Scénario : mise à jour des logiciels tiers

Cette section fournit un scénario pour la mise à jour des logiciels tiers installés sur les appareils client. Les logiciels tiers comprennent des applications de Microsoft et d'autres fournisseurs de logiciels. Les mises à jour des applications de Microsoft sont fournies par le service Windows Update.

Prérequis

Le Serveur d'administration doit être connecté à Internet pour installer les mises à jour de logiciels tiers autres que les logiciels Microsoft.

Par défaut, une connexion Internet n'est pas requise pour que le Serveur d'administration installe les mises à jour logicielles Microsoft sur les appareils administrés. Les appareils administrés peuvent ainsi télécharger les mises à jour logicielles Microsoft directement à partir des serveurs Microsoft Update ou à partir de Windows Server lorsque Microsoft Windows Server Update Services (WSUS) est déployé sur le réseau de votre organisation. Le Serveur d'administration doit être connecté à Internet lorsque vous utilisez le Serveur d'administration comme serveur WSUS.

Étapes

La mise à jour du logiciel tiers s'effectue fait par étapes :

  1. Recherche des mises à jour requises

    Pour rechercher les mises à jour logicielles tierces requises pour les appareils administrés, exécutez la tâche Recherche de vulnérabilités et de mises à jour requises. Une fois cette tâche terminée, Kaspersky Security Center reçoit la liste des vulnérabilités détectées et des mises à jour requises pour les logiciels tiers installés sur les appareils que vous avez spécifiés dans les propriétés de la tâche.

    La tâche Recherche de vulnérabilités et de mises à jour requises est créée automatiquement par l'Assistant de configuration initiale du Serveur d'administration. Si vous n'avez pas exécuté l'Assistant, créez la tâche ou exécutez l'Assistant de configuration initiale de l'application maintenant.

    Instructions pour :

  2. Analyser la liste des mises à jour trouvées

    Consultez la liste des MISES À JOUR DU LOGICIEL et décidez des mises à jour que vous souhaitez installer. Pour consulter les informations détaillées de chaque mise à jour, cliquez sur le nom de la mise à jour dans la liste. Pour chaque mise à jour de la liste, vous pouvez également consulter les statistiques de l'installation de la mise à jour sur les appareils client.

    Instructions pour :

  3. Configuration de l'installation des mises à jour

    Une fois que Kaspersky Security Center a reçu la liste des mises à jour logicielles tierces, vous pouvez les installer sur les appareils client à l'aide de la tâche Installation des mises à jour requises et correction des vulnérabilités ou de la tâche Installation des mises à jour Windows Update. Créez une de ces tâches. Vous pouvez créer ces tâches sous l'onglet TÂCHES ou à l'aide de la liste MISES À JOUR DU LOGICIEL.

    La tâche Installation des mises à jour requises et correction des vulnérabilités est utilisée pour installer les mises à jour des applications de Microsoft, y compris les mises à jour fournies par le service Windows Update et les mises à jour des logiciels d'autres fournisseurs. Notez que cette tâche ne peut être créée que si vous disposez de la licence pour la fonctionnalité Gestion des vulnérabilités et des correctifs.

    La tâche Installation des mises à jour Windows Update ne nécessite pas de licence, mais elle peut être utilisée pour installer uniquement les mises à jour de Windows Update.

    Pour installer certaines mises à jour logicielles, vous devez accepter le Contrat de licence utilisateur final (CLUF) du logiciel en cours d'installation. Si vous refusez le CLUF, la mise à jour logicielle ne sera pas installée.

    Vous pouvez lancer une tâche d'installation de mise à jour selon la planification. Lorsque vous définissez la planification de la tâche, assurez-vous que la tâche d'installation de la mise à jour est lancée une fois que la tâche Recherche de vulnérabilités et de mises à jour requises est terminée.

    Instructions pour :

  4. Planification des tâches

    Pour vous assurer que la liste des mises à jour est toujours d'actualité, planifiez la tâche Recherche de vulnérabilités et de mises à jour requises pour exécuter automatiquement la tâche de temps à autre. La fréquence moyenne par défaut est une fois par semaine.

    Si vous avez créé la tâche Installation des mises à jour requises et correction des vulnérabilités, vous pouvez la planifier pour qu'elle soit exécutée à la même fréquence que la tâche Recherche de vulnérabilités et de mises à jour requises ou à une fréquence moindre. Lors de la planification de la tâche Installation des mises à jour Windows Update, notez qu'avant de démarrer cette tâche, vous devez définir la liste des mises à jour à chaque fois.

    Lors de la planification des tâches, assurez-vous qu'une tâche d'installation de la mise à jour est lancée une fois que la tâche Recherche de vulnérabilités et de mises à jour requises est terminée.

  5. Approbation et refus des mises à jour logicielles (facultatif)

    Si vous avez créé la tâche Installation des mises à jour requises et correction des vulnérabilités, vous pouvez spécifier des règles pour l'installation des mises à jour dans les propriétés de la tâche. Si vous avez créé la tâche Installation des mises à jour Windows Update, ignorez cette étape.

    Pour chaque règle, vous pouvez définir les mises à jour à installer en fonction de l'état de la mise à jour : Non défini, Approuvé ou Rejeté. Par exemple, vous pouvez créer une tâche spécifique pour les serveurs et définir une règle pour cette tâche afin de n'autoriser l'installation que des mises à jour de Windows Update et uniquement celles qui disposent de l'état Approuvé. Ensuite, vous définissez manuellement l'état Approuvé pour les mises à jour que vous souhaitez installer. Dans ce cas, les mises à jour Windows Update qui disposent de l'état Non défini ou Rejeté ne seront pas installées sur les serveurs que vous avez spécifiés dans la tâche.

    L'utilisation de l'état Approuvé pour gérer l'installation des mises à jour est efficace pour un petit nombre de mises à jour. Pour installer plusieurs mises à jour, utilisez les règles que vous pouvez configurer dans la tâche Installation des mises à jour requises et correction des vulnérabilités. Nous vous recommandons de définir l'état Approuvé uniquement pour les mises à jour particulières qui ne répondent pas aux critères spécifiés dans les règles. Lorsque vous approuvez manuellement une grande quantité de mises à jour, les performances du Serveur d'administration diminuent, ce qui peut entraîner une surcharge du Serveur d'administration.

    Par défaut, les mises à jour logicielles téléchargées sont à l'état Non défini. Vous pouvez modifier l'état en Approuvé ou Rejeté dans la liste MISES À JOUR DU LOGICIEL (OPÉRATIONSGESTION DES CORRECTIFSMISES À JOUR DU LOGICIEL).

    Instructions pour :

  6. Configuration du Serveur d'administration pour qu'il fonctionne comme serveur Windows Server Update Services (WSUS) (facultatif)

    Par défaut, les mises à jour Windows Update sont téléchargées sur les appareils administrés à partir des serveurs Microsoft. Vous pouvez modifier ce paramètre pour utiliser le Serveur d'administration comme serveur WSUS. Dans ce cas, le Serveur d'administration synchronise les données de mise à jour avec Windows Update à la fréquence indiquée et fournit des mises à jour en mode centralisé à Windows Update sur les appareils en réseau.

    Pour utiliser le Serveur d'administration comme serveur WSUS, créez la tâche Synchronisation des mises à jour Windows Update et cochez la case Utiliser le Serveur d'administration comme serveur WSUS dans la stratégie de l'Agent d'administration.

    Instructions pour :

  7. Exécution d'une tâche d'installation des mises à jour

    Démarrez la tâche Installation des mises à jour requises et correction des vulnérabilités ou la tâche Installation des mises à jour Windows Update. Lorsque vous démarrez ces tâches, les mises à jour sont téléchargées et installées sur les appareils administrés. Une fois la tâche terminée, assurez-vous qu'elle possède le statut Terminée dans la liste des tâches.

  8. Création du rapport des résultats de l'installation des mises à jour de logiciels tiers (facultatif)

    Pour consulter les statistiques détaillées concernant l'installation des mises à jour, créez le Rapport sur les résultats de l'installation des mises à jour du logiciel tiers.

    Instructions pour :

Résultats

Si vous avez créé et configuré la tâche Installation des mises à jour requises et correction des vulnérabilités, les mises à jour sont installées automatiquement sur les appareils administrés. Lorsque de nouvelles mises à jour sont téléchargées dans le stockage du Serveur d'administration, Kaspersky Security Center vérifie si elles répondent aux critères spécifiés dans les règles de mise à jour. Toutes les nouvelles mises à jour qui répondent aux critères seront installées automatiquement lors de la prochaine exécution de la tâche.

Si vous avez créé la tâche Installation des mises à jour Windows Update, seules les mises à jour spécifiées dans les propriétés de la tâche Installation des mises à jour Windows Update sont installées. À l'avenir, si vous souhaitez installer les nouvelles mises à jour téléchargées dans le stockage du Serveur d'administration, vous devez ajouter les mises à jour requises à la liste des mises à jour dans la tâche existante ou créer une nouvelle tâche Installation des mises à jour Windows Update.

Voir également

Affichage des informations sur les mises à jour disponibles pour les applications tierces

Approbation et refus des mises à jour logicielles

Synchronisation des mises à jour Windows Update avec le Serveur d'administration

Installation manuelle des mises à jour sur les appareils

Configuration des mises à jour Windows dans la stratégie de l'Agent d'administration

À propos des applications tierces

Haut de page