Paramètres de correctifs

Le composant Patch Settings (Paramètres de correctifs) vous permet de configurer les paramètres du processus d'application de correctifs natif de Cloud. Ce composant contient les éléments suivants :

  • Onglet Configurations : Permet d'afficher les configurations de correctifs existantes, et d'ajouter de nouvelles configurations à utiliser pour les déploiements de correctifs. Vous pouvez utiliser la configuration par défaut pour démarrer rapidement, puis spécifier vos propres configurations personnalisées. La création de plusieurs configurations vous offre la flexibilité nécessaire pour affecter des configurations de correctifs différentes aux différentes stratégies d'agent.
  • Onglet Groupes de correctifs : Permet d'ajouter de nouveaux groupes de correctifs et de gérer les groupes existants. Un groupe de correctifs contient un jeu de correctifs spécifiques, servant aux opérations de déploiement.

Configurations

Une configuration définit de nombreuses caractéristiques d'un déploiement de correctifs. Vous pouvez préciser les correctifs à déployer, indiquer si un redémarrage doit être demandé sur le périphérique cible, préciser le moment où le déploiement se produit, etc. Vous pouvez choisir d'adopter le comportement de la configuration par défaut, qui déploie tous les correctifs de sécurité critiques pour Windows, ou bien créer vos propres configurations.

La table de l'onglet Configurations contient la liste de toutes les configurations de correctifs disponibles. Par défaut, la table contient les colonnes suivantes, et est triée d'après la colonne Date de déploiement.

  • Configurations : Affiche le nom de la configuration. Vous pouvez cliquer sur ce nom pour afficher les détails de la configuration.
  • Version actuelle : Indique la version actuelle de la configuration. Cette valeur permet de connaître le nombre de fois où la configuration a été modifiée et enregistrée.
  • Déployé : Indique la date et l'heure de dernier déploiement de la configuration.
  • Date de dernier enregistrement : Indique la date et l'heure de dernier enregistrement de la configuration.
  • Dernier enregistrement par : Indique le nom de la personne qui a enregistré la configuration en dernier.
  • Disponibilité : Indique l'état actuel de la configuration. Valeurs disponibles :
    • Nouveau : La configuration existe, mais n'est encore associée à aucune stratégie d'agent.
    • En attente : Une demande d'association de cette configuration à une ou plusieurs stratégies a été émise, mais le processus n'est pas encore terminé.
    • Actif : La configuration est associée à une ou plusieurs stratégies.
    • Précédemment actif : Cette version de la configuration n'est plus associée à aucune stratégie. Elle peut avoir été remplacée par une autre version ou par une configuration différente.
    • Brouillon : La configuration contient des changements qui ne sont pas encore disponibles pour les postes client affectés aux stratégies associées.
    • Échec : La configuration contient des changements dont la mise à disposition des postes client affectés aux stratégies associées a échoué.
    • Archivage en attente : Une demande d'archivage de cette configuration a été émise, mais le processus n'est pas encore terminé.
    • Archivé : La configuration a été archivée et ne peut pas être utilisée, sauf si vous la restaurez.
  • Associé : Apparaît si une stratégie est associée à la configuration.
  • Ouvrir la configuration : Permet d'afficher les paramètres de la configuration sélectionnée. Pour modifier les paramètres après avoir ouvert la configuration, cliquez sur Modifier la configuration.
  • Cloner la configuration : Permet de créer une copie de la version actuelle de la configuration sélectionnée. Le nom par défaut de la nouvelle configuration est « Clone de {nom-configuration-sélectionnée} ». Si la configuration d'origine était associée à une ou plusieurs stratégies d'agent, ces associations sont supprimées de la configuration clone.
  • Archiver la configuration/Restaurer la configuration : Vous permet d'archiver ou de restaurer des configurations. Vous ne pouvez pas archiver des configurations associées à une stratégie.

Pour utiliser rapidement les fonctions de gestion des correctifs d'Ivanti Neurons, vous pouvez utiliser la configuration de correctifs par défaut, évidemment nommée Par défaut. Cette configuration applique à votre environnement Windows tous les correctifs de sécurité critiques. Vous pouvez utiliser la configuration par défaut telle quelle ou vous en servir comme modèle, que vous modifiez et enregistrez en tant que configuration personnalisée. La configuration par défaut inclut (pour Windows uniquement) :

  • Déploiement de tous les correctifs de sécurité critiques
  • Redémarrage après déploiement si nécessaire demandé
  • Planification :
    • Exécuter au redémarrage si planification manquée
    • Déploiement hebdomadaire, tous les dimanches à 00h01 heure locale

Pour en savoir plus sur la création d'une nouvelle configuration de correctifs, reportez-vous à « Création d'une configuration de correctifs personnalisée ».

