Partager via


Prérequis pour les mises à jour logicielles dans Configuration Manager

S’applique à : Configuration Manager (branche actuelle)

Cet article répertorie les prérequis pour les mises à jour logicielles dans Configuration Manager. Pour chacun des prérequis, les dépendances externes et les dépendances internes sont répertoriées dans des tables distinctes.

Dépendances de mise à jour logicielle externes à Configuration Manager

Les sections suivantes répertorient les dépendances externes pour les mises à jour logicielles.

Services Internet (IIS)

Internet Information Services (IIS) doit être installé sur les serveurs de système de site pour exécuter le point de mise à jour logicielle, le point de gestion et le point de distribution. Pour plus d’informations, consultez Prérequis pour les rôles de système de site.

Windows Server Update Services

Windows Server Update Services (WSUS) est nécessaire pour la synchronisation des mises à jour logicielles et pour l’analyse de l’applicabilité des mises à jour logicielles sur les clients. Le serveur WSUS doit être installé avant de créer le rôle de point de mise à jour logicielle. Les versions suivantes de WSUS sont prises en charge pour un point de mise à jour logicielle :

  • WSUS 10.0.14393 (rôle dans Windows Server 2016) (mise à jour cumulative 2023-02 ou mise à jour cumulative ultérieure)
  • WSUS 10.0.17763 (rôle dans Windows Server 2019) (nécessite Configuration Manager 1810 ou version ultérieure) (mise à jour cumulative 2023-02 ou mise à jour cumulative ultérieure)
  • WSUS 10.0.20348 (rôle dans Windows Server 2022) (mise à jour cumulative 2023-02 ou mise à jour cumulative ultérieure)

Remarque

  • Le 10 octobre 2023, Windows Server 2012 et Windows Server 2012 R2 sont entrés dans la phase des mises à jour de support étendu. Microsoft ne prend plus en charge les serveurs de site Configuration Manager ou les rôles installés sur ces systèmes d’exploitation. Pour plus d’informations, consultez Mises à jour de sécurité étendues et Configuration Manager.

  • À compter du 28 mars 2023, les appareils Windows 11 version 22H2 locaux recevront des mises à jour qualité via la plateforme de mise à jour unifiée (UUP). La mise à jour cumulative 2023-02 est requise pour que L’UUP fonctionne. Si vous ne parvenez pas à installer ces mises à jour, vous pouvez ajouter manuellement les types MIME requis pour UUP au serveur WSUS. Si vous rencontrez une Cannot add duplicate collection entry of type 'mimeMap' erreur, consultez Impossible d’ajouter une entrée de collection en double de type mimeMap.

  • Lorsque vous avez plusieurs points de mise à jour logicielle sur un site, vérifiez qu’ils exécutent tous la même version de WSUS.

Console d’administration WSUS

La console d’administration WSUS est requise sur le serveur de site Configuration Manager lorsque le point de mise à jour logicielle se trouve sur un serveur de système de site distant et que WSUS n’est pas déjà installé sur le serveur de site.

Importante

  • La version WSUS sur le serveur de site doit être identique à la version WSUS qui s’exécute sur les points de mise à jour logicielle.
  • N’utilisez pas la console d’administration WSUS pour configurer les paramètres WSUS. Configuration Manager se connecte à l’instance de WSUS qui s’exécute sur le point de mise à jour logicielle et configure les paramètres appropriés.

Agent de mise à jour automatique Windows Update

Le client Agent Windows Update (WUA) est requis sur les clients afin qu’ils puissent se connecter au serveur WSUS. WUA récupère la liste des mises à jour logicielles qui doivent être analysées pour la conformité.

Lorsque vous installez Configuration Manager, la dernière version de WUA est téléchargée. Ensuite, lorsque vous installez le client Configuration Manager, WUA est mis à niveau si nécessaire. Si l’installation échoue, vous devez utiliser une autre méthode pour mettre à niveau WUA.

Dépendances de mise à jour logicielle internes à Configuration Manager

Les sections suivantes répertorient les dépendances internes pour les mises à jour logicielles dans Configuration Manager.

Points de gestion

Les points de gestion transfèrent des informations entre les ordinateurs clients et le site Configuration Manager. Les points de gestion sont requis pour les mises à jour logicielles.

Point de mise à jour logicielle

Vous devez installer un point de mise à jour logicielle sur le serveur WSUS pour déployer des mises à jour logicielles dans Configuration Manager. Pour plus d’informations, consultez Installer et configurer un point de mise à jour logicielle.

Points de distribution

Des points de distribution sont nécessaires pour stocker le contenu des mises à jour logicielles. Pour plus d’informations sur l’installation des points de distribution et la gestion du contenu, consultez Gérer le contenu et l’infrastructure de contenu.

Paramètres client pour les mises à jour logicielles

Les mises à jour logicielles sont activées pour les clients par défaut. Il existe d’autres paramètres disponibles qui contrôlent comment et quand les clients évaluent la conformité des mises à jour logicielles et contrôlent la façon dont les mises à jour logicielles sont installées.

Si vous souhaitez en savoir plus, consultez les articles suivants :

Importante

À compter de la mise à jour cumulative de septembre 2020, les serveurs WSUS basés sur HTTP seront sécurisés par défaut. Par défaut, un client qui analyse les mises à jour sur un WSUS basé sur HTTP n’est plus autorisé à tirer parti d’un proxy utilisateur. Si vous avez toujours besoin d’un proxy utilisateur malgré les compromis de sécurité, un nouveau paramètre client des mises à jour logicielles est disponible pour autoriser ces connexions. Pour plus d’informations sur les modifications apportées à l’analyse de WSUS, consultez Modifications de septembre 2020 pour améliorer la sécurité des appareils Windows analysant WSUS. Pour vous assurer que les meilleurs protocoles de sécurité sont en place, nous vous recommandons vivement d’utiliser le protocole TLS/SSL pour sécuriser votre infrastructure de mise à jour logicielle.

Points Reporting Services

Le rôle de système de site de point reporting Services peut afficher des rapports pour les mises à jour logicielles. Ce rôle est facultatif, mais recommandé. Pour plus d’informations sur la création d’un point Reporting Services, consultez Configuration de la création de rapports.

Étapes suivantes

Préparer la gestion des mises à jour logicielles