Converse agora com nosso suporte
Chat com o suporte

KACE Systems Management Appliance 13.1 Common Documents - Guia de administração (13.0)

Sobre o Solução de gerenciamento de sistemas KACE Introdução
Configuração do equipamento
Requisitos e especificações Ligue a solução e faça login no Console do administrador Acesso ao Console da linha de comando Acompanhamento das alterações de configuração Definição de configurações gerais dos níveis de sistema e de administrador Definição de configurações de data e hora da solução Gerenciar notificações do usuário Ativar a autenticação de dois fatores para todos os usuários Verificação das configurações da porta, serviço NTP e acesso ao site Definição de configurações de rede e segurança Definição de configurações do agente Configuração do tempo limite da sessão e das definições de atualização automática. Definição das configurações de localidade Configuração do tema padrão Configuração de preferências de compartilhamento de dados Sobre requisitos de conformidade com o DIACAP Configuração do acesso a dispositivos móveis Ativação da troca rápida para organizações e soluções vinculadas Vinculação das soluções Quest KACE Definição de configurações do histórico
Configuração e uso de rótulos para gerenciar grupos de itens
Sobre rótulos Acompanhamento de alterações nas configurações de rótulos Gerenciamento de rótulos manuais Gerenciamento de rótulos inteligentes Gerenciamento de grupos de rótulos Gerenciamento de rótulos LDAP
Configuração de contas de usuário, autenticação do protocolo LDAP e SSO
Sobre contas de usuários e autenticação do usuário Sobre configurações de localidade Gerenciamento de contas do usuário no nível do sistema Gerenciamento de contas do usuário da organização Visualizar ou editar perfis de usuário Uso de um servidor do protocolo LDAP para autenticação do usuário Importação de usuários de um servidor do protocolo LDAP Sobre o login único (SSO) Ativação e desativação do login único Utilização do Active Directory para login único Configurar SAML para login único Analisar sessões do usuário
Implantação do agente do KACE em dispositivos gerenciados Utilização de compartilhamentos de replicações Gerenciamento de credenciais Configuração de ativos
Sobre o componente Gerenciamento de ativos Usando o Painel de gerenciamento de ativos Sobre o gerenciamento de ativos Adição e personalização de Tipos de ativo e manutenção de informações de ativos Gerenciamento de ativos de software Gerenciamento de ativos físicos e lógicos Manutenção e uso das informações de ativos manuais Gerenciamento de locais Gerenciamento de contratos Gerenciar licenças Gerenciamento de registros de compra
Configuração de Conformidade com licenças Gerenciamento de Conformidade com licenças Configuração do Service desk Configurar a duração do cache em widgets do Service desk Criação e gerenciamento de organizações Importação e exportação de recursos da solução
Gerenciamento de inventário
Usar o painel inventário Uso da descoberta de dispositivo Gerenciamento do inventário de dispositivo
Sobre o gerenciamento de dispositivos Recursos disponíveis para cada método de gerenciamento de dispositivo Sobre as informações de inventário Rastreamento de alterações nas configurações do inventário Gerenciamento de informações de inventário Localização e gerenciamento de dispositivos Como registrar o Agente do KACE na solução Provisionamento do Agente do KACE Implantação manual do Agente do KACE
Obtenção de arquivos de instalação do agente Implantação manual do Agente do KACE em dispositivos Windows Implantação e atualização manual do Agente do KACE em dispositivos Linux Realização de operações do Agente em dispositivos Linux Implantação e atualização manual do Agente do KACE em dispositivos Mac Realização de outras operações do agente em dispositivos Mac Exibição de informações coletadas pelo agente
Uso de gerenciamento sem Agente Adição manual de dispositivos no Console do administrador ou usando a API Forçar de atualizações do inventário Gerenciamento de dispositivos MIA Obtenção de informações de garantia da Dell
Gerenciamento de aplicativos na página Software Gerenciamento do inventário do catálogo de software
Sobre o catálogo de software Exibição de informações do Catálogo de software Adição de aplicativos ao Catálogo de software Gerenciamento dos Ativos de licença referentes aos aplicativos do Catálogo de software Associar instalações gerenciadas a software catalogado Uso da medição de software Uso do controle de aplicativos Atualização ou reinstalação do catálogo de software
Gerenciamento de processos, programas de inicialização e inventário de serviços Elaboração de regras de inventário personalizado
Implantação de pacotes em dispositivos gerenciados
Distribuição de software e uso do Wake-on-LAN Transmissão de alertas para dispositivos gerenciados Execução de scripts em dispositivos gerenciados
Sobre scripts Acompanhamento de alterações nas configurações de scripting Sobre scripts padrão Criação e edição de scripts Uso dos comandos Executar e Executar agora Sobre modelos da política de configuração Uso das políticas de configuração de Windows Uso das políticas de configuração do Mac OS X Edição de políticas e scripts Pesquisa de registros de script Exportação de scripts
Gerenciamento de perfis Mac Uso de cadeias de tarefas
Patch de dispositivos e manutenção de segurança
Uso do painel de segurança Sobre o gerenciamento de patches Inscrição e download de patches Criação e gerenciamento de cronogramas de patches Gerenciamento do inventário de patches Gerenciar atualizações de recursos do Windows Gerenciamento de dispositivos Dell e atualizações Gerenciar atualizações do pacote Linux Manutenção da segurança do dispositivo e da solução Gerenciar anexos de arquivos em quarentena
Uso de relatórios e cronogramas de notificações Monitoramento de servidores
Introdução ao monitoramento de servidor Trabalho com perfis de monitoramento Gerenciamento de monitoramento para dispositivos Trabalho com alertas
Uso do Service desk
Configuração do Service desk
Requisitos do sistema Sobre o Service desk Visão geral das tarefas de configuração Importar tíquetes de outro sistema Configuração de horário comercial e feriados do Service desk Configuração de Acordos de nível de serviço Configuração de filas de tíquetes do Service desk Configurações de tíquete Personalização da página inicial do Console do usuário Uso da pesquisa de satisfação Habilitação ou desabilitação da segurança para anexos do Service desk
Uso do Painel do Service desk Gerenciamento de tíquetes, processos e relatórios do Service Desk
Visão geral do ciclo de vida do tíquete do Service desk Criação de tíquetes no Console do administrador e no Console do usuário Criação e gerenciamento de tíquetes por e-mail Visualização de tíquetes e gerenciamento de comentários, trabalho e anexos Mesclar tíquetes Uso do processo de escalonamento de tíquete Uso de processos do Service desk Uso das Regras de tíquete Execução de relatórios do Service Desk Arquivamento, restauração e exclusão de tíquetes Gerenciamento da exclusão de tíquetes
Gerenciamento de filas de tíquetes do Service Desk Sobre artigos de Downloads do usuário e Base de conhecimento Personalização de configurações de tíquetes do Service Desk Configuração dos servidores SMTP para e-mail
Manutenção e solução de problemas
Manutenção da solução Solução de problemas da solução
Apêndices Glossário Sobre nós Avisos legais

Definição das configurações de OVAL

Noções básicas sobre testes e definições da OVAL

Visualização dos testes e definições OVAL
Execução dos testes da OVAL
Uso de rótulos para restringir os testes OVAL
Compreensão de atualizações de testes OVAL
Definição das configurações de OVAL
Visualização do relatório de vulnerabilidade OVAL
Aplicação de rótulos aos dispositivos afetados
Exibir relatório da OVAL

As definições OVAL contêm as informações necessárias para executar testes da OVAL. Essas informações podem incluir verificações de entradas de registros, versões de arquivos e dados de WMI (Windows Management Instrumentation, Instrumentação de gerenciamento do Microsoft Windows).

