Configure a Orquestração de patch de resposta a vulnerabilidades com Microsoft Integração do SCCM

  • Versão de lançamento: Zurich
  • Atualizado 5 de set. de 2025
  • 4 min. de leitura

    • Depois de instalar a aplicação, configure-a com as informações da sua conta e valide suas credenciais.

    Antes de Iniciar

    Funções necessárias: sn_vul.vulnerability_admin e sn_vul_sccm.configure_integration

    Procedimento

    1. Navegar até Tudo > Integração de Orquestração de Patch do Microsoft SCCM > Configuração.
    2. Preencha os campos com seu Microsoft Informações e credenciais do SCCM.
      Campo Descrição
      Instância de integração O nome do Microsoft Conta de instância do SCCM que você deseja usar, por exemplo, Integração do Microsoft SCCM Patch Management .
      Nome do host Insira o URL do Microsoft Host do SCCM.
      Nome do usuário Insira seu Microsoft Nome de usuário da conta SCCM.
      Senha Insira seu Microsoft Senha da conta do SCCM.
      MID Server Insira o nome do MID Server autônomo na lista que você deseja usar. Consulte Prepare-se para Resposta a vulnerabilidades integração da orquestração de patches com Microsoft SCCM Para obter mais informações sobre MID Servers e configurar tarefas em seu ServiceNow AI Platform®.
    3. Clique em Salvar e testar credenciais.
      O status da sua conexão entre Microsoft SCCM e seu ServiceNow AI Platform® A instância é exibida no campo Status de validação. Se você não vir um teste bem-sucedido, siga as instruções.
    4. Opcional: Domain Separation é compatível com esta integração.
      Você pode adicionar várias configurações de à sua instância. Para adicionar configurações adicionais:
      1. Navegar até Tudo > Integração de Orquestração de Patch do Microsoft SCCM Instâncias de integração .
      2. Verificar o escopo da aplicação, Orquestração de patch de resposta a vulnerabilidades com o Microsoft SCCM É exibido no campo Escopo da aplicação.
      3. Clique em Nova.
      4. Preencha o formulário.
        Campo Descrição
        Nome Nome da instância de integração.
        Aplicação Orquestração de patch de resposta a vulnerabilidades com Microsoft SCCM
        Integração [Somente leitura] Microsoft A Gestão de patches do SCCM é o padrão.
        Ativo O padrão é Ativado. Se estiver desmarcada, a instância não estará ativa.
      5. Clique em Enviar.
        Sua nova instância de integração é exibida na lista Instâncias de integração.
      6. Repita as etapas de 1-3 a 5 para configurar sua instância de integração e testar suas credenciais.
    5. Configure aprovações para solicitações de patch.
      Por padrão, uma propriedade do sistema [ sn_vul_patch_orch.patch_approval_required ] É ativado para que, quando as implantações de patch são programadas, elas sejam enviadas para revisão e aprovação aos usuários atribuídos ao grupo de aprovação de atualização de patch de nível 1.

      Se você quiser que os usuários com a função sn_vul_patch_orch.configure_patch programem patches sem aprovação, desative [ sn_vul_patch_orch.patch_approval_required propriedade ]. Você pode preferir deixar as aprovações ativadas para que os patches agendados não entrem em conflito com o horário normal de trabalho.

      Nota:
      Se você desativar a propriedade do sistema de aprovação, qualquer usuário com a função sn_vul_patch_orch.configure_patch poderá programar e implantar patches sem revisão e aprovação.

      Como um usuário com a função sn_vul.vulnerability_admin, para desativar a propriedade do sistema:

      1. Navegar até Tudo > sys.properties.list.
      2. Localizar sn_vul_patch_orch.patch_approval_required e clique nele para abrir o registro.
      3. No campo Valor, digite falso .
      4. Clique em Atualizar.
    6. Se você não desativar esta propriedade, será necessário atribuir aprovadores para solicitações de patch.
      Como um usuário com a função sn_vul.vulnerability_admin, siga estas etapas.
      1. Navegar até Tudo > Resposta a vulnerabilidades > Administração > Regras de aprovação.
      2. . Implantar aprovação de atualização de patch A regra de aprovação não é exibida na lista, clique em Todos à direita do ícone de filtro verde no canto superior esquerdo da tela para exibir a lista inteira.
      3. Na lista, clique em Implantar aprovação de atualização de patch .
      4. No registro, com a guia Configuração de aprovação selecionada, clique em Aprovação de atualização de patch de configuração padrão .
      5. No registro, clique em Nível 1 - Aprovação de atualização de patch .
      6. Adicione usuários neste grupo.

        Os usuários atribuídos a este grupo aprovam solicitações de patch enviadas por usuários com a função sn_vul_patch_orch.configure_patch. Navegue até Minhas aprovações para exibir e processar as solicitações.

    7. Clique em Atualização para salvar suas mudanças.
    8. Opcional: Você pode configurar aprovações multinível para que mais de uma aprovação seja necessária antes da implantação de solicitações de patch programadas.
      1. Com o registro Aprovação de atualização de patch de configuração padrão exibido, clique em Novo .
      2. Preencha os campos.
        Campo Descrição
        Nome Nome do nível de aprovação, por exemplo, Nível 2 - Aprovação de atualização de patch .
        Ativo Ativado por padrão, o que significa que o nível de aprovação está em uso.
        Aprovação obrigatória Selecione quantas aprovações são necessárias para o nível selecionado:
        • Um aprovador necessário
        • Todos os usuários devem aprovar
        Ordem Ordem de execução de várias configurações em uma regra. Por exemplo, uma configuração com uma entrada de pedido de 100 é executada antes de uma configuração com uma entrada de pedido de 200.
        Função Selecione uma função para o grupo na lista.
        Regra de aprovação Contém a tabela e os detalhes do tipo da regra de aprovação.
        Configuração de aprovação Contém as configurações de aprovação.
        Atribuir usando Selecione uma opção:
        • Usuário e grupo de usuários
        • Campo da tabela de aprovação
        • Script
        Grupos Grupo de nível de aprovador que consiste em vários usuários. O usuário deve ter uma das seguintes funções especificadas.
        Usuários Edite os usuários listados nos grupos.
      3. Clique em Enviar para salvar suas edições.