Paramètres de la stratégie de l'Agent d'administration
Tout développer | Tout réduire
Pour configurer les paramètres de la stratégie de l'Agent d'administration, procédez comme suit :
- Dans l'arborescence de la console, sélectionnez le dossier Stratégies.
- Dans l'espace de travail du dossier, choisissez la stratégie de l'Agent d'administration.
- Dans le menu contextuel de la stratégie, sélectionnez l'option Propriétés.
La fenêtre des propriétés de la stratégie de l'Agent d'administration s'ouvre.
Général
La section Général permet de modifier l'état de la stratégie et de configurer l'héritage des paramètres de la stratégie :
- Le groupe État de la stratégie permet de sélectionner l'un des modes de stratégie :
- Le groupe de paramètres Héritage des paramètres permet de configurer l'héritage de la stratégie :
Configuration de l'événement
La section Configuration de l'événement permet de configurer l'enregistrement des événements dans le journal et les notifications relatives à ceux-ci. Les événements sont répartis par niveau d'importance sur différents onglets :
- Critique
L'onglet Critique ne s'affiche pas dans les propriétés de la stratégie de l'Agent d'administration.
- Erreur de fonctionnement
- Avertissement
- Information
Sous chaque onglet, la liste des événements reprend les types d'événements et la condition de conservation sur le serveur d'administration par défaut (en jours). Un clic sur le bouton Propriétés permet de définir les paramètres d'enregistrement des événements dans le journal et de notification des événements sélectionnés dans la liste. Par défaut, les paramètres de notification courants spécifiés pour l'ensemble du Serveur d'administration servent pour tous les types d'événements. Cependant, vous pouvez modifier des paramètres spécifiques aux types d'événements requis.
Par exemple, sur le Avertissement onglet, vous pouvez configurer le type d'événement Un incident s'est produit. De tels événements peuvent se produire, par exemple, lorsque le espace disque libre d'un point de distribution est inférieure à 2 Go (au moins 4 Go sont nécessaires pour installer des applications et télécharger des mises à jour à distance). Pour configurer l'événement Un incident s'est produit, sélectionnez-le et cliquez sur le bouton Propriétés. Après cela, vous pouvez spécifier où stocker les événements survenus et comment les notifier.
Si l'Agent d'administration a détecté un incident, vous pouvez gérer cet incident en utilisant les paramètres d'un appareil administré.
Pour sélectionner plusieurs types d'événements, utilisez les touches Shift ou Ctrl et pour sélectionner tous les types, utilisez le bouton Tout sélectionner.
Paramètres
La section Paramètres vous permet de configurer les paramètres de la stratégie de l'Agent d'administration :
- Distribuer les fichiers uniquement via les points de distribution
- Taille maximale de la file d'attente d'événements (Mo)
- L'application est autorisée à récupérer des données étendues de stratégie sur l'appareil
- Protéger le service de l'Agent d'administration contre la suppression ou l'arrêt non autorisé et empêcher la modification des paramètres
- Utiliser un mot de passe de désinstallation
Stockages
La section Stockages permet de sélectionner les types des objets dont les informations seront envoyées sur le Serveur d'administration par l'Agent d'administration. Si la stratégie de l'Agent d'administration bloque la modification ce certains paramètres de cette section, vous ne pouvez pas modifier ceux-ci. Les paramètres de la section Stockages sont disponibles uniquement sur les appareils exécutant Windows :
- Détails sur les mises à jour Windows Update
- Détails sur les vulnérabilités dans les applications et les mises à jour correspondantes
- Informations sur le registre du matériel
- Détails sur les applications installées
- Inclure les informations sur les correctifs
Mises à jour et vulnérabilités du logiciel
La section Mises à jour et vulnérabilités du logiciel permet de configurer la recherche et la distribution des mises à jour Windows et de rechercher les vulnérabilités parmi les fichiers exécutables : Les paramètres dans la section Mises à jour et vulnérabilités du logiciel sont disponibles uniquement sur les appareils sous Windows :
- Utiliser le Serveur d'administration comme serveur WSUS
- La section Autoriser les utilisateurs à administrer l'installation des mises à jour Windows Update permet de limiter les mises à jour Windows que les utilisateurs peuvent installer sur leurs appareils manuellement à l'aide de Windows Update.
Sur les appareils exécutés sous Windows 10, si Windows Update a déjà trouvé des mises à jour pour l'appareil, la nouvelle option que vous sélectionnez sous Autoriser les utilisateurs à gérer l'installation des mises à jour de Windows Update ne sera appliquée qu'une fois les mises à jour installées.
Sélectionnez une option dans la liste déroulante :
- Le groupe de paramètres Mode de recherche des mises à jour Windows Update permet de sélectionner le mode de recherche des mises à jour :
- Analyser les fichiers exécutables à la recherche de vulnérabilités lors du lancement
Administration du redémarrage
Dans la section Administration du redémarrage, vous pouvez définir l'action à exécuter si le système d'exploitation d'un appareil administré doit être redémarré en vue d'une utilisation, d'une installation ou une désinstallation correctes d'une application. Les paramètres de la section Administration du redémarrage sont disponibles uniquement sur les appareils sous Windows :
- Ne pas redémarrer le système d'exploitation
- Redémarrer le système d'exploitation automatiquement si nécessaire
- Confirmer l'action auprès de l'utilisateur
Partage du bureau Windows
La section Partage du bureau Windows permet d'activer et de configurer l'audit des actions de l'administrateur sur un appareil distant quand l'accès au bureau est partagé. Les paramètres de la section Partage du bureau Windows sont disponibles uniquement sur les appareils sous Windows :
- Activer l'audit
- Masques de fichiers à suivre en cas de lecture
- Masques de fichiers à suivre en cas de modification
Administration des correctifs et des mises à jour
Dans la section Administration des correctifs et des mises à jour, vous pouvez configurer la réception et la diffusion des mises à jour et l'installation des correctifs vers les appareils administrés :
- Installer automatiquement les mises à jour et les correctifs nécessaires pour les composants dont l'état est Non défini
- Télécharger au préalable les mises à jour et les bases antivirus depuis le Serveur d'administration (recommandé)
Connectivité
La section Connectivité inclut trois sous-sections imbriquées :
- Réseau
- Profils de connexion (uniquement pour Windows et macOS)
- Calendrier de connexion
La sous-section Réseau permet de configurer les paramètres de connexion au Serveur d'administration, d'activer l'utilisation du port UDP et d'indiquer son numéro. Les options suivantes sont proposées :
- Dans le groupe de paramètres Connexion au Serveur d'administration, vous pouvez configurer les paramètres de connexion au Serveur d'administration et indiquer l'intervalle de synchronisation des appareils clients avec le Serveur d'administration :
- Utiliser un port UDP
- Port UDP
- Utiliser le point de distribution pour forcer la connexion au Serveur d'administration
La section Profils de connexion permet d'indiquer les paramètres d'emplacement réseau, de configurer les profils de connexion au Serveur d'administration, d'activer le mode de l'utilisateur autonome quand le Serveur d'administration n'est pas disponible. Les paramètres de la section Profils de connexion sont disponibles uniquement sur les appareils exécutant Windows :
- Paramètres d'emplacement réseau
- Profils de connexion au Serveur d'administration
- Activer le mode de l'utilisateur autonome quand le Serveur d'administration n'est pas disponible
La sous-section Calendrier de connexion vous permet d'indiquer les intervalles de temps pendant lesquels l'Agent d'administration va transférer les données sur le Serveur d'administration :
Points de distribution
La section Points de distribution inclut quatre sous-sections imbriquées :
- Sondages du réseau
- Paramètres de connexion à Internet
- Proxy KSN
- Mises à jour
La sous-section Sondages du réseau permet de configurer le sondage automatique du réseau. Vous pouvez activer trois types de sondage, à savoir le sondage réseau, le sondage de plage IP et le sondage Active Directory :
- Autoriser le sondage du réseau
- Autoriser le sondage de la plage IP
- Utilisez Zeroconf polling (sur les plateformes Linux uniquement ; les plages d'adresses IP spécifiées manuellement seront ignorées)
- Autoriser le sondage d'Active Directory
La section Paramètres de connexion à Internet permet de configurer les paramètres d'accès au réseau Internet :
- Utiliser un serveur proxy
- Adresse du serveur proxy
- Numéro de port
- Ne pas utiliser le serveur proxy pour les adresses locales
- Authentification du serveur proxy
- Nom d'utilisateur
- Mot de passe
Dans la sous-section Proxy KSN, vous pouvez configurer l'application pour utiliser le point de distribution afin de transmettre les requêtes KSN depuis les appareils administrés :
- Activer le proxy KSN du côté du point de distribution
- Transférer les demandes KSN au Serveur d'administration
- Accéder à KSN Cloud/KSN privé directement via Internet
- Port TCP
- Utiliser un port UDP
Dans la sous-section Mises à jour, vous pouvez spécifier si l'Agent d'administration doit télécharger les fichiers différentiels en activant ou en désactivant l'option Télécharger des fichiers diff. (Par défaut, l'option est activée.)
Historique des révisions
L'onglet Historique des révisions permet de consulter l'historique des révisions de la stratégie de l'Agent d'administration. Vous pouvez comparer les révisions, consulter les révisions et réaliser des opérations avancées comme enregistrer les révisions dans un fichier, revenir à la révision antérieur et ajouter et modifier les descriptions des révisions.
Comparaison des fonctionnalités par les systèmes d'exploitation de l'Agent d'administration
Le tableau ci-dessous indique les paramètres de stratégie de l'Agent d'administration que vous pouvez utiliser pour configurer l'Agent d'administration avec un système d'exploitation spécifique.
Paramètres de stratégie de l'Agent d'administration : comparaison par système d'exploitation
Section Stratégie | Windows | Mac | Linux |
---|---|---|---|
Général | |||
Configuration de l'événement | |||
Paramètres | Seulement les options Taille maximale de la file d'attente d'événements (Mo) et L'application est autorisée à récupérer des données étendues de stratégie sur l'appareil sont disponibles. | ||
Stockages | Seules les options Détails sur les applications installées et Informations sur le registre du matériel sont disponibles. | ||
Mises à jour et vulnérabilités du logiciel | |||
Administration du redémarrage | |||
Partage du bureau Windows | |||
Administration des correctifs et des mises à jour | |||
Connectivité → Réseau | Sauf l'option Ouvrir les ports de l'Agent d'administration dans le pare-feu Microsoft Windows. | ||
Connectivité → Profils de connexion | |||
Connectivité → Calendrier de connexion | |||
Points de distribution → Sondages du réseau | Seule la section Sondage des plages IP est disponible. | ||
Points de distribution → Paramètres de connexion à Internet | |||
Points de distribution → Proxy KSN | |||
Points de distribution → Mises à jour | |||
Historique des révisions |