Importation et publication manuelles de CVE
Si vous préférez, vous pouvez créer une tâche planifiée pour importer automatiquement les mises à jour associées aux CVE, à intervalle régulier.
Montrez-moi !
Un didacticiel vidéo est disponible pour cette rubrique. Pour accéder à la vidéo, cliquez sur le lien suivant :
Vue d'ensemble
La liste des CVE (Common Vulnerabilities and Exposures, Vulnérabilités et faiblesses courantes) constitue une référence publique qui répertorie toutes les vulnérabilités de cybersécurité connues. Cette liste, tenue à jour par le Groupe MITRE (mitre.org), change continuellement au fur et à mesure que de nouvelles vulnérabilités sont détectées. Si votre entreprise utilise la liste des CVE, il peut être difficile de déterminer exactement les mises à jour qu'il faut publier pour protéger vos machines des menaces identifiées dans la liste.
Heureusement, Patch for Configuration Manager simplifie le processus. Vous utilisez une fonction prédéfinie pour importer une liste de CVE. Patch for Configuration Manager détermine automatiquement les mises à jour liées à chaque CVE et affiche ces mises à jour pour que vous les passiez en revue. Vous sélectionnez les mises à jour à publier, puis vous utilisez le processus de publication manuelle normal.
Comment importer des CVE
Vous lancez le processus d'importation dans l'espace de travail Mises à jour en cliquant sur le bouton Importer des CVE dans la barre d'outils. Dans la boîte de dialogue Importer des CVE, utilisez la zone CVE depuis un fichier pour spécifier l'emplacement de votre fichier de CVE. Le fichier peut être au format texte de votre choix, notamment .txt ou .csv.
Les CVE sont extraites du fichier indiqué et toutes les mises à jour associées à chaque CVE valide est identifiée. Les CVE qui ne sont associées à aucune mise à jour sont affichées dans le volet de droite. Par exemple :
Pour publier des mises à jour à partir de plusieurs fichiers de CVE, vous devez envisager de combiner ces fichiers en un seul avant d'effectuer l'importation. Sinon, vous devez répéter l'ensemble du processus (Importer > Identifier > Publier), une fois pour chaque fichier de CVE.
Comment identifier les mises à jour à publier
Le nombre de mises à jour uniques liées à la liste des CVE importées apparaît dans l'angle inférieur gauche. Vous pouvez choisir de publier toutes les mises à jour mais vous choisirez probablement de filtrer la liste au préalable. Par exemple, vous ne publierez sans doute pas les mises à jour qui ont été remplacées. Vous pouvez cliquer sur le titre de la colonne A été remplacé et utilisez le filtre de colonne pour afficher uniquement les mises à jour qui n'ont pas été remplacées. Dans l'exemple de la section précédente, cela réduit la liste des mises à jour uniques, qui passe de 2637 à 100 entrées.
Vous pouvez également utiliser la case à cocher Inclure pour mieux filtrer la liste. Désélectionnez la case à cocher pour les mises à jour que vous ne voulez pas publier.
Comment publier les mises à jour sélectionnées
Après avoir identifié les mises à jour à publier, cliquez sur Créer un filtre intelligent. La boîte de dialogue Importer des CVE se ferme et les mises à jour sélectionnées apparaissent dans la grille Mises à jour. Le nouveau filtre est utilisé, afin que seules les mises à jour sélectionnées lors du processus d'importation apparaissent dans la grille. Vous pouvez utiliser ce nouveau filtre comme tous les autres, y compris dans un filtre composite. La colonne ID CVE affiche les ID associés à chaque mise à jour. Par exemple :
Vous pouvez maintenant utiliser le processus de publication manuelle normal pour publier les mises à jour.