Utiliser Configuration Manager pour fournir des mises à jour de définition
S’applique à : Gestionnaire de Configuration (branche actuelle)
Vous pouvez configurer Configuration Manager mises à jour logicielles pour remettre automatiquement des mises à jour de définition aux ordinateurs clients. Avant de commencer à créer des règles de déploiement automatique, veillez à configurer Configuration Manager mises à jour logicielles. Pour plus d’informations, consultez Présentation des mises à jour logicielles.
Remarque
Cette procédure est spécifique à Endpoint Protection. Pour plus d’informations générales sur les règles de déploiement automatique, consultez Déployer automatiquement des mises à jour logicielles.
Dans la console Configuration Manager, accédez à l’espace de travail Bibliothèque de logiciels. Développez Mises à jour logiciel, puis sélectionnez Règles de déploiement automatique.
Sous l’onglet Accueil du ruban, dans le groupe Créer , sélectionnez Créer une règle de déploiement automatique.
Dans la page Général de l’Assistant Création d’une règle de déploiement automatique, spécifiez les informations suivantes :
Nom : entrez un nom unique pour la règle de déploiement automatique.
Regroupement : sélectionnez le regroupement d’appareils sur lequel vous souhaitez déployer des mises à jour de définition.
Remarque
Vous ne pouvez pas déployer de mises à jour de définition sur un regroupement d’utilisateurs.
Sélectionnez Ajouter à un groupe de mises à jour logicielles existant.
Sélectionnez Activer le déploiement après l’exécution de cette règle.
Dans la page Paramètres de déploiement de l’Assistant, pour le niveau Détail, sélectionnez Uniquement les messages d’erreur.
Remarque
Lorsque vous sélectionnez Uniquement les messages d’erreur, cela réduit le nombre de messages d’état envoyés par le déploiement de définition. Cette configuration permet de réduire le traitement du processeur sur les serveurs Configuration Manager.
Dans la page Software Mises à jour :
Sélectionnez le filtre de propriété Classification de mise à jour . Dans la liste Critères de recherche , sélectionnez <les éléments à rechercher>.
Dans la fenêtre Critères de recherche, sélectionnez Définition Mises à jour, puis OK.
Sélectionnez le filtre de propriété Product . Dans la liste Critères de recherche , sélectionnez <les éléments à rechercher>.
Dans la fenêtre Critères de recherche, sélectionnez System Center Endpoint Protection pour Windows 8.1 et versions antérieures ou Windows Defender pour Windows 10 et versions ultérieures, puis sélectionnez OK.
Remarque
Si vous le souhaitez, vous pouvez filtrer les mises à jour remplacées. Sélectionnez le filtre de propriété Remplacée . Dans la liste Critères de recherche , sélectionnez <les éléments à rechercher>. Dans la fenêtre Critères de recherche , sélectionnez Non, puis OK.
Dans la page Planification de l’évaluation de l’Assistant, sélectionnez Exécuter la règle après une synchronisation de point de mise à jour logicielle.
Dans la page Planification du déploiement de l’Assistant, configurez les paramètres suivants :
Heure basée sur : Si vous souhaitez que tous les clients installent les dernières définitions en même temps, sélectionnez UTC. La durée d’installation réelle varie dans les deux heures.
Temps disponible du logiciel : spécifiez le temps disponible pour le déploiement créé par cette règle. L’heure spécifiée doit être au moins une heure après l’exécution de la règle de déploiement automatique. Cette configuration garantit que le contenu dispose de suffisamment de temps pour être répliqué sur les points de distribution. Certaines mises à jour de définition peuvent également inclure des mises à jour du moteur anti-programme malveillant, qui peuvent prendre plus de temps pour atteindre les points de distribution.
Échéance de l’installation : sélectionnez Dès que possible.
Remarque
Les délais de mise à jour logicielle varient sur une période de deux heures. Ce comportement empêche tous les clients de demander une mise à jour en même temps.
Dans la page Expérience utilisateur de l’Assistant, pour Notifications utilisateur, sélectionnez Masquer dans le Centre logiciel et toutes les notifications. Avec cette configuration, les mises à jour de définition s’installent en mode silencieux.
Dans la page Package de déploiement de l’Assistant, sélectionnez un package de déploiement existant ou créez-en un.
Remarque
Envisagez de placer les mises à jour de définition dans un package qui ne contient pas d’autres mises à jour logicielles. Cette stratégie réduit la taille du package de mise à jour de définition, ce qui lui permet de répliquer plus rapidement vers les points de distribution.
Si vous créez un package de déploiement, dans la page Points de distribution de l’Assistant, sélectionnez un ou plusieurs points de distribution. Le site copie le contenu de ce package vers ces points de distribution.
Dans la page Emplacement de téléchargement , sélectionnez Télécharger les mises à jour logicielles à partir d’Internet.
Dans la page Sélection de la langue , sélectionnez chaque version linguistique des mises à jour à télécharger.
Dans la page Paramètres de téléchargement , sélectionnez le comportement de téléchargement des mises à jour logicielles nécessaires.
Suivez les instructions de l’Assistant.
Vérifiez que le nœud Règles de déploiement automatique de la console Configuration Manager affiche la nouvelle règle.