Téléchargement du contenu de sécurité
L'outil Correctif et conformité simplifie et accélère le processus de collecte des définitions et des correctifs des types de sécurité les plus récents en vous permettant de télécharger du contenu via une base de données hébergée par Ivanti. Les services Ivanti® Endpoint Security pour Endpoint Manager regroupent des définitions et des correctifs connus issus de diverses sources de confiance de l'industrie, et vous envoient directement des informations fiables.
Utilisez la boîte de dialogue Télécharger les mises à jour pour configurer et exécuter immédiatement des mises à jour du contenu de sécurité, ou pour créer une tâche planifiée. Téléchargez les définitions et les correctifs séparément ou dans la même tâche. Par exemple, vous pouvez être amené à télécharger des définitions et à exécuter au moins une analyse avant de télécharger les correctifs. Vous téléchargerez ensuite uniquement les correctifs correspondant aux vulnérabilités détectées pendant l'analyse.
CAUTION: Sur chaque serveur principal (y compris sur les consoles supplémentaires), le contenu de sécurité ne peut être mis à jour que par un seul utilisateur Ivanti à la fois. Si un utilisateur tente de mettre à jour le contenu alors que le processus est déjà en cours d'exécution, un message s'affiche pour indiquer la présence d'un conflit.
Avant de déployer les correctifs de sécurité vers les périphériques affectés, vous devez d'abord télécharger le fichier exécutable de correctif vers un référentiel de correctifs local sur votre réseau.
1.Cliquez sur Outils > Sécurité > Correctif et conformité.
2.Cliquez sur le bouton Télécharger les mises à jour de la barre d'outils.
3.Sélectionnez le site source de mise à jour dans la liste des serveurs de contenu disponibles.
4.Sélectionnez les types de définition dont vous souhaitez mettre à jour le contenu de sécurité. Vous pouvez sélectionner un ou plusieurs types dans la liste, en fonction de votre abonnement au contenu Ivanti® Endpoint Security pour Endpoint Manager. Plus le nombre de types sélectionnés est élevé, plus longue sera la mise à jour.
5.Sélectionnez les langues pour lesquelles mettre à jour le contenu pour les types spécifiés.
Certaines vulnérabilités et d'autres types de définition sont indépendants de la langue, ce qui signifie qu'ils sont compatibles avec toutes les versions traduites du système d'exploitation ou de l'application. En d'autres termes, vous n'avez pas besoin d'un correctif unique spécifique à une langue pour corriger ces vulnérabilités car le correctif couvre toutes les langues prises en charge.
Lors du téléchargement de contenu pour une plateforme donnée, toutes les définitions de vulnérabilité indépendantes de la langue de la plateforme sélectionnée sont automatiquement mises à jour, par défaut. Si vous avez sélectionné un type de contenu Windows ou Mac, vous devez également sélectionner les langues spécifiques pour lesquelles les définitions doivent être mises à jour. Si vous avez sélectionné une plateforme Sun Solaris ou Linux, il n'est pas nécessaire de sélectionner une langue spécifique, car son contenu est indépendant de la langue et sera automatiquement mis à jour.
6.Pour que le nouveau contenu soit automatiquement placé dans le groupe Non affecté au lieu de l'emplacement par défaut (groupe Analyser), cochez la case Placer les nouvelles définitions dans le groupe "Non affecté".
7.Si vous souhaitez télécharger automatiquement les fichiers exécutables de correctif associés, cochez la case Télécharger les correctifs, puis sélectionnez l'une des options de téléchargement. (REMARQUE : Les correctifs sont téléchargés vers l'emplacement spécifié dans l'onglet Emplacement des correctifs de la boîte de dialogue Télécharger les mises à jour.)
•Pour les définitions détectées uniquement : Télécharge uniquement les correctifs associés aux vulnérabilités, menaces de sécurité ou mises à jour Ivanti détectées par la dernière analyse de sécurité (par exemple, les définitions qui résident actuellement dans le groupe Détecté).
