Nur SCAP 1.0 und 1.1. Eine Prüfliste besteht aus einer ZIP-Datei, die verschiedene XML-Dateien enthält, die als SCAP-Datenstrom bezeichnet werden. Die erste Datei im Datenstrom ist die XCCDF-Datei. Bei der XCCDF-Datei enthält eine strukturierte Sammlung von Sicherheitskonfigurationsregeln für verschiedene Zielgeräte. Im Prinzip handelt es sich um eine Liste mit auszuführenden OVAL-Tests. Die anderen XML-Dateien enthalten die in der XCCDF-Datei angegebenen OVAL-Tests. Ausführliche Informationen zur XCCDF-Spezifikation finden Sie unter http://scap.nist.gov/specifications/xccdf/.
Nur SCAP 1.2 und höher. Diese Versionen verwenden eine einzelne Datei, die alle erforderlichen Datenströme enthält.
Während der Auflösung wird die Datei oval-command.zip erzeugt. Diese ZIP-Datei enthält die Eingabedateien, die zum Ausführen eines bestimmten Profils erforderlich sind. Sie können die Dateien auf der Seite Skriptdetail anzeigen. Siehe SCAP-Zeitpläne konfigurieren.
• |
benchmark.zip: Enthält die Benchmark-Dateien, also den SCAP-Datenstrom, der auf die Appliance hochgeladen wurde. (Die XCCDF-Datei wird vom Gerät nicht verwendet.) |
• |
oval-command.zip: Enthält die von der XCCDF-Datei erzeugten Eingabedateien. |
• |
ovalref.zip: Enthält das OVAL-Scanmodul (ovaldi.exe). |
Jede Ausführung generiert eine Ergebnisdatei. Diese Dateien werden entsprechend der Ausführung benannt. So erhält beispielsweise die Datei aus der ersten Ausführung den Namen scap-profile-10-result-1.xml und die Datei aus der zweiten Ausführung den Namen scap-profile-10-result-2.xml. Diese Dateien befinden sich im folgenden Verzeichnis: C:\Documents and Settings\All Users\Quest\KACE\kbots_cache\packages\kbots\<Arbeitsverzeichnis>.
Das Arbeitsverzeichnis des KACE Agent finden Sie unter Inventar > Geräte > Gerätedetail > Protokolle.
Diese Ergebnisdateien werden auf die Appliance hochgeladen und zu einer Ergebnisdatei (xccdf-results.xml) zusammengefasst. Mithilfe dieser Datei können Sie die Ergebnisse einer Regierungsbehörde melden. Auf der Appliance und dem verwalteten Gerät werden nur die aktuellen Ergebnisdateien gespeichert.
Im letzten Schritt einer Ausführung wird ein Teil der Ergebnisdateien extrahiert, in der Organisationsdatenbank zur Berichterstellung gespeichert und auf der Seite SCAP-Scanergebnisse für jedes Gerät angezeigt.
Diese Informationen sind in den folgenden Datenbanktabellen enthalten: SCAP_RESULT, SCAP_RESULT_RULE und SCAP_RESULT_SCORE. Siehe SCAP-Scan-Ergebnisse anzeigen.
SCAP-Scaninformationen stehen im Bereich Sicherheit zur Verfügung.
1. |
a. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
▪ |
Katalog: Zeigt den Status von SCAP-Benchmarks an. Zudem können Sie über diese Seite Prüflisten importieren, löschen und im CSV-Format exportieren. |
▪ |
Zeitpläne: Zeigt den Namen der Benchmarks sowie den geplanten Zeitpunkt für deren Ausführung an. Zudem können Sie über diese Seite Benchmarks hinzufügen und löschen, aktivieren oder deaktivieren und im CSV-Format exportieren. |
▪ |
Berichterstellung: Zeigt die allgemeinen Ergebnisse von SCAP-Scans an. |
Darüber hinaus können Sie Benchmarks auf der Seite SCAP-Katalog unter Aktion auswählen importieren, löschen und in das CSV-Format exportieren.
1. |
a. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
c. |
2. |
Optional: Geben Sie über die Dropdown-Liste Anzeigen nach oder über das Feld Suchen an, welche Benchmarks angezeigt werden. |
3. |
Optional: Klicken Sie zum Sortieren der Benchmarks auf eine Spaltenüberschrift. |
DerSCAP-Katalog enthält allgemeine Informationen zum ausgewählten Benchmark sowie die Zeit, zu der die SCAP-Daten an die Appliance hochgeladen wurden. Siehe Benchmarks aus dem Archiv herunterladen.
Sie können Benchmarks aus dem National Checklist Repository nach Bedarf importieren und ändern.
