Contenu
Cet article traite du tableau de bord de la gestion des correctifs dans NinjaOne Endpoint Management.
Environnement
NinjaOne Patching
Description
Le tableau de bord de la gestion des correctifs présente toutes les données critiques relatives aux correctifs en un seul endroit. Le tableau de bord se trouve dans l'onglet Patching du tableau de bord NinjaOne.
Gestion des correctifs : Tableaux de bord : Gestion des correctifs du système d'exploitation (NinjaOne Inc. 01:42)
Sélectionnez un sujet pour continuer :
- Correctifs logiciels
- Corrections du système d'exploitation
- Gestion des correctifs par statut
- Filtrer les correctifs par statut
- Données CVE de correctif
- Ressources supplémentaires
Correctifs logiciels
La page Patching offre une vue d'ensemble des logiciels installés sur tous les terminaux gérés et des données sur les correctifs des logiciels tiers (si vous avez activé les correctifs des logiciels tiers pour l'une de vos politiques). Le menu déroulant Pending → Software patches (correctifs logiciels) permet de répertorier tous les correctifs en fonction de leur état.
- Dans les vues En attente, Approuvé, Rejeté et Échec, la colonne Version affiche la dernière version du logiciel détectée au moment de la dernière analyse. Une version plus récente peut être installée en fonction du calendrier de publication du fournisseur.
- Dans la vue Installé, la colonne Version indique la version du logiciel que NinjaOne a installé.
Approbation et rejet des correctifs
Vous pouvez affecter un correctif en cochant sa case et en sélectionnant l'option souhaitée. Par exemple, vous pouvez choisir d'approuver ou de rejeter un correctif en attente. Les options disponibles dépendent de l'état actuel du patch.
Application immédiate des patchs
Si une situation exigeant une réponse rapide se présente (telle qu'une correction d'un exploit de type "zero-day" ou un correctif), vous pouvez cliquer sur Appliquer maintenant pour appliquer le correctif immédiatement. Cette application de correctifs contournera votre politique de correctifs.
Exportation des données de patch
Vous pouvez exporter les données répertoriées dans un fichier .csv en cliquant sur l'icône Exporter.
Correctifs du système d’exploitation
Le tableau de bord des correctifs du système d'exploitation offre une vue d'ensemble des données relatives aux correctifs du système d'exploitation des appareils dans l'ensemble de l'environnement NinjaOne. Ce tableau de bord n'est visible que si la gestion des correctifs Windows est activée pour au moins une de vos politiques NinjaOne. Le menu déroulant Pending → Software patches (correctifs logiciels) permet de répertorier tous les correctifs en fonction de leur état.
Définitions de l'état des patchs
Ce tableau contient des colonnes utilisées dans les vues En attente, Approuvé, Rejeté, Installé et Échoué.
| Colonne | Description |
|---|---|
| Correctif | Indiquez le nom du correctif et le numéro de la KB. Le numéro KB en bleu est un lien hypertexte qui renvoie vers l’article Microsoft avec les informations relatives à ce numéro. |
| Identifiant du correctif | Indiquez la valeur de l'ID du correctif pour le dispositif, qui est un identifiant unique que Microsoft attribue à un correctif. Il peut y avoir plusieurs correctifs avec le même KB, mais avec des identifiants de correctifs différents. |
| KB | Indiquer le numéro attribué par Microsoft qui identifie un correctif Windows. |
| Catégorie | Indiquer une valeur tirée directement des données du catalogue de mises à jour de Microsoft pour chaque correctif. |
| SE | Identifier le système d'exploitation auquel le correctif est lié. |
| Appareils | Lien vers une liste de dispositifs qui ont actuellement ce correctif dans le statut correspondant. |
| Redémarrage nécessaire | Indiquez une valeur que NinjaOne obtient directement à partir des données du Microsoft Update Catalog pour chaque correctif, et déterminez si un redémarrage sera nécessaire une fois le correctif installé. |
| Date de sortie | Affiche la date (MM/JJ/AAAA) du correctif. |
Ce tableau contient des colonnes utilisées uniquement dans les vues Installé et Échec.
| Colonne | Description |
|---|---|
| Statut | Indiquer une valeur qui sera soit "Succeeded" pour les correctifs installés, soit "Failed" pour les correctifs non installés. |
| Désinstallation prise en charge | Déterminer s'il existe une assistance à la désinstallation. En cochant la case située à côté d'un correctif prenant en charge la désinstallation, vous aurez la possibilité de désinstaller le correctif. |
| Plus récent | Indiquer la date de la dernière installation ou tentative d'installation réussie. |
| Premier | Indiquer la date de la première installation ou tentative d'installation réussie. |
| Installé/tenté par | Indiquer l'entité qui a installé ou tenté d'installer le correctif.
|
Présentation du tableau de bord de la gestion des correctifs
Le tableau de bord de gestion des correctifs offre une vue d'ensemble de toutes les données critiques relatives aux correctifs en un coup d'œil.
