Während der Auflösung wird die Datei oval-command.zip erzeugt. Diese ZIP-Datei enthält die Eingabedateien, die zum Ausführen eines bestimmten Profils erforderlich sind. Sie können die Dateien auf der Seite Skriptdetail anzeigen. Siehe SCAP-Zeitpläne konfigurieren.
• |
benchmark.zip: Enthält die Benchmark-Dateien, also den SCAP-Datenstrom, der auf die Appliance hochgeladen wurde. (Die XCCDF-Datei wird vom Gerät nicht verwendet.) |
• |
oval-command.zip: Enthält die von der XCCDF-Datei erzeugten Eingabedateien. |
• |
ovalref.zip: Enthält das OVAL-Scanmodul (ovaldi.exe). |
Jede Ausführung generiert eine Ergebnisdatei. Diese Dateien werden entsprechend der Ausführung benannt. So erhält beispielsweise die Datei aus der ersten Ausführung den Namen scap-profile-10-result-1.xml und die Datei aus der zweiten Ausführung den Namen scap-profile-10-result-2.xml. Diese Dateien befinden sich im folgenden Verzeichnis: C:\Documents and Settings\All Users\Quest\KACE\kbots_cache\packages\kbots\<Arbeitsverzeichnis>.
Das Arbeitsverzeichnis des KACE Agent finden Sie unter Inventar > Geräte > Gerätedetail > Protokolle.
Diese Ergebnisdateien werden auf die Appliance hochgeladen und zu einer Ergebnisdatei (xccdf-results.xml) zusammengefasst. Mithilfe dieser Datei können Sie die Ergebnisse einer Regierungsbehörde melden. Auf der Appliance und dem verwalteten Gerät werden nur die aktuellen Ergebnisdateien gespeichert.
Im letzten Schritt einer Ausführung wird ein Teil der Ergebnisdateien extrahiert, in der Organisationsdatenbank zur Berichterstellung gespeichert und auf der Seite SCAP-Scanergebnisse für jedes Gerät angezeigt.
Diese Informationen sind in den folgenden Datenbanktabellen enthalten: SCAP_RESULT, SCAP_RESULT_RULE und SCAP_RESULT_SCORE. Siehe SCAP-Scan-Ergebnisse anzeigen.
SCAP-Scaninformationen stehen im Bereich Sicherheit zur Verfügung.
1. |
a. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
▪ |
Katalog: Zeigt den Status von SCAP-Benchmarks an. Zudem können Sie über diese Seite Prüflisten importieren, löschen und im CSV-Format exportieren. |
▪ |
Zeitpläne: Zeigt den Namen der Benchmarks sowie den geplanten Zeitpunkt für deren Ausführung an. Zudem können Sie über diese Seite Benchmarks hinzufügen und löschen, aktivieren oder deaktivieren und im CSV-Format exportieren. |
▪ |
Berichterstellung: Zeigt die allgemeinen Ergebnisse von SCAP-Scans an. |
Darüber hinaus können Sie Benchmarks auf der Seite SCAP-Katalog unter Aktion auswählen importieren, löschen und in das CSV-Format exportieren.
1. |
a. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
c. |
2. |
Optional: Geben Sie über die Dropdown-Liste Anzeigen nach oder über das Feld Suchen an, welche Benchmarks angezeigt werden. |
3. |
Optional: Klicken Sie zum Sortieren der Benchmarks auf eine Spaltenüberschrift. |
DerSCAP-Katalog enthält allgemeine Informationen zum ausgewählten Benchmark sowie die Zeit, zu der die SCAP-Daten an die Appliance hochgeladen wurden. Siehe Benchmarks aus dem Archiv herunterladen.
Sie können Benchmarks aus dem National Checklist Repository nach Bedarf importieren und ändern.
