shavlik patch pour microsoft system center - … · utilisez windows server 2012 ou windows 8, vous...

Guide de l'utilisateur Pour utilisation avec Microsoft System Center Configuration Manager 2012

Shavlik Patch pour Microsoft System Center

Copyright et marques

2 Guide de l'utilisateur de Shavlik Patch pour Microsoft System Center

__________________________________________________________________________________________ Copyright Copyright 2014 – 2016 Shavlik. Tous droits réservés. Ce produit est protégé par copyright et par les lois sur la propriété intellectuelle des États-Unis et d'autres pays, ainsi que par des clauses de traités internationaux.

Il est interdit de reproduire ou de retransmettre un élément quelconque de ce document, sous quelque forme et par quelque moyen que ce soit, électronique, mécanique ou autre, y compris par photocopie ou enregistrement, dans un but autre que l'utilisation personnelle du produit par la personne qui l'a acheté, sans l'autorisation écrite de Shavlik. Marques Shavlik est une marque de Shavlik aux États-Unis et/ou dans d'autres pays. Microsoft, Windows et System Center Configuration Manager sont des marques ou des marques déposées de Microsoft Corporation.

Tous les autres noms commerciaux, marques ou images utilisés dans ce document appartiennent à leur propriétaire respectif. Informations sur le document et historique d'impression Numéro de document : N/A

Date Version Description Février 2014 Version initiale Version initiale du Guide de l'utilisateur de

Shavlik Patch pour Microsoft System Center.

Novembre 2014 Shavlik Patch 2.1 Ajout : infos de synchronisation pour les mises à jour tierces. Mise à jour de la configuration système requise. Ajout d'infos sur la vérification des configurations, les filtres composites, le volet des détails, la configuration proxy, l'historique de remplacement, les métadonnées, les langues et la fin de vie.

Janvier 2015 Shavlik Patch 2.1, version A du manuel

Mise à jour des captures d'écran WSUS pour montrer l'utilisation de la connexion SSL.

Mars 2016 Shavlik Patch 2.2 Ajout des nouveautés 2.2, y compris la possibilité de modifier les mises à jour, la publication au format Métadonnées uniquement, la gestion des produits, le prétéléchargement des mises à jour, etc.

Table des matières

Guide de l'utilisateur de Shavlik Patch pour Microsoft System Center 3

Table des matières PREPARATION DE L'UTILISATION DE SHAVLIK PATCH ................................................................................................... 5

Bienvenue ........................................................................................................................................................... 5 Configuration système requise ........................................................................................................................... 5 Installation de l'extension Shavlik Patch pour Configuration Manager ............................................................... 6 Configuration des paramètres Shavlik Patch ..................................................................................................... 7

Onglet Serveur WSUS .................................................................................................................................... 8 Informations sur le serveur WSUS ..................................................................................................................... 8 Informations sur le certificat de signature de code ............................................................................................. 9

Onglet Proxy ................................................................................................................................................... 9 Onglet Compte .............................................................................................................................................. 11 Onglet Source locale .................................................................................................................................... 13 Onglet Langues............................................................................................................................................. 14 Onglet Vérifier la configuration ..................................................................................................................... 15 Onglet À propos ............................................................................................................................................ 17 Onglet Planification ....................................................................................................................................... 17

Ce que l'extension Shavlik Patch ajoute à Configuration Manager ................................................................. 17 Compréhension des informations de la grille ................................................................................................... 20 Utilisation de filtres ............................................................................................................................................ 21

Filtres prédéfinis............................................................................................................................................ 21 Filtres personnalisés ..................................................................................................................................... 22 Filtres composites ......................................................................................................................................... 23

Exécution d'actions dans la grille ...................................................................................................................... 24 Utilisation de l'outil de recherche .................................................................................................................. 24 Afficher le XML.............................................................................................................................................. 24 Copier le contenu .......................................................................................................................................... 24 Télécharger une ou plusieurs mises à jour vers le dossier source local ...................................................... 25 Modifier les mises à jour ............................................................................................................................... 25 Désélectionner toutes les mises à jour ......................................................................................................... 25

COMMENT PUBLIER DES MISES A JOUR ..................................................................................................................... 26 Publication manuelle de mises à jour tierces ................................................................................................... 26 Publication automatique de mises à jour à l'aide d'une tâche planifiée récurrente .......................................... 30 Affichage et gestion des publications planifiées ............................................................................................... 32

GESTION DES PRODUITS .......................................................................................................................................... 33 Catégories Fournisseur/Produit à synchroniser ............................................................................................... 33 Supprimer des catégories Fournisseur/Produit ................................................................................................ 35 Exécution d'actions dans la boîte de dialogue Gérer les produits .................................................................... 36

EXPIRATION DES MISES A JOUR TIERCES ................................................................................................................... 37 COMMENT MODIFIER LES MISES A JOUR .................................................................................................................... 38

Astuces pour la modification ............................................................................................................................. 39 Modification des informations de fichier binaire................................................................................................ 40 Modification de la description traduite .............................................................................................................. 41 Modification des informations ........................................................................................................................... 42 Modification des prérequis ................................................................................................................................ 43 Modification des mises à jour remplacées ........................................................................................................ 44 Modification des règles Installable et Installé ................................................................................................... 45 Scripts d'installation personnalisés ................................................................................................................... 46

Onglets Script avant installation et Script après installation ......................................................................... 46 Onglet Fichiers personnalisés ...................................................................................................................... 47

Astuces de débogage des scripts personnalisés ............................................................................................. 48

Table des matières


Ajouter un suivi ............................................................................................................................................. 48 Passer en revue les fichiers du répertoire Sandbox ..................................................................................... 48

Test de vos modifications ................................................................................................................................. 49 Publication de vos modifications ...................................................................................................................... 49

INFORMATIONS SUR LA PRISE EN CHARGE ................................................................................................................. 51 Produits pris en charge ..................................................................................................................................... 51 Support technique ............................................................................................................................................. 51 Notification de fin de vie ................................................................................................................................... 51

ANNEXE A : CREATION ET DISTRIBUTION DE CERTIFICATS ......................................................................................... 52 Introduction ....................................................................................................................................................... 52 Référence ......................................................................................................................................................... 52 Configuration requise pour les certificats ......................................................................................................... 53 Création d'un certificat de signature de code ................................................................................................... 53

Création d'un certificat de signature de code avec une CA ......................................................................... 53 Utilisation de Shavlik Patch et de WSUS pour créer un certificat de signature de code ............................. 53

Importation d'un certificat .................................................................................................................................. 55 Exportation d'un certificat ................................................................................................................................. 55 Distribution du certificat .................................................................................................................................... 56

Utilisation d'une stratégie de groupe pour distribuer le certificat .................................................................. 56 Utilisation de MMC pour distribuer manuellement le certificat ..................................................................... 56

Renouvellement d'un certificat de signature ayant expiré ................................................................................ 57 Comment resigner et déployer les mises à jour après renouvellement du certificat ........................................ 57

Autoriser vos clients à télécharger des mises à jour resignées ................................................................... 58

Préparation de l'utilisation de Shavlik Patch


PREPARATION DE L'UTILISATION DE SHAVLIK PATCH

Bienvenue Bienvenue dans Shavlik Patch pour Microsoft System Center, extension qui enrichit les fonctions de Microsoft System Center Configuration Manager, en vous permettant de publier des mises à jour de produits tiers ou de produits traditionnels qui ne sont plus pris en charge par Configuration Manager. Shavlik Patch vous permet d'exploiter un seul workflow Configuration Manager pour publier les mises à jour des produits Microsoft et des produits non Microsoft. Shavlik Patch comprend deux composants :

• Catalogue de mises à jour : Contient la logique de détection et de déploiement qui sert à appliquer des correctifs aux produits non Microsoft et aux anciennes versions des produits Microsoft. Ce catalogue regroupe un grand nombre de fichiers de mise à jour pour différents éditeurs de logiciels, comme Adobe, Apple, Firefox, Sun, etc.

• Extension de la console Configuration Manager : Permet de sélectionner des mises à jour dans le catalogue, de les publier sur vos serveurs WSUS, de synchroniser des mises à jour avec Configuration Manager et de faire expirer les mises à jour publiées. Vous pouvez ainsi appliquer des correctifs aux anciennes versions de vos produits Microsoft, ainsi qu'à vos produits non Microsoft, à l'aide du même workflow Configuration Manager que celui qui applique les correctifs aux produits Microsoft.

Configuration système requise

Voici la configuration requise pour l'installation et l'utilisation de Shavlik Patch : • Shavlik Patch s'installe en tant qu'extension d'une console existante Configuration

Manager 2012 (SP1 ou supérieur) ou d'une console Configuration Manager 2012 R2 SP1 ou supérieur. La console Configuration Manager doit être installée sous l'un des systèmes d'exploitation Windows suivants :

o Windows Server 2012 ou supérieur o Windows Server 2008 R2 SP1 ou supérieur

o Windows 8 ou supérieur o Windows 7 SP1 ou supérieur

• .NET Framework 4.5.1 ou supérieur

Si ce logiciel requis est manquant, .NET Framework 4.6.1 est installé automatiquement lors de l'installation de Shavlik Patch.

• Configuration requise pour les clients Windows Server Update Services (WSUS) :

o Si vous installez Shavlik Patch sur le serveur WSUS principal, et que vous utilisez Windows Server 2012 ou Windows 8, vous devez activer l'API WSUS et les cmdlets PowerShell.

o Si WSUS est installé sur une machine Windows 8 ou Windows 8.1 distante, la fonction Outils d'administration à distance doit être installée sur cette machine. La version des outils d'administration à distance et celle de WSUS doivent correspondre. Sinon, vous ne pourrez pas publier les mises à jour.

o Si le serveur WSUS principal exécute WSUS 3.0 SP2, vous devez installer la console d'administration WSUS 3.0 SP2 sur la même machine que Shavlik Patch. Les correctifs KB2720211 et KB2734608 doivent être appliqués au serveur WSUS et aux machines de console Configuration Manager.



• Le service Planificateur de tâches Microsoft doit être activé et l'utilisateur doit disposer des droits nécessaires pour créer des tâches planifiées.

• Compte Shavlik Protect Cloud

• L'utilisateur qui exécute Shavlik Patch doit disposer de droits Ouvrir une session en tant que tâche et être membre du groupe Administrateurs WSUS sur le serveur WSUS. En outre, l'utilisateur doit être affecté à l'étendue de sécurité Toutes les instances des objets liés aux rôles de sécurité affectés. Enfin, en présence d'un serveur WSUS distant, l'utilisateur doit être membre du groupe local Administrateurs sur le serveur WSUS.

• Configuration requise pour la machine client :

Chacune des machines client doit respecter la configuration requise suivante pour qu'il soit possible de déployer des mises à jour de produits non Microsoft distribuées par un serveur WSUS :

o La machine doit contenir une copie du certificat de signature de code dans les magasins de certificats appropriés.

o Vous devez activer le paramètre de stratégie Autoriser les mises à jour signées provenant d'un emplacement intranet du service de Mise à jour Microsoft.

Installation de l'extension Shavlik Patch pour Configuration Manager

Remarque : Vous devez exécuter le programme en tant qu'administrateur pour installer l'extension.

1. Ouvrez votre navigateur Web et accédez à : www.shavlik.com/downloads/

2. Cliquez sur le lien Shavlik Patch - Évaluation gratuite. 3. Téléchargez le fichier de programme d'installation Shavlik Patch pour

Configuration Manager 2012. 4. Fermez System Center Configuration Manager.

5. Lancez l'installation de Shavlik Patch en double-cliquant sur le fichier nommé SCCMPatchSetup.exe.

• Si .NET Framework 4.5.1 ou supérieur n'est pas installé sur la machine Configuration Manager, le programme vous invite à installer .NET Framework 4.6.1 avant de poursuivre l'installation. Suivez les instructions à l'écran pour installer ce logiciel prérequis.

• Si tous les éléments prérequis sont installés, le contrat de licence s'affiche. Vous devez accepter les termes du contrat de licence pour installer le programme.

6. Cochez la case appropriée pour accepter le contrat de licence, puis cliquez sur Installer.

Une fois les fichiers installés, la boîte de dialogue Terminé s'affiche. 7. Cliquez sur Terminer.



Configuration des paramètres Shavlik Patch

L'installation de l'extension Shavlik Patch ajoute deux nouvelles entrées de liste au dossier Bibliothèque de logiciels > Mises à jour logicielles ; ces nouvelles entrées de liste s'appellent Shavlik Patch et Mises à jour tierces publiées. La première fois que vous tentez d'accéder à l'un de ces deux nouveaux éléments de liste, l'assistant de configuration démarre.

L'assistant vous guide pas à pas dans les différents onglets à remplir lors du processus de configuration. Shavlik Patch est prêt à l'emploi dès que vous avez terminé la configuration et enregistré vos paramètres. Vous pouvez revenir à tout moment à ces paramètres à l'aide du bouton Paramètres de l'onglet Accueil.

