À propos des paramètres client dans Configuration Manager

S’applique à : Gestionnaire de Configuration (branche actuelle)

Gérez tous les paramètres client dans la console Configuration Manager à partir du nœud Paramètres client dans l’espace de travail Administration. Configuration Manager est fourni avec un ensemble de paramètres par défaut. Lorsque vous modifiez les paramètres client par défaut, ces paramètres sont appliqués à tous les clients de la hiérarchie. Vous pouvez également configurer des paramètres client personnalisés, qui remplacent les paramètres client par défaut lorsque vous les affectez à des regroupements. Pour plus d’informations, consultez Guide pratique pour configurer les paramètres du client.

Les sections suivantes décrivent les paramètres et les options plus en détail.

Service de transfert intelligent en arrière-plan (BITS)

Limiter la bande passante réseau maximale pour les transferts en arrière-plan BITS

Lorsque cette option a la valeur Oui, les clients utilisent la limitation de bande passante BITS. Pour configurer les autres paramètres de ce groupe, vous devez activer ce paramètre.

Heure de début de la fenêtre de limitation

Spécifiez l’heure de début locale pour la fenêtre de limitation BITS.

Heure de fin de la fenêtre de limitation

Spécifiez l’heure de fin locale de la fenêtre de limitation BITS. Si l’heure de fin est égale à l’heure de début de la fenêtre de limitation, la limitation BITS est toujours activée.

Taux de transfert maximal pendant la fenêtre de limitation (Kbits/s)

Spécifiez le taux de transfert maximal que les clients peuvent utiliser pendant la fenêtre.

Autoriser les téléchargements BITS en dehors de la fenêtre de limitation

Autoriser les clients à utiliser des paramètres BITS distincts en dehors de la fenêtre spécifiée.

Taux de transfert maximal en dehors de la fenêtre de limitation (Kbits/s)

Spécifiez le taux de transfert maximal que les clients peuvent utiliser en dehors de la fenêtre de limitation BITS.

Paramètres du cache client

Configurer BranchCache

Configurez l’ordinateur client pour Windows BranchCache. Pour autoriser la mise en cache BranchCache sur le client, définissez Activer BranchCache sur Oui.

  • Activer BranchCache : active BranchCache sur les ordinateurs clients.

  • Taille maximale du cache BranchCache (pourcentage de disque) : pourcentage du disque que vous autorisez BranchCache à utiliser.

Conseil

Si vous définissez Configurer BranchCache sur Non, Configuration Manager ne configure aucun paramètre BranchCache.

Pour désactiver BranchCache, définissez Configurer BranchCache sur Oui, puis définissez Activer BranchCache sur Non.

Configurer la taille du cache client

Le cache du client Configuration Manager sur les ordinateurs Windows stocke les fichiers temporaires utilisés pour installer les applications et les programmes. Si cette option est définie sur Non, la taille par défaut est de 5 120 Mo.

Si vous choisissez Oui, spécifiez :

  • Taille maximale du cache (Mo)
  • Taille maximale du cache (pourcentage de disque) : la taille du cache client augmente jusqu’à la taille maximale en mégaoctets (Mo) ou au pourcentage du disque, selon la valeur la moins élevée.

Activer en tant que source de cache d’homologue

Active le cache d’homologue pour les clients Configuration Manager. Choisissez Oui, puis spécifiez le port par lequel le client communique avec l’ordinateur homologue.

  • Port pour la diffusion réseau initiale (UDP 8004 par défaut) : Configuration Manager utilise ce port dans Windows PE ou le système d’exploitation Windows complet. Le moteur de séquence de tâches dans Windows PE envoie la diffusion pour obtenir des emplacements de contenu avant de démarrer la séquence de tâches.

  • Port pour le téléchargement de contenu à partir d’un homologue (tcp 8003 par défaut) : Configuration Manager configure automatiquement les règles de pare-feu Windows pour autoriser ce trafic. Si vous utilisez un autre pare-feu, vous devez configurer manuellement des règles pour autoriser ce trafic.

    Pour plus d’informations, consultez Ports utilisés pour les connexions.

Durée minimale avant la suppression du contenu mis en cache (minutes)

Spécifiez la durée minimale pendant laquelle le client Configuration Manager conserve le contenu mis en cache. Ce paramètre client définit la durée minimale pendant laquelle Configuration Manager agent doit attendre avant de pouvoir supprimer du contenu du cache au cas où davantage d’espace est nécessaire.

Par défaut, cette valeur est de 1 440 minutes (24 heures). La valeur maximale de ce paramètre est de 10 080 minutes (une semaine).

Ce paramètre vous permet de mieux contrôler le cache du client sur différents types d’appareils. Vous pouvez réduire la valeur sur les clients qui ont de petits disques durs et qui n’ont pas besoin de conserver le contenu existant avant l’exécution d’un autre déploiement.

Stratégie du client

Intervalle d’interrogation de stratégie client (minutes)

Spécifie la fréquence à laquelle les clients Configuration Manager suivants téléchargent la stratégie cliente :

  • Ordinateurs Windows (par exemple, ordinateurs de bureau, serveurs, ordinateurs portables)
  • Appareils mobiles inscrits Configuration Manager
  • Ordinateurs Mac

Cette valeur est de 60 minutes par défaut. La réduction de cette valeur amène les clients à interroger le site plus fréquemment. Avec de nombreux clients, ce comportement peut avoir un impact négatif sur les performances du site. Les instructions relatives à la taille et à la mise à l’échelle sont basées sur la valeur par défaut. L’augmentation de cette valeur amène les clients à interroger le site moins souvent. Les modifications apportées aux stratégies client, y compris les nouveaux déploiements, prennent plus de temps à être téléchargées et traitées par les clients.

Activer la stratégie utilisateur sur les clients

Lorsque vous définissez cette option sur Oui et que vous utilisez la découverte d’utilisateurs, les clients reçoivent des applications et des programmes ciblés pour l’utilisateur connecté.

Si ce paramètre a la valeur Non, les utilisateurs ne reçoivent pas les applications requises que vous déployez sur les utilisateurs. Les utilisateurs ne reçoivent pas non plus d’autres tâches de gestion dans les stratégies utilisateur.

Ce paramètre s’applique aux utilisateurs lorsque leur ordinateur est sur l’intranet ou Sur Internet. Elle doit être Oui si vous souhaitez également activer les stratégies utilisateur sur Internet.

Activer les demandes de stratégie utilisateur des clients Internet

Définissez cette option sur Oui pour que les utilisateurs reçoivent la stratégie utilisateur sur les ordinateurs Basés sur Internet. Les conditions suivantes s’appliquent également :

Si vous définissez cette option sur Non, ou si l’une des conditions précédentes n’est pas remplie, un ordinateur sur Internet reçoit uniquement des stratégies d’ordinateur. Si ce paramètre a la valeur Non, mais que l’option Activer la stratégie utilisateur sur les clients est Oui, les utilisateurs ne reçoivent pas de stratégies utilisateur tant que l’ordinateur n’est pas connecté à l’intranet.

Remarque

Pour la gestion des clients basée sur Internet, les demandes d’approbation d’application des utilisateurs ne nécessitent pas de stratégies utilisateur ni d’authentification utilisateur. La passerelle de gestion cloud ne prend pas en charge les demandes d’approbation d’application.

Activer la stratégie utilisateur pour plusieurs sessions utilisateur

Par défaut, ce paramètre est désactivé. Même si vous activez les stratégies utilisateur, le client les désactive par défaut sur n’importe quel appareil qui autorise plusieurs sessions utilisateur actives simultanées. Par exemple, les serveurs Terminal Server ou Windows Entreprise multisession dans Azure Virtual Desktop.

Le client désactive la stratégie utilisateur uniquement lorsqu’il détecte ce type d’appareil lors d’une nouvelle installation. Pour un client existant de ce type que vous mettez à jour vers une version ultérieure du client, le comportement précédent persiste. Sur un appareil existant, il configure le paramètre de stratégie utilisateur même s’il détecte que l’appareil autorise plusieurs sessions utilisateur.

Si vous avez besoin d’une stratégie utilisateur dans ce scénario et que vous acceptez un impact potentiel sur les performances, activez ce paramètre client.

Services cloud

Autoriser l’accès au point de distribution cloud

Définissez cette option sur Oui pour permettre aux clients d’obtenir du contenu à partir d’une passerelle de gestion cloud prenant en charge le contenu. Ce paramètre ne nécessite pas que l’appareil soit basé sur Internet.

Inscrire automatiquement de nouveaux appareils Windows 10 ou ultérieurs joints à un domaine auprès d’Azure Active Directory

Lorsque vous configurez Azure Active Directory (Azure AD) pour prendre en charge la jonction hybride, Configuration Manager configure des appareils Windows 10 ou ultérieurs pour cette fonctionnalité. Pour plus d’informations, consultez Guide pratique pour configurer des appareils joints à Azure AD hybride.

Autoriser les clients à utiliser une passerelle de gestion cloud

Par défaut, tous les clients internet itinérants utilisent n’importe quelle passerelle de gestion cloud disponible. Un exemple de configuration de ce paramètre sur Non consiste à étendre l’utilisation du service, par exemple pendant un projet pilote ou à réduire les coûts.

