Connexion

Comment pouvons-nous vous aider?

  1. Atera Support
  2. Atera MSP
  3. Surveillance et gestion à distance
Centre de support

    Politiques de configuration

    Créez des politiques de configuration et attribuez-les au niveau du client, du dossier ou de l'agent pour garantir la conformité de tous les appareils de l'utilisateur final.

    Pour mettre en place vos politiques, voir Mettre en place des politiques de configuration

     

    Fonctionnement des politiques de configuration

    Création de politiques

    • Les techniciens disposant d'un accès administrateur complet peuvent créer et affecter des politiques aux clients, aux dossiers et aux agents.
    • Un technicien peut attribuer des politiques à des agents individuels uniquement, à condition qu'il dispose des autorisations requises pour ce client.
    • Une police peut être attribuée par client, dossier ou agent.

     

    Comportement politique

    • Une fois créée ou sauvegardée, la politique sera immédiatement appliquée à tous les clients, dossiers et/ou agents affectés, conformément aux règles d'héritage et de remplacement expliquées ci-dessous.
    • Pour garantir la conformité des appareils, la politique sera appliquée toutes les 12 heures.
    • Les stratégies de configuration remplacent l'option "Redémarrer si nécessaire" qui se trouve dans les profils d'automatisation informatique. Par exemple, si vous avez défini une stratégie de configuration avec "Redémarrer en dehors des heures d'activité", l'agent ne redémarrera qu'après la fin des heures de travail.

    Remarque importante : les politiques de configuration créées dans Atera ne remplaceront pas une politique configurée par un objet de stratégie de groupe (GPO) de domaine.

     

    Héritage et substitution de politiques

    • L'héritage des politiques s'applique au niveau du dossier et de l'agent.
      • Si elle est attribuée au niveau du client, tous les dossiers et agents non attribués de ce client hériteront de la politique.
      • Si elle est attribuée au niveau du dossier, tous les agents non attribués de ce dossier hériteront de la politique.
    • Les politiques attribuées au niveau d'un dossier sont prioritaires sur celles attribuées au client parent.
    • Les règles attribuées directement à un agent sont prioritaires sur celles attribuées au dossier parent et/ou au client. La substitution des politiques s'applique au niveau du dossier et de l'agent pour toutes les politiques appliquées à n'importe quel niveau supérieur.

     

    Suppression des politiques

    • Les politiques supprimées seront retirées de tous les agents associés sans que les configurations qu'elles avaient précédemment définies ne soient rétablies. Pour revenir à ces configurations, nous vous recommandons de revenir aux paramètres du dispositif dans la (les) configuration(s) basculée(s) de votre politique avant de supprimer la politique.

     

    Configurations disponibles

    Note : D'autres configurations seront bientôt disponibles ! Vous aimeriez en voir d'autres ? N'hésitez pas à nous en faire part.

     

    Redémarrage de la mise à jour de Windows

    Les redémarrages de Windows Update sont nécessaires pour s'assurer que vos appareils utilisent les versions les plus récentes et les plus sûres de Windows. Il est essentiel de gérer ces redémarrages afin de minimiser les perturbations pour les utilisateurs finaux. Les options suivantes permettent de planifier et de contrôler les redémarrages après l'installation des mises à jour de Windows :

     

    Revenir aux réglages de l'appareil

    Sélectionnez cette option pour appliquer les paramètres par défaut de Windows aux périphériques.

     

    Désactiver le redémarrage automatique avec les utilisateurs connectés

    Sélectionnez cette option pour désactiver les redémarrages de l'appareil pour tout utilisateur actuellement connecté.
    Note : L'appareil ne redémarrera pas si l'utilisateur se déconnecte après l'exécution de l'automatisation.

     

    Redémarrage en dehors des heures d'activité

    Sélectionnez cette option pour définir les heures actives pendant lesquelles les appareils ne redémarreront pas.
    Remarque :

    • Les heures actives sont basées sur les paramètres du système local.
    • S'applique à Windows 10, Windows Server 2022 et supérieur.

     

    Redémarrer après la période sélectionnée

    Sélectionnez cette option pour planifier le redémarrage de l'appareil entre 15 et 180 minutes après la fin des mises à jour de Windows.
    Note : Ceci s'applique à Windows 10, Windows Server 2022 et supérieur.

