Accueil > Intune, SCCM, Windows > Cloud – Microsoft Windows Intune : Software Updates Management (Part2)

Cloud – Microsoft Windows Intune : Software Updates Management (Part2)

Bonjour à tous,

Voici donc la partie 2 sur Windows Intune de Microsoft… Tour d’horizon sur le Software Updates Management au sein de Windows Intune

Windows-Intune-logo1

Après avoir rectifié le tir côté client (Cf. Part1), et après un redémarrage, comme demandé par l’assistant d’installation du client Intune, mon client de test est désormais éligible et visible sans erreur dans ma console d’administration…🙂 ; Nous allons donc pouvoir passer aux choses sérieuses !

image

NOTE : The Windows Intune client software cannot coexist with System Center Configuration Manager 2012 Beta !

Pour régler mon problème j’ai consulté le lien suivant : http://onlinehelp.microsoft.com/fr-fr/windowsintune/hh127708.aspx#BKMK_operations

Software Updates Management

Donc apparition de mon poste de Test dans la console Intune. Pour le moment, les éléments et conditions du poste client ne sont pas connus. En effet, le poste n’ayant pas encore remonté d’inventaire ou de statut. Il faut simplement être patient et attendre que le processus, suive son déroulement…

image

En parallèle, le client Windows Intune Forefront Endpoint protection, se met à jour côté signature anti-virus et déroulera un 1er scan de la machine de test tout de suite après…

image

Une info-bulle sur le poste vous confirmes aussi, que toutes les MAJ liées à l’installation même du client Windows Intune sont disponibles !

image

Vous pouvez aussi déclencher une action de MAJ du client Windows Intune par le biais de la console du client, se trouvant sur le poste.

image

Côté Client Microsoft Windows Intune

Après environ 15 minutes (Pour moi, et en fonction des cas : Débit internet, etc.) le statut du poste commencent à remonter. Et notamment ici, l’état des MAJ de sécurité Microsoft du poste de test…

image

On peut, à partir de là, cliquer sur l’alerte afin de consulter …

image

Il nous est possible d’afficher les propriétés des mises à jour et de les approuver !

image

En guise de test, je les sélectionne toutes, puis je clique sur Approuver

image

Je sélectionne ma cible (Groupe : Tous les Ordinateurs), et je clique sur Installer ! Bien sûr, il est possible de créer un groupe (Collection) de machines clientes Windows Intune, et de n’appliquer les mises à jour que celui-ci.

image

J’accepte la licence Microsoft et le tour est joué ! Côté Client, je déclenche une mise à jour de l’agent (Client Intune) comme suit :

image

Une fois la Policy de Windows Intune récupérée, son client me signale que des mises à jour sont disponibles pour mon poste. Je clique donc sur Installer les mises à jour.

image

Je choisi le mode : Vérifier et installer et je clique sur Suivant

image

Je peux voir effectivement mes mises à jour que j’ai approuvées tout à l’heure ! Je clique ensuite sur Installer pour mettre mon poste à jour !

image

Je peux voir dans la console Windows Intune et après un rafraichissement que le statut des mises à jour se change en Information (i)

image

En parallèle, je peux voir que l’installation des mises à jour se déroule sur mon poste.

image

Cliquer sur Fermer pour terminer l’assistant

image

Contrôle des mises à jour depuis la console Intune

Depuis la console Intune, dans la section Administration, il vous est possible de choisir les mises à jour (Catégories, Produits), à la mode WSUS

image

Vous pouvez aussi définir des règles d’approbation automatiques des mises à jour Microsoft.

image

Une fois, les règles créées, vous pouvez les exécuter ASAP sur vos postes de travail.

image

Application de votre demande..

image

La cible (machines) d’une règle dépend de ce que vous avez choisi à l’étape 4, lors de la création de celle-ci. Il vous est tout à fait possible de créer une collection (Groupe de machines) avant de créer une règle, afin de y appliquer une stratégie d’approbation et de déploiement des mises à jour automatique.

image

Pour créer un groupe des machines, c’est ici :

image

Statut des mises à jour

Il vous est possible de vérifier le statut d’une mise à jour pour une machine donnée ou un ensemble de machines. Le screenshot suivant montre par exemple, que la mise à jour sélectionnée est en attente sur le poste client Intune.

image

Vous pouvez aussi voir l’état de déploiement des mises à jour obligatoires liées entre-autre au fonctionnement de Windows Intune.

image

Rapport Windows Intune

Vous pouvez aussi utiliser les rapports de Windows Intune pour visualiser l’état de déploiement des mises à jour, par exemple :

image

Résultat du rapport généré :

image

Ce rapport peut être exporté ou/et imprimé

image

image

Gestion des stratégies Windows Intune pour le Patchs Management

Microsoft dit : […] Dans la Console Administrateur Windows Intune, vous pouvez utiliser l’espace de travail des stratégies pour configurer celles qui permettent de gérer les paramètres des mises à jour sur les ordinateurs gérés. Vous pouvez indiquer la fréquence à laquelle Windows Intune vérifie la présence de nouvelles mises à jour, sous quel délai les mises à jour sont installées une fois téléchargées, et si les utilisateurs sont invités à installer des mises à jour ou si celles-ci sont installées automatiquement. Vous pouvez également définir des instructions de remplacement si un utilisateur retarde l’installation d’une mise à jour, ainsi que des instructions de suivi après l’installation d’une mise à jour.

