Retour à la documentation
Guide fonctionnalitéMulti-plateformes

Gestion des Mises à Jour

Contrôlez les mises à jour système et applicatives sur tous vos appareils. Planifiez, retardez ou forcez les déploiements selon vos besoins.

Android, iOS, Windows, macOSPlanification flexible

Pourquoi contrôler les mises à jour ?

Les mises à jour non contrôlées peuvent causer des problèmes de compatibilité avec vos applications métier. SureMDM permet de tester les mises à jour sur un groupe pilote avant de les déployer sur toute la flotte.

Types de mises à jour gérées

Mises à jour système (OS)

Mises à jour majeures et mineures du système d'exploitation. Patches de sécurité et nouvelles fonctionnalités.

Patches de sécurité

Correctifs de sécurité critiques. Sur Android, patches mensuels de sécurité Google.

Mises à jour applicatives

Mises à jour des applications installées via MDM. Contrôle des versions déployées.

Firmware

Mises à jour du firmware des appareils. Particulièrement important pour les appareils dédiés.

1

Gestion des mises à jour Android

Politiques de mise à jour système

  1. 1.1

    Créez une politique de mise à jour

    Profiles > Create Profile > Android > System Update Policy

  2. 1.2

    Choisissez le type de politique

    • Automatic : Installation automatique dès disponibilité
    • Windowed : Installation dans une fenêtre horaire (ex: 2h-4h)
    • Postpone : Reporter la mise à jour (max 30 jours)
    • Freeze : Bloquer les mises à jour pendant une période
  3. 1.3

    Configuration avancée

    • • Freeze Period : Périodes où aucune mise à jour n'est installée
    • • Minimum Version : Version minimale requise
    • • Security Patch Level : Niveau de patch minimum

Mises à jour applicatives

  • Managed Google Play : Les mises à jour sont contrôlées via le Play Store géré
  • Auto-update : Configurable par application (WiFi uniquement, toujours, jamais)
  • Version Pinning : Bloquer une application sur une version spécifique
2

Gestion des mises à jour iOS/iPadOS

Contrôle des mises à jour iOS

  1. 2.1

    Retarder les mises à jour

    Sur les appareils supervisés, vous pouvez retarder les mises à jour jusqu'à 90 jours après leur publication.

  2. 2.2

    Configurer le délai

    Profiles > iOS > Restrictions > Defer Software Updates (1-90 jours)

  3. 2.3

    Forcer une mise à jour

    Utilisez la commande "Schedule OS Update" pour forcer l'installation d'une version spécifique sur les appareils supervisés.

Prérequis iOS

  • • Les appareils doivent être supervisés pour un contrôle complet
  • • Les appareils non supervisés peuvent uniquement recevoir des notifications
  • • L'utilisateur peut toujours installer manuellement sur appareil non supervisé

Mises à jour VPP Apps

  • • Les applications VPP sont mises à jour automatiquement par défaut
  • • Désactivez "Automatic App Updates" dans les restrictions pour contrôler manuellement
  • • Utilisez la commande "Update App" pour forcer une mise à jour spécifique
3

Gestion des mises à jour Windows

Windows Update for Business

  1. 3.1

    Créez une politique Windows Update

    Profiles > Windows > Windows Update Configuration

  2. 3.2

    Configurez les anneaux de déploiement

    • Feature Updates : Délai avant installation (0-365 jours)
    • Quality Updates : Délai pour les patches mensuels (0-30 jours)
    • Drivers : Autoriser ou bloquer les mises à jour de pilotes
  3. 3.3

    Planifiez les heures d'activité

    • • Active Hours : Heures pendant lesquelles les redémarrages sont bloqués
    • • Deadline : Date limite pour l'installation obligatoire
    • • Grace Period : Délai de grâce avant redémarrage forcé

Options supplémentaires

  • Pause Updates : Mettre en pause les mises à jour (jusqu'à 35 jours)
  • Delivery Optimization : P2P pour réduire la bande passante
  • Target Version : Bloquer sur une version spécifique de Windows
4

Gestion des mises à jour macOS

  1. 4.1

    Retarder les mises à jour macOS

    Profiles > macOS > Restrictions > Defer Software Updates (1-90 jours)

  2. 4.2

    Forcer les mises à jour

    Utilisez la commande MDM "Schedule OS Update" pour les Mac supervisés

  3. 4.3

    Nudge / Alerts

    Configurez des notifications pour inciter les utilisateurs à mettre à jour leurs Mac avant une deadline

Stratégies de déploiement recommandées

Déploiement par anneaux

Créez plusieurs groupes : Pilotes (5%), Early Adopters (15%), Production (80%). Déployez d'abord sur les pilotes, attendez quelques jours, puis élargissez.

Fenêtres de maintenance

Planifiez les mises à jour pendant les heures creuses (nuit, week-end). Évitez les périodes critiques (clôtures, événements).

Tests de compatibilité

Testez vos applications métier sur la nouvelle version avant le déploiement. Maintenez une liste des applications critiques à valider.

Patches de sécurité prioritaires

Les patches de sécurité critiques doivent être déployés rapidement. Réduisez le délai de test pour les CVE critiques.

Bonnes pratiques

Surveillez les rapports de mises à jour

Vérifiez régulièrement le statut des mises à jour dans la console. Identifiez les appareils qui n'ont pas pu se mettre à jour.

Communiquez avec les utilisateurs

Prévenez les utilisateurs avant les mises à jour majeures. Expliquez les bénéfices et les éventuels changements.

Prévoyez un plan de rollback

Documentez la procédure pour revenir à la version précédente en cas de problème. Testez cette procédure avant d'en avoir besoin.

Documentez les versions

Maintenez un registre des versions déployées et des dates. Notez les problèmes rencontrés et les solutions appliquées.