Chat now with support
Chat with Support

KACE Systems Management Appliance 13.2 Common Documents - Guia de administração (13.0)

Sobre o Solução de gerenciamento de sistemas KACE Introdução
Configuração do equipamento
Requisitos e especificações Ligue a solução e faça login no Console do administrador Acesso ao Console da linha de comando Acompanhamento das alterações de configuração Definição de configurações gerais dos níveis de sistema e de administrador Definição de configurações de data e hora da solução Gerenciar notificações do usuário Ativar a autenticação de dois fatores para todos os usuários Verificação das configurações da porta, serviço NTP e acesso ao site Definição de configurações de rede e segurança Definição de configurações do agente Configuração do tempo limite da sessão e das definições de atualização automática. Definição das configurações de localidade Configuração do tema padrão Configuração de preferências de compartilhamento de dados Sobre requisitos de conformidade com o DIACAP Configuração do acesso a dispositivos móveis Ativação da troca rápida para organizações e soluções vinculadas Vinculação das soluções Quest KACE Definição de configurações do histórico
Configuração e uso de rótulos para gerenciar grupos de itens
Sobre rótulos Acompanhamento de alterações nas configurações de rótulos Gerenciamento de rótulos manuais Gerenciamento de rótulos inteligentes Gerenciamento de grupos de rótulos Gerenciamento de rótulos LDAP
Configuração de contas de usuário, autenticação do protocolo LDAP e SSO
Sobre contas de usuários e autenticação do usuário Sobre configurações de localidade Gerenciamento de contas do usuário no nível do sistema Gerenciamento de contas do usuário da organização Visualizar ou editar perfis de usuário Uso de um servidor do protocolo LDAP para autenticação do usuário Importação de usuários de um servidor do protocolo LDAP Sobre o login único (SSO) Ativação e desativação do login único Utilização do Active Directory para login único Configurar SAML para login único Analisar sessões do usuário
Implantação do agente do KACE em dispositivos gerenciados Utilização de compartilhamentos de replicações Gerenciamento de credenciais Configuração de ativos
Sobre o componente Gerenciamento de ativos Usando o Painel de gerenciamento de ativos Sobre o gerenciamento de ativos Adição e personalização de Tipos de ativo e manutenção de informações de ativos Gerenciamento de ativos de software Gerenciamento de ativos físicos e lógicos Manutenção e uso das informações de ativos manuais Gerenciamento de locais Gerenciamento de contratos Gerenciar licenças Gerenciamento de registros de compra
Configuração de Conformidade com licenças Gerenciamento de Conformidade com licenças Configuração do Service desk Configurar a duração do cache em widgets do Service desk Criação e gerenciamento de organizações Importação e exportação de recursos da solução
Gerenciamento de inventário
Usar o painel inventário Uso da descoberta de dispositivo Gerenciamento do inventário de dispositivo
Sobre o gerenciamento de dispositivos Recursos disponíveis para cada método de gerenciamento de dispositivo Sobre as informações de inventário Rastreamento de alterações nas configurações do inventário Gerenciamento de informações de inventário Localização e gerenciamento de dispositivos Como registrar o Agente do KACE na solução Provisionamento do Agente do KACE Implantação manual do Agente do KACE
Obtenção de arquivos de instalação do agente Implantação manual do Agente do KACE em dispositivos Windows Implantação e atualização manual do Agente do KACE em dispositivos Linux Realização de operações do Agente em dispositivos Linux Implantação e atualização manual do Agente do KACE em dispositivos Mac Realização de outras operações do agente em dispositivos Mac Exibição de informações coletadas pelo agente
