Détails du correctif

Dans la grille de récapitulatif Ivanti Neurons Patch Intelligence, cliquez sur un ID ou un nom de correctif pour ouvrir la page Détails du correctif. Vous y trouverez des détails supplémentaires, comme les CVE associées, la liste des périphériques où le correctif n'est pas installé et les problèmes signalés pour ce correctif.

Si votre locataire inclut Ivanti Neurons Patch for Intune, le bouton Afficher dans Patch for Intune est disponible. Cliquez dessus pour afficher les détails des correctifs dans Patch for Intune.

Section Vue d'ensemble

Le nom du correctif est suivi d'une option qui permet d'attribuer un vote négatif, pour indiquer que vous avez rencontré des problèmes avec ce correctif. Si vous n'avez pas voté, vous voyez l'icône de pouce vers le bas grisée Icône de pouce blanc vers le bas indiquant qu'aucun vote négatif n'a été émis. Vous n'avez droit qu'à un seul vote. Si vous l'avez utilisé, l'icône de pouce vers le bas est bleue Icône de pouce bleu vers le bas indiquant un vote négatif. Près de cette icône figure le nombre de votes négatifs reçus.

Des vignettes Indicateur de performance clé (KPI) s'affichent et affichent une vue d'ensemble détaillée des correctifs :

  • KPI pour Windows et Mac : Gravité fournisseur, VRR, Incidents signalés et Produits concernés.
  • KPI pour Linux : Gravité fournisseur, VRR, Produits concernés.

Vous voyez aussi une brève description de ce que résout le correctif et un lien pour ouvrir le récapitulatif fournisseur dans un nouvel onglet de navigateur.

Section à onglets

Répertorie tous les détails concernant le correctif, notamment son nom, le nombre de périphériques sans correctif et le nombre d'installations ayant échoué, l'état de téléchargement, la fiabilité, les problèmes signalés (correctifs Windows et Mac uniquement), le groupe VRR, le nombre de CVE, la gravité indiquée par le fournisseur et le score de menace CVSS.

Cliquez sur un correctif pour ouvrir la page Informations de correctif, qui contient des détails comme le fait que le correctif a ou non été remplacé par un autre, le fait qu'il en remplace un autre, les CVE qu'il contient, les détails des périphériques non corrigés et les incidents signalés (correctifs Windows et Mac uniquement).

  • Chargement transitoire : Cochez les cases des correctifs que vous voulez télécharger manuellement, puis cliquez sur Chargement transitoire.
    Cela ajoute les fichiers de correctifs sélectionnés à la section Chargements transitoires en attente de l'onglet Gérer les chargements transitoires, dans le tableau de bord Patch Intelligence.
    L'onglet Gérer les chargements transitoires s'ouvre automatiquement quand vous cliquez sur Chargement transitoire.
    En savoir plus sur le Chargement transitoire de correctifs.
  • Groupes de correctifs : Sélectionnez cette option pour ajouter ou supprimer un correctif dans un groupe de correctifs. Cochez la case en regard d'un correctif, puis cliquez sur Groupes de correctifs > Ajouter au groupe de correctifs ou Supprimer de ce groupe de correctifs pour ajouter/supprimer un correctif dans un groupe. Pour en savoir plus, reportez-vous à « Groupes de correctifs ».
  • Exporter : Sélectionnez les correctifs à inclure dans l'exportation, puis cliquez sur Exporter pour créer un fichier CSV et l'enregistrer dans votre dossier Téléchargements local.

Répertorie les CVE associées au correctif, avec le groupe VRR, le score VRR, le score CVSS (v2 ou v3, selon le cas), une mention indiquant s'il existe des exploitations connues, ainsi que la date de publication de l'exploitation éventuelle et les malwares connus.

Score VRR : Score numérique compris entre 0 et 10, où 10 indique le plus grand danger. Pour en savoir plus, reportez-vous à « Menaces et risques ».

