Gestion des correctifs NinjaOne : mise en cache des correctifs

Sujet

Cet article explique comment utiliser la mise en cache des correctifs dans le cadre de vos workflows de déploiement logiciel dans NinjaOne.

Environnement

Gestion des correctifs NinjaOne

Description

La mise en cache des correctifs garantit que les tâches de correctifs ne consomment pas trop de bande passante Internet et atténue les problèmes liés à des connexions limitées ou peu fiables.

Sélectionnez une catégorie ci-dessous pour en savoir plus :

Considérations importantes
Créer un serveur de cache
Supprimer ou réinitialiser un serveur de cache
Remplacer les serveurs de cache pour un seul appareil
Ressources supplémentaires

Considérations importantes

Gardez à l'esprit les considérations suivantes lors du déploiement de la mise en cache des correctifs :

Le contenu de cache pris en charge comprend les mises à jour du système d'exploitation (OS) Microsoft Windows, les mises à jour logicielles Windows (à l'exception de WinGet) et les programmes d'installation d'applications personnalisées.
Les mises à jour de pilotes sont exclues de la mise en cache des correctifs. Les pilotes sont toujours téléchargés directement depuis le service Windows Update de Microsoft.
Vous ne pouvez désigner que des appareils Windows comme serveurs de mise en cache. Vous pouvez spécifier des serveurs pour chaque niveau : Global (à l'échelle du système), organisation et emplacement.
NinjaOne prend en charge les remplacements au niveau des appareils pour modifier la priorité du serveur de mise en cache d'un appareil. Vous pouvez ajouter jusqu'à 10 serveurs de mise en cache à chaque niveau : Global (à l'échelle du système), organisation et emplacement. Lorsque vous ajoutez un nouveau serveur de mise en cache et enregistrez la configuration, NinjaOne déploie le service de mise en cache sur l'appareil sélectionné.
Les serveurs de cache ne font pas office de proxys pour les communications des agents. Chaque agent NinjaOne nécessite toujours une connexion Internet directe pour accéder au cloud NinjaOne et exécuter les analyses de correctifs Windows.

Informations sur la liste blanche et paramètres recommandés

L'agent se connecte au listener de cache (le serveur déployé là où le nœud de cache est configuré) en utilisant le nom d'hôte et le port 8443. Vous devez autoriser l'établissement de cette connexion, et le serveur doit être en mesure de l'accepter. Le processus serveur pour cette règle s'appelle CacheListener.exe. Le Pare-feu Windows autorise généralement le trafic côté client mais bloque le trafic côté serveur par défaut, ce qui nécessite la création d'une règle.

Pour un maximum de 1 000 transferts simultanés, assurez-vous que la bande passante réseau est d'au moins 10 Gbps. Utilisez une machine de cache dotée d'au moins huit cœurs et de 32 Go de mémoire.
Pour un maximum de 250 transferts simultanés, assurez-vous que la bande passante réseau est d'au moins 2,5 Gbps.
Le réseau doit être capable de gérer toutes les connexions TCP sans délai d'expiration.

Fonctionnement du déploiement

La configuration suivante est effectuée lors du déploiement :

Le système crée un dossier de cache, qui correspond généralement à l'URL. NinjaOne recherche dans le catalogue Microsoft l'identifiant unique global (GUID) ou le titre du correctif correspondant si aucune URL directe n'est disponible.
NinjaOne définit les autorisations d'accès au dossier afin d'empêcher tout accès non autorisé.
Le service démarre automatiquement au démarrage du système.
NinjaOne crée un journal d'activité sur le tableau de bord NinjaOne.

Comment les agents se connectent aux serveurs de cache

L'agent reçoit une liste de tous les serveurs de cache configurés dans NinjaOne.

S'il y a plusieurs serveurs, l'agent utilise le premier serveur opérationnel de la liste.
Si tous les serveurs de cache sont indisponibles, l'agent utilise un téléchargement direct depuis Internet.
Si la taille du fichier à télécharger dépasse la capacité du serveur de cache (le serveur manque d'espace), le serveur de cache renvoie une erreur et l'agent effectue le téléchargement directement depuis Internet.