As definições de teste da OVAL passam por uma série de fases antes de serem lançadas. Dependendo da existência de uma definição nesse processo, ele recebe um destes valores de status:

Status

Descrição

Rascunho

Indica que um número de ID OVAL foi designado à definição e que ela está em discussão no Fórum da comunidade e pelo OVAL Board.

Intermediário

Indica que a definição está sob análise pelo OVAL Board e disponível para discussão no Fórum da comunidade. As definições geralmente recebem esse status por duas semanas, exceto se forem necessárias alterações ou discussões adicionais.

Aceito

Indica que a definição passou do estágio Intermediário e está postada nas páginas de Definição de OVAL. Todo o histórico das discussões sobre as definições Aceitas está vinculado à definição OVAL.

Outros possíveis valores de status são:
Envio inicial
Preterido

Para obter mais informações sobre as etapas de definições de OVAL, acesse http://cve.mitre.org.

Quando os testes da OVAL são ativados, todos os testes da OVAL disponíveis são executados nos dispositivos de destino.

Os detalhes dos Testes OVAL não indicam a gravidade da vulnerabilidade. Use seu próprio julgamento para determinar se vai testar sua rede quanto à presença de uma vulnerabilidade específica.

Visualização dos testes e definições OVAL

É possível visualizar os testes e definições OVAL no Console do administrador.

1.
Acesse a lista Catálogo OVAL:
a.
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Segurança e em Verificação de OVAL.
c.
No painel Verificação de OVAL, clique em Catálogo.
2.
Opcional: Limite em que testes serão exibidos usando a lista suspensa Exibir por ou o campo Pesquisar para localizar testes da OVAL por ID de OVAL, Número CVE, sistema operacional ou texto.
3.
Clique no link Nome na lista Catálogo OVAL.
A página Detalhe de Definição de OVAL exibe as seguintes informações:

Campo

Descrição

ID de OVAL

O status da vulnerabilidade após o OVAL-ID. Os valores possíveis são Rascunho, Provisório, ou Aceito.

Classe

Natureza da vulnerabilidade. Os valores possíveis são: conformidade, preterido, patch e vulnerabilidade.

ID de ref.

Link para detalhes adicionais sobre a vulnerabilidade.

Descrição

A definição comum da vulnerabilidade como localizada na lista CVE.

Definição

As etapas de testes usadas para determinar se a vulnerabilidade existe.

A tabela na parte inferior da página Testes OVAL: A página Definição exibe a lista de dispositivos que contêm a vulnerabilidade na sua rede. Por conveniência, uma versão para impressora desses dados está disponível.

Execução dos testes da OVAL

A solução executa os testes OVAL baseados automaticamente no cronograma especificado nas configurações da OVAL.

Leva aproximadamente uma hora para executar os testes OVAL. Além disso, os Testes da OVAL consomem uma grande quantidade de memória e recursos da CPU, o que pode impactar o desempenho dos dispositivos de destino. Para minimizar a interrupção dos usuários, execute os testes OVAL semanal ou mensalmente, durante as horas quando há menor probabilidade de incomodar os usuários.

Além disso, é possível executar os testes OVAL manualmente conectando-se ao dispositivo como Administrador e executando debug.bat. Esse arquivo está normalmente localizado no diretório de dados do programa. Por exemplo: C:\ProgramData\Quest\KACE\kbots_cache\packages\kbots\9

Uso de rótulos para restringir os testes OVAL

Se estiver executando testes da OVAL periodicamente ou quiser obter os resultados de testes da OVAL somente para alguns poucos dispositivos, você pode atribuir um rótulo a esses dispositivos. Em seguida, você pode usar a função Executar agora para executar os testes da OVAL somente nesses dispositivos.

Para obter mais informações sobre o uso de rótulos, consulte Sobre rótulos.

Compreensão de atualizações de testes OVAL

A solução procura novas definições de OVAL todas as noites, mas você deve esperar novas definições a cada mês. Se os testes OVAL estiverem ativados, a solução fará download de novas definições de OVAL para todos os dispositivos gerenciados durante a próxima atualização de scripts sempre que um novo pacote for disponibilizado, independentemente das configurações de cronograma OVAL.

O arquivo ZIP de atualização de OVAL pode ter mais que 30 MB — suficientemente grande para impactar o desempenho de dispositivos com conexões lentas. O arquivo ZIP inclui as versões de 32 e 64 do OVAL Interpreter e usa a versão correta do dispositivo. O OVAL Interpreter requer o Microsoft .NET Framework e dá suporte às versões completas (“Extended”) e Client Profile.

Definição das configurações de OVAL

Para executar testes da OVAL, é preciso habilitar a OVAL, selecionar os dispositivos e sistemas operacionais de destino e estabelecer um cronograma de execução.

Os testes da OVAL requerem muitos recursos e podem afetar o desempenho dos dispositivos de destino. Portanto, cuidado ao definir as configurações de OVAL.

1.
Acesse a página Detalhe de agendamento OVAL:
a.
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Segurança e em Verificação de OVAL.
c.
No painel Verificação de OVAL, clique em Cronogramas.
2.
Na seção Configurar, especifique as seguintes configurações:

Configuração

Descrição

Ativado

Executar nos dispositivos de destino. Só é possível executar configurações ativadas.

Se os testes da OVAL estiverem desativados, as atualizações serão armazenadas no equipamento, mas só serão enviadas para os dispositivos de destino quando os testes da OVAL forem ativados e agendados.

Permitir execução em logoff

Executar mesmo se não houver nenhum usuário conectado. Desmarque essa caixa de seleção para que o item seja executado apenas se houver um usuário conectado ao dispositivo.

3.
Na seção Implantar, especifique as seguintes configurações:

Configuração

Descrição

Rótulos do patch

Limita a implantação a dispositivos que pertençam a rótulos especificados. Para selecionar rótulos, clique em Editar, arraste os rótulos para a janela Limitar implantação a e clique em Salvar.

Se você tiver selecionado um rótulo com compartilhamento de replicação ou um local de download alternativo, o equipamento copia os ativos digitais daquele compartilhamento de replicação ou local de download alternativo ao invés de carregá-los diretamente do equipamento.

* 
NOTA: A solução utiliza o Compartilhamento de replicação antes de utilizar o local alternativo KACE.

Dispositivos

Limitar implantação a dispositivos específicos. Na lista suspensa, selecione os dispositivos em que o aplicativo será implantado. Para filtrar a lista, digite alguns caracteres no campo Dispositivos. O número próximo ao campo indica o número de dispositivos disponíveis. Os usuários do escopo podem ver apenas os dispositivos que estão associados à função deles, quando a função é atribuída a um rótulo. Para obter mais informações sobre funções de usuário, consulte Adição ou edição de Funções de usuário.

Sistemas operacionais

Seleciona o sistema operacional que receberá a implantação.

a.
Clique em Gerenciar sistemas operacionais.
b.
Na caixa de diálogo Sistemas operacionais que aparecer, selecione as versões de SO na árvore de navegação, conforme aplicável.