1. |
a. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
c. |
2. |
3. |
4. |
5. |
Wählen Sie in der Dropdown-Liste Wählen Sie ein Profil zum Überprüfen aus einen Benchmark aus und klicken Sie dann auf Weiter. |
6. |
HINWEIS: Das Standardmodul ist OVAL Interpreter von MITRE (ovaldi.exe). Die Appliance lädt automatisch Aktualisierungen für dieses Modul herunter, wenn Quest neue Versionen des Moduls und OVAL-Definitionen zertifiziert und veröffentlicht. |
7. |
Optional: Klicken Sie auf Durchsuchen oder Datei auswählen, um nach einem benutzerdefinierten Modul und den zugehörigen Konfigurationsdateien zu suchen und diese hochzuladen. |
TIPP: Verwenden Sie ein benutzerdefiniertes Modul, wenn Sie das OVAL-Modul lokal steuern möchten oder nicht möchten, dass das Modul durch automatische Aktualisierungen geändert wird. Beim benutzerdefinierten Modul handelt es sich um die ZIP-Datei eines Ordners, der die benutzerdefinierte Datei ovaldi.exe sowie die Konfigurationsdateien enthält, die zum Ausführen des Moduls erforderlich sind. Diese ZIP-Datei ersetzt die Abhängigkeitsdatei ovalref.zip im SCAP-Scan-Skript. Siehe Aufgelöste XCCDF-Dateien anzeigen. |
8. |
Zunächst wird ein Dialogfeld mit der Meldung angezeigt, dass die Benchmark-Datei geladen wird. Anschließend wird die Seite Skriptdetail angezeigt. Siehe SCAP-Scanzeitpläne bearbeiten.
1. |
a. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
c. |
2. |
Wählen Sie unter Aktion auswählen eine Aktion aus, um Benchmarks hinzuzufügen, zu löschen, zu aktivieren, zu deaktivieren oder im CSV-Format zu exportieren. |
3. |
4. |
Scrollen Sie auf der Seite nach unten zum Abschnitt Zeitplanung und nehmen Sie die erforderlichen Änderungen vor. |
Während der Auflösung wird die Datei oval-command.zip erzeugt. Diese ZIP-Datei enthält die Eingabedateien, die zum Ausführen eines bestimmten Profils erforderlich sind. Sie können die Dateien auf der Seite Skriptdetail anzeigen. Siehe SCAP-Zeitpläne konfigurieren.
• |
benchmark.zip: Enthält die Benchmark-Dateien, also den SCAP-Datenstrom, der auf die Appliance hochgeladen wurde. (Die XCCDF-Datei wird vom Gerät nicht verwendet.) |
• |
oval-command.zip: Enthält die von der XCCDF-Datei erzeugten Eingabedateien. |
• |
ovalref.zip: Enthält das OVAL-Scanmodul (ovaldi.exe). |
Jede Ausführung generiert eine Ergebnisdatei. Diese Dateien werden entsprechend der Ausführung benannt. So erhält beispielsweise die Datei aus der ersten Ausführung den Namen scap-profile-10-result-1.xml und die Datei aus der zweiten Ausführung den Namen scap-profile-10-result-2.xml. Diese Dateien befinden sich im folgenden Verzeichnis: C:\Documents and Settings\All Users\Quest\KACE\kbots_cache\packages\kbots\<Arbeitsverzeichnis>.
Das Arbeitsverzeichnis des KACE Agent finden Sie unter Inventar > Geräte > Gerätedetail > Protokolle.
Diese Ergebnisdateien werden auf die Appliance hochgeladen und zu einer Ergebnisdatei (xccdf-results.xml) zusammengefasst. Mithilfe dieser Datei können Sie die Ergebnisse einer Regierungsbehörde melden. Auf der Appliance und dem verwalteten Gerät werden nur die aktuellen Ergebnisdateien gespeichert.
Im letzten Schritt einer Ausführung wird ein Teil der Ergebnisdateien extrahiert, in der Organisationsdatenbank zur Berichterstellung gespeichert und auf der Seite SCAP-Scanergebnisse für jedes Gerät angezeigt.
Diese Informationen sind in den folgenden Datenbanktabellen enthalten: SCAP_RESULT, SCAP_RESULT_RULE und SCAP_RESULT_SCORE. Siehe SCAP-Scan-Ergebnisse anzeigen.
SCAP-Scaninformationen stehen im Bereich Sicherheit zur Verfügung.
