La gestion des patches et correctifs d'Atera vous donne un contrôle administratif total sur les correctifs des dispositifs. En plus de sélectionner les catégories de correctifs que vous souhaitez installer, dans un profil d'automatisation des IT, vous pouvez également exclure les correctifs que vous ne souhaitez pas installer. Cela inclut la possibilité d'exclure certains systèmes d'exploitation et correctifs logiciels, ainsi que la puissante capacité de bloquer les mises à jour automatiques de Windows.
- Exclure les Patches OS
- Désactiver les Mises à Jour Automatiques de Windows (Béta)
- Exclure les Patches de Logiciel
Exclure les Patches OS
Vous pouvez exclure les patches et correctifs d'OS que vous ne souhaitez pas installer, dans un profil d'automatisation informatique. Vous pouvez choisir parmi les mises à jour critiques, de sécurité, de service packs, de pilotes et d'outils, et de Mac OS.
Pour exclure les patches OS:
1. Allez à Admin > Patch Management and IT Automation (Gestion de Patch et Automatisation IT).
La page Patch Management and IT Automation apparaît.
2. Cliquez pour ouvrir le profil d'automatisation informatique correspondant.
3. Après avoir sélectionné la programmation et les correctifs souhaités, cliquez sur Gerer, dans la section Correctifs exclus du système d’exploitation.
L’écran Select Patches apparaît.
4. Sélectionnez les correctifs à exclure en cochant les cases correspondantes.
5. Cliquez sur Select.
Pour que les correctifs ne soient pas automatiquement installés par Windows Update, vous pouvez désactiver les mises à jour automatiques de Windows (instructions ci-dessous).
Remarque: La fonction de mise à jour automatique de Windows a priorité sur la fonction d'exclusion des correctifs dans les profils d'automatisation d'Atera. Cela signifie que si Windows Update n'est pas désactivé, les correctifs exclus peuvent toujours être installés.
6. Une fois que vous avez terminé de sélectionner les catégories de programmation et de correctifs souhaitées, cliquez sur Enregistrer pour sauvegarder le profil.
Les correctifs sélectionnés sont maintenant exclus dans le profil d'automatisation (et seront exclus lorsqu'ils seront attribués et exécutés sur les clients et les agents).
7. N'oubliez pas d'attribuer le profil aux clients ou agents concernés.
Remarque : vous pouvez également exclure les correctifs d'OS de TOUS les profils d'automatisation, en plus de les exclure des profils individuels.
Désactiver les Mises à Jour Automatiques de Windows (Béta)
Grâce aux profils d'automatisation des TI d'Atera, vous pouvez empêcher la fonction Microsoft Windows Update d'installer des mises à jour automatiques et locales. Cette fonction est utile si vous souhaitez garder un contrôle total sur ce qui est installé sur les appareils de vos clients.
Remarques importantes:
- Les " mises à jour de Security Intelligence pour Microsoft Defender Antivirus " ne seront pas désactivées et continueront à se mettre à jour automatiquement (même si vous avez désactivé Windows Update dans le profil Atera).
- Si vous désactivez la fonction de mise à jour automatique de Windows, veillez à inclure tous les correctifs que vous souhaitez installer dans le profil d'automatisation Atera IT, afin que les appareils de vos clients restent sécurisés et à jour.
- Cette fonctionnalité désactive la possibilité pour l'utilisateur local de vérifier et d'installer lui-même les mises à jour automatiques (système d'exploitation Windows 10 uniquement). S'il essaie, il verra un message comme celui ci-dessous (voir image). Avec les versions antérieures du système d'exploitation Windows, les utilisateurs ne seront pas bloqués dans la recherche et l'installation des mises à jour
- Cette fonctionnalité ne fonctionnera pas sur les versions Home de Windows OS (car elles ne prennent pas en charge la stratégie de groupe).
Pour désactiver des mises à jour automatiques de Windows:
1. Allez à Admin > Patch Management and IT Automation.
La page Patch Management and IT Automation apparaît.
2. Cliquez pour ouvrir le profil d’automatisation informatique approprié.
Remarque : La fonction de mises à jour locales de Windows peut ne pas apparaître dans les anciens profils d'automatisation. Si elle n'apparaît pas, nous vous recommandons de créer un nouveau profil d'automatisation, de copier les paramètres, puis de supprimer l'ancien profil.
3. Localiser la section Windows local updates, et sélectionnez Désactiver
Remarque: Les options de fonctionnalités comprennent:
- Ne pas affecter - Le profil n'affectera pas les paramètres de mise à jour locale automatique
- Activer - Permet à Windows d'installer des mises à jour locales automatiques
- Désactiver - Bloque l'installation des mises à jour automatiques locales par Windows
4. Une fois que vous avez terminé de sélectionner les autres programmations et correctifs souhaités, cliquez sur Enregistrer pour sauvegarder le profil.
Ce profil désactive désormais les mises à jour automatiques de Windows lorsqu'il est attribué et exécuté sur des clients et des agents.
5. N’oubliez pas d’ attribuer le profil aux clients ou agents concernés.
Remarques importantes:
- Lorsque la fonction de mise à jour automatique de Windows est activée (via un paramètre local ou Atera), elle peut remplacer les " correctifs exclus du système d'exploitation " et le calendrier d'automatisation informatique défini dans Atera. Cela signifie que les correctifs que vous avez exclus peuvent être installés quand même.
- Si un utilisateur local réactive manuellement les mises à jour automatiques de Windows sur son appareil, celui-ci reviendra aux paramètres que vous avez sélectionnés dans le profil d'automatisation Atera lors de la prochaine exécution du profil planifié (ou de l'exécution manuelle).
- Si vous devez un jour réactiver manuellement les mises à jour automatiques de Windows sur un appareil, suivez ces instructions.
Exclure des Patches de Logiciels
Vous pouvez exclure les correctifs logiciels que vous ne souhaitez pas installer, dans un profil d'automatisation informatique. Les patches de logiciels sont installés/exclus via nos intégrations avec Chocolatey et Homebrew.
Pour exclure des patches du logiciel d’un profil d’automatisation:
1. Allez à Admin > Patch Management and IT Automation.
La page Patch Management and IT Automation apparaît.
2. Cliquez pour ouvrir to open the profil d'automatisation informatique pertinent.
3. Cliquez sur Gérer dans la section des Excluded Software Patches.
L’écran Exclude Software Installation apparaît.
Remarque: L'écran qui s'affiche peut différer selon que le profil d'automatisation a été créé avant ou après la refonte de la page Gestion des correctifs et automatisation informatique en 2021.
4. Recherchez et sélectionnez les correctifs pertinents (dans les onglets Windows ou Mac) en cochant les cases à côté des correctifs.
5. Cliquez sur Exclude
6. Une fois que vous avez terminé de sélectionner les programmations et les correctifs souhaités, cliquez sur Enregistrer pour sauvegarder le profil.
Les correctifs sélectionnés sont maintenant exclus dans le profil d'automatisation (et seront exclus lorsqu'ils seront attribués et exécutés sur les clients et les agents).
7. N’oubliez pas d’attribuer le profil aux clients ou agents concernés.