サポートと今すぐチャット
サポートとのチャット

KACE Systems Management Appliance 13.2 Common Documents - Administratorhandbuch (13.0)

Informationen zur KACE Systemverwaltungs-Appliance Erste Schritte
Konfigurieren der Appliance
Anforderungen und Spezifikationen Einschalten der Appliance und Anmelden bei der Administratorkonsole Zugriff auf die Befehlszeilenkonsole Verfolgen von Konfigurationsänderungen Konfigurieren der allgemeinen Einstellungen auf System- und Verwaltungsebene Konfigurieren der Datum- und Uhrzeiteinstellungen der Appliance Verwalten von Benutzerbenachrichtigungen Zweifaktor-Authentifizierung für alle Benutzer aktivieren Überprüfen von Port-Einstellungen, NTP-Dienst und Website-Zugriff Konfigurieren von Netzwerk- und Sicherheitseinstellungen Konfigurieren der Agenten-Einstellungen Konfigurieren der Einstellungen für Sitzungs-Timeout und automatische Aktualisierung Konfigurieren der Gebietsschema-Einstellungen Konfigurieren des Standard-Designs Konfigurieren der Datenfreigabeeinstellungen Informationen zu den DIACAP-Compliance-Anforderungen Konfigurieren des Mobilgerätezugriffs Schnellen Wechsel von Organisationen und verknüpften Appliance aktivieren Verknüpfen von Quest KACE Appliances Konfigurieren der Verlaufseinstellungen
Einrichten und Verwenden von Labels für die Verwaltung von Elementgruppen Konfigurieren von Benutzerkonten, LDAP-Authentifizierung und SSO
Informationen zu Benutzerkonten und Benutzerauthentifizierung Informationen zu Gebietsschema-Einstellungen Verwalten von Benutzerkonten auf Systemebene Verwalten von Organisationsbenutzerkonten Anzeigen oder Bearbeiten von Benutzerprofilen Verwenden eines LDAP-Servers zur Benutzerauthentifizierung Importieren von Benutzern aus einem LDAP-Server Informationen zur einmaligen Anmeldung (SSO) Aktivieren und Deaktivieren der einmaligen Anmeldung Verwenden von Active Directory für die einmalige Anmeldung SAML für die einmalige Anmeldung konfigurieren Benutzersitzungen überprüfen
Bereitstellen des KACE Agent auf verwalteten Geräten Verwenden von Replikationsfreigaben Verwalten von Anmeldeinformationen Konfigurieren von Assets
Informationen zur Komponente Asset Management Das Asset Management-Dashboard verwenden Informationen zum Verwalten von Assets Hinzufügen und Anpassen von Asset-Typen und Verwalten von Asset-Informationen Verwalten von Software-Assets Verwalten physischer und logischer Assets Verwalten und Verwenden von manuellen Asset-Informationen Standorte verwalten Verwalten von Verträgen Verwalten von Lizenzen Kaufdatensätze verwalten
Einrichten der Lizenz-Compliance Verwalten der Lizenz-Compliance Einrichten des Service Desks Konfigurieren der Cache-Lebensdauer für Service Desk-Widgets Erstellen und Verwalten von Organisationen Importieren und Exportieren von Appliance-Ressourcen
Verwalten des Inventars
Verwenden des Bestandsaufnahme-Dashboards Verwenden der Geräteerkennung Verwalten des Geräteinventars
Informationen zur Geräteverwaltung Funktionen, die für jede einzelne Geräteverwaltungsmethode zur Verfügung stehen Informationen zu Inventarinformationen Erfassen von Änderungen an Inventareinstellungen Verwalten von Inventarinformationen Suchen und Verwalten von Geräten Registrieren des KACE Agent bei der Appliance Provisionierung des KACE Agent Manuelle Bereitstellung des KACE Agent
Agenteninstallationsdateien abrufen KACE Agent auf Windows-Geräten manuell bereitstellen KACE Agent auf Linux-Geräten manuell bereitstellen und aktualisieren Agentenvorgänge auf Linux Geräten ausführen KACE Agent auf Mac-Geräten manuell bereitstellen und aktualisieren Andere Agenten-Vorgänge auf Mac Geräten ausführen Vom Agenten gesammelte Informationen anzeigen
Verwenden der Verwaltung ohne Agent Manuelles Hinzufügen von Geräten in der Administratorkonsole oder mithilfe der API Erzwingen von Inventaraktualisierungen Verwalten ausstehender Geräte Abrufen von Informationen zum Service von Dell
Verwalten von Anwendungen auf der Seite "Software" Verwalten des Softwarekataloginventars
Informationen zum Softwarekatalog Anzeigen von Informationen im Softwarekatalog Hinzufügen von Anwendungen zum Softwarekatalog Verwalten von Lizenz-Assets für Anwendungen im Softwarekatalog Verknüpfen verwalteter Installationen mit katalogisierter Software Verwenden der Erfassung der Softwarenutzung Verwenden der Anwendungssteuerung Softwarekatalog aktualisieren oder neu installieren
Verwalten des Prozess-, Startprogramm- und Dienstinventars Erstellen benutzerdefinierter Inventarregeln
Bereitstellen von Paketen auf verwalteten Geräten
Verteilen von Software und Verwenden von Wake on LAN Senden von Warnungen an verwaltete Geräte Ausführen von Skripten auf verwalteten Geräten
Informationen zu Skripten Änderungsnachverfolgung für Skripteinstellungen Informationen zu Standardskripten Hinzufügen und Bearbeiten von Skripten Verwenden der Befehle "Ausführen" und "Jetzt ausführen" Informationen zu den Konfigurationsrichtlinienvorlagen Verwenden der Windows Konfigurationsrichtlinien Verwenden der Mac OS X Konfigurationsrichtlinien Richtlinien und Skripte bearbeiten Die Skriptprotokolle durchsuchen Exportieren von Skripten
Verwalten von Mac Profilen Verwenden von Aufgabenabfolgen
Patchen von Geräten und Aufrechterhalten der Sicherheit
Verwenden des Sicherheits-Dashboards Informationen zur Patch-Verwaltung Abonnieren und Herunterladen von Patches Erstellen und Verwalten von Patch-Zeitplänen Verwalten des Patch-Inventars Windows-Funktionsaktualisierungen verwalten Verwalten von Dell Geräten und Aktualisierungen Linux-Paket-Upgrades verwalten Aufrechterhalten der Geräte- und Appliance-Sicherheit Dateianhänge in Quarantäne verwalten
Verwenden von Berichten und Zeitplanung für Benachrichtigungen Überwachen von Servern
Erste Schritte bei der Serverüberwachung Verwenden von Überwachungsprofilen Verwalten der Geräteüberwachung Arbeiten mit Warnungen
Verwenden des Service Desks
Konfigurieren des Service Desks
Systemanforderungen Informationen zum Service Desk Überblick über Setup-Aufgaben Importieren von Tickets aus einem anderen System Konfigurieren der Service Desk-Geschäftszeiten und -Feiertage Konfigurieren von Service Level-Vereinbarungen Konigurieren von Service Desk-Ticketwarteschlangen Konfigurieren der Ticketeinstellungen Anpassen der Startseite der Benutzerkonsole Verwenden der Zufriedenheitsumfrage Aktivieren oder Deaktivieren der Sicherheitsfunktionen für Service Desk-Anhänge
Verwenden des Service Desk-Dashboards Verwalten von Service Desk-Tickets, -Prozessen und -Berichten
Übersicht über den Lebenszyklus von Service Desk-Tickets Erstellen von Tickets über die Administratorkonsole und Benutzerkonsole Erstellen und Verwalten von Tickets per E-Mail Anzeigen von Tickets und Verwalten von Kommentaren, Arbeit und Anhängen Zusammenführen von Tickets Verwenden des Prozesses zur Eskalation von Tickets Verwenden von Service Desk-Prozessen Verwenden von Ticketregeln Ausführen von Service Desk-Berichten Archivieren, Wiederherstellen und Löschen von Tickets Verwalten der Ticketlöschung
Verwalten von Warteschlangen für Service-Desk-Tickets Informationen zu Benutzerdownloads und Knowledge Base-Artikeln Anpassen von Einstellungen für Service-Desk-Tickets Konfigurieren von SMTP-E-Mail-Servern
Wartung und Fehlerbehebung
Warten der Appliance Fehlerbehebung auf der Appliance
Anhang Glossar Über uns Rechtliche Hinweise

OVAL-Einstellungen konfigurieren

Informationen zu OVAL-Tests und -Definitionen

OVAL-Definitionen enthalten die für die Durchführung von OVAL-Tests benötigten Informationen. Hierzu zählen beispielsweise Prüfungen für Registrierungseinträge, Dateiversionen und WMI(Windows Management Instrumentation)-Daten.

