Planification

Les rubriques suivantes expliquent comment planifier des tâches :

À propos de la planification des tâches

Vous pouvez planifier l’exécution de diverses tâches à des heures désignées, soit une seule fois, soit de manière récurrente.

Les tâches sont planifiées en heure UTC sur le serveur principal, ce qui signifie que le moment où elles se produisent localement dépend de la date et de votre emplacement spécifique. En outre, étant donné que les tâches sont planifiées en heure UTC, elles ne s’ajustent pas à l’heure d'été ou à tout ajustement saisonnière que vous pourriez observer dans votre emplacement. Si vous êtes concerné, les tâches planifiées se produisent une heure « ultérieurement » en été qu’en hiver, en fonction de l’heure locale.

Certaines tâches sont automatiquement planifiées ou effectuées par le processus de configuration initial :

  • Une tâche unique pour télécharger et installer la dernière VDB.

  • Une tâche hebdomadaire planifiée pour télécharger les derniers de mises à jour logicielles disponibles et VDB.

Vous devriez passer en revue les tâches hebdomadaires et les ajuster au besoin. Si nécessaire, planifiez de nouvelles tâches récurrentes pour mettre à jour la VDB et/ou le logiciel, et déployer les configurations.


Important


Nous vous recommandons fortement de passer en revue les tâches planifiées pour vous assurer qu’elles se produisent comme vous le souhaitez. Certaines tâches (comme celles impliquant des mises à jour logicielles automatisées ou qui nécessitent de transmettre les mises à jour vers les périphériques gérés) peuvent placer une charge importante sur les réseaux à faible bande passante. Vous devez planifier des tâches comme celle-ci pour qu’elles s’exécutent pendant les périodes de faible utilisation du réseau. D’autres tâches, telles que le déploiement de configurations, peuvent entraîner des interruptions de trafic. Vous devez planifier de telles tâches pendant les périodes de maintenance.


Exigences et prérequis de la planification des tâches

Prise en charge des modèles

Tout.

Domaines pris en charge

N’importe quel

Rôles utilisateur 

  • Admin

  • Utilisateur de maintenance

Configuration d’une tâche récurrente

Vous définissez la fréquence d’une tâche récurrente en utilisant le même processus pour tous les types de tâches.

Notez que l’heure affichée sur la plupart des pages de l’interface Web est l’heure locale, qui est déterminée en utilisant le fuseau horaire que vous spécifiez dans votre configuration locale. De plus, centre de gestion ajuste automatiquement son affichage de l'heure locale à l'heure d'été (DST), le cas échéant. Cependant, les tâches récurrentes qui couvrent les dates de transition de l’heure d'été à l’heure normale et inversement ne sont pas ajustées en fonction de la transition. C'est-à-dire que si vous créez une tâche planifiée à 2 h:00 pendant l’heure normale, elle s’exécutera à 3 h, pendant l’heure d'été. De même, si vous créez une tâche planifiée à 2 h:00, pendant l’heure d'été, elle s’exécutera à 1 h:00 pendant l’heure normale.

Procédure


Étape 1

Sélectionnez System (system gear icon) > Tools (outils) > Scheduling (planification).

Étape 2

Cliquez sur Add Task (Ajouter une tâche).

Étape 3

Dans la liste déroulante Job Type (type de tâche), sélectionnez le type de tâche que vous souhaitez planifier.

Étape 4

Cliquez sur Récurrente à côté de l’option Planifier la tâche à exécuter.

Étape 5

Dans le champ Commencer le, précisez la date à laquelle vous souhaitez commencer votre tâche récurrente.

Étape 6

Dans le champ Répéter chaque, spécifiez la fréquence à laquelle vous souhaitez que la tâche se reproduise.

Vous pouvez soit taper un nombre, soit cliquer sur Haut (icône haut) et Vers le bas (icône vers le bas) pour préciser l’intervalle. Par exemple, tapez 2 et cliquez sur Days (jours) pour exécuter la tâche tous les deux jours.

Étape 7

Dans le champ Exécuter à, précisez l’heure à laquelle vous souhaitez commencer votre tâche récurrente.

Étape 8

Pour une tâche à exécuter sur une base hebdomadaire ou mensuelle, sélectionnez les jours où vous souhaitez exécuter la tâche dans le champ Répéter le.

Étape 9

Attribuez un nom à la tâche.

Étape 10

Cliquez sur Save (enregistrer).


Sauvegardes planifiées

Planifier des sauvegardes de périphériques à distance

Procédure

Étape 1

Choisissez System (system gear icon) > Tools (outils) > Scheduling (planification).

Étape 2

Dans la liste Job Type (type de tâche), sélectionnez Backup (Sauvegarde).

Étape 3

Précisez si vous souhaitez effectuer une sauvegarde unique ou récurrente.

Étape 4

Saisissez un Nom de tâche.

Étape 5

Pour le Type de sauvegarde, cliquez sur Périphérique.

Étape 6

Sélectionnez un ou plusieurs périphériques.

Si votre périphérique ne figure pas dans la liste, il ne prend pas en charge la sauvegarde à distance.

Étape 7

(Facultatif) Saisissez un commentaire.

