Configurer les classifications et les produits à synchroniser

S’applique à : Gestionnaire de Configuration (branche actuelle)

Les métadonnées des mises à jour logicielles sont récupérées pendant le processus de synchronisation dans Configuration Manager en fonction des paramètres que vous spécifiez dans les propriétés du composant Point de mise à jour logicielle. Après avoir synchronisé les mises à jour logicielles pour la première fois, ou lorsque de nouveaux produits et classifications sont publiés, vous devez accéder aux propriétés pour sélectionner les nouveaux éléments. Utilisez la procédure suivante pour configurer les classifications et les produits à synchroniser.

Remarque

Utilisez la procédure de cette section uniquement sur le site de niveau supérieur.

Pour configurer les classifications et les produits à synchroniser

1. Dans la console Configuration Manager, accédez àSitesde configuration du site d’administration>>.

2. Sélectionnez le site d’administration centrale ou le site principal autonome.

3. Sous l’onglet Accueil , dans le groupe Paramètres , cliquez sur Configurer les composants de site, puis sur Point de mise à jour logicielle.

4. Sous l’onglet Classifications , spécifiez les classifications de mises à jour logicielles pour lesquelles vous souhaitez synchroniser les mises à jour logicielles.

   Chaque mise à jour logicielle est définie avec une classification des mises à jour qui permet d’organiser les différents types de mises à jour. Pendant le processus de synchronisation, les métadonnées des mises à jour logicielles pour les classifications spécifiées sont synchronisées. Configuration Manager permet de synchroniser les mises à jour logicielles avec les classifications de mise à jour suivantes :

   • Critique Mises à jour : spécifie un correctif largement publié pour un problème spécifique qui résout un bogue critique non lié à la sécurité.
   • Définition Mises à jour : spécifie une mise à jour logicielle fréquente et largement publiée qui contient des ajouts à la base de données de définition d’un produit.
   • Feature Packs : spécifie les nouvelles fonctionnalités de produit qui sont d’abord distribuées en dehors d’une version de produit et qui sont généralement incluses dans la prochaine version complète du produit.
   • Sécurité Mises à jour : spécifie un correctif largement publié pour une vulnérabilité liée à la sécurité propre au produit.
   • Service Packs : spécifie un ensemble cumulatif testé de tous les correctifs logiciels, mises à jour de sécurité, mises à jour critiques et mises à jour qui sont appliqués à un produit. De plus, un Service Pack peut contenir des correctifs supplémentaires pour des problèmes identifiés en interne depuis le lancement du produit.
   • Outils : spécifie un utilitaire ou une fonctionnalité qui permet d’effectuer une ou plusieurs tâches.
   • Correctifs cumulatifs : spécifie un ensemble cumulatif testé de correctifs logiciels, de mises à jour de sécurité, de mises à jour critiques et de mises à jour qui sont empaquetés ensemble pour faciliter le déploiement. Un correctif cumulatif traite généralement un domaine spécifique, tel qu’un composant de sécurité ou de produit.
   • Mises à jour : spécifie un correctif largement publié pour un problème spécifique. Une mise à jour résout un bogue non critique et non lié à la sécurité.
   • Mise à niveau : spécifie une mise à niveau pour les fonctionnalités Windows 10 ou ultérieures. Ces mises à jour sont également appelées mises à jour de fonctionnalités pour les systèmes d’exploitation Windows. Vos points et sites de mise à jour logicielle doivent exécuter au minimum WSUS 6.2 avec le correctif logiciel 3095113 pour obtenir la classification de mise à niveau . Pour plus d’informations sur l’installation de cette mise à jour et d’autres mises à jour pour les mises à niveau, consultez Prérequis pour les mises à jour logicielles.

   Remarque

   Vous pouvez cocher la case Inclure Microsoft mises à jour des pilotes et du microprogramme Surface pour synchroniser Microsoft pilotes Surface.Tous les points de mise à jour logicielle doivent s’exécuter Windows Server 2016 ou une version ultérieure pour synchroniser correctement les pilotes Surface. Si vous activez un point de mise à jour logicielle sur un ordinateur exécutant Windows Server 2012 après avoir activé les pilotes Surface, les résultats de l’analyse des mises à jour des pilotes ne sont pas exacts. Il en résulte des données de conformité incorrectes affichées dans la console Configuration Manager et dans les rapports Configuration Manager. Pour plus d’informations, consultez Gérer les pilotes Surface avec Configuration Manager.

5. Sous l’onglet Produits , spécifiez les produits pour lesquels vous souhaitez synchroniser les mises à jour logicielles, puis cliquez sur Fermer.

