Présentation de la gestion de la configuration souhaitée
Mis à jour: décembre 2008
S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
La gestion de la configuration souhaitée dans Configuration Manager 2007 permet d'évaluer la conformité des ordinateurs par rapport à un certain nombre de configurations, à savoir si les versions correctes du système d'exploitation Microsoft Windows sont installées et configurées de manière appropriée, si toutes les applications requises sont installées et configurées correctement, si les applications facultatives sont configurées de manière appropriée et si les applications interdites sont installées. En outre, vous pouvez vérifier la conformité avec les mises à jour logicielles et les paramètres de sécurité.
La conformité est évaluée en définissant une ligne de base de configuration qui contient les éléments de configuration à contrôler et les règles qui régissent la conformité requise. Ces données de configuration peuvent être importées via Internet dans les packs de configuration Microsoft System Center Configuration Manager 2007 comme meilleures pratiques définies par Microsoft et les autres fournisseurs. Elles peuvent aussi être définies en externe, puis importées dans Configuration Manager.
Notes
Téléchargez les données de configuration qui ont été publiées par Microsoft et d'autres éditeurs de logiciels et fournisseurs de solutions sur la page Web de Microsoft System Center Configuration Manager 2007 Configuration Packs (https://go.microsoft.com/fwlink/?LinkId=71837).
Une fois définie, la ligne de base de configuration peut être attribuée aux ordinateurs à l'aide de regroupements et évaluée selon un calendrier. Plusieurs lignes de configuration peuvent être attribuées aux ordinateurs clients, ce qui offre à l'administrateur un niveau élevé de contrôle.
Les ordinateurs clients évaluent leur conformité par rapport aux lignes de base de configuration auxquelles ils sont attribués et renvoient les résultats au site via des messages d'état. Si un client n'est pas actuellement connecté au réseau mais a téléchargé les éléments de configuration référencés dans les lignes de base de configuration attribuées, les informations de conformité sont envoyées lors de sa reconnexion.
Vous pouvez contrôler les résultats de l'évaluation de la conformité de la ligne de base de configuration depuis la page d'accueil Gestion de la configuration souhaitée dans la console Configuration Manager. Vous pouvez également exécuter un certain nombre de rapports de la gestion de la configuration souhaitée pour afficher des détails, notamment les ordinateurs qui sont conformes ou non, ou l'élément de la ligne de base de configuration à l'origine de la non-conformité de l'ordinateur. Vous pouvez également consulter les résultats de l'évaluation de conformité auprès du client lui-même à l'aide de l'onglet Configurations dans Propriétés de Configuration Manager.
Vous pouvez utiliser la gestion de la configuration souhaitée pour prendre en charge les exigences métier suivantes :
Comparer la configuration des ordinateurs dans votre entreprise en suivant les méthodes de configuration recommandées de Microsoft et d'autres fournisseurs.
Vérifier la configuration des ordinateurs mis en service par rapport à une ou plusieurs lignes de base de configuration personnalisées avant de mettre en service les ordinateurs.
Identifier les configurations des ordinateurs non autorisées avec les procédures de contrôle des modifications.
Hiérarchiser les non-conformités selon quatre niveaux de gravité.
Générer des rapports de conformité avec les stratégies de réglementation et les stratégies de sécurité internes.
Identifier les vulnérabilités en matière de sécurité, comme définies par Microsoft et d'autres éditeurs de logiciels, au sein de l'entreprise.
Fournir une assistance technique pour détecter les causes probables des incidents et problèmes rapportés en identifiant les configurations non conformes.
Corriger les non-conformités à l'aide de la distribution de logiciels ciblant les ordinateurs avec des packages de logiciels ou des scripts en ayant recours à un regroupement qui vient compléter automatiquement les ordinateurs qui signalent une condition de non-conformité.
Optimiser les produits de gestion qui contrôlent les événements Windows sur les ordinateurs pour effectuer une opération automatique lorsqu'une configuration est signalée non conforme.
