Vous êtes déjà client NinjaOne ? Connectez-vous pour consulter d'autres guides et les dernières nouvelles.

NinjaOne Patching : Le tableau de bord de la gestion des correctifs

Sujet

Cet article traite du tableau de bord « Gestion des correctifs » dans NinjaOne Endpoint Management. 

Environnement

NinjaOne Patching

Description

Le tableau de bord « Gestion des correctifs » regroupe toutes vos données essentielles relatives aux correctifs en un seul endroit. Il se trouve dans l'onglet « Patching » du tableau de bord NinjaOne.

Gestion des correctifs : Tableaux de bord : Gestion des correctifs du système d'exploitation (NinjaOne Inc. 01:42)

Sélectionnez un sujet pour continuer :

Correctifs logiciels

La page « Correctifs » offre une vue d’ensemble des logiciels installés sur tous vos terminaux gérés, ainsi que des données relatives aux correctifs logiciels tiers (si vous avez activé l’application des correctifs tiers pour l’une de vos politiques). Utilisez le menu déroulant « En attente » → « Correctifs logiciels » pour répertorier tous les correctifs par statut.

Figure 1 : Options d’affichage des correctifs logiciels (cliquez pour agrandir)
  • Dans les vues « En attente », « Approuvés », « Rejetés » et « Échoués », la colonne « Version » affiche la version du logiciel la plus récente détectée lors de la dernière analyse. Une version plus récente peut être installée en fonction du calendrier de publication du fournisseur.
  • Dans la vue « Installé », la colonne « Version » indique la version du logiciel installée par NinjaOne.
Figure 2 : Vue « Installés » (cliquez pour agrandir)

Approbation et rejet des correctifs

Vous pouvez agir sur un correctif en cochant sa case et en sélectionnant l’option souhaitée. Par exemple, vous pouvez choisir d’approuver ou de rejeter un correctif en attente. Les options disponibles dépendent du statut actuel du correctif.

Figure 3 : Approbation d’un correctif (cliquez pour agrandir)

Application immédiate des correctifs

Si une situation nécessitant une réaction rapide se présente (comme un correctif pour une faille « zero-day » ou un correctif d'urgence), vous pouvez cliquer sur « Appliquer maintenant » pour appliquer le correctif immédiatement. Cette application du correctif contournera votre politique de mise à jour.

Figure 4 : Application d’un correctif en dehors de la politique (cliquez pour agrandir)

Exportation des données relatives aux correctifs

Vous pouvez exporter les données répertoriées vers un fichier .csv en cliquant sur l’icône « Exporter ».

Figure 5 : Exportation des données de correctifs au format CSV (cliquez pour agrandir)

Correctifs du système d’exploitation

Le tableau de bord « Correctifs du système d’exploitation » offre une vue d’ensemble des données relatives aux correctifs du système d’exploitation provenant des appareils de l’ensemble de votre environnement NinjaOne. Ce tableau de bord n’est visible que si la gestion des correctifs Windows est activée pour au moins l’une de vos politiques NinjaOne. Utilisez le menu déroulant « En attente » → « Correctifs logiciels » pour répertorier tous les correctifs par statut.

Figure 6 : Options d’affichage des correctifs du système d’exploitation (cliquez pour agrandir)

Définitions des statuts de mise à jour

Ce tableau contient les colonnes utilisées dans les vues « En attente », « Approuvés », « Rejetés », « Installés » et « Échoués ».

ColonneDescription
CorrectifRépertorie le nom du correctif et le numéro KB. Le numéro KB en bleu est un lien hypertexte vers l'article Microsoft contenant des informations sur ce correctif.
ID du correctifIndique l'ID du correctif pour le périphérique. Il s'agit d'un identifiant unique attribué par Microsoft à chaque correctif. Plusieurs correctifs peuvent partager le même numéro KB, mais avoir des ID de correctif différents.
KBAffiche le numéro attribué par Microsoft qui identifie un correctif Windows.
CatégorieIndique une valeur extraite directement des données du catalogue Microsoft Update pour chaque correctif.
Système d'exploitationIdentifie le système d'exploitation auquel le correctif se rapporte.
PériphériquesLien vers une liste des appareils sur lesquels ce correctif est actuellement installé, avec leur état respectif.
Redémarrage requisIndiquez une valeur que NinjaOne obtient directement à partir des données du catalogue Microsoft Update pour chaque correctif, et déterminez si un redémarrage sera nécessaire une fois le correctif installé.
Date de publicationAffiche la date (MM/JJ/AAAA) du correctif.

Ce tableau contient des colonnes utilisées uniquement dans les vues « Installé » et « Échec ».

