NinjaOne Patching : Le tableau de bord de la gestion des correctifs

Sujet

Cet article traite du tableau de bord de gestion des correctifs dans NinjaOne Endpoint Management.

Environnement

NinjaOne Patching

Description

Le tableau de bord de gestion des correctifs regroupe toutes vos données critiques relatives aux correctifs en un seul endroit. Il se trouve dans l'onglet « Patching » du tableau de bord NinjaOne.

Gestion des correctifs : Tableaux de bord : Gestion des correctifs du système d'exploitation (NinjaOne Inc. 01:42)

Sélectionnez un sujet pour continuer :

Correctifs logiciels
Correctifs du système d'exploitation
Gestion des correctifs par statut
Filtrer les correctifs par statut
Données CVE des correctifs
Ressources supplémentaires

Correctifs logiciels

La page Correctifs offre une vue d'ensemble des logiciels installés sur tous vos terminaux gérés et des données de correctifs logiciels tiers (si vous avez activé les correctifs tiers pour l'une de vos politiques). Utilisez le menu déroulant En attente → Correctifs logiciels pour répertorier tous les correctifs par statut.

Figure 1 : Options d'affichage des correctifs logiciels (cliquez pour agrandir)

Dans les vues En attente, Approuvés, Rejetés et Échoués, la colonne Version affiche la version du logiciel la plus récente détectée lors de la dernière analyse. Une version plus récente peut être installée en fonction du calendrier de publication du fournisseur.
Dans la vue Installé, la colonne Version indique la version du logiciel installée par NinjaOne.

Figure 2 : Vue « Installés » (cliquez pour agrandir)

Approbation et rejet des correctifs

Vous pouvez modifier le statut d'un correctif en cochant sa case et en sélectionnant l'option souhaitée. Par exemple, vous pouvez choisir d'approuver ou de rejeter un correctif en attente. Les options disponibles dépendent du statut actuel du correctif.

Figure 3 : Approbation d'un correctif (cliquez pour agrandir)

Application immédiate des correctifs

Si une situation nécessitant une réponse rapide se présente (comme un correctif pour une faille zero-day ou un correctif d'urgence), vous pouvez cliquer sur « Appliquer maintenant » pour appliquer le correctif immédiatement. Cette application du correctif contournera votre politique de mise à jour.

Figure 4 : Application d'un correctif en dehors de la politique (cliquez pour agrandir)

Exporter les données de correctifs

Vous pouvez exporter les données répertoriées vers un fichier .csv en cliquant sur l'icône Exporter.

Figure 5 : Exporter les données de correctifs au format CSV (cliquez pour agrandir)

Correctifs du système d'exploitation

Le tableau de bord Correctifs du système d'exploitation offre une vue d'ensemble des données de correctifs du système d'exploitation provenant des appareils de l'ensemble de votre environnement NinjaOne. Ce tableau de bord n'est visible que si la gestion des correctifs Windows est activée pour au moins l'une de vos politiques NinjaOne. Utilisez le menu déroulant En attente → Correctifs logiciels pour répertorier tous les correctifs par statut.

Figure 6 : Options d'affichage des correctifs du système d'exploitation (cliquez pour agrandir)

Définitions des statuts de mise à jour

Ce tableau contient les colonnes utilisées dans les vues En attente, Approuvé, Rejeté, Installé et Échec.

Colonne	Description
Correctif	Répertorie le nom du correctif et le numéro KB. Le numéro KB en bleu est un lien hypertexte vers l'article Microsoft contenant des informations sur ce correctif.
ID du correctif	Indiquez la valeur de l'ID du correctif pour le périphérique. Il s'agit d'un identifiant unique attribué par Microsoft à un correctif. Il peut exister plusieurs correctifs ayant le même numéro KB mais des ID de correctif différents.
KB	Affiche le numéro attribué par Microsoft qui identifie un correctif Windows.
Catégorie	Affiche une valeur extraite directement des données du catalogue Microsoft Update pour chaque correctif.
Système d'exploitation	Identifie le système d'exploitation auquel le correctif se rapporte.
Périphériques	Lien vers une liste des appareils qui disposent actuellement de ce correctif dans l'état correspondant.
Redémarrage requis	Indiquez une valeur que NinjaOne obtient directement à partir des données du catalogue Microsoft Update pour chaque correctif, et déterminez si un redémarrage sera nécessaire une fois le correctif installé.
Date de publication	Affiche la date (MM/JJ/AAAA) du correctif.

