Déployer un correctif

Cyberwatch propose le déploiement de correctifs. La vue « Gestion des correctifs » d’un actif répertorie toutes les vulnérabilités présentes avec leur correctif. Le déploiement d’un correctif sur une vulnérabilité peut corriger plusieurs vulnérabilités.

Appliquer manuellement une action corrective

Les correctifs dont l’état est « A traiter manuellement » concernent les logiciels pour lesquels le déploiement automatique de correctifs n’est pas supporté par Cyberwatch.

Pour ces applications, deux solutions sont possibles :

  • La désinstallation du logiciel, soit manuellement, soit directement via Cyberwatch.
  • L’application des mises à jour du logiciel en se connectant à l’actif concernée.

Gestion des dépendances

  • Linux : si ces correctifs ont des dépendances, elles seront également installées lors du déploiement du correctif.
  • Windows : le correctif peut être une mise à jour cumulative de Microsoft.

Déployer un correctif depuis la fiche d’un actif

  1. Cliquer sur Inventaire
  2. Sélectionner l’actif concerné
  3. Dans la page de l’actif concerné, cliquer sur l’onglet « Gestion des correctifs »
  4. Cocher le(s) correctif(s) à déployer
  5. Cliquer sur le bouton « Planifier les correctifs sélectionnés »
  6. Configurer une période de déploiement pour l’installation du correctif, et confirmer en cliquant sur « Planifier les correctifs sélectionnés »

Déployer un correctif depuis la fiche d’une vulnérabilité

  1. Cliquer sur Encyclopédie des vulnérabilités
  2. Sélectionner la vulnérabilité concernée
  3. Dans la page de la vulnérabilité concernée, cocher le(s) actifs sur lesquels Cyberwatch déploiera le(s) correctif(s)
  4. Cliquer sur le triangle à droite du bouton « Ignorer et commenter »
  5. Cliquer sur « Planifier les correctifs »
  6. Configurer une période de déploiement pour l’installation du correctif, et confirmer en cliquant sur « Planifier les correctifs »

Désinstaller un package ou une application

  1. Cliquer sur Inventaire
  2. Sélectionner l’actif concerné
  3. Dans la page de l’actif concerné, cliquer sur l’onglet « Technologies »
  4. Trouver le package/l’application dans la liste
  5. Cliquer sur le bouton de suppression à la fin de la liste puis confirmer la requête de désinstallation.

Supprimer un exécutable

  1. Cliquer sur Inventaire
  2. Sélectionner l’actif concerné
  3. Dans la page de l’actif concerné, cliquer sur l’onglet « Technologies »
  4. Trouver l’exécutable dans la liste
  5. Cliquer sur le bouton de suppression à la fin de la liste puis confirmer la requête.

Cette suppression ne modifiera pas les éventuels fichiers de configuration ou complémentaires utilisés par cet exécutable, et de tels fichiers devront être supprimés par vos soins, hors de Cyberwatch.

Permettre le déploiement de correctifs pour les KB Microsoft depuis Cyberwatch

Pour appliquer les correctifs de Windows et des applications Microsoft, Cyberwatch installe les KB appartenant à une de ces trois catégories :

  • Mises à jour de sécurité
  • Mises à jour critiques
  • Mises à jour mensuelles

Pour permettre à Cyberwatch d’appliquer ces mises à jour, le WSUS doit être configuré pour approuver automatiquement les mises à jour appartenant à l’une des classifications précédentes.

Documentation officielle expliquant comment configurer ces approbations automatiques.

Logiciels couverts par le module de déploiement de correctifs de Cyberwatch

  • Linux : tout logiciel installé via le package manager de la distribution
  • Windows : Produits Microsoft (mis à jour par des KB)

Logiciels désinstallables par Cyberwatch

L’ensemble des applications installées par MSI sont désinstallables via Cyberwatch. Voici la liste des applications pour lesquelles les paramètres de désinstallation ont été vérifiés par nos équipes :

  • Adobe Acrobat
  • Chrome
  • Firefox
  • Firefox ESR
  • Gimp
  • iTunes
  • JAVA
  • KeePass
  • LibreOffice
  • Putty
  • Thunderbird
  • VirtualBox
  • VLC
  • Wireshark
  • 7-Zip

Retour en haut