Paramètres de conformité

Activer l’évaluation de la conformité sur les clients

Définissez cette option sur Oui pour configurer les autres paramètres de ce groupe.

Planifier l’évaluation de la conformité

Sélectionnez Planifier pour créer la planification par défaut pour les déploiements de la base de référence de configuration. Cette valeur est configurable pour chaque ligne de base dans la boîte de dialogue Déployer la base de référence de configuration .

Activer les données et les profils utilisateur

Choisissez Oui si vous souhaitez déployer des éléments de configuration de données et de profils utilisateur .

Délai d’exécution du script (secondes)

À compter de la version 2207, vous pouvez définir un délai d’exécution du script (secondes). La valeur du délai d’expiration peut être définie d’un minimum de 60 secondes à un maximum de 600 secondes. Ce nouveau paramètre vous offre plus de flexibilité pour les éléments de configuration lorsque vous devez exécuter des scripts qui peuvent dépasser la valeur par défaut de 60 secondes.

Agent informatique

Notifications utilisateur pour les déploiements requis

Pour plus d’informations sur les trois paramètres suivants, consultez Notifications utilisateur pour les déploiements requis :

  • Échéance de déploiement supérieure à 24 heures, rappelez à l’utilisateur toutes les (heures)
  • Délai de déploiement inférieur à 24 heures, rappelez à l’utilisateur toutes les (heures)
  • Délai de déploiement inférieur à 1 heure, rappelez à l’utilisateur toutes les (minutes)

Paramètres hérités du catalogue d’applications

Les paramètres client suivants apparaissent toujours dans le groupe Agent ordinateur, mais la fonctionnalité n’est plus prise en charge :

  • Point du site web du catalogue des applications par défaut
  • Ajouter un site web du catalogue d’applications par défaut à la zone sites de confiance Internet Explorer
  • Autoriser les applications Silverlight à s’exécuter en mode de confiance élevée

Pour plus d’informations, consultez Fonctionnalités supprimées et dépréciées.

Nom de l’organisation affiché dans le Centre logiciel

Tapez le nom que les utilisateurs voient dans le Centre logiciel. Ces informations de personnalisation aident les utilisateurs à identifier cette application en tant que source approuvée. Pour plus d’informations sur la priorité de ce paramètre, consultez Personnalisation du Centre logiciel.

Utiliser le nouveau Centre logiciel

Le paramètre par défaut est Oui.

La version précédente du Centre logiciel et le catalogue d’applications ne sont plus pris en charge.

Activer la communication avec le service d’attestation d’intégrité

Définissez cette option sur Oui pour que les appareils Windows 10 ou ultérieurs utilisent l’attestation d’intégrité. Lorsque vous activez ce paramètre, le paramètre suivant est également disponible pour la configuration.

Utiliser le service d’attestation d’intégrité local

Définissez cette option sur Oui pour que les appareils utilisent un service local. Définissez sur Non pour que les appareils utilisent le service cloud Microsoft.

Autorisations d’installation

Configurez la façon dont les utilisateurs peuvent installer des logiciels, des mises à jour logicielles et des séquences de tâches :

  • Tous les utilisateurs : utilisateurs disposant d’une autorisation à l’exception de Guest.

  • Administrateurs uniquement : les utilisateurs doivent être membres du groupe Administrateurs local.

  • Administrateurs uniquement et utilisateurs principaux : les utilisateurs doivent être membres du groupe Administrateurs local ou utilisateur principal de l’ordinateur.

  • Aucun utilisateur : aucun utilisateur connecté à un ordinateur client ne peut installer des logiciels, des mises à jour logicielles et des séquences de tâches. Les déploiements requis pour l’ordinateur sont toujours installés à l’échéance. Les utilisateurs ne peuvent pas installer de logiciels à partir du Centre logiciel.

Suspendre l’entrée de code confidentiel BitLocker au redémarrage

Si les ordinateurs nécessitent une entrée de code confidentiel BitLocker, cette option contourne l’obligation d’entrer un code confidentiel lorsque l’ordinateur redémarre après l’installation d’un logiciel.

  • Toujours : Configuration Manager suspend temporairement BitLocker une fois qu’il a installé un logiciel qui nécessite un redémarrage et qu’il redémarre l’ordinateur. Ce paramètre s’applique uniquement lorsque Configuration Manager redémarre l’ordinateur. Ce paramètre ne suspend pas l’obligation d’entrer le code confidentiel BitLocker lorsque l’utilisateur redémarre l’ordinateur. L’exigence d’entrée de code confidentiel BitLocker reprend après le démarrage de Windows.

  • Jamais : Configuration Manager ne suspend pas BitLocker après avoir installé un logiciel nécessitant un redémarrage. Dans ce scénario, l’installation du logiciel ne peut pas se terminer tant que l’utilisateur n’a pas entré le code confidentiel pour terminer le processus de démarrage standard et charger Windows.

Des logiciels supplémentaires gèrent le déploiement d’applications et de mises à jour logicielles

Activez cette option uniquement si l’une des conditions suivantes s’applique :

  • Vous utilisez une solution fournisseur qui nécessite l’activation de ce paramètre.

  • Vous utilisez le kit de développement logiciel (SDK) Configuration Manager pour gérer les notifications de l’agent client et l’installation d’applications et de mises à jour logicielles.

Avertissement

Si vous choisissez cette option quand aucune de ces conditions ne s’applique, le client n’installe pas les mises à jour logicielles et les applications requises. Ce paramètre n’empêche pas les utilisateurs d’installer les logiciels disponibles à partir du Centre logiciel, y compris les applications, les packages et les séquences de tâches.

Lorsque vous activez ce paramètre, les notifications toast pour les nouveaux logiciels ou les logiciels requis ne se produisent pas sur les clients.

Stratégie d’exécution PowerShell

Configurez la façon dont Configuration Manager clients peuvent exécuter des scripts Windows PowerShell. Vous pouvez utiliser ces scripts pour la détection dans les éléments de configuration des paramètres de conformité. Vous pouvez également envoyer les scripts dans un déploiement en tant que script standard.

  • Contournement : le client Configuration Manager contourne la configuration Windows PowerShell sur l’ordinateur client, afin que les scripts non signés puissent s’exécuter.

  • Restreint : le client Configuration Manager utilise la configuration PowerShell actuelle sur l’ordinateur client. Cette configuration détermine si les scripts non signés peuvent s’exécuter.

  • Tous signés : le client Configuration Manager exécute des scripts uniquement si un éditeur approuvé les a signés. Cette restriction s’applique indépendamment de la configuration PowerShell actuelle sur l’ordinateur client.

Cette option nécessite au moins Windows PowerShell version 2.0. La valeur par défaut est Tous signés.

Conseil

Si les scripts non signés ne parviennent pas à s’exécuter en raison de ce paramètre client, Configuration Manager signale cette erreur de la manière suivante :

  • L’espace de travail Surveillance dans la console affiche l’ID d’erreur d’état du déploiement 0x87D00327. Il affiche également la description Le script n’est pas signé.
  • Les rapports affichent le type d’erreur Erreur de découverte. Ensuite, les rapports affichent le code d’erreur 0x87D00327 et la description Le script n’est pas signé, ou le code d’erreur 0x87D00320 et la description L’hôte de script n’a pas encore été installé. Un exemple de rapport est : Détails des erreurs des éléments de configuration dans une base de référence de configuration pour une ressource.
  • Le fichier DcmWmiProvider.log affiche le message Script n’est pas signé (Erreur : 87D00327 ; Source : CCM).

Afficher les notifications pour les nouveaux déploiements

Choisissez Oui pour afficher une notification pour les déploiements disponibles pendant moins d’une semaine. Ce message s’affiche chaque fois que l’agent client démarre.

Désactiver la randomisation des échéances

Après l’échéance du déploiement, ce paramètre détermine si le client utilise un délai d’activation pouvant atteindre deux heures pour installer les mises à jour logicielles requises. Par défaut, le délai d’activation est désactivé.

Pour les scénarios VDI (Virtual Desktop Infrastructure), ce délai permet de répartir le traitement du processeur et le transfert de données pour une machine hôte avec plusieurs machines virtuelles. Même si vous n’utilisez pas VDI, le fait que de nombreux clients installent les mêmes mises à jour en même temps peut augmenter négativement l’utilisation du processeur sur le serveur de site. Ce comportement peut également ralentir les points de distribution et réduire considérablement la bande passante réseau disponible.

Si les clients doivent installer les mises à jour logicielles requises à l’échéance du déploiement sans délai, configurez ce paramètre sur Oui.

Importante

La désactivation de la randomisation s’applique uniquement aux déploiements manuels de mises à jour logicielles. Le paramètre ne s’applique pas aux règles de déploiement automatique pour les mises à jour logicielles ou pour d’autres déploiements tels que les applications.

Période de grâce pour l’application après l’échéance du déploiement (heures)

Si vous souhaitez donner aux utilisateurs plus de temps pour installer les déploiements d’applications ou de mises à jour logicielles requis au-delà de l’échéance, définissez une valeur pour cette option. Cette période de grâce concerne un ordinateur éteint pendant une période prolongée, et l’utilisateur doit installer de nombreux déploiements d’applications ou de mises à jour. Par exemple, ce paramètre est utile si un utilisateur revient de vacances et doit attendre longtemps pendant que le client installe des déploiements d’applications en retard.

