Windows Intune : Déploiement de correctifs et d’applications

Concernant la configuration du tenant, la console Windows Intune permet aux administrateurs de spécifier les classifications de mise à jour et les produits associés devant être gérées. Dès que les mises à jour sont configurées, le système recherche les mises à jour nécessaires uniquement dans les classifications de mise à jour sélectionnées.

À propos de la configuration de l’agent, il faut comme pour EndPoint Protection créer une stratégie qui permet de configurer les options suivantes :

•    La fréquence de détection des mises à jour
•    L’installation automatisée ou demandée des mises à jour
•    L’installation immédiate des mises à jour qui n’interrompent pas Windows
•    L’attente avant le redémarrage de Windows après l’installation de mises à jour planifiées
•    …

Concernant le déploiement de correctif, il suffit de sélectionner le ou les correctifs et d’approuver vers un groupe d’ordinateurs. De plus, la console Windows Intune permet également de créer des règles d’approbation automatique. Cette option très pratique, permettra de déployer automatiquement un ou plusieurs types de correctifs liés à un ou plusieurs produits, sans que l’administrateur approuve une nouvelle fois les mises à jour en question depuis la console Windows Intune.

Comme pour toutes les fonctionnalités de Windows Intune, le déploiement de correctif est surveillé via des rapports et/ou alertes.

Déploiement d’applications

Comme indiqué précédemment, Windows Intune permet de déployer des applications sans infrastructures supplémentaires en plus du tenant. En effet, Windows Intune propose par défaut la possibilité de stocker 20 Go de logiciel sur le nuage à travers Windows Azure. Evidemment, il existe la possibilité de racheter de la volumétrie supplémentaire par tranche de 1 Go.

Les types d’applications prises en charge par Windows Intune pour le déploiement d’applications sont de type msi ou exe. Dans la pratique, Windows Intune propose un assistant pour réaliser et ainsi simplifier les tâches suivantes :

•    Télécharger le fichier exe ou msi à déployer (avec la possibilité d’inclure des autres fichiers et des sous-dossiers)
•    Décrire le logiciel (Editeur, Nom et commentaire du logiciel)
•    Indiquer le type de plateforme (32 et/ou 64 bits) prise en charge par le logiciel cible
•    Indiquer le système d’exploitation prise en charge par le logiciel cible
•    Rajouter des règles de détection de présence du logiciel (présence fichier, code msi, existence clé de registre), pour éviter toutes tentatives de réinstallation inutile
•    Fournir des lignes de commandes supplémentaires lors de l’installation
Pour le type de logiciel msi, certaines étapes sont automatiquement préconfigurées comme les règles de détection par exemple.
Ensuite, il suffit de cibler le déploiement vers un groupe d’ordinateurs et de superviser son déploiement à travers les vues proposées (de manière globale ou par logiciel).

Enfin, il est intéressant de noter que Windows Intune propose des options plus avancées concernant le déploiement d’applications :

•    Contrôle de la bande passante grâce au protocole BITS
•    Désinstallation d’une application de type msi
•    Définition d’une deadline de déploiement  (dès que possible, une semaine, deux semaines, un mois ou de manière personnalisée)