1. |
a. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
c. |
2. |
3. |
4. |
5. |
Wählen Sie in der Dropdown-Liste Wählen Sie ein Profil zum Überprüfen aus einen Benchmark aus und klicken Sie dann auf Weiter. |
6. |
HINWEIS: Das Standardmodul ist OVAL Interpreter von MITRE (ovaldi.exe). Die Appliance lädt automatisch Aktualisierungen für dieses Modul herunter, wenn Quest neue Versionen des Moduls und OVAL-Definitionen zertifiziert und veröffentlicht. |
7. |
Optional: Klicken Sie auf Durchsuchen oder Datei auswählen, um nach einem benutzerdefinierten Modul und den zugehörigen Konfigurationsdateien zu suchen und diese hochzuladen. |
TIPP: Verwenden Sie ein benutzerdefiniertes Modul, wenn Sie das OVAL-Modul lokal steuern möchten oder nicht möchten, dass das Modul durch automatische Aktualisierungen geändert wird. Beim benutzerdefinierten Modul handelt es sich um die ZIP-Datei eines Ordners, der die benutzerdefinierte Datei ovaldi.exe sowie die Konfigurationsdateien enthält, die zum Ausführen des Moduls erforderlich sind. Diese ZIP-Datei ersetzt die Abhängigkeitsdatei ovalref.zip im SCAP-Scan-Skript. Siehe Aufgelöste XCCDF-Dateien anzeigen. |
8. |
Zunächst wird ein Dialogfeld mit der Meldung angezeigt, dass die Benchmark-Datei geladen wird. Anschließend wird die Seite Skriptdetail angezeigt. Siehe SCAP-Scanzeitpläne bearbeiten.
1. |
a. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
c. |
2. |
Wählen Sie unter Aktion auswählen eine Aktion aus, um Benchmarks hinzuzufügen, zu löschen, zu aktivieren, zu deaktivieren oder im CSV-Format zu exportieren. |
3. |
4. |
Scrollen Sie auf der Seite nach unten zum Abschnitt Zeitplanung und nehmen Sie die erforderlichen Änderungen vor. |
Während der Auflösung wird die Datei oval-command.zip erzeugt. Diese ZIP-Datei enthält die Eingabedateien, die zum Ausführen eines bestimmten Profils erforderlich sind. Sie können die Dateien auf der Seite Skriptdetail anzeigen. Siehe SCAP-Zeitpläne konfigurieren.
• |
benchmark.zip: Enthält die Benchmark-Dateien, also den SCAP-Datenstrom, der auf die Appliance hochgeladen wurde. (Die XCCDF-Datei wird vom Gerät nicht verwendet.) |
• |
oval-command.zip: Enthält die von der XCCDF-Datei erzeugten Eingabedateien. |
• |
ovalref.zip: Enthält das OVAL-Scanmodul (ovaldi.exe). |
Jede Ausführung generiert eine Ergebnisdatei. Diese Dateien werden entsprechend der Ausführung benannt. So erhält beispielsweise die Datei aus der ersten Ausführung den Namen scap-profile-10-result-1.xml und die Datei aus der zweiten Ausführung den Namen scap-profile-10-result-2.xml. Diese Dateien befinden sich im folgenden Verzeichnis: C:\Documents and Settings\All Users\Quest\KACE\kbots_cache\packages\kbots\<Arbeitsverzeichnis>.
Das Arbeitsverzeichnis des KACE Agent finden Sie unter Inventar > Geräte > Gerätedetail > Protokolle.
Diese Ergebnisdateien werden auf die Appliance hochgeladen und zu einer Ergebnisdatei (xccdf-results.xml) zusammengefasst. Mithilfe dieser Datei können Sie die Ergebnisse einer Regierungsbehörde melden. Auf der Appliance und dem verwalteten Gerät werden nur die aktuellen Ergebnisdateien gespeichert.
Im letzten Schritt einer Ausführung wird ein Teil der Ergebnisdateien extrahiert, in der Organisationsdatenbank zur Berichterstellung gespeichert und auf der Seite SCAP-Scanergebnisse für jedes Gerät angezeigt.
Diese Informationen sind in den folgenden Datenbanktabellen enthalten: SCAP_RESULT, SCAP_RESULT_RULE und SCAP_RESULT_SCORE. Siehe SCAP-Scan-Ergebnisse anzeigen.
SCAP-Scaninformationen stehen im Bereich Sicherheit zur Verfügung.
1. |
a. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
▪ |
Katalog: Zeigt den Status von SCAP-Benchmarks an. Zudem können Sie über diese Seite Prüflisten importieren, löschen und im CSV-Format exportieren. |
▪ |
Zeitpläne: Zeigt den Namen der Benchmarks sowie den geplanten Zeitpunkt für deren Ausführung an. Zudem können Sie über diese Seite Benchmarks hinzufügen und löschen, aktivieren oder deaktivieren und im CSV-Format exportieren. |
▪ |
Berichterstellung: Zeigt die allgemeinen Ergebnisse von SCAP-Scans an. |
Darüber hinaus können Sie Benchmarks auf der Seite SCAP-Katalog unter Aktion auswählen importieren, löschen und in das CSV-Format exportieren.
