• Article

Exemple de scénario d'utilisation de Configuration Manager pour le déploiement et la surveillance des mises à jour logicielles de sécurité publiées chaque mois par Microsoft

 

S'applique à: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Notes

Cette rubrique s'affiche dans le guide Déploiement de logiciels et de systèmes d'exploitation dans System Center 2012 Configuration Manager et dans le guide Scénarios et solutions pour System Center 2012 Configuration Manager.

Cette rubrique offre un exemple de scénario expliquant comment les mises à jour logicielles peuvent être utilisées dans Microsoft System Center 2012 Configuration Manager pour déployer et surveiller les mises à jour logicielles de sécurité publiées chaque mois par Microsoft.

Dans ce scénario, John est l'administrateur Configuration Manager de la Woodgrove Bank. Il doit créer une stratégie de déploiement de mises à jour logicielles respectant les conditions et les spécifications suivantes :

  • Un déploiement actif de mises à jour logicielles doit avoir lieu une semaine après la publication par Microsoft des mises à jour logicielles de sécurité, le deuxième mardi de chaque mois. Cet événement est souvent désigné par l'expression « Patch Tuesday ».

  • Les mises à jour logicielles sont téléchargées et répliquées sur les points de distribution. Un déploiement est ensuite testé sur un sous-ensemble de clients, avant que John ne déploie entièrement les mises à jour logicielles dans son environnement de production.

  • John doit pouvoir surveiller la compatibilité des mises à jour logicielles par mois ou par année.

Dans ce scénario, nous supposons que l'infrastructure du point de mise à jour logicielle a déjà été mise en œuvre. Utilisez les informations du tableau ci-dessous pour planifier et configurer les mises à jour logicielles dans System Center 2012 Configuration Manager.

Processus

Référence

Passez en revue les concepts clés liés aux mises à jour logicielles.

Présentation des mises à jour logicielles dans Configuration Manager

Planifiez les mises à jour logicielles. Ces informations vous aident à déterminer l'infrastructure de point de mise à jour logicielle et à planifier les besoins en capacité, l'installation du point de mise à jour logicielle, les paramètres de synchronisation et les paramètres des clients pour les mises à jour logicielles.

Planification des mises à jour logicielles dans Configuration Manager

Configurez les mises à jour logicielles. Ces informations vous aident à installer et à configurer les points de mise à jour logicielle de votre hiérarchie, et facilitent également la configuration et la synchronisation des mises à jour logicielles.

Important

John configure le calendrier de synchronisation des mises à jour logicielles de façon à ce qu'elles aient lieu le deuxième mercredi de chaque mois, pour être sûr de récupérer les dernières mises à jour logicielles de sécurité auprès de Microsoft.

Configuration des mises à jour dans Configuration Manager

 

Les sections suivantes de cette rubrique fournissent des exemples de procédures permettant de déployer les mises à jour logicielles de sécurité de System Center 2012 Configuration Manager au sein de votre organisation et de les surveiller :

  • Étape 1 : créer un groupe de mises à jour logicielles pour la compatibilité annuelle

  • Étape 2 : créer une règle de déploiement automatique pour le mois en cours

  • Étape 3 : vérifier que les mises à jour logicielles sont prêtes à être déployées

  • Étape 4 : Déployer le groupe de mises à jour logicielles

  • Étape 5 : surveiller la compatibilité des mises à jour logicielles déployées

  • Step 6 : ajouter les mises à jour logicielles mensuelles au groupe de mises à jour annuel

Étape 1 : créer un groupe de mises à jour logicielles pour la compatibilité annuelle

John crée un groupe de mises à jour logicielles, qu'il pourra ensuite utiliser pour surveiller la compatibilité de toutes les mises à jour logicielles de sécurité qu'il déploiera en 2012. Il suit la procédure décrite dans le tableau ci-dessous.

Processus

Référence

Dans le nœud Toutes les mises à jour logicielles de la console Configuration Manager, John ajoute des critères, de façon à afficher uniquement les mises à jour logicielles de sécurité publiées ou révisées en 2012, et respectant les critères suivants :

  • Critère : Date de publication ou de révision

    Condition : est supérieure ou égale à une date spécifique

    Valeur : 1/1/2012

  • Critère : Classification de la mise à jour

    Valeur : Mises à jour de sécurité

  • Critère : Expiré

    Valeur : Non

Aucune information supplémentaire

John ajoute toutes les mises à jour logicielles ainsi filtrées à un nouveau groupe de mises à jour logicielles respectant les spécifications suivantes :

  • Nom : Groupe de compatibilité - Mises à jour de sécurité Microsoft 2012

  • Description : Mises à jour logicielles

Pour connaître la procédure permettant d'ajouter des mises à jour logicielles à un groupe de mises à jour, consultez la section Ajouter des mises à jour logicielles à un groupe de mises à jour de la rubrique Opérations et maintenance pour les mises à jour logicielles dans Configuration Manager.

Étape 2 : créer une règle de déploiement automatique pour le mois en cours

John crée une règle de déploiement automatique pour les mises à jour logicielles de sécurité publiées par Microsoft pour le mois en cours. Il suit la procédure décrite dans le tableau ci-dessous.

Processus

Référence

John crée une règle de déploiement automatique respectant les spécifications suivantes :

  1. Sous l'onglet Général, John effectue la configuration suivante :

    • Il spécifie Mises à jour de sécurité mensuelles comme nom.

    • Il sélectionne un regroupement de test contenant un petit nombre de clients.

    • Il sélectionne l'option Créer un groupe de mises à jour logicielles.

    • Il vérifie que l'option Activer le déploiement après l'exécution de cette règle n'est pas sélectionnée.

  2. Sous l'onglet Paramètres de déploiement, John sélectionne les paramètres par défaut.

  3. Sur la page Mises à jour logicielles, John configure les filtres de propriétés et les critères de recherche suivants :

    • Date de publication ou de révision : Dernier mois.

    • Classification des mises à jour : Mises à jour de sécurité.

  4. Sur la page Évaluation, John configure la règle pour qu'elle soit exécutée à intervalle régulier, le deuxième mardi de chaque mois. John vérifie également que son calendrier de synchronisation est configuré pour s'exécuter le deuxième mercredi de chaque mois.

  5. John conserve les paramètres par défaut des pages Calendrier de déploiement, Expérience utilisateur, Alertes et Paramètres de téléchargement.

  6. Sur la page Package de déploiement, John spécifie un nouveau package de déploiement.

  7. Sur les pages Emplacement de téléchargement et Sélection de la langue, John conserve les paramètres par défaut.

Pour plus d'informations sur la création d'une règle de déploiement automatique, consultez la section Déployer automatiquement des mises à jour logicielles de la rubrique Opérations et maintenance pour les mises à jour logicielles dans Configuration Manager.

Étape 3 : vérifier que les mises à jour logicielles sont prêtes à être déployées

Le deuxième jeudi de chaque mois, John vérifie que les mises à jour logicielles sont prêtes à être déployées. Il suit la procédure décrite dans le tableau ci-dessous.

Processus

Référence

John vérifie que la synchronisation des mises à jour logicielles s'est bien déroulée.

Pour plus d'informations sur la création d'une règle de déploiement automatique, consultez la section Déployer automatiquement des mises à jour logicielles de la rubrique Opérations et maintenance pour les mises à jour logicielles dans Configuration Manager.

Étape 4 : Déployer le groupe de mises à jour logicielles

Une fois qu'il a vérifié que les mises à jour logicielles sont prêtes à être déployées, John les déploie. Il suit la procédure décrite dans le tableau ci-dessous.

Processus

Référence

John crée deux déploiements de test pour le nouveau groupe de mises à jour logicielles. Pour chaque déploiement, il envisage les environnements suivants :

 

Déploiement de test des stations de travail : pour le déploiement de test des stations de travail, John effectue les opérations suivantes :

  • Il spécifie un regroupement de déploiement qui contient un sous-ensemble de clients de station de travail, en vue de vérifier le déploiement.

  • Il configure les paramètres de déploiement adaptés aux clients de station de travail de son environnement.

Déploiement de test des serveurs : pour le déploiement de test des serveurs, John effectue les opérations suivantes :

  • Il spécifie un regroupement de déploiement qui contient un sous-ensemble de clients de serveur, en vue de vérifier le déploiement.

  • Il configure les paramètres de déploiement adaptés aux clients de serveur de son environnement.

Pour plus d'informations sur le déploiement des mises à jour logicielles, consultez la section Déployer des mises à jour logicielles de la rubrique Opérations et maintenance pour les mises à jour logicielles dans Configuration Manager.

John vérifie que les déploiements de test ont été correctement déployés.

Pour plus d'informations sur la surveillance d'un déploiement de mises à jour logicielles, consultez la section Surveiller les mises à jour logicielles de la rubrique Opérations et maintenance pour les mises à jour logicielles dans Configuration Manager.

John met à jour les deux déploiements en utilisant les nouveaux regroupements contenant ses stations de travail et ses serveurs de production.

Aucune information supplémentaire

Étape 5 : surveiller la compatibilité des mises à jour logicielles déployées

John surveille la compatibilité de ses déploiements de mises à jour logicielles. Il suit la procédure décrite dans le tableau ci-dessous.

Processus

Référence

John surveille l'état du déploiement des mises à jour logicielles dans la console Configuration Manager et examine les rapports de déploiement de mises à jour logicielles accessibles via la console.

Pour connaître la procédure permettant de surveiller un déploiement de mises à jour logicielles, consultez la section Surveiller les mises à jour logicielles de la rubrique Opérations et maintenance pour les mises à jour logicielles dans Configuration Manager.

Step 6 : ajouter les mises à jour logicielles mensuelles au groupe de mises à jour annuel

John ajoute les mises à jour logicielles du groupe de mises à jour logicielles mensuel au groupe de mises à jour logicielles annuel. Il suit la procédure décrite dans le tableau ci-dessous.

Processus

Référence

John sélectionne les mises à jour logicielles dans le groupe de mises à jour logicielles mensuel et ajoute les mises à jour logicielles au groupe de mises à jour logicielles qu'il a créé pour la compatibilité annuelle. Il effectue un suivi de la compatibilité des mises à jour logicielles et crée différents rapports à des fins de gestion.

Pour connaître la procédure permettant d'ajouter des mises à jour logicielles à un groupe de mises à jour, consultez la section Ajouter des mises à jour logicielles à un groupe de mises à jour de la rubrique Opérations et maintenance pour les mises à jour logicielles dans Configuration Manager.

John a procédé correctement au déploiement mensuel des mises à jour logicielles de sécurité. Il continue de surveiller la compatibilité des mises à jour logicielles et de créer les rapports correspondants, pour vérifier que les clients de son environnement respectent les niveaux de compatibilité définis.

Processus périodique mensuel de déploiement des mises à jour logicielles

À partir du deuxième mois de déploiement des mises à jour logicielles, John suit les étapes trois à six, afin de déployer les mises à jour logicielles de sécurité publiées chaque mois par Microsoft.