ColonneDescription
StatutAffiche une valeur qui sera soit « Réussi » pour les correctifs installés, soit « Échec » pour les correctifs ayant échoué.
Désinstallation prise en chargeIndique si la désinstallation est prise en charge. Cochez la case en regard d’un correctif dont la désinstallation est prise en charge pour accéder à l’option de désinstallation.
RécentIndique la date de la dernière installation ou tentative d’installation réussie.
PremièreAffiche la date de la première installation réussie ou de la première tentative d’installation.
Installé/Tenté par

Indiquez quelle entité a installé ou tenté d’installer le correctif.

  • Si la valeur indiquée est « Mise à jour planifiée NinjaOne », le correctif a été installé dans le cadre d’un cycle de mise à jour planifié de gestion des correctifs Windows, conformément aux paramètres de stratégie de l’appareil.
  • Si la valeur indiquée est « NinjaOne : [Nom du technicien] », cela signifie que le technicien a déclenché un cycle de mise à jour ad hoc de gestion des correctifs Windows, qui a permis d’installer le correctif sur l’appareil.
  • Si la valeur indiquée est « NinjaOne Update Engine », cela signifie que le correctif a été installé par l’ancien moteur de mise à jour de NinjaOne.
  • Toute autre valeur indique que l’outil de gestion des correctifs Windows de NinjaOne n’a pas installé ce correctif. Si le correctif n’est pas installé par NinjaOne, la valeur affichée dépend uniquement de l’entité qui a installé le logiciel (ce champ peut être vide). Voici quelques exemples d’autres valeurs que vous pourriez voir ici :
    • WUSA
    • Windows Defender
    • UpdateOrchestrator
    • MoUpdateOrchestrator
    • Système (correctif) - correctif technique de Microsoft

Présentation du tableau de bord de gestion des correctifs

Le tableau de bord de gestion des correctifs offre une vue d'ensemble complète de toutes vos données critiques relatives aux correctifs.

Figure 7 : Le tableau de bord des correctifs (cliquez pour agrandir)

Accéder au tableau de bord de gestion des correctifs

Dans NinjaOne, accédez à Tableau de bordCorrectifs, puis sélectionnez Correctifs logiciels ou Correctifs du système d'exploitationAperçu.

Figure 8 : Accès au tableau de bord de gestion des correctifs (cliquez pour agrandir)

Widgets du tableau de bord « Aperçu des correctifs du système d'exploitation »

Ce tableau de bord affiche une série de widgets, décrits dans le tableau « Explication des widgets du tableau de bord de gestion des correctifs » ci-dessous.

Si un utilisateur applique un filtre au tableau de bord de gestion des correctifs du système d’exploitation et accède à une autre page, les filtres reviennent à leurs paramètres par défaut.

Explication des widgets du tableau de bord de gestion des correctifs

Nom du widgetDescription
Conformité aux correctifsAffiche les appareils pour lesquels les correctifs sont activés et qui sont entièrement à jour (à l’exclusion des correctifs rejetés). Cliquez sur la flèche vers la droite (>) de chaque ligne pour afficher des détails supplémentaires.
Correctifs installésAffiche le pourcentage de correctifs disponibles qui ont été installés avec succès (à l'exclusion des correctifs rejetés).
Nombre d'appareils par version du système d'exploitation

Sélectionnez l’un des types d’affichage suivants pour le nombre d’appareils :

  • Le nombre d’appareils dans le système et la version du système d’exploitation sont indiqués avec le numéro de build du système d’exploitation entre parenthèses.
  • Le nombre d'appareils par version du système d'exploitation inclut toutes les versions correspondant à ce numéro de build spécifique. Il peut s'agir des versions Professionnelle, Familiale ou Entreprise de Windows.
  • Une version du système d’exploitation peut afficher « Non spécifié » si l’appareil est hors ligne et n’a pas pu effectuer la mise à jour vers la version 10.0.0 de NinjaOne.
Les 10 appareils présentant le plus grand nombre de correctifs approuvés et en attenteAffiche une liste des appareils comportant le plus grand nombre de correctifs approuvés ou en attente.
Correctifs approuvés et en attente par anciennetéCréez un graphique indiquant le nombre de correctifs disponibles, qu'ils soient approuvés ou en attente, regroupés par ancienneté (date de publication du correctif).
Les 10 appareils présentant le plus grand nombre de correctifs ayant échouéAfficher la liste des appareils présentant le plus grand nombre d’échecs d’installation de correctifs.
Correctifs approuvés et en attente par catégorie

Présentez le nombre de correctifs approuvés et non appliqués selon les catégories suivantes :

  • Mises à jour critiques
  • Service packs
  • Feature packs
  • Mises à jour régulières
  • Packs de définition
  • Rollups de mises à jour
  • Mises à jour de sécurité
  • Mises à jour de pilotes
  • Mises à jour de fonctionnalités
  • Non spécifié
Top 5 des échecs de correctifsGénérez une liste des systèmes d’exploitation présentant le plus grand nombre d’échecs de correctifs ; ce widget affiche les codes d’échec spécifiques. Vous trouverez plus d’informations sur ces échecs dans l’onglet « Correctifs » du tableau de bord, sous Système d’exploitationÉchecs.

