Application de correctifs aux périphériques avec vulnérabilités

Une fois que vous avez exécuté une analyse et que vous connaissez les vulnérabilités de votre environnement, utilisez une tâche de réparation pour appliquer des correctifs aux périphériques. La tâche de réparation peut être une diffusion Push, une stratégie ou une diffusion Push avec stratégie.

Correctif et conformité installe uniquement les correctifs correspondant aux vulnérabilités détectées sur chaque périphérique. Si la vulnérabilité n'est pas détectée, le correctif n'est pas installé, même s'il est inclus dans la tâche de réparation.

En général, les vulnérabilités, les définitions personnalisées, les mises à jour des logiciels Ivanti et les applications bloquées sont corrigées à partir de la console via une tâche de réparation. Pour effectuer la correction au moment de la découverte au lieu d'utiliser une tâche de réparation distincte, utilisez la fonction Correction automatique.

Pour en savoir plus sur ce qui se produit sur un périphérique pendant l'application des correctifs, reportez-vous à « Opérations réalisées sur un périphérique durant la correction ».

Pour créer une tâche de réparation

1.Cliquez sur Outils > Sécurité > Correctif et conformité.

2.Pour corriger une définition à la fois, cliquez avec le bouton droit sur cette définition, puis cliquez sur Réparer.

-Ou-

Pour corriger simultanément plusieurs définitions, créez un groupe contenant ces définitions, cliquez avec le bouton droit sur ce groupe, puis sélectionnez Réparer. Vous pouvez aussi sélectionner des définitions, puis cliquer sur Créer une tâche > Réparer.

3.Configurez le type de la tâche, les cibles, l'heure de début et les autres options de tâche. Pour en savoir plus sur les options générales de tâche planifiée, reportez-vous à « Planification de tâches ».

4.Pour afficher ou modifier les définitions incluses dans la tâche, cliquez sur Définitions.

•Pour supprimer une définition de la tâche, cliquez dessus avec le bouton droit et sélectionnez Supprimer.

•Si les définitions de la liste comportent des prérequis (d'autres correctifs doivent d'abord être installés), vous pouvez ajouter les définitions de prérequis à la tâche en cliquant sur Ajouter des prérequis.

•Si les définitions de la liste comportent des dépendances (les correctifs figurant dans la tâche doivent être installés pour que d'autres correctifs puissent l'être), vous pouvez ajouter les définitions dépendantes à la tâche en cliquant sur Ajouter des dépendances.

5.Pour afficher ou télécharger les correctifs associés à la tâche, cliquez sur Liste des correctifs. Pour changer un correctif afin qu'il utilise le Multicast, sélectionnez ce correctif et cliquez sur le bouton Multicast. Supprimez le Multicast en sélectionnant le correctif, puis en cliquant sur Ne pas utiliser Multicast.

6.Cliquez sur Enregistrer.

La tâche apparaît dans la fenêtre Tâches planifiées avec le nom de tâche spécifié ci-dessus, où vous pouvez davantage personnaliser la liste des périphériques cibles et configurer des options de planification.