Groupes de correctifs

Les groupes de correctifs Ivanti Neurons for Patch Management vous permettent d'organiser les informations de correctif de la plateforme Ivanti Neurons d'une façon pertinente pour votre environnement. Accélérez l'application des correctifs en gérant les actions de correctif et en bénéficiant d'informations sur les correctifs.

Lorsque vous créez des groupes de correctifs, il peut être utile de filtrer le catalogue des correctifs pour cibler le type de correctif qui vous intéresse. Voici des exemples de filtre :

Conseils > Tous les correctifs - Passez en revue les correctifs de tout le catalogue de correctifs.

  • Correctifs publiés lors du Patch Tuesday - Utilisez le graphique Patch Tuesday.
  • Correctifs récemment publiés - Utilisez le graphique Types de correctif.
  • Menaces et mesures de risque - Utilisez les filtres de grille : Groupe VRR, Nbre de CVE > Exploité.
  • Fiabilité et mesures de réseaux sociaux, utiles pour planifier les cycles de test - Utilisez les filtres de grille : Fiabilité et Incidents signalés.

Conseils - Option Affecte mon environnement activée - Passez en revue les correctifs identifiés comme manquants pour les périphériques de votre environnement.

  • Correctifs pour les périphériques dépassant ou approchant le SLA - Utilisez le graphique Périphériques dépassant le SLA.
  • Correctifs pour les vulnérabilités et exploitations - Utilisez le graphique Vulnérabilités connues.

Vous créez, affichez et gérez les groupes de correctifs dans Patch Intelligence, et vous les associez avec une configuration de correctifs et les déployez dans Paramètres de correctifs. Pour en savoir plus, voir Patch Management (Gestion des correctifs) > Paramètres de correctifs > Groupes de correctifs.

  1. Accédez à Gestion des correctifs (Gestion des correctifs) > Patch Intelligence.
  2. Sur la page Conseils de la section Récapitulatif des correctifs, sélectionnez Groupes de correctifs > Ajouter un groupe de correctifs.
  3. Dans la boîte de dialogue Ajouter un groupe de correctifs, entrez un nom pour le nouveau groupe.
  4. Cliquez sur Ajouter.
    Le nouveau groupe est créé et une notification Toast s'affiche en haut à droite pour vous indiquer si le groupe a été créé avec succès. Vous revenez à la grille Récapitulatif des correctifs, où vous pouvez sélectionner les correctifs à ajouter au groupe.
  1. Accédez à Patch Management (Gestion des correctifs) > Patch Intelligence.
  2. Dans la page Conseils de la grille Récapitulatif des correctifs, filtrez la vue pour gérer les correctifs affichés.
    Par exemple, utilisez Filtrer par Fournisseur si vous souhaitez inclure uniquement les correctifs propres à un fournisseur, comme Microsoft. Vous pouvez aussi utiliser Groupe VRR pour inclure uniquement les correctifs des vulnérabilités à risque élevé.
  3. Cochez la case de tous les correctifs à ajouter à un groupe de correctifs.
  4. Sélectionnez Groupes de correctifs > Ajouter à un groupe de correctifs, puis repérez le nom du groupe voulu et sélectionnez-le.
    La boîte de dialogue Ajouter à un groupe de correctifs s'affiche.

    5. Si vous n'avez pas les permissions nécessaires pour déployer des configurations de correctifs, les correctifs sont ajoutés au groupe de correctifs et une notification Toast apparaît en haut à droite pour vous indiquer si les correctifs ont été ajoutés avec succès. C'est la fin du processus et l'étape 5 ne se produit pas.

  5. Sélectionnez l'une des actions suivantes :
    • Enregistrer : Sélectionnez cette option pour ajouter les correctifs au groupe de correctifs sans activer la nouvelle version de la configuration sur les postes client.
    • Enregistrer et activer : Sélectionnez cette option pour ajouter les correctifs au groupe de correctifs, et activer la nouvelle version de la configuration sur les postes client via la stratégie associée, à la prochaine prise de contact de l'agent.
    • Annuler : Sélectionnez cette option pour quitter cet écran sans ajouter les correctifs au groupe de correctifs.

