Vous êtes déjà client NinjaOne ? Connectez-vous pour consulter d'autres guides et les dernières nouvelles.

Configuration de la politique de gestion des correctifs MacOS

Sujet

Cet article explique comment configurer les politiques de gestion des correctifs Apple macOS dans NinjaOne.

Environnement

  • NinjaOne Endpoint Management
  • Apple macOS

Description

La gestion des correctifs NinjaOne vous permet de créer des politiques de correctifs qui recherchent et appliquent automatiquement les nouveaux correctifs du système d'exploitation (OS) pour vos terminaux Apple macOS.

Gestion des correctifs Windows (NinjaOne, Inc., 01:32)

Sélectionnez un sujet pour continuer :

Configuration requise

NinjaOne prend en charge l'application de correctifs du système d'exploitation sur macOS Catalina et versions ultérieures.

Considérations importantes

Veuillez tenir compte des remarques suivantes avant de continuer :

  • Les correctifs Apple macOS ne sont appliqués qu'après le redémarrage de la machine.
  • Les correctifs resteront en attente jusqu'à ce que vous redémarriez l'ordinateur.
  • Si un redémarrage est nécessaire, vous ne pourrez pas installer de correctifs supplémentaires tant que vous n'aurez pas redémarré l'ordinateur. 

Exigences en matière d'identifiants pour l'application des correctifs

En raison du renforcement de la sécurité Apple, un compte local disposant des autorisations de propriétaire de volume (jeton sécurisé) est requis pour appliquer les correctifs pour macOS. Vous pouvez ajouter des autorisations de jeton sécurisé à un compte utilisateur standard ou à un compte administrateur. Consultez l'article d'Apple « Utilisation du jeton sécurisé, du jeton de démarrage et de la propriété de volume dans les déploiements » (lien externe) pour en savoir plus. 

Configurer les informations d'identification par défaut

Suivez ces étapes pour configurer votre compte local disposant des autorisations de propriétaire de volume comme identifiant par défaut :

  1. Dans NinjaOne, accédez à AdministrationOrganisations. Sélectionnez une organisation.
  2. Ouvrez la section Identifiants et cliquez sur Ajouter un identifiant.
Figure 1: Ajouter des informations d'identification pour une organisation NinjaOne (cliquez pour agrandir)
  1. Dans la boîte de dialogue Nouvelles informations d'identification, sélectionnez le type d'informations d'identification. L'option que vous sélectionnez dans ce menu déroulant déterminera le type de données que vous devrez fournir lors des étapes suivantes.
Figure 2: Sélectionner le type d'identifiant (cliquez pour agrandir)
  1. Saisissez les informations d'identification de votre compte local disposant des autorisations de propriétaire de volume, puis cliquez sur Ajouter.
  2. Ouvrez l'onglet « Paramètres par défaut » dans la section « Identifiants ». Cliquez sur le menu déroulant « Script Mac » et sélectionnez votre nouvel identifiant. Une fois terminé, cliquez sur « Enregistrer ».
Figure 3: Sélectionner les identifiants par défaut pour les scripts macOS (cliquez pour agrandir)

Activer et configurer la gestion des correctifs macOS

Pour activer l'application de correctifs système pour une politique de terminal macOS, procédez comme suit :

  1. Accédez à Administration → Politiques → Politiques d'agent. Sélectionnez une politique.
  2. Ouvrez la section Correctifs du système d'exploitation et activez le bouton d'activation
Figure 4 : Correctifs du système d'exploitation → Activer les correctifs du système d'exploitation (cliquez pour agrandir)
  1. Faites défiler pour configurer les paramètres de mise à jour de la politique.

Explication des options de configuration des correctifs du système d'exploitation

Vous pouvez configurer les paramètres de gestion des correctifs logiciels suivants. Une fois terminé, cliquez sur Enregistrer

ParamètreDescription
Calendrier d'analyse


Déterminez quand l'appareil recherchera les nouveaux correctifs disponibles. 