Faites en sorte que les commentaires soient brefs. Ils apparaîtront dans la section Détails de la tâche de la page du calendrier.

Étape 8

(Facultatif) Saisissez une adresse de courriel ou une liste d'adresses de courriel séparées par des virgules dans le champ Email Status To (Envoyer l'état par courriel à) :

Étape 9

Cliquez sur Save (enregistrer).


Configuration des téléchargements des listes de révocation de certificat

Vous devez effectuer cette procédure à l’aide de l’interface Web locale du centre de gestion. Dans un déploiement multidomaine, cette tâche est uniquement prise en charge dans le domaine global pour centre de gestion.

Le système crée automatiquement la tâche de téléchargement de la CRL lorsque vous activez le téléchargement d’une liste de révocation de certificats (CRL) dans la configuration locale sur un appareil où vous activez les certificats utilisateur ou les certificats de journaux d’audit pour le périphérique. Vous pouvez utiliser le planificateur pour modifier la tâche afin de définir la fréquence de la mise à jour.

Avant de commencer

  • Activez et configurez les certificats utilisateur ou les certificats de journal d’audit et définissez une ou plusieurs URL de téléchargement de liste de révocation de certificats.

Procédure


Étape 1

Sélectionnez System (system gear icon) > Tools (outils) > Scheduling (planification).

Étape 2

Cliquez sur Add Task (Ajouter une tâche).

Étape 3

Dans le menu Type de tâche , sélectionnez Télécharger la CRL.

Étape 4

Précisez comment vous souhaitez planifier le téléchargement de la CRL, de manière unique ou récurrente :

  • Pour les tâches uniques, utilisez les listes déroulantes pour préciser la date et l’heure de début.

  • Pour les tâches récurrentes, consultez Configuration d’une tâche récurrente pour plus de détails.

Étape 5

Tapez un nom dans le champ Job Name (nom de la tâche).

Étape 6

Si vous souhaitez commenter la tâche, saisissez un commentaire dans le champ Comment (Commentaire).

Le champ de commentaire s’affiche dans la section Task Details (Détails de la tâche) de la page du calendrier; faites en sorte que vos commentaires soient brefs.

Étape 7

Si vous souhaitez envoyer des messages d’état de tâche par courriel, saisissez une adresse de courriel (ou plusieurs adresses de courriel séparées par des virgules) dans le champ Email Status To (Envoyer l'état par courriel à). Un serveur de relais de courriel valide doit être configuré sur le centre de gestion pour envoyer des messages d’état.

Étape 8

Cliquez sur Save (enregistrer).


Automatisation du déploiement des politiques

Après avoir modifié les paramètres de configuration dans centre de gestion, vous devez déployer ces modifications sur les périphériques concernés.

Dans un déploiement multidomaine, vous pouvez planifier les déploiements de politiques uniquement pour votre domaine actuel.


Mise en garde


Lorsque vous déployez, les demandes de ressources peuvent entraîner l’abandon un petit nombre de paquets sans inspection. En outre, le déploiement de certaines configurations redémarre le processus Snort, qui interrompt l’inspection du trafic. Pendant cette interruption, la diminution de trafic ou son passage sans inspection dépend de la façon dont l’appareil cible gère le trafic. Voir Comportement du trafic au redémarrage de Snort et Configurations qui redémarrent le processus Snort lors de leur déploiement ou activation.

Procédure


Étape 1

Sélectionnez System (system gear icon) > Tools (outils) > Scheduling (planification).

Étape 2

Cliquez sur Add Task (Ajouter une tâche).

Étape 3

Dans Job Type (type de tâche), sélectionnez Deploy Policies(déploiement des politiques).

Étape 4

Précisez comment vous souhaitez planifier la tâche, de manière Unique ou Récurrente :

  • Pour les tâches uniques, utilisez les listes déroulantes pour préciser la date et l’heure de début.

  • Pour les tâches récurrentes, consultez Configuration d’une tâche récurrente pour plus de détails.

Étape 5

Tapez un nom dans le champ Job Name (nom de la tâche).

Étape 6

Dans le champ Device (périphérique), sélectionnez un périphérique sur lequel vous souhaitez déployer les politiques.

Étape 7

Cochez ou décochez la case Skip Deployment for up-to-date devices (Ignorer le déploiement pour les périphériques mis à jour), selon les besoins.

Par défaut, l’option Ignorer le déploiement pour les périphériques à jour est activée pour améliorer les performances pendant le processus de déploiement de la politique.

Remarque

 
Le système n’effectue pas de tâche planifiée de déploiement de politique si un déploiement de politique lancé à partir de l’interface Web du centre de gestion Cisco Firepower Management Center est en cours. De même, le système ne vous permet pas de lancer un déploiement de politique à partir de l’interface Web si une tâche planifiée de déploiement de politique est en cours.

Étape 8

Si vous souhaitez commenter la tâche, saisissez un commentaire dans le champ Comment (Commentaire).

Le champ de commentaire s’affiche dans la section Tasks Details (Détails des tâches) de la page du calendrier; faites en sorte que vos commentaires soient brefs.