Uso de gerenciamento sem Agente Adição manual de dispositivos no Console do administrador ou usando a API Forçar de atualizações do inventário Gerenciamento de dispositivos MIA Obtenção de informações de garantia da Dell
Gerenciamento de aplicativos na página Software Gerenciamento do inventário do catálogo de software
Sobre o catálogo de software Exibição de informações do Catálogo de software Adição de aplicativos ao Catálogo de software Gerenciamento dos Ativos de licença referentes aos aplicativos do Catálogo de software Associar instalações gerenciadas a software catalogado Uso da medição de software Uso do controle de aplicativos Atualização ou reinstalação do catálogo de software
Gerenciamento de processos, programas de inicialização e inventário de serviços Elaboração de regras de inventário personalizado
Implantação de pacotes em dispositivos gerenciados
Distribuição de software e uso do Wake-on-LAN Transmissão de alertas para dispositivos gerenciados Execução de scripts em dispositivos gerenciados
Sobre scripts Acompanhamento de alterações nas configurações de scripting Sobre scripts padrão Criação e edição de scripts Uso dos comandos Executar e Executar agora Sobre modelos da política de configuração Uso das políticas de configuração de Windows Uso das políticas de configuração do Mac OS X Edição de políticas e scripts Pesquisa de registros de script Exportação de scripts
Gerenciamento de perfis Mac Uso de cadeias de tarefas
Patch de dispositivos e manutenção de segurança
Uso do painel de segurança Sobre o gerenciamento de patches Inscrição e download de patches Criação e gerenciamento de cronogramas de patches Gerenciamento do inventário de patches Gerenciar atualizações de recursos do Windows Gerenciamento de dispositivos Dell e atualizações Gerenciar atualizações do pacote Linux Manutenção da segurança do dispositivo e da solução Gerenciar anexos de arquivos em quarentena
Uso de relatórios e cronogramas de notificações Monitoramento de servidores
Introdução ao monitoramento de servidor Trabalho com perfis de monitoramento Gerenciamento de monitoramento para dispositivos Trabalho com alertas
Uso do Service desk
Configuração do Service desk
Requisitos do sistema Sobre o Service desk Visão geral das tarefas de configuração Importar tíquetes de outro sistema Configuração de horário comercial e feriados do Service desk Configuração de Acordos de nível de serviço Configuração de filas de tíquetes do Service desk Configurações de tíquete Personalização da página inicial do Console do usuário Uso da pesquisa de satisfação Habilitação ou desabilitação da segurança para anexos do Service desk
Uso do Painel do Service desk Gerenciamento de tíquetes, processos e relatórios do Service Desk
Visão geral do ciclo de vida do tíquete do Service desk Criação de tíquetes no Console do administrador e no Console do usuário Criação e gerenciamento de tíquetes por e-mail Visualização de tíquetes e gerenciamento de comentários, trabalho e anexos Mesclar tíquetes Uso do processo de escalonamento de tíquete Uso de processos do Service desk Uso das Regras de tíquete Execução de relatórios do Service Desk Arquivamento, restauração e exclusão de tíquetes Gerenciamento da exclusão de tíquetes
Gerenciamento de filas de tíquetes do Service Desk Sobre artigos de Downloads do usuário e Base de conhecimento Personalização de configurações de tíquetes do Service Desk Configuração dos servidores SMTP para e-mail
Manutenção e solução de problemas
Manutenção da solução Solução de problemas da solução
Apêndices Glossário Sobre nós Avisos legais

Importação e modificação de parâmetros de comparação

Como funciona uma verificação SCAP

Antes de realizar verificações de SCAP, a solução importa e verifica um parâmetro de comparação. Depois da importação e verificação, a referência de desempenho é carregada na solução e o arquivo XCCDF passa por um processo chamado resolução.

Durante a resolução, é gerado o arquivo oval-command.zip. Este arquivo ZIP contém os arquivos de entrada necessários para executar um determinado perfil. É possível visualizar os arquivos na página Detalhe do script. Consulte Configuração dos cronogramas de SCAP.

A verificação SCAP é controlada por um KScript. Quando a verificação é executada, os seguintes arquivos são baixados para o dispositivo de destino como dependências de script:

benchmark.zip: contém os arquivos de parâmetro de comparação, ou seja, a Fluxo SCAP que foi carregado na solução. (Na verdade, o arquivo XCCDF não é usado pelo dispositivo.)
oval-command.zip: contém os arquivos de entrada gerados pelo XCCDF.
ovalref.zip: contém o mecanismo de verificação OVAL (ovaldi.exe).

O KScript inicia as verificações OVAL no dispositivo de destino e gera vários arquivos de resultados. O mecanismo de verificação OVAL é executado duas ou três vezes:

Cada execução gera um arquivo de resultados. Esses arquivos são nomeados de acordo com a execução. Por exemplo, o arquivo da primeira execução é denominado scap-profile-10-result-1.xml e o da segunda é chamado de scap-profile-10-result-2.xml. Esses arquivos estão localizados no seguinte diretório: C:\Documents and Settings\All Users\Quest\KACE\kbots_cache\packages\kbots\<working directory>.

Para localizar o diretório de trabalho do Agente do KACE, vá para Inventário > Dispositivos > Detalhes do dispositivo > Logs.

Esses arquivos de resultados são então carregados na solução e combinados em um único arquivo de resultados (xccdf-results.xml). Use este arquivo para informar os resultados a um órgão do governo como o OMB (Agência de gerenciamento e orçamento) dos EUA. A solução e o dispositivo gerenciado retêm apenas os arquivos de resultados mais recentes.

Na etapa final de uma execução, um subconjunto dos arquivos de resultados é extraído, armazenado no banco de dados da organização para fins de relatório e exibido na página Resultados da verificação de SCAP de cada dispositivo.

As tabelas do banco de dados que contêm essas informações são SCAP_RESULT, SCAP_RESULT_RULE e SCAP_RESULT_SCORE. Consulte Exibição dos resultados da verificação de SCAP.

Acesso às informações da verificação de SCAP

É possível acessar as informações da verificação de SCAP na seção Segurança.

1.
Acesse a página Verificação de SCAP:
a.
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Segurança e em Verificação de SCAP.
Catálogo: Mostra o status de referência de desempenho do SCAP. Além dessa página, você pode importar listas de verificação, excluir listas de verificação e exportar uma lista de verificação para o formato CSV.
Cronogramas: Exibe o nome das referências de desempenho e para quando elas estão agendadas para execução. Além dessa página, você pode adicionar e excluir referências de desempenho, ativar ou desativar referências de desempenho e exportar uma referência de desempenho para o formato CSV.
Relatório: Mostra os resultados gerais de verificações SCAP.

A página também exibe um painel que mostra os resultados por parâmetro de comparação. Para ser aprovado em um parâmetro de comparação, o dispositivo deve obter uma pontuação de 100%.

Visualização e gerenciamento de parâmetros de comparação

É possível visualizar e gerenciar os parâmetros de comparação, que incluem os perfis e listas de verificação importados para a solução.

Adicionalmente, é possível importar e excluir parâmetros de comparação, e exportá-los para o formato CSV, selecionando Escolher ação na página Catálogo SCAP.

1.
Acesse a lista Catálogo SCAP:
a.
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Segurança e em Verificação de SCAP.
c.
No painel Verificação de SCAP, clique em Catálogo.
2.
Opcional: Especifique quais parâmetros de comparação serão exibidos usando a lista suspensa Exibir por ou o campo Pesquisar.
3.
Opcional: Para organizar os parâmetros de comparação, clique em um cabeçalho de coluna.

O Catálogo SCAP contém informações gerais sobre o parâmetro de comparação selecionado e a data e hora de carregamento dos dados SCAP na solução. Consulte Download dos parâmetros de comparação do arquivo.

Importação e modificação de parâmetros de comparação

Você pode importar e modificar parâmetros de comparação do Repositório nacional de listas de verificação, como necessário.

