Link Search Menu Expand Document

Déployer un correctif

Cyberwatch propose le déploiement de correctifs. La vue « Gestion des correctifs » d’un actif répertorie toutes les vulnérabilités présentes avec leur correctif. Le déploiement d’un correctif sur une vulnérabilité peut corriger plusieurs vulnérabilités.

Appliquer manuellement une action corrective

Les correctifs dont l’état est « A traiter manuellement » concernent les logiciels pour lesquels le déploiement automatique de correctifs n’est pas supporté par Cyberwatch.

Pour ces applications, deux solutions sont possibles :

  • La désinstallation du logiciel, soit manuellement, soit directement via Cyberwatch.
  • L’application des mises à jour du logiciel en se connectant à l’actif concernée.

Gestion des dépendances

  • Linux : si ces correctifs ont des dépendances, elles seront également installées lors du déploiement du correctif.
  • Windows : le correctif peut être une mise à jour cumulative de Microsoft.

Déployer un correctif depuis la fiche d’un actif

  1. Cliquer sur Inventaire
  2. Sélectionner l’actif concerné
  3. Dans la page de l’actif concerné, cliquer sur l’onglet « Gestion des correctifs »
  4. Cocher le(s) correctif(s) à déployer
  5. Cliquer sur le bouton « Planifier les correctifs sélectionnés »
  6. Configurer une période de déploiement pour l’installation du correctif, et confirmer en cliquant sur « Planifier les correctifs sélectionnés »

Déployer un correctif depuis la fiche d’une vulnérabilité

  1. Cliquer sur Encyclopédie des vulnérabilités
  2. Sélectionner la vulnérabilité concernée
  3. Dans la page de la vulnérabilité concernée, cocher le(s) actifs sur lesquels Cyberwatch déploiera le(s) correctif(s)
  4. Cliquer sur le triangle à droite du bouton « Ignorer et commenter »
  5. Cliquer sur « Planifier les correctifs »
  6. Configurer une période de déploiement pour l’installation du correctif, et confirmer en cliquant sur « Planifier les correctifs »

Désinstaller un package ou une application

  1. Cliquer sur Inventaire
  2. Sélectionner l’actif concerné
  3. Dans la page de l’actif concerné, cliquer sur le l’onglet « Inventaire »
  4. Trouver le package/l’application dans la liste
  5. Cliquer sur le bouton de suppression à la fin de la liste puis confirmer la requête de désinstallation.

Permettre le déploiement de correctifs pour les KB Microsoft depuis Cyberwatch

Pour appliquer les correctifs de Windows et des applications Microsoft, Cyberwatch installe les KB appartenant à une de ces trois catégories :

  • Mises à jour de sécurité
  • Mises à jour critiques
  • Mises à jour mensuelles

Pour permettre à Cyberwatch d’appliquer ces mises à jour, le WSUS doit être configuré pour approuver automatiquement les mises à jour appartenant à l’une des classifications précédentes.

Documentation officielle expliquant comment configurer ces approbations automatiques.

Logiciels couverts par le module de déploiement de correctifs de Cyberwatch ou désinstallables

  • Linux : tout logiciel installé via le package manager de la distribution
  • Windows :
DésinstallationDéploiement de correctif
Produits Microsoft (mis à jour par des KB) 
Adobe Acrobat 
Adobe Flash 
Google Chrome 
Gimp 
iTunes 
JAVA 
Keepass 
LibreOffice 
Putty 
Thunderbird 
VirtualBox 
VLC 
Wireshark 
7-Zip