Accès au tableau de bord de la gestion des correctifs
Dans NinjaOne, naviguez vers Tableau de bord → Patching, puis sélectionnez Corrections logicielles ou Corrections du système d'exploitation → Aperçu.
Widgets du tableau de bord Vue d’ensemble des correctifs du système d’exploitation
Ce tableau de bord affiche une série de widgets, qui sont décrits dans le tableau " Explication des widgets du tableau de bord de la gestion des correctifs ci-dessous.
Explication des widgets du tableau de bord de la gestion des correctifs
| Nom du widget | Description |
|---|---|
| Conformité de la gestion des correctifs | Afficher les appareils compatibles avec les correctifs qui sont entièrement corrigés (à l'exception des correctifs rejetés). Cliquez sur la flèche droite (>) sur chaque ligne pour obtenir des détails supplémentaires. |
| Correctifs installés | Affiche le pourcentage de correctifs disponibles qui ont été installés avec succès (exclut les correctifs rejetés). |
| Nombre d'appareils par version du système d'exploitation | Sélectionnez un affichage parmi les types de comptage d'appareils suivants :
|
| Top 10 des appareils avec le plus de correctifs approuvés et en attente | Affiche une liste des appareils ayant le plus grand nombre de correctifs approuvés ou en attente. |
| Correctifs approuvés et en attente par ancienneté | Créez un graphique montrant le nombre de correctifs disponibles dans l'état approuvé ou en attente, groupés par âge du correctif (la date à laquelle le correctif a été publié). |
| Top 10 des appareils avec le plus de correctifs ayant échoué | Affiche une liste des appareils ayant le plus grand nombre d'installations de correctifs ayant échoué. |
| Correctifs approuvés et en attente par catégorie | Présenter le nombre de correctifs approuvés et non appliqués selon les catégories suivantes :
|
| Top 5 des échecs de correctif | Générer une liste des systèmes d'exploitation dont les correctifs ont le plus échoué ; ce widget indique les codes d'échec spécifiques. De plus amples informations sur ces échecs sont disponibles dans l'onglet Patching du tableau de bord, sous OS → Échec. |
Filtrage des correctifs
Les filtres se trouvent dans le menu déroulant Patching et au-dessus des widgets des tableaux de bord Patching, et toutes les options (à l'exception de Device state) sont sélectionnées par défaut.
Vous pouvez filtrer les données par :
- Type de système d'exploitation
- Windows
- Linux
- Apple macOS
- Type d’appareil
- Poste de travail
- Serveur
- Catégorie du correctif : Le graphique à barres n'affiche que les appareils sur lesquels le correctif sélectionné a été installé. Tous les autres appareils dont les correctifs sont en attente, approuvés ou ont échoué sont pris en compte dans le nombre d'appareils restants.
- Mises à jour importantes
- Packs de services
- Packs de fonctionnalités
- Mises à jour régulières
- Packs de définition
- Ensembles de mises à jour
- Mises à jour de sécurité
- Mises à jour des pilotes
- Mises à jour des fonctionnalités
- Non spécifié
- État de l’appareil
- Tout afficher : Les données s'affichent sur tous les appareils, qu'ils soient en ligne ou hors ligne.
- Actuellement en ligne : Les données s'affichent pour tous les appareils en ligne.
- Actuellement hors ligne : Les données s'affichent pour tous les appareils hors ligne.
- En ligne pendant les derniers (7, 30, 60, 90) jours : Les données s'affichent pour tous les appareils en ligne pendant la période sélectionnée.
Lire les listes de correctifs
Pour les appareils Windows, macOS et Linux, les pages Corrections logicielles et Corrections du système d'exploitation affichent des informations sur les correctifs dans les colonnes suivantes :
| Nom de la colonne | Description |
|---|---|
| Nom du correctif | Affiche le nom du patch dans la liste. |
| SE | Afficher le système d'exploitation pour lequel le correctif est prévu. |
| KB | Numéro d'identification unique attribué au patch. |
| Analyse de KB | Fournir des informations sur le contenu, la portée et les questions abordées par le correctif. |
| Catégorie | Identifier le type de correctif global (mise à jour de sécurité, mise à jour du système d'exploitation, etc.) |
| État de l'installation | Indiquez si le correctif est correctement installé. |
| CVE | Indiquer l'identifiant unique du problème auquel le correctif s'attaque, tel qu'il figure dans la base de données CVE (Common Vulnerabilities and Exposures). |
| CVSS | Présenter le score CVSS (Common Vulnerability Scoring System) du problème auquel le correctif s'attaque. Cela permet de hiérarchiser les correctifs à appliquer en premier. |
| Appareils | Affiche le nombre de périphériques gérés qui recevront le correctif. |
| Redémarrage nécessaire | Cette colonne indique si les redémarrages sont automatiques ou si vous pouvez redémarrer sur demande. |
| Date de sortie | Indiquer la date à laquelle le correctif a été publié. Si aucune date de publication n'est disponible, NinjaOne affichera la date à laquelle le correctif a été détecté pour la première fois. |
Gestion des correctifs par statut
Les techniciens de NinjaOne peuvent gérer les correctifs à partir de la page Tableau de bord. Reportez-vous à Windows Patch Management : Approbation, rejet, désinstallation et mise à jour des logiciels pour plus d'informations.
