Partager via

Présentation de la gestion de la configuration souhaitée

  • Article

Mis à jour: décembre 2008

S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

La gestion de la configuration souhaitée dans Configuration Manager 2007 permet d'évaluer la conformité des ordinateurs par rapport à un certain nombre de configurations, à savoir si les versions correctes du système d'exploitation Microsoft Windows sont installées et configurées de manière appropriée, si toutes les applications requises sont installées et configurées correctement, si les applications facultatives sont configurées de manière appropriée et si les applications interdites sont installées. En outre, vous pouvez vérifier la conformité avec les mises à jour logicielles et les paramètres de sécurité.

La conformité est évaluée en définissant une ligne de base de configuration qui contient les éléments de configuration à contrôler et les règles qui régissent la conformité requise. Ces données de configuration peuvent être importées via Internet dans les packs de configuration Microsoft System Center Configuration Manager 2007 comme meilleures pratiques définies par Microsoft et les autres fournisseurs. Elles peuvent aussi être définies en externe, puis importées dans Configuration Manager.

Notes

Téléchargez les données de configuration qui ont été publiées par Microsoft et d'autres éditeurs de logiciels et fournisseurs de solutions sur la page Web de Microsoft System Center Configuration Manager 2007 Configuration Packs (https://go.microsoft.com/fwlink/?LinkId=71837).

Une fois définie, la ligne de base de configuration peut être attribuée aux ordinateurs à l'aide de regroupements et évaluée selon un calendrier. Plusieurs lignes de configuration peuvent être attribuées aux ordinateurs clients, ce qui offre à l'administrateur un niveau élevé de contrôle.

Les ordinateurs clients évaluent leur conformité par rapport aux lignes de base de configuration auxquelles ils sont attribués et renvoient les résultats au site via des messages d'état. Si un client n'est pas actuellement connecté au réseau mais a téléchargé les éléments de configuration référencés dans les lignes de base de configuration attribuées, les informations de conformité sont envoyées lors de sa reconnexion.

Vous pouvez contrôler les résultats de l'évaluation de la conformité de la ligne de base de configuration depuis la page d'accueil Gestion de la configuration souhaitée dans la console Configuration Manager. Vous pouvez également exécuter un certain nombre de rapports de la gestion de la configuration souhaitée pour afficher des détails, notamment les ordinateurs qui sont conformes ou non, ou l'élément de la ligne de base de configuration à l'origine de la non-conformité de l'ordinateur. Vous pouvez également consulter les résultats de l'évaluation de conformité auprès du client lui-même à l'aide de l'onglet Configurations dans Propriétés de Configuration Manager.

Vous pouvez utiliser la gestion de la configuration souhaitée pour prendre en charge les exigences métier suivantes :

  • Comparer la configuration des ordinateurs dans votre entreprise en suivant les méthodes de configuration recommandées de Microsoft et d'autres fournisseurs.

  • Vérifier la configuration des ordinateurs mis en service par rapport à une ou plusieurs lignes de base de configuration personnalisées avant de mettre en service les ordinateurs.

  • Identifier les configurations des ordinateurs non autorisées avec les procédures de contrôle des modifications.

  • Hiérarchiser les non-conformités selon quatre niveaux de gravité.

  • Générer des rapports de conformité avec les stratégies de réglementation et les stratégies de sécurité internes.

  • Identifier les vulnérabilités en matière de sécurité, comme définies par Microsoft et d'autres éditeurs de logiciels, au sein de l'entreprise.

  • Fournir une assistance technique pour détecter les causes probables des incidents et problèmes rapportés en identifiant les configurations non conformes.

  • Corriger les non-conformités à l'aide de la distribution de logiciels ciblant les ordinateurs avec des packages de logiciels ou des scripts en ayant recours à un regroupement qui vient compléter automatiquement les ordinateurs qui signalent une condition de non-conformité.

  • Optimiser les produits de gestion qui contrôlent les événements Windows sur les ordinateurs pour effectuer une opération automatique lorsqu'une configuration est signalée non conforme.

Pour obtenir des exemples de scénarios décrivant comment la gestion de la configuration souhaitée peut être implémentée pour répondre à ces exigences, consultez Exemples de scénarios pour l'implémentation de la gestion de la configuration souhaitée.

Notes

Pour plus d'informations sur l'utilisation du Kit de développement logiciel (SDK) Configuration Manager 2007 pour créer des scripts et développer des logiciels pour cette fonctionnalité, consultez https://go.microsoft.com/fwlink/?LinkID=129521.

Dans cette section

Cliquez sur n'importe quel lien de la section suivante pour afficher des informations générales sur la gestion de la configuration souhaitée.

Voir aussi

Concepts

Meilleures pratiques pour la sécurité de gestion de la configuration souhaitée et informations de confidentialité

Autres ressources

Planification de la gestion de la configuration souhaitée
Configuration de la gestion de la configuration souhaitée
Tâches relatives à la gestion de la configuration souhaitée
Dépannage de la gestion de la configuration souhaitée
Référence technique pour la gestion de la configuration souhaitée

Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.