   • Configuration Manager stocke une liste de produits et de familles de produits à partir desquelles vous pouvez choisir lorsque vous installez le point de mise à jour logicielle pour la première fois. Les produits et les familles de produits qui sont publiés après la publication de Configuration Manager peuvent ne pas être disponibles tant que vous n’avez pas terminé la synchronisation des mises à jour logicielles, ce qui met à jour la liste des produits et familles de produits disponibles parmi lesquels vous pouvez choisir.

   • Les métadonnées de chaque mise à jour logicielle définissent les produits pour lesquels la mise à jour est applicable. Un produit est une édition spécifique d’un système d’exploitation ou d’une application, comme Windows Server 2012. Une famille de produits est le système d’exploitation de base ou l’application dont les produits individuels sont dérivés. Un exemple de famille de produits est Windows, dont Windows Server 2012 est membre. Vous pouvez spécifier une famille de produits ou des produits individuels au sein d’une famille de produits. Plus vous sélectionnez de produits, plus la synchronisation des mises à jour logicielles prend du temps.

   • Lorsque les mises à jour logicielles s’appliquent à plusieurs produits et qu’au moins l’un des produits a été sélectionné pour la synchronisation, tous les produits apparaissent dans la console Configuration Manager même si certains produits n’ont pas été sélectionnés. Par exemple, si Windows Server 2012 est le seul système d’exploitation que vous avez sélectionné et si une mise à jour logicielle s’applique à Windows 8 et Windows Server 2012, les deux produits sont affichés dans la console Configuration Manager.

   Remarque

   Windows 10, la version 1903 et les versions ultérieures ont été ajoutées à Microsoft Update en tant que produit propre au lieu de faire partie du produit Windows 10 comme les versions antérieures. Cette modification vous a amené à effectuer un certain nombre d’étapes manuelles pour vous assurer que vos clients voient ces mises à jour. Nous avons contribué à réduire le nombre d’étapes manuelles que vous devez effectuer pour le nouveau produit dans Configuration Manager version 1906.

   Lorsque vous effectuez une mise à jour vers Configuration Manager version 1906 et que le produit Windows 10 est sélectionné pour la synchronisation, les actions suivantes se produisent automatiquement :

   • Le produit Windows 10 version 1903 et ultérieure est ajouté pour la synchronisation.
   • Les règles de déploiement automatique contenant le produit Windows 10 seront mises à jour pour inclure Windows 10, version 1903 et ultérieure.
   • Les plans de maintenance sont mis à jour pour inclure le produit Windows 10, version 1903 et ultérieure.

Configuration de produits pour les versions de Windows 10

Windows 10, version 1909

Windows 10, la version 1909 partage un système d’exploitation de base commun avec Windows 10, version 1903. Ces deux versions sont prises en charge avec les mêmes mises à jour cumulatives. Pour plus d’informations sur Windows 10, version 1909, consultez le billet de blog options de remise Windows 10, version 1909.

Pour vous assurer que vos clients Windows 10 version 1909 et Windows 10, les clients de la version 1903 installent les mises à jour à partir de Configuration Manager :

• Approuver les mises à jour pour les versions 1909 et 1903 de Windows 10.
  • Les mises à jour ont des titres et des règles d’applicabilité différents pour chaque version du système d’exploitation.
  • L’approbation de chaque mise à jour par version et architecture du système d’exploitation maintient le processus d’approbation normal pour les administrateurs.
• Les fichiers d’installation des mises à jour cumulatives sont les mêmes pour les versions 1909 et 1903 de Windows 10.
  • Configuration Manager ne télécharge les fichiers sources de mise à jour qu’une seule fois.

Mises à jour de fonctionnalités pour Windows 10, version 1909

Lorsque vous approuvez les mises à jour des fonctionnalités pour Windows 10, version 1909, vous pouvez voir différentes options :

• Windows 10, les clients de la version 1903 se voient proposer un package d’activation, publié le 12 novembre 2019.

  • Le package d’activation est un petit fichier d’installation rapide qui active les fonctionnalités Windows 10 version 1909 et redémarre l’appareil.

  • Les prérequis pour le package d’activation sont les suivants :

    • Mise à jour cumulative minimale de KB4517389, publiée le 8 octobre 2019.
    • Mise à jour minimale de la pile de maintenance KB4520390, publiée le 24 septembre 2019.

  • Cette mise à jour, comme toute autre mise à jour de fonctionnalités, n’est pas disponible à l’importation à partir du catalogue de mises à jour Microsoft.