L'intelligence des vulnérabilités en temps réel fournit des données sur les exploitations et les malwares connus, pour chaque CVE. Ce contexte d'exploitations et de malwares permet de mieux connaître les vulnérabilités. Pour agir contre les vulnérabilités, il faut très bien comprendre tout leur contexte, y compris les éventuelles exploitations actives.
Exploitations :

  • DoS : Le déni de service (DoS) est une attaque contre un ordinateur ou un réseau qui réduit, restreint ou interdit l'accès des utilisateurs autorisés aux ressources système.
  • PE : Les vulnérabilités d'escalade des privilèges (Privilege Escalation) permettent aux pirates de se faire passer pour d'autres utilisateurs ou d'obtenir des permissions qu'ils ne devraient pas avoir. Ces vulnérabilités apparaissent lorsque le code prend des décisions d'accès suite à des saisies non vérifiées.
  • RCE : Une attaque par exécution de code à distance (Remote Code Execution) se produit lorsqu'un pirate accède illégalement à un ordinateur ou à un serveur, et le manipule sans que son propriétaire l'y autorise. Il peut prendre le contrôle du système par le biais d'un malware.
  • WA : Les vulnérabilités d'application Web (Web Application) impliquent une faille du système ou une faiblesse dans une application Web. Elles apparaissent parce que les applications Web ont besoin d'interagir avec plusieurs utilisateurs sur plusieurs réseaux, et que les pirates exploitent facilement ce niveau d'accessibilité.

Malware :

  • Ransomware : Logiciel malveillant conçu pour bloquer l'accès à un ordinateur jusqu'au paiement d'une somme d'argent (la rançon).
  • Kit d'exploitation : Kit d'outils utilisé par les cybercriminels pour attaquer les vulnérabilités des systèmes afin de distribuer un malware ou de réaliser des opérations malveillantes. Ils ont tendance à être déployés en secret sur des sites Web légitimes ayant été piratés. L'opérateur et les visiteurs du site n'ont souvent pas conscience de cette exploitation.

Cet onglet n'est disponible que lorsque les données ont été reçues via un connecteur ou une analyse des correctifs par l'agent Ivanti Neurons.

La grille répertorie tous les périphériques où le correctif n'est pas installé. L'écran indique le nom du périphérique, son nom de domaine, son adresse IP, et le nom et la version de son OS. La colonne Gestion contient le nom de l'agent qui gère le périphérique. Il peut s'agir d'un connecteur pris en charge ou d'Ivanti Neurons.

Le dernier rapport de connecteur exécuté détermine l'état d'installation du correctif. Si plusieurs connecteurs font des rapports sur un même périphérique, cela peut générer des informations conflictuelles, en raison des différences de planification, de résultats de déploiement et de résultats d'évaluation. C'est pourquoi nous vous recommandons de gérer les postes client avec un seul connecteur.

Cliquez sur un nom de périphérique pour ouvrir la page Plateforme Neurons > Périphériques  > Périphérique > Correctifs.

L'onglet Incidents signalés s'affiche uniquement pour les correctifs Windows et Mac.

Les incidents signalés vous aident à comprendre pourquoi un correctif spécifique a été (ou non) déployé sans problème, ainsi que les éventuelles étapes supplémentaires à suivre. Les incidents signalés sont classés sous les catégories suivantes :

Problèmes signalés officiellement : Tous les problèmes signalés par le fournisseur (comme les problèmes connus Microsoft) concernant ce correctif sont automatiquement répertoriés ici.

Problèmes signalés par les clients : Il est possible de soumettre tous les problèmes concernant un correctif, et Ivanti vérifie ces données et les rend anonymes.

Problèmes signalés par Ivanti : Tous les problèmes signalés par Ivanti.

Ajouter un nouvel incident : Sélectionnez cette option pour ajouter un problème à un correctif. La section se développe pour vous permettre de remplir les champs suivants :

  • Correctifs concernés : Sélectionnez tous les correctifs concernés par le problème.
  • Description du problème : Décrivez le problème, en 500 caractères maximum. Incluez les symptômes et les étapes suivies pour corriger le problème.
  • Nombre de postes client concernés : Sélectionnez la plage correspondant au nombre de postes client où le problème a été constaté dans votre environnement.
  • J'ai dû annuler (rollback) ce correctif : Cochez cette case si le problème vous a forcé à effectuer une annulation (rollback).
  • Ajouter un problème : Sélectionnez cette option pour soumettre le problème aux modérateurs Ivanti. S'il est approuvé, le problème apparaît dans la liste Incidents signalés. Cela peut prendre jusqu'à 48 heures.

Rubriques connexes

Récapitulatif des correctifs

Groupes de correctifs

Patch Management