Démarrer avec ManageEngine Patch Connect Plus

Pour les administrateurs SCCM en quête d’un outil efficace pour gérer les applications tierces, ManageEngine Patch Connect Plus est la solution idéale. L’édition Entreprise de Patch Connect Plus fonctionne comme un plug-in polyvalent qui peut être facilement intégré à SCCM afin de déployer et de corriger des applications tierces. Les binaires des applications et des correctifs seront collectés et stockés dans un référentiel sur le serveur Patch Connect Plus, puis automatiquement publiés sur le serveur SCCM. Les administrateurs peuvent ensuite procéder au déploiement de ces applications et correctifs directement depuis la console SCCM.

 

Ce document vous fournit les informations suivantes à propos de Patch Connect Plus.

  1. Prérequis
  2. Fonctionnement de Patch Connect Plus
  3. Téléchargement et installation
  4. Définition et configuration des outils d’administration
  5. Étapes d’installation de Hotfix

Prérequis :

Avant d’installer le produit, assurez-vous de remplir les conditions suivantes :

  • Le serveur ne peut être installé que sur une machine 64 bits.
  • La machine d’installation doit contenir un serveur WSUS ou une console d’administration WSUS compatible avec le serveur WSUS primaire.

    Remarque : vérifiez que le serveur WSUS correspond à la version 3.0 SP2 et que WSUS-KB2720211est installé.

  • Le compte système de la machine d’installation doit faire partie du groupe d’administrateurs WSUS.

Remarque : il est préférable que le serveur Patch Connect Plus soit installé sur la même machine que le serveur WSUS primaire. Cette configuration est toutefois facultative.

Fonctionnement de Patch Connect Plus :

ManageEngine Patch Connect Plus fonctionne comme un module complémentaire au serveur SCCM pour permettre le déploiement et la correction d’applications tierces. Il publie les applications tierces et les correctifs requis sur le serveur SCCM, et le déploiement de ces applications et correctifs sera lancé depuis la console SCCM. Reportez-vous à l’ Architecture produit pour en savoir plus.

Téléchargement et installation :

  1. Téléchargez ManageEngine Patch Connect Plus. Un assistant d’installation s’ouvre.
  2. Indiquez le port sur lequel cette application doit être ouverte dans le navigateur web. Le port d’accès par défaut est 5020, mais vous pouvez toutefois le modifier si nécessaire.
  3. Cliquez sur installer pour installer le produit. Une fois l’installation terminée, celui-ci s’ouvrira dans le navigateur web.

Pour configurer le produit, vous devez définir les paramètres suivants :

Configuration des paramètres du proxy

Configurez les paramètres du proxy pour permettre aux connexions accédant à Internet de télécharger des binaires depuis les sites web tiers et de synchroniser la base de données de vulnérabilité des correctifs.

Remarque : vous pouvez ignorer cette étape si vous disposez d’une connexion directe à Internet.

Pour configurer les paramètres du proxy, suivez les étapes indiquées ci-dessous :

  1. Activez le proxy.
  2. Entrez le nom d’hôte du proxy HTTP.
  3. Entrez le port du proxy HTTP.
  4. Si nécessaire, sélectionnez les identifiants pour configurer le proxy.

Configuration des paramètres du serveur WSUS

Configurez les paramètres du serveur WSUS pour publier les logiciels tiers et les mises à jour de correctifs sur le serveur SCCM. Pour configurer les paramètres du serveur WSUS, suivez les étapes indiquées ci-dessous :

Remarque : veillez à préciser les détails du serveur WSUS primaire lors de la configuration de ces paramètres.

  1. Entrez le nom du serveur WSUS.
  2. Entrez le port WSUS.
  3. Activez les paramètres SSL si vous vous connectez à un site WSUS sur lequel le protocole SSL est activé.

Configuration des paramètres des certificats

Il est obligatoire d’importer les certificats de tiers ou les certificats auto-signés dans les magasins « Trusted publishers » (Éditeurs approuvés) et « Root certificate authority » (Autorité de certification racine) sur tous les ordinateurs gérés, afin de s’assurer que les mises à jour proviennent d’une source authentique. Si vous détenez un certificat de tiers, vous pouvez l’importer directement, sinon vous devrez peut-être créer un certificat auto-signé.