  • La mise à jour se synchronise automatiquement avec WSUS si vous avez sélectionné le produit Windows 10, version 1903 et ultérieure et la classification Mises à niveau sélectionnés pour la synchronisation.

  • Dans la console Configuration Manager, accédez à l’espace de travail Bibliothèque de logiciels, développez Maintenance Windows, puis sélectionnez le nœud Toutes les fonctionnalités Windows Mises à jour. Recherchez les termes « enablement » ou « 4517245 ».

    Conseil

    Étant donné qu’il s’agit de mises à jour de fonctionnalités, elles ne se trouvent pas dans le nœud Tous les logiciels Mises à jour.

• Windows 10, version 1809 et les clients antérieurs sont mis à niveau avec une seule mise à jour directe des fonctionnalités.

  • C’est comme toutes les autres installations précédentes de Feature Mises à jour que vous avez effectuées pour Windows 10.

Remarque

Le package d’activation et la mise à jour des fonctionnalités traditionnelles pour Windows 10 version 1909 s’affichent comme « Installé » dans les rapports, quel que soit le chemin utilisé pour l’installer.

Windows 10 version 1903 et ultérieures

Windows 10, la version 1903 et les versions ultérieures ont été ajoutées à Microsoft Update en tant que produit propre au lieu de faire partie du produit Windows 10 comme les versions antérieures. Cette modification vous a amené à effectuer un certain nombre d’étapes manuelles pour vous assurer que vos clients voient ces mises à jour. Nous avons contribué à réduire le nombre d’étapes manuelles que vous devez effectuer pour le nouveau produit dans Configuration Manager version 1906.

Windows 10, version 1903 et ultérieure avec Configuration Manager version 1906

Lorsque vous effectuez une mise à jour vers Configuration Manager version 1906 et que le produit Windows 10 est sélectionné pour la synchronisation, les actions suivantes se produisent automatiquement :

• Le produit Windows 10 version 1903 et ultérieure est ajouté pour la synchronisation.
• Les règles de déploiement automatique contenant le produit Windows 10 seront mises à jour pour inclure Windows 10, version 1903 et ultérieure.
• Les plans de maintenance sont mis à jour pour inclure le produit Windows 10, version 1903 et ultérieure.

Windows 10, version 1903 et ultérieure avec Configuration Manager version 1902

Si vous utilisez Configuration Manager 1902 avec des clients Windows 10,version 1903, vous devez :

• Sélectionnez le produit Windows 10, version 1903 et ultérieure pour la synchronisation.
• Mettez à jour toutes les règles de déploiement automatique pour les clients Windows 10 version 1903.
• Mettre à jour les plans de maintenance pour les clients Windows 10 version 1903.

Programme Windows Insider

Vous pouvez traiter et mettre à jour des appareils exécutant des builds Windows Insider Preview avec Configuration Manager. Cette modification signifie que vous pouvez gérer ces appareils sans modifier vos processus normaux ou activer Windows Update entreprise. Vous pouvez télécharger Mises à jour de fonctionnalités et Mises à jour cumulatives pour Windows Insider Preview builds dans Configuration Manager comme n’importe quelle autre mise à jour ou mise à niveau Windows. Pour plus d’informations, consultez le billet de blog Publication d’une fonctionnalité Windows préversion Mises à jour sur WSUS.

Pour plus d’informations sur la prise en charge de Windows Insider dans Configuration Manager, consultez Prise en charge des Windows 11.

Conditions préalables

• Configuration Manager environnement configuré pour la gestion des mises à jour logicielles.
• Appareils Windows exécutant Windows Insider Preview build.
• Collection contenant les appareils Windows Insider.

Activer les mises à niveau et mises à jour Windows Insider

Vous devez activer les produits et les classifications pour les mises à niveau et mises à jour Windows Insider. Les Mises à jour de fonctionnalités, mises à jour cumulatives et autres mises à jour pour Windows Insider sont sous la catégorie de produit Windows Insider Préversion.

1. Dans la console Configuration Manager, accédez àSitesde configuration du site d’administration>>.
2. Sélectionnez le site d’administration centrale ou le site principal autonome.
3. Sous l’onglet Accueil , dans le groupe Paramètres , cliquez sur Configurer les composants de site, puis sur Point de mise à jour logicielle.
4. Sous l’onglet Produits , vérifiez que les produits suivants sont sélectionnés pour la synchronisation :
   • Préversion de Windows Insider
   • Windows 10 version 1903 et ultérieures
5. Sous l’onglet Classifications , vérifiez que les classifications suivantes sont sélectionnées pour la synchronisation :
   • Améliorations
   • Mises à jour de sécurité
   • Mises à jour (facultatif)
6. Cliquez sur OK pour fermer les propriétés du composant point de mise à jour logicielle.

