NinjaOne Patch Management – Mise en place d’une politique Linux

Contenu

Cet article traite de la gestion des correctifs pour les périphériques Linux sur NinjaOne.

Environnement

• NinjaOne Patch Management
• Linux OS

Description

La gestion des correctifs vous permet de planifier des analyses et d'appliquer des correctifs pour Linux.

Stratégies : Gestion des correctifs pour Linux (NinjaOne Inc. 01:42)

Indexer

Cliquez sur les liens suivants pour accéder à la section sélectionnée.

• Considérations relatives au système
• Permettre la gestion des correctifs
• Paramètres de configuration des correctifs
• Visualisation des correctifs au niveau de l'appareil
• Informations sur la date de sortie

Considérations relatives au système

Votre appareil doit répondre aux critères suivants pour rechercher et appliquer des correctifs :

• Un minimum de 100 Mo d'espace disque disponible est nécessaire pour rechercher et appliquer les correctifs. Si l'appareil ne dispose pas de l'espace nécessaire, vous recevrez une notification d'activité indiquant que le disque est plein et que l'analyse/l'application ne peut pas avoir lieu. L'agent NinjaOne évalue l'espace libre en examinant les répertoires de premier niveau suivants sur le périphérique : 
  • /
  • /opt
  • /var
  • /home
• Les correctifs Linux prennent en charge toutes les distributions Linux prises en charge par l'agent NinjaOne. Pour plus d'informations, veuillez consulter Agent NinjaOne : Configuration requise et prise en charge du système d'exploitation. 
• Le système affiche les correctifs sur le tableau de bord de l'appareil NinjaOne dans Patching, et vous pouvez visualiser toutes les activités et les erreurs sur les tableaux de bord de l'appareil NinjaOne dans Activités. Voir Tableaux de bord NinjaOne : Pour plus d'informations, consultez la rubrique Présentation de l'appareil (Windows, Mac, Linux) à l'adresse. 

Permettre la gestion des correctifs

Suivez ces étapes pour configurer NinjaOne Patch Management sur votre politique :

1. Dans NinjaOne, cliquez sur Administration dans le menu de navigation.

Image 1 : Le menu de navigation (cliquer pour agrandir)

2. Cliquez sur Politiques dans le menu Administration. 

Figure 2 : Le menu Administration (cliquer pour agrandir)

3. Dans la liste Politiques des agents, cliquez sur la politique pour laquelle vous activez la gestion des correctifs.

Figure 3 : La liste des politiques des agents (cliquer pour agrandir)

4. Cliquez sur l'icône Patching, puis activez l'interrupteur à bascule Activé pour déployer la configuration de gestion des correctifs sur vos appareils. Si vous ne vous référez pas à l'option Patching, contactez le support NinjaOne pour obtenir de l'aide. Aucune modification ne sera appliquée aux appareils tant que vous n’aurez pas enregistré la stratégie.

Figure 4 : Activation du patching (cliquer pour agrandir)

Paramètres de configuration des correctifs

Après avoir activé le patching, vous pouvez configurer les options suivantes dans l'onglet Patching. 

Options de redémarrage

NinjaOne propose deux options pour redémarrer l'appareil. 

• Redémarrage automatique si un correctif en attente l'exige, même si un utilisateur est connecté.
• Redémarrage automatique si un correctif en cours l'exige et si l'utilisateur est déconnecté. 

Si les deux options sont activées, l'appareil redémarre si le correctif l'exige, quel que soit son état en ligne.

Image 5 : Options de redémarrage des correctifs (cliquer pour agrandir)

