Planen von Patches mit der Microsoft SCCM-Integration mit Vulnerability Response

  • Freigeben Version: Washingtondc
  • Aktualisiert 6. Februar 2024
  • 4 Minuten Lesedauer

    • Planen Sie Patches aus Datensätzen für Patch-Updates und Korrekturaufgaben in der Anwendung Vulnerability Response in Ihrer Instanz Now Platform.

    Vorbereitungen

    Ab Version 16.1 können Sie Patches aus den Vulnerability Response Arbeitsbereichen oder aus der klassischen Umgebung planen.

    Erforderliche Rollen:
    • Rolle sn_vul_patch_orch.configure_patch zum Konfigurieren und Planen von Patches
    • sn_vul_patch_orch.read_patch, um Patch-Informationen in Datensätzen anzuzeigen (schreibgeschützt). Diese Rolle wird mit den Rollen sn_vul.remediation_owner und sn_vuln.vulnerability_analyst geerbt, die für die Arbeitsbereiche IT Remediation und Vulnerability Manager erforderlich sind

    Prozedur

    1. Navigieren Sie in den Arbeitsbereichen für Schwachstellen Vulnerability Response als Benutzer mit der Rolle „sn_vul.remediation_owner“ zu Alle > Vulnerability Response > Arbeitsbereich für IT-Korrekturen.
    2. Klicken Sie auf der Homepage auf Bevorzugter Patch für AEs.
      Die Liste der Patch-Update-Datensätze für die VIs mit bevorzugten Patches, die Ihnen zugewiesen sind, wird angezeigt.
    3. Suchen Sie einen Datensatz, den Sie öffnen möchten, und klicken Sie darauf, um ihn zu öffnen.
    4. Alternativ können Sie in der Listenansicht im Arbeitsbereich auf klicken Patches > Alle , und suchen Sie nach einem Patch-Update-Datensatz.
      Der Patch-Update-Datensatz wird angezeigt. Möglicherweise möchten Sie die Daten überprüfen, bevor Sie einen Patch planen, da möglicherweise bereits andere Patches geplant sind.
    5. In der folgenden Tabelle erfahren Sie, welche Daten im Arbeitsbereich für IT-Fehlerkorrekturen angezeigt werden und was Sie tun können.
      AufgabeBeschreibung
      Klicken Sie auf einen Link Zugehörige Elemente
      • Übersicht – Zeigen Sie Details wie die Datensatznummer des Patch-Updates, die Artikel- und Bulletin-IDs, das Veröffentlichungsdatum und die Kategorie des Updates, den Site-Namen für den Patch, Risikobewertung, Risikopunktzahl, Beschreibung, Lösung (falls vorhanden) und Korrektur an Status.
      • Zugeordnete Geräte: Die Liste der betroffenen Konfigurationselemente, die vom Patch und Status betroffen sind.
      • Angreifbare Elemente: Die Liste der angreifbaren Elemente, die der Schwachstelle und dem Patch zugeordnet sind.
      • Patch-Bereitstellungen: Die Namen und Informationen im Zusammenhang mit Bereitstellungen dieses Patch für Assets oder Asset-Gruppen für diesen Patch.
      • Patch-Anforderungen: Eine Liste der für diesen Patch bereits übermittelten Patch-Anforderungen.
      Klicken Sie auf einen Link, um einen Datensatz zu öffnen Zeigen Sie in Listen, die für geöffnete Datensätze über die Links zu zugehörigen Elementen angezeigt werden, weitere Details an, einschließlich Nachrichten zu verfehlten Zielen.

      Nach dem Öffnen bleiben Datensätze als Registerkarten geöffnet, bis Sie sie schließen.
      Patch planen

      Wenn Sie bereit sind, einen Patch zu planen oder eine Anforderung zu übermitteln, klicken Sie auf Patchplanen. Füllen Sie im angezeigten Dialogfeld die Felder aus. Weitere Informationen finden Sie in den folgenden Schritten.
      Fügen Sie eine Arbeitsnotiz hinzu, oder hängen Sie eine Datei an Klicken Sie ganz rechts auf dem Bildschirm auf das Aktivitätssymbol (helles Symbol), und geben Sie eine Arbeitsnotiz ein. Klicken Sie auf das Symbol, um den Bereich umzuschalten.