    6. Si le groupe de correctifs est associé à n'importe quelles Configurations de correctifs, cette configuration est mise à jour et une nouvelle version est créée. Une notification Toast s'affiche en haut à droite pour vous indiquer si le correctif a été créé avec succès.

    Cette étape s'applique uniquement si vous disposez d'une permission pour déployer des configurations de correctifs. (Ivanti Neurons > Admin > Access Control (Contrôle d'accès) > Rôles > Permissions > Patch Management (Gestion des correctifs) > Paramètres de correctifs > Déployer des configurations de correctifs)

  1. Accédez à Patch Management (Gestion des correctifs) > Patch Intelligence.
  2. Sur la page Conseils de la section Récapitulatif des correctifs, sélectionnez Groupes de correctifs > Ouvrir le groupe de correctifs, puis repérez le nom du groupe de correctifs à ouvrir et sélectionnez-le.
    La grille Récapitulatif des correctifs est désormais filtrée pour afficher uniquement les correctifs membres du groupe de correctifs sélectionné. Les correctifs affichés sont également soumis à tous les autres filtres qui ont été appliqués.

    3. Pour supprimer le filtre de groupes de correctifs, sélectionnez Effacer les filtres.

  1. Accédez à Patch Management (Gestion des correctifs) > Patch Intelligence.
  2. Sur la page Conseils de la section Récapitulatif des correctifs, sélectionnez Groupes de correctifs > Gérer les groupes de correctifs.
    La page Groupes de correctifs apparaît.
  3. Tous les groupes de correctifs actifs sont répertoriés, avec les détails suivants : nombre de correctifs de chaque groupe, changements apportés depuis le dernier enregistrement du groupe, date, heure et auteur de la dernière modification du groupe.
    La liste est filtrée par défaut sur État : Actif, mais vous pouvez la mettre à jour pour inclure (ou uniquement afficher) les groupes de correctifs archivés.

    4. Les paquets Linux peuvent être associés à plusieurs conseils (Advisory). Par conséquent, la zone Changements récents d'un groupe de correctifs peut indiquer une valeur supérieure à Nombre de correctifs pour le même groupe de correctifs, car elle répertorie également tous les conseils (Advisory) concernés.

  4. Les actions suivantes sont disponibles :
    • Ajouter un groupe de correctifs : Sélectionnez cette option pour créer un nouveau groupe de correctifs. Pour en savoir plus, reportez-vous à « Comment ajouter un nouveau groupe de correctifs ».
    • Actions : Cochez la case du groupe de correctifs sur lequel vous souhaitez exécuter l'action, puis choisissez l'une des actions suivantes :
      • Renommer le groupe de correctifs : Sélectionnez cette option pour renommer un groupe de correctifs. La boîte de dialogue Renommer le groupe de correctifs s'affiche. Entrez le nouveau nom et cliquez sur Renommer le groupe de correctifs.
      • Ouvrir le groupe de correctifs : Sélectionnez cette option pour connaître les correctifs membres du groupe de correctifs. La page Conseils (Advisory) s'affiche, où la grille Récapitulatif des correctifs affiche uniquement les correctifs affectés au groupe de correctifs sélectionné. Les correctifs affichés sont également soumis à tous les filtres déjà appliqués.
      • Afficher l'historique des changements : Sélectionnez cette option pour afficher la page Audit de groupe de correctifs. La page Audit de groupe de correctifs apparaît.
      • Archiver le groupe de correctifs : Sélectionnez cette option pour archiver le groupe de correctifs. L'état de ce groupe devient Archivé et le groupe ne peut plus être utilisé.
        Si vous n'avez pas les permissions nécessaires pour déployer des configurations de correctifs, le groupe de correctifs est archivé et une notification Toast apparaît en haut à droite pour vous indiquer si le groupe de correctifs a été archivé avec succès.
        Si vous avez les permissions voulues pour déployer des configurations de correctifs, la boîte de dialogue Archiver le groupe de correctifs s'ouvre.
        Si le groupe de correctifs est associé à n'importe quelles configurations de correctifs, une nouvelle version de la configuration est créée sans ce groupe de correctifs.
        Sélectionnez l'une des actions suivantes :
        • Archiver uniquement : Sélectionnez cette option pour archiver le groupe de correctifs sans activer la nouvelle version de la configuration sur les postes client.
        • Archiver et activer la configuration de correctifs : Sélectionnez cette option pour archiver le groupe de correctifs, et activer la nouvelle version de la configuration sur les postes client via la stratégie associée, à la prochaine prise de contact de l'agent.
        Cliquez sur OK pour confirmer l'action choisie, ou sur Annuler pour quitter cet écran sans archiver le groupe de correctifs. L'état de ce groupe reste inchangé.
      • Restaurer le groupe de correctifs : Pour voir les groupes de correctifs archivés, mettez à jour le filtre État pour inclure Archivé. Vous pouvez ensuite sélectionner le groupe de correctifs archivés à restaurer. L'état du groupe de correctifs devient Actif et le groupe peut être utilisé. Une notification Toast s'affiche en haut à droite pour vous indiquer si le groupe de correctifs a été restauré avec succès.