Définissez une période de grâce de 0 à 120 heures. Utilisez ce paramètre avec la propriété de déploiement Retarder l’application de ce déploiement en fonction des préférences de l’utilisateur. Pour plus d’informations, consultez Déployer des applications.

Activer la collecte de données Endpoint Analytics

Active la collecte de données locales sur le client pour le chargement dans Endpoint Analytics. Définissez la valeur Oui pour configurer les appareils pour la collecte de données locale. Pour désactiver la collecte de données locales, affectez la valeur Aucune. Pour plus d’informations, consultez Inscrire des appareils Configuration Manager dans Endpoint Analytics.

Redémarrage de l’ordinateur

Pour plus d’informations sur ces paramètres, consultez Notifications de redémarrage de l’appareil.

Optimisation de la distribution

Vous utilisez Configuration Manager groupes de limites pour définir et réglementer la distribution de contenu sur votre réseau d’entreprise et dans les bureaux distants. L’optimisation de la distribution De Windows est une technologie d’égal à égal basée sur le cloud qui permet de partager du contenu entre des appareils Windows. Configurez l’optimisation de la distribution pour utiliser vos groupes de limites lors du partage de contenu entre pairs.

Remarque

  • L’optimisation de la distribution n’est disponible que sur les clients Windows 10 ou ultérieurs.
  • L’accès Internet au service cloud d’optimisation de la distribution est obligatoire pour utiliser ses fonctionnalités d’égal à égal. Pour plus d’informations sur les points de terminaison Internet nécessaires, consultez Forum aux questions sur l’optimisation de la distribution.
  • Lors de l’utilisation d’une passerelle de gestion cloud pour le stockage de contenu, le contenu des mises à jour tierces ne sera pas téléchargé sur les clients si le paramètre clientTélécharger le delta du contenu quand il est disponible est activé.

Utiliser Configuration Manager groupes de limites pour l’ID de groupe d’optimisation de la distribution

Choisissez Oui pour appliquer l’identificateur de groupe de limites en tant qu’identificateur de groupe d’optimisation de la distribution sur le client. Lorsque le client communique avec le service cloud d’optimisation de la distribution, il utilise cet identificateur pour localiser les homologues avec le contenu. L’activation de ce paramètre définit également le mode de téléchargement d’optimisation de la distribution sur l’option Groupe (2) sur les clients ciblés.

Remarque

Microsoft recommande d’autoriser le client à configurer ce paramètre par le biais d’une stratégie locale plutôt que d’une stratégie de groupe. Cela permet de définir l’identificateur du groupe de limites en tant qu’identificateur de groupe d’optimisation de la distribution sur le client. Pour plus d’informations, consultez Optimisation de la distribution.

Permettre aux appareils gérés par Configuration Manager d’utiliser Microsoft serveurs de cache connectés pour le téléchargement de contenu

Choisissez Oui pour autoriser les clients à télécharger du contenu à partir d’un point de distribution local que vous activez en tant que serveur de cache Microsoft connecté. Pour plus d’informations, consultez Cache connecté Microsoft dans Configuration Manager.

Protection de point de terminaison

Conseil

En plus des informations suivantes, vous trouverez des détails sur l’utilisation des paramètres du client Endpoint Protection dans Exemple de scénario : Utilisation d’Endpoint Protection pour protéger les ordinateurs contre les programmes malveillants.

Gérer le client Endpoint Protection sur les ordinateurs clients

Choisissez Oui si vous souhaitez gérer les clients Endpoint Protection et Windows Defender existants sur les ordinateurs de votre hiérarchie.

Choisissez cette option si vous avez déjà installé le client Endpoint Protection et que vous souhaitez le gérer avec Configuration Manager. Cette installation distincte comprend un processus scripté qui utilise une application ou un package Configuration Manager et un programme. Windows 10 appareils ou versions ultérieures n’ont pas besoin d’installer l’agent Endpoint Protection. Toutefois, ces appareils doivent toujours être activés pour gérer le client Endpoint Protection sur les ordinateurs clients .

Installer le client Endpoint Protection sur les ordinateurs clients

Choisissez Oui pour installer et activer le client Endpoint Protection sur les ordinateurs clients qui n’exécutent pas déjà le client. Windows 10 clients ou versions ultérieures n’ont pas besoin d’installer l’agent Endpoint Protection.

Remarque

Si le client Endpoint Protection est déjà installé, choisir Non ne désinstalle pas le client Endpoint Protection. Pour désinstaller le client Endpoint Protection, définissez le paramètre client Gérer le client Endpoint Protection sur les ordinateurs clients sur Non. Ensuite, déployez un package et un programme pour désinstaller le client Endpoint Protection.

Autorisez l’installation et le redémarrage du client Endpoint Protection en dehors des fenêtres de maintenance. Les fenêtres de maintenance doivent durer au moins 30 minutes pour l’installation du client

Définissez cette option sur Oui pour remplacer les comportements d’installation classiques par les fenêtres de maintenance. Ce paramètre répond aux exigences de l’entreprise pour la priorité de la maintenance du système à des fins de sécurité.

Pour les appareils Windows Embedded avec filtres d’écriture, validez l’installation du client Endpoint Protection (nécessite des redémarrages)

Choisissez Oui pour désactiver le filtre d’écriture sur l’appareil Windows Embedded, puis redémarrez l’appareil. Cette action valide l’installation sur l’appareil.

Si vous choisissez Non, le client s’installe sur une superposition temporaire qui s’efface lorsque l’appareil redémarre. Dans ce scénario, le client Endpoint Protection ne s’installe pas entièrement tant qu’une autre installation n’a pas validée les modifications apportées à l’appareil. Cette configuration est la valeur par défaut.

Supprimer les redémarrages d’ordinateur requis après l’installation du client Endpoint Protection

Choisissez Oui pour supprimer le redémarrage d’un ordinateur après l’installation du client Endpoint Protection.

Importante

Si le client Endpoint Protection nécessite un redémarrage de l’ordinateur et que ce paramètre est Non, l’ordinateur redémarre indépendamment des fenêtres de maintenance configurées.

Période autorisée pendant laquelle les utilisateurs peuvent reporter un redémarrage requis pour terminer l’installation d’Endpoint Protection (heures)

Si un redémarrage est nécessaire après l’installation du client Endpoint Protection, ce paramètre spécifie le nombre d’heures pendant lesquelles les utilisateurs peuvent reporter le redémarrage requis. Ce paramètre nécessite que vous désactiviez le paramètre suivant : Supprimer les redémarrages d’ordinateur requis après l’installation du client Endpoint Protection.

Désactiver les autres sources (telles que les partages Microsoft Windows Update, Microsoft Windows Server Update Services ou UNC) pour la mise à jour de définition initiale sur les ordinateurs clients

Choisissez Oui si vous souhaitez Configuration Manager installer uniquement la mise à jour de définition initiale sur les ordinateurs clients. Ce paramètre peut être utile pour éviter les connexions réseau inutiles et réduire la bande passante réseau lors de l’installation initiale de la mise à jour de définition.

Inscription

Intervalle d’interrogation pour les clients hérités d’appareils mobiles

Sélectionnez Définir l’intervalle pour spécifier la durée, en minutes ou en heures, pendant laquelle les appareils mobiles hérités interrogent la stratégie. Ces appareils incluent macOS.

Intervalle d’interrogation pour les appareils modernes (minutes)

Entrez le nombre de minutes pendant lesquelles les appareils modernes interrogent la stratégie. Ce paramètre concerne les appareils Windows gérés par le biais de la gestion des appareils mobiles (MDM) locale.

Autoriser les utilisateurs à inscrire des appareils mobiles et des ordinateurs Mac

Pour activer l’inscription basée sur l’utilisateur des appareils hérités, définissez cette option sur Oui, puis configurez le paramètre suivant :

Autoriser les utilisateurs à inscrire des appareils modernes

Pour activer l’inscription basée sur l’utilisateur des appareils modernes, définissez cette option sur Oui, puis configurez le paramètre suivant :

Inventaire du matériel

Activer l’inventaire matériel sur les clients

Par défaut, ce paramètre a la valeur Oui. Pour plus d’informations, consultez Présentation de l’inventaire matériel.

Planification de l’inventaire matériel

Sélectionnez Planifier pour ajuster la fréquence à laquelle les clients exécutent le cycle d’inventaire matériel. Par défaut, ce cycle se produit tous les sept jours.

Délai aléatoire maximal (minutes)

Spécifiez le nombre maximal de minutes pendant lesquelles le client Configuration Manager peut aléatoirer le cycle d’inventaire matériel à partir de la planification définie. Cette randomisation sur tous les clients permet d’équilibrer la charge du traitement de l’inventaire sur le serveur de site. Vous pouvez spécifier n’importe quelle valeur comprise entre 0 et 480 minutes. Par défaut, cette valeur est définie sur 240 minutes (4 heures).