1.
Acesse a lista Catálogo SCAP:
a.
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Segurança e em Verificação de SCAP.
c.
No painel Verificação de SCAP, clique em Catálogo.
2.
Selecione Escolher ação > Importar novas listas de verificação.
A página Configurações de verificação da configuração de SCAP é exibida e mostra a Etapa 1 do assistente de importação.
3.
Clique em Procurar ou em Escolher arquivo para importar um arquivo ZIP de parâmetros de comparação.
4.
Clique em Avançar.
É exibida uma caixa de diálogo indicando que o arquivo está sendo carregado. Depois de carregado o arquivo, é exibida uma mensagem na página Configurações de verificação da configuração de SCAP informando que a importação foi bem-sucedida.
5.
Selecione um parâmetro de comparação na lista suspensa Selecionar um perfil para verificação e clique em Avançar.
6.
NOTA: O mecanismo padrão é o OVAL Interpreter da MITRE (ovaldi.exe). A solução fazer o download automaticamente das atualizações para esse mecanismo quando a Quest certifica e libera novas versões do mecanismo e definições OVAL.
7.
Opcional: Clique em Pesquisar ou Escolher arquivo para localizar e carregar um mecanismo personalizado e seus respectivos arquivos de configuração.
É exibida uma caixa de diálogo indicando que o arquivo está sendo carregado e é exibida uma mensagem na página Configurações de verificação da configuração de SCAP informando que o mecanismo foi importado com sucesso.
DICA: Use um mecanismo personalizado, se precisar de controle local do mecanismo OVAL ou se não quiser atualizações automáticas para alterar o mecanismo. O mecanismo personalizado deve ser um arquivo ZIP de uma pasta que contenha o ovaldi.exe personalizado e os arquivos de configuração necessários para executar o mecanismo. Esse arquivo ZIP substitui o arquivo de dependência ovalref.zip no script de verificação SCAP. Consulte Exibição dos arquivos XCCDF resolvidos.
8.
Clique em Avançar.

Uma caixa de diálogo é exibida indicando que o arquivo de parâmetro de comparação está sendo carregado, seguida pela página Detalhes do script. Consulte Edição de cronogramas de verificação de SCAP.

Configuração dos cronogramas de SCAP

É possível importar parâmetros de comparação ou definições, além de alterar as configurações para verificações de SCAP, ao configurar os cronogramas de SCAP.

1.
Acesse a lista Cronogramas de verificação de SCAP:
a.
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Segurança e em Verificação de SCAP.
c.
No painel Verificação de SCAP, clique em Cronogramas.
2.
Selecione Escolher ação e escolha uma ação para adicionar e excluir os parâmetros de comparação, ativar ou desativar parâmetros de comparação e exportar um parâmetro de comparação para o formato CSV.
4.
Role na página até a seção Cronograma e faça as alterações necessárias.

Configuração dos cronogramas de SCAP

Como funciona uma verificação SCAP

Antes de realizar verificações de SCAP, a solução importa e verifica um parâmetro de comparação. Depois da importação e verificação, a referência de desempenho é carregada na solução e o arquivo XCCDF passa por um processo chamado resolução.

Durante a resolução, é gerado o arquivo oval-command.zip. Este arquivo ZIP contém os arquivos de entrada necessários para executar um determinado perfil. É possível visualizar os arquivos na página Detalhe do script. Consulte Configuração dos cronogramas de SCAP.

A verificação SCAP é controlada por um KScript. Quando a verificação é executada, os seguintes arquivos são baixados para o dispositivo de destino como dependências de script:

benchmark.zip: contém os arquivos de parâmetro de comparação, ou seja, a Fluxo SCAP que foi carregado na solução. (Na verdade, o arquivo XCCDF não é usado pelo dispositivo.)
oval-command.zip: contém os arquivos de entrada gerados pelo XCCDF.
ovalref.zip: contém o mecanismo de verificação OVAL (ovaldi.exe).

O KScript inicia as verificações OVAL no dispositivo de destino e gera vários arquivos de resultados. O mecanismo de verificação OVAL é executado duas ou três vezes:

Cada execução gera um arquivo de resultados. Esses arquivos são nomeados de acordo com a execução. Por exemplo, o arquivo da primeira execução é denominado scap-profile-10-result-1.xml e o da segunda é chamado de scap-profile-10-result-2.xml. Esses arquivos estão localizados no seguinte diretório: C:\Documents and Settings\All Users\Quest\KACE\kbots_cache\packages\kbots\<working directory>.

Para localizar o diretório de trabalho do Agente do KACE, vá para Inventário > Dispositivos > Detalhes do dispositivo > Logs.

Esses arquivos de resultados são então carregados na solução e combinados em um único arquivo de resultados (xccdf-results.xml). Use este arquivo para informar os resultados a um órgão do governo como o OMB (Agência de gerenciamento e orçamento) dos EUA. A solução e o dispositivo gerenciado retêm apenas os arquivos de resultados mais recentes.