Die OVAL-Testdefinitionen durchlaufen verschiedene Phasen, bevor sie herausgegeben werden. Je nachdem, wo sich eine Definition in diesem Prozess befindet, erhält sie einen der folgenden Statuswerte:

Status

Beschreibung

Entwurf

Gibt an, dass die Definition über eine OVAL-ID-Nummer verfügt und im Community-Forum und in der OVAL-Redaktion zur Diskussion steht.

Interim (Vorläufig)

Gibt an, dass die Definition derzeit von der OVAL-Redaktion geprüft wird und im Community-Forum zur Diskussion steht. Definitionen behalten diesen Status in der Regel zwei Wochen lang bei, sofern keine weiteren Änderungen oder Diskussionen erforderlich sind.

Accepted (Akzeptiert)

Gibt an, dass die Definition die Phase der Vorläufigkeit durchlaufen hat und auf den OVAL-Definitionsseiten veröffentlicht wird. Alle bisherigen Diskussionen in Bezug auf Definitionen mit dem Status Accepted (Akzeptiert) können über Links in der OVAL-Definition abgerufen werden.

Weitere mögliche Werte sind:

Weitere Informationen zu den Phasen von OVAL-Definitionen finden Sie unter http://cve.mitre.org.

Wenn OVAL-Tests aktiviert sind, werden alle verfügbaren OVAL-Tests auf den Zielgeräten ausgeführt.

Die Details zu OVAL-Tests enthalten keine Informationen zum Schweregrad der Sicherheitslücke. Beurteilen Sie selbst, ob Ihr Netzwerk auf ein bestimmtes Sicherheitsrisiko überprüft werden muss.

OVAL-Tests und -Definitionen anzeigen

OVAL-Tests und -Definitionen können Sie in der Administratorkonsole anzeigen.

1.
Rufen Sie die Liste OVAL-Katalog auf:
a.
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
c.
Klicken Sie im Fensterbereich OVAL-Scan auf Katalog.
2.
Optional: Schränken Sie mithilfe der Dropdown-Liste Anzeigen nach ein, welche Tests angezeigt werden. Sie können auch das Feld Suchen verwenden, um OVAL-Tests nach OVAL-ID, CVE-Nummer, Betriebssystem oder Text zu durchsuchen.
3.
Klicken Sie in der Liste OVAL-Katalog auf den Link mit einem Namen.
Die OVAL-Definitionsdetailseite wird mit folgenden Informationen angezeigt:

Feld

Beschreibung

OVAL-ID

Der Status der Sicherheitslücke, gefolgt von der OVAL-ID. Mögliche Werte sind "Entwurf", "Vorläufig" oder "Akzeptiert".

Klasse

Gibt die Art der Sicherheitslücke an. Folgende Werte sind möglich: Compliance, Veraltet, Patch und Sicherheitsrisiko.

Referenzkennung

Ein Link zu weiteren Details zu der Sicherheitslücke

Beschreibung

Die allgemeine Definition des Sicherheitsrisikos gemäß der CVE-Liste.

Definition

Gibt die Testschritte an, anhand derer bestimmt wird, ob die Sicherheitslücke besteht oder nicht.

Die Tabelle am unteren Rand der Seite OVAL-Tests: Definition enthält die Liste mit den Geräten in Ihrem Netzwerk, die die Sicherheitslücke aufweisen. Eine druckerfreundliche Version dieser Daten ist ebenfalls verfügbar.

OVAL-Tests ausführen

Die Appliance führt auf der Grundlage des in den OVAL-Einstellungen definierten Zeitplans automatisch OVAL-Tests aus.

Die Ausführung der OVAL-Tests dauert etwa eine Stunde. Darüber hinaus beanspruchen OVAL-Tests sehr viel Arbeitsspeicher und CPU-Leistung und beeinträchtigen unter Umständen die Leistung der Zielgeräte. Daher sollten Sie OVAL-Tests wöchentlich oder monatlich zu einem Zeitpunkt ausführen, zu dem die Benutzer möglichst wenig gestört werden.

Darüber hinaus können Sie OVAL-Tests manuell ausführen, indem Sie sich bei dem Gerät als Administrator anmelden und debug.bat ausführen. Diese Datei befindet sich üblicherweise im Verzeichnis mit den Programmdaten. Beispiel: C:\ProgramData\Quest\KACE\kbots_cache\packages\kbots\9

OVAL-Tests mithilfe von Labels beschränken

Wenn Sie OVAL-Tests regelmäßig ausführen oder die OVAL-Testergebnisse nur für bestimmte Geräte abrufen möchten, können Sie diesen Geräten ein Label zuweisen. Dann haben Sie die Möglichkeit, OVAL-Tests mit der Funktion Jetzt ausführen nur auf diesen Geräten auszuführen.

Weitere Informationen zur Verwendung von Labels finden Sie unter Informationen zu den Labels.

Informationen zu OVAL-Aktualisierungen

Die Appliance prüft zwar jede Nacht, ob neue OVAL-Definitionen verfügbar sind, es ist jedoch nur einmal pro Monat mit neuen Definitionen zu rechnen. Sind OVAL-Tests aktiviert, lädt die Appliance unabhängig von den OVAL-Zeitplaneinstellungen neue OVAL-Definitionen bei der nächsten Skriptaktualisierung auf alle verwalteten Geräte herunter, sobald ein neues Paket verfügbar ist.

Die ZIP-Datei der OVAL-Aktualisierung kann über 30 MB groß sein und daher unter Umständen die Leistung von Geräten mit langsamer Verbindung beeinträchtigen. Die ZIP-Datei enthält 32- und 64-Bit-Versionen von OVAL Interpreter und verwendet jeweils die korrekte Version für das Gerät. OVAL Interpreter benötigt Microsoft .NET Framework und unterstützt sowohl die vollständige (erweiterte) Version als auch das Client-Profil.

OVAL-Einstellungen konfigurieren

Zur Ausführung von OVAL-Tests müssen Sie OVAL aktivieren, Zielgeräte und Betriebssysteme auswählen und einen Ausführungszeitplan festlegen.

OVAL-Tests benötigen umfangreiche Ressourcen und können die Leistung der Zielgeräte beeinträchtigen. Gehen Sie deshalb beim Konfigurieren von OVAL-Einstellungen mit Bedacht vor.

1.
Rufen Sie die Seite Detail zum OVAL-Zeitplan auf:
a.
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
c.
Klicken Sie im Fensterbereich OVAL-Scan auf Zeitpläne.
2.
Geben Sie im Abschnitt Konfigurieren folgende Einstellungen an:

Einstellung

Beschreibung

Aktiviert

Wird auf den Zielgeräten ausgeführt. Nur aktivierte Konfigurationen können ausgeführt werden.

Wenn OVAL-Tests deaktiviert sind, werden Aktualisierungen auf der Appliance gespeichert, doch sie werden erst dann an die Zielgeräte übertragen, wenn OVAL-Tests aktiviert und geplant sind.

Ausführung bei abgemeldetem Benutzer zulassen

Ermöglicht die Ausführung, auch wenn kein Benutzer angemeldet ist. Deaktivieren Sie dieses Kontrollkästchen, um das Element nur dann auszuführen, wenn ein Benutzer am Gerät angemeldet ist.

3.
Geben Sie im Abschnitt Bereitstellen folgende Einstellungen an:

Einstellung

Beschreibung

Labels

Beschränken Sie die Bereitstellung auf Geräte, die zu angegebenen Labels gehören. Klicken Sie zum Auswählen von Labels auf Bearbeiten, ziehen Sie die Labels ins Fenster Bereitstellung beschränken auf und klicken Sie dann auf Speichern.

Wenn Sie ein Label auswählen, das über eine Replikationsfreigabe oder eine alternative Download-Quelle verfügt, werden digitale Assets aus dieser Replikationsfreigabe oder aus dieser alternativen Download-Quelle kopiert und nicht direkt von der Appliance heruntergeladen.

Geräte

Beschränken Sie die Bereitstellung auf bestimmte Geräte. Wählen Sie aus der Dropdown-Liste die Geräte aus, auf denen Sie die Anwendung bereitstellen möchten. Um die Liste zu filtern, geben Sie einige Zeichen ins Feld Geräte ein. Die Zahl neben dem Feld zeigt die Anzahl der verfügbaren Geräte an. Benutzer mit eingeschränkten Zugriffsrechten sehen nur die Geräte, die mit ihrer Rolle verknüpft sind, wenn der Rolle ein Label zugewiesen ist. Weitere Informationen zu Benutzerrollen finden Sie unter Benutzerrollen hinzufügen oder bearbeiten.

Betriebssysteme

Wählen Sie das Betriebssystem, auf dem Sie bereitstellen möchten.

a.
Klicken Sie auf Betriebssysteme verwalten.
b.
Wählen Sie im daraufhin angezeigten Dialogfeld Betriebssysteme die Betriebssystemversionen in der Navigationsstruktur aus.

Sie haben die Möglichkeit, Betriebssystemversionen nach Familie, Produkt, Architektur, Versions-ID oder Build-Version auszuwählen. Je nach Bedarf können Sie eine bestimmte Build-Version oder einen übergeordneten Knoten auswählen. Wenn Sie einen übergeordneten Knoten im Baum auswählen, werden die zugehörigen untergeordneten Knoten automatisch mit ausgewählt. Aufgrund dieses Verhaltens können Sie beliebige zukünftige Betriebssystemversionen auswählen, da Geräte in Ihrer verwalteten Umgebung hinzugefügt oder aktualisiert werden. Wenn Sie beispielsweise alle aktuellen und zukünftigen Versionen auswählen möchten, die mit der Windows 10 x64-Architektur verbunden sind, wählen Sie unter Alle > Windows > Windows 10 die Option x64 aus.

4.
Geben Sie im Abschnitt Zeitplanung die Zeit und Häufigkeit der OVAL-Ausführung an:

Einstellung

Beschreibung

Kein(e)

Die Ausführung erfolgt im Zusammenhang mit einem Ereignis anstatt zu einem bestimmten Datum oder zu einem bestimmten Zeitpunkt.

Alle n Minuten/Stunden

Der Vorgang wird im angegebenen Intervall durchgeführt.

Täglich/an einem bestimmten Tag um HH:MM

Die Erfassung wird täglich zu einem bestimmten Zeitpunkt oder an einem bestimmten Wochentag um eine bestimmte Uhrzeit ausgeführt.

Ausführen am n-ten jedes Monats/eines bestimmten Monats um HH:MM

Die Erfassung wird jeden Monat oder in einem bestimmten Monat an einem festgelegten Datum zu einer festgelegten Uhrzeit ausgeführt.

Ausführen am n-ten Wochentag jedes Monats/eines bestimmten Monats um HH:MM

Die Erfassung wird jeden Monat oder in einem bestimmten Monat an einem festgelegten Wochentag zu einer festgelegten Uhrzeit ausgeführt.

Benutzerdefiniert

Ausführung nach einem benutzerdefinierten Zeitplan.

Verwenden Sie das Standard-5-Feld-Cron-Format (das erweiterte Cron-Format wird nicht unterstützt):

Verwenden Sie bei der Angabe von Werten die folgenden Zeichen:

Leerzeichen( ): Die einzelnen Felder mit einem Leerzeichen trennen.
Sternchen (*): Mit einem Sternchen wird der gesamte Wertebereich in einem Feld angegeben. Ein Sternchen im Stundenfeld steht beispielsweise für eine beliebige Stunde.
Kommas (,): Mehrere Werte in einem Feld werden mit einem Komma getrennt. Zum Beispiel werden mit 0,6 im Feld "Wochentag" Sonntag und Samstag angegeben.
Bindestriche (-): Mit einem Bindestrich wird ein Wertebereich in einem Feld angegeben. Zum Beispiel entspricht 1-5 im Feld "Wochentag" 1,2,3,4,5, d. h. Montag bis Freitag.
Schrägstriche (/): Die Angabe der Zeitabstände, mit denen eine Aktion wiederholt werden soll, erfolgt mit einem Schrägstrich. Zum Beispiel entspricht */3 im Feld "Stunde" 0,3,6,9,12,15,18,21. Das Sternchen (*) gibt jede Stunde an, mit /3 erfolgt aber eine Einschränkung auf durch drei teilbare Stunden.

Beispiele:

Aufgabenplan anzeigen

Klicken Sie, um den Aufgabenplan anzuzeigen. Im Dialogfeld Taskplan wird eine Liste der geplanten Ziele angezeigt. Klicken Sie auf eine Aufgabe, um die Aufgabendetails anzuzeigen. Weitere Informationen hierzu finden Sie unter Aufgabenpläne anzeigen.

5.
6.
Klicken Sie auf Jetzt ausführen, um das Skript sofort auszuführen.
OVAL-Sicherheitsrisikobericht anzeigen

Die Seite OVAL-Bericht zeigt die OVAL-Tests, die seit der letzten Aktualisierung der OVAL-Definitionen ausgeführt wurden.

Die OVAL-Ergebnisse auf dieser Seite werden gelöscht, wenn die OVAL-Definitionen aktualisiert werden. Falls Sie die Ergebnisse speichern möchten, erstellen Sie einen Zeitplan für die regelmäßige Ausführung eines OVAL-Geräteberichts. Siehe Zeitpläne für Berichte hinzufügen.

1.
Rufen Sie die Seite OVAL-Scan auf:
a.
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
c.
Klicken Sie im Abschnitt Berichterstellung auf Zusammenfassungsergebnisse anzeigen.
Labels für betroffene Geräte übernehmen

In der Testdetailansicht werden alle Geräte angezeigt, die den OVAL-Test nicht bestanden haben. Sie können diesen Geräten ein Label zuweisen, um den Patch-Vorgang zu einem späteren Zeitpunkt durchzuführen.

1.
Rufen Sie die Seite OVAL-Scanzusammenfassung auf:
a.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
b.
Klicken Sie unter Berichterstellung auf Geräte-Compliance anzeigen.
3.
Klicken Sie auf Aktion auswählen und wählen Sie anschließend unter Label für betroffene Geräte übernehmen das entsprechende Label aus.
Darüber hinaus können Sie nach Tests suchen, indem Sie in der Dropdown-Liste Anzeigen nach oberhalb der Tabelle auf der rechten Seite die entsprechende Auswahl vornehmen.
OVAL-Bericht anzeigen

Auf der Seite OVAL-Geräte-Compliance finden Sie eine Liste mit Geräten mit OVAL-Testergebnissen. Hier können Sie sich eine Zusammenfassung der Tests ansehen, die für bestimmte Geräte ausgeführt wurden.

Das Label in der Spalte Gerät auf der Seite OVAL-Gerätebericht ist die von der Appliance-Inventarkomponente zugewiesene Inventar-ID.

Wenn Sie weitere Informationen zu den Geräten im Bericht anzeigen möchten, klicken Sie auf den verknüpften Gerätenamen, um zur Gerätedetailseite zu gelangen.

1.
Rufen Sie die Seite OVAL-Geräte-Compliance auf:
a.
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
c.
Klicken Sie unter Berichterstellung auf Zusammenfassungsergebnisse anzeigen.
Die Seite OVAL-Geräte-Compliance wird mit einer OVAL-Berichtsliste angezeigt.

OVAL-Sicherheitsrisikobericht anzeigen

Informationen zu OVAL-Tests und -Definitionen

OVAL-Definitionen enthalten die für die Durchführung von OVAL-Tests benötigten Informationen. Hierzu zählen beispielsweise Prüfungen für Registrierungseinträge, Dateiversionen und WMI(Windows Management Instrumentation)-Daten.

Die OVAL-Testdefinitionen durchlaufen verschiedene Phasen, bevor sie herausgegeben werden. Je nachdem, wo sich eine Definition in diesem Prozess befindet, erhält sie einen der folgenden Statuswerte:

Status

Beschreibung

Entwurf

Gibt an, dass die Definition über eine OVAL-ID-Nummer verfügt und im Community-Forum und in der OVAL-Redaktion zur Diskussion steht.

Interim (Vorläufig)

Gibt an, dass die Definition derzeit von der OVAL-Redaktion geprüft wird und im Community-Forum zur Diskussion steht. Definitionen behalten diesen Status in der Regel zwei Wochen lang bei, sofern keine weiteren Änderungen oder Diskussionen erforderlich sind.

Accepted (Akzeptiert)

Gibt an, dass die Definition die Phase der Vorläufigkeit durchlaufen hat und auf den OVAL-Definitionsseiten veröffentlicht wird. Alle bisherigen Diskussionen in Bezug auf Definitionen mit dem Status Accepted (Akzeptiert) können über Links in der OVAL-Definition abgerufen werden.

Weitere mögliche Werte sind:

Weitere Informationen zu den Phasen von OVAL-Definitionen finden Sie unter http://cve.mitre.org.

Wenn OVAL-Tests aktiviert sind, werden alle verfügbaren OVAL-Tests auf den Zielgeräten ausgeführt.

Die Details zu OVAL-Tests enthalten keine Informationen zum Schweregrad der Sicherheitslücke. Beurteilen Sie selbst, ob Ihr Netzwerk auf ein bestimmtes Sicherheitsrisiko überprüft werden muss.

OVAL-Tests und -Definitionen anzeigen

OVAL-Tests und -Definitionen können Sie in der Administratorkonsole anzeigen.

1.
Rufen Sie die Liste OVAL-Katalog auf:
a.
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
c.
Klicken Sie im Fensterbereich OVAL-Scan auf Katalog.
2.
Optional: Schränken Sie mithilfe der Dropdown-Liste Anzeigen nach ein, welche Tests angezeigt werden. Sie können auch das Feld Suchen verwenden, um OVAL-Tests nach OVAL-ID, CVE-Nummer, Betriebssystem oder Text zu durchsuchen.
3.
Klicken Sie in der Liste OVAL-Katalog auf den Link mit einem Namen.
Die OVAL-Definitionsdetailseite wird mit folgenden Informationen angezeigt:

Feld

Beschreibung

OVAL-ID

Der Status der Sicherheitslücke, gefolgt von der OVAL-ID. Mögliche Werte sind "Entwurf", "Vorläufig" oder "Akzeptiert".

