Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Corrigez les systèmes d'exploitation
<a name="patch-operating-systems"></a>


****  


- **Les correctifs, les mises à jour ou les mesures d'atténuation prises par les fournisseurs pour corriger les failles de sécurité des systèmes d'exploitation des services connectés à Internet sont appliqués dans les deux semaines suivant leur publication, ou dans les 48 heures en cas d'exploit.**
  - **Directives d’implémentation:** [Thème 2 : Gérer une infrastructure immuable grâce à des pipelines sécurisés](theme-2.md): Mettre en œuvre des API et des pipelines de création de conteneurs / **AWS ressources:** [Utilisez EC2 Image](https://docs.aws.amazon.com/imagebuilder/latest/userguide/start-build-image-pipeline.html) Builder et intégrez :[See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/essential-eight-maturity/patch-operating-systems.html)<br />[Partagez AMIs avec l'ensemble de l'organisation](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/share-amis-with-organizations-and-OUs.html)<br />[Assurez-vous que les équipes chargées des applications font référence aux dernières AMIs](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/walkthrough-custom-resources-lambda-lookup-amiids.html)<br />[Utilisez votre pipeline d'AMI pour la gestion des correctifs](https://docs.aws.amazon.com/imagebuilder/latest/userguide/security-patch-management.html) / **AWS Conseils Well-Architected:** [SEC01- BP05 Réduction de la portée de la gestion de la sécurité](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_securely_operate_reduce_management_scope.html)<br />[SEC06- BP01 Effectuer la gestion des vulnérabilités](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_compute_vulnerability_management.html)<br />[SEC06- BP03 Réduisez la gestion manuelle et l'accès interactif](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_compute_reduce_manual_management.html)
  - **Directives d’implémentation:** [Thème 1 : Utiliser les services gérés](theme-1.md): Activer l'application de correctifs<br />[Thème 3 : Gérer une infrastructure mutable grâce à l'automatisation](theme-3.md): Automatiser l'application des correctifs / **AWS ressources:** [Activez le gestionnaire de correctifs dans tous les comptes de votre AWS organisation](https://docs.aws.amazon.com/prescriptive-guidance/latest/patch-management-hybrid-cloud/design-standard.html) / **AWS Conseils Well-Architected:** [SEC06- BP01 Effectuer la gestion des vulnérabilités](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_compute_vulnerability_management.html)<br />[SEC06- BP05 Automatisez la protection informatique](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_compute_auto_protection.html)

- **Les correctifs, les mises à jour ou les mesures d'atténuation prises par les fournisseurs pour remédier aux failles de sécurité des systèmes d'exploitation des postes de travail, des serveurs et des appareils réseau sont appliqués dans les deux semaines suivant leur publication, ou dans les 48 heures en cas d'exploit.**
  - **Directives d’implémentation:** [Thème 2 : Gérer une infrastructure immuable grâce à des pipelines sécurisés](theme-2.md): Mettre en œuvre des API et des pipelines de création de conteneurs / **AWS ressources:** [Utilisez EC2 Image](https://docs.aws.amazon.com/imagebuilder/latest/userguide/start-build-image-pipeline.html) Builder et intégrez :[See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/essential-eight-maturity/patch-operating-systems.html)<br />[Partagez AMIs avec l'ensemble de l'organisation](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/share-amis-with-organizations-and-OUs.html)<br />[Assurez-vous que les équipes chargées des applications font référence aux dernières AMIs](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/walkthrough-custom-resources-lambda-lookup-amiids.html)<br />[Utilisez votre pipeline d'AMI pour la gestion des correctifs](https://docs.aws.amazon.com/imagebuilder/latest/userguide/security-patch-management.html) / **AWS Conseils Well-Architected:** [SEC01- BP05 Réduction de la portée de la gestion de la sécurité](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_securely_operate_reduce_management_scope.html)<br />[SEC06- BP01 Effectuer la gestion des vulnérabilités](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_compute_vulnerability_management.html)<br />[SEC06- BP02 Provisionnez des calculs à partir d'images renforcées](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_compute_hardened_images.html)
  - **Directives d’implémentation:** [Thème 1 : Utiliser les services gérés](theme-1.md): Activer l'application de correctifs<br />[Thème 3 : Gérer une infrastructure mutable grâce à l'automatisation](theme-3.md): Automatiser l'application des correctifs / **AWS ressources:** [Activez le gestionnaire de correctifs dans tous les comptes de votre AWS organisation](https://docs.aws.amazon.com/prescriptive-guidance/latest/patch-management-hybrid-cloud/design-standard.html) / **AWS Conseils Well-Architected:** [SEC06- BP01 Effectuer la gestion des vulnérabilités](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_compute_vulnerability_management.html)<br />[SEC06- BP05 Automatisez la protection informatique](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_compute_auto_protection.html)

