Exemple de scénario d’utilisation de System Center Configuration Manager pour le déploiement et la surveillance des mises à jour logicielles de sécurité publiées chaque mois par Microsoft

 

S’applique à : System Center Configuration Manager (current branch)

Cette rubrique offre un exemple de scénario expliquant comment les mises à jour logicielles peuvent être utilisées dans System Center Configuration Manager pour déployer et surveiller les mises à jour logicielles de sécurité publiées chaque mois par Microsoft.

Dans ce scénario, John est l'administrateur Configuration Manager de la Woodgrove Bank. Il doit créer une stratégie de déploiement de mises à jour logicielles respectant les conditions et les spécifications suivantes :

  • Un déploiement actif de mises à jour logicielles doit avoir lieu une semaine après la publication par Microsoft des mises à jour logicielles de sécurité, le deuxième mardi de chaque mois. Cet événement est souvent désigné par l'expression « Patch Tuesday ».

  • Les mises à jour logicielles sont téléchargées et répliquées sur les points de distribution. Un déploiement est ensuite testé sur un sous-ensemble de clients, avant que John ne déploie entièrement les mises à jour logicielles dans son environnement de production.

  • John doit pouvoir surveiller la compatibilité des mises à jour logicielles par mois ou par année.

Dans ce scénario, nous supposons que l'infrastructure du point de mise à jour logicielle a déjà été mise en œuvre. Utilisez les informations du tableau ci-dessous pour planifier et configurer les mises à jour logicielles dans System Center 2012 Configuration Manager.

ProcessusRéférence
Passez en revue les concepts clés liés aux mises à jour logicielles.Présentation des mises à jour logicielles dans System Center Configuration Manager
Planifiez les mises à jour logicielles. Ces informations vous aident à déterminer l'infrastructure de point de mise à jour logicielle et à planifier les besoins en capacité, l'installation du point de mise à jour logicielle, les paramètres de synchronisation et les paramètres des clients pour les mises à jour logicielles.Planifier les mises à jour logicielles dans System Center Configuration Manager
Configurez les mises à jour logicielles. Ces informations vous aident à installer et à configurer les points de mise à jour logicielle de votre hiérarchie, et facilitent également la configuration et la synchronisation des mises à jour logicielles. Important: John configure le calendrier de synchronisation des mises à jour logicielles de façon à ce qu'elles aient lieu le deuxième mercredi de chaque mois, pour être sûr de récupérer les dernières mises à jour logicielles de sécurité auprès de Microsoft.Configurer les mises à jour logicielles dans System Center Configuration Manager

Les sections suivantes de cette rubrique fournissent des exemples de procédures permettant de déployer les mises à jour logicielles de sécurité de System Center 2012 Configuration Manager au sein de votre organisation et de les surveiller :

John crée un groupe de mises à jour logicielles, qu'il pourra ensuite utiliser pour surveiller la compatibilité de toutes les mises à jour logicielles de sécurité qu'il déploiera en 2012. Il suit la procédure décrite dans le tableau ci-dessous.

ProcessusRéférence
Dans le nœud Toutes les mises à jour logicielles de la console Configuration Manager, John ajoute des critères pour afficher uniquement les mises à jour logicielles de sécurité publiées ou révisées en 2015 et respectant les critères suivants :

- Critères : Date de publication ou de révision
     Condition : est supérieure ou égale à une date spécifique
     Valeur : 01/01/2015
- Critères : Classification des mises à jour
     Valeur : Mises à jour de sécurité
- Critères : Expiré
     Valeur : Non
Aucune information supplémentaire
John ajoute toutes les mises à jour logicielles ainsi filtrées à un nouveau groupe de mises à jour logicielles respectant les spécifications suivantes :

- Nom : Groupe de compatibilité - Mises à jour de sécurité Microsoft 2015
- Description : Mises à jour logicielles
Ajouter des mises à jour logicielles à un groupe de mises à jour

John crée une règle de déploiement automatique pour les mises à jour logicielles de sécurité publiées par Microsoft pour le mois en cours. Il suit la procédure décrite dans le tableau ci-dessous.