Taille maximale du fichier MIF personnalisé (Ko)

Spécifiez la taille maximale, en kilo-octets (Ko), autorisée pour chaque fichier MIF (Management Information Format) personnalisé que le client collecte pendant un cycle d’inventaire matériel. L’agent d’inventaire matériel Configuration Manager ne traite pas les fichiers MIF personnalisés qui dépassent cette taille. Vous pouvez spécifier une taille de 1 Ko à 5 120 Ko. Par défaut, cette valeur est définie sur 250 Ko. Ce paramètre n’affecte pas la taille du fichier de données d’inventaire matériel standard.

Remarque

Ce paramètre est disponible uniquement dans les paramètres client par défaut.

Classes d’inventaire matériel

Sélectionnez Définir des classes pour étendre les informations matérielles que vous collectez auprès des clients sans modifier manuellement le fichier sms_def.mof. Pour plus d’informations, consultez Guide pratique pour configurer l’inventaire matériel.

Collecter des fichiers MIF

Utilisez ce paramètre pour spécifier s’il faut collecter des fichiers MIF à partir de Configuration Manager clients pendant l’inventaire matériel.

Pour qu’un fichier MIF soit collecté par l’inventaire matériel, il doit se trouver à l’emplacement approprié sur l’ordinateur client. Par défaut, les fichiers se trouvent dans les chemins d’accès suivants :

  • Les fichiers IDMIF doivent se trouver dans le dossier Windows\System32\CCM\Inventory\Idmif.

  • Les fichiers NOIDMIF doivent se trouver dans le dossier Windows\System32\CCM\Inventory\Noidmif.

Remarque

Ce paramètre est disponible uniquement dans les paramètres client par défaut.

Connexions Internet limitées

Gérer la façon dont Windows 8 ordinateurs et versions ultérieures utilisent des connexions Internet limitées pour communiquer avec Configuration Manager. Les fournisseurs Internet facturent parfois en fonction de la quantité de données que vous envoyez et recevez lorsque vous êtes sur une connexion Internet limitée.

Remarque

Le paramètre client configuré n’est pas appliqué dans les scénarios suivants :

  • Si l’ordinateur est sur une connexion de données itinérante, le client Configuration Manager n’effectue aucune tâche nécessitant le transfert de données vers des sites Configuration Manager.
  • Si les propriétés de connexion réseau Windows sont configurées comme non limitées, le client Configuration Manager se comporte comme si la connexion n’était pas limitée et transfère donc des données au site.

Communication cliente sur les connexions Internet limitées

Choisissez l’une des options suivantes pour ce paramètre :

  • Autoriser : toutes les communications clientes sont autorisées via la connexion Internet limitée, sauf si l’appareil client utilise une connexion de données itinérante.

  • Limite : le client communique uniquement via la connexion Internet limitée pour les comportements suivants :

    • Télécharger la stratégie cliente

    • Envoyer des messages d’état du client

    • Demander l’installation de logiciels à partir du Centre logiciel

    • Télécharger la stratégie et le contenu supplémentaires pour les déploiements requis à l’échéance de l’installation

      Remarque

      Dans un déploiement d’application, activez l’option Autoriser les clients sur une connexion Internet limitée à télécharger du contenu après l’échéance de l’installation. Cette option est disponible uniquement pour les déploiements dont l’objectif est Obligatoire. Pour plus d’informations, consultez Déployer des applications.

    Si le client atteint la limite de transfert de données pour la connexion Internet limitée, le client ne communique plus avec le site.

  • Bloquer : lorsque l’appareil est sur une connexion Internet limitée, le client Configuration Manager n’essaie pas de communiquer avec le site. Cette option est activée par défaut.

Importante

Le client autorise toujours les installations de logiciels à partir du Centre logiciel, quels que soient les paramètres de connexion Internet limités. Si l’utilisateur demande une installation de logiciel alors que l’appareil se trouve sur un réseau contrôlé, le Centre logiciel respecte l’intention de l’utilisateur.

L’installation et la mise à jour du client fonctionnent lorsque vous configurez ce paramètre client sur Autoriser ou Limiter. Ce comportement permet au client de rester à jour, tout en gérant la communication client sur un réseau limité. Vous pouvez contrôler ce comportement lors de l’installation du client avec le paramètre /AllowMeteredccmsetup . Pour plus d’informations, consultez À propos des paramètres et des propriétés d’installation du client.

Gestion de l’alimentation

Autoriser la gestion de l’alimentation des appareils

Définissez cette option sur Oui pour activer la gestion de l’alimentation sur les clients. Pour plus d’informations, consultez Présentation de la gestion de l’alimentation.

Autoriser les utilisateurs à exclure leur appareil de la gestion de l’alimentation

Choisissez Oui pour permettre aux utilisateurs du Centre logiciel d’exclure leur ordinateur de tous les paramètres de gestion de l’alimentation configurés.

Autoriser la mise en éveil du réseau

Lorsque vous activez ce paramètre, le client configure les paramètres d’alimentation sur l’ordinateur pour permettre à la carte réseau de sortir de veille de l’appareil. Si vous désactivez ce paramètre, la carte réseau de l’ordinateur ne peut pas sortir l’appareil.

Activer le proxy de mise en éveil

Spécifiez Oui pour compléter le paramètre Wake On LAN du site, lorsqu’il est configuré pour les paquets monodiffusion.

Pour plus d’informations sur le proxy de mise en éveil, consultez Planifier la mise en éveil des clients.

Avertissement

N’activez pas le proxy de mise en éveil dans un réseau de production sans avoir d’abord compris son fonctionnement et l’évaluer dans un environnement de test.

Ensuite, configurez les paramètres supplémentaires suivants en fonction des besoins :

  • Numéro de port du proxy de mise en éveil (UDP) : numéro de port utilisé par les clients pour envoyer des paquets de mise en éveil aux ordinateurs en veille. Conservez le port par défaut 25536 ou remplacez le numéro par une valeur de votre choix.

  • Numéro de port Wake On LAN (UDP) : conservez la valeur par défaut 9, sauf si vous avez modifié le numéro de port Wake On LAN (UDP) sous l’onglet Ports du site Propriétés.

    Importante

    Ce nombre doit correspondre au nombre dans les propriétés du site. Si vous modifiez ce numéro à un emplacement, il n’est pas automatiquement mis à jour à l’autre endroit.

  • Windows Defender exception de pare-feu pour le proxy de mise en éveil : le client Configuration Manager configure automatiquement le numéro de port du proxy de mise en éveil sur les appareils qui exécutent Windows Defender Pare-feu. Sélectionnez Configurer pour spécifier les profils de pare-feu.

    Si les clients exécutent un autre pare-feu, configurez-le manuellement pour autoriser le numéro de port du proxy de mise en éveil (UDP).

  • Préfixes IPv6 si nécessaire pour DirectAccess ou d’autres périphériques réseau intermédiaires. Utilisez une virgule pour spécifier plusieurs entrées : entrez les préfixes IPv6 nécessaires pour que le proxy de mise en éveil fonctionne sur votre réseau.

Outils de contrôle à distance

Activer le contrôle à distance sur les clients et les profils d’exception de pare-feu

Sélectionnez Configurer pour activer la fonctionnalité de contrôle à distance Configuration Manager. Si vous le souhaitez, configurez les paramètres de pare-feu pour autoriser le contrôle à distance à fonctionner sur les ordinateurs clients.

Le contrôle à distance est désactivé par défaut.

Importante

Si vous ne configurez pas les paramètres de pare-feu, le contrôle à distance risque de ne pas fonctionner correctement.

Les utilisateurs peuvent modifier les paramètres de stratégie ou de notification dans le Centre logiciel

Indiquez si les utilisateurs peuvent modifier les options de contrôle à distance à partir du Centre logiciel.

Autoriser le contrôle à distance d’un ordinateur sans assistance

Indiquez si un administrateur peut utiliser le contrôle à distance pour accéder à un ordinateur client déconnecté ou verrouillé. Seul un ordinateur connecté et déverrouillé peut être contrôlé à distance lorsque ce paramètre est désactivé.

Demander l’autorisation De contrôle à distance à l’utilisateur

Indiquez si l’ordinateur client affiche un message demandant l’autorisation de l’utilisateur avant d’autoriser une session de contrôle à distance.

Demander à l’utilisateur l’autorisation de transférer du contenu à partir du Presse-papiers partagé

Avant de transférer du contenu à partir du Presse-papiers partagé dans une session de contrôle à distance, permettez à vos utilisateurs d’accepter ou de refuser les transferts de fichiers. Les utilisateurs ne doivent accorder l’autorisation qu’une seule fois par session. La visionneuse ne peut pas se donner l’autorisation de transférer le fichier.

Accorder une autorisation de contrôle à distance au groupe Administrateurs local

Indiquez si les administrateurs locaux sur le serveur qui démarre la connexion de contrôle à distance peuvent établir des sessions de contrôle à distance sur les ordinateurs clients.

Niveau d’accès autorisé

Spécifiez le niveau d’accès au contrôle à distance à autoriser. Choisissez parmi les paramètres suivants :

  • Aucun accès
  • Vue seule
  • Contrôle total

Visionneuses autorisées du contrôle à distance et de l’assistance à distance

Sélectionnez Définir les visionneuses pour spécifier les noms des utilisateurs Windows qui peuvent établir des sessions de contrôle à distance sur les ordinateurs clients.

