, consultez Protection d'accès réseau dans Configuration Manager.

Les administrateurs mis à niveau ne peuvent pas accéder aux objets des nouvelles mises à jour logicielles.

Après la mise à niveau, l'utilisateur qui l'a exécutée a accès à tous les objets de la console Configuration Manager 2007, mais les administrateurs existants ne peuvent accéder qu'aux objets déjà présents avant la mise à niveau. Ceci vaut même pour les objets de mises à jour logicielles. Les utilisateurs qui disposent des pleins droits sur tous les objets des mises à jour logicielles SMS 2003 disposeront des mêmes droits sur les mêmes objets dans Configuration Manager 2007. Toutefois, ils ne disposeront d'aucun droit sur les objets des nouvelles mises à jour, tels que les listes de mises à jour et les modèles de ploiement.

Création de rapports de mises à jour logicielles

Les rapports de mises à jour logicielles prédéfinis et les affichages SQL Server des mises à jour associées ont été modifiés dans Configuration Manager 2007 pour fonctionner avec la nouvelle infrastructure de mise à jour logicielle. La mise à niveau de site comprend la migration des rapports Systems Management Server 2003. Il se peut néanmoins que ceux-ci ne fonctionnent pas ou ne parviennent pas à extraire les données attendues. La plupart des rapports de mises à jour logicielles utilisent les messages d'état des ordinateurs clients, et non pas les résultats de l'inventaire matériel, pour signaler l'état de conformité ou l'état d'un processus. De nombreux nouveaux rapports ont été créés pour la prise en charge des mises à jour logicielles dans Configuration Manager. Ils sont regroupés selon les catégories suivantes :

  • Mises à jour logicielles - A. Conformité

  • Mises à jour logicielles - B. Gestion du déploiement

  • Mises à jour logicielles - C. États de déploiement

  • Mises à jour logicielles - D. Analyse

  • Mises à jour logicielles - E. Dépannage

  • Mises à jour logicielles - F. État de distribution

Pour une liste complète des rapports de mises à jour logicielles, consultez À propos des rapports de mises à jour logicielles.

Voir aussi

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft