Planifier les correctifs avec l’intégration Microsoft SCCM avec Réponse aux vulnérabilités

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • Planifiez les correctifs à partir des enregistrements de tâche de mise à jour et de rattrapage dans l’application Réponse aux vulnérabilités de votre Now Platform instance.

    Avant de commencer

    À partir de la version 16.1, vous pouvez planifier des correctifs à partir des espaces de Réponse aux vulnérabilités travail ou de l’environnement classique.

    Rôles requis :
    • sn_vul_patch_orch.configure_patch pour configurer et planifier les correctifs
    • sn_vul_patch_orch.read_patch pour afficher (en lecture seule) les informations de correctif sur les enregistrements. Ce rôle est hérité des rôles sn_vul.remediation_owner et sn_vuln.vulnerability_analyst requis pour les espaces de travail Responsable du rattrapage informatique et de la vulnérabilité

    Procédure

    1. Dans Vulnerability Réponse aux vulnérabilités Workspaces, en tant qu’utilisateur disposant du rôle sn_vul.remediation_owner, accédez à Tout > Réponse aux vulnérabilités > Espace de travail de remédiation informatique.
    2. Sur la page d’accueil, cliquez sur Correctif préféré sur les VI.
      La liste des enregistrements de mise à jour de correctifs pour les VI avec correctifs préférés qui vous sont affectés s’affiche.
    3. Localisez un enregistrement que vous souhaitez ouvrir et cliquez dessus pour l’ouvrir.
    4. Sinon, dans la vue de liste de l’espace de travail, cliquez sur Correctifs > Tout et localisez un enregistrement de mise à jour de correctif.
      L’enregistrement de mise à jour du correctif s’affiche. Vous préférerez peut-être examiner les données avant de planifier un correctif, car d’autres correctifs peuvent déjà être planifiés.
    5. Consultez le tableau suivant pour en savoir plus sur les données affichées dans IT Remediation Workspace et sur ce que vous pouvez faire.
      TâcheDescription
      Cliquez sur un lien d’éléments connexes
      • Vue d’ensemble - Affichez les détails tels que le numéro d’enregistrement de mise à jour du correctif, les ID d’article et de bulletin, la date de publication et la catégorie de la mise à jour, le nom du site pour le correctif, la cote de risque, le score de risque, la description, la solution (le cas échéant) et l’état du rattrapage.
      • Appareils associés : liste des éléments de configuration impactés affectés par le correctif et son état.
      • Éléments vulnérables : liste des éléments vulnérables associés à la vulnérabilité et au correctif.
      • Déploiements de correctifs : noms et informations relatives aux déploiements de ce correctif sur les actifs ou les groupes de ressources de ce correctif.
      • Demandes de correctifs : liste des demandes de correctifs déjà soumises pour ce correctif.
      Cliquez sur un lien pour ouvrir un enregistrement. Dans les listes affichées dans les enregistrements ouverts à partir des liens des éléments connexes, affichez plus de détails, y compris les messages sur les cibles manquées.

      Une fois ouverts, les enregistrements restent ouverts en tant qu’onglets jusqu’à ce que vous les fermiez.
      Planifier le correctif

      Lorsque vous êtes prêt à planifier un correctif ou à envoyer une demande, cliquez sur Planifier le correctif. Dans la boîte de dialogue qui s’affiche, renseignez les champs. Reportez-vous aux étapes ci-dessous pour en savoir plus.
      Ajouter une note de travail ou joindre un fichier Tout à droite de l’écran, cliquez sur l’icône Activité (icône d’allègement) et saisissez une note de travail. Cliquez sur l’icône pour basculer le panneau.