  • Calendrier: choisissez la fréquence de l'analyse ou de la mise à jour. En fonction de l'intervalle sélectionné, choisissez les jours, les semaines ou les mois pendant lesquels NinjaOne effectuera l'action. NinjaOne applique les correctifs aux appareils uniquement les jours choisis. Si vous ne sélectionnez aucun jour, NinjaOne affichera un message d'erreur.
  • Heure et fuseau horaire:Sélectionnez l'heure de la journée et lefuseau horaire approprié pour effectuer la recherche. Par défaut, les recherches commencent à 8 h, heure locale de l'appareil, et les mises à jour commencent à 17 h, heure locale de l'appareil. Ces valeurs par défaut s'appliquent uniquement aux nouvelles politiques.
  • Échelonnement : définissez un intervalle d'échelonnement pour répartir les heures d'installation des correctifs sur vos appareils et éviter les mises à jour simultanées. Pour plus d'informations, consultez NinjaOne Patch Management : Équilibrage de charge des installations de correctifs avec la fonctionnalité d'échelonnement.
  • Durée: définissez la durée maximale pendant laquelle l'agent peut exécuter une action avant de s'arrêter. Ce paramètre s'applique à la fois aux actions planifiées et à celles lancées manuellement.
  • Lancer l'analyse immédiatement en cas d'omission : cochez cette case pour lancer une analyse immédiatement après avoir enregistré vos paramètres.
  • Appliquer immédiatement: cochez cette case pour que le système applique immédiatement les correctifs lorsqu'il les détecte lors d'une analyse. 
Calendrier de mise à jour

Spécifiez quand NinjaOne doit appliquer les mises à jour détectées lors de l'analyse. 

  • Calendrier: Choisissez la fréquence des analyses ou des mises à jour. En fonction de l'intervalle sélectionné, choisissez les jours, les semaines ou les mois pendant lesquels NinjaOne effectue l'action. NinjaOne applique les correctifs aux appareils uniquement les jours choisis. Si vous ne sélectionnez aucun jour, NinjaOne affichera un message d'erreur.
  • Heure et fuseau horaire: sélectionnez l'heure de la journée et le fuseau horaire approprié pour effectuer la mise à jour. Par défaut, les analyses commencent à 8 h, heure locale de l'appareil, et les mises à jour commencent à 17 h, heure locale de l'appareil. Ces valeurs par défaut s'appliquent uniquement aux nouvelles politiques.
  • Échelonnement : définissez un intervalle d'échelonnement pour répartir les heures d'installation des correctifs sur vos appareils et éviter les mises à jour simultanées. Pour plus d'informations, consultez NinjaOne Patch Management : Équilibrage de charge des installations de correctifs avec la fonctionnalité d'échelonnement.
  • Durée: définissez la durée maximale pendant laquelle l'agent peut exécuter une action avant de s'arrêter. Ce paramètre s'applique à la fois aux actions planifiées et à celles lancées manuellement.
  • Exécuter la mise à jour immédiatement en cas de manquement: cochez cette case pour exécuter une mise à jour immédiatement.
  • Mode maintenance : Supprimer les e-mails/SMS/notifications push: cochez cette case pour empêcher NinjaOne d'envoyer des alertes provoquées par des actions survenant pendant la mise à jour (telles que les redémarrages d'appareils). Vous pouvez affiner ce paramètre en cochant les cases « Supprimer les alertes de condition » et « Supprimer les canaux de notification ». Reportez-vous à la Plateforme NinjaOne : Mode maintenance » pour plus d'informations. 
Options de redémarrage

Ces paramètres vous permettent de définir le comportement de redémarrage après l'application d'un correctif par NinjaOne sur un appareil. Vous pouvez configurer les paramètres pour les utilisateurs connectés et déconnectés. Si un utilisateur final interagit avec une invite de redémarrage, NinjaOne affichera une activité dans le flux d'activité de l'appareil. Reportez-vous à la section Flux de notifications d'activité de l'appareil et du système pour plus d'informations.

