Medulla Guide d'utilisation pas à pas

Prenez en main Medulla en toute simplicité.
Ce guide visuel vous accompagne pas à pas dans l’usage quotidien de l’outil, que vous découvriez Medulla ou que vous souhaitiez aller plus loin dans son utilisation.

Grâce à des explications claires, des captures d’écran, des exemples concrets et des rappels essentiels, explorez chaque fonction en toute confiance sans jargon inutile, mais avec l’efficacité qu’il vous faut.

Chapitre 1 : Table Des Matière

Chapitre 1 : Table Des Matière

Table Des Matières

Sommaire

Chapitre 1 : Sommaire

Premiers pas dans Medulla

Le module Kiosk

Comprendre les entités et les utilisateurs

Gérer les ordinateurs

Imaging – Créer et déployer des images

Déploiement de packages

Journaux, surveillance et audit

Gérer les mises à jour

Sauvegardes

Historique

Administration

MDM

CVE - voir les failles de sécurités de son parc

 

Cas pratiques

Chapitre 2 : Premiers pas dans Medulla

Ce premier chapitre vous guide dans la découverte de l’environnement Medulla. Il vous expliquera comment vous connecter à la plateforme, vous présentera le tableau de bord principal, et vous apprendra à naviguer efficacement dans les menus. Vous apprendrez également à reconnaître les différentes icônes et à comprendre les notifications, pour bien démarrer votre utilisation de Medulla.

Chapitre 2 : Premiers pas dans Medulla

Comment se connecter à Medulla

Pour accéder aux fonctionnalités de Medulla, vous devez vous connecter avec vos identifiants. Cette étape garantit la sécurité de vos données et un accès personnalisé.  

Étapes de connexion

image.png

Choisissez votre langue

Sur la page de connexion, sélectionnez la langue de votre choix dans le menu déroulant. Par défaut, la langue est le français, mais vous pouvez la changer si nécessaire.

Saisissez votre identifiant

Entrez le nom d’utilisateur ou l’adresse e-mail fournis lors de la création de votre compte.

Entrez votre mot de passe

Dans le champ Mot de passe, saisissez votre mot de passe personnel. Assurez-vous qu’il est correctement orthographié : les majuscules et minuscules sont prises en compte.

Validez la connexion

Cliquez sur le bouton "Se connecter" pour accéder à votre espace utilisateur.

Pour des raisons de sécurité, évitez d’enregistrer votre mot de passe sur des appareils partagés.

En cas de problème de connexion, contactez le support technique de votre organisation

Chapitre 2 : Premiers pas dans Medulla

Tableau de bord

image.png

Le tableau de bord de Medulla vous permet de suivre l'état en temps réel de votre infrastructure grâce à des widgets personnalisables. Vous pouvez déplacer, redimensionner et organiser les widgets comme vous le souhaitez. Chaque widget dispose également d'un bouton pour l'afficher ou le masquer, selon vos besoins.

Certains widgets intègrent des graphiques dynamiques pour une meilleure compréhension des données, se mettant à jour en temps réel.

Les widgest suivants permettent de créer directement des groupes statiques afin d'effectuer des actions dessus en cliquant dessus : 

Widget Inventaire, Système d'exploitation, Machines en ligne, Antivirus

Widgets disponibles 

Les widgets sont classés par catégories et vous permettent de visualiser diverses informations sur votre infrastructure. Voici les principales catégories :

Général

image.png

Informations fournies 
Personnalisation 

Ce widget peut être déplacé où vous le souhaitez, et il est redimensionnable pour afficher plus ou moins d’informations selon vos besoins. Vous pouvez également le masquer grâce au toggle si vous n'avez pas besoin de voir ces informations en permanence.

Représentation graphique 
Le widget Général inclut des graphique linéaire pour l'utilisation du CPU et un graphique circulaire  pour l'utilisation de la RAM, permettant une visualisation rapide et intuitive de l'usage des ressources système. Le graphique de la RAM montre la répartition de l'espace libre et utilisé, tandis que le graphique de charge CPU vous aide à suivre la performance du serveur en temps réel.

image.png

Machines en ligne

Informations fournies 
Personnalisation 

Ce widget peut être déplacé et redimensionné à votre guise. Le toggle vous permet de l'afficher ou de le masquer selon votre préférence.

Représentation graphique 

Graphique circulaire pour visualiser la répartition des machines en ligne et hors ligne.

image.png

Inventaires

Informations fournies 
Personnalisation

Le widget est personnalisable et peut être déplacé et redimensionné. Vous pouvez également le masquer si vous n'en avez pas besoin.

Représentation graphique

Un graphique circulaire montre les éléments dans l'inventaire, et met en évidence ceux nécessitant une mise à jour, offrant ainsi une vue d'ensemble de l'état de l'inventaire

En résumé, le Dashboard est votre point d'entrée centralisé pour gérer et surveiller l'état de votre infrastructure informatique. Il est conçu pour être flexible et réactif, offrant une vue d'ensemble des performances de vos machines et ressources, tout en vous permettant de réagir rapidement à toute alerte ou mise à jour nécessaire.

Avec cet ensemble d'outils et de visualisations graphiques, le tableau de bord vous offre un contrôle optimal pour gérer vos systèmes efficacement, tout en ayant une vue claire et détaillée de l'ensemble de votre environnement informatique.

Chapitre 2 : Premiers pas dans Medulla

Mise à jour Medulla via l'interface

Dans le dashboard de Medulla un widget Update Medulla est disponible :

Ce widget permet de :

Sur le widget cliquer sur le bouton Vérifier les mises à jour.

image.png

Il va mettre une popup qui vous demande de valider la mise à jour avec des prérequis de sauvegarde. 

image.png

2 boutons sont présent sur la popup 

quand vous cliquer sur lancer la mise à jour la popup affiche : 

image.png

Une fois la mise à jour terminé Medulla forcer la déconnexion de l'interface.

Une fois reconnecter a medulla toujours dans le widget des mises à jour, veuillez cliquer sur le bouton Redémarrer les services Medulla.

image.png

La session va se couper il faudra alors se reconnecter a l'interface.

Cliquer sur le bouton Machine a regenerer les agents.

image.png

La page va alors afficher l'écran suivant : 

image.png

Chapitre 3 : Kiosk

Le module Kiosk de Medulla permet aux utilisateurs d'installer, désinstaller et mettre à jour des applications sans droits administratifs, offrant ainsi plus d'autonomie tout en assurant un contrôle centralisé. Ce chapitre explique le fonctionnement du Kiosk, y compris l'installation d'applications, la gestion des catégories et des profils utilisateurs, ainsi que l'ajout de nouveaux profils pour une personnalisation maximale.

Chapitre 3 : Kiosk

Kiosk

image.png

Lorsque vous arrivez sur la page principale de l'interface Kiosk, vous êtes immédiatement dirigé vers la section Liste des Profils, située au centre de la page. C'est la première chose que vous verrez en arrivant sur cette page.

La Section Liste des Profils

Cette section est placée au centre de l'écran et affiche tous les profils utilisateurs qui ont déjà été créés. Selon le nombre de profils existants, vous pourrez voir différentes informations :

Profils existants 

Si des profils ont déjà été créés, chaque profil apparaîtra dans une liste avec des informations comme :

image.png

Pas de profils créés

Pas de panique, la création d'un profil est simple et rapide. Suivez les étapes ci-dessous pour ajouter un nouveau profil dans Kiosk. Nous allons le faire ensemble, étape par étape.

Cliquez ici pour voir...

Chapitre 3 : Kiosk

Ajouter un profil

image.png

Pour créer un nouveau profil, commencez par la zone située à gauche de la page.

image.png

Étapes de création du profil

Cliquez sur "Ajouter un profil"

Vous trouverez un lien intitulé “Ajouter un profil”. Cliquez dessus pour accéder à la page de création du profil.

Remplir le formulaire de création

Une fois sur la page, vous verrez le formulaire à remplir au centre de l'écran. C’est ici que vous allez configurer les informations du profil.

Informations à compléter

  1. Nom du profil
    Entrez un nom pour le profil. Ce nom apparaîtra ensuite dans la liste des profils.
    Exemples : Utilisateur1, ProfilRH.

  2. État du profil
    Choisissez l'état du profil lors de sa création :

    • Actif : Le profil sera immédiatement opérationnel.

    • Inactif : Le profil sera créé, mais restera inactif (il faudra l'activer plus tard).

  3. Gérer les packages (applications associées)
    Deux blocs sont présents pour gérer les applications :

    • Packages disponibles : Liste des applications que vous pouvez ajouter.
      Utilisez le champ “Search by name…” pour rechercher une application spécifique.

    • Packages autorisés : Liste des applications déjà ajoutées au profil.
      Pour ajouter une application, sélectionnez là dans “Packages disponibles”. Elle sera alors ajoutée dans “Packages autorisés”.

  4. Source des applications
    En bas du formulaire, choisissez la ou les sources des applications à associer :

    • Entity

    • LDAP

    • Group

    • OU User
    • Ou Machine

Finalisation

Une fois toutes les informations complétées, cliquez sur le bouton “Créer” pour valider la création du profil. Le nouveau profil sera alors ajouté à la Liste des Profils, visible au centre de la page d’accueil.

Lors de l’ajout de packages à un profil Kiosk, il est impératif qu’un inventaire soit associé au package.
Sans cette association, l’affectation des packages ne pourra pas être effectuée.

Dans le cadre du déploiement de packages via Convergence, ceux-ci doivent également être liés à un inventaire.
Sans cette liaison, le déploiement ne pourra pas être réalisé.

Chapitre 3 : Kiosk

Kiosk Medulla

Une fois les profils créés dans l'interface Medulla, les utilisateurs dont le poste est connecté à medulla ont dans le systray de leur poste une icône qui représente le logo Medulla : image.png

image.png

Double-cliquez sur l'icône le kiosk va s'ouvrir et présenter les applications que le ou les administrateurs de Medulla ont mis en ligne :

Vous pouvez aussi faire un clic droit et ensuite cliquer sur le bouton "open"

image.png

image.png

Ensuite, l'utilisateur, a juste a sélectionner le package concerné et cliquer sur le bouton "install".

On a alors plusieurs options qui s'offrent a l'utilisateur : 

image.png

On peut programmer une date et heure de déploiement, puis cliquer sur le bouton "Later" (Exemple Aujourd'hui à 17 h) à ce moment-là le déploiement sera effectué à la date et heure programmée par l'utilisateur.

Ou bien cliquer sur "Now" et il lancera immédiatement le déploiement.

image.png

L'utilisateur voit alors le bouton "install" passer en "install in progress".

Une fois que l'action "install" a été cliquer l'agent Medulla va envoyer la demande d'installation au serveur Medulla et le serveur va gérer comme un déploiement normal l'installation.

Dans la console de Medulla l'administrateur, va retrouver dans l'onglet audit le déploiement avec le nom de la commande suivi de @Kiosk@ qui identifie les déploiements via le kiosk.

image.png

L'utilisateur lui verra sa fenêtre de kiosk changer avec le bouton "launch" et le bouton "delete" qui propose de supprimer le programme 

image.png

Chapitre 4 : Entités

Dans ce chapitre, nous allons explorer tout ce qui concerne la gestion des entités dans Medulla, notamment comment créer, modifier, supprimer

Chapitre 4 : Entités

Gestion des Entités dans Medulla

image.png

Cette section vous guide dans la gestion des entités au sein de Medulla. Vous apprendrez à consulter les entités existantes, à en ajouter de nouvelles, à leur attribuer des utilisateurs et à télécharger les agents tagger directement en fonction de l'entités.

Les entités dans le module Medulla sont directement provisionnés dans le backend GLPI ou ITSMNG.

La section Liste des Entités

Située au centre de l’écran, cette section affiche l’ensemble des entités enregistrés dans votre environnement Medulla.

image.png

Entités Racine.

Par défaut une entité racine est crée dans Medulla. Cette entité racine peut supporter des entités filles et des utilisateurs dans l'entité racine mais aussi dans les entités filles.

On va Retrouver comme information pour chaque entités :

Ajouter une sous-entité

Pour créer une sous entité, cliquez sur le bouton image.png   sur la ligne de l'entité mère, ensuite donner lui un nom et cliquez sur le bouton "Créer l'entité".

Aucun utilisateur enregistré

Si aucun utilisateur n’a encore été ajouté, la section utilisateurs aura le nombre à 0 comme sur la copie d'écran ci-dessus.

Agent Medulla

Par défaut (on-premise ou configuration classique), nous fournissons un agent global pour Medulla, la gestion des entités par poste se fait via GLPI.

Cependant, si vous souhaitez bénéficier d’une assignation automatique des machines aux entités directement via l'agent, il est également possible de générer des agents spécifiques par entité. Cette option n’est pas activée par défaut, mais nous pouvons vous accompagner pour la mettre en place si elle correspond à vos besoins.

Si vous choisissez d'avoir un agent par Entité comme expliqué sur ce poste, dans les actions d'une entité vous retrouverez les boutons "Télécharger un agent"image.png 

.Sélectionnez l'agent Windows ou Linux, puis cliquez sur Valider pour télécharger l'agent concerné.

image.png

Il reliera directement le poste à l'entité configuré dans l'agent téléchargé.

Chapitre 4 : Entités

Ajouter une entité et créer des utilisateurs

image.png

Le bouton ci-dessus permet d'ouvrir le menu de création d'une sous-entité de l'entité racine.

Pour créer une nouvelle entité dans Medulla, il suffit de remplir le champ suivant puis cliquer sur le bouton Créer entité

image.png

Accéder à la création d'un utilisateur pour une entité.

Dans la barre de menu latéral sur la gauche de l'écran cliquer sur le bouton 

image.png

Cliquez sur le lien “Ajout d'un utilisateur” pour ouvrir la page de création.
Le formulaire s'affichera au centre de l’écran.

Remplir le Formulaire de Création

Voici les champs à renseigner

Cliquer ensuite sur le bouton créer un nouvel utilisateur pour valider la création de l'utilisateur.

image.png

Modifier un utilisateur existant

image.png

À tout moment, vous pouvez modifier les informations d’un utilisateur déjà existant. en cliquant sur le bouton dans Gestion des entités :

image.png

Modifier les Droits MMC

Pour ajuster les droits d’accès d’un utilisateur dans Medulla, vous pouvez modifier ses droits MMC (aussi appelés ACLs – Access Control Lists).

en cours de refonte.

S’il n’a pas les droits sur un module (par exemple “Imaging”), il ne pourra pas voir les logs associés à ce module dans l’historique, même si l’accès à l’historique est autorisé.

Chapitre 5 : Ordinateurs

Dans ce chapitre, nous allons explorer tout ce qui concerne la gestion des ordinateurs  dans Medulla,  

Chapitre 5 : Ordinateurs

Ordinateurs

image.png

Cette section est dédiée à la gestion complète de l’ensemble des postes informatiques dans Medulla. Que vous souhaitiez surveiller, organiser, ou interagir à distance avec vos machines, tout se centralise dans une interface conviviale et intuitive.

La gestion des ordinateurs dans Medulla repose sur une interface centralisée accessible via la Vue XMPP. Depuis cette interface, vous avez accès à toutes les fonctionnalités nécessaires pour surveiller l'état des machines, effectuer des recherches ciblées, appliquer des filtres, et réaliser diverses actions sur vos ordinateurs, le tout en temps réel.

Vue XMPP des Postes Informatiques

La Vue XMPP est le cœur de la gestion des postes dans Medulla. Elle permet de suivre, en temps réel, l'état de connexion de chaque machine et d'interagir avec elles. Ce module centralise les informations et actions possibles pour un contrôle complet de votre parc informatique

Filtres et Sélection des Postes

En haut de la page, vous disposez de trois filtres radio pour sélectionner les postes selon leur état de connexion :

Ces filtres sont pratiques pour une gestion rapide et ciblée des machines en fonction de leur disponibilité.

Filtrage par Entité

Le menu “Toutes mes entités” vous permet de filtrer les ordinateurs selon leur affectation à une entité particulière. Ce filtre est particulièrement utile dans les environnements multi-entités, vous permettant de segmenter votre parc en fonction des services ou des structures.

Recherche Globale

Grâce au champ de recherche “Search all fields”, vous pouvez rechercher une machine en saisissant un mot-clé. Ce champ de recherche s'applique à tous les champs visibles dans le tableau, tels que le nom de la machine, l’adresse IP, le système d'exploitation, ou encore l'entité associée.

Actions Disponibles sur les Postes

Sous chaque poste informatique dans Medulla, vous avez plusieurs actions à votre disposition pour la gestion et le contrôle à distance. Ces actions incluent des fonctionnalités avancées telles que l'inventaire des machines, le monitoring, la prise en main à distance, et bien plus encore. Pour une vue détaillée de chaque fonction, consultez la partie Admin qui aborde ces options en profondeur.

Voici un aperçu des actions disponibles :

image.png Inventaire GLPI Suivi et gestion des configurations matérielles et logicielles via l’intégration avec GLPI.

image.pngMonitoring Surveillance en temps réel des performances des machines.

image.pngPrise en main à distance Accès direct aux machines pour effectuer des actions de dépannage ou de maintenance.

image.png Sauvegarde permet d'acceder au module de sauvegarde de Medulla pour les postes utilisateurs.

image.pngDéploiement de logiciels Installation ou mise à jour de logiciels à distance.

image.pngGestion de l’Imaging Déploiement et gestion des images systèmes.

image.pngConsole XMPP Vérification de la connectivité des machines et interaction en temps réel via XMPP.

image.pngÉdition des fichiers de configuration Modification des fichiers de configuration à distance.

image.png Actions Rapides lancement d'actions et de commandes via le protocol xmpp.

image.png Supprimer la machine 

Tous les ordinateurs GLPI

image.png

Cette section affiche uniquement les ordinateurs qui ont été synchronisés avec GLPI grâce à l'inventaire automatisé. Vous pouvez y consulter toutes les machines enregistrées dans le système GLPI et vérifier leur statut.

Fonctionnalités :

Si aucun poste n’apparaît ici, cela signifie que l’inventaire GLPI n’est pas encore configuré ou que les machines n’ont pas été synchronisées

Chapitre 5 : Ordinateurs

Tous les groupes

Groupes favoris

Une fois que des groupes d’ordinateurs sont créés, vous pouvez en marquer certains comme favoris pour y accéder rapidement.

Les groupes favoris sont utiles pour :

Tous les groupes

image.png

Cette section affiche tous les groupes d’ordinateurs disponibles dans votre instance Medulla. Vous pouvez ainsi gérer l'ensemble des groupes de manière centralisée et exécuter des actions à grande échelle, telles que :

Elle permet également d’exécuter un ensemble d’actions à grande échelle, comme le déploiement de logiciels, l’installation de mises à jour, le redémarrage de machines à distance, ou encore l’export de rapports au format CSV

Ajouter un groupe

Medulla offre plusieurs façons de structurer et organiser votre parc informatique à travers un système de groupes flexibles. Lors de la création d'un groupe, vous pouvez choisir entre plusieurs méthodes :

Création d’un groupe dynamique

image.png

Les groupes dynamiques vous permettent de cibler automatiquement des machines en fonction de critères prédéfinis. Ces groupes se mettent à jour de manière automatique dès qu'une machine répond ou ne répond plus aux critères choisis.

Modules disponibles pour la création d’un groupe dynamique :

Les groupes dynamiques sont particulièrement utiles dans des environnements en évolution constante ou pour le déploiement ciblé automatisé

Création d’un groupe statique

image.png


Les groupes statiques sont créés manuellement, en sélectionnant explicitement les machines à inclure. Contrairement aux groupes dynamiques, la composition d'un groupe statique ne change pas automatiquement. Vous devrez ajouter ou retirer des machines au besoin.

Fonctionnement :

Exemples d’utilisation typiques :

Le groupe statique est idéal pour les contextes ponctuels ou les suivis spécifiques

Création d’un groupe statique à partir d’un import

image.png

Si vous disposez déjà d'une liste de machines (au format CSV ou Excel), vous pouvez facilement créer un groupe à partir de ce fichier.

Étapes de création :

Cette méthode est parfaite si vous récupérez des informations depuis un système externe ou une feuille Excel structurée.


Chapitre 5 : Ordinateurs

Réveil Réseau

image.png

Le Réveil Réseau (ou Wake on LAN - WOL) est une fonctionnalité pratique qui vous permet de démarrer à distance des machines éteintes, à condition qu'elles soient configurées pour accepter cette commande.

Comment ça fonctionne ?

Accessible depuis le menu principal de Medulla, cette fonctionnalité affiche une liste des machines compatibles avec le réveil réseau. Vous pourrez ainsi prendre le contrôle à distance et gérer l'allumage des postes sans avoir à vous déplacer physiquement.

Informations disponibles pour chaque machine :

Prérequis :

Le Wake-on-LAN repose sur une configuration adéquate du BIOS/UEFI des postes. Assurez-vous que cette fonctionnalité soit activée sur les machines avant de pouvoir les réveiller à distance.

Utilisations typiques :

Avantages du Wake on LAN :

Cette fonctionnalité repose sur le paramétrage BIOS/UEFI des postes (le Wake-on-LAN doit être activé

Utilisation typique 

Chapitre 5 : Ordinateurs

Liste des machines non-inventoriées

image.png

Cette section vous permet d'identifier rapidement les machines qui ne sont pas correctement inventoriées dans Medulla. Il peut s'agir de machines n'ayant jamais remonté d'informations, ou de machines qui sont hors ligne depuis trop longtemps.

Objectif :

Vue d’ensemble :

Lors de votre accès à cette page, un tableau s’affiche, listant toutes les machines présentant des anomalies d’inventaire. Voici les informations disponibles dans ce tableau pour vous aider à diagnostiquer et résoudre ces problèmes :

Colonnes du tableau :

Cas d’usage typiques :

Astuce pratique :

Si une machine apparaît dans cette liste mais ne figure plus dans "Tous les ordinateurs", cela peut signifier qu’elle est déconnectée depuis longtemps ou que son agent XMPP/GLPI est mal configuré. Vous pouvez alors prendre les mesures nécessaires pour résoudre le problème (réinstallation de l'agent, suppression de l'entrée, etc.).

Chapitre 5 : Ordinateurs

Alertes de monitoring

image.png

Cette section centralise toutes les alertes générées par les machines surveillées dans votre environnement Medulla. Elle vous permet de suivre, en temps réel ou en différé, les incidents matériels ou logiciels détectés par les agents de supervision déployés sur vos machines.

Objectif

Historique des alertes

Lorsque aucune alerte n'est actuellement active, vous pouvez consulter l'historique des événements passés. Cela inclut les alertes résolues, garantissant ainsi une traçabilité complète des incidents et des interventions effectuées sur vos machines.

Informations disponibles dans l’historique :

Si des alertes sont enregistrées, le tableau présentera les éléments suivants :

À savoir : Si le tableau est vide, cela signifie qu’aucune alerte n’a encore été détectée ou enregistrée dans votre environnement.

Recommandations

Avant toute modification, il est conseillé de faire une sauvegarde du fichier existant.

Appliquez les changements avec précaution et testez-les sur un petit nombre de machines.

Contactez votre administrateur système si vous avez un doute sur un paramètre.

Chapitre 5 : Ordinateurs

Action Rapide Personnalisée

image.png

La section Action rapide personnalisée vous permet de créer et de gérer des actions automatisées qui seront exécutées à distance sur vos machines. Ces actions peuvent inclure des scripts ou des commandes spécifiques, facilitant ainsi la gestion de masse et l’automatisation des tâches administratives sur plusieurs postes simultanément.

Vue d’ensemble

Une fois dans cette section, vous verrez une liste de toutes les actions rapides personnalisées déjà configurées pour l’utilisateur root. Si aucune action n’a encore été créée, un tableau vide s'affichera, vous permettant d'ajouter des commandes personnalisées.

Le tableau contient les informations suivantes :

Créer une nouvelle action rapide personnalisée

image.png

Pour créer une nouvelle action rapide personnalisée, il vous suffit de cliquer sur le bouton "Créer une action rapide personnalisée" en haut de la page. Cela vous redirigera vers un formulaire où vous pourrez définir les paramètres de votre nouvelle commande.

Formulaire de création d’une action rapide personnalisée

Le formulaire est divisé en plusieurs champs essentiels :

Une fois tous les champs remplis, vous n’aurez plus qu’à valider pour enregistrer et activer l’action. L'action sera désormais disponible dans la liste des commandes personnalisées et pourra être exécutée sur les machines cibles.

Vérification : Avant d’exécuter une action sur un grand nombre de machines, testez là sur une machine isolée pour vous assurer qu’elle fonctionne comme prévu.

Documentation : Il est recommandé de bien décrire chaque action rapide afin que l’ensemble des utilisateurs puisse comprendre son utilité et ses effets.

Sécurité : Les commandes peuvent avoir un impact important sur les systèmes. Veillez à ce que seules les actions autorisées et nécessaires soient exécutées.

Chapitre 5 : Ordinateurs

Supprimer un ordinateur

Pour supprimer un poste, il suffit de vous rendre dans la vue Ordinateur, puis choisissez le poste que vous souhaitez supprimer, rendez vous dans les actions à droite et cliquez sur le bouton "Poubelle" image.png

Chapitre 6 : Imaging I

Dans ce chapitre, nous allons explorer tout ce qui concerne la gestion de l'imaging  dans Medulla,  

Chapitre 6 : Imaging I

Imaging

image.png
Cette section est dédiée à la vérification de l’état du serveur d’imaging, une étape essentielle avant toute action de déploiement d’un système ou de création d’une image de référence.

Le serveur d’imaging est un composant central de Medulla : il permet d’envoyer une image système (sorte de "photocopie" complète d’un ordinateur) à un ou plusieurs postes. Si ce serveur est indisponible ou défaillant, aucune opération liée à l’imaging ne pourra aboutir.

C’est pourquoi il est recommandé de vérifier systématiquement son statut avant chaque action de ce type.

Accès au Statut du Serveur d’Imaging

Lorsqu'on a cliqué sur l'onglet Statut du serveur d'imaging , on accède immédiatement à la page où l'entité pré-sélectionné n'est ni privée ni publique, on l'appellera donc général. 

Entité "Général" avec serveur hors ligne

Cela signifie que le serveur d’imaging lié à l'entité "Général" est inactif. Vous ne pourrez pas déployer d’image sur les machines de cette entité

Comprendre les Informations Affichées

Entité sélectionnée

En haut de la page, vous devez choisir l’entité concernée.
Les entités correspondent à des regroupements logiques, souvent utilisés pour séparer des environnements (ex. : services, départements, établissements).

entityselection.png

Exemples d'entités :

Pourquoi c’est important :

 
Chaque entité peut être reliée à un serveur d’imaging distinct. Il est donc crucial de contrôler le bon état du serveur pour l’entité que vous souhaitez utiliser.

Statut du serveur

Pour l’entité sélectionnée, un indicateur visuel informe de l’état actuel du serveur.

Trois statuts peuvent apparaître :

Entité "Privé" avec erreur de connexion

Même si le serveur semble accessible, la communication ne fonctionne pas.
le déploiement échouera dès le lancement, car la liaison entre Medulla et le serveur est rompue.

image.png

Entité "Public" avec  connexion réussie 

publicentittstat.png

S'il n'y a pas d'erreurs et que le serveur est en ligne, cela signifie que le serveur est actif et prêt à être utilisé, il affichera donc différentes statistiques comme montrée avec l'entité "public" ci dessus. 

Dans ce cas, il affichera diverses informations :

Avant toute opération d’imaging, vérifiez que vous êtes bien positionné sur la bonne entité et que le statut du serveur est indiqué comme « Disponible ».
En cas de statut « Hors ligne » ou « Erreur de connexion », ne poursuivez pas et informez l’administrateur ou le support.

Chapitre 6 : Imaging I

Gérer les masters

mastergestionpublic.png
Un master est une image système complète, créée à partir d’un poste configuré. Elle sert de modèle pour déployer rapidement et de façon homogène un environnement sur d’autres machines.

Avant tout déploiement, il est essentiel de connaître les masters disponibles et de savoir comment les utiliser.

Lecture des informations affichées

Chaque master est présenté sous forme de ligne avec plusieurs éléments :

Utiliser un master pour un déploiement

Le système du master sera automatiquement installé sur les postes cibles, sans intervention manuelle sur chaque machine.

Actions disponibles pour chaque image

Pour chaque master, vous pouvez effectuer plusieurs opérations :

Avant d’utiliser un master, vérifiez qu’il correspond à la configuration souhaitée, notamment le système d’exploitation, la version et les logiciels installés. Ne supprimez un master que si vous êtes certain qu’il n’est plus utilisé, car cette action est irréversible. En cas de doute sur l’image à choisir ou sur l’action à entreprendre, il est recommandé de contacter votre référent technique pour obtenir des conseils.

Chapitre 6 : Imaging I

Gérer les services de démarrage

servicegestion.png

Les services de démarrage permettent aux machines de lancer une image depuis le réseau (via PXE, par exemple).

Pour configurer 

Vous pourrez 

Chapitre 6 : Imaging I

Menu de démarrage par défaut

image.png

Cette section vous permet de choisir le comportement automatique ou manuel au démarrage des machines.

Accès 

Options disponibles 

Vous pouvez éditer chaque option pour ajuster :

Chapitre 6 : Imaging I

Scripts de post-imaging

postimagingscript.png

Permet d’automatiser des actions après le déploiement d’une image (comme installer un logiciel ou configurer le réseau).

Pour créer/modifier un script 

MountSystem
CopySysprep (le nom de votre sysprep sans paranthèses)
CopyRunAtOnce
CopyAgent
CopyDrivers
UseOEMBiosLicence (si vous utilisez les licences Windows OEM)

Voici ce que font les options du script de post-install :

MountSystem : copie le master sur le poste et monte la ou les partitions et détecte les points de montage pour les différents opérations.
CopySysprep : récupère depuis le PXE (l’association mac/hostname) le hostname enregistré et adapte celui-ci dans le fichier de réponse et le copie dans l’image Windows sous un nom générique unatended.xml.
CopyRunAtOnce : copie le fichier setupcomplete.cmd qui sera exécuté au dernier redémarrage Windows. Ce fichier permet principalement de supprimer le fichier unatended.xml qui a sûrement un utilisateur avec les droits de jonction au domaine.
CopyAgent :  copie l’agent Medulla-Agent-windows-FULL-latest.exe, il est aussi possible de passer un paramètre pour choisir l’agent à déployer.
CopyDrivers : copie les drivers nécessaires par défaut windows10.
UseOEMBiosLicence : copie la licence présente dans le BIOS et la renseigne dans le fichier sysprep de la postinstall.

Chapitre 6 : Imaging I

Comment fonctionne l'Imaging

L'Imaging s'articule en plusieurs parties :

Création de master
Nous proposons un master déjà réalisé et préparé, Windows 11 25H2.
Pour télécharger et créer le master, vous pouvez exécutez la commande suivante :
import_master.sh

Création de sysprep
Pour créer un sysprep, rendez vous dans Medulla et "Gestionnaire de fichier de réponse sysprep", puis suivez les différentes étapes afin de créer le fichier sysprep que vous souhaitez.

Création de post-install
Le master réalisé à l'étape précédente nécessite un script de post-install.
Les scripts de post-install permettent plusieurs actions qui accompagnent le déploiement du master, par défaut nous demandons de créer un script de post-install avec les options nécessaires, je vous renvoie vers le documentation pour le créer et le remplir et comprendre les différentes options.

Profil
Créer un nouveau profil, associez lui le script de post-install précédemment créé, sur la ligne du script, sélectionnez 0 et cliquez sur Valider.
Ensuite associer le profil à un master.

Déploiement d'un master
Démarrez un ordinateur que vous souhaitez déployer en PXE (celui ci doit être déjà enregistré), puis choisissez le master avec son profil associé et laissez le déploiement du master s'effectuer.


Pour chaque étape vous pouvez vous référer aux différentes parties écrite dans les autres pages de cette documentation .
 
 
 
 
 
 
---
OPTIONNEL
Pour aller plus loin, si vous souhaitez réellement créer un master très personnalisé :
 
Enregistrement (register)
Pour que la machine soit connu auprès de Medulla, elle doit impérativement être enregistrée.
Lors du démarrage de la machine en PXE sur le réseau, l'option "register" apparait, il faut alors la sélectionner pour enregistrer la machine.
Ici, soit la machine est déjà présente dans GLPI et le menu propose directement son nom, soit vous pouvez écrire le nom de la machine pendant l'enregistrement.

