Chat now with support
Chat with Support

KACE as a Service 7.1 - Guía de administración

Acerca del dispositivo de administración de sistemas KACE (K1000) Introducción
Configuración del dispositivo
Requisitos y especificaciones Encendido del dispositivo e inicio de sesión en la Consola del administrador Acceda a la Consola de la línea de comandos Seguimiento de los cambios de configuración Configuración de los ajustes generales del nivel del sistema y del nivel del administrador Configurar los ajustes de fecha y hora del dispositivo Verificación de los ajustes de puerto, servicio de NTP y acceso a sitios web Configuración de redes y ajustes de seguridad Configuración de los ajustes del agente Cómo configurar el tiempo de espera de la sesión y los ajustes de actualización automática Configuración de ajustes regionales Configure las preferencias del uso compartido de datos Acerca de los requisitos de cumplimiento de DIACAP Configuración del acceso al dispositivo móvil Habilite la conmutación rápida para organizaciones y dispositivos vinculados Vinculación de los dispositivos Quest KACE Configuración de ajustes del historial
Configuración y uso de etiquetas para administrar grupos de elementos
Acerca de las etiquetas Seguimiento de cambios a ajustes de etiqueta Administración de etiquetas manuales Administración de etiquetas inteligentes Administración de grupos de etiquetas Administración de etiquetas de LDAP
Configuración de cuentas de usuario, autenticación de LDAP y SSO
Acerca de las cuentas de usuario y la autenticación de usuario Acerca de ajustes regionales Administración de cuentas de usuario de nivel de sistema Administración de cuentas de usuario de organización Vea o edite perfiles de usuario Uso de un servidor de LDAP para la autenticación de usuario Importación de usuarios de un servidor de LDAP Acerca del inicio de sesión único (SSO) Habilitación y deshabilitación del inicio de sesión único Uso de Active Directory para inicio de sesión único Uso del agente de identidad de Quest para el inicio de sesión único
Uso de recursos compartidos de replicación Administración de credenciales Configuración de activos
Acerca del componente Administración de activos Acerca de la administración de activos Adición y personalización de tipos de activos y mantenimiento de información de activos Administración de activos de software Administración de activos físicos y lógicos Cómo administrar y utilizar la información de los activos de forma manual Administración de ubicaciones
Configuración del cumplimiento de licencias Administración del cumplimiento de licencias Configuración de la mesa de servicio Creación y administración de organizaciones Importación y exportación de recursos del dispositivo
Administración de inventario
Uso de detección de dispositivos Administración del inventario de dispositivos
Acerca de la administración de dispositivos Funciones disponibles para cada método de administración de dispositivos Acerca de la información de inventario Seguimiento de cambios a ajustes de inventario Administración de la información de inventario Búsqueda y administración de dispositivos Aprovisionamiento del agente de K1000 Implementación manual del agente de K1000
Obtención de los archivos de instalación del agente Implementación manual del agente de K1000 en los dispositivos con Windows Implementación y actualización manual del agente de K1000 en dispositivos con Linux Realización de operaciones con el agente en los dispositivos con Linux Implementación y actualización manual del agente de K1000 en dispositivos con Mac Realización de otras operaciones con el agente en los dispositivos con Mac Visualización de información recopilada por el agente
Uso de la administración sin agente Adición manual de dispositivos en la Consola del administrador o mediante el uso de la API Actualizaciones de inventario forzadas Administración de dispositivos MIA Obtención de la información de Garantía de Dell
Administración de aplicaciones en la página Software Administración del inventario del catálogo de software
Acerca del Catálogo de software Visualización de la información del Catálogo de software Adición de aplicaciones al Catálogo de software Administración de activos de licencia para aplicaciones de catálogo de software Uso de la medición de software Uso del control de aplicaciones Actualice o reinstale el Catálogo de software
Administración de procesos, programas de inicio e inventario de servicios Escritura de reglas de inventario personalizado
Implementación de paquetes en dispositivos administrados
Distribución de software y uso de Wake-on-LAN Transmisión de alertas a los dispositivos administrados Ejecución de scripts en dispositivos administrados
Acerca de los scripts Seguimiento de cambios a ajustes de scripts Acerca de los scripts predeterminados Adición y edición de scripts Uso de los comandos Run y Run Now. Acerca de las plantillas de políticas de configuración Uso de las políticas de configuración de Windows Uso de las políticas de configuración de Mac OS X Edite políticas y scripts Busque los archivos de registro de scripts Exportación de scripts
Administración de perfiles de Mac
Aplicación de parches en dispositivos y mantenimiento de la seguridad
Acerca de la administración de parches Suscripción y descarga de parches Creación y administración de programas de parches Administración del inventario de parches Administración y actualizaciones de dispositivos de Dell Mantenimiento de la seguridad del dispositivo
Prueba de seguridad del dispositivo
Acerca de los controles de seguridad de OVAL Comprensión de las pruebas y definiciones de OVAL Acerca de SCAP Acerca de los bancos de pruebas Como funciona un análisis de SCAP Edición de programas de análisis de SCAP Acerca de las plantillas de políticas de seguridad Uso de las plantillas de políticas de seguridad de Windows Uso de las plantilla de políticas de seguridad de Mac Resuelva los problemas de seguridad de Windows que impiden el aprovisionamiento del agente
Mantenimiento de la seguridad del dispositivo
Uso de informes y programación de notificaciones Supervisión de servidores
Introducción a la supervisión del servidor Trabajo con los perfiles de supervisión Administración de la supervisión de dispositivos Trabajo con alertas
Uso de la mesa de servicio
Configuración de la mesa de servicio
Requisitos del sistema Acerca de la mesa de servicio Información general sobre las tareas de configuración Configuración de las horas hábiles y días de asueto de la mesa de servicio Configuración de los acuerdos de nivel de servicio Configuración de colas de tickets de la mesa de servicio Configuración de los ajustes de tickets Personalización de la página de inicio de la Consola de usuario Utilización de la encuesta de satisfacción Habilite o deshabilite la seguridad de los datos adjuntos de la mesa de servicio
Administración de tickets, procesos e informes de la mesa de servicio
Información general del ciclo de vida del ticket de la mesa de servicio Creación de tickets desde la Consola del administrador y la Consola de usuario Creación y administración de tickets por correo electrónico Visualización de tickets y administración de comentarios, trabajo y archivos adjuntos Uso del proceso de escalación de ticket Uso de los procesos de la mesa de servicio Uso de reglas de tickets Ejecute informes de mesa de servicio Archivado, restauración y eliminación de tickets Administración de la eliminación de tickets
Administración de las colas de tickets de la mesa de servicio Acerca de las descargas de usuarios y los artículos de la base de conocimientos Personalización de los ajustes de los tickets de la mesa de servicio Configuración de servidores de correo electrónico SMTP
Mantenimiento y solución de problemas
Mantenimiento del dispositivo Solución de problemas de K1000
Apéndices Glosario Acerca de nosotros Avisos legales

Utilización de etiquetas para restringir las pruebas de OVAL

Comprensión de las pruebas y definiciones de OVAL

Las definiciones de OVAL contienen la información necesaria para realizar las pruebas de OVAL. Esta información puede incluir controles para las entradas de registro, versiones de archivo y datos WMI (Instrumental de administración de Windows).