     

    Permettre aux utilisateurs finaux de contrôler le redémarrage des appareils

    Sélectionnez cette option pour envoyer une notification de toast à vos utilisateurs finaux afin de les informer d'un redémarrage imminent. Vous pouvez spécifier la fréquence d'envoi de la notification (en minutes) jusqu'à ce que l'utilisateur redémarre l'appareil. Vous pouvez également forcer le redémarrage après un certain nombre d'invites, et personnaliser le message qui apparaît dans la notification.

     

    Paramètres des mises à jour de Windows

    La création d'une stratégie de configuration pour les paramètres de mise à jour de Windows vous permet de contrôler entièrement les correctifs et les mises à jour de Windows sur les appareils de vos utilisateurs finaux. 

    Windows_update_settings_-_EN.png

    Note : Les paramètres de mise à jour de Windows configurés via GPO ou tout autre outil tiers peuvent avoir la priorité sur tout changement effectué dans le menu des paramètres de mise à jour de Windows, même si vous avez choisi de contrôler les paramètres de mise à jour de Windows par l'intermédiaire d'Atera. Pour éviter tout conflit, veuillez vérifier les paramètres GPO ou les outils tiers pour vous assurer qu'ils correspondent à vos configurations Atera.

     

    Activer les paramètres de mise à jour de Windows

    Pour créer efficacement une nouvelle politique de gestion des paramètres de mise à jour de Windows, vous devez d'abord activer la configuration. 

     

    Contrôle via les profils d'automatisation informatique d'Atera (recommandé)

    Cette option vous donne un contrôle total sur la gestion des correctifs et les mises à jour Windows via les profils d'automatisation informatique d'Atera et vous permet de configurer les mises à jour en fonction des besoins et des politiques spécifiques de votre organisation. La sélection de cette option désactive la capacité de l'utilisateur final à vérifier et à installer lui-même les mises à jour locales de Windows. 

    Remarques importantes :

    • Les utilisateurs locaux qui tentent d'installer une mise à jour lorsque cette option est sélectionnée verront apparaître un message similaire à celui ci-dessous.
      windows_update.jpg
      Les utilisateurs de versions antérieures du système d'exploitation Windows ne seront pas empêchés de rechercher et d'installer les mises à jour.
    • Les "Security Intelligence Updates for Microsoft Defender Antivirus" ne seront pas désactivés et continueront à se mettre à jour automatiquement (même si vous avez sélectionné l'option permettant de contrôler les mises à jour de Windows via les profils d'automatisation informatique d'Atera).
    • Si vous choisissez de contrôler les mises à jour de Windows exclusivement avec Atera (et, ce faisant, de désactiver la fonction de mise à jour automatique de Windows), veillez à inclure tous les correctifs que vous souhaitez installer dans le profil d'automatisation informatique associé afin de garantir que les appareils de vos utilisateurs finaux restent sécurisés et à jour.
    • Cette fonction ne fonctionne pas sur les versions Windows OS Home (car elles ne prennent pas en charge la stratégie de groupe).

     

    Autoriser les mises à jour locales automatiques de Windows

    Cette option permet l'installation automatique des mises à jour locales de Windows sur les appareils des utilisateurs finaux, conformément à la politique locale de l'appareil en matière de mises à jour automatiques. Bien que vous n'ayez pas un contrôle total sur l'installation des mises à jour, cette option vous permet de surveiller et de gérer les mises à jour par le biais des profils d'automatisation informatique d'Atera. Si vous souhaitez contrôler entièrement la gestion des correctifs et les mises à jour Windows, nous vous conseillons de sélectionner l'option " Contrôle via les profils d'automatisation informatique d'Atera ".

    Remarques importantes :

    • Lorsque l'on sélectionne l'option " Autoriser les mises à jour locales automatiques de Windows ", le programme d'automatisation informatique et de correctifs exclus du système d'exploitation défini dans Atera peut être annulé, ce qui entraîne l'installation de correctifs exclus.
    • Si vous devez réactiver manuellement les mises à jour automatiques de Windows sur un appareil, suivez les instructions suivantes

     

    Migration des mises à jour locales de Windows des profils d'automatisation informatique vers les stratégies de configuration

    Les mises à jour locales de Windows sont désormais gérées via les stratégies de configuration afin d'offrir un meilleur contrôle et une plus grande flexibilité sur l'installation des mises à jour et d'assurer une application cohérente des paramètres sur tous les appareils concernés. Suivez les instructions ci-dessous pour migrer vos mises à jour locales de Windows précédemment configurées depuis les profils d'automatisation informatique vers les stratégies de configuration.