Après avoir pris connaissance des informations de l'onglet Bienvenue, cliquez sur Suivant.

Le premier onglet de configuration est intitulé Serveur WSUS.



Onglet Serveur WSUS L'onglet Serveur WSUS sert à configurer la façon dont l'extension va communiquer avec votre serveur WSUS. Il permet aussi de définir le certificat à utiliser pour signer numériquement le contenu publié sur le serveur WSUS.

Informations sur le serveur WSUS

• Nom : Vérifiez le nom ou l'adresse IP de votre serveur WSUS. Normalement, ces informations sont automatiquement détectées et affichées.

• Port : Vérifiez le numéro de port utilisé pour établir la connexion avec le serveur WSUS. La valeur par défaut pour les connexions non sécurisées est 80 ou 8530. Les connexions sécurisées utilisent généralement le port 443 ou 8531.



• Utiliser Secure Sockets Layer (SSL) pour la connexion à ce serveur : Si votre serveur WSUS a été configuré pour utiliser une connexion sécurisée, cochez cette case. La connexion sécurisée est obligatoire si vous devez importer un certificat de signature. Pour en savoir plus, reportez-vous à « Importation d'un certificat » dans l'annexe A.

• Tester la connexion : Pour vous assurer que vous parvenez à accéder au serveur WSUS, cliquez sur Tester la connexion.

Informations sur le certificat de signature de code

Le certificat de signature de code est obligatoire pour la publication de mises à jour sur le serveur WSUS. Si vous disposez déjà d'un certificat de signature, il apparaît dans la zone Certificat actuel.

Vous pouvez réaliser les opérations suivantes sur le certificat :

• Exporter : Exporte le certificat actuel depuis Shavlik Patch. Pour des raisons de sécurité, le certificat est exporté sans la clé privée. Une fois le certificat exporté, vous le distribuez à vos postes client et à vos machines d'infrastructure (comme les autres machines exécutant l'extension Shavlik Patch, les serveurs WSUS en aval sur le réseau et les clients Windows Update). Cette opération est indispensable pour que les machines reçoivent les mises à jour publiées en local.

• Importer : Permet d'importer un certificat de signature de code créé par une autorité de certification (CA). Une connexion sécurisée est requise pour l'importation d'un certificat.

• Créer un certificat autosigné : Crée un certificat de signature de code pour votre entreprise. Ce processus utilise les services de WSUS pour créer le certificat.

Pour en savoir plus sur l'exportation, l'importation, la création ou le renouvellement de certificats, reportez-vous à « Annexe A : Création et utilisation de certificats ».

Onglet Proxy L'onglet Proxy vous permet de modifier les paramètres de proxy que Shavlik Patch utilise lorsqu'il accède à Internet à l'aide de votre navigateur Web. En général, Shavlik Patch vérifie les paramètres de proxy dans Internet Explorer, et effectue un test de connexion à Internet pour déterminer s'il faut ou non utiliser des paramètres de serveur proxy. Si Shavlik Patch ne peut pas accéder à Internet avec ces paramètres, ou si vous devez entrer un nom d'utilisateur et un mot de passe chaque fois que vous lancez votre navigateur pour accéder à Internet, vous devez configurer les options de proxy.



• Ai-je besoin d'infos de proxy ? : Pour savoir si Shavlik Patch peut utiliser vos paramètres de proxy Internet Explorer actuels pour accéder à Internet et réaliser des opérations, cliquez sur ce bouton. Si le test indique un succès, aucune autre opération n'est nécessaire. Si le test indique un échec, cela signifie généralement que votre entreprise utilise l'authentification et que vous avez besoin de modifier vos paramètres de proxy en définissant des références d'authentification (nom d'utilisateur et mot de passe).

• Utiliser un proxy : Si vous activez cette option, cela indique que vous allez fournir des références d'authentification de proxy. Si vous désélectionnez cette case à cocher après avoir spécifié des références d'authentification, ces références sont enregistrées mais pas utilisées.

• Nom d'utilisateur : Entrez le nom d'utilisateur qui fait partie des références d'authentification. Vous devez peut-être spécifier un domaine dans votre nom d'utilisateur (par exemple : mon-domaine\mon.nom).

• Mot de passe : Entrez le mot de passe qui fait partie des références d'authentification.

• Vérifier le proxy : Cliquez sur ce bouton pour tester les références d'authentification de proxy.



Onglet Compte Vous devez être connecté au service Shavlik Protect Cloud pour que l'extension accède automatiquement à l'ensemble du catalogue Shavlik Patch et télécharge des éléments. L'extension utilise votre compte Protect Cloud pour rechercher périodiquement un nouveau catalogue. Si vous n'avez pas de compte Protect Cloud, vous recevez uniquement les versions d'évaluation, à savoir quelques mises à jour échantillon.

Remarque : Pour en savoir plus sur Shavlik Protect Cloud, visitez le site : https://protectcloud.shavlik.com.

• Nom d'utilisateur : Entrez le nom d'utilisateur servant à l'authentification de votre compte Protect Cloud.

• Mot de passe : Entrez le mot de passe servant à l'authentification de votre compte Protect Cloud.

• S'inscrire maintenant : Si vous n'avez pas de compte Protect Cloud, cliquez sur ce bouton et suivez les instructions à l'écran pour vous inscrire comme utilisateur. Vous devez être un utilisateur inscrit pour accéder à l'ensemble du catalogue Shavlik Patch.

• Vérifier : Pour vous assurer que vous parvenez à vous connecter à votre compte Protect Cloud à l'aide des références d'authentification entrées, cliquez sur Vérifier. Si vous ne pouvez pas vous connecter à votre compte, vous ne pourrez pas accéder au catalogue Shavlik Patch en entier.

https://protectcloud.shavlik.com/



• Me demander quand des révisions des métadonnées sont disponibles : Si de nouvelles métadonnées deviennent disponibles pour les mises à jour que vous avez déjà publiées, une boîte de dialogue vous permet de choisir de réviser immédiatement les mises à jour dans WSUS ou d'ignorer les nouvelles métadonnées.

Shavlik Patch recherche les révisions des métadonnées à chaque téléchargement d'une nouvelle copie du catalogue. Dans la plupart des cas, il est recommandé de publier les révisions.

Si vous cochez la case Mémoriser mon choix et ne plus me demander, puis que vous cliquez sur Oui, l'option de métadonnées dans l'onglet Compte devient Mettre à jour les métadonnées WSUS sans me demander.

Si vous cochez la case Mémoriser mon choix et ne plus me demander, puis que vous cliquez sur Non, l'option de métadonnées dans l'onglet Compte devient Ne pas me demander et ne pas mettre à jour WSUS.

• Mettre à jour les métadonnées WSUS sans me demander : Met automatiquement à jour les mises à jour que vous avez déjà publiées avec les métadonnées révisées, sans vous avertir.

• Ne pas me demander et ne pas mettre à jour WSUS : Aucune opération n'est effectuée lorsque des métadonnées révisées sont disponibles. Vous pouvez utiliser le filtre *Métadonnées révisées pour déterminer si des révisions des métadonnées sont disponibles.



Onglet Source locale L'onglet Source locale offre une option qui permet de définir un dossier source local, qui servira à stocker les mises à jour. Vous pouvez être amené à définir et à utiliser ce dossier pour différentes raisons :

Vous pouvez télécharger manuellement des mises à jour dans ce dossier avant leur publication. Pendant la publication, le système récupère les mises à jour dans le dossier local au lieu du site Web des fournisseurs, ce qui accélère le processus.

Si vous utilisez un réseau isolé sécurisé, vous pouvez télécharger les mises à jour dans ce dossier depuis un réseau connecté, puis les déplacer vers votre réseau isolé.

Vous pouvez créer une archive de toutes vos mises à jour publiées.

• Utiliser un dossier source local : Si vous activez cette option, cela indique qu'un dossier local sera le premier endroit où le programme cherchera le fichier source, chaque fois que vous tenterez de publier une mise à jour. Si le fichier binaire est présent dans le dossier source local et que la valeur digest est vérifiée, ce fichier binaire est ajouté au fichier CAB publié. Si le fichier binaire ne figure pas dans le dossier source local ou si la valeur digest n'est pas vérifiée, le fichier de mise à jour est téléchargé depuis le Web.

• Toujours chercher le contenu de mise à jour logicielle dans ce dossier avant de tenter le téléchargement depuis l'URL de mise à jour : Spécifiez le chemin complet du dossier local ou partage réseau qui servira à stocker les fichiers de mise à jour.



Vous disposez de plusieurs méthodes pour télécharger manuellement une mise à jour dans le dossier source local. Vous pouvez sélectionner la mise à jour et cliquez sur le bouton Télécharger de la barre d'outils, ou bien cliquer avec le bouton droit sur la mise à jour et choisir Télécharger dans le dossier source local. Vous pouvez également utiliser le bouton Vérifier le téléchargement de l'onglet Fichier binaire dans l'éditeur de mise à jour. Pour en savoir plus, reportez-vous à « How to Edit Updates ».

• Placer les mises à jour téléchargées lors de la publication dans le dossier source local : Si vous activez cette option, lors de la publication, toutes les mises à jour qui ne résident pas encore dans le dossier source local y seront copiées. Cela vous permet de créer une archive complète de toutes vos mises à jour publiées.

Onglet Langues Souvent, une même mise à jour s'applique à toutes les langues d'un produit. Cependant, certaines mises à jour sont fournies sous forme d'un paquet différent pour chaque langue prise en charge par le produit. L'onglet Langues vous permet de choisir les langues qui vous intéressent pour ces mises à jour propres à la langue. Les langues que vous choisissez déterminent les langues affichées dans la grille Shavlik Patch.



• Toutes les langues : Shavlik Patch affiche les paquets disponibles pour toutes les langues, pour chaque mise à jour.

• Langues configurées dans WSUS : Shavlik Patch affiche uniquement les paquets correspondant aux langues configurées pour téléchargement sur le serveur WSUS. Cette option est activée par défaut. (Pour vérifier ou changer les paramètres de langue WSUS, démarrez Update Services sur le serveur WSUS, cliquez sur Options, puis accédez à Fichiers et langues des mises à jour, et cliquez sur l'onglet Langues des mises à jour.)

• Langues sélectionnées ci-dessous : Shavlik Patch affiche uniquement les paquets correspondant aux langues sélectionnées dans la table. Vous devez sélectionner au moins une langue.

o Colonne WSUS : Indique si la langue est actuellement configurée sur votre serveur WSUS. Vous ne pouvez modifier aucune des cases à cocher de cette colonne.

o Colonne Affichage : Cochez la case de chaque langue à afficher dans la grille Shavlik Patch. Vous pouvez sélectionner une langue même si elle n'est pas configurée dans WSUS.

Onglet Vérifier la configuration Cet onglet permet de démarrer l'outil Vérificateur de configuration. Cet utilitaire est généralement exécuté une seule fois après l'installation initiale de Shavlik Patch.

Vérificateur de configuration permet de déterminer si votre système répond à la configuration requise pour l'utilisation de Shavlik Patch. Vous exécutez Vérificateur de configuration en cliquant sur le bouton Lancer le vérificateur de configuration dans l'onglet Vérifier la configuration. Vous pouvez aussi l'exécuter via la ligne de commande : C:\Program Files (x86)\Microsoft Configuration Manager\AdminConsole\bin\ST.SCCM.ConfigurationChecker.exe. Vous devez exécuter Vérificateur de configuration avec des privilèges Administrateur complet, mais il peut servir à évaluer des comptes qui ne disposent pas de ces privilèges d'administrateur.



La plupart des informations de cette boîte de dialogue sont saisies automatiquement, mais vous pouvez les modifier si nécessaire.

• FQDN du serveur WSUS : Entrez le nom de domaine entièrement qualifié (FQDN) de votre serveur WSUS.

• Port : Sélectionnez le port servant à accéder au serveur WSUS.

• Compte Cloud : Entrez votre nom d'utilisateur Protect Cloud.

• Mot de passe de Cloud : Entrez votre mot de passe Protect Cloud.

• Compte d'utilisateur (domaine/utilisateur) : Entrez le nom de domaine et le nom d'utilisateur du compte à évaluer.

• Mot de passe de compte : Entrez le mot de passe associé au compte d'utilisateur. Vous pouvez laisser ce champ vide si vous évaluez le compte que vous avez utilisé pour exécuter cet outil.

• Utiliser un proxy : Si vous activez cette option, des références d'authentification de serveur proxy sont nécessaires pour exécuter le test Vérificateur de configuration. Si vous désélectionnez cette case à cocher après avoir spécifié des références d'authentification, ces références sont enregistrées mais pas utilisées. Initialement, cette zone reflète les éléments configurés dans l'onglet Proxy, mais vous pouvez remplacer temporairement ces valeurs dans cet écran.

