Configuration des politiques de déploiement

La politique de déploiement et sa nécessité

La politique de déploiement est une politique personnalisée de bout en bout configurée par les administrateurs informatiques pour déployer des correctifs selon les besoins de l'entreprise. La politique de déploiement aide également à concevoir une politique de correctifs spécifique à l'utilisateur, permettant un système de gestion des correctifs efficace sur tous les terminaux gérés par l'entreprise, quel que soit leur emplacement.

Lorsque vous déployez un logiciel ou un correctif à l'aide d'Endpoint Central, vous pouvez spécifier plusieurs paramètres de déploiement, comme le moment de l'installation, si l'utilisateur peut ignorer les déploiements, les politiques de redémarrage, etc. Ces paramètres de déploiement peuvent être créés sous forme de politiques, qui peuvent ensuite être utilisées lors de la définition des configurations/tâches. Toute politique peut être définie comme politique par défaut, afin qu'elle soit appliquée par défaut à toutes les configurations/tâches créées par la suite.

Il existe plusieurs façons de créer des politiques de déploiement : les politiques peuvent être créées depuis la page Politiques de déploiement. Vous pouvez accéder à la page Politiques de déploiement en :

1. Accédant à l'onglet Gestion des correctifs.
2. Sélectionnant Déploiement.
3. Cliquant sur Politique de déploiement.

Le calendrier de déploiement

Chaque entreprise possède son propre ensemble de règles et réglementations avec un mode de fonctionnement personnalisé afin d'obtenir un rendement maximal. Le déploiement des correctifs peut parfois nuire à la productivité des systèmes en raison d'une forte consommation de bande passante. Pour éviter cela, l'administrateur peut personnaliser le calendrier de déploiement.

Pour ce faire,

1. Cliquez sur Créer une politique sous Politique de déploiement.
2. Spécifiez un nom pour la politique.
3. Fractionnement de la semaine préféré : Il existe deux options pour choisir le fractionnement, à savoir le fractionnement régulier et celui basé sur le Patch Tuesday. Cette dernière option fonctionne du deuxième mardi de chaque mois jusqu'au lundi suivant selon les publications du Patch Tuesday, tandis que la première correspond au fractionnement hebdomadaire normal. Spécifiez le calendrier pour le déploiement ; celui-ci peut être effectué n'importe quel jour de la semaine ou certains jours spécifiques. Si vous souhaitez que le déploiement ait lieu uniquement le week-end, vous pouvez sélectionner uniquement les samedis et dimanches.
4. Spécifiez la fenêtre de déploiement. La fenêtre de déploiement est l'intervalle de temps pendant lequel vous souhaitez que le déploiement ait lieu sur l'ordinateur client. Vous pouvez spécifier un intervalle compris entre 3 heures et 24 heures. Il est recommandé de prévoir un minimum de 3 heures, afin que l'agent puisse communiquer au moins une fois avec le serveur du produit pendant cette fenêtre de déploiement pour recevoir les informations du serveur du produit et lancer le déploiement.
5. Vous pouvez activer l'option "Télécharger les correctifs du serveur vers l'agent" pendant la fenêtre de déploiement ou au moment où l'agent contacte le serveur.
6. Vous pouvez choisir d'initier le déploiement pendant le démarrage du système ou le cycle d'actualisation.
   

   Configuration des activités de pré-déploiement

   Si vous souhaitez que la configuration soit déployée sur des ordinateurs qui sont éteints, vous pouvez activer la case à cocher "Réveiller automatiquement les ordinateurs avant le déploiement". L'activation de cette option permettra aux administrateurs de déployer la configuration sur les ordinateurs cibles qui se trouvent sur le réseau mais sont éteints. Si les ordinateurs cibles sont disponibles dans le réseau LAN/WAN de l'entreprise, ces ordinateurs seront allumés à l'aide de notre fonctionnalité Wake On LAN et la configuration sera déployée. Cette fonctionnalité ne fonctionnera pas pour les ordinateurs qui ne sont pas disponibles sur le LAN/WAN de l'entreprise. Cette fonctionnalité Wake On LAN sera appliquée aux ordinateurs selon leur fuseau horaire local. Par exemple : si l'heure de déploiement spécifiée dans le serveur du produit est 20:00, alors le déploiement aura lieu sur les ordinateurs lorsque l'heure locale de l'ordinateur atteindra 20:00.