Ce tableau contient des colonnes utilisées uniquement dans les vues « Installé » et « Échec ».

Colonne	Description
Statut	Affiche une valeur qui sera soit « Réussi » pour les correctifs installés, soit « Échec » pour les correctifs ayant échoué.
Désinstallation prise en charge	Indique si la désinstallation est prise en charge. Cochez la case à côté d'un correctif pour lequel la désinstallation est prise en charge afin d'accéder à l'option de désinstallation.
Récent	Indiquez la date de la dernière installation ou tentative d'installation réussie.
Première	Affiche la date de la première installation réussie ou de la première tentative d'installation.
Installé/Tenté par	Indiquez quelle entité a installé ou tenté d'installer le correctif. Si la valeur indiquée est « NinjaOne Scheduled Update », le correctif a été installé dans le cadre d'un cycle de mise à jour planifié de gestion des correctifs Windows, conformément aux paramètres de stratégie de l'appareil. Si la valeur indiquée est « NinjaOne : [Nom du technicien] », le technicien a déclenché un cycle de mise à jour ad hoc de gestion des correctifs Windows, qui a installé le correctif sur l'appareil. Si la valeur indiquée est « NinjaOne Update Engine », cela signifie que le correctif a été installé par l'ancien moteur de mise à jour de NinjaOne. Toute autre valeur indique que l'outil de gestion des correctifs Windows de NinjaOne n'a pas installé ce correctif. Si le correctif n'est pas installé par NinjaOne, la valeur indiquée dépend uniquement de l'entité qui a installé le logiciel (ce champ peut être vide). Voici quelques exemples d'autres valeurs que vous pouvez voir ici : WUSA Windows Defender UpdateOrchestrator MoUpdateOrchestrator Système (correctif) - correctif technique de Microsoft

Présentation du tableau de bord de gestion des correctifs

Le tableau de bord de gestion des correctifs offre une vue d'ensemble complète de toutes vos données critiques relatives aux correctifs.

Figure 7 : Tableau de bord des correctifs (cliquez pour agrandir)

Accéder au tableau de bord de gestion des correctifs

Dans NinjaOne, accédez à Tableau de bord → Correctifs, puis sélectionnez Correctifs logiciels ou Correctifs du système d'exploitation → Aperçu.

Figure 8 : Accès au tableau de bord de gestion des correctifs (cliquez pour agrandir)

Widgets du tableau de bord de présentation des correctifs du système d'exploitation

Ce tableau de bord affiche une série de widgets, qui sont décrits dans le tableau « Explication des widgets du tableau de bord de gestion des correctifs » ci-dessous.

Si un utilisateur filtre le tableau de bord de gestion des correctifs du système d'exploitation et accède à une autre page, les filtres reviennent aux paramètres par défaut.

Explication des widgets du tableau de bord de gestion des correctifs

Nom du widget	Description
Conformité des correctifs	Affiche les appareils sur lesquels les correctifs sont activés et qui sont entièrement mis à jour (à l'exclusion des correctifs rejetés). Cliquez sur la flèche droite (>) de chaque ligne pour afficher des détails supplémentaires.
Correctifs installés	Affiche le pourcentage de correctifs disponibles qui ont été installés avec succès (à l'exclusion des correctifs rejetés).
Nombre d'appareils par version du système d'exploitation	Sélectionnez l'affichage des types de nombre d'appareils suivants : Le nombre d'appareils dans le système et la version du système d'exploitation sont indiqués avec le numéro de build du système d'exploitation entre parenthèses. Le nombre d'appareils par version du système d'exploitation inclut toutes les versions comportant ce numéro de build spécifique. Il peut s'agir des versions Professionnel, Familiale ou Entreprise de Windows. Une version du système d'exploitation peut afficher « Non spécifié » si l'appareil est hors ligne et n'a pas pu effectuer la mise à jour vers la version 10.0.0 de NinjaOne.
Les 10 appareils ayant le plus de correctifs approuvés et en attente	Affiche une liste des appareils comportant le plus grand nombre de correctifs approuvés ou en attente.
Correctifs approuvés et en attente par ancienneté	Créez un graphique indiquant le nombre de correctifs disponibles en état « approuvé » ou « en attente », regroupés par ancienneté (date de publication du correctif).
Les 10 appareils présentant le plus grand nombre de correctifs ayant échoué	Affichez une liste des appareils présentant le plus grand nombre d'échecs d'installation de correctifs.
Correctifs approuvés et en attente par catégorie	Présentez le nombre de correctifs approuvés et non appliqués selon les catégories suivantes : Mises à jour critiques Service packs Feature packs Mises à jour régulières Packs de définition Rollups de mises à jour Mises à jour de sécurité Mises à jour de pilotes Mises à jour de fonctionnalités Non spécifié
Top 5 des échecs de correctifs	Générez une liste des systèmes d'exploitation présentant le plus d'échecs de correctifs ; ce widget affiche les codes d'échec spécifiques. Vous trouverez plus d'informations sur ces échecs dans l'onglet « Patching » du tableau de bord, sous OS → Failed.