      Sie können auch eine Datei hochladen.
    6. Klicken Sie auf Patch planen.
    7. Füllen Sie im Dialogfeld die Felder aus.
      FeldBeschreibung
      Schritt 1: Wählen Sie Ziel aus  
      Sammlung Wählen Sie eine Sammlung (Gruppe von Assets) aus der Liste aus, um fortzufahren. Dies sind die aus SCCM importierten Sammlungen.
      Schritt 2 Zeitplan  
      Bereitstellungsname Geben Sie einen Namen für diese Patch-Bereitstellung ein. Dieser Name hilft Ihnen, Ihre Updates nachzuverfolgen.
      Bereitstellungstyp Wählen Sie eine Option aus der Liste aus.
      • Erforderlich – Dieser Patch ist ein erforderliches Update.
      • Verfügbar – Dieser Patch ist nicht erforderlich, aber für die Bereitstellung verfügbar.
      Frist (Zeit) Legen Sie die Frist fest. Dieser Wert gibt den letzten Tag an, an dem der Patch installiert werden kann.
      Verfügbar (Zeit) Legen Sie den Wert für den Zeitpunkt fest, zu dem der Patch zum ersten Mal für die Bereitstellung verfügbar wird.
      Bereitstellungszeit basierend auf Wählen Sie eine Zeitzone aus der Liste aus, auf der Ihr Bereitstellungszeitfenster basieren soll.
      Neustart zulassen Standardmäßig ist sie deaktiviert. Aktivieren Sie diese Option, um die Computer in der Gruppe anzuweisen, nach erfolgreichem Abschluss des Patch automatisch neu zu starten.
      Beschreibung Fügen Sie weiteren Text zum Patch hinzu. Diese Informationen werden im Feld Beschreibung des Patch-Update-Datensatzes angezeigt.
    8. Klicken Sie auf Bereitstellen.
      Die Patch-Anforderung wird zur Überprüfung an gesendet. Sie können den Status aller übermittelten Anforderungen in anzeigen Ausnahmeanforderungen > Meine Anforderungen aus der Listenansicht.
    9. Alternativ können Sie Patches aus Korrekturaufgaben (Remediation Tasks, RT) planen, die Ihnen oder Ihrer Gruppe zugewiesen sind.
      Hinweis:
      Die Option zum Planen eines Patch aus einem Korrekturaufgabendatensatz ist nur verfügbar, wenn Patches den VIs in der Aufgabe zugeordnet (zugeordnet) sind. Diese Patches werden in der Spalte Bevorzugter Patch angezeigt, wenn Sie mit ausgewählter Registerkarte Übersicht rechts neben Datensätzen für Korrekturaufgaben blättern.
      Abbildung : 1. Korrekturaufgabe mit bevorzugten Patches
      Die Übersichtsdetails einer Korrekturaufgabe mit Patch-Lecks und deren Korrekturfortschritt.
    10. Klicken Sie im RT-Datensatz auf Patch planen, und führen Sie die oben aufgeführten Schritte aus, um den Patch im Dialogfeld zu planen.
    11. Wahlweise: Sie können Patches für die vorherigen Schritte in der klassischen Umgebung planen.
      Führen Sie die folgenden Schritte aus, um diese Datensätze zu finden.
      1. Navigieren Sie in der klassischen Umgebung zu Alle > Vulnerability Response > Patches > Alle.
      2. Suchen Sie in der angezeigten Liste nach einem Patch-Update-Datensatz.
      3. Navigieren Sie für Korrekturaufgaben zu Vulnerability Response > Korrekturaufgaben und suchen Sie einen Datensatz.
        Sie verfolgen den Korrekturstatus auf der Registerkarte Korrekturstatus nach. Am Ende des Datensatzes werden Patch-Daten unter Zugehörige Links angezeigt.
      4. Klicken Sie auf Patch planen, und füllen Sie die Felder aus.
        Feld Beschreibung
        Bereitstellungsname Geben Sie einen Namen für diese Patch-Bereitstellung ein. Dieser Name hilft Ihnen, Ihre Updates nachzuverfolgen.
        Beschreibung Fügen Sie weiteren Text zum Patch hinzu. Diese Informationen werden im Feld Beschreibung des Patch-Update-Datensatzes angezeigt.
        Bereitstellungstyp Wählen Sie eine Option aus der Liste aus.
        • Erforderlich – Dieser Patch ist ein erforderliches Update.
        • Verfügbar – Dieser Patch ist nicht erforderlich, aber für die Bereitstellung verfügbar.
        Sammlung Wählen Sie eine Sammlung (Gruppe von Assets) aus der Liste aus, um fortzufahren. Diese Gruppen sind die aus SCCM importierten Asset-Sammlungen.
        Bereitstellungszeit basierend auf Wählen Sie eine Zeitzone aus der Liste aus, auf der Ihr Bereitstellungszeitfenster basieren soll.
        Verfügbare Zeit Legen Sie den Wert für den Zeitpunkt fest, zu dem der Patch zum ersten Mal für die Bereitstellung verfügbar wird.
        Frist Legen Sie die Frist fest. Dieser Wert gibt den letzten Tag an, an dem der Patch installiert werden kann.
      5. Klicken Sie auf Bereitstellen.