Étape 9

Si vous souhaitez envoyer des messages d’état de tâche par courriel, saisissez une adresse de courriel (ou plusieurs adresses de courriel séparées par des virgules) dans le champ Email Status To (Envoyer l'état par courriel à). Un serveur de relais de courriel valide doit être configuré pour envoyer des messages d’état.

Étape 10

Cliquez sur Save (enregistrer).


Automatisation de l'analyse Nmap

Vous pouvez planifier des analyses Nmap régulières des cibles sur votre réseau. Les analyses automatisées vous permettent d’actualiser les informations précédemment fournies par une analyse Nmap. Comme le système Firepower ne peut pas mettre à jour les données fournies par Nmap, vous devez effectuer une nouvelle analyse régulièrement pour garder ces données à jour. Vous pouvez également planifier des analyses pour rechercher automatiquement les applications ou les serveurs non identifiés sur les hôtes de votre réseau.

Notez qu’un administrateur de découverte peut également utiliser une analyse Nmap comme correction. Par exemple, lorsqu’un conflit de système d’exploitation se produit sur un hôte, ce conflit peut déclencher une analyse Nmap. L’exécution de l’analyse permet d’obtenir des renseignements à jour sur le système d’exploitation de l’hôte, ce qui résout le conflit.

Si vous n’avez jamais utilisé la fonctionnalité d’analyse de Nmap, configurez l’analyse Nmap avant de définir une analyse planifiée.

Planification d’une analyse Nmap

Une fois que Nmap a remplacé le système d’exploitation, les applications ou les serveurs d’un hôte détectés par le système par les résultats d’une analyse Nmap, le système ne met plus à jour les informations remplacées par Nmap pour l’hôte. Les données des services et du système d’exploitation fournis par Nmap restent statiques jusqu’à ce que vous exécutiez une autre analyse Nmap. Si vous prévoyez d'analyser un hôte à l'aide de Nmap, vous pouvez configurer des analyses régulières pour maintenir les systèmes d'exploitation, les applications ou les serveurs fournis par Nmap à jour. Si l’hôte est supprimé de la cartographie du réseau et rajouté, tous les résultats d’analyse Nmap sont rejetés et le système reprend la surveillance de toutes les données de système d’exploitation et de service pour l’hôte.

Dans un déploiement multidomaine :

  • Vous pouvez planifier des analyses uniquement pour votre domaine actuel

  • La correction et les cibles Nmap que vous sélectionnez doivent exister dans votre domaine actuel ou dans un domaine ascendant.

  • Choisir d’effectuer une analyse Nmap sur un domaine non descendant analyse les mêmes cibles dans chaque descendant de ce domaine.

Procédure

Étape 1

Sélectionnez System (system gear icon) > Tools (outils) > Scheduling (planification).

Étape 2

Cliquez sur Add Task (Ajouter une tâche).

Étape 3

Dans Job Type (Type de tâche), sélectionnez Nmap Scan (Analyse Nmap).

Étape 4

Précisez comment vous souhaitez planifier la tâche, de manière Unique ou Récurrente :

  • Pour les tâches uniques, utilisez les listes déroulantes pour préciser la date et l’heure de début.

  • Pour les tâches récurrentes, consultez Configuration d’une tâche récurrente pour plus de détails.

Étape 5

Tapez un nom dans le champ Job Name (nom de la tâche).

Étape 6

Dans le champ Nmap Remédiation ,(Correction Nmap) sélectionnez une correction Nmap.

Étape 7

Dans le champ Nmap Target, sélectionnez la cible de l’analyse Nmap.

Étape 8

Dans le champ Domain, sélectionnez le domaine dont vous souhaitez augmenter la cartographie du réseau.

Étape 9

Si vous souhaitez commenter la tâche, saisissez un commentaire dans le champ Comment (Commentaire).

Astuces

 

Le champ de commentaire apparaît dans la section Task Details (Détails de la tâche) de la page de planification du calendrier; faites en sorte que vos commentaires soient brefs.

Étape 10

Si vous souhaitez envoyer des messages d’état de tâche par courriel, saisissez une adresse de courriel (ou plusieurs adresses de courriel séparées par des virgules) dans le champ Email Status To (Envoyer l'état par courriel à). Un serveur de relais de courriel valide doit être configuré pour envoyer des messages d’état.

Étape 11

Cliquez sur Save (enregistrer).


Automatisation de la génération de rapports

Vous pouvez automatiser la production de rapports à des intervalles réguliers.

Dans un déploiement multidomaine, vous pouvez planifier des rapports uniquement pour votre domaine actuel.

Procédure


Étape 1

Sélectionnez System (system gear icon) > Tools (outils) > Scheduling (planification).

Étape 2

Cliquez sur Add Task (Ajouter une tâche).

Étape 3

Dans la liste Job Type (type de tâche), sélectionnez une tâche.

Étape 4

Précisez comment vous souhaitez planifier la tâche, de manière Unique ou Récurrente :

  • Pour les tâches uniques, utilisez les listes déroulantes pour préciser la date et l’heure de début.

  • Pour les tâches récurrentes, consultez Configuration d’une tâche récurrente pour plus de détails.

Étape 5

Tapez un nom dans le champ Job Name (nom de la tâche).

