Durante a resolução, é gerado o arquivo oval-command.zip. Este arquivo ZIP contém os arquivos de entrada necessários para executar um determinado perfil. É possível visualizar os arquivos na página Detalhe do script. Consulte Configuração dos cronogramas de SCAP.
• |
benchmark.zip: contém os arquivos de parâmetro de comparação, ou seja, a Fluxo SCAP que foi carregado na solução. (Na verdade, o arquivo XCCDF não é usado pelo dispositivo.) |
• |
oval-command.zip: contém os arquivos de entrada gerados pelo XCCDF. |
• |
ovalref.zip: contém o mecanismo de verificação OVAL (ovaldi.exe). |
Cada execução gera um arquivo de resultados. Esses arquivos são nomeados de acordo com a execução. Por exemplo, o arquivo da primeira execução é denominado scap-profile-10-result-1.xml e o da segunda é chamado de scap-profile-10-result-2.xml. Esses arquivos estão localizados no seguinte diretório: C:\Documents and Settings\All Users\Quest\KACE\kbots_cache\packages\kbots\<working directory>.
Para localizar o diretório de trabalho do Agente do KACE, vá para Inventário > Dispositivos > Detalhes do dispositivo > Logs.
Esses arquivos de resultados são então carregados na solução e combinados em um único arquivo de resultados (xccdf-results.xml). Use este arquivo para informar os resultados a um órgão do governo como o OMB (Agência de gerenciamento e orçamento) dos EUA. A solução e o dispositivo gerenciado retêm apenas os arquivos de resultados mais recentes.
Na etapa final de uma execução, um subconjunto dos arquivos de resultados é extraído, armazenado no banco de dados da organização para fins de relatório e exibido na página Resultados da verificação de SCAP de cada dispositivo.
As tabelas do banco de dados que contêm essas informações são SCAP_RESULT, SCAP_RESULT_RULE e SCAP_RESULT_SCORE. Consulte Exibição dos resultados da verificação de SCAP.
É possível acessar as informações da verificação de SCAP na seção Segurança.
1. |
a. |
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
b. |
▪ |
Catálogo: Mostra o status de referência de desempenho do SCAP. Além dessa página, você pode importar listas de verificação, excluir listas de verificação e exportar uma lista de verificação para o formato CSV. |
▪ |
Cronogramas: Exibe o nome das referências de desempenho e para quando elas estão agendadas para execução. Além dessa página, você pode adicionar e excluir referências de desempenho, ativar ou desativar referências de desempenho e exportar uma referência de desempenho para o formato CSV. |
▪ |
Relatório: Mostra os resultados gerais de verificações SCAP. |
Adicionalmente, é possível importar e excluir parâmetros de comparação, e exportá-los para o formato CSV, selecionando Escolher ação na página Catálogo SCAP.
1. |
a. |
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
b. |
c. |
2. |
Opcional: Especifique quais parâmetros de comparação serão exibidos usando a lista suspensa Exibir por ou o campo Pesquisar. |
3. |
Opcional: Para organizar os parâmetros de comparação, clique em um cabeçalho de coluna. |
O Catálogo SCAP contém informações gerais sobre o parâmetro de comparação selecionado e a data e hora de carregamento dos dados SCAP na solução. Consulte Download dos parâmetros de comparação do arquivo.
1. |
a. |
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
b. |
c. |
2. |
3. |
4. |
5. |
Selecione um parâmetro de comparação na lista suspensa Selecionar um perfil para verificação e clique em Avançar. |
6. |
NOTA: O mecanismo padrão é o OVAL Interpreter da MITRE (ovaldi.exe). A solução fazer o download automaticamente das atualizações para esse mecanismo quando a Quest certifica e libera novas versões do mecanismo e definições OVAL. |
7. |
Opcional: Clique em Pesquisar ou Escolher arquivo para localizar e carregar um mecanismo personalizado e seus respectivos arquivos de configuração. |
DICA: Use um mecanismo personalizado, se precisar de controle local do mecanismo OVAL ou se não quiser atualizações automáticas para alterar o mecanismo. O mecanismo personalizado deve ser um arquivo ZIP de uma pasta que contenha o ovaldi.exe personalizado e os arquivos de configuração necessários para executar o mecanismo. Esse arquivo ZIP substitui o arquivo de dependência ovalref.zip no script de verificação SCAP. Consulte Exibição dos arquivos XCCDF resolvidos. |
8. |
Uma caixa de diálogo é exibida indicando que o arquivo de parâmetro de comparação está sendo carregado, seguida pela página Detalhes do script. Consulte Edição de cronogramas de verificação de SCAP.