• Nom d'utilisateur du proxy : Entrez le nom d'utilisateur d'un compte sur le serveur proxy. Ce champ est automatique rempli avec le nom d'utilisateur indiqué dans l'onglet Proxy, mais vous pouvez remplacer cette valeur. Vous devez peut-être spécifier un domaine dans votre nom d'utilisateur (par exemple : mon-domaine\mon.nom).

• Mot de passe du proxy : Entrez le mot de passe associé au compte de serveur proxy.

L'utilitaire vérifie les éléments suivants :

• Capacité à se connecter au serveur WSUS à l'aide d'un nom de domaine entièrement qualifié (FQDN) et d'un numéro de port

• Capacité à se connecter à Protect Cloud à l'aide d'un nom d'utilisateur et d'un mot de passe

• Capacité à récupérer le catalogue Shavlik Patch

• Attribution de privilèges Ouvrir une session en tant que tâche à l'utilisateur

• Appartenance du compte d'utilisateur au groupe Administrateurs et au groupe Administrateurs WSUS sur le serveur WSUS

• Présence du certificat de signature WSUS dans les magasins CA racines de confiance et Éditeurs approuvés, et validité de ce certificat (non expiré)

Si l'un de ces tests échoue, vous devrez corriger le problème avant d'utiliser Shavlik Patch.



Onglet À propos L'onglet À propos affiche des informations sur le produit et la version du catalogue, et fournit une notification si la version utilisée approche de sa fin de vie. C'est le dernier onglet affiché par l'assistant de configuration. Pour enregistrer les paramètres et quitter l'assistant, cliquez sur Terminer.

Onglet Planification L'onglet Planification est disponible uniquement si vous avez suivi toutes les étapes de l'assistant de configuration et enregistré vos paramètres. Cet onglet sert à publier les mises à jour à l'aide d'une tâche planifiée récurrente. Pour en savoir plus sur cet onglet, reportez-vous à la section « Publication automatique de mises à jour à l'aide d'une tâche planifiée récurrente ».

Ce que l'extension Shavlik Patch ajoute à Configuration Manager

L'installation de l'extension Shavlik Patch ajoute deux nouvelles listes au dossier Bibliothèque de logiciels > Mises à jour logicielles. Elle ajoute également un certain nombre de boutons de barre d'outils à l'onglet Accueil de Configuration Manager si l'une de ces deux nouvelles options de liste est sélectionnée.

• Shavlik Patch : Contient toutes les mises à jour disponibles dans le catalogue Shavlik Patch. Vous utilisez cette liste pour repérer et publier les mises à jour. Vous pouvez utiliser des filtres pour limiter les mises à jour affichées ; reportez-vous à « Utilisation de filtres » pour en savoir plus.



• Mises à jour tierces publiées : Contient toutes les mises à jour de produits tiers publiées dans WSUS. Ces mises à jour peuvent avoir été publiées avec Shavlik Patch ou avec un autre mécanisme. Vous utilisez cette liste pour passer en revue et gérer les mises à jour.

• Boutons de barre d'outils : Plusieurs boutons de barre d'outils sont disponibles dans l'onglet Accueil lorsque l'utilisateur sélectionne Shavlik Patch ou Mises à jour tierces publiées.

Boutons disponibles à la fois avec Shavlik Patch et Mises à jour tierces publiées :

Utilisez-les pour lancer une synchronisation des mises à jour logicielles sur l'ensemble du site. Vous accédez également à cette option en cliquant avec le bouton droit sur l'entrée de liste Shavlik Patch ou Mises à jour tierces publiées.

Permet de modifier un seul fichier de métadonnées dans une mise à jour, et de créer des scripts d'installation personnalisés pour les rattacher à la mise à jour. Vous accédez également à cette option en cliquant avec le bouton droit sur une mise à jour dans les listes Shavlik Patch ou Mises à jour tierces publiées.

Permet de modifier les paramètres Shavlik Patch ou de planifier une tâche de publication récurrente. Vous accédez également à cette option en cliquant avec le bouton droit sur l'entrée de liste Shavlik Patch ou Mises à jour tierces publiées.

Permet d'afficher et de modifier les catégories Fournisseur et Produit tierces à synchroniser avec le serveur WSUS. Vous accédez également à cette option en cliquant avec le bouton droit sur l'entrée de liste Shavlik Patch ou Mises à jour tierces publiées.



Permet d'accéder à la documentation utilisateur et aux vidéos de formation disponibles sur le site Web Shavlik. Vous accédez également à cette option en cliquant avec le bouton droit sur l'entrée de liste Shavlik Patch ou Mises à jour tierces publiées.

Également disponible quand vous sélectionnez Shavlik Patch :

Permet de télécharger la ou les mises à jour sélectionnées vers le dossier spécifié dans l'onglet Source locale de la boîte de dialogue Paramètres. Ce bouton n'est pas disponible si vous n'avez pas défini de dossier source local. Vous pouvez également effectuer un téléchargement en cliquant avec le bouton droit sur une mise à jour dans la liste Shavlik Patch.

Permet de publier manuellement une ou plusieurs mises à jour tierces.

Permet de désélectionner toutes les mises à jour actuellement sélectionnées dans la grille Shavlik Patch. Vous accédez également à cette option en cliquant avec le bouton droit sur une mise à jour dans la liste Shavlik Patch.

Également disponibles quand vous sélectionnez Mises à jour tierces publiées :

Permet de faire expirer des mises à jour tierces.

Permet de publier des mises à jour déjà publiées précédemment. Par exemple, vous pouvez publier la version intégrale d'une mise à jour précédemment publiée au format Métadonnées uniquement. Cela publie toujours la version non modifiée de la mise à jour qui figure dans le catalogue actuel. Cette option est également utile si vous faites expirer une mise à jour, puis que vous voulez la récupérer.

Permet de signer à nouveau les mises à jour si votre certificat de signature a été changé ou renouvelé. Pour en savoir plus, reportez-vous à « How to Re-sign and Deploy Updates After Renewing a Certificate ».

Permet de supprimer une mise à jour de tous les déploiements, paquets de déploiement, groupes de mises à jour logicielles et serveurs WSUS. La mise à jour expire dans le cadre du processus de suppression.



Compréhension des informations de la grille

Les grilles Shavlik Patch et Mises à jour tierces publiées contiennent chacune deux volets. Chaque volet contient des informations différentes et a une fonctionnalité spécifique.

• Le volet supérieur affiche toutes les mises à jour correspondant à l'entrée de liste sélectionnée. Ce volet contient un grand nombre de colonnes, qui fournissent des informations très détaillées sur chaque mise à jour. Vous pouvez également sélectionner les mises à jour auxquelles appliquer une action donnée.

• Le volet inférieur affiche des informations détaillées sur la mise à jour sélectionnée dans le volet supérieur. Ce volet n'est pas disponible si vous sélectionnez plusieurs mises à jour dans le volet supérieur.

Vous disposez de plusieurs méthodes pour personnaliser le mode d'affichage des informations dans le volet supérieur d'une grille. Vous pouvez réaliser les opérations suivantes :

• Application de filtres pour rechercher des mises à jour spécifiques.

• Réorganisation des colonnes en cliquant sur l'en-tête de la colonne voulue et en le faisant glisser vers une nouvelle position. Seule la colonne Sélectionné est fixe.

• Clic sur un en-tête de colonne pour trier la colonne dans l'ordre croissant ou décroissant.

• Clic avec le bouton droit sur un en-tête de colonne pour redimensionner les colonnes et choisir les lignes à afficher dans la grille. Choix des colonnes à afficher dans la grille.

La grille Shavlik Patch contient un certain nombre de colonnes uniques qui vous aident à identifier l'état de chaque mise à jour.

• Publié : Indique si la mise à jour a été publiée dans WSUS.

• Révision publiée : Ce numéro s'incrémente chaque fois que vous publiez une révision d'une mise à jour donnée. Toutes les mises à jour publiées portent un numéro supérieur à zéro.

• Révisé : Indique si la mise à jour est une révision d'une mise à jour publiée précédemment. Si tel est le cas, la case de la colonne Sélectionné est cochée. La publication de ce type de mise à jour crée une nouvelle révision et incrémente le numéro dans la colonne Révision publiée. Les mises à jour de type Révision altèrent uniquement les métadonnées, pas le paquet de mise à jour. Une révision est insérée dans le catalogue Shavlik Patch chaque fois qu'il est nécessaire de mettre à jour l'un des éléments suivants :

• Logique de détection qui détermine si un correctif s'applique à un système donné et s'il est déjà installé

• Texte relatif à la mise à jour

• Langues : Identifie les différentes versions traduites disponibles pour chaque mise à jour. Vous pouvez limiter les langues affichées, à l'aide de l'onglet Langues de la boîte de dialogue Paramètres Shavlik Patch. Si la colonne



Langues contient une entrée vide, cela signifie que la mise à jour s'applique à toutes les langues prises en charge par le produit.

• Métadonnées uniquement : Indique si la logique de détection a été publiée pour la mise à jour mais pas les fichiers binaires logiciels proprement dits servant à installer la mise à jour.

• A été remplacé : Indique si la mise à jour a été remplacée par une autre. Si la mise à jour a été remplacée, elle n'est pas la plus récente disponible. Pour consulter la chaîne de remplacement d'une mise à jour, sélectionnez cette mise à jour ; les informations s'affichent dans le volet inférieur. Le filtre par défaut, *Non publié le plus récent, masque toutes les mises à jour remplacées qui n'ont pas été publiées. Pour afficher toutes les mises à jour, y compris celles qui ont été remplacées, sélectionnez le filtre *Tout.

Utilisation de filtres

Vous pouvez filtrer le contenu des listes Shavlik Patch et Mises à jour tierces publiées afin de rechercher des mises à jour particulières. Vous pouvez aussi utiliser un filtre pour planifier une tâche récurrente.

Filtres prédéfinis Les filtres prédéfinis sont identifiés par un astérisque au début de leur nom. Vous ne pouvez ni modifier, ni supprimer les filtres prédéfinis. Les filtres prédéfinis sont les suivants :

Liste Shavlik Patch

• *Tout : Toutes les mises à jour sont affichées.

• *Non publié le plus récent : Affiche uniquement les mises à jour non remplacées qui n'ont pas été publiées dans WSUS. Il s'agit du filtre par défaut.

• *Non publié : Affiche uniquement les mises à jour qui n'ont pas été publiées dans WSUS.

• *Publié : Affiche uniquement les mises à jour qui ont été publiées dans WSUS.

• *Métadonnées révisées : Affiche uniquement les mises à jour qui ont été publiées dans WSUS et pour lesquelles le catalogue actuel contient des métadonnées révisées. Republiez ces mises à jour pour mettre à jour les métadonnées dans WSUS.

• *Sélectionné : Affiche uniquement les mises à jour sélectionnées dans la grille. Vous pouvez utiliser ce filtre pour vérifier vos sélections avant de publier les mises à jour dans WSUS.

Remarque : Pour les mises à jour qui comportent un paquet différent pour chaque langue, il existe un filtre par langue implicite dans la grille Shavlik Patch. Les seules mises à jour affichées sont celles qui s'appliquent à toutes les langues (où la colonne Langues est vide) et dont les options Langues incluent au moins une des langues sélectionnées dans la boîte de dialogue Paramètres.



Liste Mises à jour tierces publiées

• *Tout : Toutes les mises à jour sont affichées.

• *Sélectionné : Affiche uniquement les mises à jour sélectionnées dans la grille.

Filtres personnalisés Vous pouvez créer vos propres filtres personnalisés. L'outil SmartFilter (Filtre intelligent) vous permet de spécifier très précisément les mises à jour à afficher. Chaque filtre personnalisé comprend une ou plusieurs règles. Vous pouvez ajouter à un filtre autant de règles que vous le souhaitez.

Pour créer un nouveau filtre :

1. Cliquez sur l'icône Nouveau filtre intelligent ( ).

La boîte de dialogue Filtre intelligent s'affiche.

2. Entrez un nom pour le filtre.

3. Spécifiez les règles du filtre qui doivent trouver une correspondance.

• Tout : Seules les mises à jour qui correspondent à toutes les règles du filtre sont affichées.

• N'importe quel : Les mises à jour qui correspondent à au moins une règle du filtre s'affichent.

4. Définissez une ou plusieurs règles.

Pour définir une règle, sélectionnez une option dans chacune des deux zones logiques, puis entrez des critères dans la troisième zone. Pour ajouter une autre règle, cliquez simplement sur Ajouter une règle. Remarque : Si vous définissez une règle qui n'a pas de sens (par exemple,

« Bulletin Inférieur à 3 »), cette règle est ignorée.

5. Cliquez sur Enregistrer.



Filtres composites Shavlik Patch permet de définir des filtres composites. Un filtre composite est constitué de plusieurs filtres liés, qui sont exécutés en série. Cette fonction de filtrage avancé vous permet de cibler ou d'étendre votre recherche dans une règle, de façon répétitive, en exécutant automatiquement plusieurs filtres l'un après l'autre. Vous pouvez ainsi effectuer des recherches qui impliquent à la fois la logique ou et la logique et.

