Konfigurieren Sie die Integration von Vulnerability Patch Orchestration mit Microsoft SCCM

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Nachdem Sie die Anwendung installiert haben, konfigurieren Sie sie mit Ihren Kontoinformationen, und validieren Sie Ihre Anmeldeinformationen.

    Vorbereitungen

    Erforderliche Rollen: sn_vul.vulnerability_admin und sn_vul_sccm.configure_integration

    Prozedur

    1. Navigieren zu Alle > Microsoft SCCM Patch Orchestration-Integration > Konfiguration.
    2. Füllen Sie die Felder mit Ihren Microsoft SCCM-Informationen und -Anmeldeinformationen aus.
      Feld Beschreibung
      Integrationsinstanz Der Name des Microsoft SCCM-Instanzkontos, das Sie verwenden möchten, z. B. Microsoft SCCM Patch Management Integration.
      Hostname Geben Sie die URL für den SCCM-Host Microsoft ein.
      Benutzername Geben Sie den Benutzernamen Ihres SCCM-Kontos Microsoft ein.
      Passwort Geben Sie das Passwort Ihres Microsoft SCCM-Kontos ein.
      MID-Server Geben Sie den Namen des eigenständigen MID Servers aus der Liste ein, den Sie verwenden möchten. Weitere Informationen zu MID Servern und Setup-Aufgaben finden Sie unter Bereiten Sie die Patch-Orchestration-Integration von [ Vulnerability Response mit Microsoft SCCM vorNow Platform®.
    3. Klicken Sie auf Anmeldeinformationen speichern und testen.
      Der Status Ihrer Verbindung zwischen Microsoft SCCM und Ihrer Instanz Now Platform® wird im Feld Validierungsstatus angezeigt. Wenn kein erfolgreicher Test angezeigt wird, folgen Sie den Eingabeaufforderungen.
    4. Wahlweise: Domänentrennung wird für diese Integration unterstützt.
      Sie können Ihrer Instanz mehrere Konfigurationen von hinzufügen. So fügen Sie zusätzliche Konfigurationen hinzu:
      1. Navigieren zu Alle > Microsoft SCCM Patch Orchestration-Integration Integrationsinstanzen.
      2. Vergewissern Sie sich, dass der Anwendungsbereich Vulnerability Response Patch Orchestration with Microsoft SCCMim Feld Anwendungsbereich angezeigt wird.
      3. Klicken Sie auf Neu.
      4. Füllen Sie das Formular aus.
        Feld Beschreibung
        Name Name für die Integrationsinstanz.
        Anwendung Vulnerability Response Patch Orchestration mit Microsoft SCCM
        Integration [Nur lesen] Microsoft SCCM Patch Management ist die Standardeinstellung.
        Aktiv Der Standardwert ist aktiviert. Wenn diese Option deaktiviert ist, ist die Instanz nicht aktiv.
      5. Klicken Sie auf Absenden.
        Ihre neue Integrationsinstanz wird in der Liste „Integrationsinstanzen“ angezeigt.
      6. Wiederholen Sie die Schritte 1 bis 3, um Ihre Integrationsinstanz zu konfigurieren und Ihre Anmeldeinformationen zu testen.
    5. Richten Sie Genehmigungen für Patch-Anforderungen ein.
      Standardmäßig ist eine Systemeigenschaft [sn_vul_patch_orch.patch_approval_required] aktiviert, sodass Patch-Bereitstellungen, wenn sie geplant sind, zur Überprüfung und Genehmigung an Benutzer übermittelt werden, die der Genehmigungsgruppe „Ebene 1 – Patch-Update“ zugewiesen sind.

      Wenn Sie möchten, dass Benutzer mit der Rolle sn_vul_patch_orch.configure_patch Patches ohne Genehmigung planen können, können Sie die Eigenschaft [sn_vul_patch_orch.patch_approval_required] deaktivieren. Möglicherweise möchten Sie Genehmigungen aktiviert lassen, damit geplante Patches nicht mit den normalen Arbeitszeiten in Konflikt stehen.

      Hinweis:
      Wenn Sie die Genehmigungssystemeigenschaft deaktivieren, kann jeder Benutzer mit der Rolle „sn_vul_patch_orch.configure_patch“ Patches ohne Überprüfung und Genehmigung planen und bereitstellen.

      So deaktivieren Sie als Benutzer mit der Rolle „sn_vul.vulnerability_admin“ die Systemeigenschaft:

      1. Navigieren zu Alle > sys.properties.list.
      2. Suchen Sie sn_vul_patch_orch.patch_approval_required, und klicken Sie darauf, um den Datensatz zu öffnen.
      3. Geben Sie im Feld Wert falseein.
      4. Klicken Sie auf Aktualisieren.
    6. Wenn Sie diese Eigenschaft nicht deaktivieren, müssen Sie Genehmiger für Patch-Anforderungen zuweisen.
      Führen Sie als Benutzer mit der Rolle „sn_vul.vulnerability_admin“ die folgenden Schritte aus.
      1. Navigieren zu Alle > Vulnerability Response > Administration > Genehmigungsregeln.
      2. Wenn die Genehmigungsregel für die Bereitstellung von Patch-Updates nicht in der Liste angezeigt wird, klicken Sie oben links auf dem Bildschirm rechts neben dem grünen Filtersymbol auf Alle, um die gesamte Liste anzuzeigen.
      3. Klicken Sie in der Liste auf Genehmigung der Patch-Aktualisierung bereitstellen.
      4. Klicken Sie im Datensatz auf der Registerkarte Genehmigungskonfiguration auf Standardkonfiguration Patch-Aktualisierungsgenehmigung.
      5. Klicken Sie im Datensatz auf Ebene 1 – Genehmigung der Patch-Aktualisierung.
      6. Fügen Sie Benutzer in dieser Gruppe hinzu.

        Die dieser Gruppe zugewiesenen Benutzer genehmigen Patch-Anforderungen, die von Benutzern mit der Rolle sn_vul_patch_orch.configure_patch übermittelt wurden. Navigieren Sie zu Meine Genehmigungen, um die Anforderungen anzuzeigen und zu verarbeiten.

    7. Klicken Sie aufAktualisieren, um Ihre Änderungen zu speichern.
    8. Wahlweise: Sie können mehrstufige Genehmigungen einrichten, sodass vor der Bereitstellung geplanter Patch-Anforderungen mehr als eine Genehmigung erforderlich ist.
      1. Klicken Sie bei angezeigtem Genehmigungsdatensatz für das Standardkonfigurations-Patch-Update auf Neu.
      2. Füllen Sie die Felder aus.
        Feld Beschreibung
        Name Name der Genehmigungsebene, z. B. Ebene 2 – Genehmigung der Patchaktualisierung.
        Aktiv Standardmäßig aktiviert, was bedeutet, dass die Genehmigungsebene verwendet wird.
        Erforderliche Genehmigung Wählen Sie aus, wie viele Genehmigungen für die ausgewählte Ebene erforderlich sind:
        • Ein Genehmiger erforderlich
        • Alle Anwender müssen genehmigen
        Reihenfolge Ausführungsreihenfolge verschiedener Konfigurationen innerhalb einer Regel. Beispielsweise wird eine Konfiguration mit einem Reihenfolgeeintrag von 100 vor einer Konfiguration mit einem Reihenfolgeeintrag von 200 ausgeführt.
        Rolle Wählen Sie eine Rolle für die Gruppe aus der Liste aus.
        Freigaberegel Enthält die Tabellen- und Typdetails für die Genehmigungsregel.
        Genehmigungskonfiguration Enthält die Genehmigungskonfigurationen
        Zuweisen mit Wählen Sie eine Option aus:
        • Anwender und Anwendergruppe
        • Genehmigungstabellenfeld
        • Skript
        Gruppen Genehmigerebenengruppe, die aus mehreren Benutzern besteht. Der Benutzer muss eine der folgenden von Ihnen angegebenen Rollen haben.
        Anwender Bearbeiten Sie die in den Gruppen aufgeführten Benutzer.
      3. Klicken Sie auf Absenden, um Ihre Änderungen zu speichern.