La gestion de tous les appareils utilisés dans une grande organisation ou même une PME peut être difficile, c’est pourquoi Microsoft a publié de nouvelles directives concernant les politiques de Windows Update que les administrateurs doivent utiliser.
Dans un nouveau billet de blog, Aria Carley, responsable principale des programmes chez Microsoft, a partagé une liste des politiques que les administrateurs devraient définir pour les appareils mono-utilisateur, les appareils multi-utilisateurs, les appareils éducatifs, les kiosques, les panneaux d’affichage, les machines d’usine et plus encore.
La première recommandation de Carley est que moins il y a de politiques, mieux c’est, c’est pourquoi les administrateurs doivent d’abord tirer parti des valeurs par défaut. Par défaut, les appareils exécutant Windows 11 analysent quotidiennement, téléchargent et installent automatiquement toutes les mises à jour applicables à un moment optimisé pour réduire les interférences.
En plus des tâches personnelles, les appareils mono-utilisateur tels que les ordinateurs portables professionnels peuvent être utilisés pour le travail hybride et d’autres tâches où l’interruption entraverait la productivité. Pour ces appareils, Microsoft recommande d’utiliser les stratégies suivantes pour les mises à jour de qualité : ConfigureDeadlineForQualityUpdates et Configure DeadlineGracePeriod. Cependant, pour les mises à jour de fonctionnalités, les administrateurs doivent utiliser les politiques ConfigureDeadlineForFeatureUpdates et ConfigureDeadlineGracePeriodForFeatureUpdates.
Les appareils multi-utilisateurs comme un HoloLens ou un poste de travail dans un laboratoire doivent être configurés pour afficher peu ou pas de notifications pendant l’utilisation et ils ne doivent pas non plus redémarrer automatiquement pendant leur utilisation. En tant que tel, Microsoft recommande d’utiliser ses politiques AllowAutoUpdate =3, ScheduledINstallTime, Update/SetDisableUXWUAccess, ActiveHoursStart et ActiveHoursEnd Windows Update.
Gestion des dispositifs éducatifs, des kiosques et des panneaux d’affichage
Les appareils éducatifs sont des appareils mono-utilisateur ou partagés utilisés par les étudiants et les enseignants dans un environnement partagé. Dans une salle de classe, toute forme de notification peut être extrêmement perturbatrice, c’est pourquoi Microsoft suggère d’utiliser les stratégies UpdateNotificationLevel et NoUpdateNotificationsDuringActiveHours avec les stratégies ActiveHoursStart et ActiveHoursEnd.
Les kiosques et les panneaux d’affichage présentent quant à eux des interfaces utilisateur simples qui peuvent être utilisées sans formation ni documentation pour accomplir une tâche spécifique ou fournir des informations. Cependant, ces appareils doivent rester sécurisés et à jour sans que les utilisateurs finaux ne voient les notifications « Redémarrer maintenant » sur leurs écrans.
Pour cette raison, Microsoft recommande à nouveau aux administrateurs d’utiliser ses politiques UpdateNotificationLevel, AllowAutoUpdate =3, ScheduledInstallTime, ActiveHoursStart, ActiveHoursEnd ainsi que celles pour spécifier des délais pour les mises à jour et les redémarrages automatiques.
Ce ne sont là que quelques-uns des exemples mentionnés dans le billet de blog de Carley que tous les administrateurs Windows devraient examiner de plus près pour éviter que les employés, les utilisateurs finaux et les clients ne soient distraits par les notifications et les redémarrages automatiques.