Filtrage des correctifs

Les filtres se trouvent dans le menu déroulant « Patching » et au-dessus des widgets du tableau de bord « Patching »; toutes les options (à l'exception de « État de l'appareil ») sont sélectionnées par défaut.

Figure 9 : Filtres du tableau de bord Patching (cliquez pour agrandir)

Vous pouvez filtrer les données par :

Type de système d'exploitation
- Windows
- Linux
- Apple macOS
Type d'appareil
- Poste de travail
- Serveur
Catégorie de correctif : le graphique à barres affiche uniquement les appareils sur lesquels le correctif sélectionné a été installé. Tous les autres appareils pour lesquels des correctifs sont en attente, approuvés ou ont échoué sont pris en compte dans le nombre d'appareils restants.
- Mises à jour critiques
- Service packs
- Packs de fonctionnalités
- Mises à jour régulières
- Packs de définition
- Rollups de mises à jour
- Mises à jour de sécurité
- Mises à jour de pilotes
- Mises à jour de fonctionnalités
- Non spécifié
État de l'appareil
- Tout afficher: les données s'affichent pour tous les appareils, qu'ils soient en ligne ou hors ligne.
- Actuellement en ligne: affiche les données de tous les appareils en ligne.
- Actuellement hors ligne: affiche les données de tous les appareils hors ligne.
- En ligne au cours des (7, 30, 60, 90 derniers jours): Affichage des données pour tous les appareils en ligne pendant la période sélectionnée.

Consulter les listes de correctifs

Pour les appareils Windows, macOS et Linux, les pages Correctifs logiciels et Correctifs du système d'exploitation affichent les informations relatives aux correctifs dans les colonnes suivantes :

Nom de la colonne	Description
Nom du correctif	Affiche le nom du correctif.
Système d'exploitation	Affiche le système d'exploitation pour lequel le correctif est destiné.
KB	Numéro d'identification unique attribué au correctif.
Analyse KB	Fournit des informations sur le contenu, la portée et les problèmes traités par le correctif.
Catégorie	Identifie le type général du correctif (mise à jour de sécurité, mise à jour du système d'exploitation, etc.).
État de l'installation	Indiquez si le correctif est actuellement correctement installé.
CVE	Indiquez l'identifiant unique du problème résolu par le correctif, tel qu'il figure dans la base de données Common Vulnerabilities and Exposures (CVE).
CVSS	Indiquez le score CVSS (Common Vulnerability Scoring System) du problème résolu par le correctif. Cela permet de hiérarchiser les correctifs à appliquer en priorité.
Appareils	Affiche le nombre d'appareils gérés qui recevront le correctif.
Redémarrage requis	Cette colonne indique si les redémarrages sont automatiques ou si vous pouvez redémarrer à la demande.
Date de publication	Affiche la date de publication du correctif. Si aucune date de publication n'est disponible, NinjaOne affichera la date à laquelle le correctif a été détecté pour la première fois.

Gestion des correctifs par statut

Les techniciens NinjaOne peuvent gérer les correctifs depuis la page Tableau de bord. Reportez-vous à la section Gestion des correctifs Windows : approuver, rejeter, désinstaller et mettre à jour des logiciels pour plus d'informations.

Les options disponibles sont les suivantes :

Approuver les correctifs rejetés
Rejeter les correctifs approuvés et ceux qui ont échoué
Désinstaller les correctifs installés

Pour effectuer les actions ci-dessus :

Dans NinjaOne, cliquez sur Tableau de bord, puis sélectionnez le type de correctif dans l'onglet Correctifs du tableau de bord Système (à partir du menu déroulant Logiciel ou Système d'exploitation ).

Figure 10 : Options de type de correctif (cliquez pour agrandir)

Cochez la case à côté du nom du correctif, puis cliquez sur Approuver ou Rejeter.