Você tem a opção de selecionar versões de SO por família, produto, arquitetura, ID versão ou versão da compilação. Você pode optar por uma versão de compilação específica ou por um nó pai, conforme necessário. Selecionar um nó pai na árvore seleciona automaticamente o os nós filhos associados. Esse comportamento permite que você selecione versões de SO futuras, conforme os dispositivos são adicionados ou atualizados em seu ambiente gerenciado. Por exemplo, para selecionar todas as versões atuais e futuras da compilação associadas ao Windows 10, arquitetura x64, em Todos > Windows > Windows 10, selecione x64.

4.
Na seção Cronograma, especifique a hora e a frequência para execução do OVAL:

Configuração

Descrição

Nenhum

Executa em combinação com um evento, não em uma data ou uma hora específica.

A cada n minutos/horas

Executa em intervalo especificado.

Todo dia/dia específico às HH:MM

Executa diariamente em horário especificado, ou em determinado dia da semana em horário especificado.

Executar no n dia de cada mês/mês específico às HH:MM

Executa na data e hora especificadas todo mês ou em determinado mês.

Executar no n dia da semana de cada mês/mês específico às HH:MM

Executar no dia da semana específico de cada mês, ou em um determinado mês, no horário especificado.

Personalizado

Executa de acordo com cronograma personalizado.

Use o formato cron padrão de cinco campos (o formato cron estendido não tem suporte):

* * * * *
| | | | +????????????????????????dia da semana (0-6)(domingo=0)
| | | +????????????????????????mês (1-12)
| | +????????????????????????dia do mês (1-31)
| +????????????????????????hora (0-23)
+????????????????????????minuto (0-59)

Use o seguinte ao especificar valores:
Espaços ( ): Separa cada campo com um espaço.
Asteriscos (*): Inclua toda a faixa de valores em um campo com um asterisco. Por exemplo, um asterisco no campo de hora indica cada hora.
Vírgulas (,): Separa vários valores em um campo com uma vírgula. Por exemplo, 0,6 no campo do dia da semana indica domingo e sábado.
Hifens (-): Indica uma faixa de valores em um campo com um hífen. Por exemplo, 1-5 no campo do dia da semana é equivalente a 1,2,3,4,5, que indica segunda-feira a sexta-feira.
Barras (/): Especifica os intervalos em relação aos quais uma ação deve ser repetida com uma barra. Por exemplo, */3 no campo de hora é equivalente a 0,3,6,9,12,15,18,21. O asterisco (*) especifica cada hora, mas /3 restringe para horas divisíveis por 3.

Exemplos:
15 * * * * Executa 15 minutos depois de cada hora, todos os dias
0 22 * * * Executa todos os dias às 22:00
0 0 1 1,6 * Executa às 00:00 em 1º de janeiro e em 1º de junho
30 8,12 * * 1-5 Executa nos dias úteis às 08:30 e 12:30
0 2 */2 * * Executa em dias alternados às 02:00

Visualizar agendamento de tarefas

Clique para visualizar o agendamento de tarefas. A caixa de diálogo Agendamento de tarefas exibe uma lista de agendamentos. Clique em uma tarefa para revisar os detalhes dela. Para obter mais informações, consulte Visualizar agendamentos de tarefas.

5.
Clique em Salvar.
6.
Clique em Executar agora para executar o script imediatamente.
Os testes são executados nos dispositivos selecionados na seção Implantar.
Visualização do relatório de vulnerabilidade OVAL

A página OVAL Report (Relatório de OVAL) apresenta os testes OVAL executados desde a última vez que as definições de OVAL foram atualizadas.

Os resultados de OVAL serão excluídos dessa página assim que as definições de OVAL forem atualizadas. Para salvar os resultados, agende a execução regular de um Relatório do dispositivo OVAL. Consulte Adicionar cronogramas de relatório.

1.
Acesse a página Verificação da OVAL:
a.
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Segurança e em Verificação de OVAL.
c.
Na seção Relatório, clique em Exibir resultados de resumo.
Aplicação de rótulos aos dispositivos afetados

A visualização Detalhes do teste mostra todos os dispositivos que falharam no teste da OVAL. Você pode atribuir um rótulo a esses dispositivos para corrigi-los mais tarde.

1.
Acesse a página Resumo da verificação da OVAL:
a.
Na barra de navegação esquerda, clique em Segurança e em Verificação de OVAL.
b.
Em Relatório, clique em Exibir conformidade de dispositivo.
2.
Marque a caixa de seleção ao lado de um ou mais testes.
3.
Selecione Escolher ação e escolha o rótulo apropriado em Aplicar rótulo a dispositivos afetados.
Você também pode pesquisar testes fazendo a seleção apropriada na lista suspensa Exibir por, que aparece acima da tabela à direita.
Exibir relatório da OVAL

A página Conformidade OVAL de dispositivo apresenta uma relação de dispositivos com resultados do teste da OVAL. Aqui, é possível ver um resumo dos testes executados em dispositivos específicos.

O rótulo na coluna Dispositivo, na página Relatório do computador OVAL, é o ID de inventário atribuído pelo componente do inventário da solução.

Para obter mais informações sobre quaisquer dispositivos no relatório, clique no nome do dispositivo vinculado para ir para a página de detalhes.

1.
Acesse a página Conformidade OVAL de dispositivo:
a.
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Segurança e em Verificação de OVAL.
c.
Em Relatório, clique em Exibir resultados de resumo.
A página Conformidade OVAL de dispositivo é exibida com uma lista de relatórios de OVAL.

Visualização do relatório de vulnerabilidade OVAL

Noções básicas sobre testes e definições da OVAL

Visualização dos testes e definições OVAL
Execução dos testes da OVAL
Uso de rótulos para restringir os testes OVAL
Compreensão de atualizações de testes OVAL
Definição das configurações de OVAL
Visualização do relatório de vulnerabilidade OVAL
Aplicação de rótulos aos dispositivos afetados
Exibir relatório da OVAL

As definições OVAL contêm as informações necessárias para executar testes da OVAL. Essas informações podem incluir verificações de entradas de registros, versões de arquivos e dados de WMI (Windows Management Instrumentation, Instrumentação de gerenciamento do Microsoft Windows).

As definições de teste da OVAL passam por uma série de fases antes de serem lançadas. Dependendo da existência de uma definição nesse processo, ele recebe um destes valores de status:

Status

Descrição

Rascunho

Indica que um número de ID OVAL foi designado à definição e que ela está em discussão no Fórum da comunidade e pelo OVAL Board.

Intermediário

Indica que a definição está sob análise pelo OVAL Board e disponível para discussão no Fórum da comunidade. As definições geralmente recebem esse status por duas semanas, exceto se forem necessárias alterações ou discussões adicionais.

Aceito

Indica que a definição passou do estágio Intermediário e está postada nas páginas de Definição de OVAL. Todo o histórico das discussões sobre as definições Aceitas está vinculado à definição OVAL.

Outros possíveis valores de status são:
Envio inicial
Preterido

Para obter mais informações sobre as etapas de definições de OVAL, acesse http://cve.mitre.org.

Quando os testes da OVAL são ativados, todos os testes da OVAL disponíveis são executados nos dispositivos de destino.

Os detalhes dos Testes OVAL não indicam a gravidade da vulnerabilidade. Use seu próprio julgamento para determinar se vai testar sua rede quanto à presença de uma vulnerabilidade específica.

Visualização dos testes e definições OVAL

É possível visualizar os testes e definições OVAL no Console do administrador.

