O OVAL é compatível com a lista CVE (Common Vulnerabilities and Exposures). O conteúdo da CVE está determinado pelo CVE Editorial Board, que é composto de especialista da comunidade internacional de segurança de informações. Novas informações sobre vulnerabilidades de segurança discutidas no Fórum da comunidade estão sendo enviadas para a CVE Initiative para possível adição à lista. Para obter mais informações sobre a CVE, a MITRE Corporation ou a OVAL Board, acesse http://cve.mitre.org.
Outros possíveis valores de status são:
Para obter mais informações sobre as etapas de definições de OVAL, acesse http://cve.mitre.org.
É possível visualizar os testes e definições OVAL no Console do administrador.
1. |
a. |
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
b. |
c. |
2. |
Opcional: Limite em que testes serão exibidos usando a lista suspensa Exibir por ou o campo Pesquisar para localizar testes da OVAL por ID de OVAL, Número CVE, sistema operacional ou texto. |
3. |
A definição comum da vulnerabilidade como localizada na lista CVE. | |
As etapas de testes usadas para determinar se a vulnerabilidade existe. |
A tabela na parte inferior da página Testes OVAL: A página Definição exibe a lista de dispositivos que contêm a vulnerabilidade na sua rede. Por conveniência, uma versão para impressora desses dados está disponível.
Além disso, é possível executar os testes OVAL manualmente conectando-se ao dispositivo como Administrador e executando debug.bat. Esse arquivo está normalmente localizado no diretório de dados do programa. Por exemplo: C:\ProgramData\Quest\KACE\kbots_cache\packages\kbots\9
Se estiver executando testes da OVAL periodicamente ou quiser obter os resultados de testes da OVAL somente para alguns poucos dispositivos, você pode atribuir um rótulo a esses dispositivos. Em seguida, você pode usar a função Executar agora para executar os testes da OVAL somente nesses dispositivos.
Para obter mais informações sobre o uso de rótulos, consulte Sobre rótulos.
1. |
a. |
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
b. |
c. |
2. |
Executar nos dispositivos de destino. Só é possível executar configurações ativadas. | |
3. |
Limita a implantação a dispositivos que pertençam a rótulos especificados. Para selecionar rótulos, clique em Editar, arraste os rótulos para a janela Limitar implantação a e clique em Salvar. | |||||
Limitar implantação a dispositivos específicos. Na lista suspensa, selecione os dispositivos em que o aplicativo será implantado. Para filtrar a lista, digite alguns caracteres no campo Dispositivos. O número próximo ao campo indica o número de dispositivos disponíveis. Os usuários do escopo podem ver apenas os dispositivos que estão associados à função deles, quando a função é atribuída a um rótulo. Para obter mais informações sobre funções de usuário, consulte Adição ou edição de Funções de usuário. | |||||
Seleciona o sistema operacional que receberá a implantação.
|
4. |
Executa em combinação com um evento, não em uma data ou uma hora específica. | |||||||||||
A cada n minutos/horas |
|||||||||||
Executar no n dia de cada mês/mês específico às HH:MM |
Executa na data e hora especificadas todo mês ou em determinado mês. | ||||||||||
Executar no n dia da semana de cada mês/mês específico às HH:MM |
Executar no dia da semana específico de cada mês, ou em um determinado mês, no horário especificado. | ||||||||||
Executa de acordo com cronograma personalizado. Use o formato cron padrão de cinco campos (o formato cron estendido não tem suporte): Use o seguinte ao especificar valores:
| |||||||||||
Clique para visualizar o agendamento de tarefas. A caixa de diálogo Agendamento de tarefas exibe uma lista de agendamentos. Clique em uma tarefa para revisar os detalhes dela. Para obter mais informações, consulte Visualizar agendamentos de tarefas. |
5. |
6. |
A página OVAL Report (Relatório de OVAL) apresenta os testes OVAL executados desde a última vez que as definições de OVAL foram atualizadas.
Os resultados de OVAL serão excluídos dessa página assim que as definições de OVAL forem atualizadas. Para salvar os resultados, agende a execução regular de um Relatório do dispositivo OVAL. Consulte Adicionar cronogramas de relatório.
1. |
a. |
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
b. |
c. |
A visualização Detalhes do teste mostra todos os dispositivos que falharam no teste da OVAL. Você pode atribuir um rótulo a esses dispositivos para corrigi-los mais tarde.
1. |
a. |
b. |
3. |
A página Conformidade OVAL de dispositivo apresenta uma relação de dispositivos com resultados do teste da OVAL. Aqui, é possível ver um resumo dos testes executados em dispositivos específicos.
O rótulo na coluna Dispositivo, na página Relatório do computador OVAL, é o ID de inventário atribuído pelo componente do inventário da solução.
1. |
a. |
Faça login no Console do administrador da solução: https://appliance_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
b. |
c. |
© 2024 Quest Software Inc. ALL RIGHTS RESERVED. Conditions d’utilisation Confidentialité Cookie Preference Center