Groupes de correctifs

Un groupe de correctifs est une collection regroupant un ou plusieurs correctifs. Les groupes de correctifs servent à déployer un jeu de correctifs particulier.

Exemple :  Supposez que votre entreprise possède un processus d'approbation des correctifs, dans lequel quatre correctifs ont été certifiés comme obligatoires pour l'entreprise. En créant un groupe de correctifs contenant uniquement ces quatre correctifs, vous vous assurez que les correctifs spécifiés sont déployés.

La table contient la liste de tous les groupes de correctifs actuels. Par défaut, la table contient les colonnes suivantes et est triée sur la colonne Dernière modification.

  • Nom : Nom du groupe de correctifs.
  • Nombre de correctifs : Nombre de correctifs figurant dans le groupe de correctifs.
  • Changements récents : Nombre de changements récemment apportés au groupe de correctifs. Ces changements incluent l'ajout de correctifs, la suppression de correctifs, le changement du nom d'un groupe de correctifs et l'état d'archivage du groupe de correctifs. Cliquez sur un nombre pour afficher la page Audit de groupe de correctifs, qui contient des détails supplémentaires.
  • Dernière modification : Date et heure de dernière modification et de dernier enregistrement du groupe de correctifs.
  • Dernière modification par : Nom de la personne qui a modifié et enregistré le groupe de correctifs pour la dernière fois.
  • État : État actuel du groupe de correctifs.
    • Actif : Le groupe est disponible pour sélection dans le filtre Déployer par groupe de correctifs. Ce groupe peut faire partie d'une configuration de correctifs, mais pas nécessairement.
    • Archivé : Le groupe n'est pas disponible pour sélection dans le filtre Déployer par groupe de correctifs. Ce groupe n'est inclus dans aucune configuration de correctifs ou il est en cours de suppression d'une configuration de correctifs. Voir la description de l'action Archiver le groupe de correctifs.

Pour créer un nouveau groupe de correctifs, cliquez sur Ajouter un groupe de correctifs, puis entrez un nom descriptif pour le groupe. Ce nom doit être unique et il est sensible à la casse.

À l'origine, le groupe de correctifs est vide. Pour ajouter des correctifs à un groupe, consultez la description de l'action Ouvrir le groupe de correctifs à la section suivante.

  • Renommer le groupe de correctifs : Permet d'entrer un nouveau nom pour un groupe existant.
  • Ouvrir le groupe de correctifs : Permet d'ajouter des correctifs au groupe sélectionné et de les gérer. Vous réalisez ces opérations dans Patch Intelligence.
  • Archiver le groupe de correctifs : Permet de définir l'état des groupes sélectionnés sur Archivé. Les groupes de correctifs archivés ne sont pas disponibles pour sélection dans l'option Déployer par groupe de correctifs d'une configuration de correctifs. Si le groupe est actuellement associé à une configuration de correctifs, une nouvelle version de cette configuration est créée, sans le groupe de correctifs concerné. Vous disposez de deux options :
    • Archiver uniquement : Définit l'état du groupe de correctifs sur Archivé. Si le groupe est associé à une configuration de correctifs, la nouvelle version de cette configuration n'est pas activée sur les postes client.
    • Archiver et activer la configuration de correctifs : Définit l'état du groupe de correctifs sur Archivé. Si le groupe est associé à une configuration de correctifs, la nouvelle version de cette configuration est activée sur les postes client la prochaine fois que les agents prennent contact avec Ivanti Neurons.
  • Restaurer le groupe de correctifs : Permet de changer l'état des groupes de correctifs sélectionnés pour passer d'Archivé à Actif.

Pour utiliser un groupe de correctifs dans un déploiement, accédez à Patch Management (Gestion des correctifs) > Paramètres de correctifs > Configurations, modifiez une configuration existante ou créez-en une nouvelle, puis choisissez le ou les groupes de correctifs voulus sous l'option Déployer par groupe de correctifs.

Rubriques connexes

Vue d'ensemble de la gestion des correctifs (Patch Management)

Vulnérabilité du poste client

Patch Intelligence

Historique de déploiement