Capture d'image
Lorsque la machine est correctement enregistrée, vous pouvez donc voir l'option "backup" dans le menu pour enregistrer l'image de l'ordinateur afin de créer un master.
Quelques pré-requis afin de capturer une image correctement :
  • Vous devez tout d'abord faire un backup d'un ordinateur possédant Windows fraichement sorti du carton, ensuite lorsque vous le démarrez, vous devez annuler la partie OOBE (Out of Box Experience, les questions à l'installation de Windows)
  • Ne pas avoir de "pending reboot", voici la commande pour vérifier qu'il n'y en a pas :
Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\RebootRequired" -ErrorAction SilentlyContinue

  • Pour pourrez donc réaliser quelques configurations de base si nécessaires à votre Windows, comme la création d'utilisateur, etc...
  • Exécutez le script prepare-master.ps1 que vous trouvez ici :
/var/lib/pulse2/imaging/postinst/winutils/prepare-master.ps1

Celui-ci vérifie les mises à jour Windows, supprime des applications non essentielles et désactive BitLocker si le disque C: est chiffré, optimise la taille de l'image en supprimant des fichiers temporaires et nettoie le magasin de composants de Windows.

  • Redémarrer le machine.

Création d'un master
Lorsque vous avez capturé votre image dans l'étape précédente, vous pourrez retrouver celle-ci dans le menu Imaging de la machine sur laquelle vous venez de réaliser la capture.
Rendez vous dans "toutes les machines GLPI", cliquez sur l'action "Menu Imaging" de la machine concernée, puis "Images et Masters", vous retrouverez la capture réalisée.
Cliquez sur l'image réalisée, afin de la convertir en master, donnez lui un nom (libellé), puis cliquez sur "Valider et convertir en master".

Chapitre 7 : Imaging II

Dans ce chapitre, nous allons explorer tout ce qui concerne la gestion de l'imaging avancés  dans Medulla,  

Chapitre 7 : Imaging II

Les profils d'imaging

Medulla à une gestion des profils d'imaging. Ces profils permettent de pouvoir associer un master avec une ou plusieurs postinstall et ainsi pouvoir associer le master et le profil soit a des machines, soit à des groupes d'imaging, soit le mettre directement au niveau du serveur.

Cela permet de simplifier le déploiement des postes via le module imaging de Medulla.

Comment créer mon profil pour une machine et que je l'associe à un master ?

Cliquer sur Ajouter un profil.

Remplissez les champs : 

Dans la partie Ordre, des post-installations choisir les posts-installations que vous voulez associer au profil et mettez les dans l'ordre d'exécution de 0 à 10 (0 étant la 1re étape et 10 la dernière).

Valider une fois que vous avez terminé.

image.png

Une fois, le profil validé suivre les étapes suivantes en fonction de l'association que vous voulez faire de votre profil :

Associer un master à un profil sur une machine:

Dans l'onglet Ordinateurs, cliquer sur le menu de gauche : Tous les ordinateurs GLPI.

image.png

Sélectionner votre machine et cliquer sur le bouton imaging : image.png

image.png

Dans l'interface ci-dessus, nous n'avons pas de master associés à la machine. Pour associé, un master et un profil à cette machine suivre les étapes ci-dessous : cliquer sur Image et masters

image.png

Dans la partie Masters disponible, cliquer sur le bouton suivant sur la ligne du master que vous souhaitez sélectionner :  image.png
Une pop-up va s'afficher comme sur l'exemple ci-dessous : 

Vous pouvez effectuer la sélection de votre choix et cliquer sur valider.

image.png

Suite à cela, la ligne change et affiche une petite coche verte dans le champ ajouté au menu de démarage

image.png

Retourner sur l'onglet Menu de démarrage;

Cliquer sur le bouton édité du master que vous venez d'ajouter :  image.png

Cocher le profil que vous souhaitez associer au master pour cette machine : Dans mon exemple, j'ai pris le profil ProfilBureautique.

Puis valider.

image.pngimage.png

L'association du master avec une ou plusieurs post-installation est effectué.

Démarrer ensuite votre machine en pxe et automatiquement Medulla va proposer le master avec le profil associé.

Vous pouvez effectuer les mêmes opérations sur un groupe d'imaging, ou sur le menu de démarrage par défaut du serveur d'imaging.

Chapitre 7 : Imaging II

Ajouter un profil

addprofile.png

Un profil permet d'associer à un master des actions de post-install et de pouvoir ajouter ce profil au menu de démarrage de la machine lors du boot de la machine en pxe.

Accès et édition d’un profil

Depuis l’interface de gestion, il est possible de :

Liste des actions de post-installation disponibles

Voici les actions qui peuvent être définies dans l’ordre souhaité.
Toutes sont désactivées par défaut, vous devez les sélectionner manuellement si vous souhaitez les appliquer :

Utilisation du profil

Ce profil sera ensuite associé à une tâche de déploiement, afin que les étapes sélectionnées soient automatiquement appliquées après installation.

Chapitre 7 : Imaging II

Liste des profils

image.png

Affiche tous les profils utilisateurs créés pour l’imaging.

Menu latéral Liste des profils

Zone centrale affichage des profils 

Chapitre 7 : Imaging II

Configuration de l’imaging

Permet d’ajuster les paramètres globaux de l’environnement Imaging (ex: serveurs utilisés, stratégies, etc.)

imagingconfigpartI.png

imagingconfigpartII.png

Menu latéral Configuration de l’imaging

Modifiez les réglages nécessaires

Attention : cette section peut impacter tout l’environnement → à réserver aux administrateurs expérimentés.

Chapitre 7 : Imaging II

Gestionnaire de fichiers de réponse Sysprep

Permet de gérer les fichiers de réponse utilisés lors de l'installation automatisée de Windows.

Vous pouvez en haut de page, choisis l'OS, la version et si le sysprep doit prendre en compte OEM :

image.png

Ensuite remplissez les informations nécessaire.

sysprepgestionpartI.png

sysprepgestionpartiII.png

Pour l'utiliser 

Ces fichiers contiennent des paramètres d’installation silencieuse (nom de la machine, langue, clé produit, etc.)

En haut de la page, vous pourrez retrouver la liste des sysprep :

image.png

Chapitre 7 : Imaging II

Groupes d'imaging

Affiche tous les groupes d’imaging existants.

image.png

Ajouter un groupe d’imaging

Créer un groupe d’imaging pour organiser vos déploiements.

image.png

image.png

Étapes 

 Ce groupe apparaîtra ensuite dans la liste des groupes disponibles.

Chapitre 8 : Packages

Dans ce chapitre, nous allons explorer tout ce qui concerne la gestion des packages  dans Medulla,  

Chapitre 8 : Packages

Liste des packages disponibles

image.png


Le déploiement de packages permet d’installer, désinstaller ou exécuter des actions spécifiques sur plusieurs postes à distance, de manière centralisée et automatisée. C’est une fonctionnalité clé pour la gestion d’un parc informatique, offrant rapidité, homogénéité et suivi précis.

Cette section affiche tous les packages prêts à être utilisés pour des déploiements.

Accès 

Menu latéral  Liste des packages

Contenu affiché 

Chaque ligne de la liste présente 

Fonctions disponibles 

Cela permet une consultation rapide et organisée des outils de déploiement disponibles.

Chapitre 8 : Packages

Ajouter un nouveau packagee

AjoutPackages1-3.png

image.png

image.png

Créer un package consiste à définir une action (installation, désinstallation, script…) qui sera déployée sur un ou plusieurs postes. Le formulaire de création vous permet de configurer précisément le comportement du package et ses options d’exécution.

Depuis le menu principal, rendez vous dans le vue "Package", cliquez sur « Ajouter un package » pour ouvrir l’assistant de création.

Ensuite, sélectionnez l’origine des fichiers à utiliser dans le package. Quatre options sont disponibles :

Informations générales à renseigner 

Partage 

Choisir Global Packages pour rendre le package visible dans l’ensemble de la plateforme, pour toutes les Entités.

Nom 

Donner un nom explicite au package exemple : Install_Chrome
Les caractères spéciaux et accentués ne sont pas autorisés.

Version 

Indiquer un numéro de version exemple :1.0.0.

Description

Résumer brièvement l’objectif du package.

Système d’exploitation 

Sélectionner l’OS cible, par exemple : Windows.

Définir les modalités techniques du déploiement 

Méthode de transfert 

Généralement, utilisez pushrsync (recommandée).

Limitation de la bande passante  

Valeur facultative permettant de limiter la vitesse du transfert ex 500Mise en file 

Mise en file

Choisir entre Haute priorité ou Priorité normale, selon l’urgence du déploiement.
L'ordre d'exécution (depuis la file d'attente) des déploiements est défini par rapport à la priorité choisis lors de la création du package.

Lanceur (Kiosque)

Spécifiez le chemin vers le fichier exécutable qui doit être lancé après l’installation (ex. : C:\Program Files\my_app\app.exe).

Uniquement nécessaire pour le Kiosque, afin d'exécuter le logiciel préalablement installé via un bouton disponible sur le Kiosque.

Dépendances

Si votre application nécessite d’autres composants pour fonctionner 

Recherchez et ajoutez les dépendances nécessaires via la liste disponible (exemples : Extract drivers, Medulla Agent).

Les dépendances ajoutées apparaîtront dans la section correspondante.

Associer à l’inventaire 

Activez cette option pour permettre le suivi du package après installation, via l'inventaire GLPI.

Vous pouvez ajouter des actions personnalisées au package, en fonction de vos besoins :
Le package peut comporter plusieurs étapes selon son cycle de vie 
Pour interagir avec l’utilisateur final 
Définir le comportement du package à la fin du processus 
Une fois toutes les sections configurées et vérifiées 

Cliquez sur Ajouter pour enregistrer le package.

Il sera alors accessible depuis la bibliothèque pour être utilisé dans une règle de déploiement ou déclenché manuellement.

Chapitre 8 : Packages

Packages en liste d'attente

Cette section vous permet de visualiser les packages qui ont été créés ou ajoutés, mais qui n’ont pas encore été envoyés vers les postes cibles. Elle sert principalement à organiser, vérifier ou supprimer des actions en attente avant leur exécution.

image.png

Accès :

Menu latéral → Packages en attente

Contenu de la section :

Une fois dans cette page, une liste de tous les packages en file d’attente s'affiche avec les informations suivantes pour chaque entrée :

Actions possibles :

À noter : Cette page ne permet pas directement de lancer un déploiement, mais elle vous aide à contrôler les éléments encore en file d’attente. Le déploiement s'effectue généralement depuis une autre section dédiée ou via une action déclenchée à travers un scénario ou une règle.

Chapitre 8 : Packages

Liste des règles de déploiement

Les règles de déploiement permettent de planifier ou de limiter le déploiement en fonction de critères précis (plage horaire, type de machine, groupe d’utilisateurs…).

image.png

Accès :

Informations disponibles :

Chapitre 8 : Packages

Ajouter une règle personnalisée

Créer une règle permet de définir précisément quand et sur quelles machines un package sera déployé.

image.png

Étapes :

  1. Menu latéral → Ajouter une règle
  2. Définir les conditions :
    • Exemple : “Exécuter tous les lundis à 9h sur les postes Windows 11 du bâtiment A”
  3. Associer cette règle à un ou plusieurs packages
  4. Enregistrer

La règle est maintenant active et appliquée automatiquement lorsque ses conditions sont réunies.