Na etapa final de uma execução, um subconjunto dos arquivos de resultados é extraído, armazenado no banco de dados da organização para fins de relatório e exibido na página Resultados da verificação de SCAP de cada dispositivo.

As tabelas do banco de dados que contêm essas informações são SCAP_RESULT, SCAP_RESULT_RULE e SCAP_RESULT_SCORE. Consulte Exibição dos resultados da verificação de SCAP.

Acesso às informações da verificação de SCAP

É possível acessar as informações da verificação de SCAP na seção Segurança.

1.
Acesse a página Verificação de SCAP:
a.
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Segurança e em Verificação de SCAP.
Catálogo: Mostra o status de referência de desempenho do SCAP. Além dessa página, você pode importar listas de verificação, excluir listas de verificação e exportar uma lista de verificação para o formato CSV.
Cronogramas: Exibe o nome das referências de desempenho e para quando elas estão agendadas para execução. Além dessa página, você pode adicionar e excluir referências de desempenho, ativar ou desativar referências de desempenho e exportar uma referência de desempenho para o formato CSV.
Relatório: Mostra os resultados gerais de verificações SCAP.

A página também exibe um painel que mostra os resultados por parâmetro de comparação. Para ser aprovado em um parâmetro de comparação, o dispositivo deve obter uma pontuação de 100%.

Visualização e gerenciamento de parâmetros de comparação

É possível visualizar e gerenciar os parâmetros de comparação, que incluem os perfis e listas de verificação importados para a solução.

Adicionalmente, é possível importar e excluir parâmetros de comparação, e exportá-los para o formato CSV, selecionando Escolher ação na página Catálogo SCAP.

1.
Acesse a lista Catálogo SCAP:
a.
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Segurança e em Verificação de SCAP.
c.
No painel Verificação de SCAP, clique em Catálogo.
2.
Opcional: Especifique quais parâmetros de comparação serão exibidos usando a lista suspensa Exibir por ou o campo Pesquisar.
3.
Opcional: Para organizar os parâmetros de comparação, clique em um cabeçalho de coluna.

O Catálogo SCAP contém informações gerais sobre o parâmetro de comparação selecionado e a data e hora de carregamento dos dados SCAP na solução. Consulte Download dos parâmetros de comparação do arquivo.

Importação e modificação de parâmetros de comparação

Você pode importar e modificar parâmetros de comparação do Repositório nacional de listas de verificação, como necessário.

1.
Acesse a lista Catálogo SCAP:
a.
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Segurança e em Verificação de SCAP.
c.
No painel Verificação de SCAP, clique em Catálogo.
2.
Selecione Escolher ação > Importar novas listas de verificação.
A página Configurações de verificação da configuração de SCAP é exibida e mostra a Etapa 1 do assistente de importação.
3.
Clique em Procurar ou em Escolher arquivo para importar um arquivo ZIP de parâmetros de comparação.
4.
Clique em Avançar.
É exibida uma caixa de diálogo indicando que o arquivo está sendo carregado. Depois de carregado o arquivo, é exibida uma mensagem na página Configurações de verificação da configuração de SCAP informando que a importação foi bem-sucedida.
5.
Selecione um parâmetro de comparação na lista suspensa Selecionar um perfil para verificação e clique em Avançar.
6.
NOTA: O mecanismo padrão é o OVAL Interpreter da MITRE (ovaldi.exe). A solução fazer o download automaticamente das atualizações para esse mecanismo quando a Quest certifica e libera novas versões do mecanismo e definições OVAL.
7.
Opcional: Clique em Pesquisar ou Escolher arquivo para localizar e carregar um mecanismo personalizado e seus respectivos arquivos de configuração.
É exibida uma caixa de diálogo indicando que o arquivo está sendo carregado e é exibida uma mensagem na página Configurações de verificação da configuração de SCAP informando que o mecanismo foi importado com sucesso.
DICA: Use um mecanismo personalizado, se precisar de controle local do mecanismo OVAL ou se não quiser atualizações automáticas para alterar o mecanismo. O mecanismo personalizado deve ser um arquivo ZIP de uma pasta que contenha o ovaldi.exe personalizado e os arquivos de configuração necessários para executar o mecanismo. Esse arquivo ZIP substitui o arquivo de dependência ovalref.zip no script de verificação SCAP. Consulte Exibição dos arquivos XCCDF resolvidos.
8.
Clique em Avançar.