Pour créer un nouveau filtre composite :

1. Cliquez sur l'icône Nouveau filtre composite ( ).

La boîte de dialogue Filtre composite s'affiche.

2. Entrez un nom pour le filtre composite.

3. Choisissez un filtre de départ.

4. Ajoutez un ou plusieurs niveaux de filtrage.

Pour définir un niveau, choisissez une action (Ajouter, Supprimer ou Filtrer à nouveau), puis cliquez sur le filtre supplémentaire à appliquer. Pour ajouter un autre niveau, cliquez sur Ajouter un filtre.

5. Cliquez sur Enregistrer.



Exécution d'actions dans la grille

Utilisation de l'outil de recherche Vous pouvez facilement rechercher des mises à jour dans le volet supérieur. Toutes les recherches sont effectuées avec l'outil Rechercher. Pour lancer une recherche, vous entrez le texte à rechercher, puis appuyez sur Entrée ou cliquez sur l'icône de recherche ( ). Seules les mises à jour qui correspondent aux critères de recherche sont affichées ; toutes les autres sont masquées.

Conseils pour l'utilisation de l'outil de recherche

• L'outil de recherche fonctionne uniquement sur les informations actuellement visibles dans le volet supérieur. Vous pouvez cliquer avec le bouton droit sur les en-têtes de colonne pour ajouter ou supprimer des colonnes de recherche.

• Si un filtre est appliqué, seules les mises à jour qui correspondent à la fois aux critères de recherche et aux critères de filtre sont affichées.

• Toutes les correspondances partielles sont affichées.

• La recherche n'est pas sensible à la casse.

• Les opérateurs suivants sont disponibles :

o & (et)

o | (ou) o ^ (non)

• L'utilisation de caractères génériques est interdite.

Afficher le XML Vous pouvez cliquer avec le bouton droit sur une mise à jour dans le volet supérieur pour afficher le fichier XML qui la définit. Vous pouvez afficher le fichier XML tel qu'il apparaît dans le catalogue Shavlik Patch ou tel qu'il apparaît après publication dans WSUS (pour les mises à jour publiées). Cet outil est prévu pour le débogage ; vous n'aurez pas besoin de l'utiliser au quotidien.

Copier le contenu Vous pouvez copier le contenu des volets supérieur et inférieur vers le Presse-papiers de votre ordinateur. Cela peut vous permettre de copier le contenu dans un e-mail, dans une feuille de calcul, etc.

Copier le contenu du volet supérieur

• Copier les colonnes visibles : Pour les mises à jour sélectionnées, cette option copie les informations des colonnes actuellement affichées dans la grille.

• Copier toutes les colonnes : Pour les mises à jour sélectionnées, cette option copie toutes les colonnes d'informations, y compris celles qui ne sont pas affichées dans la grille.



Copier le contenu du volet inférieur

Vous disposez de plusieurs options :

• Pour copier tout le contenu : Cliquez avec le bouton droit sur un titre de section, puis sélectionnez Copier.

• Pour copier les informations de remplacement : Cliquez avec le bouton droit sur la table Remplacement et sélectionnez Copier.

• Pour copier les lignes sélectionnées : Utilisez Ctrl+clic ou Maj+clic pour sélectionner les lignes voulues, puis cliquez avec le bouton droit sur Copier.

• Pour copier une URL : Cliquez avec le bouton droit sur l'URL, puis sélectionnez Copier. Vous pouvez ensuite copier l'URL directement dans un navigateur.

Télécharger une ou plusieurs mises à jour vers le dossier source local Vous pouvez télécharger les mises à jour sélectionnées vers le dossier source local. Le téléchargement des mises à jour par anticipation accélère le processus de publication. Cette fonction est également utile si vous avez besoin d'un moyen pour télécharger manuellement les mises à jour avant de les déplacer vers un réseau isolé sécurisé. Cette option est disponible uniquement si l'option Utiliser un dossier source local est activée dans la boîte de dialogue Paramètres Shavlik Patch. Pour en savoir plus sur le dossier source local, reportez-vous à « Onglet Source locale », page 13.

Modifier les mises à jour Vous pouvez modifier de nombreux détails concernant une mise à jour, avant ou après sa publication. Pour en savoir plus, reportez-vous à « Comment modifier les mises à jour », page 38.

Désélectionner toutes les mises à jour Utilisez cette option pour désélectionner rapidement toutes les mises à jour actuellement sélectionnées dans la grille Shavlik Patch.

Comment publier des mises à jour


COMMENT PUBLIER DES MISES A JOUR

Publication manuelle de mises à jour tierces

Vous pouvez publier manuellement une ou plusieurs mises à jour tierces. Les mises à jour sont soit publiées immédiatement, soit planifiées pour publication à une date ultérieure. Vous utilisez le Planificateur de tâches Microsoft pour planifier la publication. La publication est toujours exécutée sous la forme d'une tâche séparée, mais vous pouvez la surveiller pendant son exécution.

1. Dans l'espace de travail Bibliothèque de logiciels de Configuration Manager, développez le dossier Mises à jour logicielles et cliquez sur Shavlik Patch.

2. Cochez la case Sélectionné de chaque mise à jour à publier.

La case à cocher Sélectionné est désactivée si la dernière révision de la mise à jour a déjà été publiée ou si elle a été planifiée pour publication.

Pour trouver les mises à jour voulues, vous pouvez :

• Utiliser un filtre

• Utiliser la case à cocher Grouper par fournisseur

• Trier les données en cliquant sur les en-têtes de colonne

3. Cliquez sur Publier.

La boîte de dialogue Publier les mises à jour sélectionnées s'affiche.



4. Spécifiez la date et le mode de publication des mises à jour.

• Maintenant : Le processus de publication démarre dès que vous cliquez sur OK.

• Une fois : Planifiez le processus de publication afin qu'il s'exécute à une date ultérieure.

• Publier les métadonnées uniquement : Si vous activez cette option, la logique de détection est publiée pour la mise à jour mais pas les fichiers binaires de mise à jour logicielle proprement dits. Vous pouvez procéder ainsi pour savoir si vos clients ont besoin d'une mise à jour tout en interdisant l'installation de cette mise à jour. Cela s'avère utile uniquement pour des scénarios et configurations serveur spécifiques.

Si vous modifiez une mise à jour publiée au format Métadonnées uniquement, la mise à jour d'origine est supprimée et la mise à jour modifiée est republiée au format Métadonnées uniquement. Ainsi, le numéro de révision de ces mises à jour est toujours 1. Il est impossible de resigner une mise à jour publiée au format Métadonnées uniquement, car il n'y a aucun contenu à signer. Toute tentative de nouvelle signature génère un message d'avertissement dans le fichier journal.

• Accepter toutes les mises à jour de métadonnées dans le catalogue : Pour mettre à jour WSUS automatiquement avec toutes les révisions de métadonnées disponibles pour les mises à jour déjà publiées, cochez cette case.



• Synchroniser après la publication des mises à jour sélectionnées : Pour que Configuration Manager se synchronise automatiquement avec votre base de données WSUS au cours de cette tâche, cochez cette case. Cela provoque une synchronisation incrémentielle. Si vous ne cochez pas cette case, la ou les mises à jour publiées ne seront disponibles pour déploiement qu'après l'exécution de votre processus de synchronisation planifiée standard. Vous pouvez aussi démarrer la synchronisation en cliquant sur l'onglet Accueil, puis en sélectionnant Synchroniser les mises à jour logicielles.

• Utilisateur connecté : Si vous activez cette option, le programme utilise les références d'authentification de l'utilisateur actuellement connecté pour ajouter la tâche de publication au Planificateur Microsoft. Le champ Utilisateur est rempli automatiquement, si bien qu'il vous suffit d'entrer le mot de passe du compte.

• Utilisateur différent : Si vous activez cette option, cela indique que vous souhaitez utiliser un autre compte d'utilisateur pour ajouter la tâche de publication au Planificateur Microsoft. Par exemple, vous pouvez spécifier un compte de service dont le mot de passe n'expire jamais. Le compte doit :

o disposer de droits Ouvrir une session en tant que tâche ; o être membre du groupe Administrateurs WSUS sur le serveur WSUS ;

o être membre du groupe local Administrateurs sur le serveur WSUS s'il s'agit d'un serveur distant.

Lorsque vous spécifiez un utilisateur différent, vous devez préciser si les références d'authentification correspondantes doivent s'authentifier auprès d'un serveur proxy.

o Authentification proxy requise - Utiliser ces références d'authentification : Si vous activez cette option, cela indique que des références d'authentification de serveur proxy sont nécessaires pour utiliser le compte d'utilisateur indiqué. Si vous choisissez ensuite Identique à ci-dessus, les références d'authentification du compte d'utilisateur sont utilisées comme références d'authentification de proxy. Si vous choisissez Références d'authentification ci-dessous, vous pouvez indiquer des références d'authentification de proxy entièrement différentes.

o Nom d'utilisateur : Entrez le nom d'utilisateur d'un compte sur le serveur proxy. Vous devez peut-être spécifier un domaine dans votre nom d'utilisateur (par exemple : mon-domaine\mon.nom).

o Mot de passe : Entrez le mot de passe associé au compte de serveur proxy.

o Confirmer le mot de passe : Entrez de nouveau le même mot de passe.

5. Cliquez sur OK.

Un message d'état vous indique si la tâche de publication a été correctement planifiée.



6. Au cours du processus de publication, l'état indiqué dans la colonne passe de Publié à Planifié.

Vous devrez peut-être cliquer sur le bouton Actualiser ( ) pour mettre à jour les données dans la grille.

7. (Facultatif) Utilisez l'outil Journal de suivi de Configuration Manager pour ouvrir le fichier AutoPublish.log et surveiller le processus de publication.

Le journal AutoPublish.log est écrit par toutes les tâches de planification planifiées (récurrentes ou à exécution unique) qui publient des données dans WSUS.

8. Une fois la mise à jour publiée avec succès, l'état indiqué dans la colonne passe de Publié à Oui lorsque vous actualisez la grille.

Notez que la case à cocher de la colonne Sélectionné est désactivée si vous avez publié la dernière révision d'une mise à jour.

Vous pouvez trier la colonne Publié pour afficher la liste des mises à jour publiées, ou utiliser le filtre *Publié.



Publication automatique de mises à jour à l'aide d'une tâche planifiée récurrente

Vous pouvez publier automatiquement des mises à jour à intervalle régulier, en créant une tâche planifiée. Vous ne pouvez définir qu'une seule tâche récurrente planifiée à la fois.


2. Dans l'onglet Accueil, cliquez sur Paramètres (ou cliquez avec le bouton droit sur Shavlik Patch et sélectionnez Paramètres).

La boîte de dialogue Paramètres Shavlik Patch s'affiche.

3. Dans l'onglet Planification, spécifiez la date d'exécution de la tâche planifiée,

ainsi que la ou les actions à réaliser.

• Planifier le téléchargement et/ou la publication : Spécifiez le moment où la tâche récurrente doit s'exécuter.

• Publier les paquets sélectionnés par ce filtre : Permet de spécifier les mises à jour à planifier de façon récurrente. Vous pouvez choisir le filtre prédéfini nommé *Non publié le plus récent ou préférer l'un de vos filtres personnalisés.



Exemple 1 : Pour publier toutes les mises à jour non publiées précédemment et non remplacées, sélectionnez le filtre *Non publié le plus récent. C'est un moyen facile de publier automatiquement les nouvelles mises à jour de façon récurrente.

Exemple 2 : Supposons que vous ayez précédemment créé un filtre personnalisé qui identifie toutes les mises à jour critiques non publiées pour les produits utilisés dans votre entreprise. Il vous suffit de sélectionner ce filtre pour publier uniquement ces mises à jour spécifiques, à intervalle régulier.

Remarque : Si une mise à jour contient des paquets différents pour les différentes langues, seules les versions traduites spécifiées dans l'onglet Langues sont publiées.

• Accepter toutes les mises à jour de métadonnées dans le catalogue : Pour mettre à jour WSUS automatiquement avec toutes les révisions de métadonnées disponibles pour les mises à jour déjà publiées, cochez cette case.

• Synchroniser les mises à jour : Pour que Configuration Manager se synchronise automatiquement avec votre base de données WSUS au cours de cette tâche, cochez cette case. Cela provoque une synchronisation incrémentielle. Si vous ne cochez pas cette case, les mises à jour publiées ne seront disponibles pour déploiement qu'après l'exécution de votre processus de synchronisation planifiée standard. Vous pouvez aussi démarrer la synchronisation en cliquant sur l'onglet Accueil, puis en sélectionnant Synchroniser les mises à jour logicielles.

• Utilisateur connecté : Si vous activez cette option, le programme utilise les références d'authentification de l'utilisateur actuellement connecté pour ajouter la tâche de publication au Planificateur Microsoft. Le champ Utilisateur est rempli automatiquement, si bien qu'il vous suffit d'entrer le mot de passe du compte.