Pour obtenir des exemples de scénarios décrivant comment la gestion de la configuration souhaitée peut être implémentée pour répondre à ces exigences, consultez Exemples de scénarios pour l'implémentation de la gestion de la configuration souhaitée.
Notes
Pour plus d'informations sur l'utilisation du Kit de développement logiciel (SDK) Configuration Manager 2007 pour créer des scripts et développer des logiciels pour cette fonctionnalité, consultez https://go.microsoft.com/fwlink/?LinkID=129521.
Dans cette section
Cliquez sur n'importe quel lien de la section suivante pour afficher des informations générales sur la gestion de la configuration souhaitée.
- À propos des lignes de base de configuration dans la gestion de la configuration souhaitée
Fournit des informations sur les lignes de base de la configuration et explique les cas d'emploi dans la gestion de la configuration souhaitée.
- À propos des éléments de configuration dans la gestion de la configuration souhaitée
Fournit des informations sur les éléments de configuration et explique les cas d'emploi dans la gestion de la configuration souhaitée.
- À propos de la compatibilité et des informations de compatibilité dans la gestion de la configuration souhaitée
Fournit des informations sur le mode d'évaluation de la conformité permettant d'interpréter les rapports de la gestion de la configuration souhaitée.
- À propos des versions de contenu dans la gestion de la configuration souhaitée
Fournit des informations sur les versions de contenu dans les lignes de base de configuration et les éléments de configuration permettant d'interpréter les informations de la console Configuration Manager et des rapports.
- À propos des catégories de configuration dans la gestion de la configuration souhaitée
Fournit des informations sur les catégories des configurations et les cas d'emploi avec la gestion de la configuration souhaitée.
- À propos de la création de données de configuration pour la gestion de la configuration souhaitée
Fournit des informations sur la création des lignes de base de configuration et des éléments de configuration, et explique les différentes options de création.
- À propos du niveau de gravité d'incompatibilité dans la gestion de la configuration souhaitée
Fournit des informations sur le niveau de gravité de la non-conformité et explique les cas d'emploi avec la gestion de la configuration souhaitée.
- À propos des critères de validation dans la gestion de la configuration souhaitée
Fournit des informations sur le mode de validation de la conformité des objets et des paramètres avec la gestion de la configuration souhaitée.
- À propos des calendriers d'évaluation de la conformité dans la gestion de la configuration souhaitée
Fournit des informations sur la fréquence d'évaluation de la conformité des ordinateurs avec la gestion de la configuration souhaitée, et explique la manière de modifier cette configuration.
- À propos des rapports pour la gestion de la configuration souhaitée
Répertorie les rapports disponibles pour rapporter les données de conformité, ainsi que gérer et dépanner la gestion de la configuration souhaitée.
- À propos de la gestion de la configuration souhaitée dans les hiérarchies de Configuration Manager
Explique comment fonctionne la gestion de la configuration souhaitée si vous disposez d'une hiérarchie Configuration Manager à plusieurs sites.
- À propos de l'intégration de Forefront Client Security avec Configuration Manager 2007 R2
Explique comment la gestion de la configuration souhaitée peut surveiller les composants de Forefront Client.
- Flux de travail de l'administrateur : gestion de la configuration souhaitée
Répertorie les flux de travail disponibles de l'administrateur qui permettent d'utiliser les méthodes recommandées afin d'importer les données de configuration de Microsoft® System Center Configuration Manager 2007 Configuration Packs.
- Listes de vérification de la gestion de configuration souhaitée
Répertorie les listes de vérification de l'administrateur disponibles qui permettent d'utiliser les méthodes recommandées afin d'importer les données de configuration de Microsoft® System Center Configuration Manager 2007 Configuration Packs.
Voir aussi
Concepts
Autres ressources
Planification de la gestion de la configuration souhaitée
Configuration de la gestion de la configuration souhaitée
Tâches relatives à la gestion de la configuration souhaitée
Dépannage de la gestion de la configuration souhaitée
Référence technique pour la gestion de la configuration souhaitée
Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.