    • Ne pas affecter : Si vous avez déjà sélectionné cette option dans la section des mises à jour locales de Windows et que vous souhaitez continuer à adhérer aux paramètres locaux de l'appareil sans contrôler les mises à jour par le biais d'une politique créée dans Atera, aucune action n'est nécessaire.
    • Désactiver : Activez la case à cocher pour les paramètres de mise à jour de Windows et sélectionnez "Contrôle via les profils d'automatisation informatique d'Atera" pour prendre le contrôle total de la gestion des correctifs.
    • Activer : Activez la case à cocher pour les paramètres de mise à jour de Windows et sélectionnez "Autoriser les mises à jour locales automatiques de Windows" pour laisser la stratégie locale gérer les mises à jour tout en conservant la visibilité et le contrôle par le biais d'Atera.

    Une fois la politique créée, vous devez l'attribuer aux clients, dossiers ou appareils concernés pour que les modifications prennent effet.

     

    Dépannage

    Si vos utilisateurs finaux ne voient pas la notification de toast pour les redémarrages de Windows Update, cela peut être dû à l'une des raisons suivantes : 

     

    Les "notifications obligatoires de mise à jour/redémarrage" sont désactivées.

    Si vos utilisateurs finaux ont désactivé les notifications "Mise à jour" ou "Redémarrage requis" dans leurs paramètres système, ils ne recevront pas de notifications de toast sur leurs appareils. 

    1. Accédez à Paramètres sur l'appareil Windows et cliquez sur l'icône Mise à jour et sécurité.

    2. Cliquez sur Windows Update dans l'onglet de gauche.

    3. Faites défiler vers le bas sur le côté droit et cliquez sur Options avancées. Le menu des options avancées s'affiche.

    4. Activez l'option " Notifications de mise à jour ", " Notifications de redémarrage nécessaire " ou " Notifiez-moi lorsqu'un redémarrage est nécessaire pour terminer la mise à jour ", en fonction de la version de Windows installée sur votre appareil. Cela devrait permettre à la notification de toast Atera d'apparaître lors de la mise en place de la politique de configuration pour notifier les utilisateurs connectés avant un redémarrage.
    Remarque : la méthode permettant d'activer les notifications de redémarrage après une mise à jour du système peut varier en fonction de la version de Windows que vous utilisez. Si la méthode ci-dessus ne s'applique pas à votre appareil Windows, vous pouvez essayer ce qui suit : Accédez à Paramètres > Système > Notifications et actions. Faites défiler l'écran jusqu'à ce que vous trouviez l'option "Redémarrage requis" dans la section "Notifications provenant d'applications et d'autres expéditeurs". Activez l'interrupteur à bascule de l'option "Redémarrage requis".

     

    Les paramètres de stratégie de groupe existants (domaine ou local) bloquent les notifications de toasts.

    Si le problème persiste même après avoir activé les notifications de mise à jour, il peut être dû à des paramètres de stratégie de groupe qui empêchent l'envoi des notifications de toast. 

    1. Appuyez sur la touche Windows + R pour ouvrir la boîte de dialogue Exécuter. Tapez ensuite "gpedit.msc" et appuyez sur Entrée pour ouvrir l'éditeur de stratégie de groupe local.

    2. Naviguez vers Configuration de l'utilisateur > Modèles d'administration > Menu Démarrer et barre des tâches > Notifications.

    3. Vérifiez si la stratégie "Désactiver les notifications de toasts" est activée. Si c'est le cas, double-cliquez dessus pour ouvrir ses propriétés.

    4. Sélectionnez "Désactivé" ou "Non configuré" et cliquez sur Appliquer pour enregistrer les modifications.

    5. Répétez les étapes 1 à 4 pour la politique "Désactiver les notifications de toasts sur l'écran de verrouillage".

    6. Redémarrez l'appareil et vérifiez si les notifications de toast pour les redémarrages de Windows Update apparaissent maintenant. 

     

     

     

    Vous avez encore une question? Contactez nous
    Julian Kudo

    Related articles