Préparer l’intégration de Patch Orchestration avec Microsoft SCCM Vulnerability Response
Préparez l’intégration en effectuant les tâches de configuration suivantes.
Avant de commencer
Rôles requis : admin pour l’installation des applications et l’affectation des rôles. D’autres rôles sont répertoriés dans la table suivante.
Pourquoi et quand exécuter cette tâche
Une intégration réussie nécessite une planification et une exécution minutieuse des tâches préalables à l’intégration.
Procédure
-
Vous préférerez peut-être imprimer la liste de vérification suivante et vérifier que les éléments énumérés sont terminés avant d’installer l’application et d’importer les informations relatives aux vulnérabilités et aux correctifs dans votre Now Platform® instance.
Tâche Description 
(Facultatif) Si elle n’est pas déjà installée et activée, vous préférerez peut-être installer l’application Vulnerability Response avant d’installer l’application tierce. Pour plus d’informations sur l’installation et l’activation de l’application Vulnerability Response , Installer Vulnerability Responseconsultez . Cette intégration nécessite la Vulnerability Response version 16.1 ou une version ultérieure.
Si ce n’est pas déjà fait, obtenez les autorisations et installez une application de scanner tierce pour importer les données de vulnérabilité.
Pour Intégrations de Vulnerability Response en savoir plus sur les analyseurs tiers pris en charge par Vulnerability Response.
Consultez .
Si ce n’est pas déjà fait, obtenez les autorisations et téléchargez l’application Vulnerability Response Patch Orchestration with Microsoft SCCM sur votre Now Platform® instance.
Consultez .
Obtenir les informations d’identification Microsoft SCCM.
Vérifiez que vous disposez de tous les noms de compte, mots de passe et autres informations de service requis par vos Microsoft produits afin d’y avoir accès.
Vérifiez que vous disposez de groupes ou d’utilisateurs pour gérer les intégrations et corriger les éléments vulnérables.
- administrateur
- L’administrateur système obtient les autorisations, télécharge et installe l’application Microsoft SCCM Patch Orchestration et les autres applications requises pour l’intégration. S’il n’est pas affecté, l’administrateur affecte l’administrateur de vulnérabilité (sn_vul.vulnerability_admin) et d’autres rôles dans l’assistant de configuration dans ou à Vulnerability Response partir du module Administration utilisateur.
- sn_vul.vulnerability_admin
- Une fois cette affectation effectuée, l’administrateur de vulnérabilité termine la configuration des intégrations SCCM et des Microsoft autres applications tierces. Ce rôle dispose d’un accès complet à l’application Vulnerability Response (VR) et à ses enregistrements. Ce rôle configure l’ensemble des applications VR, des règles, des intégrations tierces, Vulnerability Response des applications Patch Orchestration et Vulnerability Solution Management.
- sn_vul_sccm.configure_integration
- Les utilisateurs disposant de ce rôle configurent l’application Microsoft SCCM Patch Orchestration Integration. Ce rôle contient les rôles sn_vul_sccm.read_integration et connection_admin granulaires qui permettent à l’utilisateur de se connecter à la console SCCM et de configurer les instances d’intégration dans votre Now Platform.
- sn_vul_sccm.read_integration
- Les utilisateurs disposant de ce rôle peuvent afficher (en lecture seule) les enregistrements de l’application Vulnerability Response SCCM Patch Orchestration Integration et des Microsoft données d’orchestration de correctifs.
- sn_vul_patch_orch.configure_patch
- Les utilisateurs disposant de ce rôle peuvent configurer et appliquer des correctifs. Les correctifs demandés par cet utilisateur à partir des enregistrements d’élément vulnérable et de mise à jour de correctif sont envoyés pour approbation si Change Management est active et si les approbateurs sont affectés.
- sn_vul_patch_orch.read_patch
- Les utilisateurs disposant de ce rôle peuvent afficher (en lecture seule) les informations de correctif sur les enregistrements. Ce rôle est hérité avec les rôles sn_vul.remediation_owner et sn_vuln.vulnerability_analyst requis pour les espaces de travail Responsable du rattrapage informatique et Vulnerability.
- Approbateurs
- Les utilisateurs affectés au groupe d’approbateurs de niveau 1 et, éventuellement, au groupe d’approbateurs de niveau 2 approuvent les demandes de correctifs soumises. Par défaut, les correctifs sont soumis au groupe Approbateur de niveau 1 pour approbation avant le déploiement.
Pour en savoir plus sur le processus d’approbation, reportez-vous à Configurer l’orchestration des correctifs de Vulnerability Response avec Microsoft l’intégration SCCM. Pour en savoir plus sur la configuration des approbateurs et des groupes, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Vulnerability Response de configuration.
L’administrateur système effectue l’affectation initiale des rôles aux utilisateurs et aux groupes pour l’intégration. Par défaut, le Vulnerability Response groupe est disponible. S’il n’est pas déjà créé, vous préférerez peut-être créer des groupes supplémentaires pour les rôles de spécialiste du rattrapage et d’analyste de vulnérabilité et ajouter des utilisateurs avec le module Administration des utilisateurs dans votre instance. Reportez-vous à la section Créer un groupe d’utilisateurs.
Vérifiez que vous avez activé toutes les fonctionnalités, règles, modules d’extension de dépendance ou tâches dans votre instance requis pour l’intégration.
- Vulnerability Response Patch Orchestration with Microsoft SCCM est une intégration locale qui nécessite l’utilisation d’un MID Server autonome Windows . Pour plus d’informations sur les MID Servers dans votre instance, consultez Serveur MID.
- Accédez à la et localisez le module d’extension. S’il n’est pas installé dans votre instance, installez-le et activez-le.