Uma caixa de diálogo é exibida indicando que o arquivo de parâmetro de comparação está sendo carregado, seguida pela página Detalhes do script. Consulte Edição de cronogramas de verificação de SCAP.

Configuração dos cronogramas de SCAP

É possível importar parâmetros de comparação ou definições, além de alterar as configurações para verificações de SCAP, ao configurar os cronogramas de SCAP.

1.
Acesse a lista Cronogramas de verificação de SCAP:
a.
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Segurança e em Verificação de SCAP.
c.
No painel Verificação de SCAP, clique em Cronogramas.
2.
Selecione Escolher ação e escolha uma ação para adicionar e excluir os parâmetros de comparação, ativar ou desativar parâmetros de comparação e exportar um parâmetro de comparação para o formato CSV.
4.
Role na página até a seção Cronograma e faça as alterações necessárias.

Edição de cronogramas de verificação de SCAP

Edição de cronogramas de verificação de SCAP

Você pode exibir ou editar um cronograma de parâmetro de comparação na página Detalhes do script. Essa página permite que você gerencie e personalize scripts para configurar, agendar e especificar em quais dispositivos será executada a verificação de SCAP. Os scripts para SCAP são KScripts padrão.

NOTA: Esta seção não traz informações sobre todos os recursos disponíveis na página Detalhes do script; ela apenas contém informações sobre a verificação de SCAP e como utilizá-la.

É possível acessar a página Detalhes do script pelo assistente de Parâmetro de comparação, como descrito em Acesso às informações da verificação de SCAP e da página Cronogramas de verificação SCAP, conforme descrito em Exibição dos resultados da verificação de SCAP.

Exibição dos arquivos XCCDF resolvidos

É possível ver os arquivos de entrada gerados pelo processo de resolução da verificação de SCAP.

Um parâmetro de comparação é carregado no servidor e o arquivo XCCDF passa por um processo chamado resolução, que gera os arquivos de entrada necessários para executar um determinado perfil.

1.
Acesse a página Detalhes do script:
a.
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
2.
3.
Opcional: Para exibir os detalhes desses arquivos, clique no arquivo ZIP selecionado e faça o download.
Exibição do carimbo de data/hora da OVAL

É possível visualizar o carimbo de data e hora da OVAL (quando o documento OVAL foi compilado).

1.
Acesse a página Detalhes do script:
a.
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
2.
Desça até a seção Dependências e clique em benchmark.zip e extraia o arquivo OVAL XML.
Por exemplo, fdcc-winxp-oval.xml.
3.
No arquivo OVAL, procure <oval:timestamp>.
Exibição de tarefas de script

É possível visualizar as tarefas associadas a um determinado script.

1.
Acesse a página Detalhes do script:
a.
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.

As seções Tarefa são exibidas na página Detalhe do script.

Exibição dos resultados da verificação de SCAP

A página Resultados da verificação mostra os resultados de verificações de SCAP por dispositivo. Por essa página, você pode acessar informações detalhadas sobre cada verificação.

1.
Acesse a página Verificação de SCAP:
a.
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Segurança e em Verificação de SCAP.
c.
No painel Verificação de SCAP, clique em Relatório.
2.
Opcional: Para exibir os resultados de um parâmetro de comparação específico, selecione o parâmetro de comparação desejado na lista suspensa Exibir por, localizada acima da tabela à direita.

Seção

Descrição

Nome do dispositivo

O dispositivo em que foi executada a verificação.

Parâmetro de comparação - Perfil

O perfil específico de uma referência de desempenho usada.

Verificado

A data e hora de execução da verificação.

Aprovado

O número de regras em que o dispositivo foi aprovado.

Falha

O número de regras em que o dispositivo foi reprovado.

Outro

A quantidade de regras com outros valores, como erro, desconhecido, não verificado, não aplicável e informativo.

A especificação XCCDF também define “não selecionado”, que é excluído dos resultados.

Total

A quantidade total de regras que foram executadas.

Conformidade

A porcentagem de regras da aprovação.

