Vulnerability Response Patch Orchestration with Microsoft SCCM 統合の構成

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:5分

    • アプリケーションをインストールしたら、アカウント情報を使用してアプリケーションを構成し、認証情報を検証します。

    始める前に

    必要なロール:sn_vul.vulnerability_admin および sn_vul_sccm.configure_integration

    手順

    1. 移動先 すべて > Microsoft SCCM パッチオーケストレーション統合 > 構成.
    2. フィールドに Microsoft SCCM 情報と認証情報を入力します。
      フィールド 説明
      統合インスタンス 使用する Microsoft SCCM インスタンスアカウントの名前 (例:Microsoft SCCM Patch management integration)。
      ホスト名 Microsoft SCCM ホストの URL を入力します。
      ユーザー名 Microsoft SCCM アカウントのユーザー名を入力します。
      パスワード Microsoft SCCM アカウントのパスワードを入力します。
      MID サーバー 使用するリストからスタンドアロン MID サーバーの名前を入力します。Now Platform® での MID サーバーと設定タスクの詳細については、「脆弱性対応 Patch Orchestration Integration with Microsoft SCCM の準備」を参照してください。
    3. [認証情報を保存してテスト] をクリックします。
      Microsoft SCCM と Now Platform® インスタンス間の接続のステータスが [検証ステータス] フィールドに表示されます。成功したテストが表示されない場合は、プロンプトに従います。
    4. オプション: この統合では、ドメインセパレーションがサポートされています。
      複数の構成をインスタンスに追加できます。構成を追加するには次のステップを実行します。
      1. 移動先 すべて > Microsoft SCCM パッチオーケストレーション統合 統合インスタンス
      2. アプリケーションスコープである脆弱性対応と Microsoft SCCM のパッチオーケストレーションが [アプリケーションスコープ] フィールドに表示されていることを確認します。
      3. [新規] をクリックします。
      4. フォームに入力します。
        フィールド 説明
        名前 統合インスタンスの名前。
        アプリケーション Vulnerability Response Patch Orchestration with Microsoft SCCM
        統合 [読み取り専用] Microsoft SCCM パッチ管理がデフォルトです。
        アクティブ デフォルトで有効にされています。オフにすると、インスタンスはアクティブになりません。
      5. [Submit] をクリックします。
        新しい統合インスタンスが [統合インスタンス] リストに表示されます。
      6. ステップ 1 〜 3 を繰り返して、統合インスタンスを設定し、認証情報をテストします。
    5. パッチ要求の承認を設定します。
      デフォルトでは、システムプロパティ [sn_vul_patch_orch.patch_approval_required] がアクティブ化されているため、パッチの展開がスケジュールされると、レビューおよび承認のために、レベル 1 - パッチ更新承認グループにアサインされたユーザーに送信されます。

      sn_vul_patch_orch.configure_patch ロールを持つユーザーに承認なしでパッチをスケジュールするように設定する場合は、 [sn_vul_patch_orch.patch_approval_required] プロパティを無効にできます。スケジュールされたパッチが通常の作業時間と競合しないように、承認をアクティブ化しておくことをお勧めします。

      注:
      承認システムプロパティを無効にすると、sn_vul_patch_orch.configure_patch ロールを持つすべてのユーザーが、レビューおよび承認なしでパッチをスケジュールおよび展開できます。

      sn_vul.vulnerability_admin ロールを持つユーザーとして、 システムプロパティを無効にするには次の操作を実行します。

      1. 移動先 すべて > sys.properties.list.
      2. sn_vul_patch_orch.patch_approval_required を見つけてクリックし、レコードを開きます。
      3. [値] フィールドに「false」と入力します。
      4. [更新] をクリックします。
    6. このプロパティを非アクティブ化しない場合は、パッチ要求の承認者をアサインする必要があります。
      sn_vul.vulnerability_admin ロールを持つユーザーは、次のステップを実行します。
      1. 移動先 すべて > 脆弱性対応 > 管理 > 承認ルール.
      2. [パッチ更新承認承認ルールを展開] がリストに表示されない場合は、画面の左上にある緑色のフィルターアイコンの右側にある [すべて] をクリックしてリスト全体を表示します。
      3. リストで [展開のパッチ更新の承認] をクリックします。
      4. レコードで [承認構成] タブを選択し、[デフォルト構成:パッチ更新承認] をクリックします。
      5. レコードで [レベル 1:パッチ更新の承認] をクリックします。
      6. このグループにユーザーを追加します。

        このグループに割り当てられたユーザーは、sn_vul_patch_orch.configure_patch ロールを持つユーザーによって送信されたパッチ要求を承認します。[自分の承認] に移動して、要求を表示および処理します。

    7. [更新] をクリックして変更を保存します。
    8. オプション: スケジュールされたパッチ要求を展開する前に複数の承認が必要になるように、複数レベルの承認を設定できます。
      1. [デフォルト構成 - パッチ更新承認] レコードを表示した状態で、[新規] をクリックします。
      2. フィールドに入力します。
        フィールド 説明
        名前 承認レベル名 (例:レベル 2 - パッチ更新の承認)。
        アクティブ デフォルトで有効になっており、承認レベルが使用中であることを示します。
        承認が必要 選択したレベルに必要な承認数を選択します。
        • 1 人の承認者が必要
        • すべてのユーザーの承認が必要
        順序 ルール内のさまざまな構成の実行順序。たとえば、順序エントリーが 100 の構成は、順序エントリーが 200 の構成よりも前に実行されます。
        ロール リストからグループのロールを選択します。
        承認ルール 承認ルールのテーブルとタイプの詳細が含まれています。
        承認構成 承認構成が含まれています。
        次を使用してアサイン 以下のいずれかのオプションを選択します。
        • ユーザーおよびユーザーグループ
        • 承認テーブルフィールド
        • スクリプト
        グループ 複数のユーザーで構成される承認者レベルグループ。ユーザーは、指定する次のいずれかのロールを持っている必要があります。
        ユーザー グループにリストされているユーザーを編集します。
      3. [送信] をクリックして編集を保存します。