SCCM 통합을 사용하여 Microsoft 취약성 대응 패치 오케스트레이션 구성

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기4분

    • 애플리케이션을 설치한 후 계정 정보로 구성하고 자격 증명의 유효성을 검사합니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin 및 sn_vul_sccm.configure_integration

    프로시저

    1. 다음으로 이동 모두 > Microsoft SCCM 패치 오케스트레이션 통합 > 구성.
    2. Microsoft 필드에 SCCM 정보와 자격 증명을 입력합니다.
      필드 설명
      통합 인스턴스 사용할 SCCM 인스턴스 계정의 Microsoft 이름입니다(예: Microsoft SCCM 패치 관리 통합).
      호스트 이름 SCCM 호스트의 URL을 Microsoft 입력합니다.
      사용자 이름 Microsoft SCCM 계정 사용자 이름을 입력합니다.
      암호 Microsoft SCCM 계정 암호를 입력합니다.
      MID 서버 사용할 목록에서 독립 실행형 MID 서버의 이름을 입력합니다. MID Server에 대한 자세한 내용은 을 참조 SCCM과의 취약성 대응Microsoft 패치 오케스트레이션 통합 준비 하고 작업을 Now Platform®설정하십시오.
    3. 자격 증명 저장 및 테스트를 클릭합니다.
      SCCM과 Now Platform® 인스턴스 간의 Microsoft 연결 상태가 확인 상태 필드에 표시됩니다. 성공적인 테스트가 표시되지 않으면 프롬프트를 따릅니다.
    4. 옵션: 이 통합에는 도메인 분리가 지원됩니다.
      인스턴스에 여러 구성을 추가할 수 있습니다. 구성을 추가하려면 다음을 수행합니다.
      1. 다음으로 이동 모두 > Microsoft SCCM 패치 오케스트레이션 통합 통합 인스턴스.
      2. 애플리케이션 범위인 Vulnerability Response Patch Orchestration with Microsoft SCCM이 애플리케이션 범위 필드에 표시되는지 확인합니다.
      3. 새로 만들기를 클릭합니다.
      4. 양식을 작성합니다.
        필드 설명
        이름 통합 인스턴스의 이름입니다.
        애플리케이션 SCCM을 사용한 Microsoft 취약성 대응 패치 오케스트레이션
        통합 [읽기 전용] Microsoft SCCM 패치 관리가 기본값입니다.
        활성 기본값은 활성화되어 있습니다. 선택을 취소하면 인스턴스가 활성화되지 않습니다.
      5. 제출을 클릭합니다.
        새 통합 인스턴스가 통합 인스턴스 목록에 표시됩니다.
      6. 1-3단계를 반복하여 통합 인스턴스를 구성하고 자격 증명을 테스트합니다.
    5. 패치 요청에 대한 승인을 설정합니다.
      기본적으로 패치 배포가 예약되면 검토 및 승인을 위해 수준 1 - 패치 업데이트 승인 그룹에 할당된 사용자에게 제출되도록 시스템 속성 [sn_vul_patch_orch.patch_approval_required]이 활성화됩니다.

      sn_vul_patch_orch.configure_patch 역할의 사용자가 승인 없이 패치를 예약하도록 하려면 [sn_vul_patch_orch.patch_approval_required] 속성을 비활성화할 수 있습니다. 예약된 패치가 정상 작업 시간과 상충되지 않도록 승인을 활성화된 상태로 두는 것을 선호할 수 있습니다.

      주:
      승인 시스템 속성을 비활성화하면 sn_vul_patch_orch.configure_patch 역할을 가진 모든 사용자가 검토 및 승인 없이 패치를 예약하고 배포할 수 있습니다.

      sn_vul.vulnerability_admin 역할을 가진 사용자가 시스템 속성을 비활성화하려면 다음을 수행합니다.

      1. 다음으로 이동 모두 > sys.properties.list.
      2. sn_vul_patch_orch.patch_approval_required를 찾은 후 클릭하여 기록을 엽니다.
      3. 값 필드에 false를 입력합니다.
      4. 업데이트를 클릭합니다.
    6. 이 속성을 비활성화하지 않으면 패치 요청에 대한 승인자를 할당해야 합니다.
      sn_vul.vulnerability_admin 역할을 가진 사용자는 다음 단계를 수행합니다.
      1. 다음으로 이동 모두 > 취약성 대응 > 관리 > 승인 규칙.
      2. 패치 업데이트 승인 배포 승인 규칙이 목록에 표시되지 않는 경우, 화면 왼쪽 상단의 녹색 필터 아이콘 오른쪽에 있는 전체를 클릭하여 전체 목록을 표시합니다.
      3. 목록에서 Deploy patch update approval(패치 업데이트 승인 배포)을 클릭합니다.
      4. 기록에서 승인 구성 탭을 선택한 상태에서 기본 구성 패치 업데이트 승인을 클릭합니다.
      5. 기록에서 수준 1 - 패치 업데이트 승인을 클릭합니다.
      6. 이 그룹에 사용자를 추가합니다.

        이 그룹에 할당된 사용자는 sn_vul_patch_orch.configure_patch 역할을 가진 사용자가 제출한 패치 요청을 승인합니다. 내 승인으로 이동하여 요청을 보고 처리합니다.

    7. 업데이트를 클릭하여 변경 내용을 저장합니다.
    8. 옵션: 예약된 패치 요청을 배포하기 전에 둘 이상의 승인이 필요하도록 다단계 승인을 설정할 수 있습니다.
      1. 기본 구성 패치 업데이트 승인 기록이 표시되면 새로 만들기를 클릭합니다.
      2. 필드에 내용을 입력합니다.
        필드 설명
        이름 승인 수준 이름(예: 수준 2 - 패치 업데이트 승인)
        활성 기본적으로 활성화되며, 승인 수준이 사용 중임을 나타냅니다.
        필요한 승인 선택한 수준에 필요한 승인 수를 선택합니다.
        • 승인자 1명 필요
        • 모든 사용자의 승인 필요
        순서 규칙 내에서 다양한 구성의 실행 순서입니다. 예를 들어 주문 항목이 100인 구성은 주문 항목이 200인 구성보다 먼저 실행됩니다.
        역할 목록에서 그룹의 역할을 선택합니다.
        승인 규칙 승인 규칙에 대한 테이블 및 유형 상세 정보를 포함합니다.
        승인 구성 승인 구성을 포함합니다.
        할당 사용 옵션 선택:
        • 사용자 및 사용자 그룹
        • 승인 테이블 필드
        • 스크립트
        그룹 여러 사용자로 구성된 승인자 수준 그룹입니다. 사용자는 다음 역할 중 하나를 지정해야 합니다.
        사용자 그룹에 나열된 사용자를 편집합니다.
      3. 제출을 클릭하여 편집 내용을 저장합니다.