Utilisation de la correction automatique
La correction automatique vous permet d'effectuer une correction pendant l'analyse de détection, quand la vulnérabilité est détectée. Vous n'avez pas besoin de créer une tâche distincte pour la correction. Si un correctif requiert un redémarrage, le périphérique cible redémarre toujours automatiquement. Par défaut, si la tentative de correction automatique d'un correctif menée par l'agent, l'agent ne retente pas l'opération.
En général, vous utilisez la correction automatique après avoir entièrement testé le correctif, lorsque l'administrateur est certain qu'il n'aura pas d'impact négatif sur les utilisateurs. Cette fonction est disponible pour les vulnérabilités, les spywares, les mises à jour des logiciels Ivanti et les définitions personnalisées.
La correction automatique doit être activée dans les paramètres d'agent, puis configurée pour chaque définition. Lorsque vous créez une tâche pour télécharger des définitions, vous pouvez utiliser un filtre pour activer la correction automatique lors du téléchargement d'une définition.
IMPORTANT: Exigences d'utilisation de la fonction Correction automatique
Seuls les administrateurs ou utilisateurs dotés du droit Patch Manager et de l'étendue par défaut Toutes les machines peuvent activer la fonction Correction automatique.
L'agent Windows, l'agent Windows Server et l'agent incorporé Windows Embedded Standard offrent tous une option dans Configuration des agents, qui remplace celle définie dans les paramètres d'agent. Par défaut, les agents Windows Server sont configurés sur Pas de correction automatique. Si la correction automatique ne fonctionne pas lorsque vous le souhaitez, vérifiez que l'option Pas de correction automatique est activée dans Configuration des agents > Agent Ivanti standard.
L'une des nouveautés d'Endpoint Manager 2022 SU4 est l'ajout d'options permettant d'activer ou de désactiver la correction auto en cas de changement de révision d'une vulnérabilité après une mise à jour du contenu. Vous définissez ce comportement au niveau global sous Outils > Configuration > Sécurité et conformité, en cliquant sur Configuration > Paramètres principaux dans la barre d'outils. Si l'option est désactivée et qu'une vulnérabilité change de révision, le paramètre de correction auto correspondant à cette vulnérabilité est désactivé et une alerte est envoyée. Une fois que vous avez évalué cette révision, réactivez la correction auto pour cette vulnérabilité dans sa page Propriétés (onglet Correction auto).
- Cliquez sur Outils > Configuration > Paramètres d'agent.
- Sélectionnez un paramètre d'agent Distribution et correctifs existant, ou cliquez avec le bouton droit sur Distribution et correctifs dans l'arborescence et sélectionnez Nouveau.
- Sélectionnez Paramètres propres aux correctifs > Options d'analyse.
- Activez l'option Activer la correction automatique, au bas de la page.
- Enregistrez vos changements.
- Cliquez sur Outils > Sécurité et conformité > Correctif et conformité.
- Faites glisser une définition téléchargée vers l'un des dossiers Analyser > Correction automatique de l'arborescence, ou cliquez avec le bouton droit et sélectionnez Correction automatique.
- Cliquez sur Outils > Sécurité et conformité > Correctif et conformité.
- Dans la barre d'outils, cliquez sur Télécharger les mises à jour.
- Sélectionnez les définitions pour lesquelles activer la correction automatique.
- Cliquez sur le bouton Paramètres de téléchargement de définitions (dans l'onglet Mises à jour).
- Dans la boîte de dialogue Paramètres de téléchargement de définitions, cliquez sur Nouveau.
- Dans la boîte de dialogue Définition des propriétés de filtre, cliquez sur l'onglet Correction automatique.
- Activez l'option Affecter une correction automatique.
- Configurez les autres paramètres de téléchargement et enregistrez les changements.
- Cliquez sur Outils > Sécurité et conformité > Correctif et conformité.
- Dans la barre d'outils, cliquez sur le bouton Configurer les paramètres (), puis sur Paramètres d'alerte.
- Dans la section Nbre de tentatives de correction automatique, spécifiez le nombre de tentatives de correction automatique à appliquer ou autorisez l'agent à réessayer sans fin.
- Cliquez sur OK.
1.Cliquez sur Outils > Sécurité et conformité > Correctif et conformité.
2.Dans la barre d'outils, cliquez sur le bouton Configurer les paramètres (), puis sur Paramètres d'alerte.
3.Dans la section Paramètres de correction automatique pour les vulnérabilités dont la révision a changé, sélectionnez l'option de gestion des révisions de vulnérabilité de votre choix.