• Utilisateur différent : Si vous activez cette option, cela indique que vous souhaitez utiliser un autre compte d'utilisateur pour ajouter la tâche de publication au Planificateur Microsoft. Par exemple, vous pouvez spécifier un compte de service dont le mot de passe n'expire jamais.

Le compte doit :

o disposer de droits Ouvrir une session en tant que tâche ; o être membre du groupe Administrateurs WSUS sur le

serveur WSUS ;

o être membre du groupe local Administrateurs sur le serveur WSUS s'il s'agit d'un serveur distant.

Lorsque vous spécifiez un utilisateur différent, vous devez préciser si les références d'authentification correspondantes doivent s'authentifier auprès d'un serveur proxy.

o Authentification proxy requise - Utiliser ces références d'authentification : Si vous activez cette option, cela indique que des références d'authentification de serveur proxy sont nécessaires



pour utiliser le compte d'utilisateur indiqué. Si vous choisissez ensuite Identique à ci-dessus, les références d'authentification du compte d'utilisateur sont utilisées comme références d'authentification de proxy. Si vous choisissez Références d'authentification ci-dessous, vous pouvez indiquer des références d'authentification de proxy entièrement différentes.

o Nom d'utilisateur : Entrez le nom d'utilisateur d'un compte sur le serveur proxy. Vous devez peut-être spécifier un domaine dans votre nom d'utilisateur (par exemple : mon-domaine\mon.nom).

o Mot de passe : Entrez le mot de passe associé au compte de serveur proxy.

o Confirmer le mot de passe : Entrez de nouveau le même mot de passe.

4. (Facultatif) Utilisez l'outil Journal de suivi de Configuration Manager pour ouvrir le fichier AutoPublish.log et surveiller le processus de publication.

Le fichier AutoPublish.log est écrit par toutes les tâches de planification planifiées (récurrentes ou à exécution unique) qui publient des données dans WSUS.

Vous pouvez combiner la fonction Publication auto de Shavlik Patch et les règles de déploiement automatique de Configuration Manager afin de tenir les clients à jour avec les mises à jour tierces les plus récentes.

Affichage et gestion des publications planifiées

Vous pouvez utiliser le Planificateur de tâches Microsoft pour afficher et gérer vos publications planifiées. Pour accéder aux tâches planifiées Shavlik Patch, sélectionnez Démarrer > Outils d'administration > Tâches planifiées > Bibliothèque du Planificateur de tâches > Shavlik Patch.

• Les tâches à exécution unique peuvent être exécutées, supprimées, désactivées ou replanifiées dans le Planificateur de tâches Microsoft.

• Une fois la tâche de publication à exécution unique achevée, elle reste visible dans le Planificateur de tâches Microsoft pendant un ou deux jours.

• Si vous modifiez une planification de publication automatique récurrente dans la boîte de dialogue Paramètres de Shavlik Patch, la tâche est automatiquement replanifiée.

• Si vous désélectionnez la case à cocher Planifier le téléchargement et/ou la publication dans la boîte de dialogue Paramètres, puis que vous cliquez sur OK, la tâche récurrente est supprimée du Planificateur de tâches Microsoft.

Gestion des produits


GESTION DES PRODUITS

Vous utilisez la boîte de dialogue Gérer les produits pour différentes opérations. Vous pouvez réaliser les opérations suivantes :

• Affichage et modification des catégories Fournisseur et Produit tierces qui sont synchronisées avec le serveur WSUS et sont déployables

• Sélection des catégories à synchroniser avec Configuration Manager

• Lancement d'une synchronisation avec WSUS

• Suppression de catégories Produit et Fournisseur

Pour commencer, cliquez sur l'icône Gérer les produits.

Remarque : La boîte de dialogue Gérer les produits ressemble à l'onglet Produits de la boîte de dialogue Mise à jour logicielle - Propriétés de composant ponctuel de Configuration Manager, mais elle offre davantage de fonctions.

Catégories Fournisseur/Produit à synchroniser

Pour afficher les fournisseurs et produits tiers publiés, et ceux en cours de synchronisation avec WSUS, sélectionnez l'onglet Catégories Fournisseur/Produit à synchroniser. Il est important de surveiller et de gérer cet onglet. Vous devez créer une nouvelle catégorie à chaque publication d'une mise à jour pour un nouveau produit tiers. Vous devez approuver chaque nouvelle catégorie Fournisseur ou Produit si vous souhaitez que les mises à jour de cette catégorie soient synchronisées.

De plus, WSUS ne prend en charge que 100 catégories tierces. Vous devrez surveiller le nombre de catégories prises en charge pour vous assurer que vous ne dépassez pas cette limite. Chaque fournisseur consomme une catégorie et chaque produit du fournisseur consomme une catégorie de plus. Si vous atteignez le seuil de 100 catégories, toute tentative de publication de mises à jour pour des produits tiers supplémentaires échoue.

Astuce : Le nombre de catégories tierces utilisées est affiché au bas de la boîte de dialogue Gérer les produits et dans la boîte de dialogue Publier les mises à jour sélectionnées.



Vous pouvez vous abonner aux catégories de votre choix dans la liste ou annuler votre abonnement.

• Si une catégorie figure dans la liste, cela signifie qu'une mise à jour d'un produit de cette catégorie a été publiée et qu'une synchronisation avec WSUS s'est produite. Cela signifie également que cette catégorie est décomptée parmi les 100 catégories Fournisseur et Produit tierces prises en charge par WSUS.

• Si la case d'une catégorie est cochée, cette catégorie sera synchronisée avec WSUS. Une catégorie Produit ne peut être déployée que si vous l'avez approuvée et si vous avez effectué une synchronisation avec Configuration Manager.

• Si la case d'une catégorie n'est pas cochée, cette catégorie n'est pas synchronisée avec WSUS et la catégorie Produit n'est pas déployable.

• Si une catégorie est affichée en rouge, cela signifie qu'une mise à jour d'un produit de cette catégorie a été publiée depuis la dernière synchronisation avec WSUS. Les catégories en rouge ne peuvent être sélectionnées qu'après qu'une tâche Configuration Manager d'arrière-plan a détecté le changement (cela se produit en général une fois par heure) ou après qu'une synchronisation avec WSUS a eu lieu.

Pour changer les catégories de la liste qui sont synchronisées avec WSUS, sélectionnez ou désélectionnez les cases à cocher appropriées, puis cliquez sur Appliquer les



changements. Une boîte de confirmation s'affiche. Elle vous indique que le changement a été effectué et vous permet de lancer une synchronisation avec WSUS. Vous ne pouvez déployer aucune des mises à jour publiées pour les nouvelles catégories sélectionnées tant que vous n'avez pas effectué la synchronisation.

Remarque : Si vous désélectionnez une case à cocher, puis effectuez une synchronisation, l'élément correspondant n'est pas supprimé de la liste WSUS de 100 catégories tierces. Pour ce faire, il faut supprimer la catégorie en supprimant toutes les mises à jour qu'elle contient.

Supprimer des catégories Fournisseur/Produit

Pour supprimer une ou plusieurs catégories de la liste, sélectionnez l'onglet Supprimer des catégories Fournisseur/Produit. Il est judicieux de supprimer une catégorie lorsque vous ne prenez plus en charge un produit donné dans votre environnement ou lorsque les mises à jour d'une catégorie ne s'appliquent plus aux versions du produit que vous prenez en charge. Par défaut, aucune des cases de cet onglet n'est cochée.

Remarque : Pour supprimer des catégories, l'utilisateur qui exécute Shavlik Patch doit disposer de droits Administrateur complets et posséder l'étendue de sécurité Toutes les instances des objets liés aux rôles de sécurité affectés.

Pour supprimer une catégorie Produit ou Fournisseur :

1. Cochez la ou les cases appropriées.

2. Cliquez sur Supprimer des catégories.

Une boîte de dialogue de confirmation s'affiche.

3. Pour confirmer la suppression, cliquez sur Oui. Pour annuler la requête, cliquez sur Non.

Lorsque vous supprimez une catégorie Produit, les actions suivantes sont exécutées :

• Toutes les mises à jour publiées pour ce produit expirent.

• Les mises à jour sont supprimées de tous les déploiements et paquets de déploiement de Configuration Manager.

• Les mises à jour sont supprimées de tous les groupes de mises à jour logicielles de Configuration Manager.

• Les mises à jour sont supprimées de WSUS.

Si vous supprimez tous les produits d'un fournisseur, la catégorie Fournisseur est également supprimée.

L'opération de suppression est effectuée par un processus en arrière-plan distinct qui démarre immédiatement. L'opération continue même si vous fermez Shavlik Patch. Les mises à jour disparaissent de la liste Mises à jour tierces publiées dès qu'elles ont été supprimées. Vous pouvez surveiller la progression de l'opération en utilisant l'outil Journal de suivi de Configuration Manager pour ouvrir le fichier AutoPublish.log.

Le nouvel état des mises à jour n'apparaît pas dans la liste Toutes les mises à jour logicielles de SCCM tant que la synchronisation suivante n'a pas été effectuée. Après



une synchronisation, les mises à jour apparaissent comme ayant expiré et ne peuvent plus être déployées. Les mises à jour restent dans la liste Toutes les mises à jour logicielles pendant plusieurs jours, jusqu'à ce qu'une tâche SCCM en arrière-plan les supprime.

Remarque : Pour qu'une catégorie Produit supprimée réapparaisse dans la boîte de dialogue Gérer les produits, vous devez publier une ou plusieurs mises à jour pour le produit concerné. Reportez-vous à « Comment publier des mises à jour ».

Exécution d'actions dans la boîte de dialogue Gérer les produits

Vous pouvez utiliser les boutons figurant en bas de la boîte de dialogue pour réaliser les actions suivantes.

• Lancer la synchronisation : Lance une synchronisation avec WSUS. Le programme effectue une synchronisation incrémentielle si aucun changement n'a été apporté aux catégories à synchroniser. Si vous avez apporté des changements aux catégories sélectionnées, Configuration Manager remplace automatiquement l'opération par une synchronisation complète. Soyez prudent si vous effectuez l'opération en heures pleines, car elle peut être forte consommatrice de ressources si vous publiez un grand nombre de mises à jour. Ce bouton revient à cliquer sur le bouton Synchroniser les mises à jour logicielles de la barre d'outils. L'avantage, si vous lancez la synchronisation de cette façon, c'est que l'état de la synchronisation est affiché tant que la boîte de dialogue reste ouverte. Vous pouvez laisser cette boîte de dialogue ouverte et continuer à travailler dans Configuration Manager. Pour afficher la boîte de dialogue au premier plan, cliquez sur l'icône Shavlik dans la barre des tâches ou sur le bouton Gérer les produits dans la barre d'outils. Le lancement d'une synchronisation permet également de rendre de nouvelles catégories Produit disponibles pour sélection. Les nouvelles catégories s'affichent en rouge dans la liste des catégories, et ne deviennent disponibles pour sélection qu'après une synchronisation ou après la détection du changement par une tâche d'arrière-plan Configuration Manager.

• Actualiser : Actualise les informations de la boîte de dialogue.

• Fermer : Ferme la boîte de dialogue.

Expiration des mises à jour tierces


EXPIRATION DES MISES A JOUR TIERCES

Vous pouvez faire expirer les mises à jour tierces invalidées par le fournisseur du produit ou remplacées par d'autres mises à jour. Les mises à jour logicielles expirées ne peuvent pas être déployées. Les mises à jour que vous marquez comme ayant expiré peuvent ensuite être supprimées à l'aide de l'outil de nettoyage WSUS.

Pour faire expirer une mise à jour :

1. Dans l'espace de travail Bibliothèque de logiciels de Configuration Manager, développez le dossier Mises à jour logicielles et cliquez sur Mises à jour tierces publiées.

2. Sélectionnez les mises à jour à faire expirer.

3. Cliquez sur Expirer.

Pour afficher les mises à jour expirées :

• Dans la liste Mises à jour tierces publiées, triez les données d'après la colonne Expiré. Notez que les cases à cocher de la colonne Sélectionné sont désactivées.

• Dans la liste Mises à jour tierces publiées, après une synchronisation, les mises à jour ayant expiré sont représentées par l'icône suivante : .

Comment modifier les mises à jour


COMMENT MODIFIER LES MISES A JOUR

Shavlik Patch permet de modifier chaque mise à jour. Il permet aux utilisateurs experts de modifier les métadonnées d'une mise à jour et de spécifier des commandes avant/après installation. Vous pouvez modifier une mise à jour, avant ou après sa publication.