Klasse

Gibt die Art der Sicherheitslücke an. Folgende Werte sind möglich: Compliance, Veraltet, Patch und Sicherheitsrisiko.

Referenzkennung

Ein Link zu weiteren Details zu der Sicherheitslücke

Beschreibung

Die allgemeine Definition des Sicherheitsrisikos gemäß der CVE-Liste.

Definition

Gibt die Testschritte an, anhand derer bestimmt wird, ob die Sicherheitslücke besteht oder nicht.

Die Tabelle am unteren Rand der Seite OVAL-Tests: Definition enthält die Liste mit den Geräten in Ihrem Netzwerk, die die Sicherheitslücke aufweisen. Eine druckerfreundliche Version dieser Daten ist ebenfalls verfügbar.

OVAL-Tests ausführen

Die Appliance führt auf der Grundlage des in den OVAL-Einstellungen definierten Zeitplans automatisch OVAL-Tests aus.

Die Ausführung der OVAL-Tests dauert etwa eine Stunde. Darüber hinaus beanspruchen OVAL-Tests sehr viel Arbeitsspeicher und CPU-Leistung und beeinträchtigen unter Umständen die Leistung der Zielgeräte. Daher sollten Sie OVAL-Tests wöchentlich oder monatlich zu einem Zeitpunkt ausführen, zu dem die Benutzer möglichst wenig gestört werden.

Darüber hinaus können Sie OVAL-Tests manuell ausführen, indem Sie sich bei dem Gerät als Administrator anmelden und debug.bat ausführen. Diese Datei befindet sich üblicherweise im Verzeichnis mit den Programmdaten. Beispiel: C:\ProgramData\Quest\KACE\kbots_cache\packages\kbots\9

OVAL-Tests mithilfe von Labels beschränken

Wenn Sie OVAL-Tests regelmäßig ausführen oder die OVAL-Testergebnisse nur für bestimmte Geräte abrufen möchten, können Sie diesen Geräten ein Label zuweisen. Dann haben Sie die Möglichkeit, OVAL-Tests mit der Funktion Jetzt ausführen nur auf diesen Geräten auszuführen.

Weitere Informationen zur Verwendung von Labels finden Sie unter Informationen zu den Labels.

Informationen zu OVAL-Aktualisierungen

Die Appliance prüft zwar jede Nacht, ob neue OVAL-Definitionen verfügbar sind, es ist jedoch nur einmal pro Monat mit neuen Definitionen zu rechnen. Sind OVAL-Tests aktiviert, lädt die Appliance unabhängig von den OVAL-Zeitplaneinstellungen neue OVAL-Definitionen bei der nächsten Skriptaktualisierung auf alle verwalteten Geräte herunter, sobald ein neues Paket verfügbar ist.

Die ZIP-Datei der OVAL-Aktualisierung kann über 30 MB groß sein und daher unter Umständen die Leistung von Geräten mit langsamer Verbindung beeinträchtigen. Die ZIP-Datei enthält 32- und 64-Bit-Versionen von OVAL Interpreter und verwendet jeweils die korrekte Version für das Gerät. OVAL Interpreter benötigt Microsoft .NET Framework und unterstützt sowohl die vollständige (erweiterte) Version als auch das Client-Profil.

OVAL-Einstellungen konfigurieren

Zur Ausführung von OVAL-Tests müssen Sie OVAL aktivieren, Zielgeräte und Betriebssysteme auswählen und einen Ausführungszeitplan festlegen.

OVAL-Tests benötigen umfangreiche Ressourcen und können die Leistung der Zielgeräte beeinträchtigen. Gehen Sie deshalb beim Konfigurieren von OVAL-Einstellungen mit Bedacht vor.

1.
Rufen Sie die Seite Detail zum OVAL-Zeitplan auf:
a.
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
c.
Klicken Sie im Fensterbereich OVAL-Scan auf Zeitpläne.
2.
Geben Sie im Abschnitt Konfigurieren folgende Einstellungen an:

Einstellung

Beschreibung

Aktiviert

Wird auf den Zielgeräten ausgeführt. Nur aktivierte Konfigurationen können ausgeführt werden.

Wenn OVAL-Tests deaktiviert sind, werden Aktualisierungen auf der Appliance gespeichert, doch sie werden erst dann an die Zielgeräte übertragen, wenn OVAL-Tests aktiviert und geplant sind.

Ausführung bei abgemeldetem Benutzer zulassen

Ermöglicht die Ausführung, auch wenn kein Benutzer angemeldet ist. Deaktivieren Sie dieses Kontrollkästchen, um das Element nur dann auszuführen, wenn ein Benutzer am Gerät angemeldet ist.

3.
Geben Sie im Abschnitt Bereitstellen folgende Einstellungen an:

Einstellung

Beschreibung

Labels

Beschränken Sie die Bereitstellung auf Geräte, die zu angegebenen Labels gehören. Klicken Sie zum Auswählen von Labels auf Bearbeiten, ziehen Sie die Labels ins Fenster Bereitstellung beschränken auf und klicken Sie dann auf Speichern.

Wenn Sie ein Label auswählen, das über eine Replikationsfreigabe oder eine alternative Download-Quelle verfügt, werden digitale Assets aus dieser Replikationsfreigabe oder aus dieser alternativen Download-Quelle kopiert und nicht direkt von der Appliance heruntergeladen.

Geräte

Beschränken Sie die Bereitstellung auf bestimmte Geräte. Wählen Sie aus der Dropdown-Liste die Geräte aus, auf denen Sie die Anwendung bereitstellen möchten. Um die Liste zu filtern, geben Sie einige Zeichen ins Feld Geräte ein. Die Zahl neben dem Feld zeigt die Anzahl der verfügbaren Geräte an. Benutzer mit eingeschränkten Zugriffsrechten sehen nur die Geräte, die mit ihrer Rolle verknüpft sind, wenn der Rolle ein Label zugewiesen ist. Weitere Informationen zu Benutzerrollen finden Sie unter Benutzerrollen hinzufügen oder bearbeiten.

Betriebssysteme

Wählen Sie das Betriebssystem, auf dem Sie bereitstellen möchten.

a.
Klicken Sie auf Betriebssysteme verwalten.
b.
Wählen Sie im daraufhin angezeigten Dialogfeld Betriebssysteme die Betriebssystemversionen in der Navigationsstruktur aus.

Sie haben die Möglichkeit, Betriebssystemversionen nach Familie, Produkt, Architektur, Versions-ID oder Build-Version auszuwählen. Je nach Bedarf können Sie eine bestimmte Build-Version oder einen übergeordneten Knoten auswählen. Wenn Sie einen übergeordneten Knoten im Baum auswählen, werden die zugehörigen untergeordneten Knoten automatisch mit ausgewählt. Aufgrund dieses Verhaltens können Sie beliebige zukünftige Betriebssystemversionen auswählen, da Geräte in Ihrer verwalteten Umgebung hinzugefügt oder aktualisiert werden. Wenn Sie beispielsweise alle aktuellen und zukünftigen Versionen auswählen möchten, die mit der Windows 10 x64-Architektur verbunden sind, wählen Sie unter Alle > Windows > Windows 10 die Option x64 aus.

4.
Geben Sie im Abschnitt Zeitplanung die Zeit und Häufigkeit der OVAL-Ausführung an:

Einstellung

Beschreibung

Kein(e)

Die Ausführung erfolgt im Zusammenhang mit einem Ereignis anstatt zu einem bestimmten Datum oder zu einem bestimmten Zeitpunkt.

Alle n Minuten/Stunden

Der Vorgang wird im angegebenen Intervall durchgeführt.

Täglich/an einem bestimmten Tag um HH:MM

Die Erfassung wird täglich zu einem bestimmten Zeitpunkt oder an einem bestimmten Wochentag um eine bestimmte Uhrzeit ausgeführt.

Ausführen am n-ten jedes Monats/eines bestimmten Monats um HH:MM

Die Erfassung wird jeden Monat oder in einem bestimmten Monat an einem festgelegten Datum zu einer festgelegten Uhrzeit ausgeführt.

Ausführen am n-ten Wochentag jedes Monats/eines bestimmten Monats um HH:MM

Die Erfassung wird jeden Monat oder in einem bestimmten Monat an einem festgelegten Wochentag zu einer festgelegten Uhrzeit ausgeführt.

Benutzerdefiniert

Ausführung nach einem benutzerdefinierten Zeitplan.

