Bereiten Sie die Integration der Patch Orchestration [ Vulnerability Response mit Microsoft SCCM vor
Bereiten Sie die Integration vor, indem Sie die folgenden Setupaufgaben ausführen.
Vorbereitungen
Erforderliche Rolle: admin für die Installation der Anwendungen und das Zuweisen von Rollen. Andere Rollen sind in der folgenden Tabelle aufgeführt.
Warum und wann dieser Vorgang ausgeführt wird
Eine erfolgreiche Integration erfordert Planung und sorgfältige Ausführung von Aufgaben vor der Integration.
Prozedur
-
Sie können die folgende Prüfliste ausdrucken und überprüfen, ob die aufgelisteten Elemente abgeschlossen sind, bevor Sie die Anwendung installieren und Informationen zu Schwachstellen und Patches in Ihre Instanz Now Platform® importieren.
Aufgabe Beschreibung 
(Optional) Wenn die Anwendung noch nicht installiert und aktiviert ist, ziehen Sie es möglicherweise vor, die Anwendung Vulnerability Response zu installieren, bevor Sie die Drittanbieteranwendung installieren. Weitere Informationen zum Installieren und Aktivieren der Anwendung Vulnerability Response finden Sie unter Vulnerability Response installieren. Diese Integration erfordert Version 16.1 von Vulnerability Response oder höher.
Wenn noch nicht installiert ist, beschaffen Sie sich Berechtigungen und installieren Sie die Scanner-Anwendung einer Drittpartei, um Schwachstellendaten zu importieren.
Unter Vulnerability Response-Integrationen finden Sie weitere Informationen zu Scannern von Drittparteien, die von Vulnerability Responseunterstützt werden.
Weitere Informationen finden Sie unter .
Wenn die Anwendung Vulnerability Response Patch Orchestration with Microsoft SCCM noch nicht installiert ist, rufen Sie Berechtigungen ab und laden Sie sie in Ihre Instanz Now Platform® ] herunter.
Weitere Informationen finden Sie unter .
Rufen Sie die SCCM-Anmeldeinformationen Microsoft ab.
Stellen Sie sicher, dass Sie über alle Kontonamen, Passwörter und andere Serviceinformationen verfügen, die für Ihre Microsoft -Produkte erforderlich sind, damit Sie darauf zugreifen können.
Vergewissern Sie sich, dass Sie über Gruppen oder Benutzer verfügen, um die Integrationen zu verwalten und angreifbare Elemente zu korrigieren.
- Administrator
- Der Systemadministrator ruft Berechtigungen ab, lädt die Anwendung Microsoft SCCM Patch Orchestration und die anderen für die Integration erforderlichen Anwendungen herunter und installiert sie. Wenn dies nicht zugewiesen ist, weist der Administrator den Schwachstellen-Administrator (sn_vul.vulnerability_admin) und andere Rollen im Setup-Assistenten in Vulnerability Response oder über das Modul Benutzeradministration zu.
- sn_vul.vulnerability_admin
- Nach der Zuweisung schließt der Schwachstellen-Administrator die Konfiguration der Microsoft SCCM-Integrationen und der anderen Anwendungen von Drittparteien ab. Diese Rolle hat vollständigen Zugriff auf die Anwendung Vulnerability Response (VR) und ihre Datensätze. Diese Rolle konfiguriert alle VR-Anwendungen, Regeln, Drittanbieterintegrationen, Vulnerability Response Patch Orchestration- und Vulnerability Solution Management-Anwendungen.
- sn_vul_sccm.configure_integration
- Benutzer mit dieser Rolle konfigurieren die Anwendung Microsoft SCCM Patch Orchestration Integration. Diese Rolle enthält die granularen Rollen sn_vul_sccm.read_integration und connection_admin, die es dem Benutzer ermöglichen, eine Verbindung zur SCCM-Konsole herzustellen und die Integrationsinstanzen in Ihrem Now Platformzu konfigurieren.
- sn_vul_sccm.read_integration
- Benutzer mit dieser Rolle können die Datensätze der Anwendungen Vulnerability Response und Microsoft SCCM Patch Orchestration Integration und die Patch Orchestration-Daten anzeigen (schreibgeschützt).
- sn_vul_patch_orch.configure_patch
- Benutzer mit dieser Rolle können -Patches konfigurieren und anwenden. Von diesem Anwender angeforderte Patches aus Datensätzen für angreifbare Elemente und Patch-Updates werden zur Genehmigung gesendet, wenn Change-Management aktiv ist und Genehmiger zugewiesen sind.
- sn_vul_patch_orch.read_patch
- Benutzer mit dieser Rolle können Patch-Informationen für Datensätze anzeigen (schreibgeschützt). Diese Rolle wird mit den Rollen „sn_vul.remediation_owner“ und „sn_vuln.vulnerability_analyst“ geerbt, die für die Arbeitsbereiche „IT-Korrektur“ und „Schwachstellenmanager“ erforderlich sind.
- Genehmiger
- Benutzer, die der Genehmigerebene 1 und optional der Genehmigerebene 2 zugewiesen sind, genehmigen die Genehmigergruppen, die eingereichte Patch-Anforderungen genehmigen. Standardmäßig werden Patches vor der Bereitstellung zur Genehmigung an die Genehmigerebene-1-Gruppe übermittelt.
Weitere Informationen zum Genehmigungsprozess finden Sie unter Konfigurieren Sie die Integration von Vulnerability Response Patch Orchestration mit Microsoft SCCM. Weitere Informationen zum Einrichten von Genehmigern und Gruppen finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu.
Die erstmalige Zuweisung von Rollen zu Benutzern und Gruppen für die Integration erfolgt durch den Systemadministrator. Standardmäßig ist die Gruppe Vulnerability Response verfügbar. Wenn dies noch nicht erstellt wurde, können Sie zusätzliche Gruppen für die Rollen „Remediationsspezialist“ und „Schwachstellenanalyst“ erstellen und Benutzer mit dem Modul „Benutzeradministration“ in Ihrer Instanz hinzufügen. Weitere Informationen finden Sie unter Benutzergruppen erstellen.
Stellen Sie sicher, dass Sie alle Funktionen, Regeln, Abhängigkeits-Plugins oder Aufträge in Ihrer Instanz von aktiviert haben, die für die Integration erforderlich sind.
- Vulnerability Response Patch Orchestration with Microsoft SCCM ist eine lokale Integration, für die Sie einen eigenständigen Windows MID Server verwenden müssen. Weitere Informationen zu MID-Servern in Ihrer Instanz finden Sie unter MID-Server.
- Navigieren zu und suchen Sie das Plugin. Wenn in Ihrer Instanz nicht installiert ist, installieren und aktivieren Sie es.