> Tech > Packager et distribuer les mises à  jour

Packager et distribuer les mises à  jour

Tech - Par iTPro - Publié le 24 juin 2010
email

Utiliser les outils d’inventaire SMS 2003 pour déterminer si vos systèmes sont en conformité avec votre ligne de base de configuration sécurisée n’aide que jusqu’à un certain point.

Pour utiliser au mieux SMS et les outils d’inventaire, il faut packager les mises à jour et les distribuer aux

Packager et distribuer les mises à  jour

clients. On peut utiliser le Distribute Software Updates Wizard pour créer les packages de mise à jour. Pour lancer le wizard, faites un clic droit sur un noeud éligible, comme Software Updates, dans la SMS Administrators Console et sélectionnez All Tasks, Distribute Software Updates dans le menu contextuel.
Cliquez sur Next pour commencer la distribution.

Le wizard vous demande de choisir le genre de mise à jour que vous voulez distribuer, comme dans la figure 3. Les options MBSA et Microsoft Office sont proposées quand vous installez les outils d’inventaire. Sélectionnez le genre de mise à jour que vous voulez distribuer et cliquez sur Next. Le wizard vous demande alors de sélectionner un package auquel vous ajouterez la mise à jour. S’il n’existe pas de packages appropriés, créez-en un nouveau en sélectionnant New dans la liste des packages, en cliquant sur Next, et en entrant un nom de package. Cliquez à nouveau sur Next pour personnaliser le package en entrant le nom de la personne responsable de la stratégie de mise à jour et en sélectionnant un fichier RTF (Rich Text Format) que les utilisateurs pourront visualiser une fois le package installé, pour lire d’éventuels messages concernant la mise à jour. Le wizard vous invite alors à sélectionner l’outil d’inventaire et le programme dans le package qui a été créé quand vous avez installé l’outil, et détermine si le client a besoin d’appliquer la mise à jour. Sauf cas particulier, acceptez les paramètres par défaut.
A partir d’une liste de mises à jour comme celle de la figure 4, le wizard vous demande de choisir les mises à jour que le package doit appliquer. (Je vous déconseille de mélanger les mises à jour logicielles pour différentes plates-formes.) L’étape suivante permet d’indiquer le répertoire source de packages dans lequel vous voulez placer les mises à jour avant de les transférer aux points de distribution, la priorité du package, et si les mises à jour doivent être ou non transférées automatiquement. Généralement, vous transférerez les mises à jour destinées au serveur SMS, mais parfois vous devrez les transférer manuellement. Dans ce cas, la section Information de la mise à jour indiquera un emplacement de transfert. Si vous préférez que le wizard transfère automatiquement les mises à jour à partir du Microsoft Download Center vers le serveur SMS, cliquez sur Next pour commencer le transfert.

A la fin du transfert, le wizard affiche la liste des mises à jour et indique si elles sont prêtes pour la distribution. La plupart ne le seront pas et devront être configurées. En principe, on configure les mises à jour simplement en spécifiant leurs paramètres de ligne de commandes. Pour visualiser les propriétés des mises à jour et spécifier les paramètres, sélectionnez la mise à jour et cliquez sur Properties pour afficher la boîte de dialogue que montre la figure 3 Web. Pour obtenir des informations détaillées sur les paramètres, cliquez sur Syntax ; pour obtenir des détails propres à la mise à jour, cliquez sur Information et approfondissez jusqu’au bulletin.

Les mises à jour Office ne sont pas aussi simples à distribuer que les mises à jour logicielles de plates-formes et chaque plate-forme utilise des paramètres ligne de commandes différents.
Microsoft a la ferme intention d’aller vers un programme d’installation de mise à jour et d’oeuvrer pour que les options ligne de commandes soient homogènes. Si aucune option ligne de commande n’est nécessaire, sélectionnez Parameters et cliquez sur OK pour rendre une mise à jour prête sans spécifier de paramètres. Parfois, une mise à jour ne sera pas prête pour l’installation parce qu’elle n’a pas été transférée. Dans de tels cas, vous pourrez tenter de transférer à nouveau la mise à jour en cliquant sur Download.

Quand toutes les mises à jour sont marquées prêtes, cliquez sur OK puis sélectionnez les points de distribution concernés. Quand vous aurez sélectionné les points de distribution et cliqué sur Next, vous serez invités à configurer les paramètres des agents d’installation. Vous pouvez choisir de collecter l’information d’inventaire client une fois la mise à jour appliquée et de différer les redémarrages pour Wordstations, Servers, Both ou None. Si vous choisissez de redémarrer le client SMS, vous pouvez sélectionner Close, Running Programs et Discard Unsaved Data.

La fenêtre suivante contient d’autres paramètres d’agents d’installation qui déterminent si l’installation se fait sans assistance et comment traiter les redémarrages.
La fenêtre suivante, et parfois finale, contient une troisième page de paramètres d’agents d’installation : s’il faut signaler aux utilisateurs l’activité de mise à jour, si les utilisateurs peuvent différer les mises à jour, et que faire quand l’intervalle de publicité s’est écoulé. Si vous n’avez pas précisé une limite de temps pour l’intervalle de publicité, une fenêtre supplémentaire vous aidera à créer une publicité pour le package. Il vous sera demandé le nom de la publicité et quand vous voulez rediffuser la publicité du package. Si vous avez sélectionné une limite de temps, vous devez créer une publicité pour le package et spécifier le package et la collection à laquelle il s’appliquera.
En spécifiant les collections, veillez à ce que les mises à jour ne soient envoyées qu’aux bons systèmes (c’est-à-dire que les mises à jour XP Service Pack 1 – SP1 – ne soient envoyées qu’aux systèmes sur lesquels XP SP1 est installé, et pas à ceux sur lesquels XP SP2 est installé). Si vous avez plusieurs catégories de systèmes, il est judicieux de créer une collection pour chaque système.

Téléchargez gratuitement cette ressource

Protection des Données : 10 Best Practices

Protection des Données : 10 Best Practices

Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.

Tech - Par iTPro - Publié le 24 juin 2010