Verwenden Sie das Standard-5-Feld-Cron-Format (das erweiterte Cron-Format wird nicht unterstützt):

Verwenden Sie bei der Angabe von Werten die folgenden Zeichen:

Leerzeichen( ): Die einzelnen Felder mit einem Leerzeichen trennen.
Sternchen (*): Mit einem Sternchen wird der gesamte Wertebereich in einem Feld angegeben. Ein Sternchen im Stundenfeld steht beispielsweise für eine beliebige Stunde.
Kommas (,): Mehrere Werte in einem Feld werden mit einem Komma getrennt. Zum Beispiel werden mit 0,6 im Feld "Wochentag" Sonntag und Samstag angegeben.
Bindestriche (-): Mit einem Bindestrich wird ein Wertebereich in einem Feld angegeben. Zum Beispiel entspricht 1-5 im Feld "Wochentag" 1,2,3,4,5, d. h. Montag bis Freitag.
Schrägstriche (/): Die Angabe der Zeitabstände, mit denen eine Aktion wiederholt werden soll, erfolgt mit einem Schrägstrich. Zum Beispiel entspricht */3 im Feld "Stunde" 0,3,6,9,12,15,18,21. Das Sternchen (*) gibt jede Stunde an, mit /3 erfolgt aber eine Einschränkung auf durch drei teilbare Stunden.

Beispiele:

Aufgabenplan anzeigen

Klicken Sie, um den Aufgabenplan anzuzeigen. Im Dialogfeld Taskplan wird eine Liste der geplanten Ziele angezeigt. Klicken Sie auf eine Aufgabe, um die Aufgabendetails anzuzeigen. Weitere Informationen hierzu finden Sie unter Aufgabenpläne anzeigen.

5.
6.
Klicken Sie auf Jetzt ausführen, um das Skript sofort auszuführen.
OVAL-Sicherheitsrisikobericht anzeigen

Die Seite OVAL-Bericht zeigt die OVAL-Tests, die seit der letzten Aktualisierung der OVAL-Definitionen ausgeführt wurden.

Die OVAL-Ergebnisse auf dieser Seite werden gelöscht, wenn die OVAL-Definitionen aktualisiert werden. Falls Sie die Ergebnisse speichern möchten, erstellen Sie einen Zeitplan für die regelmäßige Ausführung eines OVAL-Geräteberichts. Siehe Zeitpläne für Berichte hinzufügen.

1.
Rufen Sie die Seite OVAL-Scan auf:
a.
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
c.
Klicken Sie im Abschnitt Berichterstellung auf Zusammenfassungsergebnisse anzeigen.
Labels für betroffene Geräte übernehmen

In der Testdetailansicht werden alle Geräte angezeigt, die den OVAL-Test nicht bestanden haben. Sie können diesen Geräten ein Label zuweisen, um den Patch-Vorgang zu einem späteren Zeitpunkt durchzuführen.

1.
Rufen Sie die Seite OVAL-Scanzusammenfassung auf:
a.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
b.
Klicken Sie unter Berichterstellung auf Geräte-Compliance anzeigen.
3.
Klicken Sie auf Aktion auswählen und wählen Sie anschließend unter Label für betroffene Geräte übernehmen das entsprechende Label aus.
Darüber hinaus können Sie nach Tests suchen, indem Sie in der Dropdown-Liste Anzeigen nach oberhalb der Tabelle auf der rechten Seite die entsprechende Auswahl vornehmen.
OVAL-Bericht anzeigen

Auf der Seite OVAL-Geräte-Compliance finden Sie eine Liste mit Geräten mit OVAL-Testergebnissen. Hier können Sie sich eine Zusammenfassung der Tests ansehen, die für bestimmte Geräte ausgeführt wurden.

Das Label in der Spalte Gerät auf der Seite OVAL-Gerätebericht ist die von der Appliance-Inventarkomponente zugewiesene Inventar-ID.

Wenn Sie weitere Informationen zu den Geräten im Bericht anzeigen möchten, klicken Sie auf den verknüpften Gerätenamen, um zur Gerätedetailseite zu gelangen.

1.
Rufen Sie die Seite OVAL-Geräte-Compliance auf:
a.
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
c.
Klicken Sie unter Berichterstellung auf Zusammenfassungsergebnisse anzeigen.
Die Seite OVAL-Geräte-Compliance wird mit einer OVAL-Berichtsliste angezeigt.

Labels für betroffene Geräte übernehmen

Informationen zu OVAL-Tests und -Definitionen

OVAL-Definitionen enthalten die für die Durchführung von OVAL-Tests benötigten Informationen. Hierzu zählen beispielsweise Prüfungen für Registrierungseinträge, Dateiversionen und WMI(Windows Management Instrumentation)-Daten.

Die OVAL-Testdefinitionen durchlaufen verschiedene Phasen, bevor sie herausgegeben werden. Je nachdem, wo sich eine Definition in diesem Prozess befindet, erhält sie einen der folgenden Statuswerte:

Status

Beschreibung

Entwurf

Gibt an, dass die Definition über eine OVAL-ID-Nummer verfügt und im Community-Forum und in der OVAL-Redaktion zur Diskussion steht.

Interim (Vorläufig)

Gibt an, dass die Definition derzeit von der OVAL-Redaktion geprüft wird und im Community-Forum zur Diskussion steht. Definitionen behalten diesen Status in der Regel zwei Wochen lang bei, sofern keine weiteren Änderungen oder Diskussionen erforderlich sind.

Accepted (Akzeptiert)

Gibt an, dass die Definition die Phase der Vorläufigkeit durchlaufen hat und auf den OVAL-Definitionsseiten veröffentlicht wird. Alle bisherigen Diskussionen in Bezug auf Definitionen mit dem Status Accepted (Akzeptiert) können über Links in der OVAL-Definition abgerufen werden.

Weitere mögliche Werte sind:

Weitere Informationen zu den Phasen von OVAL-Definitionen finden Sie unter http://cve.mitre.org.

Wenn OVAL-Tests aktiviert sind, werden alle verfügbaren OVAL-Tests auf den Zielgeräten ausgeführt.

Die Details zu OVAL-Tests enthalten keine Informationen zum Schweregrad der Sicherheitslücke. Beurteilen Sie selbst, ob Ihr Netzwerk auf ein bestimmtes Sicherheitsrisiko überprüft werden muss.

OVAL-Tests und -Definitionen anzeigen

OVAL-Tests und -Definitionen können Sie in der Administratorkonsole anzeigen.

1.
Rufen Sie die Liste OVAL-Katalog auf:
a.
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
c.
Klicken Sie im Fensterbereich OVAL-Scan auf Katalog.
2.
Optional: Schränken Sie mithilfe der Dropdown-Liste Anzeigen nach ein, welche Tests angezeigt werden. Sie können auch das Feld Suchen verwenden, um OVAL-Tests nach OVAL-ID, CVE-Nummer, Betriebssystem oder Text zu durchsuchen.
3.
Klicken Sie in der Liste OVAL-Katalog auf den Link mit einem Namen.
Die OVAL-Definitionsdetailseite wird mit folgenden Informationen angezeigt:

Feld

Beschreibung

OVAL-ID

Der Status der Sicherheitslücke, gefolgt von der OVAL-ID. Mögliche Werte sind "Entwurf", "Vorläufig" oder "Akzeptiert".

Klasse

Gibt die Art der Sicherheitslücke an. Folgende Werte sind möglich: Compliance, Veraltet, Patch und Sicherheitsrisiko.

Referenzkennung

Ein Link zu weiteren Details zu der Sicherheitslücke

Beschreibung

Die allgemeine Definition des Sicherheitsrisikos gemäß der CVE-Liste.

Definition

Gibt die Testschritte an, anhand derer bestimmt wird, ob die Sicherheitslücke besteht oder nicht.

Die Tabelle am unteren Rand der Seite OVAL-Tests: Definition enthält die Liste mit den Geräten in Ihrem Netzwerk, die die Sicherheitslücke aufweisen. Eine druckerfreundliche Version dieser Daten ist ebenfalls verfügbar.

OVAL-Tests ausführen

Die Appliance führt auf der Grundlage des in den OVAL-Einstellungen definierten Zeitplans automatisch OVAL-Tests aus.

Die Ausführung der OVAL-Tests dauert etwa eine Stunde. Darüber hinaus beanspruchen OVAL-Tests sehr viel Arbeitsspeicher und CPU-Leistung und beeinträchtigen unter Umständen die Leistung der Zielgeräte. Daher sollten Sie OVAL-Tests wöchentlich oder monatlich zu einem Zeitpunkt ausführen, zu dem die Benutzer möglichst wenig gestört werden.

Darüber hinaus können Sie OVAL-Tests manuell ausführen, indem Sie sich bei dem Gerät als Administrator anmelden und debug.bat ausführen. Diese Datei befindet sich üblicherweise im Verzeichnis mit den Programmdaten. Beispiel: C:\ProgramData\Quest\KACE\kbots_cache\packages\kbots\9

OVAL-Tests mithilfe von Labels beschränken

Wenn Sie OVAL-Tests regelmäßig ausführen oder die OVAL-Testergebnisse nur für bestimmte Geräte abrufen möchten, können Sie diesen Geräten ein Label zuweisen. Dann haben Sie die Möglichkeit, OVAL-Tests mit der Funktion Jetzt ausführen nur auf diesen Geräten auszuführen.