1. |
a. |
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
b. |
c. |
2. |
Selecione Escolher ação e escolha uma ação para adicionar e excluir os parâmetros de comparação, ativar ou desativar parâmetros de comparação e exportar um parâmetro de comparação para o formato CSV. |
3. |
4. |
Durante a resolução, é gerado o arquivo oval-command.zip. Este arquivo ZIP contém os arquivos de entrada necessários para executar um determinado perfil. É possível visualizar os arquivos na página Detalhe do script. Consulte Configuração dos cronogramas de SCAP.
• |
benchmark.zip: contém os arquivos de parâmetro de comparação, ou seja, a Fluxo SCAP que foi carregado na solução. (Na verdade, o arquivo XCCDF não é usado pelo dispositivo.) |
• |
oval-command.zip: contém os arquivos de entrada gerados pelo XCCDF. |
• |
ovalref.zip: contém o mecanismo de verificação OVAL (ovaldi.exe). |
Cada execução gera um arquivo de resultados. Esses arquivos são nomeados de acordo com a execução. Por exemplo, o arquivo da primeira execução é denominado scap-profile-10-result-1.xml e o da segunda é chamado de scap-profile-10-result-2.xml. Esses arquivos estão localizados no seguinte diretório: C:\Documents and Settings\All Users\Quest\KACE\kbots_cache\packages\kbots\<working directory>.
Para localizar o diretório de trabalho do Agente do KACE, vá para Inventário > Dispositivos > Detalhes do dispositivo > Logs.
Esses arquivos de resultados são então carregados na solução e combinados em um único arquivo de resultados (xccdf-results.xml). Use este arquivo para informar os resultados a um órgão do governo como o OMB (Agência de gerenciamento e orçamento) dos EUA. A solução e o dispositivo gerenciado retêm apenas os arquivos de resultados mais recentes.
Na etapa final de uma execução, um subconjunto dos arquivos de resultados é extraído, armazenado no banco de dados da organização para fins de relatório e exibido na página Resultados da verificação de SCAP de cada dispositivo.
As tabelas do banco de dados que contêm essas informações são SCAP_RESULT, SCAP_RESULT_RULE e SCAP_RESULT_SCORE. Consulte Exibição dos resultados da verificação de SCAP.
É possível acessar as informações da verificação de SCAP na seção Segurança.
1. |
a. |
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
b. |
▪ |
Catálogo: Mostra o status de referência de desempenho do SCAP. Além dessa página, você pode importar listas de verificação, excluir listas de verificação e exportar uma lista de verificação para o formato CSV. |
▪ |
Cronogramas: Exibe o nome das referências de desempenho e para quando elas estão agendadas para execução. Além dessa página, você pode adicionar e excluir referências de desempenho, ativar ou desativar referências de desempenho e exportar uma referência de desempenho para o formato CSV. |
▪ |
Relatório: Mostra os resultados gerais de verificações SCAP. |
Adicionalmente, é possível importar e excluir parâmetros de comparação, e exportá-los para o formato CSV, selecionando Escolher ação na página Catálogo SCAP.
1. |
a. |
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
b. |
c. |
2. |
Opcional: Especifique quais parâmetros de comparação serão exibidos usando a lista suspensa Exibir por ou o campo Pesquisar. |
3. |
Opcional: Para organizar os parâmetros de comparação, clique em um cabeçalho de coluna. |
O Catálogo SCAP contém informações gerais sobre o parâmetro de comparação selecionado e a data e hora de carregamento dos dados SCAP na solução. Consulte Download dos parâmetros de comparação do arquivo.
1. |
a. |
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
b. |
c. |
2. |
3. |
4. |
5. |
Selecione um parâmetro de comparação na lista suspensa Selecionar um perfil para verificação e clique em Avançar. |
6. |
NOTA: O mecanismo padrão é o OVAL Interpreter da MITRE (ovaldi.exe). A solução fazer o download automaticamente das atualizações para esse mecanismo quando a Quest certifica e libera novas versões do mecanismo e definições OVAL. |
7. |
Opcional: Clique em Pesquisar ou Escolher arquivo para localizar e carregar um mecanismo personalizado e seus respectivos arquivos de configuração. |
DICA: Use um mecanismo personalizado, se precisar de controle local do mecanismo OVAL ou se não quiser atualizações automáticas para alterar o mecanismo. O mecanismo personalizado deve ser um arquivo ZIP de uma pasta que contenha o ovaldi.exe personalizado e os arquivos de configuração necessários para executar o mecanismo. Esse arquivo ZIP substitui o arquivo de dependência ovalref.zip no script de verificação SCAP. Consulte Exibição dos arquivos XCCDF resolvidos. |
8. |
Uma caixa de diálogo é exibida indicando que o arquivo de parâmetro de comparação está sendo carregado, seguida pela página Detalhes do script. Consulte Edição de cronogramas de verificação de SCAP.