1. |
a. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
▪ |
Katalog: Zeigt den Status von SCAP-Benchmarks an. Zudem können Sie über diese Seite Prüflisten importieren, löschen und im CSV-Format exportieren. |
▪ |
Zeitpläne: Zeigt den Namen der Benchmarks sowie den geplanten Zeitpunkt für deren Ausführung an. Zudem können Sie über diese Seite Benchmarks hinzufügen und löschen, aktivieren oder deaktivieren und im CSV-Format exportieren. |
▪ |
Berichterstellung: Zeigt die allgemeinen Ergebnisse von SCAP-Scans an. |
Darüber hinaus können Sie Benchmarks auf der Seite SCAP-Katalog unter Aktion auswählen importieren, löschen und in das CSV-Format exportieren.
1. |
a. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
c. |
2. |
Optional: Geben Sie über die Dropdown-Liste Anzeigen nach oder über das Feld Suchen an, welche Benchmarks angezeigt werden. |
3. |
Optional: Klicken Sie zum Sortieren der Benchmarks auf eine Spaltenüberschrift. |
DerSCAP-Katalog enthält allgemeine Informationen zum ausgewählten Benchmark sowie die Zeit, zu der die SCAP-Daten an die Appliance hochgeladen wurden. Siehe Benchmarks aus dem Archiv herunterladen.
Sie können Benchmarks aus dem National Checklist Repository nach Bedarf importieren und ändern.
1. |
a. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
c. |
2. |
3. |
4. |
5. |
Wählen Sie in der Dropdown-Liste Wählen Sie ein Profil zum Überprüfen aus einen Benchmark aus und klicken Sie dann auf Weiter. |
6. |
HINWEIS: Das Standardmodul ist OVAL Interpreter von MITRE (ovaldi.exe). Die Appliance lädt automatisch Aktualisierungen für dieses Modul herunter, wenn Quest neue Versionen des Moduls und OVAL-Definitionen zertifiziert und veröffentlicht. |
7. |
Optional: Klicken Sie auf Durchsuchen oder Datei auswählen, um nach einem benutzerdefinierten Modul und den zugehörigen Konfigurationsdateien zu suchen und diese hochzuladen. |
TIPP: Verwenden Sie ein benutzerdefiniertes Modul, wenn Sie das OVAL-Modul lokal steuern möchten oder nicht möchten, dass das Modul durch automatische Aktualisierungen geändert wird. Beim benutzerdefinierten Modul handelt es sich um die ZIP-Datei eines Ordners, der die benutzerdefinierte Datei ovaldi.exe sowie die Konfigurationsdateien enthält, die zum Ausführen des Moduls erforderlich sind. Diese ZIP-Datei ersetzt die Abhängigkeitsdatei ovalref.zip im SCAP-Scan-Skript. Siehe Aufgelöste XCCDF-Dateien anzeigen. |
8. |
Zunächst wird ein Dialogfeld mit der Meldung angezeigt, dass die Benchmark-Datei geladen wird. Anschließend wird die Seite Skriptdetail angezeigt. Siehe SCAP-Scanzeitpläne bearbeiten.
1. |
a. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
c. |
2. |
Wählen Sie unter Aktion auswählen eine Aktion aus, um Benchmarks hinzuzufügen, zu löschen, zu aktivieren, zu deaktivieren oder im CSV-Format zu exportieren. |
3. |
4. |
Scrollen Sie auf der Seite nach unten zum Abschnitt Zeitplanung und nehmen Sie die erforderlichen Änderungen vor. |
Während der Auflösung wird die Datei oval-command.zip erzeugt. Diese ZIP-Datei enthält die Eingabedateien, die zum Ausführen eines bestimmten Profils erforderlich sind. Sie können die Dateien auf der Seite Skriptdetail anzeigen. Siehe SCAP-Zeitpläne konfigurieren.
• |
benchmark.zip: Enthält die Benchmark-Dateien, also den SCAP-Datenstrom, der auf die Appliance hochgeladen wurde. (Die XCCDF-Datei wird vom Gerät nicht verwendet.) |
• |
oval-command.zip: Enthält die von der XCCDF-Datei erzeugten Eingabedateien. |
• |
ovalref.zip: Enthält das OVAL-Scanmodul (ovaldi.exe). |
Jede Ausführung generiert eine Ergebnisdatei. Diese Dateien werden entsprechend der Ausführung benannt. So erhält beispielsweise die Datei aus der ersten Ausführung den Namen scap-profile-10-result-1.xml und die Datei aus der zweiten Ausführung den Namen scap-profile-10-result-2.xml. Diese Dateien befinden sich im folgenden Verzeichnis: C:\Documents and Settings\All Users\Quest\KACE\kbots_cache\packages\kbots\<Arbeitsverzeichnis>.
Das Arbeitsverzeichnis des KACE Agent finden Sie unter Inventar > Geräte > Gerätedetail > Protokolle.
