Configurar a Orquestração de patches de resposta a vulnerabilidades com integração de Microsoft SCCM

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Depois de instalar a aplicação, configure-a com as informações da sua conta e valide suas credenciais.

    Antes de Iniciar

    Funções necessárias: sn_vul.vulnerability_admin e sn_vul_sccm.configure_integration

    Procedimento

    1. Navegar até Tudo > Microsoft SCCM Patch Orchestration Integration > Configuração.
    2. Preencha os campos com suas Microsoft informações e credenciais do SCCM.
      Campo Descrição
      Instância de integração O nome da Microsoft conta de instância do SCCM que você deseja usar, por exemplo, Microsoft SCCM Patch Management integration.
      Nome do host Insira o URL do Microsoft host SCCM.
      Nome do usuário Insira o Microsoft nome de usuário da conta do SCCM.
      Senha Insira a senha da sua Microsoft conta do SCCM.
      MID Server Insira o nome do MID Server autônomo na lista que você deseja usar. Consulte Preparação para a integração de orquestração de patches Resposta a vulnerabilidades com Microsoft SCCM para obter mais informações sobre MID Servers e configurar tarefas em seu Now Platform®.
    3. Clique em Salvar e testar credenciais.
      O status da sua conexão entre Microsoft o SCCM e sua instância Now Platform® é exibido no campo Status de validação. Se você não vir um teste bem-sucedido, siga os avisos.
    4. Opcional: A separação de domínios é compatível com esta integração.
      Você pode adicionar várias configurações de à sua instância. Para adicionar configurações adicionais:
      1. Navegar até Tudo > Microsoft SCCM Patch Orchestration Integration Instâncias de integração.
      2. Verifique se o escopo da aplicação, Orquestração de patches de resposta a vulnerabilidades com Microsoft SCCM, é exibido no campo Escopo da aplicação.
      3. Clique em Nova.
      4. Preencha o formulário.
        Campo Descrição
        Nome Nome da instância de integração.
        Aplicação Orquestração de patches de resposta a vulnerabilidades com Microsoft SCCM
        Integração [Somente leitura] Microsoft O gerenciamento de patches do SCCM é o padrão.
        Ativo O padrão é ativado. Se desmarcada, a instância não está ativa.
      5. Clique em Enviar.
        Sua nova instância de integração é exibida na lista Instâncias de integração.
      6. Repita as etapas 1 a 3 para configurar sua instância de integração e testar suas credenciais.
    5. Configure aprovações para solicitações de patch.
      Por padrão, uma propriedade do sistema [sn_vul_patch_orch.patch_approval_required] é ativada para que, quando as implantações de patch forem programadas, elas sejam enviadas para revisão e aprovação para usuários atribuídos ao Nível 1 - Grupo de aprovação de atualizações de patch.

      Se você quiser que os usuários com a função sn_vul_patch_orch.configure_patch programem patches sem aprovação, poderá desativar a propriedade [sn_vul_patch_orch.patch_approval_required]. Você pode preferir deixar as aprovações ativadas para que os patches programados não entrem em conflito com o horário comercial normal.

      Nota:
      Se você desativar a propriedade do sistema de aprovação, qualquer usuário com a função sn_vul_patch_orch.configure_patch poderá programar e implantar patches sem revisão e aprovação.

      Como um usuário com a função sn_vul.vulnerability_admin, para desativar a propriedade do sistema:

      1. Navegar até Tudo > sys.properties.list.
      2. Localize sn_vul_patch_orch.patch_approval_required e clique nele para abrir o registro.
      3. No campo Valor, digite falso.
      4. Clique em Atualizar.
    6. Se você não desativar esta propriedade, precisará atribuir aprovadores para solicitações de patch.
      Como um usuário com a função sn_vul.vulnerability_admin, siga estas etapas.
      1. Navegar até Tudo > Resposta a vulnerabilidades > Administração > Regras de aprovação.
      2. Se a Regra de aprovação Implantar aprovação de atualização de patch não for exibida na lista, clique em Todos à direita do ícone de filtro verde no canto superior esquerdo da tela para exibir a lista inteira.
      3. Na lista, clique em Implantar aprovação de atualização de patch.
      4. No registro, com a guia Configuração de aprovação selecionada, clique em Configuração padrão Aprovação de atualização de patch.
      5. No registro, clique em Nível 1 - Aprovação de atualização de patch.
      6. Adicione usuários a este grupo.

        Os usuários atribuídos a este grupo aprovam as solicitações de patch enviadas por usuários com a função sn_vul_patch_orch.configure_patch. Navegue até Minhas aprovações para exibir e processar as solicitações.

    7. Clique emAtualizar para salvar suas mudanças.
    8. Opcional: Você pode configurar aprovações de vários níveis para que mais de uma aprovação seja necessária antes da implantação de solicitações de patch programadas.
      1. Com o registro de aprovação da Atualização de patch de configuração padrão exibido, clique em Novo.
      2. Preencha os campos.
        Campo Descrição
        Nome Nome do nível de aprovação, por exemplo, Nível 2 - Aprovação de atualização de patch.
        Ativo Ativado por padrão, o que significa que o nível de aprovação está em uso.
        Aprovação obrigatória Selecione quantas aprovações são necessárias para o nível selecionado:
        • Um aprovador necessário
        • Todos os usuários devem aprovar
        Ordem Ordem de execução de várias configurações em uma regra. Por exemplo, uma configuração com uma entrada de pedido de 100 é executada antes de uma configuração com uma entrada de pedido de 200.
        Função Selecione uma função para o grupo na lista.
        Regra de aprovação Contém a tabela e os detalhes do tipo da regra de aprovação.
        Configuração de aprovação Contém as configurações de aprovação.
        Atribuir usando Selecione uma opção:
        • Usuário e grupo de usuários
        • Campo da tabela de aprovação
        • Script
        Grupos Grupo de nível de aprovador que consiste em vários usuários. O usuário deve ter uma das seguintes funções especificadas por você.
        Usuários Edite os usuários listados nos grupos.
      3. Clique em Enviar para salvar suas edições.