Las definiciones de las pruebas de OVAL pasan a través de una serie de fases antes de ser aprobadas. Según la ubicación de una definición en este proceso, se asigna uno de los siguientes valores de estado:

Estado

Descripción

Borrador

Indica que la definición está asignada a un número de ID de OVAL y que está siendo analizada por el Foro Comunitario y por la Junta de OVAL.

Intermedio

Indica que la definición está siendo revisada por la Junta de OVAL y que está disponible para su análisis en el Foro Comunitario. Por lo general, las definiciones se asignan a este estado por dos semanas, a menos que se requieran cambios o análisis adicionales.

Aceptada

Indica que la definición ha aprobado la etapa intermedia y que se encuentra publicada en las páginas de Definición de OVAL. Se vincula todo el historial de los análisis correspondientes a las definiciones aceptadas desde la definición de OVAL.

Otros valores de estado posibles incluyen:

Para obtener más información acerca de las etapas de las definiciones de OVAL, consulte http://cve.mitre.org.

Cuando las pruebas de OVAL están habilitadas, se ejecutan todas las pruebas de OVAL disponibles en los dispositivos de destino.

Los detalles de la prueba de OVAL no indican la gravedad de la vulnerabilidad. Use su propio criterio para determinar si debe analizar su red para detectar la presencia de una vulnerabilidad en particular.

Vea las pruebas y definiciones de OVAL

Puede ver las pruebas y definiciones de OVAL en la Consola del administrador.

1.
Vaya a la lista Catálogo de OVAL:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Seguridad y, luego, en Análisis de OVAL.
c.
En el panel Análisis de OVAL, haga clic en Catálogo.
2.
Opcional: Limite las pruebas que se muestran por medio de la lista desplegable Ver por o el campo Buscar para encontrar pruebas de OVAL por el Id. de OVAL, el número de CVE, el sistema operativo o el texto.
3.
Haga clic en el vínculo Nombre en la lista Catálogo de OVAL.
La página Detalles de la definición de OVAL muestra la siguiente información:

Campo

Descripción

Id. de OVAL

El estado de la vulnerabilidad tras el ID de OVAL. Los valores posibles son: Proyecto, Intermedio o Aceptado.

Clase

La naturaleza de la vulnerabilidad. Los valores posibles son: Cumplimiento, Obsoleto, Parche y Vulnerabilidad.

Id. de ref.

Vínculo a detalles adicionales sobre la vulnerabilidad.

Descripción

La definición común de la vulnerabilidad según figura en la lista de CVE.

Definición

Los pasos utilizados para probar si existe la vulnerabilidad.

La tabla de la parte inferior de la página Pruebas de OVAL: Definición muestra la lista de dispositivos de la red que contienen la vulnerabilidad. Para su comodidad, hay una versión disponible de estos datos que se puede imprimir.

Ejecución de las pruebas de OVAL

El dispositivo K1000 ejecuta pruebas de OVAL que se basan automáticamente en el programa especificado en Ajustes de OVAL.

Lleva aproximadamente una hora ejecutar las pruebas de OVAL. Además, las pruebas de OVAL consumen una gran cantidad de memoria y de recursos de la CPU, lo que podría afectar el rendimiento de los dispositivos de destino. Para minimizar las molestias a los usuarios, ejecute las pruebas de OVAL de forma semanal o mensual y durante aquellas horas en que haya menos probabilidades de que los usuarios sufran inconvenientes.

Además, puede ejecutar las pruebas de OVAL manualmente si inicia sesión en el dispositivo como administrador y ejecuta debug.bat. Por lo general, el archivo se encuentra en el directorio de datos del programa. Por ejemplo:

Windows 7 y 8: C:\ProgramData\Dell\KACE\kbots_cache\packages\kbots\9
Windows XP: C:\Documents and Settings\All Users\Dell\KACE\kbots_cache\packages\kbots\9
Utilización de etiquetas para restringir las pruebas de OVAL

Si ejecuta pruebas de OVAL periódicamente, o si desea obtener resultados de las pruebas de OVAL solo para algunos dispositivos, puede asignar una etiqueta a esos dispositivos. Puede usar la función Ejecutar ahora para ejecutar la prueba de OVAL solo en esos dispositivos.

Para obtener más información sobre el uso de etiquetas, consulte Acerca de las etiquetas.

Comprensión de las actualizaciones de OVAL

El dispositivo K1000 verifica si hay nuevas definiciones de OVAL todas las noches, pero usted debería esperar nuevas definiciones cada mes. Si se habilitan las pruebas de OVAL, el dispositivo descarga nuevas definiciones de OVAL en todos los dispositivos administrados durante la siguiente actualización de scripts, siempre que haya un nuevo paquete disponible e independientemente de los ajustes del programa de OVAL.

El archivo ZIP de actualización de OVAL puede tener más de 30 MB, por lo que resulta lo suficientemente pesado como para influir en el rendimiento de dispositivos con conexiones lentas. El archivo ZIP incluye las versiones de 32 y 64 bits del OVAL Interpreter y utiliza la versión adecuada para el dispositivo. El OVAL Interpreter requiere Microsoft .NET Framework y es compatible con la versión completa ("extendida") y la versión cliente.

Configurar ajustes de OVAL

Para ejecutar pruebas de OVAL, debe habilitar OVAL, seleccionar los dispositivos y sistemas operativos de destino, y establecer un programa de ejecución.

Las pruebas de OVAL requieren el uso extenso de los recursos y pueden afectar el rendimiento de los dispositivos de destino. Por lo tanto, deberá tener cuidado al configurar los ajustes de OVAL.

1.
Vaya a la página Detalles del programa de OVAL:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Seguridad y, luego, en Análisis de OVAL.
c.
En el panel Análisis de OVAL, haga clic en Programa.
2.
En la sección Configurar, especifique los siguientes ajustes:

Ajuste

Descripción

Habilitado

Ejecutar en los dispositivos de destino. Solo se pueden ejecutar configuraciones habilitadas.

Si las pruebas de OVAL se deshabilitan, las actualizaciones se almacenan en el dispositivo pero no se insertan en los dispositivos de destino hasta que las pruebas de OVAL se habiliten y programen.

Permitir ejecución sin inicio de sesión

Se ejecuta incluso si ningún usuario ha iniciado sesión. Desactive esta casilla de verificación para ejecutar el elemento únicamente cuando un usuario inicia sesión en el dispositivo.

3.
En la sección Implementar, especifique los siguientes ajustes:

Ajuste

Descripción

Todos los dispositivos

Implemente en todos los dispositivos. Desactive la casilla de verificación para limitar la implementación a etiquetas o dispositivos específicos.

Etiquetas

Limite la implementación a los dispositivos que pertenecen a etiquetas especificadas. Para seleccionar las etiquetas, haga clic en Editar, arrastre las etiquetas a la ventana Limitar la implementación a, luego haga clic en Guardar.

Si selecciona una etiqueta que tiene un recurso compartido de replicación o una ubicación de descarga alternativa, el dispositivo copia los activos digitales desde allí, en lugar de descargarlos directamente desde el dispositivo.

Dispositivos

Limite la implementación a dispositivos específicos. En la lista desplegable, seleccione los dispositivos en los que desea implementar la aplicación. Para filtrar la lista, escriba algunos caracteres en el campo Dispositivos. El número al lado del campo indica la cantidad de dispositivos disponibles.