Pontuação

A pontuação padrão definida pela referência de desempenho.

Resultado

Os resultados de Aprovação ou Falha da verificação.

Uma página contendo os detalhes do resultado da verificação do dispositivo selecionado é exibida. A tabela abaixo descreve cada seção detalhadamente:

Seção

Descrição

Resumo

Informações gerais sobre o parâmetro de comparação.

Resultados do teste

Os resultados do teste em uma estrutura em árvore que representa o agrupamento das regras. Os símbolos mostram o status aprovado-reprovado de uma regra. Você pode clicar em uma regra para abrir uma caixa de diálogo que contém os detalhes da regra.

Pontuações

As pontuações da conformidade de cada modelo de pontuação definido para o parâmetro de comparação.

Resultados por CCE

Os resultados aprovado/reprovado pelo CCE. O FDCC exige que essa conformidade seja relatada pelo CCE.

Arquivos XML de resultado

Links para os arquivos XML:

Parâmetro de comparação XCCDF: O arquivo processado pelo arquivo XCCDF e formatado em um único arquivo de resultados (xccdf-results.xml) de cada execução do mecanismo de verificação OVAL.
Inventário de CPE: O arquivo gerado pela primeira execução do mecanismo de verificação OVAL, para testar se o parâmetro de comparação se aplica ao dispositivo sendo verificado.
Conformidade OVAL: O arquivo gerado pela segunda execução do mecanismo de verificação OVAL, para testar o dispositivo com base nas regras definidas no parâmetro de comparação.
Patches OVAL: O arquivo gerado pela terceira execução do mecanismo de verificação OVAL, para garantir que os patches de segurança estejam atualizados.

Consulte Como funciona uma verificação SCAP.

Aparece a opção Exibição de detalhes dessa regra. Essa página contém uma descrição da regra da definição XCCDF e informa se o dispositivo foi aprovado ou reprovado pela regra e o XML da regra.
Download dos parâmetros de comparação do arquivo

Diariamente, a solução reúne os resultados da verificação SCAP dos dispositivos e cria um arquivo para cada parâmetro de comparação. O arquivo de parâmetros de comparação é composto por um arquivo ZIP, que pode ser enviado para o órgão competente, como a OMB (Agência de gerenciamento e orçamento) dos EUA.

1.
Acesse a lista Catálogo SCAP:
a.
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Segurança e em Verificação de SCAP.
c.
No painel Verificação de SCAP, clique em Catálogo.
3.
No campo Baixar arquivo de resultados, clique no arquivo ZIP para baixá-lo.

Exibição dos arquivos XCCDF resolvidos

Edição de cronogramas de verificação de SCAP

Você pode exibir ou editar um cronograma de parâmetro de comparação na página Detalhes do script. Essa página permite que você gerencie e personalize scripts para configurar, agendar e especificar em quais dispositivos será executada a verificação de SCAP. Os scripts para SCAP são KScripts padrão.

NOTA: Esta seção não traz informações sobre todos os recursos disponíveis na página Detalhes do script; ela apenas contém informações sobre a verificação de SCAP e como utilizá-la.

É possível acessar a página Detalhes do script pelo assistente de Parâmetro de comparação, como descrito em Acesso às informações da verificação de SCAP e da página Cronogramas de verificação SCAP, conforme descrito em Exibição dos resultados da verificação de SCAP.

Exibição dos arquivos XCCDF resolvidos

É possível ver os arquivos de entrada gerados pelo processo de resolução da verificação de SCAP.

Um parâmetro de comparação é carregado no servidor e o arquivo XCCDF passa por um processo chamado resolução, que gera os arquivos de entrada necessários para executar um determinado perfil.

1.
Acesse a página Detalhes do script:
a.
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
2.
3.
Opcional: Para exibir os detalhes desses arquivos, clique no arquivo ZIP selecionado e faça o download.
Exibição do carimbo de data/hora da OVAL

É possível visualizar o carimbo de data e hora da OVAL (quando o documento OVAL foi compilado).