Configuration des paramètres SCCM

Configurez les paramètres SCCM pour synchroniser automatiquement les mises à jour logicielles dans SCCM. Pour configurer les paramètres SCCM, suivez les étapes indiquées ci-dessous :

  1. Activez Synchroniser les mises à jour logicielles.
  2. Entrez le nom du serveur SCCM.
  3. Sélectionnez les identifiants ayant des droits d’administrateur pour le serveur SCCM spécifié.

Sélection des mises à jour

Sélectionnez les applications tierces nécessitant des mises à jour de correctifs et associez les correctifs au modèle de déploiement personnalisé. Selon les options d’installation proposées dans le modèle, le déploiement des correctifs s’effectuera dans SCCM. Cliquez ici pour découvrir comment personnaliser le déploiement en créant des modèles de déploiement. Pour connaître la liste des applications tierces pour lesquelles les correctifs sont pris en charge, cliquez ici.

Configuration de la gestion des applications

Dans l’onglet Gestion des applications, sélectionnez les applications tierces que vous souhaitez publier sur le serveur SCCM puis cliquez sur « Créer une application ». Les progiciels ainsi créés, contenant les binaires des applications, seront ensuite disponibles dans la console SCCM. De plus, pour chaque application publiée dans SCCM, il est possible de configurer un modèle de pré-déploiement correspondant et d’ajouter des scripts personnalisés pour les actions de pré- et post-déploiement. Pour plus d’informations sur le déploiement d’applications tierces utilisant SCCM, cliquez ici.

Configuration des paramètres de Planification

Ces paramètres vous permettront de planifier la fréquence de publication des applications et des correctifs dans SCCM.

  1. Sélectionnez la fréquence à laquelle vous souhaitez publier les correctifs.
  2. Indiquez la date à laquelle vous souhaitez démarrer la publication des correctifs.

Remarque : les correctifs seront publiés en fonction de l’heure de la machine sur laquelle le serveur est installé.

Configuration des paramètres du serveur de messagerie

Configurez les paramètres du serveur de messagerie pour recevoir les rapports et les mises à jour par e-mail

  1. Indiquez le nom et le port du serveur de messagerie.
  2. Sélectionnez le type d’e-mail. Celui-ci indique le mode d’envoi des e-mails.
  3. Activez le protocole TLS (Transport Layer Security).
  4. Si une authentification est nécessaire, cochez la case « authentification requise » et indiquez les identifiants d’utilisateur demandés.
  5. Cliquez sur OK.

Configuration des paramètres du serveur de base de données du site

Ces paramètres sont nécessaires pour récupérer les rapports sur le déploiement des applications tierces et des correctifs publiés.

  1. Dans la console du serveur, allez dans l’onglet Admin --> Publier les paramètres --> Paramètres du serveur de base de données du site
  2. Indiquez le nom de la machine sur laquelle le serveur SQL est installé.
  3. Indiquez le numéro de port, le port par défaut est 1433.
  4. Indiquez le nom de la base de données dans laquelle sont enregistrés les détails du déploiement des correctifs SCCM.
  5. Sélectionnez le type d’authentification
  6. Sélectionnez ou ajoutez les identifiants requis pour accéder au serveur SQL.
  7. Indiquez la période pour mettre à jour les détails de déploiement des correctifs et cliquez sur Enregistrer.

Configuration des outils d’administration

Pour améliorer l’expérience utilisateur des administrateurs SCCM, la fonctionnalité SCCM Right Click Tools doit être configurée. Pour rendre la gestion des terminaux efficace et transparente, Patch Connect Plus inclut un onglet spécifique, « Outils d’administration », qui compile toutes les actions administratives requises. Pour plus de convivialité, l’onglet « Outils d’administration » est accessible directement depuis la console SCCM. Cette fonctionnalité permet aux administrateurs d’initier des actions à la demande sur les clients, d’effectuer des sessions de dépannage et de réaliser des opérations de gestion du système. Pour plus d’informations sur la configuration et l’installation des « Outils d’administration », cliquez ici.

Vous avez configuré avec succès les paramètres décrits ci-dessus. Vous êtes prêt à utiliser ManageEngine Patch Connect Plus pour publier et déployer des applications et mises à jour tierces à l’aide de SCCM.