Pour configurer les mises à jour Windows dans la stratégie de l'Agent d'administration, procédez comme suit :
Dans l'arborescence de la console, sélectionnez Appareils administrés.
Dans l'espace de travail, sélectionnez l'onglet Stratégies.
Sélectionnez une stratégie d'Agent d'administration.
Dans le menu contextuel de la stratégie, sélectionnez l'option Propriétés.
La fenêtre des propriétés de la stratégie de l'Agent d'administration s'ouvre.
Dans le volet Sections, sélectionnez Mises à jour et vulnérabilités du logiciel.
Sélectionnez l’option Utiliser le Serveur d'administration comme serveur WSUS pour télécharger les mises à jour Windows sur le Serveur d'administration puis les distribuer sur les appareils clients à l'aide de l'Agent d'administration.
Si l'option n’est pas sélectionnée, les mises à jour Windows ne sont pas téléchargées sur le Serveur d'administration. Dans ce cas, les appareils clients reçoivent les mises à jour Windows directement depuis les serveurs Microsoft.
Sélectionnez l'ensemble de mises à jour que les utilisateurs peuvent installer sur leurs appareils manuellement en utilisant Windows Update.
Sur les appareils exécutés sous Windows 10, si Windows Update a déjà trouvé des mises à jour pour l'appareil, la nouvelle option que vous sélectionnez sous Autoriser les utilisateurs à gérer l'installation des mises à jour de Windows Update ne sera appliquée qu'une fois les mises à jour installées.
Sélectionnez une option dans la liste déroulante :
Les utilisateurs peuvent installer toutes les mises à jour Microsoft Windows Update applicables à leurs appareils.
Sélectionnez cette option si vous ne voulez pas exécuter l'installation de contrôle des mises à jour.
Lorsque l'utilisateur installe des mises à jour Microsoft Windows Update manuellement, les mises à jour peuvent être téléchargées depuis les serveurs de Microsoft au lieu des Serveurs d'administration. Ceci est possible si le Serveur d'administration n'a pas encore téléchargé ces mises à jour. Le téléchargement des mises à jour depuis les serveurs de Microsoft génère un trafic supplémentaire.
Les utilisateurs peuvent installer toutes les mises à jour Microsoft Windows Update applicables à leurs appareils et que vous avez approuvées.
Par exemple, vous souhaitez d'abord vérifier l'installation des mises à jour dans un environnement d'essai et vous assurer qu'elles ne perturbent pas le fonctionnement des appareils avant d'autoriser l'installation de ces mises à jour confirmées sur les appareils clients.
Lorsque l'utilisateur installe des mises à jour Microsoft Windows Update manuellement, les mises à jour peuvent être téléchargées depuis les serveurs de Microsoft au lieu des Serveurs d'administration. Ceci est possible si le Serveur d'administration n'a pas encore téléchargé ces mises à jour. Le téléchargement des mises à jour depuis les serveurs de Microsoft génère un trafic supplémentaire.
Les utilisateurs ne peuvent pas installer manuellement les mises à jour Microsoft Windows Update sur leurs appareils. Toutes les mises à jour applicables sont installées selon votre configuration.
Choisissez cette option, si vous voulez administrer centralement l'installation des mises à jour.
Par exemple, il se peut que vous souhaitiez optimiser la programmation des mises à jour afin de ne pas surcharger le réseau. Vous pouvez programmer les mises à jour en dehors des heures de travail afin qu'elles n'interfèrent pas avec la productivité de l'utilisateur.
Sélectionnez le mode de recherche de Windows Update :
Si cette option a été sélectionnée, le Serveur d'administration à l'aide de l'Agent d'administration initie la demande de l'Agent de mises à jour Windows sur l'appareil client à la source des mises à jour : Windows Update Servers or WSUS. Ensuite, l'Agent d'administration transmet sur le Serveur d'administration les informations obtenues en provenance de l'Agent de mises à jour Windows.
L'option ne prend effet que si l'option Se connecter au serveur de mise à jour pour mettre à jour les données de la tâche Recherche de vulnérabilités et de mises à jour requises est sélectionnée.
Si cette option a été sélectionnée, l'Agent d'administration transmet périodiquement sur le Serveur d'administration les informations sur les mises à jour obtenues lors de la dernières synchronisation de l'Agent de mises à jour Windows avec la source des mises à jour. Si la synchronisation de l'Agent de mises à jour Windows avec la source des mises à jour n'est pas exécutée, les données sur les mises à jour sur le Serveur d'administration vieillissent.
Sélectionnez cette option si vous souhaitez obtenir des mises à jour à partir du cache mémoire de la source des mises à jour.
Si cette option a été sélectionnée, le Serveur d'administration ne formule aucune requête d'informations sur les mises à jour.
Sélectionnez cette option si, par exemple, vous souhaitez d'abord tester les mises à jour sur votre appareil local.
Sélectionnez l’option Analyser les fichiers exécutables à la recherche de vulnérabilités lors du lancement si vous souhaitez analyser les fichiers exécutables pour détecter les vulnérabilités lors de leur exécution.
Assurez-vous que l'édition est verrouillée pour tous les paramètres que vous avez modifiés. Sinon, les modifications ne s'appliquent pas.