Exemple de scénario pour déployer et surveiller des mises à jour logicielles mensuelles

S’applique à : Configuration Manager (branche actuelle)

Cette rubrique fournit un exemple de scénario montrant comment utiliser les mises à jour logicielles dans Configuration Manager pour déployer et surveiller les mises à jour logicielles de sécurité que Microsoft publie mensuellement.

Dans ce scénario, nous suivons les actions de l’administrateur Configuration Manager chez Woodgrove Bank. L’administrateur doit créer une stratégie de déploiement de mises à jour logicielles avec les conditions et exigences suivantes :

• Le déploiement actif des mises à jour logicielles se produit une semaine après la publication des mises à jour logicielles de sécurité par Microsoft le deuxième mardi de chaque mois. Cet événement est généralement appelé Patch Tuesday.

• Les mises à jour logicielles sont téléchargées et intermédiaires sur les points de distribution. Ensuite, un déploiement est testé sur un sous-ensemble de clients avant que le ConfigMgr Administration déploie entièrement les mises à jour logicielles dans son environnement de production.

• L’administrateur doit être en mesure de surveiller la conformité des mises à jour logicielles par mois ou par année.

  Ce scénario suppose que l’infrastructure du point de mise à jour logicielle a déjà été implémentée. Utilisez les informations suivantes pour planifier et configurer les mises à jour logicielles dans Configuration Manager.

Processus	Référence
Passez en revue les concepts clés des mises à jour logicielles.	Introduction aux mises à jour logicielles
Planifier les mises à jour logicielles. Ces informations vous aident à planifier les considérations relatives à la capacité, à déterminer l’infrastructure du point de mise à jour logicielle, l’installation du point de mise à jour logicielle, les paramètres de synchronisation et les paramètres du client pour les mises à jour logicielles.	Planifier les mises à jour logicielles
Configurer les mises à jour logicielles. Ces informations vous permettent d’installer et de configurer des points de mise à jour logicielle dans votre hiérarchie, ainsi que de configurer et de synchroniser les mises à jour logicielles. Dans ce scénario, notre ConfigMgr Administration configure la planification de synchronisation des mises à jour logicielles pour qu’elle se produise le deuxième mercredi de chaque mois pour s’assurer qu’elle récupère les dernières mises à jour logicielles de sécurité auprès de Microsoft.	Synchronisez les mises à jour logicielles.

Les sections suivantes de cette rubrique fournissent des exemples d’étapes pour vous aider à déployer et à surveiller Configuration Manager mises à jour logicielles de sécurité dans votre organization.

Étape 1 : Créer un groupe de mises à jour logicielles pour la conformité annuelle

L’administrateur Configuration Manager crée un groupe de mises à jour logicielles qui peut être utilisé pour surveiller la conformité de toutes les mises à jour logicielles de sécurité qu’il publie en 2016. L’administrateur effectue les étapes décrites dans le tableau suivant.

Processus	Référence
À partir du nœud Tous les logiciels Mises à jour de la console Configuration Manager, l’administrateur Configuration Manager ajoute des critères pour afficher uniquement les mises à jour logicielles de sécurité publiées ou révisées en 2015 qui répondent aux critères suivants : Critères : date de publication ou de révision Condition : est supérieure ou égale à une date spécifique Valeur : 1/1/2015 Critères : Classification des mises à jour Valeur : Mises à jour de sécurité Critères : Expiré Valeur : Non	Aucune information supplémentaire
ConfigMgr’administrateur ajoute toutes les mises à jour logicielles filtrées à un nouveau groupe de mises à jour logicielles avec les exigences suivantes : Nom : Groupe de conformité - Microsoft Security Mises à jour 2015 Description : Mises à jour logicielles	Ajouter des mises à jour logicielles à un groupe de mises à jour

Étape 2 : Créer une règle de déploiement automatique pour le mois en cours

L’administrateur Configuration Manager crée une règle de déploiement automatique pour les mises à jour logicielles de sécurité publiées par Microsoft pour le mois en cours. L’administrateur effectue les étapes décrites dans le tableau suivant.

Processus

Référence

ConfigMgr Administration crée une règle de déploiement automatique avec les exigences suivantes : Sous l’onglet Général, le ConfigMgr Administration configure les éléments suivants : Spécifie la Mises à jour de sécurité mensuelle pour le nom. Sélectionne une collection de tests avec des clients limités. Sélectionne Créer un groupe de mises à jour logicielles. Vérifie que l’option Activer le déploiement après l’exécution de cette règle n’est pas sélectionnée. Sous l’onglet Paramètres de déploiement, le ConfigMgr Administration sélectionne les paramètres par défaut. Dans la page Software Mises à jour, le ConfigMgr Administration configure les filtres de propriétés et les critères de recherche suivants : Date de publication ou de révision du 1 mois dernier. Mettre à jour les Mises à jour de sécurité de classification. Dans la page Évaluation, le ConfigMgr Administration permet à la règle de s’exécuter selon une planification pour le deuxième jeudi de chaque mois. Le ConfigMgr Administration vérifie également que sa planification de synchronisation est définie pour s’exécuter le deuxième mercredi de chaque mois. Le ConfigMgr Administration utilise les paramètres par défaut sur les pages Planification de déploiement, Expérience utilisateur, Alertes et Paramètres de téléchargement. Dans la page Package de déploiement, le ConfigMgr Administration spécifie un nouveau package de déploiement. Le ConfigMgr Administration utilise les paramètres par défaut dans les pages Emplacement de téléchargement et Sélection de la langue.

Déployer automatiquement les mises à jour des logiciels

Étape 3 : Vérifier que les mises à jour logicielles sont prêtes à être déployées

Le deuxième jeudi de chaque mois, le ConfigMgr Administration vérifie que les mises à jour logicielles sont prêtes à être déployées. L’administrateur effectue l’étape suivante.

Processus	Référence
Le ConfigMgr Administration vérifie que la synchronisation des mises à jour logicielles s’est terminée correctement.	Status de synchronisation des mises à jour logicielles

Étape 4 : Déployer le groupe de mises à jour logicielles

Une fois que le ConfigMgr Administration a vérifié que les mises à jour logicielles sont prêtes à être déployées, ils déploient les mises à jour logicielles. L’administrateur effectue les étapes décrites dans le tableau suivant.

Processus	Référence
Le ConfigMgr Administration crée deux déploiements de test pour le nouveau groupe de mises à jour logicielles. L’administrateur prend en compte les environnements suivants pour chaque déploiement : Déploiement de test de station de travail : le ConfigMgr Administration prend en compte les éléments suivants pour le déploiement de test de station de travail : Spécifie une collection de déploiement qui contient un sous-ensemble de clients de station de travail pour vérifier le déploiement. Configure les paramètres de déploiement appropriés pour les clients de station de travail dans son environnement. Déploiement de test de serveur : le ConfigMgr Administration prend en compte les éléments suivants pour le déploiement de test de serveur : Spécifie une collection de déploiement qui contient un sous-ensemble de clients serveur pour vérifier le déploiement. Configure les paramètres de déploiement appropriés pour les clients serveur dans son environnement.	Déployer des mises à jour logicielles
Le ConfigMgr Administration vérifie que les déploiements de test ont été déployés avec succès.	Status de déploiement des mises à jour logicielles
Le ConfigMgr Administration met à jour les deux déploiements avec de nouveaux regroupements qui incluent ses stations de travail et serveurs de production.	Aucune information supplémentaire

Étape 5 : Surveiller la conformité des mises à jour logicielles déployées

Le ConfigMgr Administration surveille la conformité de ses déploiements de mises à jour logicielles. L’administrateur effectue l’étape décrite dans le tableau suivant.

Processus	Référence
Le ConfigMgr Administration surveille les status de déploiement des mises à jour logicielles dans la console Configuration Manager et vérifie les rapports de déploiement des mises à jour logicielles disponibles à partir de la console.	Surveiller les mises à jour des logiciels

Étape 6 : Ajouter des mises à jour logicielles mensuelles au groupe de mises à jour annuelles

Le ConfigMgr Administration ajoute les mises à jour logicielles du groupe de mises à jour logicielles mensuelles au groupe de mises à jour logicielles annuelles. L’administrateur effectue l’étape décrite dans le tableau suivant.

Processus	Référence
Le ConfigMgr Administration sélectionne les mises à jour logicielles dans le groupe de mises à jour logicielles mensuelles et ajoute les mises à jour logicielles au groupe de mises à jour logicielles qui ont été créées pour la conformité annuelle. L’administrateur suit la conformité des mises à jour logicielles et crée différents rapports pour sa gestion.	Ajouter des mises à jour logicielles à un groupe de mises à jour déployé

Le ConfigMgr Administration a terminé son déploiement mensuel pour les mises à jour logicielles de sécurité. L’administrateur continue de surveiller et de signaler la conformité des mises à jour logicielles pour s’assurer que les clients de son environnement se trouvent dans des niveaux de conformité acceptables.

Processus mensuel périodique de déploiement des mises à jour logicielles

Après le premier mois où notre ConfigMgr Administration déploie les mises à jour logicielles, l’administrateur effectue les étapes trois à six pour déployer les mises à jour logicielles de sécurité mensuelles publiées par Microsoft.