Avertissement ! La modification d'une mise à jour est potentiellement risquée et l'outil de modification n'est pas à mettre entre toutes les mains. Seuls les administrateurs qualifiés doivent tenter de modifier une mise à jour. Il est possible d'apporter deux types de modification distincts à une mise à jour :

Modification des métadonnées de la mise à jour uniquement : Les changements apportés dans les onglets de l'éditeur autres que Script d'installation personnalisé modifient uniquement les métadonnées d'une mise à jour. La modification des métadonnées ne crée pas de nouveau fichier d'installation ni de nouvel ID de mise à jour. Une fois les changements apportés, si la mise à jour avait été publiée, une révision est publiée sur le serveur WSUS. Si vous aviez déjà déployé la mise à jour, vous n'avez pas besoin de modifier les déploiements après avoir modifié les métadonnées. Les machines client où la mise à jour n'est pas installée reçoivent les métadonnées mises à jour.

Modification du fichier d'installation : Tous les changements apportés dans l'onglet Script d'installation personnalisé génèrent une nouvelle mise à jour qui remplace celle que vous avez modifiée. Une fois la nouvelle mise à jour publiée, vous devez la déployer pour que vos clients obtiennent les changements.

Il est possible de modifier les mises à jour depuis l'option de liste Shavlik Patch ou l'option de liste Mises à jour tierces publiées.

• Les mises à jour figurant sous Shavlik Patch n'ont pas forcément été publiées. Lorsque vous accédez à une mise à jour à cet endroit, le point de départ de la mise à jour est toujours la mise à jour du catalogue actuel. Si une mise à jour a été modifiée uniquement au niveau des métadonnées, puis publiée, vous êtes averti et les modifications n'apparaissent pas dans l'éditeur.

• Lorsque vous utilisez l'éditeur pour ouvrir une mise à jour sous Mises à jour tierces publiées, toutes les modifications précédemment effectuées sont disponibles.

• Si vous tentez de modifier une mise à jour qui a été remplacée par une autre mise à jour publiée (par exemple, une mise à jour en publiant celle d'origine avec des scripts personnalisés), vous ne pouvez modifier que les métadonnées de cette mise à jour. Les contrôles de l'onglet Script d'installation personnalisé sont désactivés.

Pour accéder à l'éditeur de mise à jour : Sélectionnez la mise à jour à modifier et cliquez sur le bouton Modifier de la barre d'outils, ou bien cliquez avec le bouton droit sur la mise à jour et sélectionnez Modifier.



Astuces pour la modification

L'éditeur de mise à jour vous permet d'effectuer les opérations suivantes :

• Modification des informations de la mise à jour. Par exemple, vous pouvez modifier le titre, la description, la gravité, etc. de la mise à jour.

• Ajout d'options de ligne de commande si nécessaire.

• Modification des règles Est installé et Est installable.

• Changement des architectures d'UC et des langues de système d'exploitation auxquelles appliquer des correctifs.

• Modification de la liste des mises à jour remplacées.

• Ajout de commandes avant et après installation. Ces commandes peuvent appeler d'autres scripts, des fichiers de commandes ou des exécutables, que vous fournissez et qui deviennent partie intégrante de la mise à jour.

L'éditeur vous interdit de :

• Créer des mises à jour entièrement nouvelles

• Remplacer la mise à jour binaire d'origine

• Modifier le fournisseur, le produit, le bulletin, l'article KB, les ID CVE ou les ID JAVA

• Apporter des changements arbitraires au fichier XML de paquet de distribution de logiciels

Identification des mises à jour modifiées

Lorsque vous publiez une mise à jour modifiée, le titre et la description de cette mise à jour sont automatiquement modifiés pour signaler que des changements ont été apportés. Si vous changez uniquement les métadonnées, le terme (Modifié) est ajouté à la fin du titre. Si vous ajoutez un script d'installation personnalisé, le terme (Personnalisé) est ajouté à la fin du titre. Dans les deux cas, les mentions suivantes sont ajoutées à la description : (Modifié) <horodatage> <nom-utilisateur-du-modificateur>.

Enregistrement de votre travail

Vous pouvez enregistrer votre travail à tout moment au cours du processus de modification. L'enregistrement périodique des changements est considéré comme une bonne pratique. Vous devez enregistrer votre travail si vous devez quitter l'éditeur de mise à jour avant d'avoir terminé ou si vous voulez passer les changements en revue avant de les publier.

Pour enregistrer vos changements, cliquez sur l'icône Enregistrer ( ), puis spécifiez un nom de fichier et l'emplacement où stocker le fichier modifié. Vos changements sont passés en revue par le programme, qui y recherche les erreurs. Vous ne pouvez pas enregistrer le fichier si des erreurs sont détectées. Si vous avez quitté l'éditeur et que vous souhaitez récupérer vos changements, sélectionnez la mise à jour correcte, redémarrez l'éditeur, puis cliquez sur l'icône Ouvrir ( ). Repérez le fichier enregistré correct et cliquez sur Ouvrir. La version modifiée de la mise à jour est chargée dans l'éditeur. Une erreur se produit si vous tentez accidentellement de charger une version modifiée d'une autre mise à jour.



Modification des informations de fichier binaire

L'onglet Fichier binaire vous permet d'afficher des informations concernant le fichier binaire de mise à jour, pour vérifier que vous pouvez télécharger la mise à jour, et pour définir des commutateurs de ligne de commande et des codes retour.

• Infos de fichier binaire statiques : Affiche les informations du fichier binaire qui ne peuvent pas être changées.

• Vérifier le téléchargement : Télécharge la mise à jour depuis l'URL spécifiée vers un dossier temporaire et vérifie que la valeur digest de la mise à jour correspond à celle des métadonnées. Si la valeur digest est approuvée et que vous avez spécifié un dossier source local dans l'onglet Source locale de la boîte de dialogue Paramètres, la mise à jour est également copiée vers ce dossier et vous n'avez pas besoin de la télécharger à nouveau lors de sa publication. Une fois le processus terminé, le fichier est supprimé de son dossier temporaire.

• Ligne de commande : Définit les commutateurs de ligne de commande à utiliser lors de l'installation de la mise à jour. Par exemple, vous pouvez ajouter des commutateurs qui désactivent la mise à jour automatique, demandent à la mise à jour de ne pas installer le raccourci sur le bureau, etc.

Remarque : Certaines mises à jour affichent setup.bat comme ligne de commande et aucun des champs de cet onglet n'est modifiable. Cela se produit si une mise à jour figurant dans le catalogue Shavlik Patch nécessite une installation spéciale non standard ou si une mise à jour a été précédemment modifiée pour inclure un script d'installation personnalisé. Pour ces mises à jour, vous ne pouvez pas modifier les options de ligne de commande.

• Codes retour de succès : Spécifie les codes (nombres entiers) que la mise à jour doit renvoyer si elle est installée avec succès et ne nécessite aucun redémarrage. Ce champ ne s'affiche pas pour les mises à jour .msi ou .msp.



• Codes retour de succès en attente de redémarrage : Spécifie les codes (nombres entiers) que la mise à jour doit renvoyer si elle est installée avec succès mais qu'un redémarrage est requis. Ce champ ne s'affiche pas pour les mises à jour .msi ou .msp.

Modification de la description traduite

L'onglet Description traduite vous permet d'afficher et de modifier le titre et le texte de description fournis pour chaque mise à jour. Vous pouvez entrer un texte unique pour chacune des langues prises en charge.

• Langue : Permet de choisir la langue à afficher et modifier. Les mises à jour figurant dans le catalogue Shavlik Patch ne comportent généralement que des titres et descriptions en anglais. Si vos utilisateurs exécutent des versions non anglaises d'un système d'exploitation, vous pouvez être amené à fournir du texte dans d'autres langues.

• Effacer : Supprime tout le texte des champs Titre et Description pour la langue sélectionnée.

• Annuler : Restaure le texte d'origine pour la langue sélectionnée. Si vous passez à une autre langue, vous ne pourrez plus inverser les changements apportés à la première langue.

• Titre : Affiche le texte actuellement utilisé comme titre de la mise à jour. Lorsque vous publiez la mise à jour, le terme (Modifié) ou (Personnalisé) est ajouté à la fin du titre.

• Description : Affiche le texte actuellement utilisé pour décrire la mise à jour. Lorsque vous publiez la mise à jour, les mentions suivantes sont ajoutées à la description : (Modifié) <horodatage> <nom-utilisateur-du-modificateur>.



Modification des informations

L'onglet Informations vous permet d'afficher et de modifier des informations générales concernant la mise à jour.

• Infos de mise à jour statiques : Affiche des informations générales concernant la mise à jour, qui ne peuvent pas être changées.

• URL pour en savoir plus : Spécifie l'URL à consulter pour obtenir des informations supplémentaires sur la mise à jour. Ce champ est obligatoire et doit contenir une URL valide.

• URL du support : Spécifie l'adresse URL à utiliser si vous avez besoin d'aide pour cette mise à jour. Ce champ n'est pas obligatoire. Cependant, si vous spécifiez une URL, vous devez utiliser une syntaxe d'URL valide.

• Gravité : Vous permet d'affecter l'un des cinq niveaux de gravité disponibles, en fonction de l'importance de la menace que représente la vulnérabilité associée à la mise à jour.

• Impact : Ce champ n'a aucun effet si la manière dont la mise à jour est détectée ou installée ; il n'est affiché que pour information.

• Comportement de redémarrage : Ce champ n'a aucun effet si la manière dont la mise à jour est détectée ou installée ; il n'est affiché que pour information.



Modification des prérequis L'onglet Prérequis vous permet de spécifier la configuration requise à respecter pour

qu'une mise à jour soit considérée comme installable.

• Facteurs de détection disponibles : Un facteur de détection est une règle

ou un prérequis qui détermine si une mise à jour est installable. Vous pouvez définir plusieurs facteurs de détection pour chaque mise à jour. Cette liste affiche les facteurs de détection disponibles pour sélection. Il existe deux types de facteur de détection : Les facteurs de détection Architecture d'UC spécifient l'architecture d'ordinateur requise et les facteurs de détection Langue d'OS spécifient la langue de système d'exploitation requise sur la machine cible. Vous pouvez utiliser le champ de recherche pour trouver rapidement un facteur de détection dans cette liste.

Astuce : Lorsque vous définissez les prérequis, commencez par utiliser le bouton Ajouter un groupe pour créer votre groupe de prérequis, puis cliquez sur le bouton Ajouter un prérequis pour ajouter des prérequis aux groupes créés. • Ajouter un prérequis : Ajoute le ou les facteurs de détection à la liste

Prérequis. Les facteurs de détection sont ajoutés au groupe actuellement sélectionné dans la liste Prérequis. S'il n'existe aucun groupe, les facteurs de détection sont ajoutés en tant que nouveau groupe.

• Supprimer un prérequis : Supprime le facteur de détection sélectionné dans la liste Prérequis.

• Ajouter un groupe : Ajoute le ou les facteurs de détection sélectionnés en tant que nouveau groupe à la liste Prérequis. Utilisez le bouton Ajouter un prérequis pour ajouter d'autres facteurs de détection à un groupe. Pour que les prérequis soient respectés, au moins un des facteurs de détection de chaque groupe doit être satisfait.

• Supprimer le groupe : Supprime le groupe sélectionné dans la liste Prérequis.



Modification des mises à jour remplacées

L'onglet Mises à jour remplacées vous permet de spécifier les mises à jour que la présente mise à jour remplace. Si la mise à jour a été remplacée, elle n'est pas la plus récente disponible.

Astuce : Pour consulter la chaîne de remplacement complète d'une mise à jour, sélectionnez cette mise à jour dans la grille Shavlik Patch ; les informations remplacées s'affichent dans le volet inférieur.

• Mises à jour logicielles disponibles : Cette liste affiche toutes les mises à jour figurant dans le catalogue Shavlik Patch et qui sont disponibles auprès du fournisseur de la mise à jour que vous modifiez. En outre, la liste inclut les mises à jour personnalisées pour ce fournisseur, créées précédemment dans l'éditeur de mise à jour.

Vous pouvez utiliser le champ de recherche pour trouver rapidement une mise à jour spécifique dans cette liste.

• Toutes les mises à jour sélectionnées : Pour ajouter une mise à jour remplacée, sélectionnez la mise à jour souhaitée dans la liste Mises à jour logicielles disponibles, puis cliquez sur Toutes les mises à jour sélectionnées.

• Supprimer les mises à jour sélectionnées : Pour supprimer des mises à jour, sélectionnez-les dans la liste des remplacements et cliquez sur ce bouton.



Modification des règles Installable et Installé

Les onglets Règles Installable et Règles Installé vous permettent de modifier les règles qui servent à déterminer si une mise à jour s'applique à une machine cible et si une mise à jour donnée est installée sur une machine cible. Vous pouvez modifier les règles pour les mises à jour MSI et EXE, mais pas pour les mises à jour MSP. Ces deux onglets contiennent les mêmes outils de modification.

• Tout copier dans le Presse-papiers ( ) : Copie les règles existantes vers le Presse-papiers de votre ordinateur. Cela vous permet de choisir un éditeur XML externe plus puissant si vous préférez.