   Vous pouvez choisir de configurer les paramètres de redémarrage avant déploiement. L'administrateur peut personnaliser les paramètres de sorte que les serveurs soient exclus du redémarrage. Cette fonctionnalité est spécialement incluse pour éviter les temps d'arrêt du système. L'administrateur peut également ignorer le processus de redémarrage pour les machines qui n'en ont pas besoin. Les utilisateurs peuvent être informés du redémarrage du système grâce à un message de notification personnalisé.

   

   Vous pouvez choisir de configurer la notification utilisateur avant déploiement.

   1. Saisissez le "Titre du message" qui doit être affiché sur l'ordinateur client avant de lancer le déploiement.
   2. Saisissez le message qui doit être affiché sur l'ordinateur client avant de lancer le déploiement.
   3. Le message de notification sera affiché sur l'ordinateur client en fonction du délai spécifié dans la section Délai d'expiration de la notification.
   4. Précisez si les utilisateurs peuvent ignorer le déploiement en sélectionnant "Autoriser les utilisateurs à ignorer le déploiement". Lorsque vous ne sélectionnez pas cette option, le déploiement sera forcé et l'utilisateur n'aura aucun contrôle sur le déploiement.
   5. Si la progression du déploiement doit être affichée sur les ordinateurs clients, activez l'option "Afficher la progression du déploiement sur les systèmes clients".
   6. Spécifiez le nombre de jours après lesquels le déploiement doit être forcé sur l'ordinateur. En choisissant cette option, les utilisateurs seront autorisés à ignorer le déploiement uniquement pendant le nombre de jours spécifié ci-dessus, après quoi le déploiement sera forcé sur l'ordinateur client.
   7. Spécifiez le délai dans lequel le déploiement doit être lancé si le système est inactif.

   

   
   

   Configuration des activités de post-déploiement

   1. Dans les activités de post-déploiement, l'administrateur peut configurer les paramètres de redémarrage/arrêt des systèmes. L'administrateur peut configurer une option de redémarrage/arrêt forcé ou de redémarrage/arrêt différé pour les systèmes. Il est également possible de configurer l'heure du redémarrage/de l'arrêt. Les utilisateurs peuvent être informés du redémarrage/de l'arrêt grâce à un message de notification personnalisé. L'administrateur dispose également d'une option pour "Redémarrer puis arrêter" les systèmes.
   2. Cliquez sur Enregistrer pour sauvegarder les modifications.

   

   Vous avez créé avec succès une politique de déploiement. Cette politique peut être appliquée à n'importe quelle configuration. Notez que la politique de déploiement peut être modifiée ou supprimée en cliquant sur le bouton Actions.

   Notification affichée sur l'appareil de l'utilisateur final

   Windows

   

    

   Mac

   

   REMARQUE : ceci s'applique uniquement aux correctifs MacOS

Accès basé sur les rôles

Vous pouvez affiner davantage le processus de déploiement pour l'aligner sur vos besoins spécifiques en configurant les paramètres de déploiement. En personnalisant ce paramètre, vous pouvez vous assurer que seuls les utilisateurs autorisés disposant des rôles nécessaires peuvent modifier les politiques de déploiement. Les politiques de déploiement sont associées à diverses configurations et tâches liées au processus de déploiement, et la modification de ces politiques doit être limitée aux seuls utilisateurs autorisés disposant des rôles et autorisations nécessaires. Les utilisateurs disposant des rôles appropriés tels que Administrateurs, propriétaires de politiques, accès en écriture à la gestion des correctifs et accès en écriture au déploiement de logiciels se voient accorder le privilège de modifier les politiques de déploiement. Le fait de permettre uniquement aux utilisateurs autorisés de modifier les politiques de déploiement aide à maintenir la cohérence du processus de déploiement des terminaux.