      Vous pouvez également charger un fichier.
    6. Cliquez sur Planifier le correctif.
    7. Renseignez les champs de la boîte de dialogue.
      ChampDescription
      Étape 1 : Sélectionner la cible  
      Collection Choisissez une collection (groupe d’actifs) dans la liste pour continuer. Il s’agit des collections importées du SCCM.
      Étape 2 : Calendrier  
      Nom du déploiement Entrez un nom pour le déploiement de ce correctif. Ce nom vous aide à suivre vos mises à jour.
      Type de déploiement Choisissez une option dans la liste.
      • Requis : ce correctif est une mise à jour requise.
      • Disponible : ce correctif n’est pas requis, mais disponible pour le déploiement.
      Heure de date limite Fixez la date limite. Cette valeur indique le dernier jour où le correctif peut être installé.
      Temps disponible Définissez la valeur du moment où le correctif devient disponible pour la première fois pour le déploiement.
      Temps disponible basé sur Sélectionnez un fuseau horaire dans la liste sur lequel baser votre fenêtre de temps de déploiement.
      Autoriser le redémarrage Elle est désactivée par défaut. Activez (sélectionnez) cette option pour demander aux machines du groupe de redémarrer automatiquement une fois le correctif terminé.
      Description Ajoutez plus de texte pour le patch. Ces informations s’affichent dans le champ Description de l’enregistrement de mise à jour des correctifs.
    8. Cliquez sur Déployer.
      La demande de correctif est envoyée à pour examen. Vous pouvez afficher l’état de toutes vos demandes soumises à partir de Demandes d'exception > Mes demandes dans la vue de liste.
    9. Vous pouvez également planifier des correctifs à partir des tâches de rattrapage (RT) qui vous sont affectées ou qui sont affectées à votre groupe.
      Remarque :
      L’option permettant de planifier un correctif à partir d’un enregistrement de tâche de rattrapage n’est disponible que si des correctifs sont mappés sur les VI de la tâche (associés à ceux-ci). Ces correctifs sont affichés dans la colonne Correctif préféré si vous faites défiler vers la droite d’un enregistrement de tâche de rattrapage avec l’onglet Vue d’ensemble sélectionné.
      Figure 1. Tâche de rattrapage avec correctifs préférés
      Les détails de la vue d’ensemble d’une tâche de rattrapage avec des fuites de correctifs et sa progression de rattrapage.
    10. Cliquez sur Planifier le correctif dans l’enregistrement RT et suivez les étapes énumérées ci-dessus pour le planifier dans la boîte de dialogue.
    11. Facultatif : Vous pouvez planifier des correctifs pour les étapes précédemment dans l’environnement classique.
      Pour localiser ces enregistrements, procédez comme suit.
      1. Dans l’environnement classique, accédez à Tout > Réponse aux vulnérabilités > Correctifs > Tout.
      2. Dans la liste qui s’affiche, recherchez un enregistrement de mise à jour de correctif.
      3. Pour les tâches de rattrapage, accédez à Réponse aux vulnérabilités > Tâches de remédiation et localisez un enregistrement.
        Suivez l’état du rattrapage dans l’onglet État du rattrapage. Au bas de l’enregistrement, les données de correctif sont affichées sur les liens connexes.
      4. Cliquez sur Planifier le correctif et renseignez les champs.
        Champ Description
        Nom du déploiement Entrez un nom pour le déploiement de ce correctif. Ce nom vous aide à suivre vos mises à jour.
        Description Ajoutez plus de texte pour le patch. Ces informations s’affichent dans le champ Description de l’enregistrement de mise à jour des correctifs.
        Type de déploiement Choisissez une option dans la liste.
        • Requis : ce correctif est une mise à jour requise.
        • Disponible : ce correctif n’est pas requis, mais disponible pour le déploiement.
        Collection Choisissez une collection (groupe d’actifs) dans la liste pour continuer. Ces groupes sont les collections d’actifs importées de SCCM.
        Temps disponible basé sur Sélectionnez un fuseau horaire dans la liste sur lequel baser votre fenêtre de temps de déploiement.
        Temps disponible Définissez la valeur du moment où le correctif devient disponible pour la première fois pour le déploiement.
        Date limite Fixez la date limite. Cette valeur indique le dernier jour où le correctif peut être installé.
      5. Cliquez sur Déployer.