Programmes d'analyse et de mise à jour

• Cliquez sur le lien pour définir la programmation, l'heure de l'analyse ou de la mise à jour et la durée. Le calendrier sélectionné détermine si vous disposez d'options de configuration supplémentaires, telles que les jours de la semaine où l'analyse ou la mise à jour a lieu, ou les mois auxquels le calendrier doit s'appliquer.
  • Au démarrage du système : L'analyse est exécutée chaque fois que le système démarre.
  • Quotidien : Définir l'heure à laquelle l'analyse s'exécutera chaque jour.
  • Hebdomadaire : Sélectionnez un ou plusieurs jours pour la programmation hebdomadaire. Les appareils ne seront patchés que pendant les jours sélectionnés. Un message d'erreur s'affiche si aucun jour n'est sélectionné jusqu'à ce que l'horaire réponde aux exigences minimales. Réglez l'heure des jours choisis pour l'exécution de l'analyse.
  • Mensuel : Sélectionnez le jour de chaque mois où l'analyse s'effectuera et définissez l'heure à laquelle elle s'effectuera ce jour-là.
  • Personnalisé : Sélectionnez le mois au cours duquel les analyses seront effectuées. Sélectionnez ensuite les jours du mois où l'analyse doit être effectuée. Définir l'heure à laquelle l'analyse s'effectuera les jours sélectionnés.
  • Aucun : Vous devez exécuter l'analyse manuellement.
• La limite de durée est facultative et vous permet de limiter la durée d'exécution des actions d'analyse/de mise à jour.
• Les options Exécuter l'analyse immédiatement, si elle est manquée, et Exécuter la mise à jour immédiatement, si elle est manquée, permettent à un point d'extrémité de réessayer un événement programmé. Pour activer ces options, cochez la case en regard du paramètre correspondant.

Figure 6 : Numérisation et mise à jour des horaires (cliquer pour agrandir)

Approbations

Les approbations vous permettent de définir automatiquement le statut d'approbation des correctifs critiques ou non attribués. 

• Critique : Vulnérabilités qu'un attaquant distant non authentifié peut exploiter ou qui rompent l'isolation entre le système d'exploitation de l'invité et celui de l'hôte. L'exploit compromet la confidentialité, l'intégrité, la disponibilité, les données de l'utilisateur ou les ressources de traitement sans l'interaction de l'utilisateur. Les attaquants peuvent exploiter cette vulnérabilité pour propager un ver Internet ou exécuter un code arbitraire entre les machines virtuelles et l'hôte.
• Non attribué : Les correctifs de sécurité qui n'ont pas de niveau de gravité.

Figure 7 : Approbation des correctifs (cliquer pour agrandir)

Lors de la modification des approbations, les actions disponibles sont Approuver, Rejeter et Manuel. 

NinjaOne enregistre les correctifs trouvés lors d'une analyse dans l'onglet Correctifs du système d'exploitation du tableau de bord, soit en attente, soit approuvés, soit rejetés (en fonction de leur état). Voir Tableaux de bord NinjaOne : Catalogue de ressources pour plus d'informations. 

Exceptions

Tous les correctifs dont le statut a été modifié manuellement pour la politique apparaissent dans la section Modifications. Si vous cliquez sur le lien [#] correctifs approuvés et [#] correctifs rejetés, vous pouvez visualiser les correctifs surchargés et supprimer les surcharges si nécessaire.

Voici quelques exemples de scénarios dans lesquels les correctifs apparaîtraient dans la section des dérogations:

• Le paramètre d'approbation de la catégorie de correctifs est Manuel, et vous approuvez ou rejetez manuellement le correctif pour la politique.
• Le paramètre d'approbation de la catégorie de correctifs est Approuver et vous rejetez manuellement le correctif pour la politique.
• Le paramètre d'approbation de la catégorie de correctifs est Rejeter et vous avez approuvé manuellement le correctif pour la politique.

Figure 8 :  Patching des dérogations (cliquer pour agrandir)

Visualisation des correctifs au niveau de l'appareil

Pour afficher les informations sur les correctifs du système d'exploitation spécifiques à un périphérique, accédez à un périphérique Linux régi par une stratégie dont l'option correctifs du système d'exploitation est activée. Dans la vue de l'appareil, déplacez votre curseur sur les correctifs du système d'exploitation. Vous accéderez à un menu déroulant contenant des options relatives à l'état actuel du correctif.  

Figure 9 : Informations sur les correctifs du système d'exploitation (cliquer pour agrandir)

La sélection d'une catégorie dans le menu déroulant affiche les correctifs pour ce dispositif spécifique(en attente, approuvés, rejetés, installés ou échoués, en fonction de la catégorie sélectionnée). 

La sélection de correctifs dans la catégorie Approuvés vous permet de passer à la catégorie Rejetés et vice-versa.  

Informations sur la date de sortie

NinjaOne inclut désormais une colonne " Release Date" dans les listes de correctifs pour les appareils Linux. Si le fournisseur ne fournit pas de date de publication, les vues des correctifs afficheront la date à laquelle NinjaOne a détecté le correctif pour la première fois.