Chapitre 8 : Packages

Lancer un déploiement et en suivre l'exécution

Lorsque vos packages et règles sont prêts, vous pouvez lancer le déploiement sur les machines ciblées.

Étapes :

  1. Menu latéral → Liste des packages
  2. Sélectionner un package
  3. Cliquer sur Lancer l’action ou Déployer

Suivi en temps réel :

En cas d’échec :

Conclusion

Grâce à cette fonctionnalité, vous pouvez centraliser et automatiser toutes vos installations logicielles et actions système à l’échelle de votre parc. Vous gagnez du temps, assurez une uniformité des postes, et bénéficiez d’un contrôle précis sur chaque déploiement effectué.

Chapitre 9 : Audit

Dans ce chapitre, nous allons explorer tout ce qui concerne la gestion de l'audit dans Medulla,  

Chapitre 9 : Audit

Tâches propres et collectives

 La capacité à suivre et comprendre chaque action effectuée est cruciale. Le système de gestion offre plusieurs vues pour explorer en détail les opérations passées, surveiller les tâches en cours, identifier les erreurs, et collaborer efficacement entre équipes.

La section Mes Tâches vous permet de visualiser l’ensemble des actions que vous avez initiées, qu’elles soient en cours ou terminées.

image.png

Accès :

Menu latéral → Mes Tâches

Vue proposée :

Informations disponibles :

Pour chaque tâche :

Des filtres permettent de rechercher une tâche par nom ou utilisateur.

La surveillance des tâches ne se limite pas à votre activité personnelle. Grâce aux vues collectives, vous pouvez suivre les opérations menées par vos collègues, comprendre les convergences, et éviter les doublons.

image.png

image.png

Accès :

Menu latéral → Les tâches de mon équipe ou Les tâches de tous les utilisateurs

Sections disponibles :

image.png

image.png

image.png

Ces informations permettent de croiser les données d’intervention, d’identifier des opérations récurrentes ou critiques, et d’agir en cohérence au sein de votre service.

Chapitre 9 : Audit

Analyse des tâches

image.png

Pour chaque tâche listée, il est possible d’accéder à un détail complet comprenant :

Ces données sont essentielles pour :

Pour acceder à ce détail il suffit de cliquer sur le bouton image.png

Un bouton Rafraîchir (avec intervalle configurable, par défaut 5 minutes) permet de maintenir une vision actualisée en permanence.

image.png

Cela facilite le pilotage actif, en vous permettant de :


L’interface d’audit et de gestion des tâches est un véritable tableau de bord rétrospectif et collaboratif. Elle vous permet de comprendre ce qui a été fait, par qui, sur quelle machine, et avec quels résultats. Cette traçabilité est essentielle pour renforcer la sécurité, améliorer les procédures internes, et garantir une administration fiable et maîtrisée de votre environnement informatique.

Analyse déploiement de Groupe : 

Quand on ouvre le déploiement de groupe on se retrouve avec une interface qui reprend les camemberts de l'écran d'acceuil.

On peut alors cliquer sur chaque part de camembert et créer un groupe en fonction du type d'erreur.

image.png

Dans la 2 partie de la page on aura le détail des machines concerné par le groupe avec les informations sommaires et 2 bouton permettant :

image.png

Le détail d'un déploiement sur une machine  : 

On trouvera dans le détails du déploiement chaque actions qui a été effectué pendant la phase de déploiement.

Le déploiement chez Medulla se sépare en 3 partie : 

image.png

image.png

image.png

image.png

image.png

image.png

Chapitre 10 : Mises à Jour

Dans ce chapitre, nous allons explorer tout ce qui concerne la gestion des Mise à jour ce module remplace WSUS  dans Medulla,  

Chapitre 10 : Mises à Jour

Principe de fonctionnement module de mises à jour WSUS.

Medulla propose une solution efficace pour remplacer le serveur WSUS (Windows Server Update Services). Ce guide explique le principe de fonctionnement du module de mises à jour de Medulla.

Principe de Fonctionnement : 

Source des Mises à Jour :

Medulla récupère les mises à jour depuis le fichier wsusscn2.cab, une base de données maintenue par Microsoft.
Medulla utilise toujours la dernière version de cette base publiée par Microsoft.
Les mises à jour concernent uniquement les produits Microsoft, à l'exception des mises à jour majeures de systèmes d'exploitation (par exemple, le passage de Windows 10 à Windows 11).

Classification des Mises à Jour :

Les mises à jour Microsoft sont classées par produit pour répondre aux besoins spécifiques des utilisateurs.
Medulla prend en charge les classes suivantes :

image.png

image.png

image.png

Pour activer les mises à jour que l'on souhaite : 

Dans le modules de mises à jour on clique sur le bouton  : 

Validation des produits microsoft  et on sélectionne les produits concernés.

image.png

État des Machines :
Chaque machine présente son état de mise à jour, identifié par les numéros de base de connaissances (KB).
Medulla déduit, à partir de la liste des types de machines, des processeurs, etc., les mises à jour nécessaires pour chaque machine.

Création et Distribution des Packages de Mises à Jour :
Medulla crée, si nécessaire, un package de mise à jour qu'il met à disposition.
Selon les règles de gestion définies par l'utilisateur, ces mises à jour sont poussées vers les machines par Medulla.

Gestion des Produits :
Le choix des produits à prendre en compte se fait en base de données.
Il suffit de demander qu'un produit spécifique soit pris en compte pour qu'il soit intégré dans le processus de mise à jour.

Conclusion

Medulla simplifie et automatise la gestion des mises à jour pour les produits Microsoft, offrant une alternative efficace et personnalisable au serveur WSUS. En suivant ce guide, vous pourrez configurer et utiliser Medulla pour maintenir vos systèmes à jour de manière optimale.


Chapitre 10 : Mises à Jour

Conformité des entités

La gestion des mises à jour est un levier essentiel pour garantir la sécurité, la stabilité et l’homogénéité de votre environnement informatique. Grâce aux outils proposés par la plateforme, vous pouvez identifier précisément les entités à mettre à jour, suivre la conformité globale, et intervenir de manière ciblée, progressive et optimisée.

La section Conformité des entités offre une synthèse claire de l’état de mise à jour de chaque ensemble de machines. Elle vous permet d’identifier immédiatement les entités à risque ou nécessitant une action.

image.png


Accès :

Menu latéral → Conformité des entités

Tableau présenté :
Exemple :
Actions disponibles :

Cette vue est idéale pour planifier des campagnes de mises à jour, préparer des audits ou mesurer l’efficacité de votre politique de sécurité.

Suivi de la conformité

La conformité des mises à jour est un indicateur de santé de votre parc. Plus elle est élevée, plus vos systèmes sont protégés et alignés.

Bonnes pratiques :

Gérer les mises à jour ne consiste pas simplement à corriger. C’est une démarche proactive, continue et stratégique. Avec les outils de conformité proposés par la plateforme, vous pouvez :

Chapitre 10 : Mises à Jour

Suivi de la conformité des entités

La conformité des mises à jour est un indicateur de santé de votre parc. Plus elle est élevée, plus vos systèmes sont protégés et alignés.

Bonnes pratiques :

Gérer les mises à jour ne consiste pas simplement à corriger. C’est une démarche proactive, continue et stratégique. Avec les outils de conformité proposés par la plateforme, vous pouvez :

Chapitre 10 : Mises à Jour

Gérer les listes de mises à jour

Le module de gestion des mises à jour de Medulla remplace la solution WSUS de Microsoft.

Principe de fonctionnement : 

Le serveur Medulla va aller chercher la liste des mises à jour, disponible en fonction des critères que l'on a définis lors de l'installation ou de la configuration du serveur, les proposez aux différents postes clients gérer dans Medulla. Chaque poste client va demander au serveur les mises à jour qu'il a besoin, une fois que le serveur à l'ensemble des besoins de chaque machine, il va télécharger les mises à jour concernées et va les mettre à disposition des clients. Chaque poste client va alors demandez l'installation des mises à jour dont il a besoin en fonction du paramétrage des listes d'updates (installation Manuel, Installation Automatique ou Bannissement des Mises à jours.)

Ce principe de fonctionnement fonctionne par entités. pour chaque entités on peut gérer des listes de mises à jour différentes.

Comment ça marche : 

Dans l'interface, les mises à jour vont remonter dans la page "Gérer les listes de mises à jour" : 

image.png

Par défaut, les mises à jour s'inscrivent dans la liste grise qui correspond aux mises à jour manuelles.

On a plusieurs options qui sont disponibles :

image.png Activer pour mise à jour manuelle

image.pngDésactiver pour mise à jour manuelle

image.pngApprouver pour mise à jour automatique

image.pngBannir la mise à jour 

Si on approuve pour la mise à jour automatique, cela transfère la mise à jour dans la liste blanche et tous les postes clients qui ont besoin de cette mise à jour vont alors aller chercher cette mise à jour et l'installer.

Si clique sur bannir la mise à jour, cela transfère la mise à jour dans la liste noire et ne sera proposé à aucun poste client.

Chapitre 10 : Mises à Jour

Upgrade des versions majeurs d'OS.

Le module de mise à jour, dans Medulla permet de faire des mise à jour de version directement, depuis l'interface Médulla via l'onglet Mise à jour Majeurs : 

image.png

En cliquant sur le bouton Mise à jour Majeurs, on va retrouver la vue de conformité et voir les machines classées par entités.

Pour chaque entité, on va avoir les informations des versions de Windows 10 jusqu'à la mise à jour de Windows 10 vers Windows 11.

image.png

Parmi les informations que l'on retrouve, on a le nombre de machines, les mises à jour de Windows 10 à Windows 10 et les mises à jour de Windows 10 à Windows 11.

Medulla embarque les prérequis de Microsoft pour la montée de version vers Windows 11.

Dans l'image ci-dessous, on voit que 4 machines ne respectent pas les pré-requis de Microsoft pour la montée de version vers Windows 11.

image.png

Parmis les actions possible depuis cette page : 

image.png Cette icone permet de déployer les mises à jour majeures disponibles. Si comme ici elle est grisée, cela veut dire qu'aucune machine ne nécessite de mise à jour ou qu'aucune machine ne satisfait les conditions pour recevoir une mise à jour. 

image.png Le details par machine dans l'entité ( cela nous donne un historique par machine).

image.png Cette action permet de lister les machines qui ne peuvent pas être mises à jour vers windows 11 tant que les pr-requis ne sont pas respectés;

En cliquant sur le détail par machines, on aura les informations suivantes : 

image.png


Chapitre 10 : Mises à Jour

Approuver les updates en liste blanche automatiquement.

Dans le module WSUS de Medulla, une option permet automatiquement, de pouvoir approuver un type de mise à jour et donc de le passer automatiquement en liste blanche.

Une fois en liste blanche ces types d'updates seront déployés sur les machines qui ont besoin de ses mises à jour.