Filtrage des correctifs

Les filtres se trouvent dans le menu déroulant « Patching » et au-dessus des widgets du tableau de bord « Patching »; toutes les options (à l’exception de « État de l’appareil ») sont sélectionnées par défaut.

Figure 9 : Filtres du tableau de bord « Patching » (cliquez pour agrandir)

Vous pouvez filtrer les données par :

  • Type de système d’exploitation
    • Windows
    • Linux
    • Apple macOS
  • Type d'appareil
    • Poste de travail
    • Serveur
  • Catégorie de correctif : le graphique à barres affiche uniquement les appareils sur lesquels le correctif sélectionné a été installé. Tous les autres appareils pour lesquels des correctifs sont en attente, approuvés ou ont échoué sont pris en compte dans le nombre d'appareils restants.
    • Mises à jour critiques
    • Service packs
    • Packs de fonctionnalités
    • Mises à jour régulières
    • Packs de définition
    • Rollups de mises à jour
    • Mises à jour de sécurité
    • Mises à jour de pilotes
    • Mises à jour de fonctionnalités
    • Non spécifié
  • État des appareils
    • Tout afficher: les données s'affichent pour tous les appareils, qu'ils soient en ligne ou hors ligne.
    • Actuellement en ligne: données affichées pour tous les appareils en ligne.
    • Actuellement hors ligne: données relatives à tous les appareils hors ligne.
    • En ligne au cours des (7, 30, 60, 90 derniers jours): affichage des données pour tous les appareils qui ont été en ligne pendant la période sélectionnée.

Consulter les listes de correctifs

Pour les appareils Windows, macOS et Linux, les pages « Correctifs logiciels » et « Correctifs du système d’exploitation » affichent les informations relatives aux correctifs dans les colonnes suivantes :

Nom de la colonneDescription
Nom du correctifAffiche le nom du correctif tel qu'il apparaît dans la liste.
Système d’exploitationAffiche le système d'exploitation auquel le correctif est destiné.
KBNuméro d'identification unique attribué au correctif.
Analyse KBFournit des informations sur le contenu, la portée et les problèmes résolus par le correctif.
CatégorieIdentifie le type général du correctif (mise à jour de sécurité, mise à jour du système d’exploitation, etc.).
État de l'installationIndiquez si le correctif est actuellement correctement installé.
CVEIndiquez l’identifiant unique de la vulnérabilité corrigée par le correctif, tel qu’il figure dans la base de données Common Vulnerabilities and Exposures (CVE).
CVSSIndiquez le score CVSS (Common Vulnerability Scoring System) de la vulnérabilité corrigée par le correctif. Cela permet de hiérarchiser les correctifs à appliquer en priorité.
AppareilsAffiche le nombre d'appareils gérés qui recevront le correctif.
Redémarrage requisCette colonne indique si les redémarrages sont automatiques ou si vous pouvez redémarrer à la demande.
Date de publicationAffiche la date de publication du correctif. Si aucune date de publication n’est disponible, NinjaOne affichera la date à laquelle le correctif a été détecté pour la première fois.

Gestion des correctifs par statut

Les techniciens NinjaOne peuvent gérer les correctifs depuis la page Tableau de bord. Pour plus d’informations, consultez la section Gestion des correctifs Windows : approbation, rejet, désinstallation et mise à jour des logiciels.

Les options disponibles sont les suivantes :

  • Approuver des correctifs rejetés
  • Rejeter les correctifs approuvés et ceux qui ont échoué
  • Désinstaller les correctifs installés

Pour effectuer les actions ci-dessus :

  1. Dans NinjaOne, cliquez sur « Tableau de bord », puis sélectionnez le type de correctif dans l’onglet « Correctifs » du tableau de bord « Système » (à partir du menu déroulant « Logiciel » ou « Système d’exploitation »).
Figure 10 : Options de type de correctif (cliquez pour agrandir)
  1. Cochez la case à côté du nom du correctif, puis cliquez sur « Approuver » ou « Rejeter ».
Figure 11 : Options d’approbation et de rejet des correctifs (cliquez pour agrandir)

Désinstallation/rejet des correctifs installés

Vous pouvez désinstaller les correctifs Windows prenant en charge la restauration via la liste des correctifs installés dans les tableaux de bord au niveau du système, de l’organisation ou de l’appareil. La liste comprend une colonne indiquant si le correctif prend en charge la désinstallation. Cette documentation Microsoft (lien externe) décrit la méthode utilisée par NinjaOne pour déterminer si un correctif prend en charge la désinstallation.