•Pour toutes les définitions téléchargées : Télécharge TOUS les correctifs associés aux vulnérabilités, menaces de sécurité ou mises à jour Ivanti détectées résidant actuellement dans le groupe Analyser.
8.Si vous disposez sur votre réseau d'un serveur proxy utilisé pour l'accès Internet externe, cliquez sur l'onglet Paramètres de proxy et spécifiez l'adresse du serveur, le numéro de port et les références d'authentification si une connexion est requise pour accéder au serveur proxy.
9.Pour télécharger le contenu immédiatement, cliquez sur Mettre à jour maintenant. La boîte de dialogue Mise à jour des définitions affiche l'opération actuelle et son état. Si vous cliquez sur Annuler ou fermez la console avant la fin de la mise à jour, seul le contenu de sécurité ayant déjà été traité est téléchargé dans la base de données du serveur principal.
-Ou-
Pour créer une tâche planifiée, cliquez sur Planifier des mises à jour. La boîte de dialogue Information sur la planification des mises à jour affiche des paramètres propres à la tâche. Cliquez OK pour créer une tâche de téléchargement de contenu de sécurité dans la fenêtre Tâches planifiées, où vous pouvez spécifier les options de planification.
IMPORTANT: Paramètres propres à une tâche et paramètres globaux
Notez que seuls les paramètres des types de définition, ceux des langues, et ceux de téléchargement des définitions et des correctifs sont enregistrés et associés à une tâche spécifique lors de sa création. Ces trois paramètres sont considérés comme étant spécifiques à une tâche. Toutefois, tous les paramètres des autres pages de la boîte de dialogue Télécharger les mises à jour sont globaux, ce qui signifie qu'ils s'appliquent à toutes les tâches ultérieures de téléchargement du contenu de sécurité. Les paramètres globaux incluent : emplacement de téléchargement de correctif, serveur proxy, correction automatique de spyware, alertes de sécurité et antivirus. Chaque fois que vous modifiez un paramétrage global, la modification s'applique à toutes les tâches ultérieures de téléchargement du contenu de sécurité.
Utilisez cette option si vous avez déjà téléchargé des définitions mais que vous souhaitez effectuer un téléchargement sélectif des correctifs.
1.Cliquez avec le bouton droit sur la définition et sélectionnez Télécharger les correctifs associés.
2.Spécifiez si vous souhaitez télécharger tous les correctifs associés ou uniquement les correctifs actuels. Si vous choisissez tous les correctifs associés, cela inclut les correctifs qui ont été remplacés.
3.Cliquez sur Télécharger.
NOTE: Vous pouvez également télécharger les correctifs depuis la boîte de dialogue des propriétés d'une définition. Dans la page Général, cliquez sur Propriétés > Information de correctif > Télécharger)
Pour en savoir plus sur l'état de téléchargement des fichiers de correctif, reportez-vous à « Ouverture et présentation de l'outil Correctif et conformité ».
1.Dans la boîte de dialogue Télécharger les mises à jour, cliquez sur l'onglet Emplacement des correctifs.
2.Entrez le chemin UNC de l'emplacement vers lequel copier les fichiers de correctif. L'emplacement par défaut est le répertoire \LDLogon\Patch du serveur principal.
3.Si le chemin UNC saisi est un emplacement autre que le serveur principal, entrez un nom d'utilisateur et un mot de passe valides pour l'authentification auprès de cet emplacement.
4.Entrez l'URL via laquelle les périphériques peuvent accéder aux correctifs téléchargés pour déploiement. Cette URL doit correspondre au chemin UNC indiqué plus haut.
5.Vous pouvez cliquer sur le bouton Tester les paramètres pour vérifier si une connexion peut être établie avec l'adresse Web indiquée plus haut.
6.Si vous souhaitez restaurer le chemin UNC et l'URL sur leur emplacement par défaut, cliquez sur Restaurer les valeurs par défaut. De même, l'emplacement de stockage par défaut est le répertoire \LDLogon\Patch du serveur principal.
Pour télécharger le contenu de sécurité
