La gestion des correctifs permet d'appliquer des correctifs logiciels automatiquement et en permanence pour minimiser les vulnérabilités et les problèmes.
La gestion des correctifs reste actualisée avec les tout derniers collectifs grâce à une communication Internet régulière avec le service d'abonnement aux correctifs ZENworks. Après la période d'essai gratuite de 60 jours, Patch Management nécessite un abonnement payant pour continuer à télécharger quotidiennement les dernières informations en matière de correctifs et de vulnérabilités.
Lorsqu'un nouveau correctif est disponible auprès du service d'abonnement, un serveur ZENworks télécharge les informations le concernant. Vous pouvez déployer le correctif sur les périphériques ou ignorer le correctif.
Avec Patch Management, une fois que les correctifs sont téléchargés sur le serveur ZENworks et qu'une analyse des correctifs est effectuée, vous pouvez identifier les périphériques vulnérables de votre zone. Toutefois, vous ne pouvez pas facilement identifier la vulnérabilité traitée par le correctif. Pour identifier celle-ci, vous devez afficher la fenêtre Détails du correctif ou vous devez connaître l'ID CVE sur la base duquel vous pouvez effectuer une recherche. Toutefois, dans le cadre de la fonction Sécurité, ZENworks vous fournit désormais une nouvelle vue qui simplifie la configuration et le suivi de la sécurité dans votre zone. Vous pouvez rapidement comprendre quel est l'état de sécurité de vos périphériques grâce à la vue basée sur la vulnérabilité et déterminer une approche pour y remédier. Vous pouvez identifier les correctifs en fonction des informations CVE, puis traiter les périphériques vulnérables en appliquant la stratégie ou l'ensemble de traitement de correctif pertinent. Le processus par lequel ZENworks identifie ces vulnérabilités est le suivant :
L'administrateur crée et exécute un abonnement CVE pour importer les données à partir de l'espace de stockage NVD.
L'administrateur crée et exécute un abonnement aux correctifs pour importer les données à partir de l'espace de stockage Contenu des correctifs.
Une fois les abonnements aux correctifs et CVE exécutés, les correctifs et les CVE sont importés sur le serveur ZENworks configuré.
ZENworks assigne les correctifs aux CVE en fonction de l'ID CVE associé à la signature du correctif.
Lorsqu'une analyse des correctifs est effectuée sur les périphériques dans le cadre de leur rafraîchissement, les périphériques vulnérables sont identifiés. Les utilisateurs peuvent également configurer la planification de l'analyse des correctifs ou ils peuvent exécuter manuellement la tâche rapide Lancer l'analyse des correctifs en fonction de leurs besoins.
Les correctifs applicables sont ensuite déployés sur les périphériques vulnérables par le biais de stratégies de correctif ou d'ensembles de traitement.
Une fois que tous les correctifs des CVE sont installés sur le périphérique, celui-ci n'est plus vulnérable.
Les sections suivantes expliquent comment utiliser les fonctionnalités CVE et Patch Management pour identifier les vulnérabilités et les problèmes qui peuvent se produire avec les logiciels obsolètes ou non corrigés.