Mise à niveau d’appareils Windows Insider

Une fois les mises à niveau pour Windows Insiders synchronisées, vous pouvez les voir dans la bibliothèque> de logicielsWindows maintenance>de toutes les fonctionnalités Windows Mises à jour.

Déployez des Mises à jour de fonctionnalités pour Windows Insider sur votre collection cible comme n’importe quelle autre mise à niveau. Toutefois, vous devez garder à l’esprit les éléments suivants lorsque vous déployez ces Mises à jour de fonctionnalités :

• Ces mises à niveau s’appliquent à tous les clients Windows 10 1903 ou antérieurs, avec l’architecture, l’édition et la langue correspondantes.
• Il existe des termes du contrat de licence. Votre déploiement doit accepter les termes pour pouvoir l’installer.
• Envisagez d’utiliser la priorité de thread dans les paramètres du client.
• La mise à jour dynamique installe automatiquement les mises à jour critiques, y compris la dernière mise à jour cumulative, directement à partir de Microsoft Update. Ce comportement a commencé avec feature Mises à jour pour Windows 10 version 1903.
  • Vous pouvez désactiver explicitement la mise à jour dynamique dans les paramètres du client ou avec un fichiersetupconfig.ini.
  • Pour plus d’informations, consultez le billet de blog Windows 10 Mise à jour dynamique.

Pour plus d’informations sur le déploiement des mises à niveau, consultez Gérer les Windows as a service.

Maintenir à jour les appareils Insider

Les Mises à jour cumulatives pour Windows Insider seront disponibles pour WSUS et par extension pour Configuration Manager. Ces Mises à jour cumulatives seront publiées à une fréquence similaire à la Mises à jour cumulative Windows. Les mises à jour cumulatives De Windows Insider se trouvent dans la catégorie de produit préversion Windows Insider et sont classées comme Mises à jour de sécurité ou Mises à jour. Vous pouvez déployer la Mises à jour cumulative pour Windows Insider à l’aide de votre processus de mise à jour logicielle standard, comme l’utilisation de règles de déploiement automatique ou de déploiements par phases.

Mises à jour et Configuration Manager de sécurité étendus

Le programme ESU (Extended Security Mises à jour) est une option de dernier recours pour les clients qui doivent exécuter certains produits Microsoft hérités après la fin du support. Il inclut les mises à jour de sécurité critiques et/ou importantes (telles que définies par le Microsoft Security Response Center (MSRC)) pendant un maximum de trois ans après la date de fin du support étendu du produit.

Les produits qui dépassent leur cycle de vie de support ne sont pas pris en charge pour une utilisation avec Configuration Manager. Cela inclut tous les produits couverts par le programme ESU. Par exemple, Windows 7. Les mises à jour de sécurité publiées dans le cadre du programme ESU seront publiées sur Windows Server Update Services (WSUS). Ces mises à jour s’affichent dans la console Configuration Manager. Bien que les produits couverts par le programme ESU ne soient plus pris en charge pour une utilisation avec Configuration Manager, la dernière version publiée de Configuration Manager Current Branch peut être utilisée pour déployer et installer les mises à jour de sécurité Windows publiées dans le cadre du programme.

Les fonctionnalités de gestion des clients non liées à la gestion des mises à jour logicielles Windows ou au déploiement du système d’exploitation ne seront plus testées sur les systèmes d’exploitation couverts par le programme ESU et nous ne garantissons pas qu’elles continueront à fonctionner. Il est vivement recommandé de mettre à niveau ou de migrer vers une version actuelle des systèmes d’exploitation dès que possible pour bénéficier du support de gestion des clients.

Conseil

À partir de Configuration Manager 2010, vous serez informé dans la console des appareils dont les systèmes d’exploitation ont dépassé la date de fin du support et qui ne sont plus éligibles pour recevoir les mises à jour de sécurité. Pour plus d’informations, consultez Notifications de console. Ces informations sont fournies pour votre commodité et uniquement pour une utilisation en interne au sein de votre entreprise. Vous ne devez pas vous appuyer uniquement sur ces informations pour confirmer la conformité des mises à jour ou des licences. Veillez à vérifier l’exactitude des informations qui vous sont fournies.

Prochaines étapes

Démarrez la synchronisation des mises à jour logicielles pour récupérer les mises à jour logicielles en fonction des nouveaux critères. Pour plus d’informations, consultez Synchroniser les mises à jour logicielles.