Contenu
Cet article décrit comment utiliser la mise en cache des correctifs dans le cadre de vos processus de déploiement de logiciels.
Environnement
NinjaOne Patching
Description
La mise en cache des correctifs permet de s'assurer que les travaux de correctifs ne consomment pas trop de bande passante Internet et atténue les problèmes liés aux connexions limitées ou peu fiables.
Sélectionnez une catégorie ci-dessous pour en savoir plus.
- Considérations importantes
- Créer un serveur de cache
- Supprimer ou réinitialiser un serveur de cache
- Remplacer les serveurs de cache pour un seul appareil
- Ressources supplémentaires
Considérations importantes
Considérez ce qui suit :
- Le contenu du cache pris en charge comprend les mises à jour du système d'exploitation Microsoft Windows, les mises à jour des logiciels Windows (à l'exception de WinGet) et les programmes d'installation d'applications personnalisées.
- Vous ne pouvez désigner que des périphériques Windows comme serveurs de cache. Vous pouvez spécifier des serveurs pour chaque niveau : emplacement, organisation et global.
- NinjaOne prend en charge les dérogations au niveau des appareils pour modifier la priorité du serveur de cache d'un appareil. Vous pouvez ajouter jusqu'à 10 serveurs de cache à chaque niveau : emplacement, organisation et global. Lorsque vous ajoutez un nouveau serveur de cache et que vous enregistrez la configuration, NinjaOne déploie le service de cache sur le périphérique sélectionné.
- Les serveurs de cache n'agissent pas comme des mandataires pour les communications des agents. Chaque agent NinjaOne a toujours besoin d'une connexion Internet directe pour accéder au nuage NinjaOne et aux analyses de correctifs Windows.
Informations sur Allowlist et paramètres recommandés
L'agent se connecte à l'auditeur de cache (le serveur déployé où le nœud de cache est installé) en utilisant le nom d'hôte et le port 8443. Vous devez autoriser l'établissement de cette connexion et le serveur doit pouvoir l'accepter. Le processus serveur est appelé "CacheListener.exe" pour la règle.
Le pare-feu Windows autorise généralement le côté client, mais il bloque le serveur par défaut, ce qui rend la création d'une règle obligatoire.
- Pour un maximum de 1 000 transferts simultanés, la bande passante du réseau doit être d'au moins 10 Gbps. Utilisez une machine à cache d'au moins huit cœurs et 32 Go de mémoire.
- Pour un maximum de 250 transferts simultanés, la bande passante du réseau doit être d'au moins 2,5 Gbps.
- Le réseau doit être en mesure de traiter toutes les connexions TCP sans interruption.
Comment fonctionne le déploiement
La configuration suivante a lieu pendant le déploiement :
- Le système crée un dossier cache. Cela correspond généralement à l'URL ; NinjaOne recherchera dans le catalogue Microsoft l'identifiant unique global (GUID) ou le titre du correctif correspondant si une URL directe n'est pas disponible.
- NinjaOne définit les droits d'accès aux dossiers afin d'empêcher tout accès non autorisé.
- Le service démarre automatiquement au démarrage du système.
- NinjaOne crée un journal d'activité sur le tableau de bord NinjaOne.
Comment les agents se connectent aux serveurs de mise en cache
L'agent reçoit une liste de tous les serveurs de cache configurés dans NinjaOne.
- L'agent utilise le premier serveur opérationnel de la liste s'il y a plusieurs serveurs.
- Si tous les serveurs de cache sont indisponibles, l'agent utilise un téléchargement direct par internet.
- Si la taille du fichier téléchargé est supérieure à ce que le serveur cache peut contenir (le serveur n'a plus d'espace), le serveur cache renvoie une erreur et l'agent procède au téléchargement directement à partir de l'internet.
Créer un serveur de cache
Pour activer la mise en cache dans NinjaOne, vous devez d'abord configurer un ou plusieurs périphériques, qui agissent comme un référentiel local pour tous les fichiers téléchargés que l'agent utilise.
NinjaOne vous recommande d'installer la mise en cache dans un nouveau dossier. Le fichier par défaut %programdata%/cache est un bon exemple. Bien que vous puissiez utiliser des dossiers existants, il existe un risque élevé que des données interfèrent avec la taille du cache et soient supprimées lorsque tout est supprimé.
Sélectionnez une option pour créer un serveur de cache :
- Serveurs de cache à l'échelle du système
- Serveur de cache au niveau de l'organisation
- Serveur de cache au niveau de l'emplacement
Serveurs de cache à l'échelle du système
Nous recommandons l'utilisation de ce type de serveur cache pour l'application de correctifs à des logiciels tiers.
- Dans NinjaOne, naviguez vers Administration → Appareils → Cache.
- Cliquez sur Ajouter. La fenêtre modale de configuration du serveur de cache s'ouvre.
- Sélectionnez un appareil qui a été ajouté à NinjaOne dans le menu déroulant Appareils existants.