Sistemas operativos

Seleccione los sistemas operativos en los que desea realizar la implementación. Para seleccionar varios elementos, mantenga presionada la tecla Ctrl y haga clic sobre cada elemento; en sistemas Mac, use la tecla Comando.

4.
En la sección Programar, especifique la hora y la frecuencia para la ejecución de OVAL:

Ajuste

Descripción

Ninguno

Ejecute en combinación con un evento y no en una fecha u hora específicas.

Cada n minutos/horas

Se ejecuta en un intervalo especificado.

Todos los días/un día específico a las HH:MM

Se ejecuta cada día a una hora especificada o se ejecuta en un día de la semana designado a una hora específica.

Ejecutar el día (número) de cada mes o de un mes específico a las HH:MM

Se ejecuta el mismo día todos los meses o en un mes específico a una hora determinada.

Personalizado

Se ejecuta de acuerdo con un programa personalizado.

Usar el formato cronológico de cinco campos estándar (no se admite el formato cron. extendido):

Utilice lo siguiente al especificar valores:

Espacios ( ): Separe cada campo con un espacio.
Asteriscos (*): Incluya toda la gama de valores de un campo con un asterisco. Por ejemplo, un asterisco en el campo de hora indica cada hora.
Comas (,): Separe los valores de un campo con una coma. Por ejemplo, 0,6 en el campo de día de la semana indica Domingo y Sábado.
Guiones (-): Indique una gama de valores de un campo con un guion. Por ejemplo, 1-5 en el campo de día de la semana equivale a 1,2,3,4,5, lo que indica de lunes a viernes.
Barras inclinadas (/): Especifique los intervalos en los cuales repetir una acción con una barra inclinada. Por ejemplo, */3 en el campo de hora equivale a 0,3,6,9,12,15,18,21. El asterisco (*) especifica cada hora, pero /3 lo limita a horas divisibles por 3.

Ejemplos:

Ejecutar en la próxima conexión si está desconectado

Cuando se ejecuta un análisis de OVAL, calcula el número de máquinas en que se supone se ejecutará en función de sus etiquetas, o sus sistemas operativos, o mediante la identificación manual de las máquinas seleccionadas. Dado ese conjunto de máquinas, el análisis de OVAL luego determina cuál de esas máquinas se encuentra actualmente en línea y, a continuación, pone en línea una tarea para las máquinas en línea en el Konductor.

Cuando se selecciona esta opción, el análisis de OVAL omite el paso que identifica las máquinas en línea y se ejecuta en las máquinas en línea. Para las máquinas sin conexión, la tarea se agrega a la cola del Konductor y se ejecuta cuando esas máquinas vuelven a estar en línea.

Todas las tareas posteriores para ejecutar el análisis de OVAL (por ejemplo, para una máquina sin conexión que ya existe en la cola del Konductor) sobrescriben las tareas existentes, de modo que nunca más puede haber una tarea en la cola del Konductor para la misma máquina.

De forma predeterminada, esta opción está deshabilitada.

5.
6.
Haga clic en Ejecutar ahora para ejecutar el script inmediatamente.
Vea el informe de vulnerabilidad de OVAL

La página Informe de OVAL muestra las pruebas de OVAL que se han ejecutado desde la última vez que se actualizaron las definiciones de OVAL.

Los resultados de OVAL se eliminan de esta página cuando se actualizan las definiciones de OVAL. Para guardar los resultados, programe un informe del dispositivo OVAL para que se ejecute periódicamente. Consulte Agregue programas de informes.

1.
Vaya a la página Análisis de OVAL:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Seguridad y, luego, en Análisis de OVAL.
c.
En la sección Informes, haga clic en Mostrar resumen de resultados.
Aplique etiquetas a los dispositivos afectados

Desde la vista Detalles de la prueba, puede ver todos los dispositivos que reprobaron la prueba de OVAL y puede asignar una etiqueta a esos dispositivos para aplicarles un parche más adelante.

1.
Vaya a la página Resumen del análisis de OVAL:
a.
En la barra de navegación izquierda, haga clic en Seguridad y, luego, en Análisis de OVAL.
b.
En Informes, haga clic en Mostrar cumplimiento del dispositivo.
3.
Seleccione Elegir actividad, luego seleccione la etiqueta que corresponda en Aplicar etiqueta a dispositivos afectados.
Ver el informe de OVAL

La página Cumplimiento del dispositivo de OVAL muestra una lista de dispositivos con los resultados de las pruebas de OVAL. En la lista puede ver un resumen de las pruebas que se ejecutaron en dispositivos específicos.

La etiqueta dentro de la columna Dispositivo de la página Informe informático de OVAL es el id. de inventario asignado por el componente de inventario de K1000.

Para obtener más información sobre cualquiera de los dispositivos en el informe, haga clic en el nombre del dispositivo vinculado para navegar hasta la página de detalles del dispositivo.

1.
Vaya a la página Cumplimiento del dispositivo OVAL:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Seguridad y, luego, en Análisis de OVAL.
c.
En la sección Informes, haga clic en Mostrar resumen de resultados.
Aparece la página Cumplimiento del dispositivo OVAL que contiene una lista de informes de OVAL.

Comprensión de las actualizaciones de OVAL

Comprensión de las pruebas y definiciones de OVAL

Las definiciones de OVAL contienen la información necesaria para realizar las pruebas de OVAL. Esta información puede incluir controles para las entradas de registro, versiones de archivo y datos WMI (Instrumental de administración de Windows).

Las definiciones de las pruebas de OVAL pasan a través de una serie de fases antes de ser aprobadas. Según la ubicación de una definición en este proceso, se asigna uno de los siguientes valores de estado:

Estado

Descripción

Borrador

Indica que la definición está asignada a un número de ID de OVAL y que está siendo analizada por el Foro Comunitario y por la Junta de OVAL.

Intermedio

Indica que la definición está siendo revisada por la Junta de OVAL y que está disponible para su análisis en el Foro Comunitario. Por lo general, las definiciones se asignan a este estado por dos semanas, a menos que se requieran cambios o análisis adicionales.

Aceptada

Indica que la definición ha aprobado la etapa intermedia y que se encuentra publicada en las páginas de Definición de OVAL. Se vincula todo el historial de los análisis correspondientes a las definiciones aceptadas desde la definición de OVAL.

Otros valores de estado posibles incluyen:

Para obtener más información acerca de las etapas de las definiciones de OVAL, consulte http://cve.mitre.org.

Cuando las pruebas de OVAL están habilitadas, se ejecutan todas las pruebas de OVAL disponibles en los dispositivos de destino.

Los detalles de la prueba de OVAL no indican la gravedad de la vulnerabilidad. Use su propio criterio para determinar si debe analizar su red para detectar la presencia de una vulnerabilidad en particular.

Vea las pruebas y definiciones de OVAL

Puede ver las pruebas y definiciones de OVAL en la Consola del administrador.