1.
Acesse a lista Catálogo OVAL:
a.
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Segurança e em Verificação de OVAL.
c.
No painel Verificação de OVAL, clique em Catálogo.
2.
Opcional: Limite em que testes serão exibidos usando a lista suspensa Exibir por ou o campo Pesquisar para localizar testes da OVAL por ID de OVAL, Número CVE, sistema operacional ou texto.
3.
Clique no link Nome na lista Catálogo OVAL.
A página Detalhe de Definição de OVAL exibe as seguintes informações:

Campo

Descrição

ID de OVAL

O status da vulnerabilidade após o OVAL-ID. Os valores possíveis são Rascunho, Provisório, ou Aceito.

Classe

Natureza da vulnerabilidade. Os valores possíveis são: conformidade, preterido, patch e vulnerabilidade.

ID de ref.

Link para detalhes adicionais sobre a vulnerabilidade.

Descrição

A definição comum da vulnerabilidade como localizada na lista CVE.

Definição

As etapas de testes usadas para determinar se a vulnerabilidade existe.

A tabela na parte inferior da página Testes OVAL: A página Definição exibe a lista de dispositivos que contêm a vulnerabilidade na sua rede. Por conveniência, uma versão para impressora desses dados está disponível.

Execução dos testes da OVAL

A solução executa os testes OVAL baseados automaticamente no cronograma especificado nas configurações da OVAL.

Leva aproximadamente uma hora para executar os testes OVAL. Além disso, os Testes da OVAL consomem uma grande quantidade de memória e recursos da CPU, o que pode impactar o desempenho dos dispositivos de destino. Para minimizar a interrupção dos usuários, execute os testes OVAL semanal ou mensalmente, durante as horas quando há menor probabilidade de incomodar os usuários.

Além disso, é possível executar os testes OVAL manualmente conectando-se ao dispositivo como Administrador e executando debug.bat. Esse arquivo está normalmente localizado no diretório de dados do programa. Por exemplo: C:\ProgramData\Quest\KACE\kbots_cache\packages\kbots\9

Uso de rótulos para restringir os testes OVAL

Se estiver executando testes da OVAL periodicamente ou quiser obter os resultados de testes da OVAL somente para alguns poucos dispositivos, você pode atribuir um rótulo a esses dispositivos. Em seguida, você pode usar a função Executar agora para executar os testes da OVAL somente nesses dispositivos.

Para obter mais informações sobre o uso de rótulos, consulte Sobre rótulos.

Compreensão de atualizações de testes OVAL

A solução procura novas definições de OVAL todas as noites, mas você deve esperar novas definições a cada mês. Se os testes OVAL estiverem ativados, a solução fará download de novas definições de OVAL para todos os dispositivos gerenciados durante a próxima atualização de scripts sempre que um novo pacote for disponibilizado, independentemente das configurações de cronograma OVAL.

O arquivo ZIP de atualização de OVAL pode ter mais que 30 MB — suficientemente grande para impactar o desempenho de dispositivos com conexões lentas. O arquivo ZIP inclui as versões de 32 e 64 do OVAL Interpreter e usa a versão correta do dispositivo. O OVAL Interpreter requer o Microsoft .NET Framework e dá suporte às versões completas (“Extended”) e Client Profile.

Definição das configurações de OVAL

Para executar testes da OVAL, é preciso habilitar a OVAL, selecionar os dispositivos e sistemas operacionais de destino e estabelecer um cronograma de execução.

Os testes da OVAL requerem muitos recursos e podem afetar o desempenho dos dispositivos de destino. Portanto, cuidado ao definir as configurações de OVAL.

1.
Acesse a página Detalhe de agendamento OVAL:
a.
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Segurança e em Verificação de OVAL.
c.
No painel Verificação de OVAL, clique em Cronogramas.
2.
Na seção Configurar, especifique as seguintes configurações:

Configuração

Descrição

Ativado

Executar nos dispositivos de destino. Só é possível executar configurações ativadas.

Se os testes da OVAL estiverem desativados, as atualizações serão armazenadas no equipamento, mas só serão enviadas para os dispositivos de destino quando os testes da OVAL forem ativados e agendados.

Permitir execução em logoff

Executar mesmo se não houver nenhum usuário conectado. Desmarque essa caixa de seleção para que o item seja executado apenas se houver um usuário conectado ao dispositivo.

3.
Na seção Implantar, especifique as seguintes configurações:

Configuração

Descrição

Rótulos do patch

Limita a implantação a dispositivos que pertençam a rótulos especificados. Para selecionar rótulos, clique em Editar, arraste os rótulos para a janela Limitar implantação a e clique em Salvar.

Se você tiver selecionado um rótulo com compartilhamento de replicação ou um local de download alternativo, o equipamento copia os ativos digitais daquele compartilhamento de replicação ou local de download alternativo ao invés de carregá-los diretamente do equipamento.

* 
NOTA: A solução utiliza o Compartilhamento de replicação antes de utilizar o local alternativo KACE.

Dispositivos

Limitar implantação a dispositivos específicos. Na lista suspensa, selecione os dispositivos em que o aplicativo será implantado. Para filtrar a lista, digite alguns caracteres no campo Dispositivos. O número próximo ao campo indica o número de dispositivos disponíveis. Os usuários do escopo podem ver apenas os dispositivos que estão associados à função deles, quando a função é atribuída a um rótulo. Para obter mais informações sobre funções de usuário, consulte Adição ou edição de Funções de usuário.

Sistemas operacionais

Seleciona o sistema operacional que receberá a implantação.

a.
Clique em Gerenciar sistemas operacionais.
b.
Na caixa de diálogo Sistemas operacionais que aparecer, selecione as versões de SO na árvore de navegação, conforme aplicável.

Você tem a opção de selecionar versões de SO por família, produto, arquitetura, ID versão ou versão da compilação. Você pode optar por uma versão de compilação específica ou por um nó pai, conforme necessário. Selecionar um nó pai na árvore seleciona automaticamente o os nós filhos associados. Esse comportamento permite que você selecione versões de SO futuras, conforme os dispositivos são adicionados ou atualizados em seu ambiente gerenciado. Por exemplo, para selecionar todas as versões atuais e futuras da compilação associadas ao Windows 10, arquitetura x64, em Todos > Windows > Windows 10, selecione x64.

4.
Na seção Cronograma, especifique a hora e a frequência para execução do OVAL:

Configuração

Descrição

Nenhum

Executa em combinação com um evento, não em uma data ou uma hora específica.

A cada n minutos/horas

Executa em intervalo especificado.

Todo dia/dia específico às HH:MM

Executa diariamente em horário especificado, ou em determinado dia da semana em horário especificado.

Executar no n dia de cada mês/mês específico às HH:MM

Executa na data e hora especificadas todo mês ou em determinado mês.

Executar no n dia da semana de cada mês/mês específico às HH:MM

Executar no dia da semana específico de cada mês, ou em um determinado mês, no horário especificado.

Personalizado

Executa de acordo com cronograma personalizado.

Use o formato cron padrão de cinco campos (o formato cron estendido não tem suporte):

* * * * *
| | | | +????????????????????????dia da semana (0-6)(domingo=0)
| | | +????????????????????????mês (1-12)
| | +????????????????????????dia do mês (1-31)
| +????????????????????????hora (0-23)
+????????????????????????minuto (0-59)

Use o seguinte ao especificar valores:
Espaços ( ): Separa cada campo com um espaço.
Asteriscos (*): Inclua toda a faixa de valores em um campo com um asterisco. Por exemplo, um asterisco no campo de hora indica cada hora.
Vírgulas (,): Separa vários valores em um campo com uma vírgula. Por exemplo, 0,6 no campo do dia da semana indica domingo e sábado.
Hifens (-): Indica uma faixa de valores em um campo com um hífen. Por exemplo, 1-5 no campo do dia da semana é equivalente a 1,2,3,4,5, que indica segunda-feira a sexta-feira.
Barras (/): Especifica os intervalos em relação aos quais uma ação deve ser repetida com uma barra. Por exemplo, */3 no campo de hora é equivalente a 0,3,6,9,12,15,18,21. O asterisco (*) especifica cada hora, mas /3 restringe para horas divisíveis por 3.