• Tout remplacer depuis le Presse-papiers ( ) : Remplace les règles existantes par celles qui sont stockées dans le Presse-papiers de votre ordinateur.

• Vérifier le format XML ( ) : Vous permet de vérifier régulièrement que le format XML est correct, au fur et à mesure que vous développez vos règles. Vous ne pouvez pas quitter cet onglet si les règles contiennent du code XML dans un format incorrect. Le programme effectue toujours une vérification lorsque vous tentez de quitter cet onglet.

• Retour automatique à la ligne : Permet d'activer et de désactiver le retour à la ligne.

• Police et taille de police : Permet de changer la police et la taille de police utilisées pour afficher les règles.

• Ligne et colonne : Affiche l'emplacement actuel du curseur. Cette option est utile si vous avez besoin de trouver l'emplacement (ligne et colonne) spécifié dans un message d'erreur.



Scripts d'installation personnalisés

L'onglet Script d'installation personnalisé vous permet d'insérer des commandes de fichier batch Windows directement dans le script d'installation. Ces commandes peuvent être exécutées avant ou après l'installation de la mise à jour. Si vous avez besoin de fichiers pour exécuter vos commandes personnalisées, vous pouvez les ajouter au paquet de mise à jour. Par exemple, vous pouvez utiliser cette fonction pour arrêter et redémarrer des services, supprimer des logiciels en conflit ou effectuer une journalisation personnalisée.

Onglets Script avant installation et Script après installation Vous pouvez définir des commandes batch personnalisées, qui seront exécutées avant ou après l'installation de la mise à jour. Le processus est identique dans les deux onglets.

Vous pouvez définir les commandes de fichier batch en les saisissant dans le champ prévu à cet effet. Vous pouvez aussi utiliser les icônes et pour copier-coller des commandes vers et depuis le Presse-papiers de votre ordinateur. Les variables d'environnement suivantes peuvent être utilisées dans les commandes :

• %PATHTOFIXES% : Contient le chemin complet du dossier actuel, avec une barre oblique inverse à la fin.

• %LSFN% : Cette variable (Language-Specific File Name, Nom de fichier propre à la langue) fait référence au nom et à l'extension du fichier de mise à jour ; le chemin complet de ce fichier n'est pas inclus.



Onglet Fichiers personnalisés L'onglet Fichiers personnalisés sert à spécifier l'emplacement de tous les fichiers dont votre script personnalisé a besoin. Les fichiers spécifiés ici sont ajoutés au paquet publié et sont écrits dans le répertoire de travail des machines cible lors de l'installation du correctif.

Pour ajouter un fichier requis, spécifiez son chemin complet et cliquez sur Ajouter. Vous pouvez aussi cliquer sur Parcourir pour trouver le fichier.

Chaque fichier que vous spécifiez doit se trouver dans un dossier ou partage accessible pour le compte utilisé pour publier la mise à jour.



Astuces de débogage des scripts personnalisés

Ajouter un suivi Si vous connaissez des difficultés lors du test d'un script d'installation personnalisé, pensez à insérer des étapes de suivi à divers points de votre script. Vous pouvez par exemple utiliser des commandes echo pour écrire des messages de suivi dans un fichier texte. Par exemple :

@echo début du script avant installation >>.\trace.txt . . <vos commandes de script> . @echo fin du script avant installation >>.\trace.txt

@echo début du script après installation >>.\trace.txt . . <vos commandes de script> . @echo fin du script après installation >>.\trace.txt

Dans cet exemple, les messages de suivi sont écrits dans le fichier trace.txt pendant l'installation de la mise à jour personnalisée. Vous pouvez passer en revue ce fichier texte pour déceler l'endroit exact où votre script personnalisé à rencontré une erreur. Le fichier est stocké dans le dossier Sandbox d'installation sur la machine cible. Reportez-vous à la section suivante pour en savoir plus sur le dossier Sandbox.

Passer en revue les fichiers du répertoire Sandbox Un seul dossier Sandbox est créé chaque fois que vous installez une mise à jour personnalisée. Le dossier Sandbox est stocké sur la machine cible à l'emplacement suivant :

%ProgramData%\Shavlik\Installation\InstallationSandbox#date/timestamp

Le dossier Sandbox contient plusieurs fichiers qui vous seront utiles pour le débogage. Cela inclut tous les fichiers qui ont été publiés dans le fichier CAB et tous les fichiers que vous avez indiqués dans l'onglet Fichiers personnalisés.

Les dossiers Sandbox sont seulement temporaires ; ils sont automatiquement supprimés au bout de quelques jours. C'est pourquoi, si vous souhaitez conserver l'un des dossiers Sandbox, vous devez le copier vers un autre emplacement.

Enfin, les mises à jour personnalisées ne sont pas les seules à utiliser des dossiers Sandbox. Des dossiers Sandbox sont également créés pour les mises à jour qui nécessitent une gestion particulière. Veillez par conséquent à choisir le dossier Sandbox correct lors du processus de débogage.



Test de vos modifications

Vous risquez également d'introduire des erreurs chaque fois que vous modifiez un paquet de mise à jour. C'est pourquoi il faut toujours tester vos changements en publiant la mise à jour modifiée sur votre serveur WSUS, puis en la déployant sur un ensemble de machines test. Vous ne devez jamais déployer une mise à jour modifiée sur vos machines de production tant qu'elle n'a pas été entièrement testée.

Si votre déploiement test échoué et que vous devez apporter d'autres modifications, sélectionnez la mise à jour dans la liste Mises à jour tierces publiées et cliquez sur Modifier. Apportez les nouvelles modifications, puis cliquez sur Publier. Si les modifications supplémentaires ne portent que sur les métadonnées, une révision est publiée mais l'ID de la mise à jour reste inchangé. Si vous apportez d'autres modifications dans l'onglet Script d'installation personnalisé, une nouvelle mise à jour est publiée et remplace celle que vous avez modifiée.

Si vous publiez plusieurs occurrences d'un script personnalisé pendant le cycle de développement et de test, cela peut générer une série de mises à jour qui se remplacent mutuellement et ne sont jamais utilisées. Vous devez supprimer les mises à jour intermédiaires après avoir publié la version finale. Pour ce faire, accédez à la liste Mises à jour tierces publiées, sélectionnez toutes les versions de la mise à jour personnalisée que vous avez créées sauf la version finale, puis cliquez sur Supprimer. Cela supprime toutes les versions personnalisées intermédiaires et tous les déploiements associés exécutés pendant le processus de test.

Pour supprimer toutes les modifications et publier la version de la mise à jour initialement présente dans le catalogue, procédez comme suit :

1. Si vous avez créé des mises à jour personnalisées à l'aide des options Script d'installation personnalisé, sélectionnez-les dans la liste Mises à jour tierces publiées et cliquez sur Supprimer.

2. Si vous avez publié la mise à jour non modifiée, sélectionnez-la dans la liste Mises à jour tierces publiées et cliquez sur Republier. Si vous n'avez jamais publié la mise à jour d'origine mais que vous souhaitez le faire maintenant, sélectionnez-la et publiez-la depuis la liste Shavlik Patch.

Publication de vos modifications

Lorsque vous avez terminé vos modifications, cliquez sur Publier pour lancer la publication de la mise à jour. Pour enregistrer vos changements sans les publier, cliquez sur l'icône Enregistrer ( ), enregistrez vos changements dans un fichier, puis cliquez sur Annuler. Toutes les erreurs détectées doivent être corrigées pour que vous puissiez enregistrer vos changements. Pour reprendre la modification, sélectionnez la même mise à jour, redémarrez l'éditeur, cliquez sur l'icône Ouvrir ( ), puis sélectionnez le fichier que vous avez enregistré.

Selon les circonstances, vous pouvez parfois avoir le choix entre publier les mises à jour modifiées au format Métadonnées uniquement et le format Contenu complet, ou être contraint de publier le contenu complet. Lorsque vous publiez une mise à jour au format Métadonnées uniquement, une révision est créée pour cette mise à jour et la logique de détection de cette mise à jour est fournie, mais les fichiers binaires de mise à jour logicielle proprement dits ne sont pas inclus. Lorsque vous publiez une mise à jour au format Contenu complet, un nouvel ID lui est appliqué.



Vous avez le choix entre publier uniquement les métadonnées ou le contenu complet d'une mise à jour modifiée si :

• Vous modifiez uniquement les métadonnées d'une mise à jour qui n'a pas encore été publiée.

Tous les onglets de l'éditeur de mise à jour, sauf le dernier (Script d'installation personnalisé) modifient uniquement les métadonnées.

• Vous modifiez uniquement les métadonnées d'une mise à jour publiée au format Métadonnées uniquement.

Vous êtes contraint de publier le contenu complet d'une mise à jour modifiée si :

• Vous ajoutez ou modifiez un script d'installation personnalisé.

Si vous apportez des changements dans l'onglet Script d'installation personnalisé, le paquet de mise à jour est modifié et vous devez en republier tout le contenu.

• Vous modifiez une mise à jour déjà publiée au format Contenu complet.

Dans le cas (très rare) où vous publiez une mise à jour au format Métadonnées uniquement alors qu'elle a déjà été publiée au format Contenu complet, vous devez modifier la mise à jour de catalogue d'origine et la publier au format Métadonnées uniquement. Notez que, dans ce cas, Configuration Manager peut avoir du mal à synchroniser correctement la mise à jour.

Lorsque vous publiez une mise à jour depuis l'éditeur de mise à jour, vos changements sont passés en revue et le programme y recherche les erreurs. Vous ne pouvez pas publier la mise à jour si des erreurs sont détectées. Si une erreur se produit, vous êtes averti et vous pouvez la corriger. Si aucune erreur n'est détectée, la boîte de dialogue Publier les mises à jour sélectionnées s'affiche et vous suivez le processus de publication normal.

Si vous utilisez l'éditeur de mise à jour pour publier une mise à jour qui n'a pas été modifiée, aucun changement n'est apporté et le processus de publication normal est appliqué.

Informations sur la prise en charge


INFORMATIONS SUR LA PRISE EN CHARGE

Produits pris en charge Pour consulter la liste complète des produits pris en charge par Shavlik Patch,

reportez-vous au document suivant :

http://community.shavlik.com/docs/DOC-2285

Support technique Pour obtenir un support technique concernant Shavlik Patch, utilisez l'une des options

de support suivantes :

• Parcourez la section Shavlik Patch du site de la communauté Shavlik, à l'adresse : http://community.shavlik.com. Vous devez devenir membre de la communauté pour accéder à toutes les ressources disponibles.

• Ouvrez une requête de support dans la page http://support.shavlik.com/CaseLogging.aspx.

• Téléphonez au support technique, au 1-866-407-5279.

• Visionnez nos didacticiels vidéo en ligne, à l'adresse http://www.shavlik.com/support/training-videos/patch.

Notification de fin de vie

Si la version de Shavlik Patch que vous utilisez approche de sa date de fin de vie, le message Mise à jour disponible s'affiche lorsque vous démarrez Shavlik Patch. Ce message indique la date d'expiration de la version et fournit un lien permettant d'obtenir la dernière version. Vous ne devez jamais laisser votre version du produit atteindre sa date de fin de vie, parce que le catalogue des mises à jour, qui contient la logique de détection et de déploiement, ne serait plus actualisé.

http://community.shavlik.com/docs/DOC-2285

http://community.shavlik.com/

http://support.shavlik.com/CaseLogging.aspx

http://www.shavlik.com/support/training-videos/patch

Annexe A : Création et distribution de certificats


ANNEXE A : CREATION ET DISTRIBUTION DE CERTIFICATS

Introduction Un certificat de signature de code est obligatoire si vous utilisez Shavlik Patch avec Configuration Manager et WSUS pour publier des mises à jour tierces. En général, la procédure est la suivante :

1. Créez un certificat de signature de code.

Vous utilisez pour ce faire une autorité de certification (CA) interne ou votre serveur WSUS.

2. (Facultatif) Si vous utilisez une CA interne pour créer le certificat de signature de code, vous devez importer le certificat dans WSUS, ce que vous faites avec Shavlik Patch.

Si vous utilisez WSUS interne pour créer le certificat de signature de code, ce dernier est automatiquement importé dans WSUS.

3. Exportez le certificat.

4. Distribuez le certificat de signature de code aux magasins de certificats appropriés sur tous vos serveurs WSUS, toutes vos consoles SCCM et toutes vos machines client.

• Magasin de certificats Éditeurs approuvés

• Magasin de certificats Autorités de certification racines de confiance

Cette annexe fournit des détails sur la façon de réaliser chacune de ces tâches.

Référence Pour consulter des informations détaillées sur les certificats, au-delà du champ de la présente annexe, consultez les articles suivants.