1.
Vaya a la lista Catálogo de OVAL:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Seguridad y, luego, en Análisis de OVAL.
c.
En el panel Análisis de OVAL, haga clic en Catálogo.
2.
Opcional: Limite las pruebas que se muestran por medio de la lista desplegable Ver por o el campo Buscar para encontrar pruebas de OVAL por el Id. de OVAL, el número de CVE, el sistema operativo o el texto.
3.
Haga clic en el vínculo Nombre en la lista Catálogo de OVAL.
La página Detalles de la definición de OVAL muestra la siguiente información:

Campo

Descripción

Id. de OVAL

El estado de la vulnerabilidad tras el ID de OVAL. Los valores posibles son: Proyecto, Intermedio o Aceptado.

Clase

La naturaleza de la vulnerabilidad. Los valores posibles son: Cumplimiento, Obsoleto, Parche y Vulnerabilidad.

Id. de ref.

Vínculo a detalles adicionales sobre la vulnerabilidad.

Descripción

La definición común de la vulnerabilidad según figura en la lista de CVE.

Definición

Los pasos utilizados para probar si existe la vulnerabilidad.

La tabla de la parte inferior de la página Pruebas de OVAL: Definición muestra la lista de dispositivos de la red que contienen la vulnerabilidad. Para su comodidad, hay una versión disponible de estos datos que se puede imprimir.

Ejecución de las pruebas de OVAL

El dispositivo K1000 ejecuta pruebas de OVAL que se basan automáticamente en el programa especificado en Ajustes de OVAL.

Lleva aproximadamente una hora ejecutar las pruebas de OVAL. Además, las pruebas de OVAL consumen una gran cantidad de memoria y de recursos de la CPU, lo que podría afectar el rendimiento de los dispositivos de destino. Para minimizar las molestias a los usuarios, ejecute las pruebas de OVAL de forma semanal o mensual y durante aquellas horas en que haya menos probabilidades de que los usuarios sufran inconvenientes.

Además, puede ejecutar las pruebas de OVAL manualmente si inicia sesión en el dispositivo como administrador y ejecuta debug.bat. Por lo general, el archivo se encuentra en el directorio de datos del programa. Por ejemplo:

Windows 7 y 8: C:\ProgramData\Dell\KACE\kbots_cache\packages\kbots\9
Windows XP: C:\Documents and Settings\All Users\Dell\KACE\kbots_cache\packages\kbots\9
Utilización de etiquetas para restringir las pruebas de OVAL

Si ejecuta pruebas de OVAL periódicamente, o si desea obtener resultados de las pruebas de OVAL solo para algunos dispositivos, puede asignar una etiqueta a esos dispositivos. Puede usar la función Ejecutar ahora para ejecutar la prueba de OVAL solo en esos dispositivos.

Para obtener más información sobre el uso de etiquetas, consulte Acerca de las etiquetas.

Comprensión de las actualizaciones de OVAL

El dispositivo K1000 verifica si hay nuevas definiciones de OVAL todas las noches, pero usted debería esperar nuevas definiciones cada mes. Si se habilitan las pruebas de OVAL, el dispositivo descarga nuevas definiciones de OVAL en todos los dispositivos administrados durante la siguiente actualización de scripts, siempre que haya un nuevo paquete disponible e independientemente de los ajustes del programa de OVAL.

El archivo ZIP de actualización de OVAL puede tener más de 30 MB, por lo que resulta lo suficientemente pesado como para influir en el rendimiento de dispositivos con conexiones lentas. El archivo ZIP incluye las versiones de 32 y 64 bits del OVAL Interpreter y utiliza la versión adecuada para el dispositivo. El OVAL Interpreter requiere Microsoft .NET Framework y es compatible con la versión completa ("extendida") y la versión cliente.

Configurar ajustes de OVAL

Para ejecutar pruebas de OVAL, debe habilitar OVAL, seleccionar los dispositivos y sistemas operativos de destino, y establecer un programa de ejecución.

Las pruebas de OVAL requieren el uso extenso de los recursos y pueden afectar el rendimiento de los dispositivos de destino. Por lo tanto, deberá tener cuidado al configurar los ajustes de OVAL.

1.
Vaya a la página Detalles del programa de OVAL:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Seguridad y, luego, en Análisis de OVAL.
c.
En el panel Análisis de OVAL, haga clic en Programa.
2.
En la sección Configurar, especifique los siguientes ajustes:

Ajuste

Descripción

Habilitado

Ejecutar en los dispositivos de destino. Solo se pueden ejecutar configuraciones habilitadas.

Si las pruebas de OVAL se deshabilitan, las actualizaciones se almacenan en el dispositivo pero no se insertan en los dispositivos de destino hasta que las pruebas de OVAL se habiliten y programen.

Permitir ejecución sin inicio de sesión

Se ejecuta incluso si ningún usuario ha iniciado sesión. Desactive esta casilla de verificación para ejecutar el elemento únicamente cuando un usuario inicia sesión en el dispositivo.

3.
En la sección Implementar, especifique los siguientes ajustes:

Ajuste

Descripción

Todos los dispositivos

Implemente en todos los dispositivos. Desactive la casilla de verificación para limitar la implementación a etiquetas o dispositivos específicos.

Etiquetas

Limite la implementación a los dispositivos que pertenecen a etiquetas especificadas. Para seleccionar las etiquetas, haga clic en Editar, arrastre las etiquetas a la ventana Limitar la implementación a, luego haga clic en Guardar.

Si selecciona una etiqueta que tiene un recurso compartido de replicación o una ubicación de descarga alternativa, el dispositivo copia los activos digitales desde allí, en lugar de descargarlos directamente desde el dispositivo.

Dispositivos

Limite la implementación a dispositivos específicos. En la lista desplegable, seleccione los dispositivos en los que desea implementar la aplicación. Para filtrar la lista, escriba algunos caracteres en el campo Dispositivos. El número al lado del campo indica la cantidad de dispositivos disponibles.

Sistemas operativos

Seleccione los sistemas operativos en los que desea realizar la implementación. Para seleccionar varios elementos, mantenga presionada la tecla Ctrl y haga clic sobre cada elemento; en sistemas Mac, use la tecla Comando.

4.
En la sección Programar, especifique la hora y la frecuencia para la ejecución de OVAL:

Ajuste

Descripción

Ninguno

Ejecute en combinación con un evento y no en una fecha u hora específicas.

Cada n minutos/horas

Se ejecuta en un intervalo especificado.

Todos los días/un día específico a las HH:MM

Se ejecuta cada día a una hora especificada o se ejecuta en un día de la semana designado a una hora específica.

Ejecutar el día (número) de cada mes o de un mes específico a las HH:MM

Se ejecuta el mismo día todos los meses o en un mes específico a una hora determinada.

Personalizado

Se ejecuta de acuerdo con un programa personalizado.

Usar el formato cronológico de cinco campos estándar (no se admite el formato cron. extendido):

Utilice lo siguiente al especificar valores:

Espacios ( ): Separe cada campo con un espacio.
Asteriscos (*): Incluya toda la gama de valores de un campo con un asterisco. Por ejemplo, un asterisco en el campo de hora indica cada hora.
Comas (,): Separe los valores de un campo con una coma. Por ejemplo, 0,6 en el campo de día de la semana indica Domingo y Sábado.
Guiones (-): Indique una gama de valores de un campo con un guion. Por ejemplo, 1-5 en el campo de día de la semana equivale a 1,2,3,4,5, lo que indica de lunes a viernes.
Barras inclinadas (/): Especifique los intervalos en los cuales repetir una acción con una barra inclinada. Por ejemplo, */3 en el campo de hora equivale a 0,3,6,9,12,15,18,21. El asterisco (*) especifica cada hora, pero /3 lo limita a horas divisibles por 3.

