Les logiciels installés sur la machine de référence sont intégrés à la couche de base que vous capturez. Lorsque vous déployez la couche de base sur d'autres points de terminaison, ces logiciels et ces paramètres sont également fournis aux points de terminaison.
Aspects logiciels
Tenez compte de ce qui suit avant de choisir les logiciels à inclure dans vos couches de base :
- N'incluez pas de logiciels dont la licence concerne des éléments matériels spécifiques ou est liée au matériel.
- Si la machine de référence contient des logiciels OEM, vous pouvez déployer cette couche de base uniquement sur les points de terminaison de la même famille de matériel. Cette contrainte est due au fait que les logiciels OEM sont liés à des fournisseurs de matériel, des marques et des modèles spécifiques.
- Les éléments suivants sont des exemples de logiciels d'entreprise essentiels qui sont le plus souvent inclus dans une couche de base :
- Antivirus
- Client VPN
- Microsoft Office
- Applications d'entreprise à utiliser par tous les utilisateurs cibles
En général, les applications départementales doivent être distribuées via des couches d'application.
- Vous pouvez installer un logiciel de chiffrement de disque sur la machine de référence, mais il ne doit pas faire partie de la couche de base. Déployez toujours le logiciel de chiffrement de disque sur les points de terminaison par la suite.
- Il est recommandé d'inclure dans la couche de base toutes les versions de .NET Framework pouvant être requises par les points de terminaisons cibles. Par exemple, certains utilisateurs peuvent avoir des applications qui nécessitent .NET Framework 3.5, tandis que d'autres utilisateurs peuvent avoir des applications qui nécessitent .NET Framework 4.0. Veuillez inclure les deux versions de .NET Framework dans la couche de base.
Pour connaître d'autres aspects liés aux logiciels, reportez-vous à Planification de la gestion des images.
Paramètres à l'échelle du système
Les paramètres à l'échelle du système sont transférés de la machine de référence vers toutes les machines qui reçoivent la couche de base.
- Vérifiez quels paramètres sont requis et configurez-les en conséquence.
- Dans certains cas, vous pouvez ajouter des règles d'exclusion spécifiques à la stratégie des règles de couche de base. Reportez-vous à Utilisation des règles de couche de base.
- Pour un contrôle plus précis à l'extérieur de la configuration de la couche de base, vous pouvez utiliser des objets de stratégie de groupe (GPO) Active Directory pour configurer les paramètres.
- Désactivez les mises à jour automatiques des applications Windows Store sur les machines de référence. Si la mise à jour automatique des applications Windows Store est activée sur les machines de référence, les couches de base ou d'application risquent d'être capturées au milieu d'une mise à jour.
La gestion de l'alimentation, les paramètres de bureau distant et les options de démarrage des services sont des exemples de paramètres dans la machine de référence.
Paramètres d'appartenance au domaine et de connexion
Si les points de terminaison cible affectés à la couche de base sont membres d'un domaine, vérifiez que les conditions suivantes sont réunies :
- La machine de référence utilisée pour cette couche de base est membre du même domaine. Sinon, les utilisateurs des points de terminaison cibles se verront refuser la connexion au domaine et seuls les utilisateurs locaux pourront se connecter.
- Le service Net Login est paramétré pour démarrer automatiquement.
- Pour que la machine de référence ne contienne aucune information spécifique à l'utilisateur, veillez à ne pas vous connecter à celle-ci à l'aide d'un compte Microsoft Live ID.