1. |
a. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
c. |
2. |
Optional: Geben Sie über die Dropdown-Liste Anzeigen nach oder über das Feld Suchen an, welche Benchmarks angezeigt werden. |
3. |
Optional: Klicken Sie zum Sortieren der Benchmarks auf eine Spaltenüberschrift. |
DerSCAP-Katalog enthält allgemeine Informationen zum ausgewählten Benchmark sowie die Zeit, zu der die SCAP-Daten an die Appliance hochgeladen wurden. Siehe Benchmarks aus dem Archiv herunterladen.
Sie können Benchmarks aus dem National Checklist Repository nach Bedarf importieren und ändern.
1. |
a. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
c. |
2. |
3. |
4. |
5. |
Wählen Sie in der Dropdown-Liste Wählen Sie ein Profil zum Überprüfen aus einen Benchmark aus und klicken Sie dann auf Weiter. |
6. |
HINWEIS: Das Standardmodul ist OVAL Interpreter von MITRE (ovaldi.exe). Die Appliance lädt automatisch Aktualisierungen für dieses Modul herunter, wenn Quest neue Versionen des Moduls und OVAL-Definitionen zertifiziert und veröffentlicht. |
7. |
Optional: Klicken Sie auf Durchsuchen oder Datei auswählen, um nach einem benutzerdefinierten Modul und den zugehörigen Konfigurationsdateien zu suchen und diese hochzuladen. |
TIPP: Verwenden Sie ein benutzerdefiniertes Modul, wenn Sie das OVAL-Modul lokal steuern möchten oder nicht möchten, dass das Modul durch automatische Aktualisierungen geändert wird. Beim benutzerdefinierten Modul handelt es sich um die ZIP-Datei eines Ordners, der die benutzerdefinierte Datei ovaldi.exe sowie die Konfigurationsdateien enthält, die zum Ausführen des Moduls erforderlich sind. Diese ZIP-Datei ersetzt die Abhängigkeitsdatei ovalref.zip im SCAP-Scan-Skript. Siehe Aufgelöste XCCDF-Dateien anzeigen. |
8. |
Zunächst wird ein Dialogfeld mit der Meldung angezeigt, dass die Benchmark-Datei geladen wird. Anschließend wird die Seite Skriptdetail angezeigt. Siehe SCAP-Scanzeitpläne bearbeiten.
1. |
a. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
c. |
2. |
Wählen Sie unter Aktion auswählen eine Aktion aus, um Benchmarks hinzuzufügen, zu löschen, zu aktivieren, zu deaktivieren oder im CSV-Format zu exportieren. |
3. |
4. |
Scrollen Sie auf der Seite nach unten zum Abschnitt Zeitplanung und nehmen Sie die erforderlichen Änderungen vor. |
Sie können den Zeitplan eines Benchmarks auf der Seite Skriptdetail anzeigen und bearbeiten. Auf dieser Seite können Sie Skripte zum Konfigurieren, Planen und Festlegen, auf welchen Geräten der SCAP-Scan ausgeführt wird, verwalten und anpassen. Bei den Skripten für SCAP handelt es sich um standardmäßige KScripts.
HINWEIS: In diesem Abschnitt werden nicht alle auf der Seite Skriptdetail verfügbaren Funktionen beschrieben. Hier finden Sie lediglich grundlegende Informationen zu SCAP-Scans sowie Informationen zur Verwendung eines SCAP-Scans.
|
Die Seite Skriptdetail können Sie über den Benchmark-Assistenten (siehe Auf SCAP-Scaninformationen zugreifen) oder über die Seite SCAP-Scanzeitpläne (siehe SCAP-Scan-Ergebnisse anzeigen) aufrufen.
Sie können die Eingabedateien anzeigen, die vom Auflösungsprozess des SCAP-Scans generiert wurden.