Weitere Informationen zur Verwendung von Labels finden Sie unter Informationen zu den Labels.

Informationen zu OVAL-Aktualisierungen

Die Appliance prüft zwar jede Nacht, ob neue OVAL-Definitionen verfügbar sind, es ist jedoch nur einmal pro Monat mit neuen Definitionen zu rechnen. Sind OVAL-Tests aktiviert, lädt die Appliance unabhängig von den OVAL-Zeitplaneinstellungen neue OVAL-Definitionen bei der nächsten Skriptaktualisierung auf alle verwalteten Geräte herunter, sobald ein neues Paket verfügbar ist.

Die ZIP-Datei der OVAL-Aktualisierung kann über 30 MB groß sein und daher unter Umständen die Leistung von Geräten mit langsamer Verbindung beeinträchtigen. Die ZIP-Datei enthält 32- und 64-Bit-Versionen von OVAL Interpreter und verwendet jeweils die korrekte Version für das Gerät. OVAL Interpreter benötigt Microsoft .NET Framework und unterstützt sowohl die vollständige (erweiterte) Version als auch das Client-Profil.

OVAL-Einstellungen konfigurieren

Zur Ausführung von OVAL-Tests müssen Sie OVAL aktivieren, Zielgeräte und Betriebssysteme auswählen und einen Ausführungszeitplan festlegen.

OVAL-Tests benötigen umfangreiche Ressourcen und können die Leistung der Zielgeräte beeinträchtigen. Gehen Sie deshalb beim Konfigurieren von OVAL-Einstellungen mit Bedacht vor.

1.
Rufen Sie die Seite Detail zum OVAL-Zeitplan auf:
a.
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
c.
Klicken Sie im Fensterbereich OVAL-Scan auf Zeitpläne.
2.
Geben Sie im Abschnitt Konfigurieren folgende Einstellungen an:

Einstellung

Beschreibung

Aktiviert

Wird auf den Zielgeräten ausgeführt. Nur aktivierte Konfigurationen können ausgeführt werden.

Wenn OVAL-Tests deaktiviert sind, werden Aktualisierungen auf der Appliance gespeichert, doch sie werden erst dann an die Zielgeräte übertragen, wenn OVAL-Tests aktiviert und geplant sind.

Ausführung bei abgemeldetem Benutzer zulassen

Ermöglicht die Ausführung, auch wenn kein Benutzer angemeldet ist. Deaktivieren Sie dieses Kontrollkästchen, um das Element nur dann auszuführen, wenn ein Benutzer am Gerät angemeldet ist.

3.
Geben Sie im Abschnitt Bereitstellen folgende Einstellungen an:

Einstellung

Beschreibung

Labels

Beschränken Sie die Bereitstellung auf Geräte, die zu angegebenen Labels gehören. Klicken Sie zum Auswählen von Labels auf Bearbeiten, ziehen Sie die Labels ins Fenster Bereitstellung beschränken auf und klicken Sie dann auf Speichern.

Wenn Sie ein Label auswählen, das über eine Replikationsfreigabe oder eine alternative Download-Quelle verfügt, werden digitale Assets aus dieser Replikationsfreigabe oder aus dieser alternativen Download-Quelle kopiert und nicht direkt von der Appliance heruntergeladen.

Geräte

Beschränken Sie die Bereitstellung auf bestimmte Geräte. Wählen Sie aus der Dropdown-Liste die Geräte aus, auf denen Sie die Anwendung bereitstellen möchten. Um die Liste zu filtern, geben Sie einige Zeichen ins Feld Geräte ein. Die Zahl neben dem Feld zeigt die Anzahl der verfügbaren Geräte an. Benutzer mit eingeschränkten Zugriffsrechten sehen nur die Geräte, die mit ihrer Rolle verknüpft sind, wenn der Rolle ein Label zugewiesen ist. Weitere Informationen zu Benutzerrollen finden Sie unter Benutzerrollen hinzufügen oder bearbeiten.

Betriebssysteme

Wählen Sie das Betriebssystem, auf dem Sie bereitstellen möchten.

a.
Klicken Sie auf Betriebssysteme verwalten.
b.
Wählen Sie im daraufhin angezeigten Dialogfeld Betriebssysteme die Betriebssystemversionen in der Navigationsstruktur aus.

Sie haben die Möglichkeit, Betriebssystemversionen nach Familie, Produkt, Architektur, Versions-ID oder Build-Version auszuwählen. Je nach Bedarf können Sie eine bestimmte Build-Version oder einen übergeordneten Knoten auswählen. Wenn Sie einen übergeordneten Knoten im Baum auswählen, werden die zugehörigen untergeordneten Knoten automatisch mit ausgewählt. Aufgrund dieses Verhaltens können Sie beliebige zukünftige Betriebssystemversionen auswählen, da Geräte in Ihrer verwalteten Umgebung hinzugefügt oder aktualisiert werden. Wenn Sie beispielsweise alle aktuellen und zukünftigen Versionen auswählen möchten, die mit der Windows 10 x64-Architektur verbunden sind, wählen Sie unter Alle > Windows > Windows 10 die Option x64 aus.

4.
Geben Sie im Abschnitt Zeitplanung die Zeit und Häufigkeit der OVAL-Ausführung an:

Einstellung

Beschreibung

Kein(e)

Die Ausführung erfolgt im Zusammenhang mit einem Ereignis anstatt zu einem bestimmten Datum oder zu einem bestimmten Zeitpunkt.

Alle n Minuten/Stunden

Der Vorgang wird im angegebenen Intervall durchgeführt.

Täglich/an einem bestimmten Tag um HH:MM

Die Erfassung wird täglich zu einem bestimmten Zeitpunkt oder an einem bestimmten Wochentag um eine bestimmte Uhrzeit ausgeführt.

Ausführen am n-ten jedes Monats/eines bestimmten Monats um HH:MM

Die Erfassung wird jeden Monat oder in einem bestimmten Monat an einem festgelegten Datum zu einer festgelegten Uhrzeit ausgeführt.

Ausführen am n-ten Wochentag jedes Monats/eines bestimmten Monats um HH:MM

Die Erfassung wird jeden Monat oder in einem bestimmten Monat an einem festgelegten Wochentag zu einer festgelegten Uhrzeit ausgeführt.

Benutzerdefiniert

Ausführung nach einem benutzerdefinierten Zeitplan.

Verwenden Sie das Standard-5-Feld-Cron-Format (das erweiterte Cron-Format wird nicht unterstützt):

Verwenden Sie bei der Angabe von Werten die folgenden Zeichen:

Leerzeichen( ): Die einzelnen Felder mit einem Leerzeichen trennen.
Sternchen (*): Mit einem Sternchen wird der gesamte Wertebereich in einem Feld angegeben. Ein Sternchen im Stundenfeld steht beispielsweise für eine beliebige Stunde.
Kommas (,): Mehrere Werte in einem Feld werden mit einem Komma getrennt. Zum Beispiel werden mit 0,6 im Feld "Wochentag" Sonntag und Samstag angegeben.
Bindestriche (-): Mit einem Bindestrich wird ein Wertebereich in einem Feld angegeben. Zum Beispiel entspricht 1-5 im Feld "Wochentag" 1,2,3,4,5, d. h. Montag bis Freitag.
Schrägstriche (/): Die Angabe der Zeitabstände, mit denen eine Aktion wiederholt werden soll, erfolgt mit einem Schrägstrich. Zum Beispiel entspricht */3 im Feld "Stunde" 0,3,6,9,12,15,18,21. Das Sternchen (*) gibt jede Stunde an, mit /3 erfolgt aber eine Einschränkung auf durch drei teilbare Stunden.

Beispiele:

Aufgabenplan anzeigen

Klicken Sie, um den Aufgabenplan anzuzeigen. Im Dialogfeld Taskplan wird eine Liste der geplanten Ziele angezeigt. Klicken Sie auf eine Aufgabe, um die Aufgabendetails anzuzeigen. Weitere Informationen hierzu finden Sie unter Aufgabenpläne anzeigen.

5.
6.
Klicken Sie auf Jetzt ausführen, um das Skript sofort auszuführen.
OVAL-Sicherheitsrisikobericht anzeigen

Die Seite OVAL-Bericht zeigt die OVAL-Tests, die seit der letzten Aktualisierung der OVAL-Definitionen ausgeführt wurden.

Die OVAL-Ergebnisse auf dieser Seite werden gelöscht, wenn die OVAL-Definitionen aktualisiert werden. Falls Sie die Ergebnisse speichern möchten, erstellen Sie einen Zeitplan für die regelmäßige Ausführung eines OVAL-Geräteberichts. Siehe Zeitpläne für Berichte hinzufügen.