- Utilisez le tableau ci-dessous pour compléter les champs applicables, puis cliquez sur Appliquer.
| Champ | Description |
|---|---|
| Emplacement du dossier de cache | Emplacement où les fichiers de cache sont stockés sur le serveur. Si l'emplacement du dossier change, NinjaOne crée un nouveau dossier à l'emplacement mis à jour et supprime le dossier d'origine et son contenu. |
| Taille maximale du cache (%) | Pourcentage d'espace disque à utiliser pour la mise en cache. Si la taille du cache est sur le point de dépasser la limite configurée, NinjaOne supprime d'abord les fichiers les plus anciens jusqu'à ce qu'ils soient en dessous de la limite. |
| Taille maximale du cache (GB) | Limite de stockage en gigaoctets à utiliser pour la mise en cache. Ce paramètre est prioritaire sur le paramètre %. Si la taille du cache est sur le point de dépasser la limite configurée, NinjaOne supprime d'abord les fichiers les plus anciens jusqu'à ce qu'ils soient en dessous de la limite. |
| Âge maximum du cache | Limite d'âge des fichiers de cache basée sur la date de création. NinjaOne supprime les fichiers qui dépassent ce paramètre. |
| Largeur de bande maximale de téléchargement | La valeur de la bande passante pour la connexion internet du serveur de cache. |
| Largeur de bande maximale en upload | La valeur de la largeur de bande pour la connexion réseau de chaque agent à adapter par le serveur de cache. |
Serveur de cache au niveau de l'organisation
Les appareils utiliseront les serveurs de cache de l'organisation locale.
- Dans NinjaOne, naviguez vers Administration → Organisations et sélectionnez une organisation.
- Cliquez sur Cache, puis sur Ajouter.
Image 3 : Ajout d'un serveur de cache au niveau de l'organisation (cliquer pour agrandir)
La fenêtre modale de configuration du serveur de cache s'affiche.
- Sélectionnez un appareil qui a été ajouté à NinjaOne dans le menu déroulant Appareils existants.
- Utilisez le tableau de la section Serveurs de cache à l'échelle du système, ci-dessus, pour remplir les champs applicables.
Serveur de cache au niveau de l'emplacement
Pour créer un serveur de cache au niveau de l'emplacement, procédez comme suit :
- Naviguez vers Administration → Organisations et sélectionnez une organisation.
- Modifier un lieu. Pour créer un nouvel emplacement pour la mise en cache, vous devez d'abord le créer, puis le modifier.
- Ouvrez l'onglet Cache, puis cliquez sur Ajouter.
Image 4 : Ajout d'un serveur de cache au niveau local (cliquer pour agrandir)
- Sélectionnez un appareil qui a été ajouté à NinjaOne dans le menu déroulant Appareils existants.
- Utilisez le tableau de la section Serveurs de cache à l'échelle du système, ci-dessus, pour remplir les champs applicables.
Supprimer ou réinitialiser un serveur de cache
Tenez compte des remarques importantes suivantes avant de supprimer ou de réinitialiser un serveur de cache.
Lorsqu'un cache est supprimé, NinjaOne effectue les opérations suivantes :
- Supprimer tous les fichiers de cache et les paramètres de service de l'appareil
- Arrêter et supprimer le processus de service de mise en cache sur l'appareil
- Ajouter un journal d'événements au tableau de bord des activités
Lorsqu'un cache est réinitialisé, NinjaOne effectue les opérations suivantes :
- Supprimer tous les fichiers mis en cache de l'appareil
- Ajouter un journal d'événements au tableau de bord des activités
Pour supprimer ou réinitialiser un serveur de cache, placez votre curseur sur le périphérique, cliquez sur le bouton ellipse, puis sur Supprimer ou Réinitialiser le cache.
Image 5 : Suppression ou réinitialisation d'un serveur de cache (cliquer pour agrandir)
Remplacer les serveurs de cache pour un seul appareil
Vous pouvez ajouter des serveurs de cache existants, mais vous ne pouvez pas en créer de nouveaux sur cette page.
- Accédez au tableau de bord d'un appareil Windows qui n'est pas configuré comme serveur de cache.
- Ouvrez l'onglet Paramètres.
- Sous Cache, cliquez sur Modifier. La fenêtre modale de configuration des dérogations s'ouvre.
Image 6 : Remplacer les paramètres de cache au niveau de l'appareil (cliquer pour agrandir)
Cliquez sur le lien Ajouter un serveur de cache et choisissez l'appareil. Pour supprimer un serveur de cache, placez votre curseur sur le serveur de cache et cliquez sur le X qui apparaît. Vous pouvez réorganiser la priorité en sélectionnant un nœud et en le faisant glisser vers le haut ou vers le bas de la liste.
Seuls les serveurs de cache au niveau du système apparaissent dans le tableau de bord de l'appareil, à moins que celui-ci n'appartienne à une organisation dans laquelle un serveur de cache est activé.
Image 7 : Ajouter ou supprimer un serveur de cache de la liste de remplacement
- Cliquez sur Appliquer pour enregistrer vos paramètres.
Ressources supplémentaires :
Consultez la ressource suivante pour en savoir plus sur le Patching NinjaOne : Patching : Catalogue de ressources.