Afficher l’icône de notification de session dans la barre des tâches

Configurez ce paramètre sur Oui pour afficher une icône dans la barre des tâches Windows du client pour indiquer une session de contrôle à distance active.

Afficher la barre de connexion de session

Définissez cette option sur Oui pour afficher une barre de connexion de session à haute visibilité sur les clients et indiquer une session de contrôle à distance active.

Lire un son sur le client

Définissez cette option pour utiliser le son pour indiquer quand une session de contrôle à distance est active sur un ordinateur client. Sélectionnez l’une des options suivantes :

  • Aucun son
  • Début et fin de session (par défaut)
  • À plusieurs reprises pendant la session

Gérer les paramètres d’assistance à distance non sollicités

Configurez ce paramètre sur Oui pour permettre à Configuration Manager de gérer les sessions d’assistance à distance non sollicitées.

Dans une session d’assistance à distance non sollicitée, l’utilisateur sur l’ordinateur client n’a pas demandé d’aide pour démarrer la session.

Gérer les paramètres d’assistance à distance sollicités

Définissez cette option sur Oui pour permettre à Configuration Manager de gérer les sessions d’assistance à distance sollicitées.

Dans une session d’assistance à distance sollicitée, l’utilisateur sur l’ordinateur client a envoyé une demande d’assistance à distance à l’administrateur.

Niveau d’accès pour l’assistance à distance

Choisissez le niveau d’accès à attribuer aux sessions d’assistance à distance démarrées dans la console Configuration Manager. Sélectionnez l’une des options suivantes :

  • None (valeur par défaut)
  • Affichage à distance
  • Contrôle total

Remarque

L’utilisateur sur l’ordinateur client doit toujours accorder l’autorisation pour qu’une session d’assistance à distance se produise.

Gérer les paramètres bureau à distance

Définissez cette option sur Oui pour permettre à Configuration Manager de gérer les sessions Bureau à distance pour les ordinateurs.

Autoriser les visionneuses autorisées à se connecter à l’aide d’une connexion Bureau à distance

Définissez cette option sur Oui pour ajouter les utilisateurs spécifiés dans la liste visionneuse autorisée au groupe d’utilisateurs local Bureau à distance sur les clients.

Exiger l’authentification au niveau du réseau sur les ordinateurs qui exécutent le système d’exploitation Windows Vista et les versions ultérieures

Définissez cette option sur Oui pour utiliser l’authentification au niveau du réseau (NLA) afin d’établir des connexions Bureau à distance aux ordinateurs clients. NLA nécessite initialement moins de ressources d’ordinateur distant, car il termine l’authentification de l’utilisateur avant d’établir une connexion Bureau à distance. L’utilisation de NLA est une configuration plus sécurisée. NLA permet de protéger l’ordinateur contre les utilisateurs ou logiciels malveillants, et réduit le risque d’attaques par déni de service.

Centre logiciel

Sélectionner le portail utilisateur

Si vous déployez le Portail d'entreprise sur des appareils cogérés, configurez ce paramètre sur Portail d'entreprise. Ce paramètre permet de s’assurer que les notifications de Configuration Manager et de Intune lancent tous les deux le Portail d'entreprise. Si une notification Configuration Manager concerne un scénario que le Portail d'entreprise ne prend pas en charge, la sélection de la notification lance le Centre logiciel.

Si vous installez le Portail d'entreprise sur un appareil cogéré, mais que vous configurez ce paramètre sur Le Centre logiciel, les notifications de Configuration Manager lancer le Centre logiciel. Les notifications de Intune lancent le Portail d'entreprise. Ce comportement peut prêter à confusion pour les utilisateurs qui interagissent avec différents portails.

Le comportement de la Portail d'entreprise dépend de la configuration de votre charge de travail de cogestion. Pour plus d’informations, consultez Utilisation de l’application Portail d’entreprise sur des appareils comanagés.

Sélectionnez ces nouveaux paramètres pour spécifier les informations de l’entreprise

Définissez cette option sur Oui, puis sélectionnez Personnaliser pour configurer les paramètres du Centre logiciel pour votre organisation. Cette action ouvre la fenêtre Personnalisation du Centre logiciel .

Paramètres du Centre logiciel

Personnalisation du Centre logiciel - Général

  • Nom de la société : spécifiez le nom de l’organisation que les utilisateurs voient dans le Centre logiciel.

  • Jeu de couleurs pour le Centre logiciel : sélectionnez la couleur principale utilisée par le Centre logiciel. Vous pouvez choisir parmi 48 couleurs de base ou définir une couleur personnalisée. Par défaut, cette couleur est Microsoft bleu (rouge : 0, vert : 120, bleu : 212).

  • Couleur de premier plan pour le Centre logiciel : à partir de la version 2103, configurez une couleur personnalisée pour la police de premier plan. Par défaut, cette couleur est blanche (rouge : 255, vert : 255, bleu : 255). Pour certains clients, la couleur de leur marque ne fonctionne pas correctement avec la couleur de police blanche par défaut pour un élément sélectionné. Ce paramètre prend mieux en charge ces clients et améliore l’accessibilité.

  • Sélectionnez un logo pour le Centre logiciel : activez ce paramètre, puis naviguez pour sélectionner une image à afficher dans le Centre logiciel. La configuration requise pour le logo du Centre logiciel est la suivante :

    • Un fichier JPG, PNG ou BMP.
    • Dimensions de 400 x 100 pixels.
    • Taille de fichier maximale de 750 Ko.
    • Aucun espace dans le nom de fichier.
  • Sélectionner un logo pour les notifications : à compter de la version 2111, activez ce paramètre pour afficher un logo avec des notifications sur les appareils exécutant Windows 10 ou une version ultérieure. En raison de la façon dont l’image est utilisée, elle est distincte du logo du Centre logiciel. Le logo des notifications présente les exigences suivantes :

    • Un fichier JPG, PNG ou BMP.
    • Proportions carrées. Par exemple, 100 x 100 pixels.
    • Taille de fichier maximale de 2 Mo.
    • Aucun espace dans le nom de fichier.
  • Masquer les applications non approuvées dans le Centre logiciel : lorsque vous activez cette option, les applications disponibles pour l’utilisateur qui nécessitent une approbation sont masquées dans le Centre logiciel.

  • Masquer les applications installées dans le Centre logiciel : lorsque vous activez cette option, les applications déjà installées ne s’affichent plus sous l’onglet Applications . Cette option est activée par défaut. Les applications installées peuvent toujours être examinées sous l’onglet État de l’installation .

  • Masquer le lien Catalogue d’applications dans le Centre logiciel : activez ce paramètre. Le catalogue d’applications n’est plus pris en charge. Ce lien apparaît sous l’onglet État de l’installation du Centre logiciel.

Personnalisation du Centre logiciel - Onglets

Choisissez les onglets qui doivent être visibles dans le Centre logiciel. Pour déplacer un onglet vers la liste Onglets visibles , sélectionnez Ajouter. Pour le déplacer vers la liste Onglets masqués , sélectionnez Supprimer. Pour modifier l’ordre des onglets dans le Centre logiciel, sélectionnez Monter ou Descendre.

Onglets par défaut :

  • Applications
  • Mises à jour
  • Systèmes d’exploitation
  • État de l’installation
  • Conformité des appareils
  • Options

Vous pouvez également ajouter jusqu’à cinq onglets personnalisés :

  1. Sélectionnez l’onglet Ajouter.
  2. Spécifiez le nom de l’onglet et l’URL de contenu de votre onglet personnalisé. Configuration Manager ne valide pas cette URL.

Sélectionnez Supprimer l’onglet pour supprimer un onglet personnalisé. Sélectionnez l’onglet Modifier pour modifier la configuration d’un onglet personnalisé.

Importante

Certaines fonctionnalités de site web peuvent ne pas fonctionner dans un onglet personnalisé dans le Centre logiciel. Veillez à tester les résultats avant de le déployer sur les clients.

Spécifiez uniquement les adresses de site web intranet ou approuvées lorsque vous ajoutez un onglet personnalisé.

Afficher des onglets personnalisés avec Microsoft runtime Edge WebView2

S’applique à la version 2103 et ultérieure

Activez cette option pour que le Centre logiciel utilise le contrôle de navigateur Microsoft Edge WebView2. Le contrôle de navigateur WebView2 offre une sécurité et une expérience utilisateur améliorées. Par exemple, d’autres sites web doivent fonctionner avec ces onglets personnalisés sans afficher d’erreurs de script ou d’avertissements de sécurité.

S’il n’est pas déjà installé, le client Configuration Manager installe le runtime WebView2 Microsoft Edge (version fixe) sur l’appareil. La taille du programme d’installation est supérieure à 100 Mo. Si vous avez besoin d’activer ce paramètre sur un grand nombre de clients et que vous êtes préoccupé par l’effet de l’utilisation du réseau, prédéployez le runtime WebView2 en tant qu’application. Utilisez les fonctionnalités de distribution de logiciels de Configuration Manager pour mieux contrôler la distribution du contenu et le minutage de l’installation des logiciels.