Figure 11 : Options d'approbation et de rejet des correctifs (cliquez pour agrandir)

Désinstallation/Rejet des correctifs installés

Vous pouvez désinstaller les correctifs Windows qui prennent en charge la restauration via la liste des correctifs installés dans les tableaux de bord au niveau du système, de l'organisation ou de l'appareil. La liste comprend une colonne indiquant si le correctif prend en charge la désinstallation. Cette documentation Microsoft (lien externe) décrit la méthode utilisée par NinjaOne pour déterminer si un correctif prend en charge la désinstallation.

Figure 12 : La colonne « Désinstallation prise en charge » (cliquez pour agrandir)

Cliquez sur les points de suspension (trois points) à côté d'un correctif pouvant être désinstallé pour accéder à l'option de désinstallation de ce correctif.

Figure 13 : Désinstaller un correctif (cliquez pour agrandir)

Cliquer sur « Désinstaller » vous invitera à confirmer la désinstallation. La fenêtre de confirmation vous permet également de refuser l'installation future du correctif par ID KB ou ID de correctif. Afin d'éviter toute interruption involontaire, le système demandera deux fois aux utilisateurs de confirmer la désinstallation du correctif.

Figure 14 : Fenêtre de confirmation de désinstallation (cliquez pour agrandir)

Les désinstallations de correctifs au niveau du système ou de l'organisation désinstalleront le correctif sur tous les appareils concernés dans le périmètre de ces tableaux de bord. Cependant, vous pouvez désinstaller le correctif sur des appareils spécifiques en effectuant cette action au niveau du tableau de bord de l'appareil.

Réinstallation des correctifs rejetés

Si un correctif a été rejeté par son ID de correctif, un autre correctif avec le même numéro de base de connaissances (KB) peut tenter de s'installer. Cette tentative peut se produire parce que Microsoft a publié le même numéro de base de connaissances (KB), mais avec un ID de correctif différent de celui du correctif initialement rejeté par le système.

Filtrage des correctifs par statut

Utilisez la barre de recherche située au-dessus de chaque liste de correctifs pour rechercher un correctif par son nom, son numéro CVE (Common Vulnerability and Exposure), son numéro de documentation de la base de connaissances Microsoft (KB), son numéro d'identification ou sa catégorie.

Figure 15 : Options de filtrage des correctifs (cliquez pour agrandir)

Données CVE des correctifs

La liste CVE (Common Vulnerabilities and Exposures) est une liste publique de vulnérabilités et d'expositions compilée par The MITRE Corporation. Le système de notation des vulnérabilités communes (CVSS) indique la gravité d'une vulnérabilité en matière de sécurité de l'information.

Les correctifs associés à plusieurs CVE seront répertoriés entre parenthèses, et la liste complète s'affichera lorsque vous cliquerez dessus.
Les données CVE et CVSS sont directement extraites de la base de données du NIST.

NinjaOne extrait les CVE des journaux de modifications de chaque correctif. Les CVE uniques dans les mises à jour de chaque correctif sont répertoriés dans le champ CVE et envoyés au serveur.

Saisissez un numéro CVE dans le champ de recherche pour trouver le correctif.
Cliquez sur le lien hypertexte CVE pour afficher la liste de tous les CVE et leur gravité selon le Common Vulnerability Scoring System (CVSS).

Le numéro CVSS s'affiche en noir à côté du CVE : plus le nombre est élevé, plus la vulnérabilité est grave. L'impact est déterminé selon les critères de notation suivants :

Critique: supérieur ou égal à 9.
Élevé: supérieur ou égal à 7 et inférieur à 9.
Moyen: supérieur ou égal à 4 et inférieur à 7.
Faible: supérieur à 0 et inférieur à 4.
Aucun: égal à 0.

Les techniciens peuvent utiliser la condition de stratégie « Patch CVSS Score » pour définir les paramètres relatifs aux scores CVSS acceptables et à leur durée. Reportez-vous à la section Stratégies : Ventilation des types de conditions pour plus d'informations.

La base de données nationale sur les vulnérabilités

Cliquez sur le numéro CVE pour quitter NinjaOne et accéder à la base de données nationale sur les vulnérabilités, qui contient davantage d'informations, telles que des références à des avis de sécurité, des solutions et des outils, une liste des failles et les configurations logicielles connues pour être affectées.

L'option Copier dans le presse-papiers vous permet de coller les données dans une feuille de calcul Excel avec une mise en forme appropriée.

Ressources supplémentaires

Consultez les articles ci-dessous pour en savoir plus sur la gestion des correctifs.