Étape 6

Dans le champ Report Template (modèle de rapport), sélectionnez un rapport sur les risques ou un modèle de rapport.

Étape 7

Si vous souhaitez commenter la tâche, saisissez un commentaire dans le champ Comment (Commentaire).

Le champ de commentaire s’affiche dans la section Tasks Details (Détails des tâches) de la page du calendrier; faites en sorte que vos commentaires soient brefs.

Étape 8

Si vous souhaitez envoyer des messages d’état de tâche par courriel, saisissez une adresse de courriel (ou plusieurs adresses de courriel séparées par des virgules) dans le champ Email Status To (Envoyer l'état par courriel à). Un serveur de relais de courriel valide doit être configuré pour envoyer des messages d’état.

Remarque

 

La configuration de cette option ne distribue pas les rapports.

Étape 9

Si vous ne souhaitez pas recevoir de pièces jointes de rapport lorsque les rapports ne comportent aucune donnée (par exemple, lorsqu’aucun événement d’un certain type ne s’est produit pendant la période du rapport), décochez la case If report is empty, still attach to email (si le rapport est vide, toujours le joindre au courriel).

Étape 10

Cliquez sur Save (enregistrer).


Préciser les paramètres de génération de rapport pour un rapport planifié

Vous devez être un utilisateur administrateur ou analyste de sécurité pour effectuer cette tâche.

Pour préciser ou modifier le nom de fichier, le format de sortie, la fenêtre temporelle ou les paramètres de distribution par courriel d’un rapport planifié :

Procédure

Étape 1

Sélectionnez Présentation > Rapports > Modèles de rapports.

Étape 2

Cliquez sur Edit pour modifier le modèle de rapport.

Étape 3

Si vous sélectionnez Sortie PDF :

  1. Regardez pour voir si l’une des sections du rapport affiche un triangle jaune à côté du nombre de résultats.

  2. Si vous voyez des triangles jaunes, passez le curseur sur-les pour afficher le nombre maximal de résultats autorisés pour cette section pour les sorties PDF.

  3. Pour chaque section accompagnée d’un triangle jaune, réduisez le nombre de résultats à un nombre inférieur à la limite.

  4. Lorsqu’il n’y a plus de triangles jaunes, cliquez sur Save (Enregistrer).

Étape 4

Cliquez sur Generate.

Remarque

 

Si vous souhaitez modifier les paramètres de génération de rapports sans générer le rapport maintenant, vous devez cliquer sur Generate (générer) dans la page de configuration du modèle. Les modifications ne seront pas enregistrées si vous cliquez sur Générer dans la vue de liste des modèles, sauf si vous générez le rapport.

Étape 5

Modifiez les paramètres.

Étape 6

Pour enregistrer les nouveaux paramètres sans générer de rapport, cliquez sur Cancel (Annuler).

Pour enregistrer les nouveaux paramètres et générer le rapport, cliquez sur Generate (générer) et ignorez le reste des étapes de cette procédure.

Étape 7

Cliquez sur Save (enregistrer).

Étape 8

Si un message d’enregistrement s’affiche même si vous n’avez effectué aucun changement, cliquez sur OK.


Automatisation des recommandations Cisco

Vous pouvez générer automatiquement des recommandations d’état de règles en fonction des données de découverte de réseau pour votre réseau à l’aide des derniers paramètres de configuration enregistrés dans une politique de prévention des intrusions personnalisée.


Remarque


Si le système génère automatiquement des recommandations planifiées pour une politique de prévention des intrusions avec des modifications non enregistrées, vous devez ignorer vos modifications dans cette politique et valider la politique si vous souhaitez qu’elle reflète les recommandations générées automatiquement.


Lorsque la tâche s’exécute, le système génère automatiquement les états de règles recommandés et modifie les états des règles de prévention des intrusions en fonction de la configuration de votre politique. Les états de règles modifiés prendront effet lors du prochain déploiement de votre politique de prévention des intrusions.

Dans un déploiement multidomaine, vous pouvez automatiser les recommandations pour les politiques de prévention des intrusions au niveau du domaine actuel. Le système crée une carte réseau distincte pour chaque domaine enfant. Dans un déploiement multidomaine, si vous activez cette fonctionnalité dans une politique d’intrusion dans un domaine ancêtre, le système génère des recommandations en utilisant les données de tous les domaines enfants descendants. Cela peut activer des règles d’intrusion adaptées aux actifs qui peuvent ne pas exister dans tous les domaines enfants, ce qui peut affecter les performances.

Avant de commencer

  • Configurez les règles recommandées par Cisco dans une politique de prévention des intrusions, comme décrit dans le Guide de configuration Cisco Secure Firewall Management Center Device.

  • Si vous souhaitez envoyer des messages d’état des tâches par courriel, configurez un serveur de relais de messagerie valide.

  • Vous devez avoir la licence Smart IPS ou la licence Protection classique pour générer des recommandations.

Procédure


Étape 1

Choisissez System (system gear icon) > Tools (outils) > Scheduling (planification).

Étape 2

Cliquez sur Add Task (Ajouter une tâche).

Étape 3

Dans Type de tâches, choisissez Règles recommandées par Cisco.