1.
Rufen Sie die Seite OVAL-Scan auf:
a.
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
c.
Klicken Sie im Abschnitt Berichterstellung auf Zusammenfassungsergebnisse anzeigen.
Labels für betroffene Geräte übernehmen

In der Testdetailansicht werden alle Geräte angezeigt, die den OVAL-Test nicht bestanden haben. Sie können diesen Geräten ein Label zuweisen, um den Patch-Vorgang zu einem späteren Zeitpunkt durchzuführen.

1.
Rufen Sie die Seite OVAL-Scanzusammenfassung auf:
a.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
b.
Klicken Sie unter Berichterstellung auf Geräte-Compliance anzeigen.
3.
Klicken Sie auf Aktion auswählen und wählen Sie anschließend unter Label für betroffene Geräte übernehmen das entsprechende Label aus.
Darüber hinaus können Sie nach Tests suchen, indem Sie in der Dropdown-Liste Anzeigen nach oberhalb der Tabelle auf der rechten Seite die entsprechende Auswahl vornehmen.
OVAL-Bericht anzeigen

Auf der Seite OVAL-Geräte-Compliance finden Sie eine Liste mit Geräten mit OVAL-Testergebnissen. Hier können Sie sich eine Zusammenfassung der Tests ansehen, die für bestimmte Geräte ausgeführt wurden.

Das Label in der Spalte Gerät auf der Seite OVAL-Gerätebericht ist die von der Appliance-Inventarkomponente zugewiesene Inventar-ID.

Wenn Sie weitere Informationen zu den Geräten im Bericht anzeigen möchten, klicken Sie auf den verknüpften Gerätenamen, um zur Gerätedetailseite zu gelangen.

1.
Rufen Sie die Seite OVAL-Geräte-Compliance auf:
a.
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
c.
Klicken Sie unter Berichterstellung auf Zusammenfassungsergebnisse anzeigen.
Die Seite OVAL-Geräte-Compliance wird mit einer OVAL-Berichtsliste angezeigt.

OVAL-Bericht anzeigen

Informationen zu OVAL-Tests und -Definitionen

OVAL-Definitionen enthalten die für die Durchführung von OVAL-Tests benötigten Informationen. Hierzu zählen beispielsweise Prüfungen für Registrierungseinträge, Dateiversionen und WMI(Windows Management Instrumentation)-Daten.

Die OVAL-Testdefinitionen durchlaufen verschiedene Phasen, bevor sie herausgegeben werden. Je nachdem, wo sich eine Definition in diesem Prozess befindet, erhält sie einen der folgenden Statuswerte:

Status

Beschreibung

Entwurf

Gibt an, dass die Definition über eine OVAL-ID-Nummer verfügt und im Community-Forum und in der OVAL-Redaktion zur Diskussion steht.

Interim (Vorläufig)

Gibt an, dass die Definition derzeit von der OVAL-Redaktion geprüft wird und im Community-Forum zur Diskussion steht. Definitionen behalten diesen Status in der Regel zwei Wochen lang bei, sofern keine weiteren Änderungen oder Diskussionen erforderlich sind.

Accepted (Akzeptiert)

Gibt an, dass die Definition die Phase der Vorläufigkeit durchlaufen hat und auf den OVAL-Definitionsseiten veröffentlicht wird. Alle bisherigen Diskussionen in Bezug auf Definitionen mit dem Status Accepted (Akzeptiert) können über Links in der OVAL-Definition abgerufen werden.

Weitere mögliche Werte sind:

Weitere Informationen zu den Phasen von OVAL-Definitionen finden Sie unter http://cve.mitre.org.

Wenn OVAL-Tests aktiviert sind, werden alle verfügbaren OVAL-Tests auf den Zielgeräten ausgeführt.

Die Details zu OVAL-Tests enthalten keine Informationen zum Schweregrad der Sicherheitslücke. Beurteilen Sie selbst, ob Ihr Netzwerk auf ein bestimmtes Sicherheitsrisiko überprüft werden muss.

OVAL-Tests und -Definitionen anzeigen

OVAL-Tests und -Definitionen können Sie in der Administratorkonsole anzeigen.

1.
Rufen Sie die Liste OVAL-Katalog auf:
a.
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
c.
Klicken Sie im Fensterbereich OVAL-Scan auf Katalog.
2.
Optional: Schränken Sie mithilfe der Dropdown-Liste Anzeigen nach ein, welche Tests angezeigt werden. Sie können auch das Feld Suchen verwenden, um OVAL-Tests nach OVAL-ID, CVE-Nummer, Betriebssystem oder Text zu durchsuchen.
3.
Klicken Sie in der Liste OVAL-Katalog auf den Link mit einem Namen.
Die OVAL-Definitionsdetailseite wird mit folgenden Informationen angezeigt:

Feld

Beschreibung

OVAL-ID

Der Status der Sicherheitslücke, gefolgt von der OVAL-ID. Mögliche Werte sind "Entwurf", "Vorläufig" oder "Akzeptiert".

Klasse

Gibt die Art der Sicherheitslücke an. Folgende Werte sind möglich: Compliance, Veraltet, Patch und Sicherheitsrisiko.

Referenzkennung

Ein Link zu weiteren Details zu der Sicherheitslücke

Beschreibung

Die allgemeine Definition des Sicherheitsrisikos gemäß der CVE-Liste.

Definition

Gibt die Testschritte an, anhand derer bestimmt wird, ob die Sicherheitslücke besteht oder nicht.

Die Tabelle am unteren Rand der Seite OVAL-Tests: Definition enthält die Liste mit den Geräten in Ihrem Netzwerk, die die Sicherheitslücke aufweisen. Eine druckerfreundliche Version dieser Daten ist ebenfalls verfügbar.

OVAL-Tests ausführen

Die Appliance führt auf der Grundlage des in den OVAL-Einstellungen definierten Zeitplans automatisch OVAL-Tests aus.

Die Ausführung der OVAL-Tests dauert etwa eine Stunde. Darüber hinaus beanspruchen OVAL-Tests sehr viel Arbeitsspeicher und CPU-Leistung und beeinträchtigen unter Umständen die Leistung der Zielgeräte. Daher sollten Sie OVAL-Tests wöchentlich oder monatlich zu einem Zeitpunkt ausführen, zu dem die Benutzer möglichst wenig gestört werden.

Darüber hinaus können Sie OVAL-Tests manuell ausführen, indem Sie sich bei dem Gerät als Administrator anmelden und debug.bat ausführen. Diese Datei befindet sich üblicherweise im Verzeichnis mit den Programmdaten. Beispiel: C:\ProgramData\Quest\KACE\kbots_cache\packages\kbots\9

OVAL-Tests mithilfe von Labels beschränken

Wenn Sie OVAL-Tests regelmäßig ausführen oder die OVAL-Testergebnisse nur für bestimmte Geräte abrufen möchten, können Sie diesen Geräten ein Label zuweisen. Dann haben Sie die Möglichkeit, OVAL-Tests mit der Funktion Jetzt ausführen nur auf diesen Geräten auszuführen.

Weitere Informationen zur Verwendung von Labels finden Sie unter Informationen zu den Labels.

Informationen zu OVAL-Aktualisierungen

Die Appliance prüft zwar jede Nacht, ob neue OVAL-Definitionen verfügbar sind, es ist jedoch nur einmal pro Monat mit neuen Definitionen zu rechnen. Sind OVAL-Tests aktiviert, lädt die Appliance unabhängig von den OVAL-Zeitplaneinstellungen neue OVAL-Definitionen bei der nächsten Skriptaktualisierung auf alle verwalteten Geräte herunter, sobald ein neues Paket verfügbar ist.

Die ZIP-Datei der OVAL-Aktualisierung kann über 30 MB groß sein und daher unter Umständen die Leistung von Geräten mit langsamer Verbindung beeinträchtigen. Die ZIP-Datei enthält 32- und 64-Bit-Versionen von OVAL Interpreter und verwendet jeweils die korrekte Version für das Gerät. OVAL Interpreter benötigt Microsoft .NET Framework und unterstützt sowohl die vollständige (erweiterte) Version als auch das Client-Profil.

OVAL-Einstellungen konfigurieren

Zur Ausführung von OVAL-Tests müssen Sie OVAL aktivieren, Zielgeräte und Betriebssysteme auswählen und einen Ausführungszeitplan festlegen.

OVAL-Tests benötigen umfangreiche Ressourcen und können die Leistung der Zielgeräte beeinträchtigen. Gehen Sie deshalb beim Konfigurieren von OVAL-Einstellungen mit Bedacht vor.

1.
Rufen Sie die Seite Detail zum OVAL-Zeitplan auf:
a.
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
c.
Klicken Sie im Fensterbereich OVAL-Scan auf Zeitpläne.
2.
Geben Sie im Abschnitt Konfigurieren folgende Einstellungen an:

Einstellung

Beschreibung

Aktiviert

Wird auf den Zielgeräten ausgeführt. Nur aktivierte Konfigurationen können ausgeführt werden.