Ejemplos:

Ejecutar en la próxima conexión si está desconectado

Cuando se ejecuta un análisis de OVAL, calcula el número de máquinas en que se supone se ejecutará en función de sus etiquetas, o sus sistemas operativos, o mediante la identificación manual de las máquinas seleccionadas. Dado ese conjunto de máquinas, el análisis de OVAL luego determina cuál de esas máquinas se encuentra actualmente en línea y, a continuación, pone en línea una tarea para las máquinas en línea en el Konductor.

Cuando se selecciona esta opción, el análisis de OVAL omite el paso que identifica las máquinas en línea y se ejecuta en las máquinas en línea. Para las máquinas sin conexión, la tarea se agrega a la cola del Konductor y se ejecuta cuando esas máquinas vuelven a estar en línea.

Todas las tareas posteriores para ejecutar el análisis de OVAL (por ejemplo, para una máquina sin conexión que ya existe en la cola del Konductor) sobrescriben las tareas existentes, de modo que nunca más puede haber una tarea en la cola del Konductor para la misma máquina.

De forma predeterminada, esta opción está deshabilitada.

5.
6.
Haga clic en Ejecutar ahora para ejecutar el script inmediatamente.
Vea el informe de vulnerabilidad de OVAL

La página Informe de OVAL muestra las pruebas de OVAL que se han ejecutado desde la última vez que se actualizaron las definiciones de OVAL.

Los resultados de OVAL se eliminan de esta página cuando se actualizan las definiciones de OVAL. Para guardar los resultados, programe un informe del dispositivo OVAL para que se ejecute periódicamente. Consulte Agregue programas de informes.

1.
Vaya a la página Análisis de OVAL:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Seguridad y, luego, en Análisis de OVAL.
c.
En la sección Informes, haga clic en Mostrar resumen de resultados.
Aplique etiquetas a los dispositivos afectados

Desde la vista Detalles de la prueba, puede ver todos los dispositivos que reprobaron la prueba de OVAL y puede asignar una etiqueta a esos dispositivos para aplicarles un parche más adelante.

1.
Vaya a la página Resumen del análisis de OVAL:
a.
En la barra de navegación izquierda, haga clic en Seguridad y, luego, en Análisis de OVAL.
b.
En Informes, haga clic en Mostrar cumplimiento del dispositivo.
3.
Seleccione Elegir actividad, luego seleccione la etiqueta que corresponda en Aplicar etiqueta a dispositivos afectados.
Ver el informe de OVAL

La página Cumplimiento del dispositivo de OVAL muestra una lista de dispositivos con los resultados de las pruebas de OVAL. En la lista puede ver un resumen de las pruebas que se ejecutaron en dispositivos específicos.

La etiqueta dentro de la columna Dispositivo de la página Informe informático de OVAL es el id. de inventario asignado por el componente de inventario de K1000.

Para obtener más información sobre cualquiera de los dispositivos en el informe, haga clic en el nombre del dispositivo vinculado para navegar hasta la página de detalles del dispositivo.

1.
Vaya a la página Cumplimiento del dispositivo OVAL:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Seguridad y, luego, en Análisis de OVAL.
c.
En la sección Informes, haga clic en Mostrar resumen de resultados.
Aparece la página Cumplimiento del dispositivo OVAL que contiene una lista de informes de OVAL.

Configurar ajustes de OVAL

Comprensión de las pruebas y definiciones de OVAL

Las definiciones de OVAL contienen la información necesaria para realizar las pruebas de OVAL. Esta información puede incluir controles para las entradas de registro, versiones de archivo y datos WMI (Instrumental de administración de Windows).

Las definiciones de las pruebas de OVAL pasan a través de una serie de fases antes de ser aprobadas. Según la ubicación de una definición en este proceso, se asigna uno de los siguientes valores de estado:

Estado

Descripción

Borrador

Indica que la definición está asignada a un número de ID de OVAL y que está siendo analizada por el Foro Comunitario y por la Junta de OVAL.

Intermedio

Indica que la definición está siendo revisada por la Junta de OVAL y que está disponible para su análisis en el Foro Comunitario. Por lo general, las definiciones se asignan a este estado por dos semanas, a menos que se requieran cambios o análisis adicionales.

Aceptada

Indica que la definición ha aprobado la etapa intermedia y que se encuentra publicada en las páginas de Definición de OVAL. Se vincula todo el historial de los análisis correspondientes a las definiciones aceptadas desde la definición de OVAL.

Otros valores de estado posibles incluyen:

Para obtener más información acerca de las etapas de las definiciones de OVAL, consulte http://cve.mitre.org.

Cuando las pruebas de OVAL están habilitadas, se ejecutan todas las pruebas de OVAL disponibles en los dispositivos de destino.

Los detalles de la prueba de OVAL no indican la gravedad de la vulnerabilidad. Use su propio criterio para determinar si debe analizar su red para detectar la presencia de una vulnerabilidad en particular.

Vea las pruebas y definiciones de OVAL

Puede ver las pruebas y definiciones de OVAL en la Consola del administrador.

1.
Vaya a la lista Catálogo de OVAL:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Seguridad y, luego, en Análisis de OVAL.
c.
En el panel Análisis de OVAL, haga clic en Catálogo.
2.
Opcional: Limite las pruebas que se muestran por medio de la lista desplegable Ver por o el campo Buscar para encontrar pruebas de OVAL por el Id. de OVAL, el número de CVE, el sistema operativo o el texto.
3.
Haga clic en el vínculo Nombre en la lista Catálogo de OVAL.
La página Detalles de la definición de OVAL muestra la siguiente información:

Campo

Descripción

Id. de OVAL

El estado de la vulnerabilidad tras el ID de OVAL. Los valores posibles son: Proyecto, Intermedio o Aceptado.

Clase

La naturaleza de la vulnerabilidad. Los valores posibles son: Cumplimiento, Obsoleto, Parche y Vulnerabilidad.

Id. de ref.

Vínculo a detalles adicionales sobre la vulnerabilidad.

Descripción

La definición común de la vulnerabilidad según figura en la lista de CVE.

Definición

Los pasos utilizados para probar si existe la vulnerabilidad.

La tabla de la parte inferior de la página Pruebas de OVAL: Definición muestra la lista de dispositivos de la red que contienen la vulnerabilidad. Para su comodidad, hay una versión disponible de estos datos que se puede imprimir.

Ejecución de las pruebas de OVAL

El dispositivo K1000 ejecuta pruebas de OVAL que se basan automáticamente en el programa especificado en Ajustes de OVAL.

Lleva aproximadamente una hora ejecutar las pruebas de OVAL. Además, las pruebas de OVAL consumen una gran cantidad de memoria y de recursos de la CPU, lo que podría afectar el rendimiento de los dispositivos de destino. Para minimizar las molestias a los usuarios, ejecute las pruebas de OVAL de forma semanal o mensual y durante aquellas horas en que haya menos probabilidades de que los usuarios sufran inconvenientes.

