Sujet
Cet article décrit les fonctionnalités de gestion des correctifs disponibles pour les terminaux Linux gérés par NinjaOne. Il explique également comment activer, configurer et consulter l'activité de correction.
Environnement
- NinjaOne Patching
- Linux (toutes les distributions prises en charge)
Description
La gestion des correctifs NinjaOne vous permet de créer des politiques de mise à jour qui recherchent et appliquent automatiquement les nouveaux correctifs logiciels sur vos terminaux Linux.
Politiques : Gestion des correctifs Linux (NinjaOne Inc. 01:42)
Sélectionnez un sujet pour continuer.
- Considérations relatives au système
- Activation de la gestion des correctifs
- Configuration des paramètres de gestion des correctifs
- Affichage des correctifs au niveau de l'appareil
- Informations sur la date de sortie
Considérations relatives au système
Veuillez prendre connaissance des exigences système et des remarques d'utilisation suivantes avant de gérer les correctifs sur des périphériques Linux.
- Python 3 doit être installé sur le périphérique pour prendre en charge la fonctionnalité de mise à jour.
- NinjaOne nécessite au moins 100 Mo d’espace disque disponible pour rechercher et appliquer les correctifs. Si le périphérique ne dispose pas de l’espace requis, vous recevrez une notification d’activité indiquant que le disque est plein et que la recherche et l’application des correctifs ne peuvent pas avoir lieu. L’agent NinjaOne évalue l’espace libre en analysant les répertoires de niveau supérieur suivants sur le périphérique :
- /
- /opt
- /var
- /boot
- /home
- La gestion des correctifs Linux prend en charge toutes les distributions Linux prises en charge par l’agent NinjaOne. Pour plus d’informations, consultez la section « NinjaOne Endpoint Management : configuration système requise pour l’agent Linux et prise en charge des systèmes d’exploitation ».
- NinjaOne affiche les correctifs dans l’onglet « Appareils → Correctifs ». Vous pouvez consulter toutes les activités et les erreurs sur la page « Activités système ». Pour plus d’informations, consultez la section « NinjaOne NMS : navigation et gestion du tableau de bord des appareils ».
Activation de la gestion des correctifs
Pour activer la gestion des correctifs sur vos terminaux Linux, procédez comme suit :
- Dans NinjaOne, cliquez sur Administration → Politiques, puis sélectionnez une politique Linux dans la liste des politiques d’agent.
- La page de gestion de la politique s'ouvre. Cliquez sur l'option « Patching », puis activez le bouton « Status ». Les modifications ne sont appliquées aux appareils qu'une fois la politique enregistrée.
Configuration des paramètres de gestion des correctifs
Les options de gestion des correctifs comprennent les plannings d’analyse et d’application des correctifs, ainsi que l’installation et la maintenance des logiciels. Une fois la configuration terminée, cliquez sur « Enregistrer » pour appliquer les nouveaux paramètres.
Explication des paramètres de mise à jour
Consultez le tableau ci-dessous pour en savoir plus sur chaque paramètre.
| Paramètre | Description |
|---|---|
| Calendrier de mise à jour | Ce paramètre détermine à quel moment l'appareil recherchera les nouveaux correctifs disponibles.
|
| Calendrier de mise à jour | Ces paramètres spécifient quand NinjaOne doit appliquer les mises à jour détectées lors de l’analyse.
|
| Exécution avant et après l’automatisation | Ce paramètre vous permet d’ajouter des automatisations qui s’exécuteront avant (pré) ou après (post) l’installation du correctif.
Cliquez sur « Ajouter » pour sélectionner des automatisations dans la bibliothèque d’automatisations. Reportez-vous à la section « Politiques NinjaOne : automatisations planifiées » pour en savoir plus. Cochez la case « Annuler la mise à jour du correctif si le script pré-application renvoie un message d’échec » pour annuler automatiquement la tâche de mise à jour si le script pré-application échoue. |
| Options de redémarrage | Ces paramètres vous permettent de définir le comportement de redémarrage après l’application d’un correctif par NinjaOne sur un appareil. Vous pouvez configurer ces paramètres aussi bien pour les utilisateurs connectés que pour ceux qui ne le sont pas.
|
| Approbations générales | Dans cette section, vous pouvez configurer les paramètres d’approbation pour les correctifs critiques et non attribués. Les correctifs associés à un CVE connu sont des correctifs critiques. Tous les autres correctifs sont non attribués. |
| Remplacements d’approbation | Vous pouvez configurer NinjaOne pour qu’il passe outre votre politique de correctifs pour des correctifs spécifiques. Cliquez sur Ajouter pour ouvrir la boîte de dialogue Modifier les dérogations d’approbation, puis recherchez le nom du correctif. Utilisez le deuxième menu déroulant pour choisir d’approuver ou de rejeter le correctif. Exemples de scénarios dans lesquels des correctifs apparaîtraient dans la section « Dérogations »:
|
Affichage des correctifs au niveau de l’appareil
Vous pouvez afficher les informations relatives aux correctifs du système d’exploitation spécifiques à un périphérique sur n’importe quel périphérique Linux régi par une politique pour laquelle l’application des correctifs du système d’exploitation est activée. Pour ce faire, accédez à Tableau de bord → Application des correctifs → onglet « Correctifs du système d’exploitation ». Utilisez le menu déroulant pour filtrer par statut de correctif («En attente », « Approuvé », « Rejeté », « Installé » ou « Échec »).
Informations sur les correctifs ayant échoué
Lorsque vous consultez les correctifs ayant échoué, placez le curseur de votre souris sur la colonne « Statut d’installation » pour afficher une info-bulle expliquant la raison de l’échec de l’installation.
Informations sur la date de publication
NinjaOne affiche les dates de publication des correctifs dans la colonne « Date de publication » de la liste des correctifs. Si le fournisseur ne fournit pas de date de publication, les vues des correctifs afficheront la date à laquelle NinjaOne a détecté le correctif pour la première fois.
Ressources supplémentaires
Les articles suivants fournissent des informations complémentaires sur les environnements Linux pris en charge, la maintenance des plateformes et la configuration des politiques.