• Pour en savoir plus sur l'établissement d'une relation de confiance en vue de prendre en charge la gestion des correctifs tiers :

http://msdn.microsoft.com/en-us/library/bb902479(v=vs.85).aspx

• Pour en savoir plus sur la raison pour laquelle WSUS sous Windows Server 2012 R2 ne prend plus en charge par défaut la génération de certificats de signature de code, et pour connaître la solution à appliquer :

http://blogs.technet.com/b/wsus/archive/2013/08/15/wsus-no-longer-issues-self-signed-certificates.aspx

Remarque : Shavlik Patch applique automatiquement cette solution de rechange si vous choisissez de créer un certificat autosigné dans la boîte de dialogue Paramètres.

http://msdn.microsoft.com/en-us/library/bb902479(v=vs.85).aspx





Configuration requise pour les certificats

La configuration minimale requise pour le certificat de signature est la suivante :

• La clé privée doit être exportable.

• La taille de la clé doit être de 2 048 octets ou plus.

• Il doit s'agir d'un certificat de signature de code.

Création d'un certificat de signature de code

Remarque : Vous pouvez sauter cette section si vous possédez déjà un certificat de signature de code.

Vous disposez de deux options pour créer un certificat de signature de code :

• Utiliser un certificat de signature de code créé par une autorité de certification (CA) interne

• Utiliser l'interface utilisateur Shavlik Patch pour demander à WSUS de créer un certificat de signature de code autosigné

Création d'un certificat de signature de code avec une CA La création d'un certificat à l'aide d'une autorité de certification (CA) de confiance offre plusieurs avantages :

• Distribution : Plus besoin de distribuer le certificat aux autres machines du même domaine.

• Gestion : Simplifie la gestion, car le certificat peut être géré comme les autres certificats de votre environnement.

Suivez votre processus habituel pour créer un certificat à partir de votre CA interne. Une fois le certificat créé, vous devez l'écrire sur le serveur WSUS. Pour ce faire, utilisez la fonction Importer un certificat de Shavlik Patch. Pour en savoir plus, reportez-vous à la section « Importation d'un certificat ».

Utilisation de Shavlik Patch et de WSUS pour créer un certificat de signature de code Remarque : Le compte d'utilisateur employé doit être membre du groupe Administrateurs WSUS pour pouvoir créer un certificat de signature de code dans l'interface Shavlik Patch.

Vous pouvez utiliser l'interface Shavlik Patch pour demander à WSUS de créer un certificat de signature de code autosigné pour votre entreprise. La création d'un certificat de signature de code est activée par défaut dans les versions de WSUS antérieures à Windows Server 2012 R2.

Important ! Si vous utilisez WSUS sous Windows Server 2012 R2, la fonction de génération de certificats de signature de code autosignés n'est plus utilisée et est désactivée par défaut. Vous pouvez toutefois restaurer cette fonction à l'aide de la solution de rechange présentée dans l'article suivant :




Si vous choisissez de créer un certificat de signature de code dans Shavlik Patch à l'aide d'un point de mise à jour logicielle (serveur WSUS) sous Windows Server 2012 R2 ou supérieur, cette solution de rechange est appliquée automatiquement.

Pour créer un certificat de signature de code autosigné avec WSUS :


2. Dans l'onglet Accueil de Configuration Manager, cliquez sur Paramètres.

3. Dans la boîte de dialogue Paramètres Shavlik Patch, sélectionnez l'onglet Serveur WSUS.

Remarque : Vérifiez que la case Utiliser Secure Sockets Layer (SSL) pour la connexion à ce serveur est cochée. En général, vous avez besoin d'une connexion sécurisée au serveur WSUS lors de la création d'un certificat autosigné.

4. Cliquez sur Créer un certificat autosigné.

S'il existe déjà un certificat, la boîte de dialogue Avertissement suivante s'affiche : Ne continuez que si vous êtes certain d'avoir besoin d'un nouveau certificat. Le message d'avertissement explique comment procéder si vous devez remplacer ou supprimer un certificat existant.

Si vous cliquez sur OK, une deuxième boîte de dialogue Avertissement s'affiche.

5. Lisez attentivement ces informations, puis cliquez sur OK.

Cette boîte de dialogue affiche la configuration requise pour l'utilisation du certificat.

Le nouveau certificat est créé sur le serveur WSUS et inscrit auprès de WSUS. Les détails de ce certificat s'affichent dans la zone Certificat actuel.

Si vous exécutez Configuration Manager avec les privilèges Exécuter comme admin, le certificat est également automatiquement installé dans les magasins de certificats suivants sur la console Configuration Manager locale :

• Autorités de certification racines de confiance

• Éditeurs approuvés

Si l'installation automatique échoue, vous devez distribuer manuellement le certificat aux différents magasins.





Importation d'un certificat Cette section s'applique uniquement si vous avez créé votre certificat de signature de

code à l'aide d'une CA interne. L'importation du certificat permet d'écrire ce certificat sur le serveur WSUS et dans les magasins de certificats appropriés sur votre machine. Vous n'avez pas besoin d'exécuter le processus d'importation si vous avez utilisé WSUS pour créer le certificat de signature de code, car ce certificat est automatiquement écrit aux emplacements voulus.

Remarque : Pour importer un certificat, vous devez disposer d'une connexion sécurisée (SSL) avec le serveur WSUS. Pour ce faire, vous devez d'abord cocher la case Connexion sécurisée dans la zone Serveur WSUS de l'onglet Serveur WSUS. Vous devez également configurer IIS afin d'utiliser SSL.

Pour importer un certificat :




4. Cliquez sur Importer.

5. Naviguez jusqu'au fichier de certificat et cliquez sur OK.

Le fichier de certificat contient une copie de la clé privée et est identifié par l'extension .PFX.

Exportation d'un certificat

Le processus d'exportation permet d'exporter le certificat de signature afin de le stocker dans un emplacement accessible sur votre réseau.

Remarque : Le processus d'exportation exporte uniquement le certificat public ; la clé privée n'est PAS exportée.




4. Cliquez sur Exporter. 5. Spécifiez l'emplacement et le nom de fichier voulus, puis cliquez sur Enregistrer.

Il s'agit généralement d'un fichier .CER.

Après avoir exporté le certificat, vous devez le distribuer à tous les autres serveurs WSUS et à toutes vos machines client. Cette opération est indispensable pour que les machines reçoivent les mises à jour publiées en local. Le processus de distribution est décrit à la section suivante.



Distribution du certificat

Vous devez distribuer le certificat de signature de code à tous les autres serveurs hébergeant vos consoles Configuration Manager et WSUS, ainsi qu'à toutes les machines client. Le ou les magasins de certificats où le certificat est copié dépendent du mode de création de ce certificat de signature de code.

• Si votre certificat de signature de code a été créé par WSUS (et qu'il s'agit donc d'un certificat autosigné), vous devez le copier vers les emplacements suivants sur tous vos serveurs WSUS, toutes vos consoles SCCM et toutes vos machines client :

o Magasin de certificats Éditeurs approuvés

o Magasin de certificats Autorités de certification racines de confiance

• Si le certificat de signature de code a été créé par une autorité de certification (CA) dont la racine est déjà reconnue comme élément de confiance par vos clients, il vous suffit de copier ce certificat vers le magasin de certificats Éditeurs approuvés sur vos serveurs WSUS et machines client.

Utilisation d'une stratégie de groupe pour distribuer le certificat L'une des méthodes courantes pour distribuer le certificat de signature de code à vos serveurs et/ou machines client consiste à utiliser une stratégie de groupe. Pour consulter des instructions d'ordre général concernant cette tâche, reportez-vous à l'étape 3 de l'article suivant : http://blogs.technet.com/b/jasonlewis/archive/2011/07/12/system-center-updates-publisher-signing-certificate-requirements-amp-step-by-step-guide.aspx

Utilisation de MMC pour distribuer manuellement le certificat L'autre méthode de distribution du certificat de signature de code consiste à utiliser MMC. C'est un moyen facile pour distribuer le certificat à une poignée de machines locales, mais cette méthode est peu pratique si vous voulez distribuer le certificat à un grand nombre de machines réparties dans toute votre entreprise.

1. Sur la machine cible, démarrez Microsoft Management Console (MMC).

2. Dans le magasin de certificats, cliquez avec le bouton droit sur Éditeurs approuvés, puis sélectionnez Toutes les tâches > Importer.

3. Dans la boîte de dialogue Bienvenue dans l'assistant Importation du certificat, cliquez sur Suivant.

4. Dans la boîte de dialogue Fichier à importer, naviguez jusqu'à votre fichier de clé publique, puis cliquez sur Suivant.

5. Dans la boîte de dialogue Magasin de certificats, cliquez sur Placer tous les certificats dans le magasin suivant, puis sur Suivant.

http://blogs.technet.com/b/jasonlewis/archive/2011/07/12/system-center-updates-publisher-signing-certificate-requirements-amp-step-by-step-guide.aspx

http://blogs.technet.com/b/jasonlewis/archive/2011/07/12/system-center-updates-publisher-signing-certificate-requirements-amp-step-by-step-guide.aspx



6. Dans la boîte de dialogue Fin de l'assistant Importation de certificat, cliquez sur Terminer.

7. Dans la boîte de dialogue de confirmation, cliquez sur OK.

8. (Facultatif) Si vous avez créé votre certificat avec WSUS, répétez les opérations 2 à 7, mais en sélectionnant Autorités de certification racines de confiance à l'étape 2.

Renouvellement d'un certificat de signature ayant expiré

Si votre certificat de signature est à 90 jours de sa date d'expiration, une boîte de dialogue d'avertissement s'affiche.

Bien qu'il soit possible de retarder cet avertissement pendant quelques jours, ne le retardez pas trop. Si vous laissez votre certificat de signature expirer, vous ne pourrez plus publier les mises à jour tierces.

Comment resigner et déployer les mises à jour après renouvellement du certificat

Après avoir renouvelé votre certificat de signature, vous devez resigner, puis déployer ou redéployer les mises à jour. La méthode choisie dépend de l'état actuel de vos mises à jour.

Scénario 1 : Vous avez des mises à jour publiées avec un ancien certificat mais qui n'ont pas été déployées.

1. Resignez les mises à jour.

2. Exécutez une synchronisation avec WSUS.

Vos mises à jour sont désormais prêtes pour le déploiement.

Scénario 2 : Vous avez des mises à jour publiées avec un ancien certificat et qui ont été déployées.

Dans ce scénario, vous devez modifier chaque paquet de déploiement contenant une mise à jour resignée. Vous devez supprimer chaque mise à jour signée avec l'ancien certificat et remplacer chacune d'elles avec les mises à jour nouvellement signées.

1. Resignez les mises à jour.

2. Exécutez une synchronisation avec WSUS.

3. Supprimez les mises à jour du ou des paquets de déploiement.

a. Dans l'espace de travail Bibliothèque de logiciels de Configuration Manager, développez le dossier Mises à jour logicielles et cliquez sur Paquets de déploiement.

b. Double-cliquez sur un paquet de déploiement contenant une mise à jour resignée.

Cette opération ouvre le paquet de déploiement.



c. Dans le paquet de déploiement, cliquez avec le bouton droit sur les mises à jour resignées et sélectionnez Supprimer.

d. À l'invite de confirmation, désélectionnez la case à cocher Actualiser les points de distribution, puis cliquez sur OK.

Si un message d'avertissement signale que les déploiements vont échouer, cliquez sur OK.

e. Répétez les étapes b à d pour chaque paquet de déploiement contenant une mise à jour resignée.

4. Téléchargez les mises à jour nouvellement signées, puis ajoutez-les à nouveau aux paquets de déploiement.

a. Sélectionnez le dossier Toutes les mises à jour logicielles. b. Cliquez avec le bouton droit sur une mise à jour que vous venez de

supprimer, puis choisissez Télécharger. L'assistant Télécharger les mises à jour logicielles apparaît.

c. Choisissez Sélectionner un paquet de déploiement, puis spécifiez le

paquet de déploiement dont vous avez supprimé la mise à jour à l'étape 3.

d. Achevez le téléchargement en cliquant sur Récapitulatif, puis sur Suivant.

e. Répétez les étapes b à d pour chaque mise à jour supprimée. Astuce : Si les mises à jour appartiennent à un groupe de mises à jour logicielles, vous pouvez télécharger le groupe au lieu de télécharger chaque mise à jour séparément.

Autoriser vos clients à télécharger des mises à jour resignées Certains de vos clients ont peut-être déjà téléchargé une ou plusieurs mises à jour signées avec l'ancien certificat. Dans ce cas, vous devez supprimer les anciennes mises à jour du cache des clients afin que ces derniers puissent télécharger les mises à jour nouvellement signées.

1. Sur chaque client, utilisez le Panneau de configuration pour trouver et ouvrir la boîte de dialogue Propriétés de Configuration Manager.

2. Dans l'onglet Mémoire cache, cliquez sur Configurer les paramètres.

3. Cliquez sur Supprimer des fichiers.

4. Cochez la case Supprimer le contenu de cache persistant.

5. Cliquez sur Oui, puis sur OK.

shavlik patch pour microsoft system center - … · utilisez windows server 2012 ou windows 8, vous...

Documents