Además, puede ejecutar las pruebas de OVAL manualmente si inicia sesión en el dispositivo como administrador y ejecuta debug.bat. Por lo general, el archivo se encuentra en el directorio de datos del programa. Por ejemplo:

Windows 7 y 8: C:\ProgramData\Dell\KACE\kbots_cache\packages\kbots\9
Windows XP: C:\Documents and Settings\All Users\Dell\KACE\kbots_cache\packages\kbots\9
Utilización de etiquetas para restringir las pruebas de OVAL

Si ejecuta pruebas de OVAL periódicamente, o si desea obtener resultados de las pruebas de OVAL solo para algunos dispositivos, puede asignar una etiqueta a esos dispositivos. Puede usar la función Ejecutar ahora para ejecutar la prueba de OVAL solo en esos dispositivos.

Para obtener más información sobre el uso de etiquetas, consulte Acerca de las etiquetas.

Comprensión de las actualizaciones de OVAL

El dispositivo K1000 verifica si hay nuevas definiciones de OVAL todas las noches, pero usted debería esperar nuevas definiciones cada mes. Si se habilitan las pruebas de OVAL, el dispositivo descarga nuevas definiciones de OVAL en todos los dispositivos administrados durante la siguiente actualización de scripts, siempre que haya un nuevo paquete disponible e independientemente de los ajustes del programa de OVAL.

El archivo ZIP de actualización de OVAL puede tener más de 30 MB, por lo que resulta lo suficientemente pesado como para influir en el rendimiento de dispositivos con conexiones lentas. El archivo ZIP incluye las versiones de 32 y 64 bits del OVAL Interpreter y utiliza la versión adecuada para el dispositivo. El OVAL Interpreter requiere Microsoft .NET Framework y es compatible con la versión completa ("extendida") y la versión cliente.

Configurar ajustes de OVAL

Para ejecutar pruebas de OVAL, debe habilitar OVAL, seleccionar los dispositivos y sistemas operativos de destino, y establecer un programa de ejecución.

Las pruebas de OVAL requieren el uso extenso de los recursos y pueden afectar el rendimiento de los dispositivos de destino. Por lo tanto, deberá tener cuidado al configurar los ajustes de OVAL.

1.
Vaya a la página Detalles del programa de OVAL:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Seguridad y, luego, en Análisis de OVAL.
c.
En el panel Análisis de OVAL, haga clic en Programa.
2.
En la sección Configurar, especifique los siguientes ajustes:

Ajuste

Descripción

Habilitado

Ejecutar en los dispositivos de destino. Solo se pueden ejecutar configuraciones habilitadas.

Si las pruebas de OVAL se deshabilitan, las actualizaciones se almacenan en el dispositivo pero no se insertan en los dispositivos de destino hasta que las pruebas de OVAL se habiliten y programen.

Permitir ejecución sin inicio de sesión

Se ejecuta incluso si ningún usuario ha iniciado sesión. Desactive esta casilla de verificación para ejecutar el elemento únicamente cuando un usuario inicia sesión en el dispositivo.

3.
En la sección Implementar, especifique los siguientes ajustes:

Ajuste

Descripción

Todos los dispositivos

Implemente en todos los dispositivos. Desactive la casilla de verificación para limitar la implementación a etiquetas o dispositivos específicos.

Etiquetas

Limite la implementación a los dispositivos que pertenecen a etiquetas especificadas. Para seleccionar las etiquetas, haga clic en Editar, arrastre las etiquetas a la ventana Limitar la implementación a, luego haga clic en Guardar.

Si selecciona una etiqueta que tiene un recurso compartido de replicación o una ubicación de descarga alternativa, el dispositivo copia los activos digitales desde allí, en lugar de descargarlos directamente desde el dispositivo.

Dispositivos

Limite la implementación a dispositivos específicos. En la lista desplegable, seleccione los dispositivos en los que desea implementar la aplicación. Para filtrar la lista, escriba algunos caracteres en el campo Dispositivos. El número al lado del campo indica la cantidad de dispositivos disponibles.

Sistemas operativos

Seleccione los sistemas operativos en los que desea realizar la implementación. Para seleccionar varios elementos, mantenga presionada la tecla Ctrl y haga clic sobre cada elemento; en sistemas Mac, use la tecla Comando.

4.
En la sección Programar, especifique la hora y la frecuencia para la ejecución de OVAL:

Ajuste

Descripción

Ninguno

Ejecute en combinación con un evento y no en una fecha u hora específicas.

Cada n minutos/horas

Se ejecuta en un intervalo especificado.

Todos los días/un día específico a las HH:MM

Se ejecuta cada día a una hora especificada o se ejecuta en un día de la semana designado a una hora específica.

Ejecutar el día (número) de cada mes o de un mes específico a las HH:MM

Se ejecuta el mismo día todos los meses o en un mes específico a una hora determinada.

Personalizado

Se ejecuta de acuerdo con un programa personalizado.

Usar el formato cronológico de cinco campos estándar (no se admite el formato cron. extendido):

Utilice lo siguiente al especificar valores:

Espacios ( ): Separe cada campo con un espacio.
Asteriscos (*): Incluya toda la gama de valores de un campo con un asterisco. Por ejemplo, un asterisco en el campo de hora indica cada hora.
Comas (,): Separe los valores de un campo con una coma. Por ejemplo, 0,6 en el campo de día de la semana indica Domingo y Sábado.
Guiones (-): Indique una gama de valores de un campo con un guion. Por ejemplo, 1-5 en el campo de día de la semana equivale a 1,2,3,4,5, lo que indica de lunes a viernes.
Barras inclinadas (/): Especifique los intervalos en los cuales repetir una acción con una barra inclinada. Por ejemplo, */3 en el campo de hora equivale a 0,3,6,9,12,15,18,21. El asterisco (*) especifica cada hora, pero /3 lo limita a horas divisibles por 3.

Ejemplos:

Ejecutar en la próxima conexión si está desconectado

Cuando se ejecuta un análisis de OVAL, calcula el número de máquinas en que se supone se ejecutará en función de sus etiquetas, o sus sistemas operativos, o mediante la identificación manual de las máquinas seleccionadas. Dado ese conjunto de máquinas, el análisis de OVAL luego determina cuál de esas máquinas se encuentra actualmente en línea y, a continuación, pone en línea una tarea para las máquinas en línea en el Konductor.

Cuando se selecciona esta opción, el análisis de OVAL omite el paso que identifica las máquinas en línea y se ejecuta en las máquinas en línea. Para las máquinas sin conexión, la tarea se agrega a la cola del Konductor y se ejecuta cuando esas máquinas vuelven a estar en línea.

Todas las tareas posteriores para ejecutar el análisis de OVAL (por ejemplo, para una máquina sin conexión que ya existe en la cola del Konductor) sobrescriben las tareas existentes, de modo que nunca más puede haber una tarea en la cola del Konductor para la misma máquina.

De forma predeterminada, esta opción está deshabilitada.

5.
6.
Haga clic en Ejecutar ahora para ejecutar el script inmediatamente.
Vea el informe de vulnerabilidad de OVAL

La página Informe de OVAL muestra las pruebas de OVAL que se han ejecutado desde la última vez que se actualizaron las definiciones de OVAL.

Los resultados de OVAL se eliminan de esta página cuando se actualizan las definiciones de OVAL. Para guardar los resultados, programe un informe del dispositivo OVAL para que se ejecute periódicamente. Consulte Agregue programas de informes.

