Gestion des correctifs
Ivanti Neurons for Patch Management est une solution de gestion des correctifs dans le Cloud. Il combine les informations en temps réel de la plateforme Ivanti Neurons avec les informations de bien d'Ivanti Neurons for Discovery et une intelligence utile pour la priorisation sur la base des risques, pour mettre en place une stratégie de sécurité adaptative. La solution fournit des fonctions complètes de gestion des correctifs pour vos périphériques Windows, macOS et Linux, et vous pouvez appliquer des correctifs à la fois aux produits Microsoft ou Apple, et à ceux de fournisseurs tiers.
Pour accéder à Ivanti Neurons for Patch Management, naviguez jusqu'à Patch Management (Gestion des correctifs) dans la plateforme Ivanti Neurons.
Ivanti Neurons for Patch Management comprend les composants suivants, selon votre licence :
- Rapports de conformité (Rapports de conformité) : Vous permet de déterminer votre état de conformité actuel et vos tendances au fil du temps.
- Historique de déploiement (Historique de déploiement) : Permet de consulter l'état des récentes opérations de déploiement. Vous pouvez vous concentrer sur les exceptions et résoudre rapidement les problèmes.
- Vulnérabilité du poste client (Vulnérabilité du poste client) : Fournit une vue centralisée de l'application de correctifs aux périphériques de votre environnement, avec des détails sur l'état de santé des périphériques et des mesures basées sur les risques.
- Patch Intelligence (Intelligence des correctifs) : Collecte et réunit des données pour faciliter la gestion, la priorisation et la rationalisation des correctifs dans votre environnement. Il offre une image claire de votre paysage de menaces, avec des mesures priorisées sur la base des risques.
- Paramètres de correctifs (Paramètres de correctifs) : Permet de définir des configurations de correctifs et des groupes de correctifs pour le workflow de gestion des correctifs dans le Cloud. Vous pouvez commencer très rapidement en utilisant une configuration par défaut qui applique tous les correctifs de sécurité critiques, ou bien créer une configuration de correctifs personnalisée adaptée aux seuils spécifiques de mise en conformité de votre entreprise.
- Patch for Intune : Étend les implémentations Microsoft Intune pour inclure des fonctions de gestion des produits tiers.
- Rapports : Permet de créer des rapports contenant des données tirées d'Ivanti Neurons, que vous pouvez utiliser ou distribuer au format PDF, CSV ou Excel aux personnes qui n'ont pas accès au système.
Vérifiez bien que vous disposez des permissions Access Control nécessaires pour utiliser Patch Management.
Configuration requise
Vous devez respecter plusieurs exigences pour utiliser Patch Management (Gestion des correctifs).
URL, adresses IP et ports requis
Vous devez ajouter un certain nombre d'URL Web à vos pare-feux, proxies et listes d'exceptions de filtre Web. Ces URL servent à télécharger le contenu de correctif depuis des fournisseurs tiers.
Pour consulter la liste complète des URL à ajouter, reportez-vous à « URL, adresses IP et ports requis ».
Microsoft Windows et Microsoft Office
Pour déployer avec succès des correctifs à l'aide de l'agent Ivanti Neurons sur des périphériques Windows, ne désactivez pas le service Mises à jour Windows, mais configurez-le sur Manuel ou sur Automatique. De plus, configurez le paramétrage Windows Update de chaque périphérique cible (Panneau de configuration > Système et sécurité > Windows Update > Modifier les paramètres) sur Ne jamais rechercher de mises à jour. Pour en savoir plus, reportez-vous à cet article sur le site de la communauté Ivanti.
Si vous appliquez des correctifs Office 2019 ou Office 365 qui utilisent la technologie Click-to-Run, reportez-vous à l'article « How Ivanti patches Office Click-to-Run installations » (Comment Ivanti applique des correctifs aux installations Office Click-to-Run) sur le site de la communauté Ivanti (s'ouvre dans une nouvelle fenêtre) pour en savoir plus sur la façon dont Patch for Neurons corrige ces installations.
macOS
Pour Apple Silicon Mac et Intel Mac avec puce Apple T2, Ivanti Neurons for Patch Management a besoin d'un compte de rôle pour gérer les correctifs de système d'exploitation sur le périphérique. Cela signifie que, lorsqu'Ivanti Neurons for Patch Management déploie pour la première fois un correctif de système d'exploitation sur un périphérique de ce type, une boîte de dialogue demande à l'administrateur local de créer un compte de rôle Administrateur à destination d'Ivanti Neurons sur le périphérique. Des instructions apparaissent à l'écran. Si vous avez activé FileVault, le compte de rôle Administrateur que vous créez apparaît dans l'écran de connexion après le redémarrage.