Appliquer une action corrective manuellement (KB Microsoft)
L’application de correctifs pour les vulnérabilités concernant les produits Microsoft mis à jour par des KB est réalisable directement depuis Cyberwatch.
Il se peut cependant que l’état de certaines de ces vulnérabilités soit « à traiter manuellement », ce qui signifie qu’elles ne peuvent être corrigées depuis Cyberwatch.
Cela est dû au fait que Windows Update n’est pas configuré pour gérer les mises à jour de ces produits sur le système.
Par défaut, Windows Update gère uniquement les mises à jour relatives au système d’exploitation et pas celles des autres produits Microsoft tel que Office, .Net, SQL Server…
Changer ce comportement requiert un paramétrage du système afin d’autoriser Windows Update à rechercher les mises à jours sur l’ensemble des produits Microsoft.
Autoriser Windows Update à rechercher les mises à jour pour l’ensemble des produits Microsoft
Documentation officielle Microsoft permettant d’activer cette fonctionnalité.
Le lien évoque Office spécifiquement, mais permet d’autoriser la mise à jour de tous les produits Microsoft, pas seulement Office
Passer cette option à Activé devrait permettre à Cyberwatch d’appliquer les correctifs grâce au module de déploiement. Noter que ce changement ne prendra effet qu’après le prochain scan de vulnérabilités.
Appliquer ce changement sur plusieurs actifs
Pour effectuer le paramétrage précédent automatiquement sur un ensemble d’actifs, la meilleur façon consiste à suivre la méthode officielle Microsoft utilisant les GPO et un Active Directory.
Liens vers la documentation officielle Microsoft :