Jump to content
RomainR

Fonctionenment "Installation des MAJ requises et vulnérabilité"

Recommended Posts

Bonjour a tous,

 

J'ai un doute sur le fonctionnement de la tâche "Installation des MAJ requises et vulnérabilité".

 

Par exemple pour chrome ou autre application faut t'il cocher uniquement la dernière version, ou toutes pour permettre de mettre a jour l'ensemble des versions présentes sur mon réseau?

 

 

Si oui comment faire pour que le serveur les proposes? dans la tache de téléchargement sur le serveur( Synchronisation des maj Windows update" on ne peux choisir que les application Microsoft pas les autres.

Dans administration des applications --> Mises à jour du logiciel : je n'ai pas exemple que 4 version de Firefox a proposer, pas les 20 ou plus comme coché dans "Installation des MAJ requises et vulnérabilité".

 

merci d'avance pour vos explications.

 

majkasp.JPG

Share this post


Link to post

Bonjour,

je suis moi même en train d'étudier la gestion des vulnérabilités et faut l'avouer pour débuter c'est pas très intuitif.

J'ai commencé en testant avec l'application 7-Zip... comme toi j'ai une vingtaine de version détecté (de v9.20 à 19), comme toi je les ai toutes cochés. Dans "Vulnérabilités dans les applications", j'ai 59 vulnérabilités avec le filtre "Application = 7-Zip*". Dans "Mises à jour du logiciel", j'ai 15 mises à jour avec le filtre "Application = 7-Zip*". J'ai accepté les contrats de licence. J'ai fait un clic droit sur l'un des vulnérabilités critique "KLA11240" > Corriger la vulnérabilité > Nouvelle tâche (avec toutes les versions de 7-Zip de cochées)

Dans la majorité des cas, tout se passe bien avec migration en v19 (la dernière actuellement)

Share this post


Link to post
Le ‎13‎/‎03‎/‎2019 à 18:20, Tchup a dit :

Bonjour,

je suis moi même en train d'étudier la gestion des vulnérabilités et faut l'avouer pour débuter c'est pas très intuitif.

J'ai commencé en testant avec l'application 7-Zip... comme toi j'ai une vingtaine de version détecté (de v9.20 à 19), comme toi je les ai toutes cochés. Dans "Vulnérabilités dans les applications", j'ai 59 vulnérabilités avec le filtre "Application = 7-Zip*". Dans "Mises à jour du logiciel", j'ai 15 mises à jour avec le filtre "Application = 7-Zip*". J'ai accepté les contrats de licence. J'ai fait un clic droit sur l'un des vulnérabilités critique "KLA11240" > Corriger la vulnérabilité > Nouvelle tâche (avec toutes les versions de 7-Zip de cochées)

Dans la majorité des cas, tout se passe bien avec migration en v19 (la dernière actuellement)

Donc la bonne solution serait de tout cocher?

Mais moi ca ne met pas tout à jour, et par exemple pour Firefox je peux cocher toutes les version mais je n'en ai que 4 dans la liste des approbations

 

:(

je comprends pas comment ça fonctionne

Share this post


Link to post

Pour certaines vulnérabilités il est nécessaire d'approuver une version intermédiaire. Ci-dessous il faut approuver la version 16.04 pour que la tâche de mise à jour corrige la vulnérabilité KLA10915 sinon la section "Tâche de correction de la vulnérabilité" reste vide

 

mmc_2019-03-18_12-00-50.png.590c701205440859ecf65ac2cab25de8.png

Share this post


Link to post

AH moi je regarde jamais dans les correctif, j'approuve juste et je laisse la tache de MAJ faire le reste :/

C'est assez compliqué a gérer si n doit checker comme ça

Share this post


Link to post

Tchup je ne comprend pas trop ce que ça veut dire ci dessous:

Requiert la fermeture <-- quel est le sens?

Correctif appliqué

Correction planifiée

Fermée sur <-- quel est le sens ?

 

Si je regarde dans les propriétés ca semble être appliqué par mes tâches.

 

 

 

 

kasp3.JPG

kasp4.JPG

Share this post


Link to post

Le plus simple dans la gestion des vulnérabilités, c'est de maintenir la dernière version d'une application, pour cela, désinstaller les anciennes version comme expliqué sur notre vidéo et ne laisser que la dernière version

 

 

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.