Analyse d'impact des correctifs (2019 et supérieur)

Lors de l'application de correctifs aux périphériques, il peut être difficile de connaître les fichiers et applications affectés par un correctif. Les correctifs qui endommagent les éléments auxquels ils s'appliquent ou qui affectent d'autres applications sont problématiques. Et si vous disposiez d'un moyen simple pour déterminer les périphériques de votre entreprise affectés par un correctif ? Et s'il était possible de créer facilement un groupe pilote optimal pour un ensemble de correctifs sur la base de la probabilité que les périphériques de ce groupe soient affectés par ces correctifs ? Avec l'analyse d'impact de correctifs (nouveauté de la version Endpoint Manager et Security 2019.1) tout cela est possible.

L'analyse d'impact des correctifs repose sur l'agent de commentaires de l'utilisateur client, désactivé par défaut. Cet agent permet de surveiller en temps réel les changements et suppressions de fichier effectués par les correctifs. Il détecte les plantages d'application et transmet ces données au serveur principal. Il possède également une interface utilisateur côté client en option, qui permet aux utilisateurs de signaler manuellement les plantages d'application.

L'analyse d'impact des correctifs nécessite une période d'apprentissage qui améliore son fonctionnement. En activant l'agent de commentaires de l'utilisateur client sur le plus grand nombre de périphériques possible, vous accélérez le délai d'apprentissage.

Les utilisateurs finaux doivent exécuter les applications auxquelles appliquer des correctifs sur leurs périphériques pour que la technologie d'apprentissage fonctionne, et détermine les dépendances entre applications et correctifs. Pour que l'algorithme d'analyse d'impact fasse des prédictions plus exactes, les utilisateurs doivent signaler toute application qui plante. Sinon, la technologie doit détecter automatiquement un plantage d'application dû à un correctif.

  1. Cliquez sur Outils > Configuration > Configuration des agents > Distribution et correctifs. Double-cliquez sur une configuration existante, ou cliquez avec le bouton droit et créez-en une nouvelle.
  2. Sélectionnez la page Commentaire utilisateur, puis activez l'option Autoriser l'utilisateur à signaler les applications endommagées. Si vous souhaitez masquer l'interface utilisateur sur les périphériques gérés, sélectionnez également cette option.
  3. Cliquez sur Enregistrer.
  4. Déployez le paramètre d'agent mis à jour.
  1. Sous Outils > Sécurité et conformité > Correctif et conformité, sélectionnez les correctifs à analyser. Vous pouvez sélectionner un ou plusieurs correctifs. Cliquez avec le bouton droit sur les correctifs sélectionnés, puis cliquez sur Analyse d'impact des correctifs.
  2. Dans la fenêtre Analyse d'impact des correctifs, ajoutez les périphériques à analyser. Pour ce faire, sélectionnez une catégorie de cibles et cliquez sur le bouton Ajouter.
  3. Cliquez sur le bouton Calculer les risques. Ce calcul peut être assez long.

  4. Une fois les risques calculés, l'onglet Meilleur groupe pilote montre les périphériques les plus susceptibles d'être impactés par les correctifs, parmi ceux que vous avez sélectionnés. Entre autres facteurs, l'impact est calculé sur la base de la présence des applications ou fichiers affectés. Sur la base de l'analyse, chaque périphérique montre le facteur de risques calculé. Ces facteurs de risque sont décrits plus loin dans cette section.

  5. Double-cliquez sur un périphérique pour voir d'autres détails.

  6. Pour consulter le récapitulatif de toutes les applications affectées, cliquez sur l'onglet Applications à risque. Utilisez l'option Masquer les applications associées à 0 machine sans correctif pour filtre la liste afin d'afficher uniquement les applications affectées.
  7. Dans l'onglet Meilleur groupe pilote, cliquez sur le bouton Suggérer un groupe pilote pour générer la liste des périphériques recommandés pour un groupe pilote. Ce groupe pilote peut servir à tester les correctifs sélectionnés. Une fois que vous avez cliqué sur le bouton, son étiquette devient Tout afficher et vous pouvez passer d'une vue à l'autre.
  8. Sélectionnez les périphériques à intégrer à votre groupe pilote, cliquez avec le bouton droit sur la sélection et cliquez sur Générer une tâche de réparation.
  9. La boîte de dialogue Correctif et conformité - Tâche de réparation s'ouvre. Elle inclut les périphériques sélectionnés comme cible des correctifs, ainsi que les correctifs à appliquer.
  10. Exécutez la tâche de réparation et surveillez les périphériques affectés. Dans l'arborescence Correctif et conformité, les entrées Applications endommagées et Correctifs incorrects signalés vous aident à effectuer l'opération.

L'analyse d'impact des correctifs attribue des facteurs de risque aux périphériques sélectionnés. En général, vous devez concentrer vos efforts de test d'abord sur les facteurs de risque critique, puis sur ceux avec une prévision de risques élevés et moyens.

Voici les niveaux de facteur de risque :

  • Moyen : Au moins un des correctifs sélectionnés a un impact direct sur l'application concernée, mais l'agent de commentaires utilisateur n'a collecté aucun rapport sur les correctifs sélectionnés qui endommagent cette application. Comme il existe une dépendance directe entre le correctif et l'application, il est conseillé de tester cette application avant de déployer le correctif.
  • Élevé : Un rapport de plantage a été émis pour une application impactée ou un utilisateur a signalé le mauvais comportement d'un correctif, mais le rapport porte sur un autre correctif de la même famille. Par exemple, un utilisateur a précédemment signalé que le correctif Java JDK8-211_INTL endommage l'application X, mais le rapport d'analyse d'impact des correctifs analyse l'impact du correctif JDK8-212_INTL (à savoir, un autre correctif Java) sur la même application X. Comme l'algorithme d'analyse d'impact des correctifs sait qu'un précédent correctif a endommagé l'application, il est fortement recommandé de tester la même application avec le nouveau correctif.
  • Critique : L'algorithme d'analyse d'impact des correctifs a déterminé qu'un plantage a précédemment été signalé pour une application impactée, soit automatiquement via l'agent de commentaires utilisateur, soit manuellement via l'application de commentaires de l'utilisateur client. Comme l'application a déjà été signalée comme endommagée par un correctif, il est essentiel de tester les autres périphériques où la même application est installée, avant de leur appliquer des correctifs.
  • Inconnu : L'inventaire signale que l'application est installée, mais l'analyse n'a trouvé aucune dépendance entre cette application et l'un des correctifs sélectionnés. En général, cela provoque un impact faible ou nul.