Remarque

  • Si l’appareil client n’exécute pas .NET Framework version 4.6.2 ou ultérieure, il revient à utiliser le contrôle de navigateur Internet Explorer. À compter de la version 2107, le client nécessite .NET version 4.6.2 et la version 4.8 est recommandée. Pour plus d’informations, consultez Prérequis pour le déploiement de clients sur des ordinateurs Windows.
  • Lorsque vous utilisez des onglets personnalisés dans certaines circonstances, vous pouvez rencontrer l’exception suivante : Could not load type 'System.Runtime.InteropServices.Architecture' from assembly 'mscorlib Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089'. Pour contourner le problème, mettez à jour .NET Framework vers la version 4.7.1 ou ultérieure pour le client.

Si vous n’activez pas cette option, le Centre logiciel utilise le contrôle de navigateur Internet Explorer intégré à Windows.

Personnalisation du Centre logiciel - Valeurs par défaut

  • Configurez le filtre d’application par défaut comme Toutes les applications ou uniquement Applications requises . Par défaut, il affiche toutes les applications.

    Le Centre logiciel utilise toujours votre paramètre par défaut. Les utilisateurs peuvent modifier ce filtre, mais le Centre logiciel ne conserve pas leur préférence.

  • Définissez l’affichage d’application par défaut en mode Mosaïque ou En mode Liste. Par défaut, il utilise la vue mosaïque.

    Si un utilisateur modifie cette configuration, le Centre logiciel conserve la préférence de l’utilisateur à l’avenir.

Pour plus d’informations sur l’apparence de ces paramètres, consultez le Guide de l’utilisateur du Centre logiciel.

Déploiement de logiciels

Planifier la réévaluation des déploiements

Configurez une planification pour le moment où Configuration Manager réévalue les règles d’exigence pour tous les déploiements. La valeur par défaut est tous les sept jours.

Importante

Ce paramètre est plus envahissant pour le client local que pour le serveur réseau ou de site. Une planification de réévaluation plus agressive affecte négativement les performances de votre réseau et de vos ordinateurs clients. Microsoft ne recommande pas de définir une valeur inférieure à la valeur par défaut. Si vous modifiez cette valeur, surveillez de près les performances.

Démarrez cette action à partir d’un client comme suit : dans le panneau de configuration Configuration Manager, sous l’onglet Actions, sélectionnez Cycle d’évaluation du déploiement d’applications.

Inventaire de logiciels

Activer l’inventaire logiciel sur les clients

Cette option est définie sur Oui par défaut. Pour plus d’informations, consultez Présentation de l’inventaire logiciel.

Planifier l’inventaire logiciel et la collecte de fichiers

Sélectionnez Planifier pour ajuster la fréquence à laquelle les clients exécutent l’inventaire logiciel et les cycles de collecte de fichiers. Par défaut, ce cycle se produit tous les sept jours.

Détails des rapports d’inventaire

Spécifiez l’un des niveaux suivants d’informations de fichier à inventorier :

  • Fichier uniquement
  • Produit uniquement
  • Détails complets (par défaut)

Inventorier ces types de fichiers

Si vous souhaitez spécifier les types de fichiers à inventorier, sélectionnez Définir les types, puis configurez les options suivantes :

Remarque

Si plusieurs paramètres client personnalisés sont appliqués à un ordinateur, l’inventaire retourné par chaque paramètre est fusionné.

  • Sélectionnez Nouveau pour ajouter un nouveau type de fichier à l’inventaire. Spécifiez ensuite les informations suivantes dans la boîte de dialogue Propriétés du fichier inventorié :

    • Nom : indiquez un nom pour le fichier que vous souhaitez inventorier. Utilisez un caractère générique astérisque (*) pour représenter une chaîne de texte et un point d’interrogation (?) pour représenter un caractère unique. Par exemple, si vous souhaitez inventorier tous les fichiers avec l’extension .doc, spécifiez le nom *.docde fichier .

    • Emplacement : sélectionnez Définir pour ouvrir la boîte de dialogue Propriétés du chemin d’accès. Configurez l’inventaire logiciel pour rechercher le fichier spécifié sur tous les disques durs clients, rechercher un chemin d’accès spécifié (par exemple, C:\Folder) ou rechercher une variable spécifiée (par exemple, %windir%). Vous pouvez également rechercher tous les sous-dossiers sous le chemin d’accès spécifié.

    • Exclure les fichiers chiffrés et compressés : lorsque vous choisissez cette option, les fichiers compressés ou chiffrés ne sont pas inventoriés.

    • Exclure des fichiers dans le dossier Windows : lorsque vous choisissez cette option, tous les fichiers du dossier Windows et de ses sous-dossiers ne sont pas inventoriés.

    Sélectionnez OK pour fermer la boîte de dialogue Propriétés du fichier inventorié . Ajoutez tous les fichiers que vous souhaitez inventorier, puis sélectionnez OK pour fermer la boîte de dialogue Configurer le paramètre client .

Collecter des fichiers

Si vous souhaitez collecter des fichiers à partir d’ordinateurs clients, sélectionnez Définir les fichiers, puis configurez les paramètres suivants :

Remarque

Si plusieurs paramètres client personnalisés sont appliqués à un ordinateur, l’inventaire retourné par chaque paramètre est fusionné.

  • Dans la boîte de dialogue Configurer le paramètre client , sélectionnez Nouveau pour ajouter un fichier à collecter.

  • Dans la boîte de dialogue Propriétés du fichier collecté , fournissez les informations suivantes :

    • Nom : indiquez un nom pour le fichier que vous souhaitez collecter. Utilisez un caractère générique astérisque (*) pour représenter une chaîne de texte et un point d’interrogation (?) pour représenter un caractère unique.

    • Emplacement : sélectionnez Définir pour ouvrir la boîte de dialogue Propriétés du chemin d’accès. Configurez l’inventaire logiciel pour rechercher dans tous les disques durs clients le fichier que vous souhaitez collecter, rechercher un chemin d’accès spécifié (par exemple, C:\Folder) ou rechercher une variable spécifiée (par exemple, %windir%). Vous pouvez également rechercher tous les sous-dossiers sous le chemin d’accès spécifié.

    • Exclure les fichiers chiffrés et compressés : lorsque vous choisissez cette option, les fichiers compressés ou chiffrés ne sont pas collectés.

    • Arrêter la collecte de fichiers lorsque la taille totale des fichiers dépasse (Ko) : spécifiez la taille de fichier, en kilo-octets (Ko), après laquelle le client cesse de collecter les fichiers spécifiés.

    Remarque

    Le serveur de site collecte les cinq dernières versions modifiées des fichiers collectés et les stocke dans le <ConfigMgr installation directory>\Inboxes\Sinv.box\Filecol répertoire. Si un fichier n’a pas changé depuis le dernier cycle d’inventaire logiciel, le fichier n’est pas collecté à nouveau.

    L’inventaire logiciel ne collecte pas les fichiers de plus de 20 Mo.

    La valeur Taille maximale de tous les fichiers collectés (Ko) dans la boîte de dialogue Configurer le paramètre client affiche la taille maximale de tous les fichiers collectés. Lorsque cette taille est atteinte, la collection de fichiers s’arrête. Tous les fichiers déjà collectés sont conservés et envoyés au serveur de site.

    Importante

    Si vous configurez l’inventaire logiciel pour collecter de nombreux fichiers volumineux, cette configuration peut avoir un impact négatif sur les performances de votre réseau et de votre serveur de site.

    Pour plus d’informations sur la façon d’afficher les fichiers collectés, consultez Utilisation de l’Explorateur de ressources pour afficher l’inventaire logiciel.

    Sélectionnez OK pour fermer la boîte de dialogue Propriétés du fichier collecté . Ajoutez tous les fichiers que vous souhaitez collecter, puis sélectionnez OK pour fermer la boîte de dialogue Configurer le paramètre client .

Définir des noms

L’agent d’inventaire logiciel récupère les noms de fabricant et de produit à partir des informations d’en-tête de fichier. Ces noms ne sont pas toujours normalisés dans les informations d’en-tête de fichier. Lorsque vous affichez l’inventaire logiciel dans l’Explorateur de ressources, différentes versions du même fabricant ou du même nom de produit peuvent apparaître. Pour normaliser ces noms d’affichage, sélectionnez Définir des noms, puis configurez les paramètres suivants :

  • Type de nom : l’inventaire logiciel collecte des informations sur les fabricants et les produits. Indiquez si vous souhaitez configurer les noms d’affichage d’un fabricant ou d’un produit.

  • Nom d’affichage : spécifiez le nom d’affichage que vous souhaitez utiliser à la place des noms dans la liste Noms inventoriés . Pour spécifier un nouveau nom d’affichage, sélectionnez Nouveau.

  • Noms inventoriés : pour ajouter un nom inventorié, sélectionnez Nouveau. Ce nom est remplacé dans l’inventaire logiciel par le nom choisi dans la liste Nom d’affichage . Vous pouvez ajouter plusieurs noms à remplacer.

Mesure de la lumière de logiciel

Activer le contrôle logiciel sur les clients

Ce paramètre est défini sur Oui par défaut. Pour plus d’informations, consultez Contrôle de logiciel.

Planifier la collecte de données

Sélectionnez Planifier pour ajuster la fréquence d’exécution du cycle de contrôle du logiciel par les clients. Par défaut, ce cycle se produit tous les sept jours.

