SCCM과 Vulnerability ResponseMicrosoft 패치 오케스트레이션 통합 준비

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • 다음 설정 작업을 수행하여 통합을 준비합니다.

    시작하기 전에

    필요한 역할: 애플리케이션 설치 및 역할 할당을 위한 admin 다음 테이블에는 다른 역할이 나열되어 있습니다.

    이 태스크 정보

    성공적인 통합을 위해서는 통합 전 작업을 계획하고 신중하게 실행해야 합니다.

    프로시저

    1. Vulnerability Response Patch Orchestration with Microsoft SCCM 애플리케이션의 원활한 설치 및 구성을 위해 아래 제공된 검사 목록을 따르십시오.
    2. 다음 검사 목록을 인쇄하여 나열된 항목이 완료되었는지 확인한 다음 애플리케이션을 설치하고 취약성 및 패치 관련 정보를 인스턴스로 임포트하는 것이 좋습니다 Now Platform® .
      작업 설명
      확인란
      		(선택 사항) 아직 설치 및 활성화되지 않은 경우 타사 응용 프로그램을 설치하기 전에 응용 프로그램을 설치하는 Vulnerability Response 것이 좋습니다.

      응용 프로그램 설치 및 활성화에 Vulnerability Response 대한 자세한 내용은 을 Vulnerability Response 설치참조하십시오. 이 통합에는 버전 16.1 Vulnerability Response 이상이 필요합니다.
      확인란

      아직 설치되지 않은 경우 권리를 가져오고 외부 공급업체 스캐너 애플리케이션을 설치하여 취약성 데이터를 임포트합니다.

      에서 Vulnerability Response지원하는 타사 스캐너에 대한 자세한 내용은 을 참조하십시오Vulnerability Response 통합.

      문서를 참조하십시오.
      확인란

      아직 설치되지 않은 경우 권리를 얻고 SCCM을 사용하는 Microsoft Vulnerability Response 패치 오케스트레이션 애플리케이션을 인스턴스에 다운로드합니다 Now Platform® .

      문서를 참조하십시오.
      확인란

      SCCM 자격 증명을 획득합니다 Microsoft .

      액세스할 수 있도록 제품에 필요한 Microsoft 계정 이름, 암호 및 기타 서비스 정보가 있는지 확인합니다.
      확인란

      통합을 관리하고 취약한 항목을 정정할 그룹 또는 사용자가 있는지 확인합니다.

      admin
      시스템 관리자는 권리를 얻고, SCCM 패치 오케스트레이션 애플리케이션 및 통합에 필요한 기타 애플리케이션을 다운로드하고 설치합니다 Microsoft . 할당되지 않은 경우 관리자는 취약성 관리자(sn_vul.vulnerability_admin) 및 사용자 관리 모듈 안 Vulnerability Response 팎의 설정 도우미의 기타 역할을 할당합니다.
      sn_vul.vulnerability_admin
      할당된 취약성 관리자는 SCCM 통합 및 기타 외부 공급업체 애플리케이션의 Microsoft 구성을 완료합니다. 이 역할은 (VR) 애플리케이션 및 해당 기록에 대한 Vulnerability Response 전체 액세스 권한을 갖습니다. 이 역할은 모든 VR 애플리케이션, 규칙, 외부 공급업체 통합, Vulnerability Response 패치 오케스트레이션 및 취약성 솔루션 관리 애플리케이션을 구성합니다.
      sn_vul_sccm.configure_integration
      이 역할을 가진 사용자는 SCCM 패치 오케스트레이션 통합 애플리케이션을 구성합니다 Microsoft . 이 역할에는 사용자가 SCCM 콘솔에 연결하고 sn_vul_sccm.read_integration 및 connection_admin 통합 인스턴스를 구성할 수 있는 세분화된 역할이 포함되어 있습니다 Now Platform.
      sn_vul_sccm.read_integration
      이 역할을 가진 사용자는 SCCM Patch Orchestration Integration 애플리케이션의 Vulnerability Response 기록과 Microsoft 패치 오케스트레이션 데이터를 볼 수 있습니다(읽기 전용).
      sn_vul_patch_orch.configure_patch
      이 역할을 가진 사용자는 패치를 구성하고 적용할 수 있습니다. 변경 관리가 활성화되고 승인자가 할당된 경우 취약한 항목 및 패치 업데이트 기록에서 이 사용자가 요청한 패치는 승인을 위해 전송됩니다.
      sn_vul_patch_orch.read_patch
      이 역할을 가진 사용자는 기록에 대한 패치 정보를 볼 수 있습니다(읽기 전용). 이 역할은 IT 정정 및 취약성 관리자 작업 공간에 필요한 sn_vul.remediation_owner 및 sn_vuln.vulnerability_analyst 역할과 함께 상속됩니다.
      승인자
      승인자 수준 1 및 선택적으로 승인자 수준 2, 승인자 그룹에 할당된 사용자는 제출된 패치 요청을 승인합니다. 기본적으로 패치는 배포 전에 승인을 위해 승인자 수준 1 그룹에 제출됩니다.

      승인 프로세스에 대한 자세한 내용은 을 참조하십시오 SCCM 통합으로 Microsoft Vulnerability Response 패치 오케스트레이션 구성. 승인자 및 그룹 설정에 대한 자세한 내용은 을 참조하십시오 설정 도우미를 Vulnerability Response 사용하여 가상 사용자 역할 할당.

      시스템 관리자는 통합을 위해 사용자와 그룹에 초기 역할 할당을 수행합니다. 기본적으로 Vulnerability Response 그룹을 사용할 수 있습니다. 아직 생성되지 않은 경우 정정 전문가 및 취약성 분석가 역할에 대한 추가 그룹을 생성하고 인스턴스에 사용자 관리 모듈을 사용하여 사용자를 추가하는 것이 좋습니다. 사용자 그룹 만들기를 참조하십시오.
      확인란

      통합에 필요한 기능, 규칙, 의존성 플러그인 또는 작업을 인스턴스에서 활성화했는지 확인합니다.

      • SCCM과의 Microsoft Vulnerability Response 패치 오케스트레이션은 독립 실행형 Windows MID Server를 사용해야 하는 온프레미스 통합입니다. 인스턴스의 MID Server에 대한 자세한 내용은 MID Server를 참조하십시오.
      • 다음으로 이동 시스템 애플리케이션 > 모든 사용 가능 애플리케이션 > 모두 을 클릭하고 플러그인을 찾습니다. 인스턴스에 설치되어 있지 않은 경우 설치하고 활성화합니다.