ProcessusRéférence
John crée une règle de déploiement automatique respectant les spécifications suivantes :

 
  1. Sous l'onglet Général, John effectue la configuration suivante :

     
    • Il spécifie Monthly Security Updates pour le nom.
    • Il sélectionne un regroupement de test contenant un petit nombre de clients.
    • Il sélectionne l'option Créer un groupe de mises à jour logicielles.
    • Il vérifie que l'option Activer le déploiement après l'exécution de cette règle n'est pas sélectionnée.
  2. Sous l'onglet Paramètres de déploiement, John sélectionne les paramètres par défaut.
  3. Sur la page Mises à jour logicielles, John configure les filtres de propriétés et les critères de recherche suivants :

     
    • Date de publication ou de révision : Dernier mois.
    • Classification des mises à jour : Mises à jour de sécurité.
  4. Sur la page Évaluation, John configure la règle pour qu'elle soit exécutée à intervalle régulier, le deuxième mardi de chaque mois. John vérifie également que son calendrier de synchronisation est configuré pour s'exécuter le deuxième mercredi de chaque mois.
  5. John conserve les paramètres par défaut des pages Calendrier de déploiement, Expérience utilisateur, Alertes et Paramètres de téléchargement.
  6. Sur la page Package de déploiement, John spécifie un nouveau package de déploiement.
  7. Sur les pages Emplacement de téléchargement et Sélection de la langue, John conserve les paramètres par défaut.
Déployer automatiquement des mises à jour logicielles

Le deuxième jeudi de chaque mois, John vérifie que les mises à jour logicielles sont prêtes à être déployées. Il suit la procédure décrite dans le tableau ci-dessous.

ProcessusRéférence
John vérifie que la synchronisation des mises à jour logicielles s'est bien déroulée.Aucune information supplémentaire

Une fois qu'il a vérifié que les mises à jour logicielles sont prêtes à être déployées, John les déploie. Il suit la procédure décrite dans le tableau ci-dessous.

ProcessusRéférence
John crée deux déploiements de test pour le nouveau groupe de mises à jour logicielles. Pour chaque déploiement, il envisage les environnements suivants :

 

 Déploiement de test des stations de travail : pour le déploiement de test des stations de travail, John effectue les opérations suivantes :

- Il spécifie un regroupement de déploiement qui contient un sous-ensemble de clients de station de travail, en vue de vérifier le déploiement.
- Il configure les paramètres de déploiement adaptés aux clients de station de travail de son environnement.

 Déploiement de test des serveurs : pour le déploiement de test des serveurs, John effectue les opérations suivantes :

- Il spécifie un regroupement de déploiement qui contient un sous-ensemble de clients de serveur, en vue de vérifier le déploiement.
- Il configure les paramètres de déploiement adaptés aux clients de serveur de son environnement.
Déployer des mises à jour logicielles
John vérifie que les déploiements de test ont été correctement déployés.Surveiller les mises à jour logicielles dans System Center Configuration Manager
John met à jour les deux déploiements en utilisant les nouveaux regroupements contenant ses stations de travail et ses serveurs de production.Aucune information supplémentaire

John surveille la compatibilité de ses déploiements de mises à jour logicielles. Il suit la procédure décrite dans le tableau ci-dessous.

ProcessusRéférence
John surveille l'état du déploiement des mises à jour logicielles dans la console Configuration Manager et examine les rapports de déploiement de mises à jour logicielles accessibles via la console.Surveiller les mises à jour logicielles dans System Center Configuration Manager

John ajoute les mises à jour logicielles du groupe de mises à jour logicielles mensuel au groupe de mises à jour logicielles annuel. Il suit la procédure décrite dans le tableau ci-dessous.

ProcessusRéférence
John sélectionne les mises à jour logicielles dans le groupe de mises à jour logicielles mensuel et ajoute les mises à jour logicielles au groupe de mises à jour logicielles qu'il a créé pour la compatibilité annuelle. Il effectue un suivi de la compatibilité des mises à jour logicielles et crée différents rapports à des fins de gestion.Ajouter des mises à jour logicielles à un groupe de mises à jour déployé

John a procédé correctement au déploiement mensuel des mises à jour logicielles de sécurité. Il continue de surveiller la compatibilité des mises à jour logicielles et de créer les rapports correspondants, pour vérifier que les clients de son environnement respectent les niveaux de compatibilité définis.

À partir du deuxième mois de déploiement des mises à jour logicielles, John suit les étapes trois à six, afin de déployer les mises à jour logicielles de sécurité publiées chaque mois par Microsoft.

Informations techniques de référence sur les mises à jour logicielles pour System Center Configuration Manager

Afficher: