Gestion des correctifs NinjaOne : mise en cache des correctifs

Sujet

Cet article décrit comment utiliser la mise en cache des correctifs dans le cadre de vos workflows de déploiement logiciel dans NinjaOne.

Environnement

Gestion des correctifs NinjaOne

Description

La mise en cache des correctifs garantit que les tâches de correctifs ne consomment pas trop de bande passante Internet et atténue les problèmes liés aux connexions limitées ou peu fiables.

Sélectionnez une catégorie ci-dessous pour en savoir plus :

Considérations importantes
Créer un serveur cache
Supprimer ou réinitialiser un serveur cache
Remplacer les serveurs cache pour un seul appareil
Ressources supplémentaires

Considérations importantes

Gardez à l'esprit les considérations suivantes lors du déploiement de la mise en cache des correctifs :

Le contenu pris en charge par le cache comprend les mises à jour du système d'exploitation Microsoft Windows, les mises à jour logicielles Windows (à l'exception de WinGet) et les programmes d'installation d'applications personnalisés.
Les mises à jour de pilotes sont exclues de la mise en cache des correctifs. Les pilotes sont toujours téléchargés directement à partir du service Windows Update de Microsoft.
Vous ne pouvez désigner que des appareils Windows comme serveurs de cache. Vous pouvez spécifier des serveurs pour chaque niveau : global (à l'échelle du système), organisation et emplacement.
NinjaOne prend en charge les remplacements au niveau des appareils pour modifier la priorité du serveur de cache d'un appareil. Vous pouvez ajouter jusqu'à 10 serveurs de cache à chaque niveau : global (à l'échelle du système), organisation et emplacement. Lorsque vous ajoutez un nouveau serveur de cache et enregistrez la configuration, NinjaOne déploie le service de mise en cache sur l'appareil sélectionné.
Les serveurs cache ne font pas office de proxys pour les communications des agents. Chaque agent NinjaOne nécessite toujours une connexion Internet directe pour accéder au cloud NinjaOne et exécuter les analyses de correctifs Windows.

Informations sur la liste blanche et paramètres recommandés

L'agent se connecte à l'écouteur de cache (le serveur déployé où le nœud de cache est configuré) à l'aide du nom d'hôte et du port 8443. Vous devez autoriser l'établissement de cette connexion, et le serveur doit être en mesure de l'accepter. Le processus serveur pour la règle s'appelle CacheListener.exe. Le pare-feu Windows autorise généralement le trafic côté client, mais bloque le trafic serveur par défaut, ce qui nécessite la création d'une règle.

Pour un maximum de 1 000 transferts simultanés, assurez-vous que la bande passante du réseau est d'au moins 10 Gbps. Utilisez une machine cache d'au moins huit cœurs et 32 Go de mémoire.
Pour un maximum de 250 transferts simultanés, assurez-vous que la bande passante réseau est d'au moins 2,5 Gbps.
Le réseau doit être capable de gérer toutes les connexions TCP sans délai d'expiration.

Fonctionnement du déploiement

La configuration suivante est effectuée pendant le déploiement :

Le système crée un dossier cache, qui correspond généralement à l'URL. NinjaOne recherche dans le catalogue Microsoft l'identifiant unique global (GUID) ou le titre du correctif correspondant si l'URL directe n'est pas disponible.
NinjaOne définit les autorisations d'accès au dossier afin d'empêcher tout accès non autorisé.
Le service démarre automatiquement au lancement du système.
NinjaOne crée un journal d'activité sur le tableau de bord NinjaOne.

Comment les agents se connectent aux serveurs cache

L'agent reçoit une liste de tous les serveurs cache configurés dans NinjaOne.

S'il existe plusieurs serveurs, l'agent utilise le premier serveur opérationnel de la liste.
Si tous les serveurs cache sont indisponibles, l'agent utilise un téléchargement direct depuis Internet.
Si la taille du fichier téléchargé dépasse la capacité du serveur cache (le serveur manque d'espace), le serveur cache renvoie une erreur et l'agent télécharge directement depuis Internet.

Créer un serveur cache

Pour activer la mise en cache dans NinjaOne, vous devez d'abord configurer un ou plusieurs appareils qui serviront de référentiels locaux pour tous les fichiers téléchargés utilisés par l'agent. Pour en savoir plus, consultez Installation de l'agent NinjaOne : Ajouter un appareil (Windows).

Nous vous recommandons de configurer la mise en cache dans un nouveau dossier. Le dossier par défaut %programdata%/cache est un bon exemple. Bien que vous puissiez utiliser des dossiers existants, il existe un risque élevé que les données interfèrent avec la taille du cache et soient supprimées lorsque tout est supprimé.

Si vous utilisez un appareil pour ajouter un serveur de cache au niveau du système, vous ne pouvez pas réutiliser cet appareil pour ajouter un serveur de cache au niveau de l'organisation.

Sélectionnez une option pour créer un serveur de cache :

Créer un serveur de cache à l'échelle du système
Créer un serveur de cache au niveau de l'organisation
Créer un serveur de cache au niveau de l'emplacement

Créer un serveur cache à l'échelle du système

Les serveurs cache à l'échelle du système peuvent fournir une couverture et une solution de secours pour les appareils distants ou itinérants, les appareils qui se déplacent entre plusieurs emplacements et les environnements plus simples où un cache centralisé unique suffit.

Dans NinjaOne, accédez à Administration → Appareils → Cache, puis cliquez sur Ajouter.

**Figure 1**: Administration → Appareils → Cache. (cliquez pour agrandir)

La fenêtre Ajouter un serveur cache s'ouvre. Sélectionnez l'appareil qui servira de serveur cache dans le menu déroulant Appareil existant.

admin_devices_cache_existing device.png — **Figure 2**: Options de configuration du serveur cache (cliquez pour agrandir)

Utilisez le tableau ci-dessous pour remplir les champs applicables, puis cliquez sur Appliquer.

Champ	Description
Emplacement du dossier cache	Spécifiez l'emplacement où les fichiers cache sont stockés sur le serveur. Si l'emplacement du dossier change, NinjaOne crée un nouveau dossier à l'emplacement mis à jour et supprime le dossier d'origine et son contenu.
Taille maximale du cache (%)	Définissez le pourcentage d'espace disque à utiliser pour la mise en cache. Si la taille du cache est sur le point de dépasser la limite configurée, NinjaOne supprime d'abord les fichiers les plus anciens jusqu'à ce qu'ils soient en dessous de la limite.
Taille maximale du cache (Go)	Définissez la limite de stockage (en gigaoctets) à utiliser pour la mise en cache. Ce paramètre a priorité sur le paramètre Taille maximale du cache (%). Si la taille du cache est sur le point de dépasser la limite configurée, NinjaOne supprime d'abord les fichiers les plus anciens jusqu'à ce qu'ils soient inférieurs à la limite.
Âge maximal du cache	Définissez la limite d'âge des fichiers en cache en fonction de leur date de création. NinjaOne supprime les fichiers qui dépassent ce paramètre.
Bande passante maximale de téléchargement	Choisissez la valeur de bande passante pour la connexion Internet du serveur de cache.
Bande passante maximale de téléchargement	Choisissez la valeur de bande passante pour la connexion réseau de chaque agent qui sera adaptée par le serveur cache.

Créer un serveur cache au niveau de l'organisation

Les appareils individuels utiliseront des serveurs cache locaux au niveau de l'organisation.

Dans NinjaOne, accédez à Administration → Organisations et sélectionnez une organisation.

**Figure 3**: Administration → Organisations → Sélectionner une organisation (cliquer pour agrandir)

Sur la page de configuration de l'organisation, cliquez sur Cache, puis sur Ajouter.

**Figure 4**: Cache → Ajouter (cliquez pour agrandir)

La fenêtre Ajouter un serveur cache s'ouvre. Sélectionnez l'appareil qui servira de serveur cache dans le menu déroulant Appareil existant.
Utilisez le tableau de la section Créer un serveur de cache à l'échelle du système ci-dessus pour configurer le serveur de cache.

Créer un serveur cache au niveau de l'emplacement

Pour ajouter un serveur cache spécifique à un emplacement, vous devez d'abord sélectionner ou créer un emplacement. Reportez-vous à la section Organisations : emplacements pour en savoir plus sur la création d'emplacements au sein d'une organisation.

Accédez à l'emplacement

Dans NinjaOne, accédez à Administration → Organisations et sélectionnez une organisation, comme indiqué à l'étape 1 de la section Créer un serveur cache au niveau de l'organisation de cet article.
Sur la page de configuration de l'organisation, cliquez sur Emplacements, puis sélectionnez l'emplacement dans la liste. La fenêtre Modifier l'emplacement s'ouvre.

**Figure 5**: Emplacements → Sélectionner un emplacement (cliquez pour agrandir)

Ajouter le serveur cache

Dans la fenêtre Modifier l'emplacement, cliquez sur Cache, puis sur Ajouter.

**Figure 6**: Onglet Cache → Ajouter (cliquez pour agrandir)

La fenêtre Ajouter un serveur cache s'ouvre. Sélectionnez le périphérique qui servira de serveur cache dans le menu déroulant Périphérique existant, puis utilisez le tableau de la section Créer un serveur cache à l'échelle du système ci-dessus pour configurer le serveur cache.

Supprimer ou réinitialiser un serveur cache

Lorsque vous supprimez un cache, NinjaOne :

Supprime tous les fichiers cache et les paramètres de service de l'appareil.
Arrête et supprime le processus de service de mise en cache sur l'appareil.
Ajoute un événement enregistré au tableau de bord Activités .

Lorsque vous réinitialisez un cache, NinjaOne :

Supprime tous les fichiers mis en cache de l'appareil.
Ajoute un événement enregistré au tableau de bord Activités .

Vous ne pouvez pas réinitialiser les fichiers cache qui sont en cours d'utilisation. Si cela se produit, NinjaOne tentera de réinitialiser toutes les 60 secondes pendant une heure maximum.

Procédure

Pour supprimer ou réinitialiser un serveur de cache, placez votre curseur sur l'appareil, cliquez sur le bouton ellipsis, puis cliquez sur Supprimer ou Réinitialiser le cache.

delete or reset cache.png — **Figure 7**: Suppression ou réinitialisation d'un serveur de cache (cliquez pour agrandir)

Remplacer les serveurs cache pour un seul appareil

Vous pouvez ajouter des serveurs cache existants, mais vous ne pouvez pas créer de nouveaux serveurs cache sur cette page.

Accédez au tableau de bord d'un périphérique Windows qui n'est pas configuré comme serveur cache et cliquez sur l'onglet Paramètres.
Dans la section Cache, cliquez sur Modifier.

**Figure 8**: Remplacer les paramètres de cache au niveau de l'appareil (cliquez pour agrandir)

La fenêtre Configuration des remplacements de périphérique s'ouvre. Cliquez sur Ajouter un serveur cache et sélectionnez le périphérique.
- Pour supprimer un serveur cache, placez votre curseur dessus et cliquez sur l'icône X lorsqu'elle apparaît.
- Vous pouvez réorganiser la priorité en sélectionnant un nœud et en le faisant glisser vers le haut ou vers le bas dans la liste.
- Seuls les serveurs de cache au niveau du système apparaissent sur le tableau de bord de l'appareil, sauf si celui-ci appartient à une organisation disposant d'un serveur de cache activé.

**Figure 9**: Ajouter ou supprimer un serveur de cache de la liste de remplacement (cliquez pour agrandir)

Cliquez sur Appliquer pour enregistrer vos paramètres.

Ressources supplémentaires

Consultez la section Correctifs : catalogue de ressources pour en savoir plus sur les correctifs NinjaOne.