Créer un serveur de cache

Pour activer la mise en cache dans NinjaOne, vous devez d'abord configurer un ou plusieurs périphériques qui serviront de référentiels locaux pour tous les fichiers téléchargés utilisés par l'agent. Consultez la section Installation de l'agent NinjaOne : Ajouter un périphérique (Windows) pour en savoir plus.

Nous vous recommandons de configurer la mise en cache dans un nouveau dossier. Le dossier par défaut %programdata%/cache est un bon exemple. Bien que vous puissiez utiliser des dossiers existants, il existe un risque élevé que les données interfèrent avec les tailles de cache et soient supprimées lorsque tout est effacé.

Si vous utilisez un appareil pour ajouter un serveur de mise en cache au niveau du système, vous ne pouvez pas réutiliser cet appareil pour ajouter un serveur de mise en cache au niveau de l'organisation.

Sélectionnez une option pour créer un serveur de cache :

Créer un serveur de cache à l'échelle du système
Créer un serveur de cache au niveau de l'organisation
Créer un serveur de cache au niveau d'un emplacement

Créer un serveur de cache à l'échelle du système

Les serveurs de cache à l'échelle du système peuvent assurer la couverture et la redondance pour les appareils distants ou en itinérance, les appareils qui se déplacent entre différents emplacements, ainsi que pour les environnements plus simples où un seul cache centralisé suffit.

Dans NinjaOne, accédez à Administration → Appareils → Cache, puis cliquez sur Ajouter.

**Figure 1**: Administration → Appareils → Cache. (cliquez pour agrandir)

La fenêtre Ajouter un serveur de cache s'ouvre. Sélectionnez l'appareil qui servira de serveur de cache dans le menu déroulant Appareil existant.

admin_devices_cache_existing device.png — **Figure 2**: Options de configuration du serveur de cache (cliquez pour agrandir)

Utilisez le tableau ci-dessous pour remplir les champs applicables, puis cliquez sur Appliquer.

Champ	Description
Emplacement du dossier de cache	Spécifiez l'emplacement où les fichiers de cache sont stockés sur le serveur. Si l'emplacement du dossier change, NinjaOne crée un nouveau dossier à l'emplacement mis à jour et supprime le dossier d'origine ainsi que son contenu.
Taille maximale du cache (%)	Définissez le pourcentage d'espace disque à utiliser pour la mise en cache. Si la taille du cache est sur le point de dépasser la limite configurée, NinjaOne supprime d'abord les fichiers les plus anciens jusqu'à ce qu'elle soit inférieure à la limite.
Taille maximale du cache (Go)	Définissez la limite de stockage (en gigaoctets) à utiliser pour la mise en cache. Ce paramètre a priorité sur le paramètre Taille maximale du cache (%). Si la taille du cache est sur le point de dépasser la limite configurée, NinjaOne supprime d'abord les fichiers les plus anciens jusqu'à ce qu'elle soit inférieure à la limite.
Durée de conservation maximale du cache	Définissez la durée de conservation des fichiers en cache en fonction de leur date de création. NinjaOne supprime les fichiers qui dépassent cette limite.
Bande passante de téléchargement maximale	Choisissez la valeur de bande passante pour la connexion Internet du serveur de cache.
Bande passante maximale en upload	Choisissez la valeur de bande passante pour la connexion réseau de chaque agent qui sera adaptée par le serveur de cache.

Créer un serveur de cache au niveau de l'organisation

Les appareils individuels utiliseront des serveurs de cache locaux au niveau de l'organisation.

Dans NinjaOne, accédez à Administration → Organisations et sélectionnez une organisation.

**Figure 3**: Administration → Organisations → Sélectionner une organisation (cliquez pour agrandir)

Sur la page de configuration de l'organisation, cliquez sur Cache, puis sur Ajouter.