Pour ce faire : 

Cliquer sur l'onglet mises à jour de l'interface Medulla puis cliquer dans le menu de gauche sur le bouton :  

image.png

Sélectionner, les types d'updates que vous souhaitez mettre en liste blanche automatiquement. Puis appuyer sur le bouton validé.

image.png

Vous serez redirigés ensuite sur la page. 

image.png

Vous pourrez ainsi voir les mises à jour automatiquement approuver dans la white list.:

image.png

Chapitre 10 : Mises à Jour

Validation de produits Microsoft

En vous rendant dans le sous-menu "Validation de produits Microsoft", vous avez la possibilité de valider ou non une catégorie de produit Microsoft à mettre à jour.

image.png

Ce système permets de ne pas encombrer votre module de mises à jour avec des produits que vous ne souhaitez pas gérer.

image.png

Il vous suffit de cocher les cases des produits souhaités et de cliquez sur le bouton "Appliquer" en bas de la page.

Chapitre 11 : Sauvegarde

Dans ce chapitre, nous allons explorer tout ce qui concerne la gestion des sauvegardes et restauration dans Medulla,  

Chapitre 11 : Sauvegarde

Activer la sauvegarde

Une bonne politique de sauvegarde est la clé d’une infrastructure résiliente. Panne matérielle, erreur humaine ou attaque : avec une solution de sauvegarde bien configurée, vous vous assurez de pouvoir restaurer rapidement les données et maintenir l’activité sans interruption.

L’activation d’une sauvegarde peut se faire poste par poste ou via des profils partagés. Cela vous permet de définir précisément ce qui doit être protégé.

image.png

Accès :

Menu principal > Profils

Étapes :

Une fois la sauvegarde active, elle s’exécute automatiquement selon la planification définie, sans interrompre l’utilisateur.

Chapitre 11 : Sauvegarde

Suivre les sauvegardes

Le suivi des sauvegardes en temps réel vous permet de vérifier que toutes les tâches ont été correctement exécutées.

image.png

Accès :

Menu principal > Revues 

Menu Logs → Consultez les messages techniques et leur heure d’occurrence pour chaque tâche de sauvegarde.

En cas d’erreur :

Chapitre 11 : Sauvegarde

Statistiques globales

Vous disposez d’indicateurs clés pour évaluer l’état général de vos sauvegardes.

image.png

Accès :

Revue > Statistiques globales

Mettre en place une stratégie de sauvegarde ne se limite pas à éviter la perte de données : c’est garantir la continuité de vos opérations. Avec la plateforme, vous pouvez :

Chapitre 12 : Historique

Dans ce chapitre, nous allons explorer tout ce qui concerne la gestion de l'historique  dans Medulla,  

Chapitre 12 : Historique

Accéder aux journeaux

Ce chapitre présente les différentes fonctionnalités liées à l’historique système via les journaux (logs). Chaque section est décrite étape par étape pour faciliter la consultation, l’analyse et l’exploitation des événements enregistrés.

Objectif : Visualiser les événements enregistrés par chaque composant du système.

image.png

Étapes :

  1. Ouvrez l’interface d’administration.

  2. Cliquez sur l’onglet Logs dans le menu principal.

  3. Une liste de modules s’affiche, comprenant :

    • logs inventaire

    • logs sauvegardes

    • logs deploiements

    • logs actionsrapides

    • logs téléchargements

    • logs kiosk

    • logs packaging

    • logs prise en main distante

    • logs imaging

  4. Sélectionnez le module dont vous souhaitez consulter les logs.

  5. Les événements apparaissent immédiatement dans le tableau situé en dessous du titre Journal de + le log choisi.

Chapitre 12 : Historique

Rechercher et filtrer les logs

Pour extraire rapidement des événements précis à partir de critères définis pour gagner en efficacité lors de l’analyse.

image.png

Étapes :

  1. Définir une période de recherche

    • Dans les champs Start Date et End Date, indiquez la plage temporelle souhaitée.

      • Exemple :

        • Start Date : 2025-04-14 00:00:00

        • End Date : 2025-04-14 23:59:59

  2. Sélectionner des critères spécifiques (optionnels)

    • Ouvrez le menu déroulant Criteria pour affiner votre recherche.

    • Les options disponibles sont les suivantes :

      • inventory reception : événements liés à la réception de machines

      • inventory requested : inventaire demandé

      • inventory deployment : enregistrement pendant les déploiements

      • inventory planned : opérations planifiées

      • inventory quick action : actions instantanées sur les équipements

      • inventory user : activités des utilisateurs

      • inventory machine : actions associées à une machine spécifique

      • inventory master : interventions réalisées par un compte maître

      • inventory new machine : ajout de nouvelles machines

      • no criteria selected : permet d'afficher tous les événements sans filtrage

  3. Appliquer les filtres

    • Cliquez sur le bouton Filter logs.

    • Le tableau s’actualise pour afficher uniquement les événements correspondant à vos filtres.

  4. Rechercher un mot-clé libre

    • Dans le champ Show, on peut choisir le nombre d'entrées qui seront affichées.

    • Dans le champ Search (en haut à droite du tableau), entrez une chaîne de texte libre.

      • Exemple : guacamole, error, registered

  5. Ajuster l’affichage

    • Dans la section Show X entries, sélectionnez combien de lignes doivent être visibles par page.

      • Exemple : 20 pour une lecture fluide.

Exemple de filtre combiné :

Pour afficher toutes les nouvelles machines enregistrées entre le 13 et le 14 avril 2025 :

Chapitre 12 : Historique

Comprendre les logs

Afin d' interpréter les informations contenues dans chaque ligne du journal.

Chaque entrée du tableau contient les colonnes suivantes :

Exemple de lecture :

Date : 2025-04-15 08:38:29 Utilisateur : master@pulse Qui : rspulse@pulse/mainrelay Texte : Machine registered

Conseil : Regroupez les logs similaires pour identifier des tendances ou séquences d’opérations (ex. : enregistrements successifs, déploiements multiples, etc.).

Chapitre 12 : Historique

Exporter les logs

Pour sauvegarder les logs pour analyse externe, archivage ou partage.

image.png

Étapes :

  1. Appliquez vos filtres (par date, utilisateur, etc.) pour isoler les logs souhaités.

  2. Cliquez sur le bouton Exporter (ou Export logs selon l’interface).

  3. Choisissez le format de sortie :

    • CSV : pour un traitement dans Excel ou Google Sheets

    • PDF : pour un archivage ou une transmission rapide

  4. Le fichier est généré et téléchargé automatiquement.

  5. Sauvegardez-le ou transférez-le selon vos besoins (rapport, audit, support…).

L’historique système est un outil clé pour :

Une utilisation régulière et rigoureuse des logs permet de renforcer durablement la sécurité et la fiabilité de votre infrastructure.

Chapitre 13 : Admin

Dans ce chapitre, nous allons explorer tout ce qui concerne la gestion du module d'Admin dans Medulla,  

Chapitre 13 : Admin

Liste des relais XMPP

Les relais XMPP sont des points de communication entre les différentes machines de votre réseau.

image.png

Pourquoi c’est utile :

Cela vous permet de voir toutes les connexions actives et de comprendre comment les machines communiquent entre elles.

Étapes :

  1. Dans le menu, cliquez sur “List of Relays”.

  2. Une page s’ouvre avec une liste de relais.

  3. Pour chaque relais, vous voyez plusieurs informations comme :

    • Le nom (appelé JID)

    • Le cluster auquel il appartient

    • La description du  cluster

    • Le nombre de machines gérées:

      • Nombre de machines total
      • Nombre de machines non inventoriées en ligne
    • Ses classes 
    • Son adresse MAC aussi appelé adresse physique 

    • L’adresse IP du relais

  4. On a aussi accès à un certain nombre d'actions rapides. 
Astuce :

Vous pouvez rechercher un relais en tapant un mot-clé dans la barre de recherche en haut de la liste.

Chapitre 13 : Admin

Cluster List

Un cluster, c’est un groupe de relais qui sont regroupés ensemble pour organiser le réseau de manière plus logique.

image.png

Pourquoi c’est utile :

Cela vous aide à mieux gérer votre réseau, surtout si vous avez des environnements différents (ex. : test, production, etc.).

Étapes :

  1. Allez dans la section “Clusters List”.

  2. Vous verrez une liste avec :

    • Le nom du cluster

    • Sa description

    • Le type (privé ou public)

    • Les relais qui y sont associés

Exemple :

Un cluster nommé “Public-...” peut contenir tous les relais publics partagés.

En cliquant sur le crayon dans Actions, on peut éditer le Cluster en suivant les étapes suivantes: 

  1. Choisir un nom de cluster
  2. Choisir un texte pour la description
  3. Choisir les relays externes au cluster à mettre dans le cluster et vice-versa
  4. Valider 

image.png

Chapitre 13 : Admin

Créer un cluster

Créer un cluster vous permet de mieux organiser vos relais selon vos besoins (par exemple, séparer les tests de la production). C'est exactement le même formulaire que le formulaire d'édition. 

image.png

Étapes :

  1. Cliquez sur “New Cluster” dans le menu.

  2. Appuyez sur le bouton “Ajouter un nouveau cluster”.

  3. Remplissez les champs :

    • Nom du cluster (ex. : "TestCluster")

    • Description (ex. : "Cluster pour les relais de test")

  4. Choisissez les relais que vous voulez y associer (une liste s’affiche).

  5. Cliquez sur “Valider” pour enregistrer.

Chapitre 13 : Admin

Gérer les règles (rules)

Les règles vous permettent d’automatiser certaines actions ou comportements du réseau.

image.png

Pourquoi c’est utile :

Cela peut par exemple lancer une vérification automatique ou appliquer des paramètres spécifiques selon des conditions définies.

Étapes :

  1. Cliquez sur “Rules” dans le menu.

  2. Sur la page, vous pouvez :

    • Changer l'ordre de priorité des règles existantes en appuyant sur la flèche qui pointe vers le bas pour la diminuer ou celle qui pointe vers le haut pour l'augmenter. image.pngimage.png

    • Ajouter une nouvelle règle selon vos besoinsimage.png

    • Voir le détail d'une règle 

    image.png

Lorsqu'on clique sur le logo plus afin d'ajouter une nouvelle règle, on accède au formulaire suivant: 

image.png

Il faut remplir les champs un par un : 

  1. Choisir la règle
  2. Choisir son relais (Relays)
  3. Décrire le sujet
  4. Ecrire la regex à vérifier 
  5. Valider 

Même sans être technique, vous pouvez demander à un administrateur quelles règles sont recommandées pour votre environnement.

Chapitre 13 : Admin

Actions rapides

image.png

Chaque relais XMPP dispose d’un ensemble d’actions rapides qui permettent d’interagir directement avec les machines qu’il gère. Ces actions sont accessibles depuis la liste des relais et sont pensées pour simplifier les opérations courantes d’administration, de diagnostic ou de configuration, sans nécessiter de connaissances techniques avancées.

Voici un aperçu détaillé de chaque action, son utilité et la procédure pour l’utiliser.

