Meilleures Pratiques de Patch Management

S'applique À : WatchGuard Patch Management

Nous vous recommandons de suivre ces meilleures pratiques pour WatchGuard Patch Management :

Vérifier que Patch Management Fonctionne Correctement
Installer Régulièrement tous les Correctifs Critiques
Isoler les Ordinateurs Présentant des Vulnérabilités Critiques Connues Non Corrigées
S'Assurer que les Programmes Installés sur Vos Ordinateurs ne Sont Pas en Fin de Vie
Consulter l'Historique de l'Installation
Vérifiez l'État des Correctifs des Ordinateurs sur Lesquels des Incidents se Sont Produits

Vérifier que Patch Management Fonctionne Correctement

Pour confirmer que Patch Management fonctionne correctement, assurez-vous que tous les ordinateurs de votre réseau :

Possèdent une licence Patch Management attribuée et que Patch Management est installé et exécuté. Pour identifier les problèmes, utilisez la mosaïque Etat de Gestion des Correctifs sur le Tableau de Bord Patch Management.
Peuvent communiquer avec le serveur WatchGuard. Pour identifier les ordinateurs susceptibles de rencontrer des problèmes de connexion, utilisez la mosaïque Temps Écoulé Depuis la Dernière Vérification sur le Tableau de Bord Patch Management.
Font fonctionner le service Windows Update avec les mises à jour automatiques désactivées. Pour désactiver les mises à jour automatiques, sélectionnez l'option Désactiver Windows Update sur les Ordinateurs dans les Paramètres de Patch Management.

Installer Régulièrement tous les Correctifs Critiques

Lorsque les fournisseurs de logiciels découvrent des failles dans leurs produits, ils publient des mises à jour et des correctifs pour corriger les failles. Nous vous recommandons d'installer les correctifs critiques au moins une fois par mois.

Pour voir les correctifs disponibles, utilisez la liste Correctifs Disponibles. Filtrez la liste pour identifier les correctifs critiques ou les correctifs pour des ordinateurs spécifiques. Pour de plus amples informations, accédez à Examiner les Correctifs Disponibles.

Si Patch Management ne parvient pas à obtenir une URL de téléchargement pour installer automatiquement un correctif critique, téléchargez le correctif manuellement afin de pouvoir l'installer. Pour de plus amples informations, accédez à Télécharger un Correctif Manuellement.

Isoler les Ordinateurs Présentant des Vulnérabilités Critiques Connues Non Corrigées

Pour les vulnérabilités critiques connues qui représentent une menace extrêmement grave, telles que le logiciel de rançon WannaCry, vous pouvez décider d'isoler les ordinateurs qui n'ont pas encore reçu de correctifs publiés corrigeant la vulnérabilité.

Dans ces cas, vous pouvez utiliser la liste des Correctifs Disponibles pour identifier les ordinateurs qui n'ont pas reçu les correctifs critiques. Pour isoler des ordinateurs, cochez la case sur une ou plusieurs lignes, puis dans la barre d'outils, cliquez sur Isoler l'Ordinateur.

Caution: Nous vous déconseillons d'isoler les ordinateurs non corrigés, sauf en cas de menaces très graves. WatchGuard Endpoint Security refuse toutes les communications en provenance et à destination des ordinateurs isolés, à l'exception de celles nécessaires à la réalisation des analyses détaillées à distance et à l'utilisation des outils de traitement. Si un ordinateur ou un serveur remplit une fonction importante pour votre entreprise, comme un serveur DNS, assurez-vous d'avoir mis en place des plans d'urgence avant de l'isoler.

Pour de plus amples informations, accédez à Isoler un Ordinateur.

S'Assurer que les Programmes Installés sur Vos Ordinateurs ne Sont Pas en Fin de Vie

Les programmes en fin de vie ne reçoivent pas de correctifs ou de mises à jour de la part du fournisseur de logiciels. Pour réduire la surface d'attaque, remplacez tous les programmes en fin de vie installés sur vos ordinateurs.

Pour identifier les programmes en fin de vie, utilisez la liste Programmes End-of-Life. Pour de plus amples informations, accédez à Examiner les Programmes End-of-Life.

Consulter l'Historique de l'Installation

Utilisez la liste Historique de l'Installation pour examiner l'état des installations de correctifs et identifier les ordinateurs sur lesquels des erreurs d'installation se sont produites. Pour de plus amples informations, accédez à Afficher l'Historique de l'Installation.

Vérifiez l'État des Correctifs des Ordinateurs sur Lesquels des Incidents se Sont Produits

Patch Management met en corrélation les ordinateurs sur lesquels des incidents ont été enregistrés avec leur état de correctif afin que vous puissiez déterminer si un ordinateur infecté ou un ordinateur sur lequel des menaces ont été détectées dispose de correctifs disponibles. Lorsque des incidents surviennent sur un ordinateur, nous vous recommandons d'installer les correctifs disponibles sur l'ordinateur.

Lorsque vous installez des correctifs, ceux-ci sont téléchargés auprès du fournisseur du logiciel. Cela pourrait retarder leur application. Nous vous recommandons d'isoler d'abord l'ordinateur qui doit être corrigé. Cela peut minimiser le risque d'infection d'autres ordinateurs sur le réseau d'entreprise jusqu'à l'installation du correctif.

Pour identifier les correctifs disponibles, dans le Tableau de bord Sécurité, cliquez sur une menace, sélectionnez l'ordinateur concerné, puis cliquez sur Voir les Correctifs Disponibles. La liste Correctifs Disponibles s'ouvre et affiche les correctifs disponibles pour l'ordinateur. Pour de plus amples informations, accédez à Examiner les Correctifs Disponibles.

Vous pouvez également consulter une vue d'ensemble des correctifs disponibles et des programmes en fin de vie pour un ordinateur sur la page Infos Ordinateur. Pour de plus amples informations, accédez à Infos Ordinateur.

Pour trouver un ordinateur sur lequel un incident a été détecté et installer les correctifs requis :

Sélectionnez Etat.
Dans l'un de ces widgets, cliquez sur un ordinateur ou un incident :
- Menaces Détectées par l'Antivirus
- Activité des Logiciels Malveillants
- Activité des PPI
- Activité des Exploitations
- Programmes Actuellement Bloqués pour Classification.
  Des informations sur la menace détectée sur l'ordinateur s'affichent.
Dans la section Ordinateur Affecté, cliquez sur Voir les Correctifs Disponibles.
La liste Correctifs Disponibles s'ouvre, filtrée pour l'ordinateur sélectionné.
Sélectionnez tous les correctifs disponibles pour l'ordinateur.
Dans la barre d'outils d'action, cliquez sur Installer.
Créez une nouvelle tâche d'installation de correctifs. Pour de plus amples informations, accédez à Meilleures Pratiques de Patch Management

Rubriques Connexes

À Propos de Patch Management

© 2025 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et dans d'autres pays. Les autres marques sont détenues par leurs propriétaires respectifs.