**Figure 4**: Cache → Ajouter (cliquez pour agrandir)

La fenêtre Ajouter un serveur de cache s'ouvre. Sélectionnez le dispositif qui servira de serveur de cache dans le menu déroulant Dispositif existant.
Utilisez le tableau de la section Créer un serveur de cache à l'échelle du système, ci-dessus, pour configurer le serveur de cache.

Créer un serveur de cache au niveau d'un emplacement

Pour ajouter un serveur de cache spécifique à un emplacement, vous devez d'abord sélectionner ou créer un emplacement. Reportez-vous à la section Organisations : Emplacements pour en savoir plus sur la création d'emplacements au sein d'une organisation.

Accédez à l'emplacement

Dans NinjaOne, accédez à Administration → Organisations et sélectionnez une organisation, comme indiqué à l'étape 1 de la section Créer un serveur de cache au niveau de l'organisation de cet article.
Sur la page de configuration de l'organisation, cliquez sur Emplacements, puis sélectionnez l'emplacement dans la liste. La fenêtre Modifier l'emplacement s'ouvre.

**Figure 5**: Emplacements → Sélectionner un emplacement (cliquez pour agrandir)

Ajouter le serveur de cache

Dans la fenêtre Modifier l'emplacement, cliquez sur Cache, puis sur Ajouter.

**Figure 6**: Onglet Cache → Ajouter (cliquez pour agrandir)

La fenêtre Ajouter un serveur de cache s'ouvre. Sélectionnez le périphérique qui servira de serveur de cache dans le menu déroulant Périphérique existant, puis utilisez le tableau de la section Créer un serveur de cache à l'échelle du système, ci-dessus, pour configurer le serveur de cache.

Supprimer ou réinitialiser un serveur de cache

Lorsque vous supprimez un cache, NinjaOne :

Supprime tous les fichiers de cache et les paramètres de service de l'appareil.
Arrête et supprime le processus du service de mise en cache sur l'appareil.
Ajoute un événement consigné au tableau de bord Activités .

Lorsque vous réinitialisez un cache, NinjaOne :

Supprime tous les fichiers mis en cache de l'appareil.
Ajoute un événement consigné au tableau de bord Activités .

Vous ne pouvez pas réinitialiser les fichiers de cache qui sont en cours d'utilisation. Si cela se produit, NinjaOne tentera de réinitialiser toutes les 60 secondes pendant une heure maximum.

Procédure

Pour supprimer ou réinitialiser un serveur de cache, placez votre curseur sur l'appareil, cliquez sur le bouton représentant trois points, puis cliquez sur Supprimer ou Réinitialiser le cache.

delete or reset cache.png — **Figure 7**: Suppression ou réinitialisation d'un serveur de cache (cliquez pour agrandir)

Remplacer les serveurs de cache pour un seul appareil

Vous pouvez ajouter des serveurs de cache existants, mais vous ne pouvez pas en créer de nouveaux sur cette page.

Accédez au tableau de bord d'un périphérique Windows qui n'est pas configuré en tant que serveur de cache et cliquez sur l'onglet Paramètres.
Dans la section Cache, cliquez sur Modifier.

**Figure 8**: Remplacer les paramètres de cache au niveau de l'appareil (cliquez pour agrandir)

La fenêtre de configuration Remplacer les paramètres de l'appareil s'ouvre. Cliquez sur Ajouter un serveur de cache et sélectionnez l'appareil.
- Pour supprimer un serveur de cache, placez votre curseur dessus et cliquez sur l'icône X lorsqu'elle apparaît.
- Vous pouvez réorganiser l'ordre de priorité en sélectionnant un nœud et en le faisant glisser vers le haut ou vers le bas dans la liste.
- Seuls les serveurs de cache au niveau du système apparaissent sur le tableau de bord de l'appareil, sauf si celui-ci appartient à une organisation disposant d'un serveur de cache activé.

**Figure 9**: Ajouter ou supprimer un serveur de cache de la liste de remplacement (cliquez pour agrandir)

Cliquez sur « Appliquer » pour enregistrer vos paramètres.

Ressources supplémentaires

Consultez la section « Patching : Catalogue de ressources » pour en savoir plus sur NinjaOne Patching.