1. Consulter la liste des packages installés

Objectif
Visualiser les logiciels installés sur les machines rattachées à un relais.

Procédure

image.png

  1. Cliquez sur le bouton "Liste des packages" à droite du relais concerné.

  2. Une fenêtre s’ouvre affichant les logiciels installés, avec leur nom et leur version.

Quand l’utiliser

2. Reconfigurer les machines reliées au relais

Objectif
Réappliquer automatiquement la configuration active aux machines rattachées au relais.

Procédure

image.png

  1. Cliquez sur "Reconfigurer".

  2. Confirmez l’action si une validation est demandée.

  3. Les machines reçoivent de nouveau la configuration en vigueur.

Quand l’utiliser

3. Changer le relais d’une ou plusieurs machines (fonction Switch)

Objectif
Déplacer une ou plusieurs machines d’un relais à un autre.

Procédure

image.png

  1. Cliquez sur "Switch" à droite du relais d’origine.

  2. Sélectionnez les machines à déplacer.

  3. Choisissez le relais de destination.

  4. Validez pour appliquer le changement.

Quand l’utiliser

4. Modifier les fichiers de configuration

Objectif
Modifier manuellement les fichiers de configuration d’un relais ou de ses machines.

Procédure

image.png

  1. Cliquez sur "Éditer les fichiers de configuration" (première image de rouages)

  2. Une interface d’édition s’ouvre.

  3. Apportez les modifications nécessaires.

  4. Enregistrez les changements.

Quand l’utiliser

Remarque : Cette opération agit directement sur le système. À utiliser avec précaution.

5. Afficher les vérifications (QA) en cours ou passées

Objectif
Consulter les tests de conformité, de sécurité ou de qualité effectués sur les machines.

Procédure

image.png

  1. Cliquez sur "QA lancées".

  2. Une fenêtre affiche la liste des tests exécutés et leur statut (réussi ou échoué).

Quand l’utiliser

6. Accéder aux actions système (diagnostic avancé)

Objectif
Utiliser des outils de diagnostic ou d’intervention à distance sur une machine.

Procédure

image.png

  1. Cliquez sur "Actions" à côté du relais.

  2. Sélectionnez l’une des options disponibles :

    • Reboot : redémarrage de la machine.

    • Process : visualisation des processus en cours.

    • Disk usage : consultation de l’espace disque utilisé.

    • Agent version : version de l’agent logiciel installé.

    • Netstat : affichage des connexions réseau actives.

    • Console : ouverture d’une interface ligne de commande.

Quand l’utiliser

7. Bannir une machine

Objectif
Bloquer temporairement l’accès d’une machine au système.

Procédure

image.png

  1. Cliquez sur "Bannir" à côté du relais.

  2. Confirmez la bannière.

  3. La machine est isolée du reste du réseau.

Quand l’utiliser

8. Débannir une machine

Objectif
Lever le blocage appliqué à une machine précédemment bannie.

Procédure

image.png

  1. Cliquez sur "Débannir".

  2. La machine retrouve ses droits de communication normaux.

Quand l’utiliser

9. Prise en main à distance

Objectif
Contrôler une machine à distance comme si vous étiez physiquement devant elle.

Procédure

image.png

  1. Cliquez sur "Prise en main à distance".

  2. Une session à distance s’ouvre, vous permettant d’interagir avec l’interface graphique de la machine.

Quand l’utiliser

10. Gérer les règles du relais

Objectif
Consulter, modifier ou ajouter des règles de fonctionnement spécifiques à un relais.

Procédure

image.png

  1. Cliquez sur "Règle des relais" (dernière image de rouages)

  2. Depuis l’interface :

    • Visualisez les règles existantes.

    • Modifiez ou supprimez des règles obsolètes.

    • Ajoutez de nouvelles règles en fonction des besoins.

Quand l’utiliser

Chapitre 14: MDM

Module de gestion des devices Mobile

Chapitre 15: CVE

Chapitre 15: CVE

Module de CVE (Concept et principes)

Medulla se dote d'une nouvelle fonctionnalité qui permet de comparer la base d'inventaire, avec les Apis de recherche de CVE basé sur 3 modèles de base de données de CVE : NVD (Américain), CIRCL (Luxembourg), EUVD (Agence Européene).

Cette comparaison de la base d'inventaire avec ses 3 bases de données en temps réel permet de détecter l'ensemble des anomalies liées à des CVE, et de pouvoir donnée une vue aux administrateurs système et aux équipes de sécurité des failles sur les postes liés à des applications pas à jour ou à mettre à jour sur le parc.

Ce module permet de réaliser les actions suivantes : 

Pour chaque CVE qui est remontée dans le module, on organise un classement selon la priorité de sévérité de la faille :

Un bandeau sur le haut de la page du module permet de résumer et d'avoir une vue d'ensemble de l'état des failles de sécurité du parc.

Dans ce bandeau on trouvera: 

image.png

Pour accéder à ce module, il faut cliquer sur le bouton sécurité :

image.png



Chapitre 15: CVE

CVE fonctionnement

Quand on arrive sur le module de CVE, le module va nous permettre d'avoir une vue d'ensemble des CVEs sur le parc, leur criticité et le nombre de machines impactées.

En cliquant sur le bandeau de résumé des CVE on peut créer des groupes en fonction de la criticité des groupes. On peut aussi en cliquant sur le bouton corbeille d'exclure des CVE, des machines, ou des groupes des listes de CVE.

On aura le détail de chaque CVE en passant par les apis de recherche de CVE, on remonte les informations de la faille et de leur impact.

On peut classer cela par entités, rechercher une CVE en particulier ou lancer un scan.

image.png

Sur le menu de Gauche, on aura les différentes vues : 

Chapitre 15: CVE

Vue de résultat par machine

Vue de résultat par machine: 

image.png

Dans cette vue, on va retrouver l'ensemble des machines affectées par des CVEs:

image.png

En cliquant sur le bouton pour voir le détail, on va retrouver les CVEs listés par application. On peut aller plus en détail en choisissant une CVE particulière par exemple Flatpak, je veux voir plus d'informations concernant cette faille. Il me suffit de cliquer sur le bouton dans les actions. 

image.png

Dans cette vue, on va retrouver les informations suivantes : 

En cliquant sur le bouton d'action pour la CVE-2024-42472 cela va me donner une vue complète de la CVE tiré directement de la base de CVE

image.png

Chapitre 15: CVE

Vue de résultat par entité

Vue de résultat par entités:

image.png

Dans cette vue, on présente uniquement la vue par entité, on va retrouver les informations suivantes : 

En cliquant sur le bouton de détail par entité : On retrouve la vue de détails par machines avec uniquement les machines de l'entité.

image.png

Chapitre 15: CVE

Vue de résultat par groupe

Vue de résultat par groupe

image.png

Dans cette vue, on présente uniquement la vue par groupe de machines, on va retrouver les informations suivantes :

En cliquant sur le bouton de détail par groupe, On retrouve la vue de détails par machines avec uniquement les machines du groupe. 

image.png

Chapitre 15: CVE

Vue de toutes les CVEs

Vue de toutes les CVEs

image.png

Ici on va retrouver l'ensemble des CVE et les informations suivantes:

Quand on clique sur le detail on va retrouver la fiche CVE que l'on a vue dans la vue principal : 

image.png

Chapitre 15: CVE

Parametres CVE.

Dans le menu paramètres on va pouvoir positionner 

image.png

 

Les filtres d'affichages : 

On va pouvoir séléctionner des filtres d'affichage sur les options suivantes : 

Les filtres Logiciels : 

On va pouvoir posistionner des filtres sur les logiciels que l'on souhaite exclure de la listes des CVEs. : 

image.png

Les filtres CVE :

On va positionner des filtres sur les CVEs que l'on souhaite exclure de la liste : 

image.png

Les filtres Editeurs :

On va positionner des filtres sur les éditeurs que l'on souhaite exclure de la liste des CVEs.

image.png

Les filtres Machines: 

On va positionner des exclusions de machines que l'on souhaite exclure. Pour cela il suffira de cliquer dans la liste des machines sur le bouton image.pngdans la liste des machines.

 

image.png

Les filtres de groupes:

On va positionner des exclusions de groupes. Pour cela il suffira de cliquer dans la liste des groupes sur le bouton image.png.

image.png

 

 

Cas pratiques

Dans ce chapitre, nous allons explorer des cas pratiques dans Medulla.


Cas pratiques

Groupe dynamique avec multi critères

Pour mettre à jour des applications on va pouvoir créer un groupe dynamique avec une combinaison de critères:

Exemple je veux créer un groupe dynamique qui contient les machines windows 11 Pro, un logiciel et  une version spécifique logiciel.

image.png

On ajoute une section, logiciel installés dans notre groupe : 

image.png

Puis une autre section, version de logiciel :

image.png

Ensuite on va aller enregistrer notre groupe et orchestrer le groupe. en cliquant sur "Aller à l'étape de sauvegarde"

image.png


On va spécifier un operateur booléen entre sous requetes puis cliquer sur "sauvegarder".

Une fois mon groupe créer je peux intérragir dessus et lancer un déploiement d'un nouvelle version de notepad++.

Cas pratiques

La convergence applicative (Convergence positive)

Depuis l'interface de Médulla, vous avez la possibilité de déployer des packages sur un groupe qu'il soit statique ou dynamique.

Dans le cas d'un groupe dynamique, vous pouvez activer la notion de convergence applicative.

Qu'est-ce que la convergence applicative ? : 

La convergence applicative est une tache de déploiement qui va se répéter toutes les 24 h pour vérifier que le ou les packages que vous avez définis en convergence sont bien déployés, si un nouveau poste ou un postes existant dans le groupe n'as pas le package installé, il va déployer ce package.

En résumé, la convergence applicative vous permet de maintenir une conformité applicative de votre parc.

Comment cela fonctionne ? :

Tout d'abord, une fois dans l'interface de Médulla allé dans l'onglet Ordinateurs, dans le menu de gauche sélectionné le groupe sur lequel vous souhaitez activer la convergence applicative.

image.png

Cliquer sur le bouton déploiement : image.png

Vous entrez ensuite dans le menu qui permet de sélectionner le package que vous souhaitez mettre en convergence : 

image.png

 Cliquer sur le bouton convergence applicative image.png

Vous entrez alors dans le menu programmation de la convergence : 

image.png

Vous pouvez utiliser les options suivantes disponibles : 

Nom de la commande :

Intervalle de déploiement : :

Priorité de la file d'attente : 

Déploiement en pair à pair : 

Ensuite cliquez sur "valider" et la convergence s'active.

Une fois activer la convergence se met en marche.

Vous retrouverez les informations concernant l'exécution de vos convergences dans l'onglet audit : 

image.png

Trois entrées dans le menu de gauche vous permettent de suivre vos convergences :

image.png


Mes convergences :

Permet de voir les convergences programmées par l'utilisateur courant de la session.

Convergences de tous les utilisateurs : 

Si vous avez les droits administrateurs, vous pourrez voir l'ensemble des convergences qui ont été programmées par les utilisateurs de Medulla.