1.
Acesse a página Detalhes do script:
a.
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
2.
Desça até a seção Dependências e clique em benchmark.zip e extraia o arquivo OVAL XML.
Por exemplo, fdcc-winxp-oval.xml.
3.
No arquivo OVAL, procure <oval:timestamp>.
Exibição de tarefas de script

É possível visualizar as tarefas associadas a um determinado script.

1.
Acesse a página Detalhes do script:
a.
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.

As seções Tarefa são exibidas na página Detalhe do script.

Exibição dos resultados da verificação de SCAP

A página Resultados da verificação mostra os resultados de verificações de SCAP por dispositivo. Por essa página, você pode acessar informações detalhadas sobre cada verificação.

1.
Acesse a página Verificação de SCAP:
a.
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Segurança e em Verificação de SCAP.
c.
No painel Verificação de SCAP, clique em Relatório.
2.
Opcional: Para exibir os resultados de um parâmetro de comparação específico, selecione o parâmetro de comparação desejado na lista suspensa Exibir por, localizada acima da tabela à direita.

Seção

Descrição

Nome do dispositivo

O dispositivo em que foi executada a verificação.

Parâmetro de comparação - Perfil

O perfil específico de uma referência de desempenho usada.

Verificado

A data e hora de execução da verificação.

Aprovado

O número de regras em que o dispositivo foi aprovado.

Falha

O número de regras em que o dispositivo foi reprovado.

Outro

A quantidade de regras com outros valores, como erro, desconhecido, não verificado, não aplicável e informativo.

A especificação XCCDF também define “não selecionado”, que é excluído dos resultados.

Total

A quantidade total de regras que foram executadas.

Conformidade

A porcentagem de regras da aprovação.

Pontuação

A pontuação padrão definida pela referência de desempenho.

Resultado

Os resultados de Aprovação ou Falha da verificação.

Uma página contendo os detalhes do resultado da verificação do dispositivo selecionado é exibida. A tabela abaixo descreve cada seção detalhadamente:

Seção

Descrição

Resumo

Informações gerais sobre o parâmetro de comparação.

Resultados do teste

Os resultados do teste em uma estrutura em árvore que representa o agrupamento das regras. Os símbolos mostram o status aprovado-reprovado de uma regra. Você pode clicar em uma regra para abrir uma caixa de diálogo que contém os detalhes da regra.

Pontuações

As pontuações da conformidade de cada modelo de pontuação definido para o parâmetro de comparação.

Resultados por CCE

Os resultados aprovado/reprovado pelo CCE. O FDCC exige que essa conformidade seja relatada pelo CCE.

Arquivos XML de resultado

Links para os arquivos XML:

Parâmetro de comparação XCCDF: O arquivo processado pelo arquivo XCCDF e formatado em um único arquivo de resultados (xccdf-results.xml) de cada execução do mecanismo de verificação OVAL.
Inventário de CPE: O arquivo gerado pela primeira execução do mecanismo de verificação OVAL, para testar se o parâmetro de comparação se aplica ao dispositivo sendo verificado.
Conformidade OVAL: O arquivo gerado pela segunda execução do mecanismo de verificação OVAL, para testar o dispositivo com base nas regras definidas no parâmetro de comparação.
Patches OVAL: O arquivo gerado pela terceira execução do mecanismo de verificação OVAL, para garantir que os patches de segurança estejam atualizados.

Consulte Como funciona uma verificação SCAP.

Aparece a opção Exibição de detalhes dessa regra. Essa página contém uma descrição da regra da definição XCCDF e informa se o dispositivo foi aprovado ou reprovado pela regra e o XML da regra.
Download dos parâmetros de comparação do arquivo

Diariamente, a solução reúne os resultados da verificação SCAP dos dispositivos e cria um arquivo para cada parâmetro de comparação. O arquivo de parâmetros de comparação é composto por um arquivo ZIP, que pode ser enviado para o órgão competente, como a OMB (Agência de gerenciamento e orçamento) dos EUA.

1.
Acesse a lista Catálogo SCAP:
a.
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
b.
Na barra de navegação esquerda, clique em Segurança e em Verificação de SCAP.
c.
No painel Verificação de SCAP, clique em Catálogo.
3.
No campo Baixar arquivo de resultados, clique no arquivo ZIP para baixá-lo.
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating