Un de mes clients utilise la gestion de conformité de System Center Configuration Manager pour valider ses serveurs, il voulait pouvoir valider la conformité du serveur vis-à-vis des mises à jour de sécurité déployées. Cette fonctionnalité est disponible nativement mais elle nécessite l’ajout individuellement des mises à jour que vous souhaitez valider. Autant vous dire que cela prend du temps d’ajouter chaque mois les mises à jour à la baseline.
J’ai donc travaillé sur un script permettant de faire le travail côté client. Il liste tous les groupes de mises à jour logicielles déployés et regarde la conformité des mises à jour de sécurité vis-à-vis de ces derniers.
Si le client est à jour, il renvoie True sinon il renvoie les mises à jour manquantes qui peuvent ainsi être consultées dans le rapport local.
Note : Le script se base sur des fonctions créées par Stephane Van Gulick (MVP PowerShell).