Les options comprennent :
- Approuver les correctifs rejetés
- Rejeter les correctifs approuvés et échoués
- Désinstaller les correctifs installés
Pour effectuer les actions ci-dessus :
- Dans NinjaOne, cliquez sur Tableau de bord, puis sélectionnez le type de correctif dans l'onglet Patching du tableau de bord Système (dans le menu déroulant Logiciel ou Système d'exploitation ).
- Cochez la case en regard du nom du correctif, puis cliquez sur Approuver ou Rejeter.
Désinstallation/refus des correctifs installés
Vous pouvez désinstaller les correctifs Windows qui prennent en charge le rollback via la liste des correctifs installés dans les tableaux de bord au niveau du système, de l'organisation ou du périphérique. La liste comprend une colonne indiquant si le correctif prend en charge les désinstallations. Cette documentation de Microsoft(lien externe) décrit la méthode utilisée par NinjaOne pour déterminer si un correctif prend en charge les désinstallations.
Cliquez sur l'ellipse (trois points) à côté d'un correctif qui prend en charge les désinstallations pour obtenir l'option de désinstaller ce correctif.
En cliquant sur Désinstaller, vous serez invité à confirmer la désinstallation. L'invite vous permet également de refuser l'installation du correctif à l'avenir par KB ou Patch ID. Pour éviter toute interruption involontaire, le système demandera deux fois aux utilisateurs de confirmer la désinstallation du correctif.
Désinstallation des correctifs rejetés
Si un correctif a été rejeté par Patch ID, un autre correctif avec le même KB peut tenter de s'installer. Cette tentative peut se produire parce que Microsoft a publié la même KB, mais avec un Patch ID différent de celui du correctif que le système a initialement rejeté.
Filtrer les correctifs par statut
Utilisez la barre de recherche au-dessus de chaque liste de correctifs pour rechercher un correctif par son nom, son numéro CVE (Common Vulnerability and Exposure), le numéro de la documentation de la base de connaissances Microsoft (KB), le numéro d'identification du correctif ou la catégorie.
Données CVE de correctif
La liste CVE (Common Vulnerabilities and Exposures est une liste publique de vulnérabilités et d'expositions compilée par The MITRE Corporation. Le système commun d'évaluation des vulnérabilités (CVSS) indique la gravité d'une vulnérabilité en matière de sécurité de l'information.
- Les correctifs auxquels plusieurs CVE sont associés sont répertoriés entre parenthèses et affichent la liste complète lorsqu'on clique dessus.
- Les données CVE et CVSS sont recueillies directement dans la base de données du NIST.
NinjaOne extrait les CVEs des changelogs de chaque patch. Les CVE uniques dans les mises à niveau de chaque correctif sont répertoriés dans le champ CVE et envoyés au serveur.
- Saisissez un numéro CVE dans le champ de recherche pour trouver le correctif.
- Cliquez sur le lien hypertexte CVE pour afficher une liste de tous les CVE et de leur gravité selon le système CVSS (Common Vulnerability Scoring System).
Le numéro CVSS est affiché en noir à côté du CVE. Plus le numéro est élevé, plus la vulnérabilité est importante. L'impact est déterminé sur la base des critères de notation suivants :
- Critique : supérieur ou égal à 9.
- Élevé : supérieur ou égal à 7 et inférieur à 9.
- Moyen : supérieur ou égal à 4 et inférieur à 7.
- Faible : supérieur ou égal à 0 et inférieur à 4.
- Inexistant : égal à 0.
La base de données nationale sur la vulnérabilité
Cliquez sur le numéro CVE pour sortir de NinjaOne et accéder à la base de données nationale des vulnérabilités, qui contient davantage d'informations, telles que des références à des avis, des solutions et des outils, une énumération des faiblesses et des configurations logicielles affectées connues.
L’option Copier dans le presse-papier vous permet de coller les données dans une feuille de calcul Excel au format adéquat.
Ressources supplémentaires :
Consultez les articles ci-dessous pour en savoir plus sur la gestion des correctifs.