Wenn OVAL-Tests deaktiviert sind, werden Aktualisierungen auf der Appliance gespeichert, doch sie werden erst dann an die Zielgeräte übertragen, wenn OVAL-Tests aktiviert und geplant sind.

Ausführung bei abgemeldetem Benutzer zulassen

Ermöglicht die Ausführung, auch wenn kein Benutzer angemeldet ist. Deaktivieren Sie dieses Kontrollkästchen, um das Element nur dann auszuführen, wenn ein Benutzer am Gerät angemeldet ist.

3.
Geben Sie im Abschnitt Bereitstellen folgende Einstellungen an:

Einstellung

Beschreibung

Labels

Beschränken Sie die Bereitstellung auf Geräte, die zu angegebenen Labels gehören. Klicken Sie zum Auswählen von Labels auf Bearbeiten, ziehen Sie die Labels ins Fenster Bereitstellung beschränken auf und klicken Sie dann auf Speichern.

Wenn Sie ein Label auswählen, das über eine Replikationsfreigabe oder eine alternative Download-Quelle verfügt, werden digitale Assets aus dieser Replikationsfreigabe oder aus dieser alternativen Download-Quelle kopiert und nicht direkt von der Appliance heruntergeladen.

Geräte

Beschränken Sie die Bereitstellung auf bestimmte Geräte. Wählen Sie aus der Dropdown-Liste die Geräte aus, auf denen Sie die Anwendung bereitstellen möchten. Um die Liste zu filtern, geben Sie einige Zeichen ins Feld Geräte ein. Die Zahl neben dem Feld zeigt die Anzahl der verfügbaren Geräte an. Benutzer mit eingeschränkten Zugriffsrechten sehen nur die Geräte, die mit ihrer Rolle verknüpft sind, wenn der Rolle ein Label zugewiesen ist. Weitere Informationen zu Benutzerrollen finden Sie unter Benutzerrollen hinzufügen oder bearbeiten.

Betriebssysteme

Wählen Sie das Betriebssystem, auf dem Sie bereitstellen möchten.

a.
Klicken Sie auf Betriebssysteme verwalten.
b.
Wählen Sie im daraufhin angezeigten Dialogfeld Betriebssysteme die Betriebssystemversionen in der Navigationsstruktur aus.

Sie haben die Möglichkeit, Betriebssystemversionen nach Familie, Produkt, Architektur, Versions-ID oder Build-Version auszuwählen. Je nach Bedarf können Sie eine bestimmte Build-Version oder einen übergeordneten Knoten auswählen. Wenn Sie einen übergeordneten Knoten im Baum auswählen, werden die zugehörigen untergeordneten Knoten automatisch mit ausgewählt. Aufgrund dieses Verhaltens können Sie beliebige zukünftige Betriebssystemversionen auswählen, da Geräte in Ihrer verwalteten Umgebung hinzugefügt oder aktualisiert werden. Wenn Sie beispielsweise alle aktuellen und zukünftigen Versionen auswählen möchten, die mit der Windows 10 x64-Architektur verbunden sind, wählen Sie unter Alle > Windows > Windows 10 die Option x64 aus.

4.
Geben Sie im Abschnitt Zeitplanung die Zeit und Häufigkeit der OVAL-Ausführung an:

Einstellung

Beschreibung

Kein(e)

Die Ausführung erfolgt im Zusammenhang mit einem Ereignis anstatt zu einem bestimmten Datum oder zu einem bestimmten Zeitpunkt.

Alle n Minuten/Stunden

Der Vorgang wird im angegebenen Intervall durchgeführt.

Täglich/an einem bestimmten Tag um HH:MM

Die Erfassung wird täglich zu einem bestimmten Zeitpunkt oder an einem bestimmten Wochentag um eine bestimmte Uhrzeit ausgeführt.

Ausführen am n-ten jedes Monats/eines bestimmten Monats um HH:MM

Die Erfassung wird jeden Monat oder in einem bestimmten Monat an einem festgelegten Datum zu einer festgelegten Uhrzeit ausgeführt.

Ausführen am n-ten Wochentag jedes Monats/eines bestimmten Monats um HH:MM

Die Erfassung wird jeden Monat oder in einem bestimmten Monat an einem festgelegten Wochentag zu einer festgelegten Uhrzeit ausgeführt.

Benutzerdefiniert

Ausführung nach einem benutzerdefinierten Zeitplan.

Verwenden Sie das Standard-5-Feld-Cron-Format (das erweiterte Cron-Format wird nicht unterstützt):

Verwenden Sie bei der Angabe von Werten die folgenden Zeichen:

Leerzeichen( ): Die einzelnen Felder mit einem Leerzeichen trennen.
Sternchen (*): Mit einem Sternchen wird der gesamte Wertebereich in einem Feld angegeben. Ein Sternchen im Stundenfeld steht beispielsweise für eine beliebige Stunde.
Kommas (,): Mehrere Werte in einem Feld werden mit einem Komma getrennt. Zum Beispiel werden mit 0,6 im Feld "Wochentag" Sonntag und Samstag angegeben.
Bindestriche (-): Mit einem Bindestrich wird ein Wertebereich in einem Feld angegeben. Zum Beispiel entspricht 1-5 im Feld "Wochentag" 1,2,3,4,5, d. h. Montag bis Freitag.
Schrägstriche (/): Die Angabe der Zeitabstände, mit denen eine Aktion wiederholt werden soll, erfolgt mit einem Schrägstrich. Zum Beispiel entspricht */3 im Feld "Stunde" 0,3,6,9,12,15,18,21. Das Sternchen (*) gibt jede Stunde an, mit /3 erfolgt aber eine Einschränkung auf durch drei teilbare Stunden.

Beispiele:

Aufgabenplan anzeigen

Klicken Sie, um den Aufgabenplan anzuzeigen. Im Dialogfeld Taskplan wird eine Liste der geplanten Ziele angezeigt. Klicken Sie auf eine Aufgabe, um die Aufgabendetails anzuzeigen. Weitere Informationen hierzu finden Sie unter Aufgabenpläne anzeigen.

5.
6.
Klicken Sie auf Jetzt ausführen, um das Skript sofort auszuführen.
OVAL-Sicherheitsrisikobericht anzeigen

Die Seite OVAL-Bericht zeigt die OVAL-Tests, die seit der letzten Aktualisierung der OVAL-Definitionen ausgeführt wurden.

Die OVAL-Ergebnisse auf dieser Seite werden gelöscht, wenn die OVAL-Definitionen aktualisiert werden. Falls Sie die Ergebnisse speichern möchten, erstellen Sie einen Zeitplan für die regelmäßige Ausführung eines OVAL-Geräteberichts. Siehe Zeitpläne für Berichte hinzufügen.

1.
Rufen Sie die Seite OVAL-Scan auf:
a.
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
c.
Klicken Sie im Abschnitt Berichterstellung auf Zusammenfassungsergebnisse anzeigen.
Labels für betroffene Geräte übernehmen

In der Testdetailansicht werden alle Geräte angezeigt, die den OVAL-Test nicht bestanden haben. Sie können diesen Geräten ein Label zuweisen, um den Patch-Vorgang zu einem späteren Zeitpunkt durchzuführen.

1.
Rufen Sie die Seite OVAL-Scanzusammenfassung auf:
a.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
b.
Klicken Sie unter Berichterstellung auf Geräte-Compliance anzeigen.
3.
Klicken Sie auf Aktion auswählen und wählen Sie anschließend unter Label für betroffene Geräte übernehmen das entsprechende Label aus.
Darüber hinaus können Sie nach Tests suchen, indem Sie in der Dropdown-Liste Anzeigen nach oberhalb der Tabelle auf der rechten Seite die entsprechende Auswahl vornehmen.
OVAL-Bericht anzeigen

Auf der Seite OVAL-Geräte-Compliance finden Sie eine Liste mit Geräten mit OVAL-Testergebnissen. Hier können Sie sich eine Zusammenfassung der Tests ansehen, die für bestimmte Geräte ausgeführt wurden.

Das Label in der Spalte Gerät auf der Seite OVAL-Gerätebericht ist die von der Appliance-Inventarkomponente zugewiesene Inventar-ID.

Wenn Sie weitere Informationen zu den Geräten im Bericht anzeigen möchten, klicken Sie auf den verknüpften Gerätenamen, um zur Gerätedetailseite zu gelangen.

1.
Rufen Sie die Seite OVAL-Geräte-Compliance auf:
a.
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
c.
Klicken Sie unter Berichterstellung auf Zusammenfassungsergebnisse anzeigen.
Die Seite OVAL-Geräte-Compliance wird mit einer OVAL-Berichtsliste angezeigt.
関連ドキュメント

The document was helpful.

評価を選択

I easily found the information I needed.

評価を選択