Approuver les mises à  jour pour des groupes

à jour de sécurité sont approuvées pour détection sur les clients dans le groupe All Computers intégré et les mises à jour sont automatiquement approuvées pour distribution. Vous pouvez choisir quelles mises à jour sont détectées automatiquement, lesquelles sont approuvées automatiquement, et quels groupes de clients sont inclus dans la détection et l’approbation automatiques, en cliquant sur l’icône Options, puis en cliquant sur Automatic Approval Options. Une page comme celle de la figure 4 s’affiche alors.

Pour les mises à jour qui ne sont pas automatiquement approuvées pour détection ou distribution, il faudra configurer chaque type d’approbation manuellement. Pour cela, cliquez sur l’icône Updates qui affiche une page comme celle de la figure 5. Chaque mise à jour qui a été téléchargée dans le serveur WSUS est présentée avec tous les détails sur la mise à jour : est-elle automatiquement détectée et approuvée ; si la détection ou l’approbation automatique est activée ; les ordinateurs (organisés par groupe) sur lesquels la mise à jour est nécessaire ou installée. Vous allez configurer manuellement une mise à jour pour détection ou l’approuver en sélectionnant la mise à jour dans la liste et en cliquant sur l’icône Change approval dans la liste Tasks. Cette manoeuvre affiche une boîte de dialogue dans laquelle vous pouvez approuver la mise à jour. Les options incluent Detection, Install et Not approved. Si vous choisissez d’installer une mise à jour, vous pouvez définir sa date et heure butoir d’installation en cliquant sur l’hyperlien à côté de Deadline. Par défaut, il n’existe pas de date butoir et les utilisateurs dotés de privilèges administratifs sur les clients peuvent choisir le moment de l’installation. A l’occasion, une mise à jour en remplacera une autre. Dans ce cas, vous pouvez empêcher les mises à jour précédentes de s’appliquer en cochant la case Decline all updates superseded by the selected updates.

Si les mises à jour sont approuvées pour installation sur des clients, elles seront installées la prochaine fois que Automatic Updates d’un client se connectera au serveur WSUS. Si seule l’information à propos de la mise à jour a été téléchargée sur le serveur WSUS, le serveur téléchargera la mise à jour complète à partir de Microsoft Update ou du serveur WSUS en amont en préparation du téléchargement sur les clients.

Vous pouvez aussi utiliser WSUS pour supprimer les mises à jour installées, si la mise à jour le permet. Cette fonction vous permet de revenir en arrière pour supprimer les mises à jour qui causent des problèmes sur les applications installées ou d’autres mises à jour. Pour supprimer une mise à jour, choisissez-la dans la liste des mises à jour et cliquez sur l’icône Change approval dans la liste Tasks, puis choisissez Remove dans la liste déroulante qui se trouve dans la boîte de dialogue de mise à jour.