Préparation de l’intégration de l’orchestration de correctifs à Microsoft SCCM Réponse aux vulnérabilités
Préparez l’intégration en effectuant les tâches de configuration suivantes.
Avant de commencer
Rôles requis : administrateur pour l’installation des applications et l’affectation des rôles. D’autres rôles sont répertoriés dans la table suivante.
Pourquoi et quand exécuter cette tâche
Une intégration réussie nécessite une planification et une exécution minutieuse des tâches préalables à l’intégration.
Procédure
-
Vous pouvez imprimer la liste de vérification suivante et vérifier que les éléments répertoriés sont complétés avant d’installer l’application et d’importer les informations relatives à la vulnérabilité et aux correctifs dans votre Now Platform® instance.
Tâche Description 
(Facultatif) Si elle n’est pas déjà installée et activée, il peut être préférable d’installer l’application Réponse aux vulnérabilités avant d’installer l’application tierce. Pour en savoir plus sur l’installation et l’activation de l’application, reportez-vous à la Réponse aux vulnérabilités section Installer Réponse aux vulnérabilités. Cette intégration nécessite la version 16.1 ou Réponse aux vulnérabilités ultérieure.
Si ce n’est pas déjà fait, obtenez les autorisations et installez une application de scanner tierce pour importer les données de vulnérabilité.
Pour Intégrations de Réponse aux vulnérabilités plus d’informations sur les scanners tiers pris en charge par Réponse aux vulnérabilités.
Consultez .
Si ce n’est pas déjà fait, obtenez les autorisations et téléchargez l’application Vulnerability Response Patch Orchestration with Microsoft SCCM sur votre Now Platform® instance.
Consultez .
Obtenir les informations d’identification Microsoft SCCM.
Vérifiez que vous disposez de tous les noms de compte, mots de passe et autres informations de service requis par vos Microsoft produits afin d’y avoir accès.
Vérifiez que vous disposez de groupes ou d’utilisateurs pour gérer les intégrations et corriger les éléments vulnérables.
- administrateur
- L’administrateur système obtient des autorisations, télécharge et installe l’application Microsoft SCCM Patch Orchestration et les autres applications requises pour l’intégration. En l’absence d’affectation, l’administrateur affecte l’administrateur de vulnérabilité (sn_vul.vulnerability_admin) et d’autres rôles dans l’assistant de configuration dans Réponse aux vulnérabilités ou à partir du module Administration utilisateurs.
- sn_vul.vulnerability_admin
- Une fois affecté, l’administrateur de vulnérabilité termine la configuration des intégrations SCCM et des Microsoft autres applications tierces. Ce rôle dispose d’un accès complet à l’application Réponse aux vulnérabilités (VR) et à ses enregistrements. Ce rôle configure toutes les applications VR, les règles, les intégrations tierces, Réponse aux vulnérabilités l’orchestration des correctifs et les applications de gestion des solutions en matière de vulnérabilité.
- sn_vul_sccm.configure_integration
- Les utilisateurs ayant ce rôle configurent l’application Intégration d’orchestration de correctifs Microsoft SCCM. Ce rôle contient les rôles granulaires sn_vul_sccm.read_integration et connection_admin qui permettent à l’utilisateur de se connecter à la console SCCM et de configurer les instances d’intégration dans votre Now Platform.
- sn_vul_sccm.read_integration
- Les utilisateurs disposant de ce rôle peuvent afficher (en lecture seule) les enregistrements de l’application Réponse aux vulnérabilités SCCM Patch Orchestration Integration et les Microsoft données d’orchestration des correctifs.
- sn_vul_patch_orch.configure_patch
- Les utilisateurs disposant de ce rôle peuvent configurer et appliquer des correctifs. Les correctifs demandés par cet utilisateur à partir des enregistrements d’élément vulnérable et de mise à jour de correctif sont envoyés pour approbation si la gestion des changements est active et que des approbateurs sont affectés.
- sn_vul_patch_orch.read_patch
- Les utilisateurs disposant de ce rôle peuvent afficher (en lecture seule) les informations de correctifs sur les enregistrements. Ce rôle est hérité des rôles sn_vul.remediation_owner et sn_vuln.vulnerability_analyst requis pour les espaces de travail IT Remediation et Vulnerability Manager.
- Approbateurs
- Les utilisateurs affectés aux groupes d’approbateurs de niveau 1 et, éventuellement, d’approbateurs de niveau 2 approuvent les demandes de correctifs soumises. Par défaut, les correctifs sont soumis au groupe d’approbateurs de niveau 1 pour approbation avant le déploiement.
Pour en savoir plus sur le processus d’approbation, reportez-vous Configurer l’orchestration des correctifs de réponse aux vulnérabilités avec Microsoft l’intégration SCCMà . Pour en savoir plus sur la configuration des approbateurs et des groupes, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration.
L’administrateur système effectue l’affectation initiale des rôles aux utilisateurs et aux groupes pour l’intégration. Par défaut, le Réponse aux vulnérabilités groupe est disponible. Si ce n’est pas déjà fait, vous pouvez créer des groupes supplémentaires pour les rôles de spécialiste du rattrapage et d’analyste de vulnérabilité et ajouter des utilisateurs avec le module Administration des utilisateurs dans votre instance. Reportez-vous à la section Créer un groupe d’utilisateurs.
Vérifiez que vous avez activé toutes les fonctionnalités, règles, modules d’extension de dépendance ou tâches dans votre instance requises pour l’intégration.
- Vulnerability Response Patch Orchestration with Microsoft SCCM est une intégration locale qui nécessite l’utilisation d’un Windows serveur MID autonome. Pour plus d’informations sur les MID Servers dans votre instance, consultez Serveur MID.
- Accédez à la et localisez le module d’extension. S’il n’est pas installé dans votre instance, installez-le et activez-le.