Options de redémarrage : Utilisateur connecté:

Vous pouvez configurer les paramètres suivants :

  • Demander le redémarrage jusqu'à ce qu'il soit accepté : NinjaOne affichera une invite à l'écran demandant à l'utilisateur de redémarrer et de laisser la mise à jour se terminer.
    • Utilisez les options de planification pour déterminer la fréquence des invites.
    • Cochez la case « Forcer le redémarrage après » pour définir le nombre de messages avant que NinjaOne ne redémarre automatiquement l'appareil.
    • Cochez la case « Boîte de dialogue de redémarrage personnalisée» pour remplacer le message par défaut par votre propre texte.
  • Notifier l'utilisateur, puis redémarrer: choisissez cette option pour envoyer une notification à l'utilisateur, puis redémarrer automatiquement la machine et terminer la mise à jour. Reportez-vous à la section NinjaOne Platform : Canaux de notification pour plus d'informations. Utilisez les options de planification pour déterminer combien de temps NinjaOne doit attendre avant d'envoyer la notification et de déclencher le redémarrage. NinjaOne affichera le calendrier de notifications que vous avez choisi dans cette section. 
  • Redémarrer automatiquement: cette option indique à NinjaOne de redémarrer l'appareil une fois l'installation de la mise à jour terminée. Utilisez les options de planification pour déterminer combien de temps NinjaOne doit attendre avant de redémarrer l'appareil.
  • Période etunité: si vous avez sélectionné «Demander à l'utilisateur de redémarrer jusqu'à ce que le redémarrage soit accepté », utilisez ces champs pour spécifier la fréquence des invites. Cochez la case pour forcer un redémarrage après un nombre spécifique d'invites.
  • Boîte de dialogue de redémarrage personnalisée : cochez cette case pour ajouter un texte personnalisé à la demande de redémarrage.

Options de redémarrage : Utilisateur non connecté:

Vous pouvez configurer les paramètres suivants :

  • Tenter de redémarrer jusqu'à ce que l'opération aboutisse: NinjaOne continuera d'essayer de redémarrer l'appareil, même en cas d'échec, jusqu'à ce que l'action soit terminée. Utilisez les options de planification pour déterminer la fréquence des tentatives de redémarrage. 
  • Redémarrer immédiatement: NinjaOne redémarrera l'appareil dès que la mise à jour sera prête.
  • Planification: utilisez le menu déroulant pour choisir la fréquence des invites.
  • Heure etfuseau horaire: sélectionnez l'heure et le fuseau horaire appropriés pour effectuer le redémarrage. 
Approbations générales

Configurez les paramètres d'approbation automatique des correctifs. Vous pouvez choisir d'approuver, derejeter ou d'exiger une approbation manuelle pour les correctifs de deux catégories :

  • Critiques : correctifs associés à un CVE connu
  • Non attribués : tous les autres correctifs
Remplacements d'approbation

Configurez NinjaOne pour qu'il passe outre votre politique de correctifs pour des correctifs spécifiques. Cliquez sur le lien pour ouvrir la liste des dérogations , puis recherchez le nom du correctif. Utilisez le deuxième menu déroulant pour choisir d'approuver ou de rejeter le correctif.  

Exemples de scénarios dans lesquels des correctifs apparaîtraient dans la section Remplacements :

  • Si l'approbation de la catégorie est définie surManuel, et que vous approuvez ou rejetez ensuite le correctif pour la politique.
  • Si l'approbation de la catégorie est définie sur « Approuver » et que vous rejetez ensuite manuellement le correctif pour la politique.
  • Si l'approbation de la catégorie est définie surRejeter, et que vous approuvez ensuite manuellement le correctif pour la stratégie.
Figure 4: Paramètres de configuration des correctifs du système d'exploitation ( cliquez pour agrandir)

Exécuter un cycle de correctifs macOS à la demande

Vous pouvez à tout moment exécuter un cycle de scan et d'installation des correctifs sur un appareil macOS dont la gestion des correctifs est activée au niveau de la politique en suivant ces étapes :

  1. Dans Administration → Politiques, cliquez sur le lien hypertexte correspondant au nombre dans la colonne Appareils .
  2. Cliquez sur le nom de l'appareil pour accéder au tableau de bord de l'appareil.
  3. Passez le curseur de votre souris sur l'icône Exécuter, puis utilisez les menus déroulants pour sélectionner Mise à jour du système d'exploitation → Analyser ou Mise à jour du système d'exploitationAppliquer. Vous pouvez également effectuer cette action à partir de la page de recherche Appareils ou de l'outil de recherche globale.
Figure 5 : Action → Correctifs → Analyse du système d'exploitation (cliquez pour agrandir)

Ressources supplémentaires

Consultez les articles suivants pour en savoir plus sur l'application de correctifs macOS dans NinjaOne :

FAQ

Pour aller plus loin