1. Centre d'aide RG System
  2. Base de connaissance
  3. RMM : Supervision et gestion à distance en mode SaaS
  4. Fonctionnalités de base

Windows Update

Avatar
Benjamin BELLIER

Contexte

La fonctionnalité "Windows Update" permet de centraliser, superviser et automatiser le déploiement des correctifs Windows sur l’ensemble de votre parc informatique.

Elle offre une vision complète de l’état des mises à jour détectées sur chaque agent via une liste "État des majs", avec la possibilité de lancer manuellement des installations ou d’exclure certaines mises à jour à l’aide d’une blacklist. Cette liste d’exclusion permet de mettre de côté une ou plusieurs mises à jour afin qu’elles ne soient pas déployées automatiquement.

Un historique de déploiement vous permet de retracer toutes les mises à jour effectuées, qu'elles proviennent de l’agent RG ou d’outils tiers (comme Windows ou d'autres solutions de gestion).

Enfin, un onglet dédié à la création de règles d’automatisation permet de planifier des déploiements récurrents, facilitant ainsi la maintenance proactive de votre environnement Windows. Cette nouvelle fonctionnalité vise à offrir un contrôle précis, sécurisé et automatisé du cycle de vie des mises à jour sur vos équipements.

Accès

Pour accéder à la fonctionnalité "Windows Update" :

  1. Sélectionnez le nœud ou l'agent sur lequel vous souhaitez gérer les mises à jour Windows.
  2. Dans le menu de gauche, naviguez jusqu'à la section "Action".
  3. Cliquez sur "Windows Update" pour ouvrir l'interface de gestion des mises à jour Windows.

J0PnejWqI0.png

Consulter les mises à jour Windows

La page "État des majs" est le point central de consultation des mises à jour Windows disponibles sur les agents de votre parc. Elle fournit une vue détaillée, claire et actualisée de toutes les mises à jour détectées, que ce soit au niveau d’un agent spécifique ou globalement depuis un nœud.

Plusieurs actions sont disponibles :

  • Déploiement ciblé ou groupé : sélectionnez une ou plusieurs mises à jour pour lancer leur installation. Le processus de déploiement peut être suivi en temps réel jusqu’à son aboutissement, après quoi la mise à jour apparaît automatiquement dans l’historique.

  • Blacklist : excluez une ou plusieurs mises à jour pour éviter qu’elles ne soient déployées automatiquement, tout en conservant la possibilité de les réintégrer ultérieurement.

  • Multi-sélection : gagnez en efficacité en appliquant des actions (déploiement, blacklist) sur plusieurs mises à jour en une seule opération.

  • Accès direct aux règles d’automatisation : consultez et ajustez les règles de déploiement automatique depuis la même interface, pour adapter dynamiquement votre stratégie de gestion des correctifs.

0VJQQgQtZd.png

Exclure les mises à jour Windows

La page "Blacklist" permet de consulter et de gérer l’ensemble des mises à jour Windows exclues du déploiement automatique.

Elle joue un rôle clé dans le contrôle de la diffusion des correctifs en vous offrant la possibilité de mettre en pause, temporairement ou durablement, certaines mises à jour jugées non prioritaires, instables ou incompatibles avec votre environnement.

La blacklist repose sur un système d’héritage intelligent :
Chaque agent hérite par défaut de la configuration définie à la racine de l’arborescence. Toutefois, cet héritage peut être désactivé à n’importe quel niveau (nœud ou agent individuel), permettant ainsi de définir une blacklist spécifique à un contexte particulier. Cela offre une flexibilité maximale dans la gestion des exclusions, en tenant compte des besoins techniques ou organisationnels propres à chaque segment du parc.

Les principales actions disponibles sur cette page sont :

  • Désactivation de l’héritage pour personnaliser la blacklist localement.

  • Retrait d’une mise à jour de la blacklist, afin de la rendre à nouveau éligible au déploiement automatique.

  • Multi-sélection pour gérer efficacement plusieurs mises à jour en une seule opération.

La page "Blacklist" est conçue pour vous offrir un contrôle fin, granulaire et contextualisé de vos stratégies de mise à jour, tout en garantissant la cohérence globale de votre gestion des correctifs.

UbiuchRftD.png

⚠️ Important : 

Pour garantir que les mises à jour Windows ne soient pas effectuées localement sur vos machines, merci d’exécuter les scripts suivants sur les agents concernés :

  • Désactiver Windows Update via GPO Locale
  • Vérification des GPO Locales Windows Update

Les scripts permettent d'appliquer des GPOs (stratégies de groupe locales ou de domaine). La mise en place de GPO est obligatoire pour empêcher le déploiement automatique des mises à jour sur les postes de travail. Sans cette configuration, Windows continuera à lancer ses mises à jour de manière autonome.

Accès aux scripts dans RG :
Action > Custom Script > Créer un Custom Script > Bibliothèque de script > Communautaire
Vous y retrouverez les modèles des deux scripts à appliquer.

À noter :
si des GPOs de domaine sont déjà appliquées, elles prendront le dessus sur les GPOs locales configurées par ces scripts.

Historique des mises à jour Windows

La page "Historique" permet de consulter l’ensemble des mises à jour Windows effectivement déployées sur vos machines. Accessible depuis un nœud ou un agent spécifique, elle offre une traçabilité complète de toutes les actions liées au déploiement des correctifs, qu’elles aient été réalisées par l’agent RG ou par un outil tiers.

Chaque mise à jour détectée et installée est enregistrée dans l’historique, accompagnée de données clés pour assurer une analyse rapide et pertinente :

  • Criticité de la mise à jour (importante, facultative, critique, etc.)

  • Date de déploiement

  • Type de mise à jour (sécurité, cumulatif, fonctionnalité, etc.)

  • ID unique de la mise à jour

  • Origine du déploiement : via l’agent Rg System ou un acteur tiers (comme Windows Update ou une autre solution de gestion des patchs)

Cette page constitue un référentiel fiable et centralisé pour valider les déploiements, vérifier la conformité des machines, et faciliter les audits de sécurité. L'historique est un outil essentiel pour garder une trace précise de toutes les interventions liées aux mises à jour, quelle qu’en soit la source.

LKdI9Vtc0Q.png

Règles d’automatisation

La page "Règles d’automatisation" centralise l’ensemble des règles de déploiement automatique des mises à jour Windows, configurées sur un nœud ou un agent spécifique. Elle facilite la consultation, la modification ou la création de règles d’automatisation directement depuis l’interface de gestion des mises à jour.

lIso3gVguT.png

Cette fonctionnalité permet de mettre en place une stratégie de déploiement efficace et adaptée à votre infrastructure, en programmant l’installation des mises à jour selon des critères précis :

  • Type de mise à jour (logiciel ou Driver)

  • Criticité (Optionnelle ou critique)

  • Type d’agent concerné (Poste de travail ou Serveur)

  • Fréquence : exécution ponctuelle ou récurrente, selon les besoins du parc.

Grâce à cette interface, vous assurez une mise en conformité continue et maîtrisée, tout en allégeant la charge opérationnelle liée à la gestion manuelle des correctifs.

y9EC5sktWi.png

Cette nouvelle vue dédiée vient en complément de l’accès classique via le menu Configuration > Automatisation du dashboard, en offrant une consultation contextuelle plus rapide et intuitive lors de l’analyse ou du pilotage des mises à jour Windows.

📖 Articles dans cette section

Afficher plus