1.
Vaya a la página Análisis de OVAL:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Seguridad y, luego, en Análisis de OVAL.
c.
En la sección Informes, haga clic en Mostrar resumen de resultados.
Aplique etiquetas a los dispositivos afectados

Desde la vista Detalles de la prueba, puede ver todos los dispositivos que reprobaron la prueba de OVAL y puede asignar una etiqueta a esos dispositivos para aplicarles un parche más adelante.

1.
Vaya a la página Resumen del análisis de OVAL:
a.
En la barra de navegación izquierda, haga clic en Seguridad y, luego, en Análisis de OVAL.
b.
En Informes, haga clic en Mostrar cumplimiento del dispositivo.
3.
Seleccione Elegir actividad, luego seleccione la etiqueta que corresponda en Aplicar etiqueta a dispositivos afectados.
Ver el informe de OVAL

La página Cumplimiento del dispositivo de OVAL muestra una lista de dispositivos con los resultados de las pruebas de OVAL. En la lista puede ver un resumen de las pruebas que se ejecutaron en dispositivos específicos.

La etiqueta dentro de la columna Dispositivo de la página Informe informático de OVAL es el id. de inventario asignado por el componente de inventario de K1000.

Para obtener más información sobre cualquiera de los dispositivos en el informe, haga clic en el nombre del dispositivo vinculado para navegar hasta la página de detalles del dispositivo.

1.
Vaya a la página Cumplimiento del dispositivo OVAL:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Seguridad y, luego, en Análisis de OVAL.
c.
En la sección Informes, haga clic en Mostrar resumen de resultados.
Aparece la página Cumplimiento del dispositivo OVAL que contiene una lista de informes de OVAL.

Vea el informe de vulnerabilidad de OVAL

Comprensión de las pruebas y definiciones de OVAL

Las definiciones de OVAL contienen la información necesaria para realizar las pruebas de OVAL. Esta información puede incluir controles para las entradas de registro, versiones de archivo y datos WMI (Instrumental de administración de Windows).

Las definiciones de las pruebas de OVAL pasan a través de una serie de fases antes de ser aprobadas. Según la ubicación de una definición en este proceso, se asigna uno de los siguientes valores de estado:

Estado

Descripción

Borrador

Indica que la definición está asignada a un número de ID de OVAL y que está siendo analizada por el Foro Comunitario y por la Junta de OVAL.

Intermedio

Indica que la definición está siendo revisada por la Junta de OVAL y que está disponible para su análisis en el Foro Comunitario. Por lo general, las definiciones se asignan a este estado por dos semanas, a menos que se requieran cambios o análisis adicionales.

Aceptada

Indica que la definición ha aprobado la etapa intermedia y que se encuentra publicada en las páginas de Definición de OVAL. Se vincula todo el historial de los análisis correspondientes a las definiciones aceptadas desde la definición de OVAL.

Otros valores de estado posibles incluyen:

Para obtener más información acerca de las etapas de las definiciones de OVAL, consulte http://cve.mitre.org.

Cuando las pruebas de OVAL están habilitadas, se ejecutan todas las pruebas de OVAL disponibles en los dispositivos de destino.

Los detalles de la prueba de OVAL no indican la gravedad de la vulnerabilidad. Use su propio criterio para determinar si debe analizar su red para detectar la presencia de una vulnerabilidad en particular.

Vea las pruebas y definiciones de OVAL

Puede ver las pruebas y definiciones de OVAL en la Consola del administrador.

1.
Vaya a la lista Catálogo de OVAL:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Seguridad y, luego, en Análisis de OVAL.
c.
En el panel Análisis de OVAL, haga clic en Catálogo.
2.
Opcional: Limite las pruebas que se muestran por medio de la lista desplegable Ver por o el campo Buscar para encontrar pruebas de OVAL por el Id. de OVAL, el número de CVE, el sistema operativo o el texto.
3.
Haga clic en el vínculo Nombre en la lista Catálogo de OVAL.
La página Detalles de la definición de OVAL muestra la siguiente información:

Campo

Descripción

Id. de OVAL

El estado de la vulnerabilidad tras el ID de OVAL. Los valores posibles son: Proyecto, Intermedio o Aceptado.

Clase

La naturaleza de la vulnerabilidad. Los valores posibles son: Cumplimiento, Obsoleto, Parche y Vulnerabilidad.

Id. de ref.

Vínculo a detalles adicionales sobre la vulnerabilidad.

Descripción

La definición común de la vulnerabilidad según figura en la lista de CVE.

Definición

Los pasos utilizados para probar si existe la vulnerabilidad.

La tabla de la parte inferior de la página Pruebas de OVAL: Definición muestra la lista de dispositivos de la red que contienen la vulnerabilidad. Para su comodidad, hay una versión disponible de estos datos que se puede imprimir.

Ejecución de las pruebas de OVAL

El dispositivo K1000 ejecuta pruebas de OVAL que se basan automáticamente en el programa especificado en Ajustes de OVAL.

Lleva aproximadamente una hora ejecutar las pruebas de OVAL. Además, las pruebas de OVAL consumen una gran cantidad de memoria y de recursos de la CPU, lo que podría afectar el rendimiento de los dispositivos de destino. Para minimizar las molestias a los usuarios, ejecute las pruebas de OVAL de forma semanal o mensual y durante aquellas horas en que haya menos probabilidades de que los usuarios sufran inconvenientes.

Además, puede ejecutar las pruebas de OVAL manualmente si inicia sesión en el dispositivo como administrador y ejecuta debug.bat. Por lo general, el archivo se encuentra en el directorio de datos del programa. Por ejemplo:

Windows 7 y 8: C:\ProgramData\Dell\KACE\kbots_cache\packages\kbots\9
Windows XP: C:\Documents and Settings\All Users\Dell\KACE\kbots_cache\packages\kbots\9
Utilización de etiquetas para restringir las pruebas de OVAL

Si ejecuta pruebas de OVAL periódicamente, o si desea obtener resultados de las pruebas de OVAL solo para algunos dispositivos, puede asignar una etiqueta a esos dispositivos. Puede usar la función Ejecutar ahora para ejecutar la prueba de OVAL solo en esos dispositivos.

Para obtener más información sobre el uso de etiquetas, consulte Acerca de las etiquetas.

Comprensión de las actualizaciones de OVAL

El dispositivo K1000 verifica si hay nuevas definiciones de OVAL todas las noches, pero usted debería esperar nuevas definiciones cada mes. Si se habilitan las pruebas de OVAL, el dispositivo descarga nuevas definiciones de OVAL en todos los dispositivos administrados durante la siguiente actualización de scripts, siempre que haya un nuevo paquete disponible e independientemente de los ajustes del programa de OVAL.

El archivo ZIP de actualización de OVAL puede tener más de 30 MB, por lo que resulta lo suficientemente pesado como para influir en el rendimiento de dispositivos con conexiones lentas. El archivo ZIP incluye las versiones de 32 y 64 bits del OVAL Interpreter y utiliza la versión adecuada para el dispositivo. El OVAL Interpreter requiere Microsoft .NET Framework y es compatible con la versión completa ("extendida") y la versión cliente.