Mises à jour logicielles

Activer les mises à jour logicielles sur les clients

Utilisez ce paramètre pour activer les mises à jour logicielles sur Configuration Manager clients. Lorsque vous désactivez ce paramètre, Configuration Manager supprime les stratégies de déploiement existantes des clients. Lorsque vous réactivez ce paramètre, le client télécharge la stratégie de déploiement actuelle.

Importante

Lorsque vous désactivez ce paramètre, les stratégies de conformité qui reposent sur des mises à jour logicielles ne fonctionnent plus.

Planification de l’analyse des mises à jour logicielles

Sélectionnez Planification pour spécifier la fréquence à laquelle le client démarre une analyse d’évaluation de la conformité. Cette analyse détermine l’état des mises à jour logicielles sur le client (par exemple, obligatoires ou installées). Pour plus d’informations sur l’évaluation de la conformité, consultez Évaluation de la conformité des mises à jour logicielles.

Par défaut, cette analyse utilise une planification simple pour démarrer tous les sept jours. Vous pouvez créer une planification personnalisée. Vous pouvez spécifier un jour et une heure de début exacts, utiliser le temps universel coordonné (UTC) ou l’heure locale, et configurer l’intervalle périodique pour un jour spécifique de la semaine.

Remarque

Si vous spécifiez un intervalle inférieur à un jour, Configuration Manager est automatiquement défini sur un jour par défaut.

Avertissement

L’heure de début réelle sur les ordinateurs clients est l’heure de début plus une durée aléatoire, jusqu’à deux heures. Cette randomisation empêche les ordinateurs clients de lancer l’analyse et de se connecter simultanément au point de mise à jour logicielle actif.

Planifier la réévaluation du déploiement

Sélectionnez Planifier pour configurer la fréquence à laquelle l’agent client des mises à jour logicielles réévalue les mises à jour logicielles pour l’état de l’installation sur Configuration Manager ordinateurs clients. Lorsque les mises à jour logicielles installées précédemment ne sont plus trouvées sur les clients, mais qu’elles sont toujours requises, le client réinstalle les mises à jour logicielles.

Ajustez cette planification en fonction de la stratégie de l’entreprise pour la conformité des mises à jour logicielles et si les utilisateurs peuvent désinstaller les mises à jour logicielles. Chaque cycle de réévaluation de déploiement entraîne l’activité du processeur de l’ordinateur client et du réseau. Par défaut, ce paramètre utilise une planification simple pour démarrer l’analyse de réévaluation du déploiement tous les sept jours.

Remarque

Si vous spécifiez un intervalle inférieur à un jour, Configuration Manager est automatiquement défini sur un jour par défaut.

Autoriser le proxy utilisateur pour les analyses de mises à jour logicielles

(Introduits dans la version 2010)

À compter de la mise à jour cumulative de septembre 2020, les serveurs WSUS basés sur HTTP seront sécurisés par défaut. Un client qui analyse les mises à jour sur un WSUS basé sur HTTP n’est plus autorisé à tirer parti d’un proxy utilisateur par défaut. Définissez cette option sur Oui pour autoriser ces connexions si vous avez besoin d’un proxy utilisateur malgré les compromis de sécurité. Par défaut, ce paramètre est défini sur Non. Pour plus d’informations sur les modifications apportées à l’analyse de WSUS, consultez Modifications de septembre 2020 pour améliorer la sécurité des appareils Windows analysant WSUS. Pour vous assurer que les meilleurs protocoles de sécurité sont en place, nous vous recommandons vivement d’utiliser le protocole TLS/SSL pour sécuriser votre infrastructure de mise à jour logicielle.

Appliquer l’épinglage de certificat TLS pour Windows Update client afin de détecter les mises à jour

(Introduit dans la version 2103)

Augmentez davantage la sécurité des analyses HTTPS par rapport à WSUS en appliquant l’épinglage de certificat. Pour utiliser l’épinglage de certificat, vérifiez que votre serveur WSUS est activé pour TLS/SSL et ajoutez les certificats pour les serveurs WSUS au nouveau WindowsServerUpdateServices magasin de certificats sur vos clients. Pour plus d’informations sur l’épinglage de certificat pour les appareils qui analysent des serveurs WSUS configurés par HTTPS, consultez Sécuriser votre infrastructure de mise à jour logicielle. Les paramètres suivants sont disponibles à partir de Configuration Manager version 2103 :

  • Non : Ne pas activer l’application de l’épinglage de certificat TLS pour l’analyse WSUS
  • Oui : Active l’application de l’épinglage de certificat TLS pour les appareils pendant l’analyse WSUS (par défaut)

Lorsque l’échéance de déploiement des mises à jour logicielles est atteinte, installez tous les autres déploiements de mises à jour logicielles dont l’échéance arrive dans une période spécifiée

Définissez cette option sur Oui pour installer toutes les mises à jour logicielles à partir des déploiements requis avec des échéances qui se produisent dans une période spécifiée. Lorsqu’un déploiement de mises à jour logicielles requis atteint une échéance, le client démarre l’installation des mises à jour logicielles dans le déploiement. Ce paramètre détermine s’il faut installer les mises à jour logicielles à partir d’autres déploiements requis qui ont une échéance dans le délai spécifié.

Utilisez ce paramètre pour accélérer l’installation des mises à jour logicielles requises. Ce paramètre peut également augmenter la sécurité du client, diminuer les notifications à l’utilisateur et diminuer les redémarrages du client. Par défaut, ce paramètre est défini sur Non.

Période pendant laquelle tous les déploiements en attente avec échéance dans ce délai seront également installés

Utilisez ce paramètre pour spécifier la période du paramètre précédent. Vous pouvez entrer une valeur comprise entre 1 et 23 heures et entre 1 et 365 jours. Par défaut, ce paramètre est configuré pendant sept jours.

Autoriser les clients à télécharger du contenu delta lorsqu’il est disponible

Définissez cette option sur Oui pour permettre aux clients d’utiliser des fichiers de contenu delta. Ce paramètre permet à l’agent Windows Update sur l’appareil de déterminer le contenu nécessaire et de le télécharger de manière sélective.

  • Avant d’activer ce paramètre client, vérifiez que l’optimisation de la distribution est configurée de manière appropriée pour votre environnement. Pour plus d’informations, consultez Optimisation de la distribution Windows et le paramètre client Optimisation de la distribution.

  • Ce paramètre client remplace Activer l’installation des fichiers d’installation rapide sur les clients. Définissez cette option sur Oui pour permettre aux clients d’utiliser des fichiers d’installation rapide. Pour plus d’informations, consultez Gérer les fichiers d’installation express pour les mises à jour Windows 10.

  • Lorsque cette option est définie, le téléchargement delta est utilisé pour tous les fichiers d’installation de Windows Update, et pas seulement pour les fichiers d’installation express.

    Lors de l’utilisation d’une passerelle de gestion cloud pour le stockage de contenu, le contenu des mises à jour tierces ne sera pas téléchargé sur les clients si le paramètre client Télécharger le delta du contenu quand il est disponible est activé.

Port utilisé par les clients pour recevoir des demandes de contenu delta

Ce paramètre configure le port local pour que l’écouteur HTTP télécharge le contenu delta. Il est défini sur 8005 par défaut. Vous n’avez pas besoin d’ouvrir ce port dans le pare-feu client.

Remarque

Ce paramètre client remplace le port utilisé pour télécharger le contenu des fichiers d’installation rapide.

Si le contenu n’est pas disponible à partir des points de distribution du groupe de limites actuel, secours immédiat vers un voisin ou le site par défaut

(Introduits dans la version 2010)

Si le contenu delta n’est pas disponible à partir des points de distribution du groupe de limites actuel, vous pouvez autoriser le secours immédiat à un voisin ou aux points de distribution du groupe de limites de site par défaut. Ce paramètre est utile lors de l’utilisation de contenu delta pour les mises à jour logicielles, car le paramètre de délai d’expiration par tâche de téléchargement est de 5 minutes. Les options suivantes sont disponibles :

  • Oui : Pour le contenu delta, le client n’attend pas d’atteindre la durée de secours (en minutes) définie par la relation de groupe de limites. Les clients reviennent immédiatement à un voisin ou aux points de distribution de contenu par défaut du site lorsque les deux conditions suivantes sont remplies : - Le contenu delta n’est pas disponible à partir des points de distribution dans le groupe de limites actuel. - Le déploiement des mises à jour logicielles permet le secours.

  • Non (par défaut) : le client respecte la durée de secours (en minutes) définie par la relation de groupe de limites lorsqu’elle est autorisée sur le déploiement des mises à jour logicielles. Le contenu de téléchargement Delta peut échouer avec un délai d’expiration même si le contenu de mise à jour est disponible sur un voisin ou sur le groupe de points de distribution par défaut du site.

Remarque

Ce paramètre concerne uniquement le contenu delta.

Activer la gestion de l’agent client Office 365

Lorsque vous définissez cette option sur Oui, elle active la configuration des paramètres d’installation Microsoft 365 Apps. Il permet également de télécharger des fichiers à partir de réseaux de distribution de contenu (CDN) Office et de déployer les fichiers en tant qu’application dans Configuration Manager. Pour plus d’informations, consultez Gérer les Microsoft 365 Apps.

