Déployer un correctif
Cyberwatch propose le déploiement de correctifs. La vue « Gestion des correctifs » d’un actif répertorie toutes les vulnérabilités présentes avec leur correctif. Le déploiement d’un correctif sur une vulnérabilité peut corriger plusieurs vulnérabilités.
Appliquer manuellement une action corrective
Les correctifs dont l’état est « A traiter manuellement » concernent les logiciels pour lesquels le déploiement automatique de correctifs n’est pas supporté par Cyberwatch.
Pour ces applications, deux solutions sont possibles :
- La désinstallation du logiciel, soit manuellement, soit directement via Cyberwatch.
- L’application des mises à jour du logiciel en se connectant à l’actif concernée.
Déployer des correctifs
Gestion des dépendances
- Linux : si ces correctifs ont des dépendances, elles seront également installées lors du déploiement du correctif.
- Windows : le correctif peut être une mise à jour cumulative de Microsoft.
Depuis la fiche d’un actif
- Cliquer sur Inventaire
- Sélectionner l’actif concerné
- Sur la page de l’actif concerné, cliquer sur l’onglet « Gestion des correctifs »
- Cocher le(s) correctif(s) à déployer
- Cliquer sur le bouton « Planifier les correctifs sélectionnés »
- Configurer une période de déploiement pour l’installation du correctif, et confirmer en cliquant sur « Planifier les correctifs sélectionnés »
Depuis la fiche d’une vulnérabilité
- Cliquer sur Encyclopédie des vulnérabilités
- Sélectionner la vulnérabilité concernée
- Sur la page de la vulnérabilité concernée, cocher le(s) actifs sur lesquels Cyberwatch déploiera le(s) correctif(s)
- Cliquer sur le triangle à droite du bouton « Ignorer et commenter »
- Cliquer sur « Planifier les correctifs »
- Configurer une période de déploiement pour l’installation du correctif, et confirmer en cliquant sur « Planifier les correctifs »
Mettre à jour le système
Cyberwatch propose une mise à jour globale du système. Ainsi, tous les paquets installés sur l’actif seront mis à jour avec les dépendances correspondantes sur les systèmes Linux et les mises à jour de sécurité disponibles seront déployées sur les systèmes Windows. Cela peut être fait :
Depuis la page de l’actif
- Cliquer sur Inventaire
- Sélectionner l’actif concerné
- Sur la page de l’actif concerné, cliquer sur l’onglet « Gestion des correctifs »
- Cliquer sur « Planifier tous les correctifs »
- Configurer une période de déploiement de la mise à jour, et confirmer en cliquant sur « Planifier tous les correctifs »
Depuis l’inventaire
- Cliquer sur Inventaire
- Sélectionner les actifs souhaités
- Cliquer sur « Actions groupées »
- Cliquer sur « Déployer maintenant les correctifs » ou « Déployer les correctifs lors de la prochaine plage de maintenance » selon l’action souhaitée
- Cliquer sur « OUI » sur la fenêtre pop-up
Désinstaller un package ou une application
- Cliquer sur Inventaire
- Sélectionner l’actif concerné
- Sur la page de l’actif concerné, cliquer sur l’onglet « Technologies »
- Trouver le package/l’application dans la liste
- Cliquer sur le bouton de suppression à la fin de la liste puis confirmer la requête de désinstallation.
Supprimer un exécutable
- Cliquer sur Inventaire
- Sélectionner l’actif concerné
- Sur la page de l’actif concerné, cliquer sur l’onglet « Technologies »
- Trouver l’exécutable dans la liste
- Cliquer sur le bouton de suppression à la fin de la liste puis confirmer la requête.
Cette suppression ne modifiera pas les éventuels fichiers de configuration ou complémentaires utilisés par cet exécutable, et de tels fichiers devront être supprimés par vos soins, hors de Cyberwatch.
Permettre le déploiement de correctifs pour les KB Microsoft depuis Cyberwatch
Pour appliquer les correctifs de Windows et des applications Microsoft, Cyberwatch installe les KB appartenant à une de ces trois catégories :
- Mises à jour de sécurité
- Mises à jour critiques
- Mises à jour mensuelles
Pour permettre à Cyberwatch d’appliquer ces mises à jour, le WSUS doit être configuré pour approuver automatiquement les mises à jour appartenant à l’une des classifications précédentes.
Documentation officielle expliquant comment configurer ces approbations automatiques.
Logiciels couverts par le module de déploiement de correctifs de Cyberwatch
- Linux : tout logiciel installé via le package manager de la distribution
- Windows : Produits Microsoft (mis à jour par des KB)
Logiciels désinstallables par Cyberwatch
L’ensemble des applications installées par MSI sont désinstallables via Cyberwatch. Voici la liste des applications pour lesquelles les paramètres de désinstallation ont été vérifiés par nos équipes :
- Adobe Acrobat
- Chrome
- Firefox
- Firefox ESR
- Gimp
- iTunes
- JAVA
- KeePass
- LibreOffice
- Putty
- Thunderbird
- VirtualBox
- VLC
- Wireshark
- 7-Zip