Exemplos:
15 * * * * Executa 15 minutos depois de cada hora, todos os dias
0 22 * * * Executa todos os dias às 22:00
0 0 1 1,6 * Executa às 00:00 em 1º de janeiro e em 1º de junho
30 8,12 * * 1-5 Executa nos dias úteis às 08:30 e 12:30
0 2 */2 * * Executa em dias alternados às 02:00

Visualizar agendamento de tarefas

Clique para visualizar o agendamento de tarefas. A caixa de diálogo Agendamento de tarefas exibe uma lista de agendamentos. Clique em uma tarefa para revisar os detalhes dela. Para obter mais informações, consulte Visualizar agendamentos de tarefas.

5.
Clique em Salvar.
6.
Clique em Executar agora para executar o script imediatamente.
Os testes são executados nos dispositivos selecionados na seção Implantar.
Visualização do relatório de vulnerabilidade OVAL

A página OVAL Report (Relatório de OVAL) apresenta os testes OVAL executados desde a última vez que as definições de OVAL foram atualizadas.

Os resultados de OVAL serão excluídos dessa página assim que as definições de OVAL forem atualizadas. Para salvar os resultados, agende a execução regular de um Relatório do dispositivo OVAL. Consulte Adicionar cronogramas de relatório.

1.
Acesse a página Verificação da OVAL:
a.
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Segurança e em Verificação de OVAL.
c.
Na seção Relatório, clique em Exibir resultados de resumo.
Aplicação de rótulos aos dispositivos afetados

A visualização Detalhes do teste mostra todos os dispositivos que falharam no teste da OVAL. Você pode atribuir um rótulo a esses dispositivos para corrigi-los mais tarde.

1.
Acesse a página Resumo da verificação da OVAL:
a.
Na barra de navegação esquerda, clique em Segurança e em Verificação de OVAL.
b.
Em Relatório, clique em Exibir conformidade de dispositivo.
2.
Marque a caixa de seleção ao lado de um ou mais testes.
3.
Selecione Escolher ação e escolha o rótulo apropriado em Aplicar rótulo a dispositivos afetados.
Você também pode pesquisar testes fazendo a seleção apropriada na lista suspensa Exibir por, que aparece acima da tabela à direita.
Exibir relatório da OVAL

A página Conformidade OVAL de dispositivo apresenta uma relação de dispositivos com resultados do teste da OVAL. Aqui, é possível ver um resumo dos testes executados em dispositivos específicos.

O rótulo na coluna Dispositivo, na página Relatório do computador OVAL, é o ID de inventário atribuído pelo componente do inventário da solução.

Para obter mais informações sobre quaisquer dispositivos no relatório, clique no nome do dispositivo vinculado para ir para a página de detalhes.

1.
Acesse a página Conformidade OVAL de dispositivo:
a.
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Segurança e em Verificação de OVAL.
c.
Em Relatório, clique em Exibir resultados de resumo.
A página Conformidade OVAL de dispositivo é exibida com uma lista de relatórios de OVAL.

Aplicação de rótulos aos dispositivos afetados

Noções básicas sobre testes e definições da OVAL

Visualização dos testes e definições OVAL
Execução dos testes da OVAL
Uso de rótulos para restringir os testes OVAL
Compreensão de atualizações de testes OVAL
Definição das configurações de OVAL
Visualização do relatório de vulnerabilidade OVAL
Aplicação de rótulos aos dispositivos afetados
Exibir relatório da OVAL

As definições OVAL contêm as informações necessárias para executar testes da OVAL. Essas informações podem incluir verificações de entradas de registros, versões de arquivos e dados de WMI (Windows Management Instrumentation, Instrumentação de gerenciamento do Microsoft Windows).

As definições de teste da OVAL passam por uma série de fases antes de serem lançadas. Dependendo da existência de uma definição nesse processo, ele recebe um destes valores de status:

Status

Descrição

Rascunho

Indica que um número de ID OVAL foi designado à definição e que ela está em discussão no Fórum da comunidade e pelo OVAL Board.

Intermediário

Indica que a definição está sob análise pelo OVAL Board e disponível para discussão no Fórum da comunidade. As definições geralmente recebem esse status por duas semanas, exceto se forem necessárias alterações ou discussões adicionais.

Aceito

Indica que a definição passou do estágio Intermediário e está postada nas páginas de Definição de OVAL. Todo o histórico das discussões sobre as definições Aceitas está vinculado à definição OVAL.

Outros possíveis valores de status são:
Envio inicial
Preterido

Para obter mais informações sobre as etapas de definições de OVAL, acesse http://cve.mitre.org.

Quando os testes da OVAL são ativados, todos os testes da OVAL disponíveis são executados nos dispositivos de destino.

Os detalhes dos Testes OVAL não indicam a gravidade da vulnerabilidade. Use seu próprio julgamento para determinar se vai testar sua rede quanto à presença de uma vulnerabilidade específica.

Visualização dos testes e definições OVAL

É possível visualizar os testes e definições OVAL no Console do administrador.

1.
Acesse a lista Catálogo OVAL:
a.
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Segurança e em Verificação de OVAL.
c.
No painel Verificação de OVAL, clique em Catálogo.
2.
Opcional: Limite em que testes serão exibidos usando a lista suspensa Exibir por ou o campo Pesquisar para localizar testes da OVAL por ID de OVAL, Número CVE, sistema operacional ou texto.
3.
Clique no link Nome na lista Catálogo OVAL.
A página Detalhe de Definição de OVAL exibe as seguintes informações:

Campo

Descrição

ID de OVAL

O status da vulnerabilidade após o OVAL-ID. Os valores possíveis são Rascunho, Provisório, ou Aceito.

Classe

Natureza da vulnerabilidade. Os valores possíveis são: conformidade, preterido, patch e vulnerabilidade.

ID de ref.

Link para detalhes adicionais sobre a vulnerabilidade.

Descrição

A definição comum da vulnerabilidade como localizada na lista CVE.

Definição

As etapas de testes usadas para determinar se a vulnerabilidade existe.

A tabela na parte inferior da página Testes OVAL: A página Definição exibe a lista de dispositivos que contêm a vulnerabilidade na sua rede. Por conveniência, uma versão para impressora desses dados está disponível.

Execução dos testes da OVAL

A solução executa os testes OVAL baseados automaticamente no cronograma especificado nas configurações da OVAL.

Leva aproximadamente uma hora para executar os testes OVAL. Além disso, os Testes da OVAL consomem uma grande quantidade de memória e recursos da CPU, o que pode impactar o desempenho dos dispositivos de destino. Para minimizar a interrupção dos usuários, execute os testes OVAL semanal ou mensalmente, durante as horas quando há menor probabilidade de incomodar os usuários.