Étape 4

Précisez comment vous souhaitez planifier la tâche, de manière Unique ou Récurrente :

  • Pour les tâches uniques, utilisez les listes déroulantes pour préciser la date et l’heure de début.

  • Pour les tâches récurrentes, consultez Configuration d’une tâche récurrente pour plus de détails.

Étape 5

Saisissez un nom dans le champ Job Name (nom de la tâche).

Étape 6

À côté de Policies (politiques), choisissez une ou plusieurs politiques de prévention des intrusions pour lesquelles vous souhaitez générer des recommandations. Cochez la case All Policies (toutes les politiques) pour sélectionner toutes les politiques de prévention des intrusions.

Étape 7

(Facultatif) Saisissez un commentaire dans le champ Commentaire.

Faites en sorte que les commentaires soient brefs. Les commentaires s’affichent dans la section Task Details (Détails de la tâche) de la page du calendrier de la planification.

Étape 8

(Facultatif) Pour envoyer des messages d'état de tâche par courriel, saisissez une adresse de courriel (ou plusieurs adresses de courriel séparées par des virgules) dans le champ Email Status To : (Envoyer l'état par courriel à :).

Étape 9

Cliquez sur Save (enregistrer).


Automatisation des mises à niveau logicielles

Vous pouvez télécharger automatiquement des; et appliquer des versions de maintenance et des correctifs.

Pour mettre à niveau des périphériques gérés, planifiez les tâches de téléchargement, d'envoi (Push) et d’installation. Assurez-vous de prévoir suffisamment de temps entre les tâches; par exemple, les installations programmées pour se produire alors qu’un Push est toujours en cours échoueront.

Cette fonctionnalité n'est pas prise en charge pour les versions majeures. Lors de la planification des mises à niveau de groupes de périphériques, celle-ci est exécutée sur tous les périphériques groupés simultanément.


Remarque


Dans le cadre de la configuration initiale, le système planifie des mises à jour quotidiennes des règles de prévention des intrusions. Nous vous recommandons de passer en revue cette tâche et d’apporter des modifications au besoin, comme décrit dans la section Automatisation des téléchargements de logiciels. Cette tâche ne télécharge que les mises à jour. Il est de votre responsabilité d’installer les mises à jour téléchargées par cette tâche.


Automatisation des téléchargements de logiciels

Utilisez cette procédure pour planifier les téléchargements de correctifs.

Procédure

Étape 1

Sélectionnez System (system gear icon) > Tools (outils) > Scheduling (planification).

Étape 2

Cliquez sur Add Task (Ajouter une tâche).

Étape 3

Dans la liste Job Type (type de tâche), sélectionnez Télécharger la dernière mise à jour.

Étape 4

Précisez comment vous souhaitez planifier la tâche, de manière Unique ou Récurrente :

  • Pour les tâches uniques, utilisez les listes déroulantes pour préciser la date et l’heure de début.

  • Pour les tâches récurrentes, consultez Configuration d’une tâche récurrente pour plus de détails.

Étape 5

Tapez un nom dans le champ Job Name (nom de la tâche).

Étape 6

À côté de Mettre à jour les éléments, cochez la case Logiciels.

Étape 7

Si vous souhaitez commenter la tâche, saisissez un commentaire dans le champ Comment (Commentaire).

Le champ de commentaire s’affiche dans la section Task Details (Détails de la tâche) de la page du calendrier; faites en sorte que vos commentaires soient brefs.

Étape 8

Si vous souhaitez envoyer des messages d’état de tâche par courriel, saisissez une adresse de courriel (ou plusieurs adresses de courriel séparées par des virgules) dans le champ Email Status To (Envoyer l'état par courriel à). Un serveur de relais de courriel valide doit être configuré pour envoyer des messages d’état.

Étape 9

Cliquez sur Save (enregistrer).


Automatisation des envois de logiciels

Si vous souhaitez automatiser l'installation des mises à jour logicielles sur les périphériques gérés, vous devez envoyer les mises à jour aux périphériques avant de les installer.

Lorsque vous créez la tâche pour envoyer les mises à jour logicielles vers les périphériques gérés, assurez-vous de prévoir suffisamment de temps entre la tâche d’envoi et une tâche d’installation planifiée pour que les mises à jour soient copiées sur le périphérique.

Vous devez être dans le domaine global pour effectuer cette tâche.

Procédure

Étape 1

Sélectionnez System (system gear icon) > Tools (outils) > Scheduling (planification).

Étape 2

Cliquez sur Add Task (Ajouter une tâche).

Étape 3

Dans la liste Job Type (type de tâche), sélectionnez Push latest update (Envoyer la dernière mise à jour).

Étape 4

Précisez comment vous souhaitez planifier la tâche, de manière Unique ou Récurrente :

  • Pour les tâches uniques, utilisez les listes déroulantes pour préciser la date et l’heure de début.

  • Pour les tâches récurrentes, consultez Configuration d’une tâche récurrente pour plus de détails.

Étape 5

Tapez un nom dans le champ Job Name (nom de la tâche).

Étape 6

Dans la liste déroulante Device, (périphérique) sélectionnez le périphérique que vous souhaitez mettre à jour.

