Bereiten Sie die Patch-Orchestration-Integration von [ Vulnerability Response mit Microsoft SCCM vor
Bereiten Sie die Integration vor, indem Sie die folgenden Setup-Aufgaben ausführen.
Vorbereitungen
Erforderliche Rollen: admin für die Installation der Anwendungen und die Zuweisung von Rollen. Andere Rollen sind in der folgenden Tabelle aufgeführt.
Warum und wann dieser Vorgang ausgeführt wird
Eine erfolgreiche Integration erfordert die Planung und sorgfältige Ausführung von Aufgaben vor der Integration.
Prozedur
-
Möglicherweise möchten Sie die folgende Prüfliste drucken und überprüfen, ob die aufgeführten Elemente abgeschlossen sind, bevor Sie die Anwendung installieren und Informationen zu Schwachstellen und Patches in Ihre Now Platform® -Instanz importieren.
Aufgabe Beschreibung 
(Optional) Wenn noch nicht installiert und aktiviert, ziehen Sie es möglicherweise vor, die Anwendung Vulnerability Response zu installieren, bevor Sie die Drittanbieteranwendung installieren. Weitere Informationen zum Installieren und Aktivieren der Anwendung Vulnerability Response finden Sie unter Vulnerability Response installieren. Diese Integration erfordert Version 16.1 von Vulnerability Response oder höher.
Wenn noch nicht installiert, holen Sie sich Berechtigungen und installieren Sie die Scanner-Anwendung einer Drittpartei, um Schwachstellendaten zu importieren.
Unter Vulnerability Response-Integrationen finden Sie weitere Informationen zu Scannern von Drittanbietern, die von Vulnerability Responseunterstützt werden.
Weitere Informationen finden Sie unter .
Wenn noch nicht installiert, rufen Sie Berechtigungen ab, und laden Sie die Anwendung Vulnerability Response Patch Orchestration with Microsoft SCCM in Ihre Instanz Now Platform® ] herunter.
Weitere Informationen finden Sie unter .
Rufen Sie Microsoft SCCM-Anmeldeinformationen ab.
Vergewissern Sie sich, dass Sie über alle Kontonamen, Passwörter und andere Serviceinformationen verfügen, die für Ihre Microsoft -Produkte erforderlich sind, damit Sie darauf zugreifen können.
Vergewissern Sie sich, dass Sie über Gruppen oder Benutzer verfügen, die die Integrationen verwalten und angreifbare Elemente korrigieren.
- Administrator
- Der Systemadministrator erhält Berechtigungen, lädt die Anwendung Microsoft SCCM Patch Orchestration und die anderen für die Integration erforderlichen Anwendungen herunter und installiert sie. Wenn nicht zugewiesen, weist der Administrator den Schwachstellenadministrator (sn_vul.vulnerability_admin) und andere Rollen im Setup-Assistenten in Vulnerability Response oder aus dem Modul „Benutzerverwaltung“ zu.
- sn_vul.vulnerability_admin
- Nach der Zuweisung schließt der Schwachstellenadministrator die Konfiguration der Microsoft SCCM-Integrationen und der anderen Anwendungen von Drittanbietern ab. Diese Rolle hat vollständigen Zugriff auf die Anwendung Vulnerability Response (VR) und ihre Datensätze. Diese Rolle konfiguriert alle VR-Anwendungen, Regeln, Drittanbieterintegrationen, Vulnerability Response Patch Orchestration- und Vulnerability Solution Management-Anwendungen.
- sn_vul_sccm.configure_integration
- Benutzer mit dieser Rolle konfigurieren die Anwendung Microsoft SCCM Patch Orchestration Integration. Diese Rolle enthält die granularen Rollen sn_vul_sccm.read_integration und connection_admin, mit denen der Benutzer eine Verbindung zur SCCM-Konsole herstellen und die Integrationsinstanzen in Now Platformkonfigurieren kann.
- sn_vul_sccm.read_integration
- Benutzer mit dieser Rolle können die Datensätze der Anwendung MicrosoftVulnerability Response und der Anwendung SCCM Patch Orchestration Integration sowie Patch-Orchestration-Daten anzeigen (schreibgeschützt).
- sn_vul_patch_orch.configure_patch
- Benutzer mit dieser Rolle können Patches konfigurieren und anwenden. Von diesem Benutzer angeforderte Patches aus Datensätzen für angreifbare Elemente und Patch-Updates werden zur Genehmigung gesendet, wenn das Change-Management aktiv ist und Genehmiger zugewiesen sind.
- sn_vul_patch_orch.read_patch
- Benutzer mit dieser Rolle können Patch-Informationen zu Datensätzen anzeigen (schreibgeschützt). Diese Rolle wird mit den Rollen sn_vul.remediation_owner und sn_vuln.vulnerability_analyst geerbt, die für die Arbeitsbereiche IT Remediation und Vulnerability Manager erforderlich sind.
- Genehmiger
- Benutzer, die der Genehmigerebene 1 und optional der Genehmigerebene 2 zugewiesen sind, genehmigen übermittelte Patch-Anforderungen. Standardmäßig werden Patches vor der Bereitstellung zur Genehmigung an die Gruppe „Genehmiger Ebene 1“ übermittelt.
Weitere Informationen zum Genehmigungsprozess finden Sie unter Konfigurieren Sie die Integration von Vulnerability Patch Orchestration mit Microsoft SCCM. Weitere Informationen zum Einrichten von Genehmigern und Gruppen finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu.
Der Systemadministrator führt die anfängliche Zuweisung von Rollen zu Benutzern und Gruppen für die Integration durch. Standardmäßig ist die Gruppe Vulnerability Response verfügbar. Falls noch nicht erstellt, ziehen Sie es möglicherweise vor, zusätzliche Gruppen für die Rollen „Korrekturspezialist“ und „Schwachstellenanalyst“ zu erstellen und Benutzer mit dem Benutzerverwaltungsmodul in Ihrer Instanz hinzuzufügen. Weitere Informationen finden Sie unter Benutzergruppen erstellen.
Vergewissern Sie sich, dass Sie alle Funktionen, Regeln, Abhängigkeits-Plugins oder Jobs in Ihrer Instanz aktiviert haben, die für die Integration erforderlich sind.
- Die Vulnerability Response Patch Orchestration mit Microsoft SCCM ist eine lokale Integration, für die Sie einen eigenständigen Windows MID Server verwenden müssen. Weitere Informationen zu MID Servern in Ihrer Instanz finden Sie unter MID Server.
- Navigieren zu und suchen Sie das Plugin. Wenn in Ihrer Instanz nicht installiert ist, installieren und aktivieren Sie es.