Além disso, é possível executar os testes OVAL manualmente conectando-se ao dispositivo como Administrador e executando debug.bat. Esse arquivo está normalmente localizado no diretório de dados do programa. Por exemplo: C:\ProgramData\Quest\KACE\kbots_cache\packages\kbots\9

Uso de rótulos para restringir os testes OVAL

Se estiver executando testes da OVAL periodicamente ou quiser obter os resultados de testes da OVAL somente para alguns poucos dispositivos, você pode atribuir um rótulo a esses dispositivos. Em seguida, você pode usar a função Executar agora para executar os testes da OVAL somente nesses dispositivos.

Para obter mais informações sobre o uso de rótulos, consulte Sobre rótulos.

Compreensão de atualizações de testes OVAL

A solução procura novas definições de OVAL todas as noites, mas você deve esperar novas definições a cada mês. Se os testes OVAL estiverem ativados, a solução fará download de novas definições de OVAL para todos os dispositivos gerenciados durante a próxima atualização de scripts sempre que um novo pacote for disponibilizado, independentemente das configurações de cronograma OVAL.

O arquivo ZIP de atualização de OVAL pode ter mais que 30 MB — suficientemente grande para impactar o desempenho de dispositivos com conexões lentas. O arquivo ZIP inclui as versões de 32 e 64 do OVAL Interpreter e usa a versão correta do dispositivo. O OVAL Interpreter requer o Microsoft .NET Framework e dá suporte às versões completas (“Extended”) e Client Profile.

Definição das configurações de OVAL

Para executar testes da OVAL, é preciso habilitar a OVAL, selecionar os dispositivos e sistemas operacionais de destino e estabelecer um cronograma de execução.

Os testes da OVAL requerem muitos recursos e podem afetar o desempenho dos dispositivos de destino. Portanto, cuidado ao definir as configurações de OVAL.

1.
Acesse a página Detalhe de agendamento OVAL:
a.
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Segurança e em Verificação de OVAL.
c.
No painel Verificação de OVAL, clique em Cronogramas.
2.
Na seção Configurar, especifique as seguintes configurações:

Configuração

Descrição

Ativado

Executar nos dispositivos de destino. Só é possível executar configurações ativadas.

Se os testes da OVAL estiverem desativados, as atualizações serão armazenadas no equipamento, mas só serão enviadas para os dispositivos de destino quando os testes da OVAL forem ativados e agendados.

Permitir execução em logoff

Executar mesmo se não houver nenhum usuário conectado. Desmarque essa caixa de seleção para que o item seja executado apenas se houver um usuário conectado ao dispositivo.

3.
Na seção Implantar, especifique as seguintes configurações:

Configuração

Descrição

Rótulos do patch

Limita a implantação a dispositivos que pertençam a rótulos especificados. Para selecionar rótulos, clique em Editar, arraste os rótulos para a janela Limitar implantação a e clique em Salvar.

Se você tiver selecionado um rótulo com compartilhamento de replicação ou um local de download alternativo, o equipamento copia os ativos digitais daquele compartilhamento de replicação ou local de download alternativo ao invés de carregá-los diretamente do equipamento.

* 
NOTA: A solução utiliza o Compartilhamento de replicação antes de utilizar o local alternativo KACE.

Dispositivos

Limitar implantação a dispositivos específicos. Na lista suspensa, selecione os dispositivos em que o aplicativo será implantado. Para filtrar a lista, digite alguns caracteres no campo Dispositivos. O número próximo ao campo indica o número de dispositivos disponíveis. Os usuários do escopo podem ver apenas os dispositivos que estão associados à função deles, quando a função é atribuída a um rótulo. Para obter mais informações sobre funções de usuário, consulte Adição ou edição de Funções de usuário.

Sistemas operacionais

Seleciona o sistema operacional que receberá a implantação.

a.
Clique em Gerenciar sistemas operacionais.
b.
Na caixa de diálogo Sistemas operacionais que aparecer, selecione as versões de SO na árvore de navegação, conforme aplicável.

Você tem a opção de selecionar versões de SO por família, produto, arquitetura, ID versão ou versão da compilação. Você pode optar por uma versão de compilação específica ou por um nó pai, conforme necessário. Selecionar um nó pai na árvore seleciona automaticamente o os nós filhos associados. Esse comportamento permite que você selecione versões de SO futuras, conforme os dispositivos são adicionados ou atualizados em seu ambiente gerenciado. Por exemplo, para selecionar todas as versões atuais e futuras da compilação associadas ao Windows 10, arquitetura x64, em Todos > Windows > Windows 10, selecione x64.

4.
Na seção Cronograma, especifique a hora e a frequência para execução do OVAL:

Configuração

Descrição

Nenhum

Executa em combinação com um evento, não em uma data ou uma hora específica.

A cada n minutos/horas

Executa em intervalo especificado.

Todo dia/dia específico às HH:MM

Executa diariamente em horário especificado, ou em determinado dia da semana em horário especificado.

Executar no n dia de cada mês/mês específico às HH:MM

Executa na data e hora especificadas todo mês ou em determinado mês.

Executar no n dia da semana de cada mês/mês específico às HH:MM

Executar no dia da semana específico de cada mês, ou em um determinado mês, no horário especificado.

Personalizado

Executa de acordo com cronograma personalizado.

Use o formato cron padrão de cinco campos (o formato cron estendido não tem suporte):

* * * * *
| | | | +????????????????????????dia da semana (0-6)(domingo=0)
| | | +????????????????????????mês (1-12)
| | +????????????????????????dia do mês (1-31)
| +????????????????????????hora (0-23)
+????????????????????????minuto (0-59)

Use o seguinte ao especificar valores:
Espaços ( ): Separa cada campo com um espaço.
Asteriscos (*): Inclua toda a faixa de valores em um campo com um asterisco. Por exemplo, um asterisco no campo de hora indica cada hora.
Vírgulas (,): Separa vários valores em um campo com uma vírgula. Por exemplo, 0,6 no campo do dia da semana indica domingo e sábado.
Hifens (-): Indica uma faixa de valores em um campo com um hífen. Por exemplo, 1-5 no campo do dia da semana é equivalente a 1,2,3,4,5, que indica segunda-feira a sexta-feira.
Barras (/): Especifica os intervalos em relação aos quais uma ação deve ser repetida com uma barra. Por exemplo, */3 no campo de hora é equivalente a 0,3,6,9,12,15,18,21. O asterisco (*) especifica cada hora, mas /3 restringe para horas divisíveis por 3.

Exemplos:
15 * * * * Executa 15 minutos depois de cada hora, todos os dias
0 22 * * * Executa todos os dias às 22:00
0 0 1 1,6 * Executa às 00:00 em 1º de janeiro e em 1º de junho
30 8,12 * * 1-5 Executa nos dias úteis às 08:30 e 12:30
0 2 */2 * * Executa em dias alternados às 02:00

Visualizar agendamento de tarefas

Clique para visualizar o agendamento de tarefas. A caixa de diálogo Agendamento de tarefas exibe uma lista de agendamentos. Clique em uma tarefa para revisar os detalhes dela. Para obter mais informações, consulte Visualizar agendamentos de tarefas.

5.
Clique em Salvar.
6.
Clique em Executar agora para executar o script imediatamente.
Os testes são executados nos dispositivos selecionados na seção Implantar.
Visualização do relatório de vulnerabilidade OVAL

A página OVAL Report (Relatório de OVAL) apresenta os testes OVAL executados desde a última vez que as definições de OVAL foram atualizadas.

Os resultados de OVAL serão excluídos dessa página assim que as definições de OVAL forem atualizadas. Para salvar os resultados, agende a execução regular de um Relatório do dispositivo OVAL. Consulte Adicionar cronogramas de relatório.