Configurar ajustes de OVAL

Para ejecutar pruebas de OVAL, debe habilitar OVAL, seleccionar los dispositivos y sistemas operativos de destino, y establecer un programa de ejecución.

Las pruebas de OVAL requieren el uso extenso de los recursos y pueden afectar el rendimiento de los dispositivos de destino. Por lo tanto, deberá tener cuidado al configurar los ajustes de OVAL.

1.
Vaya a la página Detalles del programa de OVAL:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Seguridad y, luego, en Análisis de OVAL.
c.
En el panel Análisis de OVAL, haga clic en Programa.
2.
En la sección Configurar, especifique los siguientes ajustes:

Ajuste

Descripción

Habilitado

Ejecutar en los dispositivos de destino. Solo se pueden ejecutar configuraciones habilitadas.

Si las pruebas de OVAL se deshabilitan, las actualizaciones se almacenan en el dispositivo pero no se insertan en los dispositivos de destino hasta que las pruebas de OVAL se habiliten y programen.

Permitir ejecución sin inicio de sesión

Se ejecuta incluso si ningún usuario ha iniciado sesión. Desactive esta casilla de verificación para ejecutar el elemento únicamente cuando un usuario inicia sesión en el dispositivo.

3.
En la sección Implementar, especifique los siguientes ajustes:

Ajuste

Descripción

Todos los dispositivos

Implemente en todos los dispositivos. Desactive la casilla de verificación para limitar la implementación a etiquetas o dispositivos específicos.

Etiquetas

Limite la implementación a los dispositivos que pertenecen a etiquetas especificadas. Para seleccionar las etiquetas, haga clic en Editar, arrastre las etiquetas a la ventana Limitar la implementación a, luego haga clic en Guardar.

Si selecciona una etiqueta que tiene un recurso compartido de replicación o una ubicación de descarga alternativa, el dispositivo copia los activos digitales desde allí, en lugar de descargarlos directamente desde el dispositivo.

Dispositivos

Limite la implementación a dispositivos específicos. En la lista desplegable, seleccione los dispositivos en los que desea implementar la aplicación. Para filtrar la lista, escriba algunos caracteres en el campo Dispositivos. El número al lado del campo indica la cantidad de dispositivos disponibles.

Sistemas operativos

Seleccione los sistemas operativos en los que desea realizar la implementación. Para seleccionar varios elementos, mantenga presionada la tecla Ctrl y haga clic sobre cada elemento; en sistemas Mac, use la tecla Comando.

4.
En la sección Programar, especifique la hora y la frecuencia para la ejecución de OVAL:

Ajuste

Descripción

Ninguno

Ejecute en combinación con un evento y no en una fecha u hora específicas.

Cada n minutos/horas

Se ejecuta en un intervalo especificado.

Todos los días/un día específico a las HH:MM

Se ejecuta cada día a una hora especificada o se ejecuta en un día de la semana designado a una hora específica.

Ejecutar el día (número) de cada mes o de un mes específico a las HH:MM

Se ejecuta el mismo día todos los meses o en un mes específico a una hora determinada.

Personalizado

Se ejecuta de acuerdo con un programa personalizado.

Usar el formato cronológico de cinco campos estándar (no se admite el formato cron. extendido):

Utilice lo siguiente al especificar valores:

Espacios ( ): Separe cada campo con un espacio.
Asteriscos (*): Incluya toda la gama de valores de un campo con un asterisco. Por ejemplo, un asterisco en el campo de hora indica cada hora.
Comas (,): Separe los valores de un campo con una coma. Por ejemplo, 0,6 en el campo de día de la semana indica Domingo y Sábado.
Guiones (-): Indique una gama de valores de un campo con un guion. Por ejemplo, 1-5 en el campo de día de la semana equivale a 1,2,3,4,5, lo que indica de lunes a viernes.
Barras inclinadas (/): Especifique los intervalos en los cuales repetir una acción con una barra inclinada. Por ejemplo, */3 en el campo de hora equivale a 0,3,6,9,12,15,18,21. El asterisco (*) especifica cada hora, pero /3 lo limita a horas divisibles por 3.

Ejemplos:

Ejecutar en la próxima conexión si está desconectado

Cuando se ejecuta un análisis de OVAL, calcula el número de máquinas en que se supone se ejecutará en función de sus etiquetas, o sus sistemas operativos, o mediante la identificación manual de las máquinas seleccionadas. Dado ese conjunto de máquinas, el análisis de OVAL luego determina cuál de esas máquinas se encuentra actualmente en línea y, a continuación, pone en línea una tarea para las máquinas en línea en el Konductor.

Cuando se selecciona esta opción, el análisis de OVAL omite el paso que identifica las máquinas en línea y se ejecuta en las máquinas en línea. Para las máquinas sin conexión, la tarea se agrega a la cola del Konductor y se ejecuta cuando esas máquinas vuelven a estar en línea.

Todas las tareas posteriores para ejecutar el análisis de OVAL (por ejemplo, para una máquina sin conexión que ya existe en la cola del Konductor) sobrescriben las tareas existentes, de modo que nunca más puede haber una tarea en la cola del Konductor para la misma máquina.

De forma predeterminada, esta opción está deshabilitada.

5.
6.
Haga clic en Ejecutar ahora para ejecutar el script inmediatamente.
Vea el informe de vulnerabilidad de OVAL

La página Informe de OVAL muestra las pruebas de OVAL que se han ejecutado desde la última vez que se actualizaron las definiciones de OVAL.

Los resultados de OVAL se eliminan de esta página cuando se actualizan las definiciones de OVAL. Para guardar los resultados, programe un informe del dispositivo OVAL para que se ejecute periódicamente. Consulte Agregue programas de informes.

1.
Vaya a la página Análisis de OVAL:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Seguridad y, luego, en Análisis de OVAL.
c.
En la sección Informes, haga clic en Mostrar resumen de resultados.
Aplique etiquetas a los dispositivos afectados

Desde la vista Detalles de la prueba, puede ver todos los dispositivos que reprobaron la prueba de OVAL y puede asignar una etiqueta a esos dispositivos para aplicarles un parche más adelante.

1.
Vaya a la página Resumen del análisis de OVAL:
a.
En la barra de navegación izquierda, haga clic en Seguridad y, luego, en Análisis de OVAL.
b.
En Informes, haga clic en Mostrar cumplimiento del dispositivo.
3.
Seleccione Elegir actividad, luego seleccione la etiqueta que corresponda en Aplicar etiqueta a dispositivos afectados.
Ver el informe de OVAL

La página Cumplimiento del dispositivo de OVAL muestra una lista de dispositivos con los resultados de las pruebas de OVAL. En la lista puede ver un resumen de las pruebas que se ejecutaron en dispositivos específicos.

La etiqueta dentro de la columna Dispositivo de la página Informe informático de OVAL es el id. de inventario asignado por el componente de inventario de K1000.

Para obtener más información sobre cualquiera de los dispositivos en el informe, haga clic en el nombre del dispositivo vinculado para navegar hasta la página de detalles del dispositivo.

1.
Vaya a la página Cumplimiento del dispositivo OVAL:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Seguridad y, luego, en Análisis de OVAL.
c.
En la sección Informes, haga clic en Mostrar resumen de resultados.
Aparece la página Cumplimiento del dispositivo OVAL que contiene una lista de informes de OVAL.
Related Documents