1. |
a. |
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
b. |
c. |
2. |
Selecione Escolher ação e escolha uma ação para adicionar e excluir os parâmetros de comparação, ativar ou desativar parâmetros de comparação e exportar um parâmetro de comparação para o formato CSV. |
3. |
4. |
Você pode exibir ou editar um cronograma de parâmetro de comparação na página Detalhes do script. Essa página permite que você gerencie e personalize scripts para configurar, agendar e especificar em quais dispositivos será executada a verificação de SCAP. Os scripts para SCAP são KScripts padrão.
NOTA: Esta seção não traz informações sobre todos os recursos disponíveis na página Detalhes do script; ela apenas contém informações sobre a verificação de SCAP e como utilizá-la.
|
É possível acessar a página Detalhes do script pelo assistente de Parâmetro de comparação, como descrito em Acesso às informações da verificação de SCAP e da página Cronogramas de verificação SCAP, conforme descrito em Exibição dos resultados da verificação de SCAP.
É possível ver os arquivos de entrada gerados pelo processo de resolução da verificação de SCAP.
1. |
a. |
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
b. |
2. |
(Opcional) Para adicionar qualquer arquivo executável de suporte necessário para a execução do script, role a tela até a seção Dependências e clique em Adicionar nova dependência e em Procurar ou Escolher arquivo. |
3. |
Opcional: Para exibir os detalhes desses arquivos, clique no arquivo ZIP selecionado e faça o download. |
É possível visualizar o carimbo de data e hora da OVAL (quando o documento OVAL foi compilado).
1. |
a. |
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
b. |
2. |
3. |
É possível visualizar as tarefas associadas a um determinado script.
1. |
a. |
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
b. |
2. |
As seções Tarefa são exibidas na página Detalhe do script.
A página Resultados da verificação mostra os resultados de verificações de SCAP por dispositivo. Por essa página, você pode acessar informações detalhadas sobre cada verificação.
1. |
a. |
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
b. |
c. |
2. |
Opcional: Para exibir os resultados de um parâmetro de comparação específico, selecione o parâmetro de comparação desejado na lista suspensa Exibir por, localizada acima da tabela à direita. |
A especificação XCCDF também define “não selecionado”, que é excluído dos resultados. | |
As pontuações da conformidade de cada modelo de pontuação definido para o parâmetro de comparação. | |||||||||
|
1. |
a. |
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
b. |
c. |
3. |
Você pode exibir ou editar um cronograma de parâmetro de comparação na página Detalhes do script. Essa página permite que você gerencie e personalize scripts para configurar, agendar e especificar em quais dispositivos será executada a verificação de SCAP. Os scripts para SCAP são KScripts padrão.
NOTA: Esta seção não traz informações sobre todos os recursos disponíveis na página Detalhes do script; ela apenas contém informações sobre a verificação de SCAP e como utilizá-la.
|
É possível acessar a página Detalhes do script pelo assistente de Parâmetro de comparação, como descrito em Acesso às informações da verificação de SCAP e da página Cronogramas de verificação SCAP, conforme descrito em Exibição dos resultados da verificação de SCAP.
É possível ver os arquivos de entrada gerados pelo processo de resolução da verificação de SCAP.
1. |
a. |
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
b. |
2. |
(Opcional) Para adicionar qualquer arquivo executável de suporte necessário para a execução do script, role a tela até a seção Dependências e clique em Adicionar nova dependência e em Procurar ou Escolher arquivo. |
3. |
Opcional: Para exibir os detalhes desses arquivos, clique no arquivo ZIP selecionado e faça o download. |
É possível visualizar o carimbo de data e hora da OVAL (quando o documento OVAL foi compilado).
1. |
a. |
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
b. |
2. |
3. |
É possível visualizar as tarefas associadas a um determinado script.
1. |
a. |
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
b. |
2. |
As seções Tarefa são exibidas na página Detalhe do script.
A página Resultados da verificação mostra os resultados de verificações de SCAP por dispositivo. Por essa página, você pode acessar informações detalhadas sobre cada verificação.
1. |
a. |
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
b. |
c. |
2. |
Opcional: Para exibir os resultados de um parâmetro de comparação específico, selecione o parâmetro de comparação desejado na lista suspensa Exibir por, localizada acima da tabela à direita. |
A especificação XCCDF também define “não selecionado”, que é excluído dos resultados. | |
As pontuações da conformidade de cada modelo de pontuação definido para o parâmetro de comparação. | |||||||||
|
1. |
a. |
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
b. |
c. |
3. |
© 2024 Quest Software Inc. ALL RIGHTS RESERVED. Terms of Use Privacy Cookie Preference Center