1.
Acesse a página Verificação da OVAL:
a.
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Segurança e em Verificação de OVAL.
c.
Na seção Relatório, clique em Exibir resultados de resumo.
Aplicação de rótulos aos dispositivos afetados

A visualização Detalhes do teste mostra todos os dispositivos que falharam no teste da OVAL. Você pode atribuir um rótulo a esses dispositivos para corrigi-los mais tarde.

1.
Acesse a página Resumo da verificação da OVAL:
a.
Na barra de navegação esquerda, clique em Segurança e em Verificação de OVAL.
b.
Em Relatório, clique em Exibir conformidade de dispositivo.
2.
Marque a caixa de seleção ao lado de um ou mais testes.
3.
Selecione Escolher ação e escolha o rótulo apropriado em Aplicar rótulo a dispositivos afetados.
Você também pode pesquisar testes fazendo a seleção apropriada na lista suspensa Exibir por, que aparece acima da tabela à direita.
Exibir relatório da OVAL

A página Conformidade OVAL de dispositivo apresenta uma relação de dispositivos com resultados do teste da OVAL. Aqui, é possível ver um resumo dos testes executados em dispositivos específicos.

O rótulo na coluna Dispositivo, na página Relatório do computador OVAL, é o ID de inventário atribuído pelo componente do inventário da solução.

Para obter mais informações sobre quaisquer dispositivos no relatório, clique no nome do dispositivo vinculado para ir para a página de detalhes.

1.
Acesse a página Conformidade OVAL de dispositivo:
a.
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Segurança e em Verificação de OVAL.
c.
Em Relatório, clique em Exibir resultados de resumo.
A página Conformidade OVAL de dispositivo é exibida com uma lista de relatórios de OVAL.

Exibir relatório da OVAL

Noções básicas sobre testes e definições da OVAL

Visualização dos testes e definições OVAL
Execução dos testes da OVAL
Uso de rótulos para restringir os testes OVAL
Compreensão de atualizações de testes OVAL
Definição das configurações de OVAL
Visualização do relatório de vulnerabilidade OVAL
Aplicação de rótulos aos dispositivos afetados
Exibir relatório da OVAL

As definições OVAL contêm as informações necessárias para executar testes da OVAL. Essas informações podem incluir verificações de entradas de registros, versões de arquivos e dados de WMI (Windows Management Instrumentation, Instrumentação de gerenciamento do Microsoft Windows).

As definições de teste da OVAL passam por uma série de fases antes de serem lançadas. Dependendo da existência de uma definição nesse processo, ele recebe um destes valores de status:

Status

Descrição

Rascunho

Indica que um número de ID OVAL foi designado à definição e que ela está em discussão no Fórum da comunidade e pelo OVAL Board.

Intermediário

Indica que a definição está sob análise pelo OVAL Board e disponível para discussão no Fórum da comunidade. As definições geralmente recebem esse status por duas semanas, exceto se forem necessárias alterações ou discussões adicionais.

Aceito

Indica que a definição passou do estágio Intermediário e está postada nas páginas de Definição de OVAL. Todo o histórico das discussões sobre as definições Aceitas está vinculado à definição OVAL.

Outros possíveis valores de status são:
Envio inicial
Preterido

Para obter mais informações sobre as etapas de definições de OVAL, acesse http://cve.mitre.org.

Quando os testes da OVAL são ativados, todos os testes da OVAL disponíveis são executados nos dispositivos de destino.

Os detalhes dos Testes OVAL não indicam a gravidade da vulnerabilidade. Use seu próprio julgamento para determinar se vai testar sua rede quanto à presença de uma vulnerabilidade específica.

Visualização dos testes e definições OVAL

É possível visualizar os testes e definições OVAL no Console do administrador.

1.
Acesse a lista Catálogo OVAL:
a.
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Segurança e em Verificação de OVAL.
c.
No painel Verificação de OVAL, clique em Catálogo.
2.
Opcional: Limite em que testes serão exibidos usando a lista suspensa Exibir por ou o campo Pesquisar para localizar testes da OVAL por ID de OVAL, Número CVE, sistema operacional ou texto.
3.
Clique no link Nome na lista Catálogo OVAL.
A página Detalhe de Definição de OVAL exibe as seguintes informações:

Campo

Descrição

ID de OVAL

O status da vulnerabilidade após o OVAL-ID. Os valores possíveis são Rascunho, Provisório, ou Aceito.

Classe

Natureza da vulnerabilidade. Os valores possíveis são: conformidade, preterido, patch e vulnerabilidade.

ID de ref.

Link para detalhes adicionais sobre a vulnerabilidade.

Descrição

A definição comum da vulnerabilidade como localizada na lista CVE.

Definição

As etapas de testes usadas para determinar se a vulnerabilidade existe.

A tabela na parte inferior da página Testes OVAL: A página Definição exibe a lista de dispositivos que contêm a vulnerabilidade na sua rede. Por conveniência, uma versão para impressora desses dados está disponível.

Execução dos testes da OVAL

A solução executa os testes OVAL baseados automaticamente no cronograma especificado nas configurações da OVAL.

Leva aproximadamente uma hora para executar os testes OVAL. Além disso, os Testes da OVAL consomem uma grande quantidade de memória e recursos da CPU, o que pode impactar o desempenho dos dispositivos de destino. Para minimizar a interrupção dos usuários, execute os testes OVAL semanal ou mensalmente, durante as horas quando há menor probabilidade de incomodar os usuários.

Além disso, é possível executar os testes OVAL manualmente conectando-se ao dispositivo como Administrador e executando debug.bat. Esse arquivo está normalmente localizado no diretório de dados do programa. Por exemplo: C:\ProgramData\Quest\KACE\kbots_cache\packages\kbots\9

Uso de rótulos para restringir os testes OVAL

Se estiver executando testes da OVAL periodicamente ou quiser obter os resultados de testes da OVAL somente para alguns poucos dispositivos, você pode atribuir um rótulo a esses dispositivos. Em seguida, você pode usar a função Executar agora para executar os testes da OVAL somente nesses dispositivos.

Para obter mais informações sobre o uso de rótulos, consulte Sobre rótulos.

Compreensão de atualizações de testes OVAL

A solução procura novas definições de OVAL todas as noites, mas você deve esperar novas definições a cada mês. Se os testes OVAL estiverem ativados, a solução fará download de novas definições de OVAL para todos os dispositivos gerenciados durante a próxima atualização de scripts sempre que um novo pacote for disponibilizado, independentemente das configurações de cronograma OVAL.

O arquivo ZIP de atualização de OVAL pode ter mais que 30 MB — suficientemente grande para impactar o desempenho de dispositivos com conexões lentas. O arquivo ZIP inclui as versões de 32 e 64 do OVAL Interpreter e usa a versão correta do dispositivo. O OVAL Interpreter requer o Microsoft .NET Framework e dá suporte às versões completas (“Extended”) e Client Profile.

Definição das configurações de OVAL

Para executar testes da OVAL, é preciso habilitar a OVAL, selecionar os dispositivos e sistemas operacionais de destino e estabelecer um cronograma de execução.

Os testes da OVAL requerem muitos recursos e podem afetar o desempenho dos dispositivos de destino. Portanto, cuidado ao definir as configurações de OVAL.

1.
Acesse a página Detalhe de agendamento OVAL:
a.
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Segurança e em Verificação de OVAL.
c.
No painel Verificação de OVAL, clique em Cronogramas.
2.
Na seção Configurar, especifique as seguintes configurações:

Configuração

Descrição

Ativado

Executar nos dispositivos de destino. Só é possível executar configurações ativadas.

Se os testes da OVAL estiverem desativados, as atualizações serão armazenadas no equipamento, mas só serão enviadas para os dispositivos de destino quando os testes da OVAL forem ativados e agendados.

Permitir execução em logoff

Executar mesmo se não houver nenhum usuário conectado. Desmarque essa caixa de seleção para que o item seja executado apenas se houver um usuário conectado ao dispositivo.

3.
Na seção Implantar, especifique as seguintes configurações:

Configuração

Descrição

Rótulos do patch

Limita a implantação a dispositivos que pertençam a rótulos especificados. Para selecionar rótulos, clique em Editar, arraste os rótulos para a janela Limitar implantação a e clique em Salvar.

Se você tiver selecionado um rótulo com compartilhamento de replicação ou um local de download alternativo, o equipamento copia os ativos digitais daquele compartilhamento de replicação ou local de download alternativo ao invés de carregá-los diretamente do equipamento.

* 
NOTA: A solução utiliza o Compartilhamento de replicação antes de utilizar o local alternativo KACE.

Dispositivos

Limitar implantação a dispositivos específicos. Na lista suspensa, selecione os dispositivos em que o aplicativo será implantado. Para filtrar a lista, digite alguns caracteres no campo Dispositivos. O número próximo ao campo indica o número de dispositivos disponíveis. Os usuários do escopo podem ver apenas os dispositivos que estão associados à função deles, quando a função é atribuída a um rótulo. Para obter mais informações sobre funções de usuário, consulte Adição ou edição de Funções de usuário.

Sistemas operacionais

Seleciona o sistema operacional que receberá a implantação.

a.
Clique em Gerenciar sistemas operacionais.
b.
Na caixa de diálogo Sistemas operacionais que aparecer, selecione as versões de SO na árvore de navegação, conforme aplicável.

Você tem a opção de selecionar versões de SO por família, produto, arquitetura, ID versão ou versão da compilação. Você pode optar por uma versão de compilação específica ou por um nó pai, conforme necessário. Selecionar um nó pai na árvore seleciona automaticamente o os nós filhos associados. Esse comportamento permite que você selecione versões de SO futuras, conforme os dispositivos são adicionados ou atualizados em seu ambiente gerenciado. Por exemplo, para selecionar todas as versões atuais e futuras da compilação associadas ao Windows 10, arquitetura x64, em Todos > Windows > Windows 10, selecione x64.

4.
Na seção Cronograma, especifique a hora e a frequência para execução do OVAL:

Configuração

Descrição

Nenhum

Executa em combinação com um evento, não em uma data ou uma hora específica.

A cada n minutos/horas

Executa em intervalo especificado.

Todo dia/dia específico às HH:MM

Executa diariamente em horário especificado, ou em determinado dia da semana em horário especificado.

Executar no n dia de cada mês/mês específico às HH:MM

Executa na data e hora especificadas todo mês ou em determinado mês.

Executar no n dia da semana de cada mês/mês específico às HH:MM

Executar no dia da semana específico de cada mês, ou em um determinado mês, no horário especificado.

Personalizado

Executa de acordo com cronograma personalizado.

Use o formato cron padrão de cinco campos (o formato cron estendido não tem suporte):

* * * * *
| | | | +????????????????????????dia da semana (0-6)(domingo=0)
| | | +????????????????????????mês (1-12)
| | +????????????????????????dia do mês (1-31)
| +????????????????????????hora (0-23)
+????????????????????????minuto (0-59)

Use o seguinte ao especificar valores:
Espaços ( ): Separa cada campo com um espaço.
Asteriscos (*): Inclua toda a faixa de valores em um campo com um asterisco. Por exemplo, um asterisco no campo de hora indica cada hora.
Vírgulas (,): Separa vários valores em um campo com uma vírgula. Por exemplo, 0,6 no campo do dia da semana indica domingo e sábado.
Hifens (-): Indica uma faixa de valores em um campo com um hífen. Por exemplo, 1-5 no campo do dia da semana é equivalente a 1,2,3,4,5, que indica segunda-feira a sexta-feira.
Barras (/): Especifica os intervalos em relação aos quais uma ação deve ser repetida com uma barra. Por exemplo, */3 no campo de hora é equivalente a 0,3,6,9,12,15,18,21. O asterisco (*) especifica cada hora, mas /3 restringe para horas divisíveis por 3.

Exemplos:
15 * * * * Executa 15 minutos depois de cada hora, todos os dias
0 22 * * * Executa todos os dias às 22:00
0 0 1 1,6 * Executa às 00:00 em 1º de janeiro e em 1º de junho
30 8,12 * * 1-5 Executa nos dias úteis às 08:30 e 12:30
0 2 */2 * * Executa em dias alternados às 02:00

Visualizar agendamento de tarefas

Clique para visualizar o agendamento de tarefas. A caixa de diálogo Agendamento de tarefas exibe uma lista de agendamentos. Clique em uma tarefa para revisar os detalhes dela. Para obter mais informações, consulte Visualizar agendamentos de tarefas.

5.
Clique em Salvar.
6.
Clique em Executar agora para executar o script imediatamente.
Os testes são executados nos dispositivos selecionados na seção Implantar.
Visualização do relatório de vulnerabilidade OVAL

A página OVAL Report (Relatório de OVAL) apresenta os testes OVAL executados desde a última vez que as definições de OVAL foram atualizadas.

Os resultados de OVAL serão excluídos dessa página assim que as definições de OVAL forem atualizadas. Para salvar os resultados, agende a execução regular de um Relatório do dispositivo OVAL. Consulte Adicionar cronogramas de relatório.

1.
Acesse a página Verificação da OVAL:
a.
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Segurança e em Verificação de OVAL.
c.
Na seção Relatório, clique em Exibir resultados de resumo.
Aplicação de rótulos aos dispositivos afetados

A visualização Detalhes do teste mostra todos os dispositivos que falharam no teste da OVAL. Você pode atribuir um rótulo a esses dispositivos para corrigi-los mais tarde.

1.
Acesse a página Resumo da verificação da OVAL:
a.
Na barra de navegação esquerda, clique em Segurança e em Verificação de OVAL.
b.
Em Relatório, clique em Exibir conformidade de dispositivo.
2.
Marque a caixa de seleção ao lado de um ou mais testes.
3.
Selecione Escolher ação e escolha o rótulo apropriado em Aplicar rótulo a dispositivos afetados.
Você também pode pesquisar testes fazendo a seleção apropriada na lista suspensa Exibir por, que aparece acima da tabela à direita.
Exibir relatório da OVAL

A página Conformidade OVAL de dispositivo apresenta uma relação de dispositivos com resultados do teste da OVAL. Aqui, é possível ver um resumo dos testes executados em dispositivos específicos.

O rótulo na coluna Dispositivo, na página Relatório do computador OVAL, é o ID de inventário atribuído pelo componente do inventário da solução.

Para obter mais informações sobre quaisquer dispositivos no relatório, clique no nome do dispositivo vinculado para ir para a página de detalhes.

1.
Acesse a página Conformidade OVAL de dispositivo:
a.
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Segurança e em Verificação de OVAL.
c.
Em Relatório, clique em Exibir resultados de resumo.
A página Conformidade OVAL de dispositivo é exibida com uma lista de relatórios de OVAL.
Documentos relacionados

The document was helpful.

Selecione a classificação

I easily found the information I needed.

Selecione a classificação