Virtualisation de l'ordinateur de bureau › Gestion des ordinateurs de bureau virtuels à partir de CA ITCM › Application des patchs de sécurité sur les ordinateurs de bureau virtuels

Application des patchs de sécurité sur les ordinateurs de bureau virtuels

Pour déclencher la réinstallation de logiciels sur les ordinateurs de bureau virtuels qui ne conservent pas les modifications une fois l'utilisateur déconnecté ou l'ordinateur redémarré, CA ITCM effectue le processus de réinstallation hors ligne après un arrêt brutal. Lorsque l'utilisateur se connecte à nouveau à l'ordinateur de bureau virtuel, ce processus réinstalle les logiciels et patchs que l'utilisateur avait installés avant la déconnexion ou le redémarrage.

Retour au début

(Facultatif) Déploiement de patchs lors d'une réinstallation après un arrêt brutal ou sur les ordinateurs de bureau virtuels recomposables

Par défaut, le déploiement de patchs est exclu lors d'une réinstallation après un arrêt brutal car les patchs sont redéployés sans tenir compte de l'ordre des remplacements et des transferts, ce qui peut entraîner un résultat inattendu. De même, les cibles figurant dans la liste noire sont également exclues lors du déploiement de patchs.

Par défaut, les ordinateurs de bureau virtuels recomposables font partie de cette liste noire. Les paramètres par défaut permettant d'exclure certains éléments lors d'une réinstallation après un arrêt brutal et d'ignorer les ordinateurs figurant sur la liste noire sont idéaux pour gérer le déploiement de patchs. Vous pouvez changer les paramètres pour modifier le comportement par défaut.

Procédez comme suit:

1. Connectez-vous à CA Patch Manager.
2. Sélectionnez Administration, Configuration, Paramètres du système, DSM, Options.

   Les options de configuration s'affichent.

3. Modifiez les paramètres suivants à votre convenance :

   Exclure de la réinstallation après un arrêt brutal

   Exclut le déploiement de patchs lors d'un processus de réinstallation après un arrêt brutal. Désactivez cette option pour déployer des patchs lors d'un processus de ce type. Les patchs seront redéployés sans tenir compte de l'ordre des remplacements et des transferts, ce qui peut entraîner un résultat inattendu.

   Exclure du déploiement les ordinateurs figurant dans la liste noire

   Spécifie l'option par défaut lorsque des cibles figurant sur la liste noire sont ajoutées à la liste des cibles sélectionnées lors du déploiement de patchs. Désactivez cette option pour inclure les cibles figurant sur la liste noire qui sont sélectionnées pour le déploiement de patchs. Vous pouvez également modifier cette option pour des déploiements spécifiques. Pour toujours ignorer les cibles incluses dans la liste noire sauf mention contraire, maintenez cette option activée.

   Exclure de la stratégie les ordinateurs figurant dans la liste noire

   Indique que les cibles figurant sur la liste noire doivent être ignorées pendant l'évaluation de la stratégie. L'activation de cette option ajoute la requête de liste noire CA PM aux requêtes de stratégie CA PM.

   Une requête de liste noire permet de récupérer une liste d'ordinateurs exclus du déploiement de patchs. Par défaut, le paramètre blacklistQuery est défini sur CA PM – Requête des ordinateurs inclus dans la liste noire. Cette requête est liée à une autre requête nommée Ordinateurs recomposables, qui permet de récupérer les ordinateurs de bureau recomposables basés sur un élément d'inventaire. L'élément d'inventaire IsRecomposable se trouve dans Inventaire, Système d'exploitation, Paramètres de modèle. Outre les ordinateurs de bureau recomposables, vous pouvez également inclure des ordinateurs dans la requête CA PM – Ordinateurs inclus dans la liste noire ou créer une requête pour exclure ces ordinateurs. Vérifiez que la nouvelle requête inclut la requête nommée Ordinateurs recomposables. Si vous créez une requête pour les ordinateurs inclus dans la liste noire, spécifiez le nom de la requête dans le paramètre blacklistQuery.

   Remarque : Pour mettre à jour les stratégies et packages CA PM existants de manière automatique, vérifiez que vous les avez mis à niveau. Pour plus d'informations sur la mise à niveau, reportez-vous à la rubrique sur la mise à niveau des stratégies et des packages de CA Patch Manager.

4. Enregistrez les paramètres.

   La gestion des patchs est configurée pour gérer la réinstallation après un arrêt brutal (RAC) et les ordinateurs inclus dans la liste noire lors du déploiement de patchs.

Retour au début

Application du patch sur le vDisk ou le modèle Or

L'application des patchs de sécurité sur le vDisk ou le modèle Or garantit l'installation des patchs de sécurité requis sur tous les ordinateurs de bureau virtuels. Pour appliquer le patch sur le vDisk ou le modèle Or, suivez la procédure décrite dans le scénario Mise à jour du modèle Or.

Application du patch sur des cibles incluses dans la liste noire ou sur des ordinateurs de bureau recomposables

Par défaut, les ordinateurs de bureau recomposables font partie des cibles figurant sur la liste noire, lesquelles sont exclues du déploiement de patchs. Toutefois, vous pouvez appliquer le patch sur des cibles incluses dans la liste noire lorsque cela est nécessaire.

Procédez comme suit:

1. Connectez-vous à CA Patch Manager et cliquez sur le patch que vous voulez appliquer sur les cibles incluses dans la liste noire.
2. Dans la page Détails du patch, cliquez sur Déployer le patch.
3. Sélectionnez le groupe qui contient les cibles incluses dans la liste noire ou sélectionnez des cibles spécifiques de la liste noire et ajoutez-les au volet Cibles sélectionnées adjacent.

   La liste des cibles du groupe ou des éléments sélectionnés qui figurent sur la liste noire s’affiche dans le volet Cibles incluses dans la liste noire.

4. Dans ce volet, sélectionnez les cibles sur lesquelles vous voulez appliquer le patch. Ajoutez ces cibles au volet Cibles sélectionnées adjacent. Cliquez sur Suivant.
5. Spécifiez la planification du déploiement. Cliquez sur Suivant.
6. Désactivez l'option Exclure du déploiement les ordinateurs figurant dans la liste noire. Cliquez sur Terminer.

   Le déploiement du patch sur les cibles sélectionnées commence au moment planifié.

Retour au début