Étape 7

Si vous souhaitez commenter la tâche, saisissez un commentaire dans le champ Comment (Commentaire).

Le champ de commentaire s’affiche dans la section Task Details (Détails de la tâche) de la page du calendrier; faites en sorte que vos commentaires soient brefs.

Étape 8

Si vous souhaitez envoyer des messages d’état de tâche par courriel, saisissez une adresse de courriel (ou plusieurs adresses de courriel séparées par des virgules) dans le champ Email Status To (Envoyer l'état par courriel à). Un serveur de relais de courriel valide doit être configuré pour envoyer des messages d’état.

Étape 9

Cliquez sur Save (enregistrer).


Automatisation des installations de logiciels

Assurez-vous de prévoir suffisamment de temps entre la tâche qui pousse la mise à jour vers un périphérique géré et la tâche qui installe la mise à jour.

Vous devez être dans le domaine global pour effectuer cette tâche.


Mise en garde


Selon la mise à jour en cours d'installation, le périphérique peut redémarrer après l'installation du logiciel.


Procédure

Étape 1

Sélectionnez System (system gear icon) > Tools (outils) > Scheduling (planification).

Étape 2

Cliquez sur Add Task (Ajouter une tâche).

Étape 3

Dans la liste Job Type (type de tâche), sélectionnez Install Latest Update (installation de la dernière mise à jour).

Étape 4

Précisez comment vous souhaitez planifier la tâche, de manière Unique ou Récurrente :

  • Pour les tâches uniques, utilisez les listes déroulantes pour préciser la date et l’heure de début.

  • Pour les tâches récurrentes, consultez Configuration d’une tâche récurrente pour plus de détails.

Étape 5

Tapez un nom dans le champ Job Name (nom de la tâche).

Étape 6

Dans la liste déroulante des périphériques, sélectionnez le périphérique sur lequel vous souhaitez installer la mise à jour.

Étape 7

En regard de l’option Mettre à jour les éléments, cochez la case Logiciel.

Étape 8

Si vous souhaitez commenter la tâche, saisissez un commentaire dans le champ Comment (Commentaire).

Le champ de commentaire s’affiche dans la section Task Details (Détails de la tâche) de la page du calendrier; faites en sorte que vos commentaires soient brefs.

Étape 9

Si vous souhaitez envoyer des messages d’état de tâche par courriel, saisissez une adresse de courriel (ou plusieurs adresses de courriel séparées par des virgules) dans le champ Email Status To (Envoyer l'état par courriel à). Un serveur de relais de courriel valide doit être configuré pour envoyer des messages d’état.

Étape 10

Cliquez sur Save (enregistrer).


Automatisation de la mise à jour de la base de données sur les vulnérabilités (VDB)

Vous pouvez utiliser la fonction de planification pour mettre à jour la base de données sur les vulnérabilités (VDB) de Cisco. Ainsi, vous utilisez les informations les plus à jour pour évaluer les hôtes de votre réseau. Vous devez planifier le téléchargement, l’installation et le déploiement ultérieur en tant que tâches distinctes, en prévoyant suffisamment de temps entre les tâches.


Remarque


La configuration initiale de centre de gestion télécharge et installe automatiquement la dernière VDB de Cisco sous forme d'opération unique. Elle planifie également une tâche hebdomadaire pour télécharger les dernières mises à jour logicielles disponibles, qui comprennent la dernière base de données de vulnérabilités (VDB). Nous vous recommandons de passer en revue cette tâche hebdomadaire et de l’ajuster si nécessaire. Vous pouvez éventuellement planifier une nouvelle tâche hebdomadaire pour mettre à jour la VDB et déployer les configurations.


Automatisation des téléchargements de mises à jour de la VDB

Procédure

Étape 1

Sélectionnez System (system gear icon) > Tools (outils) > Scheduling (planification).

Étape 2

Cliquez sur Add Task (Ajouter une tâche).

Étape 3

Dans la liste Job Type (type de tâche), sélectionnez Télécharger la dernière mise à jour.

Étape 4

Précisez comment vous souhaitez planifier la tâche, de manière Unique ou Récurrente :

  • Pour les tâches uniques, utilisez les listes déroulantes pour préciser la date et l’heure de début.

  • Pour les tâches récurrentes, consultez Configuration d’une tâche récurrente pour plus de détails.

Étape 5

Tapez un nom dans le champ Job Name (nom de la tâche).

Étape 6

À côté de Update Items (mettre à jour les éléments), cochez la case Vulnerability Database (base de données de vulnérabilités).

Étape 7

(Facultatif) Saisissez un bref commentaire dans le champ Comment (Commentaires).

Étape 8

Si vous souhaitez envoyer des messages d’état de tâche par courriel, saisissez une adresse de courriel (ou plusieurs adresses de courriel séparées par des virgules) dans le champ Email Status To (Envoyer l'état par courriel à). Un serveur de relais de courriel valide doit être configuré pour envoyer des messages d’état.

Étape 9

Cliquez sur Save (enregistrer).


Automatisation des installations de mises à jour de la VDB

Prévoyez suffisamment de temps entre la tâche qui télécharge la mise à jour de VDB et la tâche qui installe la mise à jour.