Diese Ergebnisdateien werden auf die Appliance hochgeladen und zu einer Ergebnisdatei (xccdf-results.xml) zusammengefasst. Mithilfe dieser Datei können Sie die Ergebnisse einer Regierungsbehörde melden. Auf der Appliance und dem verwalteten Gerät werden nur die aktuellen Ergebnisdateien gespeichert.
Im letzten Schritt einer Ausführung wird ein Teil der Ergebnisdateien extrahiert, in der Organisationsdatenbank zur Berichterstellung gespeichert und auf der Seite SCAP-Scanergebnisse für jedes Gerät angezeigt.
Diese Informationen sind in den folgenden Datenbanktabellen enthalten: SCAP_RESULT, SCAP_RESULT_RULE und SCAP_RESULT_SCORE. Siehe SCAP-Scan-Ergebnisse anzeigen.
SCAP-Scaninformationen stehen im Bereich Sicherheit zur Verfügung.
1. |
a. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
▪ |
Katalog: Zeigt den Status von SCAP-Benchmarks an. Zudem können Sie über diese Seite Prüflisten importieren, löschen und im CSV-Format exportieren. |
▪ |
Zeitpläne: Zeigt den Namen der Benchmarks sowie den geplanten Zeitpunkt für deren Ausführung an. Zudem können Sie über diese Seite Benchmarks hinzufügen und löschen, aktivieren oder deaktivieren und im CSV-Format exportieren. |
▪ |
Berichterstellung: Zeigt die allgemeinen Ergebnisse von SCAP-Scans an. |
Darüber hinaus können Sie Benchmarks auf der Seite SCAP-Katalog unter Aktion auswählen importieren, löschen und in das CSV-Format exportieren.
1. |
a. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
c. |
2. |
Optional: Geben Sie über die Dropdown-Liste Anzeigen nach oder über das Feld Suchen an, welche Benchmarks angezeigt werden. |
3. |
Optional: Klicken Sie zum Sortieren der Benchmarks auf eine Spaltenüberschrift. |
DerSCAP-Katalog enthält allgemeine Informationen zum ausgewählten Benchmark sowie die Zeit, zu der die SCAP-Daten an die Appliance hochgeladen wurden. Siehe Benchmarks aus dem Archiv herunterladen.
Sie können Benchmarks aus dem National Checklist Repository nach Bedarf importieren und ändern.
1. |
a. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
c. |
2. |
3. |
4. |
5. |
Wählen Sie in der Dropdown-Liste Wählen Sie ein Profil zum Überprüfen aus einen Benchmark aus und klicken Sie dann auf Weiter. |
6. |
HINWEIS: Das Standardmodul ist OVAL Interpreter von MITRE (ovaldi.exe). Die Appliance lädt automatisch Aktualisierungen für dieses Modul herunter, wenn Quest neue Versionen des Moduls und OVAL-Definitionen zertifiziert und veröffentlicht. |
7. |
Optional: Klicken Sie auf Durchsuchen oder Datei auswählen, um nach einem benutzerdefinierten Modul und den zugehörigen Konfigurationsdateien zu suchen und diese hochzuladen. |
TIPP: Verwenden Sie ein benutzerdefiniertes Modul, wenn Sie das OVAL-Modul lokal steuern möchten oder nicht möchten, dass das Modul durch automatische Aktualisierungen geändert wird. Beim benutzerdefinierten Modul handelt es sich um die ZIP-Datei eines Ordners, der die benutzerdefinierte Datei ovaldi.exe sowie die Konfigurationsdateien enthält, die zum Ausführen des Moduls erforderlich sind. Diese ZIP-Datei ersetzt die Abhängigkeitsdatei ovalref.zip im SCAP-Scan-Skript. Siehe Aufgelöste XCCDF-Dateien anzeigen. |
8. |
Zunächst wird ein Dialogfeld mit der Meldung angezeigt, dass die Benchmark-Datei geladen wird. Anschließend wird die Seite Skriptdetail angezeigt. Siehe SCAP-Scanzeitpläne bearbeiten.
1. |
a. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
c. |
2. |
Wählen Sie unter Aktion auswählen eine Aktion aus, um Benchmarks hinzuzufügen, zu löschen, zu aktivieren, zu deaktivieren oder im CSV-Format zu exportieren. |
3. |
4. |
Scrollen Sie auf der Seite nach unten zum Abschnitt Zeitplanung und nehmen Sie die erforderlichen Änderungen vor. |
© 2024 Quest Software Inc. ALL RIGHTS RESERVED. Termini di utilizzo Privacy Cookie Preference Center