Les convergences de mon équipe : 

Permet de voir les convergences programmées par les utilisateurs qui sont dans le même groupe que moi. 

Cas pratiques

La convergence applicative (Convergence négative)

La convergence négative, permet de désinstaller des packages qui ont été installés dans des groupes dynamiques.

Dans le cas d'un groupe dynamique, vous pouvez activer la notion de convergence négative

Qu'est-ce que la convergence négative ? : 

La convergence négative est une tache de désinstallation qui va se répéter toutes les 24 h pour vérifier que le ou les packages que vous avez définis en convergence négative ne sont pas déployés, si un nouveau poste ou un postes existant dans le groupe a  le package installé, il va désinstaller ce package.

En résumé, la convergence négative vous permet de maintenir une conformité applicative de votre parc.

Comment cela fonctionne ? :

Tout d'abord, une fois dans l'interface de Médulla allé dans l'onglet Ordinateurs, dans le menu de gauche sélectionné le groupe sur lequel vous souhaitez activer la convergence négative

image.png

Cliquer sur le bouton déploiement : image.png

Vous entrez ensuite dans le menu qui permet de sélectionner le package que vous souhaitez mettre en convergence négative : 

image.png

 Cliquer sur le bouton convergence négative image.png

Vous entrez alors dans le menu programmation de la convergence : 

image.png

Vous pouvez utiliser les options suivantes disponibles : 

Nom de la commande :

Intervalle de déploiement :

Ensuite valider et la convergence négative s'active.

Une fois activer la convergence négative se met en marche.

image.png

Trois entrées dans le menu de gauche vous permettent de suivre vos convergences :

image.png

Mes convergences :

Permet de voir les convergences programmées par l'utilisateur courant de la session.

Convergences de tous les utilisateurs : 

Si vous avez les droits administrateurs, vous pourrez voir l'ensemble des convergences qui ont été programmées par les utilisateurs de Medulla.

Les convergences de mon équipe : 

Permet de voir les convergences programmées par les utilisateurs qui sont dans le même groupe que moi. 

Cas pratiques

Déploiement de logiciel

Lorsque vous avez créé un package sur Medulla (doc : Créer un package). Vous pouvez le déployer sur n'importe quel ordinateur.

Rendez vous dans la vue Ordinateur > Déploiement (action rapide) image.png OU, sur un groupe d'ordinateur, Déploiement (action rapide).

La liste des packages disponible au déploiement est affiché, avec un bouton image.png pour lancer le déploiement du package :

image.png

Le déploiement sera directement lancé et disponible dans la vue Audit : Audit

Le bouton image.pngpermet de personnalisé le lancement du déploiement :

image.png

Pour lancer une convergence positive, rendez vous ici : Convergence positive

Pour lancer une convergence négative, rendez vous ici : Convergence négative

Cas pratiques

Créer un package

Dans la vue Packages, cliquez sur Ajouter un package dans le menu de gauche.

image.png

On assigne ou non un fichier d'installation (setup) et on clique sur "Transmettre les fichiers en attente" si nécessaire.

On remplit les différentes sections.

Il est possible de lui ajouter d'autres packages en dépendance.

image.png

Dans l'exemple ci-dessus je vais remplis la valeur pour Lanceur (Kiosque) : "C:\Program Files\Notepad++\Notepad++.exe", si mon package est destiné au Kiosk et à être installé à l'emplacement par défaut "C:\Program Files\Notepad++\".

Un script auto-généré permets d'exécuter silencieusement le fichier installeur ajouté précédemment.

image.png

Il est possible d'associer un inventaire au package avec le bouton "Associer l'inventaire" qui permettra d'être disponible au Kiosk ainsi qu'à la Convergence.

On remplit la section concernée comme suis (l'auto complétion arrive si d'autres machines de votre parc informatique ont remonté ce logiciel dans leur inventaire) :

image.png

Pour pouvoir réaliser une convergence négative avec ce package, ou rendre disponible la désinstallation du package via le kiosk, il est nécessaire de réaliser ces actions :

image.png

De nombreuses actions sont possible dans le workflow d'un package.

Cliquez sur "Valider".

Le package est prêt

Kiosk :

Pour ajouter mon application dans les profils du kiosk et créer un profil cliquez sur cette section de la documentation : Chapitre 3 : Kiosk

Convergence :

Pour déployer mon package via la convergence, voici la section de déploiement convergence : Convergence

Cas pratiques

Mastering via pxe

Pour masteriser une image suivre les étapes ci-dessous : 

image.png

Taper le nom de la mahine au prompt : 

dans notre exemple j'ai pris la machine gla-win-2. appuyer sur entrer puis répondez à la question par Y si le nom est correct ou n si pas correct et que vous devez faire des modifications.

image.png

Au reboot de la machine, si vous avez suivis les étapes dans  Les profils d'imaging il vous suffit de selectionner le master associé au profil ou si vous utilisez une post-install classique vous aurez le nom du master avec la postinstall associé.

Ci-dessous on voit après l'enregistrement de la machine le menu qui comporte une ligne supplémentaire : 

image.png

Cliquer sur votre master et laisser dérouler au bout de plusieurs minutes votre machine va rebooter et remonter dans la console medulla.


image.png

Cas pratiques

Prise en main à distance

image.pngPrise en main à distance Accès direct aux machines pour effectuer des actions de dépannage ou de maintenance : 

Cela permet de prendre la main sur la machine distante de 3 manières possible  : 

Windows : 

Quand on clique sur le bouton une pop-up s'affiche permettant de chosiir quel protocole on veut utiliser : 

image.png

Pour VNC , par défaut une demande d'autorisation est envoyé a l'utilisateur et l'utilisateur doit vous autoriser.

Si temporairement pour une opéartion de maintenance quand l'utilisateur n'est pas sur son poste vous pouvez le temps de la session désactiver la demande d'autorisation: 

Cliquer sur le boton d'action rapide et décocher la case Ask user approval puis cliquer sur le bouton de prise en main.

image.png

Prise en main via CMD : 

CMD.png

Prise en main via VNC : 

VNC.png

Prise en main via RDP : 

RDP.png

Cas pratiques

Console XMPP

La solution Medulla est une solution client/serveur basé sur le protocole XMPP.

Ce protocol permet a Medulla d'offir à l'utilisateur une console XMPP, qui lui permet d'effectuer des commandes non interactives directement sur les postes de travail.

Cette console permet de faire un 1er diagnostique, ou récupérer les informations sur le postes depuis le serveur.

Comment faire : 

Cliquer sur l'icône de la console  : image.png

l'ecran suivant apparait :

image.png

Taper votre commande et recuperer le resultat instantanément : 

image.png

Cas pratiques

Inventaire agent

Pour voir l'inventaire d'une machine, rendez vous dans la vue Ordinateur.

Choisissez l'ordinateur dont vous souhaitez consulter l'inventaire puis dans les Actions, à droite de la ligne, cliquez sur le bouton : image.png

Vous aurez alors un panel d'onglet sur l'inventaire complet d'une machine :

image.png

Cas pratiques

Les menus d'imaging

S'applique à: Medulla – Imaging
Version: 5.4.3 ou ultérieure
Environnement: On-Premise / SaaS Privé avec relais imaging.
Categorie: Utilisation

Ce document se focalise sur la gestion et la génération des menus d'imaging.

Qu'est-ce qu'un menu d'imaging?

Un menu d'imaging est une collection de services et de masters associés à une machine, utilisables lors de la séquence de boot (réseau) d'une machine.
Lors d'un démarrage PXE, la machine demande son menu à son serveur. Plusieurs cas de figure sont possibles:

La suite du déroulement du processus d'imaging, dépend du contenu de ce menu. 

Il existe différents niveaux de menus:

Les menus du serveur d'imaging:

Ce menu est invariant. Il est composé des services suivants:
- continue: ce service permet de démarrer la machine normalement.
- register: ce service permet d'enregistrer une machine dans le système d'imaging.

Chaque serveur d'imaging reçoit un menu par défaut. Ce menu est composé des services suivants:
- `continue`: ce service permet de démarrer la machine normalement.
- `backup`: créé une copie du disque de la machine dans le système d'imaging.

Ce menu est modifiable depuis l'interface MMC.

Les modifications du menu par défaut n'affectent pas les menus des machines ou des groupes. Pour que les machines bénéficient des modifications du menu par défaut, il est nécessaire de lancer un "reset" des menus de l'entité.

Plusieurs services pouvant être ajoutés au menu sont disponibles.

La page définissant les services disponibles dans un menu est la suivante:
MMC > Imaging > Gérer les services de menu.

Dans cette page, les services sont associés à l'entité sélectionnée. En changeant d'entité, on modifie la liste des services associée à cette entité.

Cette section ne prend pas en compte comment transformer une image en master.

Des masters présent sur le serveur d'imaging peuvent être associés au menu par défaut.

La page permettant d'associer des masters au menu par défaut est la suivante:
MMC > Imaging > Gérer les masters.

Les différents services et masters associés au menu par défaut sont visibles à travers la page suivante:
MMC > Imaging > Menu de démarrage par défaut.

Dans cette page il est possible de modifier l'ordre des éléments du menu. Il est également possible de modifier des paramètres spécifiques aux éléments associés.

A l'heure actuelle, un menu doit comporter au minimum un service (ou une image). En général le service de base est le `continue` pour être fonctionnel.

Le service minimal doit valider les options suivantes:

- Par défaut validé pour que ce service soit sélectionné par défaut
- Visible validé pour que ce service soit visible dans le menu de démarrage
- Par défaut WOL validé pour ne pas avoir de traceback même si je ne sais pas à quoi sert cette option.

Un correctif est envisagé pour ne pas permettre la suppression du dernier service d'un menu.

Le menu d'une machine est accessible depuis la page suivante:
MMC > Machines > action:Gestion de l'imaging.

Cette page est organisée en trois onglets:
- Menu de démarrage cet onglet permet de visualiser et de modifier le menu.
- Services de menu cet onglet permet d'associer des services au menu de la machine.
- Images et master cet onglet permet d'associer des masters au menu de la machine.

Un menu de machine ne devrait pas être vide. Si c'est le cas, plusieurs possibilités:
- La machine a copié un menu par défaut vide (peu probable, dans la mesure où en général la copie dans cette situation génère une traceback).
- Un administrateur a supprimé tous les éléments du menu de la machine.

Basiquement le menu d'un groupe est similaire au menu d'une machine. Cependant, il est associé à un groupe imaging, et non à une machine spécifique.

Pour y accéder, il faut se rendre sur la page suivante:
MMC > Imaging > Tous les groupes d'imaging > action:Gestion de l'imaging.

Le menu d'un groupe prévaut sur le menu d'une machine. Lorsqu'on demande la page de menu d'une machine, il est possible de ne **pas voir** la ligne d'en-tête stipulant que la machine fait partie d'un groupe.

Dans ce cas, la machine montre son menu personnalisé, et non celui du groupe. Ce qui peut entraîner une confusion pour l'administrateur.