Vous devez être dans le domaine global pour effectuer cette tâche.


Mise en garde


Dans la plupart des cas, le premier déploiement après une mise à jour de la VDB redémarre le processus Snort, interrompant l’inspection du trafic. Le système vous avertit lorsque cela se produira (les détecteurs d’applications mis à jour et les empreintes du système d’exploitation nécessitent un redémarrage, ce qui n’est pas le cas des informations de vulnérabilité). Le fait que le trafic soit interrompu ou qu'il passe sans autre inspection pendant cette interruption dépend de la manière dont l'appareil ciblé gère le trafic.Pour plus de renseignements, consultez Comportement du trafic au redémarrage de Snort.


Procédure

Étape 1

Sélectionnez System (system gear icon) > Tools (outils) > Scheduling (planification).

Étape 2

Cliquez sur Add Task (Ajouter une tâche).

Étape 3

Dans la liste Job Type (type de tâche), sélectionnez Install Latest Update (installation de la dernière mise à jour).

Étape 4

Précisez comment vous souhaitez planifier la tâche, de manière Unique ou Récurrente :

  • Pour les tâches uniques, utilisez les listes déroulantes pour préciser la date et l’heure de début.

  • Pour les tâches récurrentes, consultez Configuration d’une tâche récurrente pour plus de détails.

Étape 5

Tapez un nom dans le champ Job Name (nom de la tâche).

Étape 6

Dans la liste déroulante Device (Périphérique), sélectionnez le centre de gestion.

Étape 7

À côté de Update Items (mettre à jour les éléments), cochez la case Vulnerability Database (base de données de vulnérabilités).

Étape 8

(Facultatif) Saisissez un bref commentaire dans le champ Comment (Commentaires).

Étape 9

Si vous souhaitez envoyer des messages d’état de tâche par courriel, saisissez une adresse de courriel (ou plusieurs adresses de courriel séparées par des virgules) dans le champ Email Status To (Envoyer l'état par courriel à). Un serveur de relais de courriel valide doit être configuré pour envoyer des messages d’état.

Étape 10

Cliquez sur Save (enregistrer).


Automatisation des mises à jour du filtrage d’URL à l’aide d’une tâche planifiée

Afin de s’assurer que les données sur les menaces pour le filtrage d’URL sont à jour, le système doit obtenir les mises à jour des données auprès du nuage Renseignements collectifs sur la sécurité (CSI) de Cisco.

Par défaut, lorsque vous activez le filtrage d'URL, les mises à jour automatiques sont activées. Toutefois, si vous devez contrôler le moment où ces mises à jour se produisent, utilisez la procédure décrite dans cette rubrique au lieu du mécanisme de mise à jour par défaut.

Bien que les mises à jour quotidiennes aient tendance à être de faible taille, si plus de cinq jours se sont écoulés depuis votre dernière mise à jour, le téléchargement des nouvelles données de filtrage d'URL peut prendre jusqu’à 20 minutes, selon votre bande passante. Ensuite, la mise à jour peut prendre jusqu’à 30 minutes pour effectuer la mise à jour proprement dite.

Avant de commencer

  • Assurez-vous que centre de gestion dispose d’un accès Internet; voir Sécurité, accès Internet et ports de communication.

  • Assurez-vous que le filtrage d’URL est activé. Pour en savoir plus, consultez Activer le filtrage d’URL à l’aide de la catégorie et de la réputation dans Guide de configuration Cisco Secure Firewall Management Center Device.

  • Vérifiez que Enable Automatic Updates (activer les mises à jour automatiques) n’est pas sélectionné dans Services infonuagiques dans le menu Intégration > Autres intégrations.

  • Vous devez être dans le domaine global pour effectuer cette tâche. Vous devez également avoir la licence de filtrage d’URL.

Procédure


Étape 1

Sélectionnez System (system gear icon) > Tools (outils) > Scheduling (planification).

Étape 2

Cliquez sur Add Task (Ajouter une tâche).

Étape 3

Dans la liste Job Type (type de tâche), sélectionnez Update URL Filtering Database(mise à jour de la base de données de filtrage des URL).

Étape 4

Précisez comment vous souhaitez planifier la mise à jour, unique ou récurrente :

  • Pour les tâches uniques, utilisez les listes déroulantes pour préciser la date et l’heure de début.

  • Pour les tâches récurrentes, consultez Configuration d’une tâche récurrente pour plus de détails.

Étape 5

Tapez un nom dans le champ Job Name (nom de la tâche).

Étape 6

Si vous souhaitez commenter la tâche, saisissez un commentaire dans le champ Comment (Commentaire).

Le champ de commentaire s’affiche dans la section Task Details (Détails de la tâche) de la page du calendrier; faites en sorte que vos commentaires soient brefs.

Étape 7

Si vous souhaitez envoyer des messages d’état de tâche par courriel, saisissez une adresse de courriel (ou plusieurs adresses de courriel séparées par des virgules) dans le champ Email Status To (Envoyer l'état par courriel à). Un serveur de relais de courriel valide doit être configuré pour envoyer des messages d’état.

Étape 8

Cliquez sur Save (enregistrer).