    Cliquez sur OK pour confirmer l'action choisie, ou sur Annuler pour quitter cet écran sans archiver le groupe de correctifs. L'état de ce groupe reste inchangé.

  1. Accédez à Patch Management (Gestion des correctifs) > Patch Intelligence.
  2. Sélectionnez Groupes de correctifs > Ouvrir le groupe de correctifs, puis repérez le nom du groupe voulu et sélectionnez-le. La vue Récapitulatif des correctifs affiche uniquement les correctifs du groupe de correctifs sélectionné. Les correctifs affichés sont également soumis aux filtres du tableau de bord : Affecte mon environnement, Inclure les éléments remplacés, etc. Vous devrez donc peut-être mettre à jour ce filtre selon vos besoins.
  3. Cochez les cases des correctifs à supprimer du groupe de correctifs.
  4. Sélectionnez Groupes de correctifs > Supprimer de ce groupe de correctifs.
    La boîte de dialogue Supprimer du groupe de correctifs s'affiche.

    Si vous n'avez pas les permissions nécessaires pour déployer des configurations de correctifs, les correctifs sont supprimés du groupe de correctifs et une notification Toast apparaît en haut à droite pour vous indiquer si les correctifs ont été supprimés avec succès. C'est la fin du processus et l'étape 5 ne se produit pas.

  5. Sélectionnez l'une des actions suivantes :
    • Enregistrer : Sélectionnez cette option pour supprimer les correctifs du groupe de correctifs sans activer la nouvelle version de la configuration sur les postes client.
    • Enregistrer et activer : Sélectionnez cette option pour supprimer les correctifs du groupe de correctifs, et activer la nouvelle version de la configuration sur les postes client via la stratégie associée, à la prochaine prise de contact de l'agent.
    • Annuler : Sélectionnez cette option pour quitter cet écran sans supprimer les correctifs du groupe de correctifs.

    6. Si le groupe de correctifs est associé à n'importe quelles configuration de correctifs, cette configuration est mise à jour et une nouvelle version est créée. Une notification Toast s'affiche en haut à droite pour vous indiquer si le correctif a été supprimé avec succès.

    Cette étape s'applique uniquement si vous disposez d'une permission pour déployer des configurations de correctifs. (Ivanti Neurons > Admin > Access Control (Contrôle d'accès) > Rôles > Permissions > Patch Management (Gestion des correctifs) > Paramètres de correctifs > Déployer des configurations de correctifs)

Pour accéder à la page Audit de groupe de correctifs, accédez à l'un des éléments suivants :

  • Patch Intelligence > Groupes de correctifs > Gérer les groupes de correctifs > cliquez sur une valeur dans la colonne Changements récents.

  • Patch Intelligence > Groupes de correctifs > Cochez la case du groupe de correctifs dont vous voulez afficher l'historique de changements et sélectionnez Actions > Afficher l'historique des changements.

