SCCM 통합으로 Microsoft Vulnerability Response 패치 오케스트레이션 구성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기5분

    • 애플리케이션을 설치한 후 계정 정보를 사용하여 애플리케이션을 구성하고 자격 증명을 확인합니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin 및 sn_vul_sccm.configure_integration

    프로시저

    1. 다음으로 이동 모두 > Microsoft SCCM Patch Orchestration 통합 > 구성레이블이 표시됩니다.
    2. SCCM 정보 및 자격 증명으로 Microsoft 필드를 채웁니다.
      필드 설명
      통합 인스턴스 사용할 SCCM 인스턴스 계정의 이름입니다 Microsoft (예: Microsoft SCCM 패치 관리 통합).
      호스트 이름 SCCM 호스트의 URL을 Microsoft 입력합니다.
      사용자 이름 Microsoft SCCM 계정 사용자 이름을 입력합니다.
      암호 SCCM Microsoft 계정 암호를 입력합니다.
      MID Server 사용할 목록에서 독립 실행형 MID Server의 이름을 입력합니다. MID Server 및 설정 작업에 대한 자세한 내용은 다음을 참조하십시오 SCCM과 Vulnerability ResponseMicrosoft 패치 오케스트레이션 통합 준비Now Platform®.
    3. Save and Test Credentials(자격 증명 저장 및 테스트)를 클릭합니다.
      SCCM과 인스턴스 Now Platform® 간의 Microsoft 연결 상태가 확인 상태 필드에 표시됩니다. 성공적인 테스트가 표시되지 않으면 프롬프트를 따릅니다.
    4. 옵션: 이 통합에 대해 도메인 분리가 지원됩니다.
      인스턴스에 여러 구성을 추가할 수 있습니다. 구성을 추가하려면 다음을 수행합니다.
      1. 다음으로 이동 모두 > Microsoft SCCM Patch Orchestration 통합 통합 인스턴스.
      2. 애플리케이션 범위인 Vulnerability Response Patch Orchestration with Microsoft SCCM이 애플리케이션 범위 필드에 표시되는지 확인합니다.
      3. 새로 만들기를 클릭합니다.
      4. 양식을 작성합니다.
        필드 설명
        이름 통합 인스턴스의 이름입니다.
        애플리케이션 SCCM을 사용하는 Microsoft Vulnerability Response 패치 오케스트레이션
        통합 [읽기 전용] Microsoft SCCM 패치 관리가 기본값입니다.
        활성 기본값은 활성화되어 있습니다. 선택하지 않으면 인스턴스가 활성화되지 않습니다.
      5. 제출을 클릭합니다.
        새 통합 인스턴스가 통합 인스턴스 목록에 표시됩니다.
      6. 1-3단계를 반복하여 통합 인스턴스를 구성하고 자격 증명을 테스트합니다.
    5. 패치 요청에 대한 승인을 설정합니다.
      기본적으로 시스템 속성 [sn_vul_patch_orch.patch_approval_required]이 활성화되어 패치 배포가 예약되면 레벨 1 - 패치 업데이트 승인 그룹에 할당된 사용자에게 검토 및 승인을 위해 제출됩니다.

      sn_vul_patch_orch.configure_patch 역할을 가진 사용자가 승인 없이 패치를 예약하도록 하려면 [sn_vul_patch_orch.patch_approval_required] 속성을 비활성화할 수 있습니다. 예약된 패치가 정상 근무 시간과 충돌하지 않도록 승인을 활성화된 상태로 두는 것이 좋습니다.

      주:
      승인 시스템 속성을 비활성화하면 sn_vul_patch_orch.configure_patch 역할을 가진 사용자는 검토 및 승인 없이 패치를 예약하고 배포할 수 있습니다.

      sn_vul.vulnerability_admin 역할을 가진 사용자가 시스템 속성을 비활성화하려면 다음을 수행합니다.

      1. 다음으로 이동 모두 > sys.properties.list레이블이 표시됩니다.
      2. sn_vul_patch_orch.patch_approval_required를 찾아 클릭하여 기록을 엽니다.
      3. 값 필드에 false를 입력합니다.
      4. 업데이트를 클릭합니다.
    6. 이 속성을 비활성화하지 않으면 패치 요청의 승인자를 할당해야 합니다.
      sn_vul.vulnerability_admin 역할을 가진 사용자는 다음 단계를 수행합니다.
      1. 다음으로 이동 모두 > Vulnerability Response > 관리 > 승인 규칙레이블이 표시됩니다.
      2. 패치 업데이트 승인 규칙 배포 가 목록에 표시되지 않으면 화면 왼쪽 상단의 녹색 필터 아이콘 오른쪽에 있는 모두를 클릭하여 전체 목록을 표시합니다.
      3. 목록에서 Deploy patch update approval(패치 업데이트 승인 배포)을 클릭합니다.
      4. 기록에서 승인 구성 탭을 선택한 상태에서 기본 구성 패치 업데이트 승인을 클릭합니다.
      5. 기록에서 수준 1 - 패치 업데이트 승인을 클릭합니다.
      6. 이 그룹에 사용자를 추가합니다.

        이 그룹에 할당된 사용자는 sn_vul_patch_orch.configure_patch 역할을 가진 사용자가 제출한 패치 요청을 승인합니다. 내 승인으로 이동하여 요청을 보고 처리합니다.

    7. Update(업데이트)를 클릭하여 변경 사항을 저장합니다.
    8. 옵션: 예약된 패치 요청을 배포하기 전에 두 개 이상의 승인이 필요하도록 다단계 승인을 설정할 수 있습니다.
      1. Default Configuration Patch Update approval record(기본 구성 패치 업데이트 승인 레코드)가 표시되면 New(새로 만들기)를 클릭합니다.
      2. 필드에 내용을 입력합니다.
        필드 설명
        이름 승인 수준 이름(예: 수준 2 - 패치 업데이트 승인)입니다.
        활성 기본적으로 활성화되며, 승인 수준이 사용 중임을 나타냅니다.
        필요한 승인 선택한 수준에 필요한 승인 수를 선택합니다.
        • 승인자 1명 필요
        • 모든 사용자의 승인 필요
        순서 규칙 내에서 다양한 구성의 실행 순서입니다. 예를 들어, 주문 항목이 100인 구성은 주문 항목이 200인 구성보다 먼저 실행됩니다.
        역할 목록에서 그룹의 역할을 선택합니다.
        승인 규칙 승인 규칙에 대한 테이블 및 유형 세부 정보를 포함합니다.
        승인 구성 승인 구성을 포함합니다.
        할당 사용 옵션 선택:
        • 사용자 및 사용자 그룹
        • 승인 테이블 필드
        • 스크립트
        그룹 여러 사용자로 구성된 승인자 수준 그룹입니다. 사용자는 지정된 다음 역할 중 하나를 가지고 있어야 합니다.
        사용자 그룹에 나열된 사용자를 편집합니다.
      3. Submit(제출)을 클릭하여 편집 내용을 저장합니다.