Examen des tâches planifiées

Après avoir ajouté les tâches planifiées, vous pouvez les afficher et évaluer leur état. La section Options d’affichage de la page vous permet d’afficher les tâches planifiées à l’aide d’un calendrier et d’une liste de tâches planifiées.

L’option d’affichage du calendrier vous permet de voir quelles tâches planifiées se produisent et quel jour.

La liste des tâches affiche une liste des tâches ainsi que leur état. La liste des tâches s’affiche sous le calendrier lorsque vous l’ouvrez. Vous pouvez également l’afficher en sélectionnant une date ou une tâche dans le calendrier.

Vous pouvez modifier une tâche planifiée que vous avez créée précédemment. Cette fonctionnalité est particulièrement utile si vous souhaitez tester une tâche planifiée une seule fois pour vous assurer que les paramètres sont corrects. Ultérieurement, une fois la tâche terminée, vous pouvez en faire une tâche récurrente.

Vous pouvez effectuer deux types de suppressions à partir de la page d’affichage de la planification. Vous pouvez supprimer une tâche unique qui n’a pas encore été exécutée ou vous pouvez supprimer chaque instance d’une tâche récurrente. Si vous supprimez une instance d'une tâche récurrente, toutes les instances de la tâche sont supprimées. Si vous supprimez une tâche qui doit être exécutée une seule fois, seule cette tâche est supprimée.

Détails de la liste des tâches

Tableau 1. Colonnes de la liste des tâches

Colonne

Description

Nom

Affiche le nom de la tâche planifiée et le commentaire associé.

Type

Affiche le type de tâche planifiée.

Heure de début

Affiche la date et l’heure de début planifiées.

Fréquence

Affiche la fréquence d’exécution de la tâche.

Heure de la dernière exécution

Affiche la date et l’heure de début planifiées.

Pour une tâche récurrente, cela s’applique à l’exécution la plus récente.

État de la dernière exécution

Décrit l’état actuel d’une tâche planifiée :

  • Un Coche (icône de coche) indique que la tâche a été exécutée avec succès.

  • Une icône de point d’interrogation (Point d'interrogation (icône point d'interrogation) ) indique que la tâche est dans un état inconnu.

  • Une icône de point d’exclamation ( ) indique que la tâche a échoué.

Pour une tâche récurrente, cela s’applique à l’exécution la plus récente.

Heure de la prochaine exécution

Affiche la prochaine heure d’exécution d’une tâche récurrente.

Affiche S/O pour une tâche unique.

Créateur

Affiche le nom de l’utilisateur qui a créé la tâche planifiée.

Modifier

Modifie la tâche planifiée.

Supprimer

Supprime la tâche planifiée.

Affichage des tâches planifiées dans le calendrier

Dans un déploiement multidomaine, vous pouvez afficher les tâches planifiées uniquement pour votre domaine actuel.

Procédure


Étape 1

Sélectionnez System (system gear icon) > Tools (outils) > Scheduling (planification).

Étape 2

Vous pouvez effectuer les tâches suivantes à l'aide de la vue du calendrier :

  • Cliquez sur Double flèche gauche (icône double flèche gauche) pour revenir d’un an en arrière.

  • Cliquez sur Flèche vers la gauche simple (icône flèche vers la gauche simple) pour revenir d’un mois en arrière.

  • Cliquez sur Flèche vers la droite simple (icône flèche vers la droite simple) pour avancer d’un mois.

  • Cliquez sur Double flèche droite (icône double flèche droite) pour avancer d’un an.

  • Cliquez surToday ( Aujourd’hui) pour revenir au mois et à l’année en cours.

  • Cliquez sur Add Task (Ajouter une tâche) pour planifier une nouvelle tâche.

  • Cliquez sur une date pour afficher toutes les tâches planifiées pour cette date dans un tableau de liste des tâches sous le calendrier.

  • Cliquez sur une tâche spécifique à une date pour afficher la tâche dans un tableau de liste des tâches sous le calendrier.


Modification des tâches planifiées

Dans un déploiement multidomaine, vous ne pouvez modifier les tâches planifiées que pour votre domaine actuel.

Procédure


Étape 1

Sélectionnez System (system gear icon) > Tools (outils) > Scheduling (planification).

Étape 2

Dans le calendrier, cliquez sur la tâche que vous souhaitez modifier ou sur le jour où la tâche s’affiche.

Étape 3

Dans le tableau Task Details (détails de la tâche), cliquez sur Edit (edit icon) à côté de la tâche que vous souhaitez modifier.

Étape 4

Modifier la tâche

Étape 5

Cliquez sur Save (enregistrer).


Suppression des tâches planifiées

Dans un déploiement multidomaine, vous pouvez supprimer les tâches planifiées uniquement pour votre domaine actuel.

Procédure


Étape 1

Sélectionnez System (system gear icon) > Tools (outils) > Scheduling (planification).

Étape 2

Dans le calendrier, cliquez sur la tâche que vous souhaitez supprimer. Pour une tâche récurrente, cliquez sur une instance de la tâche.

Étape 3

Dans le tableau Task Details (détails de la tâche), cliquez sur Supprimer (icône supprimer), puis confirmez votre choix.