  • Paramètres de correctifs > onglet Groupes de correctifs > Cliquez sur une valeur dans la colonne Changements récents.

Le volet Audit de groupe de correctifs répertorie tous les correctifs du groupe de correctifs sélectionné. Vous pouvez filtrer l'affichage avec les options Derniers changements ou Tous les changements.

États Action disponibles : Correctif ajouté, Correctif supprimé, Groupe créé, Groupe archivé et Groupe activé.

Actions :

  • Sélectionnez Exporter pour créer un fichier CSV à partir de la page d'audit des correctifs. Le nom du groupe de correctifs est ajouté à celui du fichier et ce fichier est enregistré par défaut dans le dossier Téléchargements du navigateur. L'ID du groupe de correctifs et les ID des correctifs sont inclus dans le rapport d'exportation.

Exemple : Création d'un groupe de correctifs

Cet exemple montre comment créer un groupe de correctifs afin d'inclure uniquement les correctifs Patch Tuesday dont la gravité est Sécurité - Critique. Il comporte 2 étapes :

  • Étape 1 : Création du nouveau groupe de correctifs
  • Étape 2 : Remplissage du groupe de correctifs avec les correctifs ciblés

Étape 1 :

  1. Commencez dans le tableau de bord Patch Intelligence : Plateforme Ivanti Neurons > Patch Management (Gestion des correctifs) > Patch Intelligence.
  2. Sélectionnez Groupes de correctifs > Ajouter un groupe de correctifs.
    La boîte de dialogue Ajouter un groupe de correctifs s'affiche.
  3. Entrez un nom pour le groupe de correctifs. Par exemple, Patch Tuesday - Sécurité - Critique.
  4. Cliquez sur Ajouter un groupe de correctifs. Le groupe de correctifs Patch Tuesday - Sécurité - Critique a été créé et peut maintenant être rempli avec des correctifs.

Étape 2 :

  1. Dans le tableau de bord Conseils de Patch Intelligence (Advisories), assurez-vous que l'option Affecte mon environnement est désactivée, afin que le graphique Patch Tuesday s'affiche.
  2. Dans le graphique Patch Tuesday, cliquez sur la barre Sécurité - Critique pour filtrer la grille de récapitulatif afin d'afficher uniquement les correctifs Patch Tuesday de type Sécurité - Critique.
    Les barres du graphique peuvent inclure plusieurs fournisseurs, alors attention à la section de la barre sur laquelle vous cliquez. Par exemple, si vous ne vous intéressez qu'aux correctifs Microsoft, veillez à cliquer sur le segment Microsoft de la barre pour que le filtre soit correctement appliqué à la grille de récapitulatif.
  3. Dans la grille Récapitulatif, utilisez les données Fiabilité et réseaux sociaux, et les données Menaces et risques pour choisir les correctifs à inclure dans le groupe de correctifs.
    Pour inclure tous les correctifs, cochez la case dans l'en-tête pour sélectionner tous les correctifs.
    Vous pouvez aussi cocher une par une les cases de tous les correctifs à inclure.
  4. Une fois que vous avez choisi vos correctifs, cliquez sur Groupes de correctifs > Ajouter au groupe de correctifs, faites défiler l'affichage pour repérer le groupe de correctifs Patch Tuesday - Sécurité - Critique et cliquez dessus.
    La boîte de dialogue Ajouter à un groupe de correctifs s'affiche.
  5. Cliquez sur Enregistrer pour intégrer les correctifs au groupe de correctifs.
  6. Le groupe de correctifs Patch Tuesday - Sécurité - Critique contient désormais les correctifs sélectionnés.

Étapes suivantes :

  • Affecter le groupe de correctifs à une configuration de correctifs.
  • Associer la configuration de correctifs à une stratégie pour déploiement sur les postes client.

En savoir plus sur les Configurations de correctifs.

Rubriques connexes

Récapitulatif des correctifs

Détails du correctif

Conseils Patch

Gestion des correctifs

Paramètres de correctifs