1. |
a. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
2. |
(Optional) Scrollen Sie zum Abschnitt Abhängigkeiten, klicken Sie auf Neue Abhängigkeit hinzufügen und klicken Sie anschließend auf Durchsuchen oder auf Datei auswählen, um die zusätzlichen ausführbaren Dateien hinzuzufügen, die für die Ausführung des Skripts erforderlich sind. |
3. |
Optional: Um die Details dieser Dateien anzuzeigen, klicken Sie auf die ausgewählte ZIP-Datei und laden Sie diese Datei herunter. |
4. |
1. |
a. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
2. |
Scrollen Sie nach unten zum Abschnitt Abhängigkeiten, klicken Sie auf benchmark.zip und extrahieren die OVAL XML-Datei. |
3. |
Sie können Aufgaben für ein bestimmtes Skript anzeigen.
1. |
a. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
2. |
Die Aufgabenabschnitte werden auf der Skriptdetailseite angezeigt.
Auf der Seite Scan-Ergebnisse werden die Ergebnisse von SCAP-Scans pro Gerät angezeigt. Über diese Seite können Sie ausführliche Informationen zu den einzelnen Scans aufrufen.
1. |
a. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
c. |
2. |
Optional: Um die Ergebnisse für einen bestimmten Benchmark anzuzeigen, wählen Sie in der Dropdown-Liste Anzeigen nach, die über der Tabelle auf der rechten Seite angezeigt wird, den gewünschten Benchmark aus. |
Die Anzahl der Regeln, die vom Gerät nicht eingehalten werden. | |
3. |
Compliance-Werte für die einzelnen für den Benchmark definierten Punktemodelle. | |||||||||
|
1. |
a. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
c. |
3. |
Sie können den Zeitplan eines Benchmarks auf der Seite Skriptdetail anzeigen und bearbeiten. Auf dieser Seite können Sie Skripte zum Konfigurieren, Planen und Festlegen, auf welchen Geräten der SCAP-Scan ausgeführt wird, verwalten und anpassen. Bei den Skripten für SCAP handelt es sich um standardmäßige KScripts.
HINWEIS: In diesem Abschnitt werden nicht alle auf der Seite Skriptdetail verfügbaren Funktionen beschrieben. Hier finden Sie lediglich grundlegende Informationen zu SCAP-Scans sowie Informationen zur Verwendung eines SCAP-Scans.
|
Die Seite Skriptdetail können Sie über den Benchmark-Assistenten (siehe Auf SCAP-Scaninformationen zugreifen) oder über die Seite SCAP-Scanzeitpläne (siehe SCAP-Scan-Ergebnisse anzeigen) aufrufen.
Sie können die Eingabedateien anzeigen, die vom Auflösungsprozess des SCAP-Scans generiert wurden.
1. |
a. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
2. |
(Optional) Scrollen Sie zum Abschnitt Abhängigkeiten, klicken Sie auf Neue Abhängigkeit hinzufügen und klicken Sie anschließend auf Durchsuchen oder auf Datei auswählen, um die zusätzlichen ausführbaren Dateien hinzuzufügen, die für die Ausführung des Skripts erforderlich sind. |
3. |
Optional: Um die Details dieser Dateien anzuzeigen, klicken Sie auf die ausgewählte ZIP-Datei und laden Sie diese Datei herunter. |
4. |
1. |
a. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
2. |
Scrollen Sie nach unten zum Abschnitt Abhängigkeiten, klicken Sie auf benchmark.zip und extrahieren die OVAL XML-Datei. |
3. |
Sie können Aufgaben für ein bestimmtes Skript anzeigen.
1. |
a. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
2. |
Die Aufgabenabschnitte werden auf der Skriptdetailseite angezeigt.
Auf der Seite Scan-Ergebnisse werden die Ergebnisse von SCAP-Scans pro Gerät angezeigt. Über diese Seite können Sie ausführliche Informationen zu den einzelnen Scans aufrufen.
1. |
a. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
c. |
2. |
Optional: Um die Ergebnisse für einen bestimmten Benchmark anzuzeigen, wählen Sie in der Dropdown-Liste Anzeigen nach, die über der Tabelle auf der rechten Seite angezeigt wird, den gewünschten Benchmark aus. |
Die Anzahl der Regeln, die vom Gerät nicht eingehalten werden. | |
3. |
Compliance-Werte für die einzelnen für den Benchmark definierten Punktemodelle. | |||||||||
|
1. |
a. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
c. |
3. |
© ALL RIGHTS RESERVED. Termini di utilizzo Privacy Cookie Preference Center