- **Un scanner de vulnérabilités est utilisé au moins une fois par jour pour identifier les correctifs ou les mises à jour manquants afin de remédier aux failles de sécurité des systèmes d'exploitation des services connectés à Internet.**
  - **Directives d’implémentation:** [Thème 1 : Utiliser les services gérés](theme-1.md): Détecter les vulnérabilités<br />[Thème 2 : Gérer une infrastructure immuable grâce à des pipelines sécurisés](theme-2.md): Mettre en œuvre une analyse des vulnérabilités<br />[Thème 3 : Gérer une infrastructure mutable grâce à l'automatisation](theme-3.md): Mettre en œuvre une analyse des vulnérabilités
  - **AWS ressources:** [Activez Amazon Inspector dans tous les comptes de votre organisation](https://docs.aws.amazon.com/inspector/latest/user/designating-admin.html)<br />[Configurez une analyse améliorée pour les référentiels Amazon ECR à l'aide d'Amazon Inspector](https://docs.aws.amazon.com/inspector/latest/user/scanning-ecr.html#configure-ecr)<br />[Élaborez un programme de gestion des vulnérabilités pour trier et corriger les résultats de sécurité](https://docs.aws.amazon.com/prescriptive-guidance/latest/vulnerability-management/)
  - **AWS Conseils Well-Architected:** [SEC01- BP05 Réduction de la portée de la gestion de la sécurité](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_securely_operate_reduce_management_scope.html)<br />[SEC06- BP01 Effectuer la gestion des vulnérabilités](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_compute_vulnerability_management.html)<br />[SEC06- BP02 Provisionnez des calculs à partir d'images renforcées](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_compute_hardened_images.html)

- **Un scanner de vulnérabilités est utilisé au moins une fois par semaine pour identifier les correctifs ou les mises à jour manquants afin de remédier aux failles de sécurité des systèmes d'exploitation des postes de travail, des serveurs et des périphériques réseau.**

- **La dernière version, ou la version précédente, des systèmes d'exploitation est utilisée pour les postes de travail, les serveurs et les périphériques réseau.**
  - **Directives d’implémentation:** [Thème 2 : Gérer une infrastructure immuable grâce à des pipelines sécurisés](theme-2.md): Mettre en œuvre une analyse des vulnérabilités
  - **AWS ressources:** [Utilisez EC2 Image](https://docs.aws.amazon.com/imagebuilder/latest/userguide/start-build-image-pipeline.html) Builder et intégrez :[See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/essential-eight-maturity/patch-operating-systems.html)<br />[Partagez AMIs avec l'ensemble de l'organisation](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/share-amis-with-organizations-and-OUs.html)<br />[Assurez-vous que les équipes chargées des applications font référence aux dernières AMIs](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/walkthrough-custom-resources-lambda-lookup-amiids.html)<br />[Utilisez votre pipeline d'AMI pour la gestion des correctifs](https://docs.aws.amazon.com/imagebuilder/latest/userguide/security-patch-management.html)
  - **AWS Conseils Well-Architected:** [SEC01- BP05 Réduction de la portée de la gestion de la sécurité](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_securely_operate_reduce_management_scope.html)<br />[SEC06- BP01 Effectuer la gestion des vulnérabilités](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_compute_vulnerability_management.html)<br />[SEC06- BP02 Provisionnez des calculs à partir d'images renforcées](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/sec_protect_compute_hardened_images.html)

- **Les systèmes d'exploitation qui ne sont plus pris en charge par les fournisseurs sont remplacés.**