Figure 12 : La colonne « Désinstallation prise en charge » (cliquez pour agrandir)

Cliquez sur les points de suspension (trois points) à côté d’un correctif pouvant être désinstallé pour accéder à l’option permettant de le désinstaller.

Figure 13 : Désinstaller un correctif (cliquez pour agrandir)

En cliquant sur « Désinstaller », vous serez invité à confirmer la désinstallation. Cette invite vous permet également d’empêcher l’installation future du correctif en indiquant son ID KB ou son ID de correctif. Afin d’éviter toute interruption involontaire, le système demandera deux fois aux utilisateurs de confirmer la désinstallation du correctif.

Figure 14 : Fenêtre de confirmation de désinstallation (cliquez pour agrandir)
Les désinstallations de correctifs au niveau du système ou de l’organisation désinstalleront le correctif sur tous les appareils concernés dans le périmètre de ces tableaux de bord. Cependant, il est possible de désinstaller le correctif sur des appareils spécifiques en effectuant cette action depuis le tableau de bord au niveau de l’appareil.

Réinstallation des correctifs rejetés

Si un correctif a été rejeté en raison de son ID de correctif, un autre correctif associé au même article de la base de connaissances (KB) peut tenter de s’installer. Cette tentative peut se produire parce que Microsoft a publié le même article de la base de connaissances, mais avec un ID de correctif différent de celui du correctif initialement rejeté par le système.

Filtrage des correctifs par statut

Utilisez la barre de recherche située au-dessus de chaque liste de correctifs pour rechercher un correctif par son nom, son numéro CVE (Common Vulnerability and Exposure), son numéro de documentation de la base de connaissances Microsoft (KB), son numéro d’identification de correctif ou sa catégorie.

Figure 15 : Options de filtrage des correctifs (cliquez pour agrandir)

Données CVE des correctifs

La liste des vulnérabilités et expositions communes (CVE) est une liste publique de vulnérabilités et d’expositions compilée par la société MITRE. Le système de notation des vulnérabilités communes (CVSS) indique la gravité d’une vulnérabilité en matière de sécurité de l’information.

  • Les correctifs associés à plusieurs numéros CVE seront répertoriés entre parenthèses ; un clic sur ceux-ci affichera la liste complète.
  • Les données CVE et CVSS sont directement extraites de la base de données du NIST.

NinjaOne extrait les CVE des journaux de modifications de chaque correctif. Les CVE uniques présents dans les mises à jour de chaque correctif sont répertoriés dans le champ CVE et envoyés au serveur.

  • Saisissez un numéro CVE dans le champ de recherche pour trouver le correctif.
  • Cliquez sur le lien hypertexte du CVE pour afficher la liste de tous les CVE et leur niveau de gravité selon le Common Vulnerability Scoring System (CVSS).

Le score CVSS s’affiche en noir à côté du CVE : plus le score est élevé, plus la vulnérabilité est grave. L’impact est déterminé selon les critères de notation suivants :

  • Critique: supérieur ou égal à 9.
  • Élevé: supérieur ou égal à 7 et inférieur à 9.
  • Moyen: supérieur ou égal à 4 et inférieur à 7.
  • Faible: supérieur à 0 et inférieur à 4.
  • Aucun: égal à 0.
Les techniciens peuvent utiliser la condition de stratégie « Score CVSS du correctif » pour définir les paramètres relatifs aux scores CVSS acceptables et à leur durée. Pour plus d’informations, consultez la section « Stratégies : présentation des types de conditions ».

La base de données nationale des vulnérabilités

Cliquez sur le numéro CVE pour quitter NinjaOne et accéder à la base de données nationale des vulnérabilités, qui contient davantage d’informations, telles que des références à des avis de sécurité, des solutions et des outils, la liste des failles, ainsi que les configurations logicielles connues pour être affectées.

L’option « Copier dans le presse-papiers » vous permet de coller les données dans une feuille de calcul Excel avec une mise en forme appropriée.

Ressources supplémentaires

Consultez les articles ci-dessous pour en savoir plus sur la gestion des correctifs.

FAQ

Pour aller plus loin