Windows Intune inclut un modèle comportant des descriptions des paramètres de stratégie et des recommandations pour la gestion des mises à jour.

Vous pouvez créer une stratégie basée sur ce modèle, puis la déployer immédiatement ou l’enregistrer afin d’y apporter des modifications supplémentaires avant de la déployer sur des ordinateurs gérés.

La procédure suivante décrit la façon d’accéder au modèle de création d’une stratégie de mise à jour. […]

Pour configurer les paramètres de l’agent de mise à jour

1. Ouvrez la Console Administrateur Windows Intune. Dans le volet de raccourcis de l’espace de travail, cliquez sur l’icône Stratégie. Dans la page Vue d’ensemble de la stratégie, sous Tâches, cliquez sur Créer une nouvelle stratégie.

image 
2. Dans la boite de dialogue Créer une nouvelle stratégie, sous Nom du modèle, sélectionnez Paramètres de l’agent Windows Intune, puis cliquez sur Créer une stratégie.

image 
3. Dans la section Général, saisissez un nom et une description pour votre nouvelle stratégie, puis dans la colonne de gauche, cliquez sur Mises à jour.

image 
4. Dans la section Mises à jour du volet Créer une stratégie, définissez les paramètres de la stratégie, puis cliquez sur Enregistrer la stratégie, ou sur Annuler si vous décidez de supprimer cette nouvelle stratégie.

image 
5. Dans la boite de dialogue Déployer la stratégie, choisissez de déployer cette stratégie soit immédiatement, soit ultérieurement.

image 
6. Si vous cliquez sur Oui, dans la boite de dialogue Gérer le déploiement, activez les cases à cocher qui correspondent aux groupes d’ordinateurs sur lesquels vous souhaitez déployer cette stratégie.

image

NOTE : Encore une fois, il vous est tout à fait possible de créer une collection (Groupe de machines) avant de créer une règle, afin de y appliquer une stratégie différente…

Par corollaire, vous pouvez déployer une stratégie sur tous les ordinateurs ou uniquement sur les ordinateurs des groupes que vous sélectionnez. Si la stratégie a été déjà déployée, vous pouvez supprimer la stratégie des ordinateurs appartenant à des groupes spécifiques ou déployer la stratégie sur des groupes supplémentaires.

Vous pouvez donc à tout moment modifier vos stratégies Windows Intune :

image

Types de stratégies possibles

En plus de celle déjà vue concernant la gestion des mises à jour, d’autres types de stratégies existent : Windows Intune Center et Pare-feu Windows (Windows Firewall)

image

Windows Intune Center

image

Windows Firewall
Section 1 : Gestion des profils

image

Section 2 : Gestion des exceptions

image  image

Endpoint Protection Management

La gestion de l’anti-virus de Windows Intune (Forefront Endpoint protection) rentre dans les principes déjà expliqués plus haut. En effet, la mise à jour des signatures anti-virales étant “poussée” par le processus de Software Update Management, les rapports d’activités, s’appuyant sur les rapports d’états (Query) et la configuration du client Endpoint Protection, sur les stratégies de Windows Intune, modèle : Paramètres de l’agent Windows Intune que nous venons de voir…

Voici quelques options (screenshots) :

image image

image image

Voilà, pour l’heure, ce tour d’horizon est terminé. Une partie 3 est déjà en préparation …

Supportabilité Windows

Le logiciel client Windows Intune est pris en charge par les versions 32 et 64 bits de :

– Windows 7 Entreprise, Ultimate et Professionnel
– Windows Vista Entreprise, Ultimate et Professionnel
– Windows XP Édition Professionnelle avec Service Pack (SP3)

Le logiciel client de Windows Intune n’impose pas d’autres conditions pour Windows 7 ou Windows Vista. Toutefois, pour installer ce logiciel sur un ordinateur Windows XP, vérifiez que le processeur est cadencé à 500 mégahertz (500 MHz) au minimum et que la capacité mémoire (RAM) est de 256 mégaoctets (Mo) au minimum. Vous aurez besoin des droits d’administrateur pour installer le logiciel client Windows Intune sur l’ordinateur.

Pour accéder à la console d’administration de Windows Intune, les administrateurs auront besoin d’un navigateur Web prenant en charge Silverlight® 3.0, comme Windows Internet Explorer® 7.0 ou version suivante.

NOTE : Pour installer le logiciel client Windows Intune sur des ordinateurs Windows XP Édition Professionnelle SP2, vous aurez besoin d’installer le logiciel suivant (ces mises à jour ne sont pas requises pour Windows XP Édition Professionnelle SP3 ou suivante) :

Forefront Client Security Filter Manager QFE for Windows XP/SP2
(go.microsoft.com/fwlink/?LinkId=155100).

Microsoft Core XML Services (MSXML) 6.0 doit être démarré. Pour en savoir plus sur MSXML 6.0 et son téléchargement, consultez le Centre de téléchargement Microsoft
(go.microsoft.com/fwlink/?LinkId=169475).

Nous vous conseillons aussi de télécharger et d’installer la dernière mise à jour de sécurité, MSXML 6.0 SP2
(go.microsoft.com/fwlink/?LinkId=169448).

Enjoy !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.fr

Catégories :Intune, SCCM, Windows Étiquettes : , , , , , ,
  1. Aucun commentaire pour l’instant.
  1. No trackbacks yet.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :