Contrôle logiciel dans Configuration Manager

Article
04/04/2023

S’applique à : Gestionnaire de Configuration (branche actuelle)

Cette rubrique contient une référence pour toutes les opérations que vous pouvez effectuer lorsque vous utilisez Configuration Manager contrôle logiciel.

Importante

Le contrôle de logiciel est utilisé pour surveiller les applications de bureau pc Windows avec un nom de fichier se terminant par .exe. Le contrôle logiciel ne surveille pas les applications Windows modernes (telles que celles utilisées par Windows 8).

Prérequis pour le contrôle des logiciels

Le contrôle logiciel n’a pas de dépendances externes, mais uniquement des dépendances au sein du produit.

Dépendance	Plus d'informations
Paramètres client pour le contrôle des logiciels.	Pour utiliser le contrôle de logiciel, le paramètre client Activer le contrôle logiciel sur les clients doit être activé et déployé sur les ordinateurs. Vous pouvez déployer des paramètres de contrôle de logiciel sur tous les ordinateurs de la hiérarchie, ou vous pouvez déployer des paramètres personnalisés sur des groupes d’ordinateurs. Consultez Configurer le contrôle de logiciel dans cette rubrique.
Point reporting services.	Vous devez configurer un point Reporting Services avant de pouvoir afficher les rapports de contrôle logiciel. Pour plus d’informations, consultez Présentation de la création de rapports.

Dépendance

Plus d'informations

Paramètres client pour le contrôle des logiciels.

Pour utiliser le contrôle de logiciel, le paramètre client Activer le contrôle logiciel sur les clients doit être activé et déployé sur les ordinateurs. Vous pouvez déployer des paramètres de contrôle de logiciel sur tous les ordinateurs de la hiérarchie, ou vous pouvez déployer des paramètres personnalisés sur des groupes d’ordinateurs. Consultez Configurer le contrôle de logiciel dans cette rubrique.

Point reporting services.

Vous devez configurer un point Reporting Services avant de pouvoir afficher les rapports de contrôle logiciel. Pour plus d’informations, consultez Présentation de la création de rapports.

Configurer le contrôle des logiciels

Cette procédure configure les paramètres client par défaut pour le contrôle des logiciels et s’applique à tous les ordinateurs de votre hiérarchie. Si vous souhaitez que ces paramètres s’appliquent uniquement à certains ordinateurs, créez un paramètre client d’appareil personnalisé et déployez-le dans un regroupement qui contient les ordinateurs sur lesquels vous souhaitez utiliser le contrôle logiciel. Pour plus d’informations sur la création de paramètres d’appareil personnalisés, consultez Configurer les paramètres client.

Dans la console Configuration Manager, cliquez sur Administration>Paramètres> clientParamètres par défaut du client.
Sous l’onglet Accueil , dans le groupe Propriétés , cliquez sur Propriétés.
Dans la boîte de dialogue Paramètres par défaut , cliquez sur Contrôle du logiciel.
Dans la liste Paramètres de l’appareil , configurez les éléments suivants :
- Activer le contrôle de logiciel sur les clients : sélectionnez True pour activer le contrôle des logiciels.
- Planifier la collecte de données : configurez la fréquence à laquelle les données de contrôle des logiciels sont collectées à partir des ordinateurs clients. Utilisez la valeur par défaut tous les 7 jours ou cliquez sur Planifier pour spécifier une planification personnalisée.
Cliquez sur OK pour fermer la boîte de dialogue Paramètres par défaut .

Les ordinateurs clients sont configurés avec ces paramètres la prochaine fois qu’ils téléchargent la stratégie cliente. Pour lancer la récupération de stratégie pour un seul client, consultez Gérer les clients.

Créer des règles de contrôle des logiciels

Utilisez l’Assistant Création d’une règle de contrôle de logiciel pour créer une règle de contrôle de logiciel pour votre site Configuration Manager.

Dans la console Configuration Manager, cliquez sur Ressources etcontrôle des logiciels de conformité>.
Sous l’onglet Accueil , dans le groupe Créer , cliquez sur Créer une règle de contrôle de logiciel.
Dans la page Général de l’Assistant Création d’une règle de contrôle de logiciel, spécifiez les informations suivantes :
- Nom : nom de la règle de contrôle de logiciel. Il doit être unique et descriptif.
  
  Remarque
  
  Les règles de contrôle logiciel peuvent partager le même nom si le nom de fichier contenu dans les règles est différent.
- Nom de fichier : nom du fichier programme que vous souhaitez mesurer. Vous pouvez cliquer sur Parcourir pour afficher la boîte de dialogue Ouvrir , dans laquelle vous pouvez sélectionner le fichier programme à utiliser.
  
  Remarque
  
  Si vous tapez le nom du fichier exécutable dans la zone Nom de fichier, aucune vérification n’est effectuée pour déterminer si ce fichier existe ou s’il contient les informations d’en-tête nécessaires. Dans la mesure du possible, cliquez sur Parcourir et sélectionnez le fichier exécutable à mesurer.
  
  Les caractères génériques ne sont pas autorisés dans le nom de fichier.
  
  Cette zone est facultative si une valeur pour Nom de fichier d’origine est spécifiée.
- Nom de fichier d’origine : nom du fichier exécutable que vous souhaitez mesurer. Ce nom correspond aux informations contenues dans l’en-tête du fichier, et non au nom du fichier lui-même afin qu’il puisse être utile dans les cas où le fichier exécutable a été renommé, mais que vous souhaitez le contrôler par son nom d’origine.
  
  Remarque
  
  Les caractères génériques ne sont pas autorisés dans le nom de fichier d’origine.
  
  Cette zone est facultative si une valeur pour Nom de fichier est spécifiée.
- Version : version du fichier exécutable que vous souhaitez mesurer. Vous pouvez utiliser le caractère générique ( * ) pour représenter n’importe quelle chaîne de caractères ou le caractère générique ( ? ) pour représenter n’importe quel caractère unique. Si vous souhaitez mesurer toutes les versions d’un fichier exécutable, utilisez la valeur par défaut ( * ).
- Langue : langue du fichier exécutable à mesurer. La valeur par défaut est les paramètres régionaux actuels du système d’exploitation que vous utilisez. Si vous sélectionnez un fichier exécutable à contrôler en cliquant sur le bouton Parcourir , cette zone est automatiquement remplie si des informations de langue sont présentes dans l’en-tête du fichier. Pour contrôler toutes les versions linguistiques d’un fichier, sélectionnez Tout dans la liste déroulante.
- Description : description facultative de la règle de contrôle de logiciel.
- Appliquer cette règle de contrôle logiciel aux clients suivants : indiquez si vous souhaitez appliquer la règle de contrôle de logiciel à tous les clients de la hiérarchie ou aux clients affectés au site spécifié dans la liste Des sites.
Pour continuer, cliquez sur Suivant.
Passez en revue et confirmez les paramètres, puis terminez l’Assistant pour créer la règle de contrôle de logiciel. La nouvelle règle de contrôle des logiciels s’affiche dans le nœud Contrôle des logiciels de l’espace de travail Ressources et conformité .

Configurer des règles de contrôle automatique des logiciels

Vous pouvez configurer le contrôle logiciel dans Configuration Manager pour générer automatiquement des règles de contrôle logicielle désactivées à partir des données d’inventaire d’utilisation récentes contenues dans la base de données du site. Vous pouvez configurer ces données d’inventaire afin que seules les applications utilisées sur un pourcentage spécifié de règles de contrôle d’ordinateurs soient créées. Vous pouvez également spécifier le nombre maximal de règles de contrôle logicielles générées automatiquement autorisées sur le site.

Remarque

Par défaut, les règles de contrôle des logiciels créées automatiquement sont désactivées. Avant de commencer à collecter des données d’utilisation à partir de ces règles, vous devez les activer.

Dans la console Configuration Manager, cliquez sur Ressources etcontrôledes logiciels de conformité>, puis, sous l’onglet Accueil, dans le groupe Paramètres, cliquez sur Propriétés du contrôle du logiciel.
Dans la boîte de dialogue Propriétés du contrôle de logiciel , configurez les éléments suivants :
- Conservation des données (en jours) : spécifie la durée pendant laquelle les données générées par les règles de contrôle des logiciels sont conservées dans la base de données du site. La valeur par défaut est 90 jours.
- Activez l’option Créer automatiquement des règles de contrôle désactivées à partir des données d’inventaire d’utilisation récentes.
- Spécifiez le pourcentage d’ordinateurs de la hiérarchie qui doivent utiliser un programme avant la création automatique d’une règle de contrôle de logiciel : la valeur par défaut est 10 %.
- Spécifiez le nombre de règles de contrôle de logiciel qui doivent être dépassées dans la hiérarchie avant que la création automatique de règles soit désactivée . La valeur par défaut est 100 règles.
Cliquez sur OK pour fermer la boîte de dialogue Propriétés du contrôle du logiciel .

Gérer les règles de contrôle des logiciels

Dans l’espace de travail Ressources et conformité , sélectionnez Contrôle de logiciel, sélectionnez la règle de contrôle des logiciels à gérer, puis sélectionnez une tâche de gestion.

Utilisez le tableau suivant pour plus d’informations sur les tâches de gestion qui peuvent nécessiter des informations avant de les sélectionner.

Tâche de gestion	Détails
Enable Disable	Active ou désactive une règle de contrôle de logiciel. Ce paramètre est téléchargé sur les ordinateurs clients en fonction de l’intervalle d’interrogation de la stratégie client dans la section Stratégie cliente des paramètres client (par défaut, toutes les 60 minutes). Consultez Configurer les paramètres du client .

Surveiller le contrôle des logiciels

Le contrôle des logiciels dans Configuration Manager comprend un certain nombre de rapports intégrés qui vous permettent de surveiller des informations sur les opérations de contrôle des logiciels. Ces rapports ont la catégorie de rapport Contrôle de logiciel.

Pour plus d’informations sur la configuration des rapports dans Configuration Manager, consultez Présentation de la création de rapports.

En outre, vous pouvez créer des requêtes et des regroupements basés sur les données stockées dans la base de données Configuration Manager par contrôle logiciel.

Pour plus d’informations sur les collections dans Configuration Manager, consultez Présentation des collections.

Pour plus d’informations sur les requêtes dans Configuration Manager, consultez Présentation des requêtes.

Sécurité et confidentialité pour le contrôle des logiciels

Problèmes de sécurité pour le contrôle des logiciels

Un attaquant peut envoyer des informations de contrôle de logiciel non valides à Configuration Manager, ce qui sera accepté par le point de gestion même lorsque le paramètre client de contrôle de logiciel est désactivé. Cela peut entraîner un grand nombre de règles de contrôle qui sont répliquées dans toute la hiérarchie, provoquant un déni de service sur le réseau et Configuration Manager serveurs de site.

Étant donné qu’un attaquant peut créer des données de contrôle de logiciel non valides, ne considérez pas les informations de contrôle de logiciel comme faisant autorité.

Le contrôle de logiciel est activé par défaut en tant que paramètre client.

Informations de confidentialité pour le contrôle des logiciels

Le contrôle logiciel surveille l’utilisation des applications sur les ordinateurs clients. Le contrôle de logiciel est activé par défaut. Vous devez configurer les applications à mesurer. Les informations de contrôle sont stockées dans la base de données Configuration Manager. Les informations sont chiffrées pendant le transfert vers un point de gestion, mais elles ne sont pas stockées sous forme chiffrée dans la base de données Configuration Manager.

Ces informations sont conservées dans la base de données jusqu’à ce qu’elles soient supprimées par les tâches de maintenance du site Supprimer les données de contrôle de logiciel anciennes (tous les cinq jours) et Supprimer les données de synthèse de contrôle des anciens logiciels (tous les 270 jours). Vous pouvez configurer l’intervalle de suppression. Les informations de contrôle ne sont pas envoyées à Microsoft.

Avant de configurer le contrôle logiciel, tenez compte de vos exigences en matière de confidentialité.

Exemple de scénario d’utilisation du contrôle de logiciel

Dans cette section, vous allez créer un exemple de règle de contrôle de logiciel qui peut vous aider à résoudre les exigences métier suivantes :

Déterminer le nombre de copies d’une application particulière dans votre entreprise
Découvrir les copies inutilisées d’une application
Déterminer les utilisateurs qui utilisent régulièrement une application particulière

Woodgrove Bank a déployé Microsoft Office 2010 en tant que suite de productivité office standard. Toutefois, pour prendre en charge une application héritée, certains ordinateurs doivent continuer à s’exécuter Microsoft Office Word 2003. Le service informatique souhaite réduire les coûts de support et de licence en supprimant ces copies de Word 2003 si l’application héritée n’est plus utilisée. Le support technique souhaite également identifier les utilisateurs qui utilisent l’application héritée.

Le gestionnaire des systèmes informatiques de Woodgrove Bank utilise le contrôle logiciel dans Configuration Manager pour atteindre ces objectifs métier. Le Administration effectue les actions suivantes :
Vérifie les prérequis pour le contrôle des logiciels et confirme que le point de Reporting Services est installé et opérationnel.
Configure les paramètres client par défaut pour le contrôle des logiciels :
Le Administration active le contrôle logiciel et utilise la planification de collecte de données par défaut une fois tous les sept jours.
Le Administration configure l’inventaire logiciel pour l’inventaire des fichiers qui ont l’extension .exe en configurant le paramètre client d’inventaire logiciel Inventorier ces types de fichiers.
Le Administration ajoute une nouvelle règle de contrôle de logiciel, nommée woodgrove.exe, pour surveiller l’application héritée.
Attend sept jours, après quoi les ordinateurs clients commencent à signaler les données d’utilisation de l’exécutablewoodgrove.exe .
Le Administration utilise le rapport Configuration Manager Base d’installation pour tous les programmes logiciels contrôlés pour voir quels ordinateurs l’application woodgrove.exe chargée.
Après six mois, le Administration exécute le rapport Ordinateurs sur lesquels un programme contrôlé est installé, mais qui n’ont pas exécuté le programme depuis une date spécifiée, en spécifiant la règle de contrôle du logiciel et une date six mois auparavant. Ce rapport identifie 120 ordinateurs qui n’ont pas exécuté le programme au cours des six derniers mois.
Le Administration effectue d’autres vérifications pour confirmer que l’application héritée n’est pas requise sur les ordinateurs identifiés. Le Administration désinstalle ensuite l’application héritée et la copie de Word 2003 de ces ordinateurs.
Le Administration exécute le rapport Utilisateurs qui ont exécuté un programme logiciel contrôlé spécifique pour fournir au support technique la liste des utilisateurs qui continuent à utiliser l’application héritée.
Le Administration continue de vérifier les rapports de contrôle du logiciel chaque semaine et prend des mesures correctives si nécessaire.

À la suite de cette procédure, les coûts de support informatique et de licence sont réduits en supprimant les applications qui ne sont plus nécessaires. En outre, le support technique dispose désormais de la liste souhaitée des utilisateurs qui exécutent l’application héritée.