Activer les notifications de mise à jour à partir de Microsoft 365 Apps

(Introduit dans la version 2111)

Vous pouvez configurer l’expérience utilisateur final pour Microsoft 365 Apps mises à jour. Ce paramètre client vous permet d’activer ou de désactiver les notifications de Microsoft 365 Apps pour ces mises à jour. Les options suivantes sont disponibles pour le paramètre :

  • Non : n’affiche pas les notifications de mises à jour Microsoft 365 Apps à partir de Microsoft 365 Apps (par défaut)
  • Oui : affiche les notifications de mises à jour Microsoft 365 Apps à partir de Microsoft 365 Apps

Les notifications affichées à l’utilisateur concernant les mises à jour pour Microsoft 365 Apps sont également déterminées par les paramètres des notifications par déploiement du Centre logiciel. Si les notifications utilisateur du déploiement à partir du Centre logiciel sont désactivées (dans la page Expérience utilisateur du déploiement), l’utilisateur final ne recevra aucune notification du Centre logiciel ou de Microsoft 365 Apps, quelle que soit la façon dont les notifications de Microsoft 365 Apps sont définies. Si les notifications du Centre logiciel et de Microsoft 365 Apps sont activées, l’utilisateur final reçoit des notifications du Centre logiciel et Microsoft 365 Apps. Vous trouverez ci-dessous un graphique montrant quelles notifications pour les mises à jour Microsoft 365 Apps sont affichées à l’utilisateur final pour ces paramètres :

  Afficher les notifications du Centre logiciel par déploiement Masquer les notifications du Centre logiciel par déploiement
Activer les notifications de mise à jour à partir de Microsoft 365 Apps : Oui L’utilisateur reçoit des notifications du Centre

logiciel L’utilisateur reçoit des notifications de Microsoft 365 Apps
Aucune notification du Centre

logiciel Aucune notification de Microsoft 365 Apps
Activer les notifications de mise à jour à partir de Microsoft 365 Apps : Non L’utilisateur reçoit des notifications du Centre

logiciel Aucune notification de Microsoft 365 Apps
Aucune notification du Centre

logiciel Aucune notification de Microsoft 365 Apps

Activer l’installation des mises à jour logicielles dans la fenêtre de maintenance « Tous les déploiements » lorsque la fenêtre de maintenance « Mise à jour logicielle » est disponible

Lorsque vous définissez cette option sur Oui et que le client a au moins une fenêtre de maintenance « Mise à jour logicielle » définie, les mises à jour logicielles s’installent pendant une fenêtre de maintenance « Tous les déploiements ».

Par défaut, ce paramètre est défini sur Non. Cette valeur utilise le même comportement qu’auparavant : si les deux types existent, elle ignore la fenêtre.

Remarque

Ce paramètre s’applique également aux fenêtres de maintenance que vous configurez pour qu’elles s’appliquent aux séquences de tâches.

Si le client dispose uniquement d’une fenêtre Tous les déploiements , il installe toujours les mises à jour logicielles ou les séquences de tâches dans cette fenêtre.

Exemple de fenêtre de maintenance

Par exemple, vous configurez les fenêtres de maintenance suivantes :

  • Tout le déploiement : 02:00 - 04:00
  • Mises à jour logicielles : 04:00 - 06:00

Par défaut, le client installe uniquement les mises à jour logicielles pendant la deuxième fenêtre de maintenance. Il ignore la fenêtre de maintenance pour tous les déploiements dans ce scénario. Lorsque vous remplacez ce paramètre par Oui, le client installe les mises à jour logicielles entre 02:00 et 06:00.

Spécifier la priorité des threads pour les mises à jour des fonctionnalités

Vous pouvez ajuster la priorité avec laquelle les versions prises en charge de Windows 10 ou les clients ultérieurs installent une mise à jour des fonctionnalités via la maintenance Windows. Ce paramètre n’a aucun impact sur les séquences de tâches de mise à niveau sur place de Windows.

Ce paramètre client fournit les options suivantes :

  • Non configuré : Configuration Manager ne modifie pas le paramètre. Les administrateurs peuvent préétraiter leur propre fichier setupconfig.ini. Cette valeur est la valeur par défaut.

  • Normal : le programme d’installation de Windows utilise plus de ressources système et de mises à jour plus rapidement. Il utilise plus de temps processeur, donc le temps d’installation total est plus court, mais la panne de l’utilisateur est plus longue.

    Configure le fichier setupconfig.ini sur l’appareil avec l’option de ligne de commande d’installation/Priority Normal de Windows.

  • Faible : vous pouvez continuer à travailler sur l’appareil pendant qu’il effectue des téléchargements et des mises à jour en arrière-plan. Le temps d’installation total est plus long, mais la panne de l’utilisateur est plus courte. Vous devrez peut-être augmenter le temps d’exécution maximal de la mise à jour pour éviter un délai d’attente lorsque vous utilisez cette option.

    Supprime l’option /Priority de ligne de commande d’installation de Windows du fichier setupconfig.ini.

Activer les mises à jour logicielles tierces

Lorsque vous définissez cette option sur Oui, elle définit la stratégie Autoriser les mises à jour signées pour un intranet Microsoft emplacement du service de mise à jour et installe le certificat de signature dans le magasin éditeur approuvé sur le client.

Activer la mise à jour dynamique pour les mises à jour des fonctionnalités

Utilisez ce paramètre pour configurer la mise à jour dynamique pour Windows. La mise à jour dynamique installe les modules linguistiques, les fonctionnalités à la demande, les pilotes et les mises à jour cumulatives pendant l’installation de Windows en demandant au client de télécharger ces mises à jour à partir d’Internet. Lorsque ce paramètre est défini sur Oui ou Non, Configuration Manager modifie le fichier setupconfig utilisé lors de l’installation de la mise à jour des fonctionnalités.

  • Non configuré : valeur par défaut. Aucune modification n’est apportée au fichier setupconfig.
    • La mise à jour dynamique est activée par défaut sur toutes les versions prises en charge de Windows 10 ou ultérieures.
      • Par Windows 10, version 1803 et antérieure, la mise à jour dynamique vérifie les mises à jour dynamiques approuvées sur le serveur WSUS de l’appareil. Dans les environnements Configuration Manager, les mises à jour dynamiques ne sont jamais directement approuvées sur le serveur WSUS, de sorte que ces appareils ne les installent pas.
      • À compter de Windows 10, version 1809, la mise à jour dynamique utilise la connexion Internet de l’appareil pour obtenir des mises à jour dynamiques à partir de Microsoft Update. Ces mises à jour dynamiques ne sont pas publiées pour l’utilisation de WSUS.
  • Oui : active la mise à jour dynamique.
  • Non : désactive la mise à jour dynamique.

Messagerie d’état

Cycle de création de rapports de messages d’état (minutes)

Spécifie la fréquence à laquelle les clients signalent les messages d’état. Ce paramètre est de 15 minutes par défaut.

Affinité entre l’utilisateur et l’appareil

Seuil d’utilisation de l’affinité entre utilisateur et appareil (minutes)

Spécifiez le nombre de minutes avant que Configuration Manager crée un mappage d’affinité entre utilisateur et appareil. Par défaut, cette valeur est de 2880 minutes (deux jours).

Seuil d’utilisation de l’affinité entre utilisateur et appareil (jours)

Spécifiez le nombre de jours pendant lesquels le client mesure le seuil pour l’affinité d’appareil basée sur l’utilisation. Par défaut, cette valeur est de 30 jours.

Remarque

Par exemple, vous spécifiez Le seuil d’utilisation de l’affinité utilisateur appareil (minutes) est de 60 minutes et le seuil d’utilisation de l’affinité utilisateur appareil (jours) sur 5 jours. L’utilisateur doit ensuite utiliser l’appareil pendant 60 minutes sur une période de 5 jours pour créer une affinité automatique avec l’appareil.

Configurer automatiquement l’affinité entre les utilisateurs et les appareils à partir des données d’utilisation

Choisissez Oui pour créer une affinité automatique entre les utilisateurs et les appareils en fonction des informations d’utilisation collectées par Configuration Manager.

Autoriser l’utilisateur à définir ses appareils principaux

Lorsque ce paramètre a la valeur Oui, les utilisateurs peuvent identifier leurs propres appareils principaux dans le Centre logiciel. Pour plus d’informations, consultez le guide de l’utilisateur du Centre logiciel.

Remarque

Les valeurs par défaut sont les suivantes :

  • Seuil d’utilisation de l’affinité entre utilisateur et appareil (minutes) : 2880
  • Seuil d’utilisation de l’affinité entre utilisateur et appareil (jours) : 30
  • Configurer automatiquement l’affinité entre l’utilisateur et l’appareil à partir des données d’utilisation : Non
  • Autoriser l’utilisateur à définir ses appareils principaux : Non

Données de diagnostic Windows

Importante

Ce groupe était précédemment appelé Windows Analytics. Microsoft mis hors service Windows Analytics le 31 janvier 2020. Pour plus d’informations, consultez Kb 4521815 : Mise hors service de Windows Analytics le 31 janvier 2020.

Analytique de bureau’évolution de Windows Analytics. Utilisez Analytique de bureau pour gérer les paramètres des données de diagnostic Windows. Pour plus d’informations, consultez Qu’est-ce que Analytique de bureau?