デバイスのセキュリティをテストするには、OVAL脆弱性テストおよびSCAPスキャンがエージェント管理対象デバイスに対して実行されるようにスケジュールすることができます。
OVAL(Open Vulnerability and Assessment Language)は、デバイス上のセキュリティの脆弱性および設定の問題を検出するための、国際的に認定された標準です。
OVALはCVE(Common Vulnerabilities and Exposures)リストと互換性があります。CVEコンテンツは、国際的な情報セキュリティコミュニティからのエキスパートで構成されるCVE Editorial Boardによって決定されます。コミュニティフォーラムで審議されたセキュリティの脆弱性に関する新しい情報は、リストに追加可能かを確認するためにCVEイニシアチブに送信されます。CVE、MITRE Corporation、または OVAL Board の詳細については、http://cve.mitre.orgを参照してください。
脆弱性と危険性について一般的な言葉で説明できることにより、他のCVE互換のデータベースおよびツールとセキュリティデータを共有することがさらに容易になります。
OVALテスト定義は、リリース前に一連のフェーズを経て処理されます。このプロセスでの定義の状態に応じて、次のいずれかのステータス値が割り当てられます。
• |
• |
OVAL 定義のステージの詳細については、http://cve.mitre.orgを参照してください。
OVALテストが有効になっていると、使用可能なすべてのOVALテストがターゲットデバイスに対して実行されます。
OVALテストの詳細には、脆弱性の重要度は示されません。特定の脆弱性の存在についてネットワークをテストするかどうかを独自に判断します。
管理者コンソールで OVAL テストと定義を表示することができます。
1. |
OVALカタログ リストに移動します。 |
a. |
アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
c. |
2. |
オプション:特定基準で表示 ドロップダウンリストを使用して、表示されるテストを絞り込みます。または、検索 フィールドを使用して、OVAL ID、CVE番号、オペレーティングシステム、またはテキストに基づいてOVALテストを検索します。 |
3. |
脆弱性のタイプ。可能な値は、compliance、deprecated、patch、およびvulnerabilityです。 | |
OVAL テスト:定義 ページの下部にある表には、脆弱性のあるネットワーク内のデバイスのリストが表示されます。便利なように、このデータの印刷用バージョンが使用可能です。
アプライアンスは、OVAL 設定で指定したスケジュールに基づいて、OVAL テストを自動的に実行します。
また、OVALテストを手動で実行するには、管理者としてデバイスにログインし、debug.batを実行します。このファイルは、通常、プログラムデータディレクトリにあります。例:C:\ProgramData\Quest\KACE\kbots_cache\packages\kbots\9
OVALテストを定期的に実行する場合、または、少数のデバイスについてのみOVALテスト結果を取得する場合は、それらのデバイスにラベルを割り当てることができます。その後、「今すぐ実行」機能を使用して、それらのデバイスに対してのみOVALテストを実行できます。
ラベルの使用の詳細については、ラベルについてを参照してください。
OVALテストを実行するには、OVALを有効にし、ターゲットデバイスとオペレーティングシステムを選択して、実行スケジュールを確立する必要があります。
OVALテストは多大なリソースを必要とするため、ターゲットデバイスのパフォーマンスに影響が出る可能性があります。そのため、OVAL設定項目を設定するときは、注意してください。
1. |
OVALスケジュールの詳細 ページに移動します。 |
a. |
アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
c. |
2. |
設定 セクションで、各設定を次のように指定します。 |
3. |
展開 セクションで、各設定を次のように指定します。 |
指定したラベルに属するデバイスだけに展開を制限します。ラベルを選択するには、編集 をクリックしてラベルを 展開の制限対象 ウィンドウにドラッグし、保存 をクリックします。 | |||||
展開対象を特定のデバイスのみに限定します。ドロップダウンリストから、アプリケーションの展開先のデバイスを選択します。リストをフィルタリングするには、デバイス フィールドに数文字入力します。フィールドの横の数字は、使用可能なデバイスの数を示しています。スコープユーザーは、役割にラベルが割り当てられている場合に、自身の役割に関連付けられているデバイスだけを表示できます。ユーザーの役割の詳細については、ユーザーの役割の追加または編集を参照してください。 | |||||
ファミリ、製品、アーキテクチャ、リリース ID、またはビルドバージョンで OS バージョンを選択するオプションがあります。必要に応じて、特定のビルドバージョンまたは親ノードを選択できます。ツリーで親ノードを選択すると、関連付けられている子ノードが自動的に選択されます。この動作により、管理対象の環境でデバイスを追加またはアップグレードするときに、将来の OS のバージョンを選択できます。例えば、Windows 10 x64 アーキテクチャに関連付けられているビルドの現在および将来のバージョンをすべて選択するには、すべて > Windows > Windows 10 の順に選択し、x64 を選択します。 |
4. |
スケジュール セクションで、OVALを実行する時間と頻度を指定します。 |
n 分 / 時間ごと |
|||||||||||
実行基準 n 日 / 毎月 / 特定月 HH:MM から |
|||||||||||
実行基準 n 週 / 毎月 / 特定月 HH:MM から |
|||||||||||
標準の5つのフィールドからなるcron形式を使用します(拡張cron形式はサポート対象外)。
| |||||||||||
タスクスケジュールを表示する場合にクリックします。タスクスケジュール ダイアログボックスに、スケジュールされたタスクのリストが表示されます。タスクの詳細を確認するにはタスクをクリックします。詳細については、「タスクスケジュールの表示」を参照してください。 |
5. |
保存 をクリックします。 |
6. |
今すぐ実行 をクリックすると、スクリプトがすぐに実行されます。 |
OVAL Report(OVAL レポート) ページには、OVAL 定義が前回更新された後に実行された OVAL テストが表示されます。
OVAL定義が更新されると、OVAL結果はこのページから削除されます。結果を保存するには、OVALデバイスレポートを定期的に実行するようにスケジュールします。詳細については、「レポートスケジュールの追加」を参照してください。
1. |
OVALスキャン ページに移動します。 |
a. |
アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
c. |
テストの詳細 ビューから、OVALテストに不合格になったすべてのデバイスを確認できます。また、それらのデバイスにラベルを割り当てて、後でパッチを適用できるようにすることができます。
1. |
OVALスキャンの概要 ページに移動します。 |
a. |
b. |
3. |
OVAL デバイスのコンプライアンス ページには、OVAL テスト結果と共にデバイスのリストが表示されます。ここでは、特定のデバイスで実行されたテストの概要を表示できます。
OVAL コンピュータレポート ページにある デバイス 列の下のラベルは、アプライアンスインベントリコンポーネントによって割り当てられたインベントリ ID です。
レポート上の任意のデバイスに関する詳細を確認するには、該当するデバイス名(リンク)をクリックしてください。デバイスの詳細ページに移動します。
1. |
OVAL デバイスのコンプライアンス ページに移動します。 |
a. |
アプライアンス管理者コンソール(https://appliance_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
c. |
© ALL RIGHTS RESERVED. Conditions d’utilisation Confidentialité Cookie Preference Center