Chat now with support
Chat with Support

KACE as a Service 7.1 - Guide d'administration

À propos de l'Appliance de gestion des systèmes KACE (K1000)
À propos des composants de l'appliance K1000 À propos de la Console d'administration
Mise en route
Configuration de l'appliance
Configuration requise et caractéristiques Mise sous tension de l'appliance et connexion à la Console d'administration Accès à la console de ligne de commande Suivi des modifications de configuration Configuration des paramètres généraux au niveau du système et au niveau admin Configuration des paramètres de date et d'heure de l'appliance Vérification des paramètres de port, du service NTP et de l'accès à des sites Web Configuration des paramètres de réseau et de sécurité Configuration des paramètres de l'agent Configuration du délai d'expiration de la session et des paramètres d'actualisation automatique Configuration des paramètres régionaux Configurer les préférences de partage de données À propos des exigences en matière d'application du DIACAP Configuration de l'accès à l'appareil mobile Activer la commutation rapide pour les appliances liées et les organisations Liaison d'appliances Quest KACE Configuration des paramètres de l'historique
Définition et utilisation d'étiquettes pour gérer des groupes d'éléments
À propos des étiquettes Suivi des modifications apportées aux paramètres d'étiquettes Gestion des étiquettes manuelles Gestion des étiquettes dynamiques Gestion des groupes d'étiquettes Gestion des étiquettes LDAP
Configuration des comptes d'utilisateurs, de l'authentification LDAP et de l'authentification unique (SSO)
À propos des comptes d'utilisateur et de l'authentification utilisateur À propos des paramètres régionaux Gestion des comptes d'utilisateurs au niveau du système Gestion des comptes d'utilisateurs d'organisation Afficher ou modifier des profils d'utilisateurs Utilisation d'un serveur LDAP pour l'authentification utilisateur Importation d'utilisateurs à partir d'un serveur LDAP À propos de l'authentification unique (SSO) Activation ou désactivation de l'authentification unique Utilisation d'Active Directory ou LDAP pour l'authentification unique Utilisation de Quest Identity Broker pour l'authentification unique
Utilisation des partages de réplication Gestion des informations d'identification Configuration des actifs
À propos du composant Gestion des actifs À propos de la gestion des actifs Ajout et personnalisation des types d'actifs, et gestion des informations sur les actifs Gestion des actifs logiciels Gestion des actifs physiques et logiques Mise à jour et utilisation des informations sur les actifs Gestion des emplacements
Configuration de la conformité des licences Gestion de la conformité des licences Configuration du Service Desk Création et gestion des organisations Importation et exportation de ressources de l'appliance
Gestion de l'inventaire
Utilisation de la découverte des périphériques Gestion de l'inventaire des périphériques
À propos de la gestion des périphériques Fonctionnalités disponibles pour chaque méthode de gestion des périphériques À propos des données d'inventaire Suivi des modifications apportées aux paramètres d'inventaire Gestion des données d'inventaire Recherche et gestion des périphériques Provisioning de l'agent K1000 Déploiement manuel de l'agent K1000
Obtention des fichiers d'installation d'agent Déploiement manuel de l'agent K1000 sur les périphériques Windows Déploiement ou mise à niveau manuelle de l'agent K1000 sur les périphériques Linux Exécution d'opérations de l'agent sur les périphériques Linux Déploiement ou mise à niveau manuelle de l'agent K1000 sur les périphériques Mac Exécution d'autres tâches de l'agent sur les périphériques Mac Affichage des informations collectées par l'agent
Utilisation de la gestion sans agent Ajout manuel de périphériques dans la Console d'administration ou à l'aide de l'API Application forcée des mises à jour de l'inventaire Gestion des périphériques introuvables Obtention d'informations de garantie Dell
Gestion des applications dans la page Logiciels Gestion de l'inventaire du catalogue de logiciels
À propos du catalogue de logiciels Affichage des informations du catalogue de logiciels Ajout d'applications au catalogue de logiciels Gestion des actifs de licence pour les applications du catalogue de logiciels Application de la mesure de l'utilisation des logiciels Utilisation de la fonction de contrôle des applications Mettre à jour ou réinstaller le catalogue de logiciels
Gestion de l'inventaire de processus, de programmes de démarrage et de services Rédaction des règles d'inventaire personnalisé
Déploiement de packages sur des périphériques infogérés
Distribution de logiciels et utilisation de la fonction Wake-on-LAN
À propos de la distribution des logiciels Suivi des modifications apportées aux paramètres de distribution Types de packages de distribution Distribution de packages à partir de l'appliance Distribution des packages à partir d'autres emplacements de téléchargement et des partages de réplication Distribution d'applications sur des périphériques Mac OS X Utilisation des installations infogérées Créer et utiliser des synchronisations de fichiers Utilisation de la fonction Wake-on-LAN Exportation d'installations infogérées
Envoi d'alertes à des périphériques infogérés Exécution de scripts sur des périphériques infogérés
À propos des scripts Suivi des modifications apportées aux paramètres de script À propos des scripts par défaut Ajout et modification de scripts Utilisation des commandes Exécuter et Exécuter maintenant À propos des modèles de stratégie de configuration Utilisation des stratégies de configuration Windows Utilisation de stratégies de configuration Mac OS X Modifier les stratégies et les scripts Effectuer une recherche dans les journaux de script Exportation de scripts
Gestion des profils Mac
Application de correctifs aux périphériques et gestion de la sécurité
À propos de la gestion des correctifs Abonnement à des correctifs et téléchargement de correctifs Création et gestion des calendriers d'exécution des correctifs Gestion de l'inventaire des correctifs Gestion des périphériques et des mises à jour Dell Maintien de la sécurité des périphériques et de l'appliance
Vérification de la sécurité des périphériques
À propos des contrôles de sécurité OVAL Tests et définitions OVAL : de quoi s'agit-il? À propos de SCAP À propos des bancs d'essai Mode de fonctionnement d'une analyse SCAP Modification de la planification des analyses SCAP À propos des modèles de stratégie de sécurité Utilisation des modèles de stratégie de sécurité Windows Utilisation des modèles de stratégie de sécurité Mac Résolution des problèmes de sécurité Windows qui entravent le provisioning d'agent
Maintien de la sécurité de l'appliance
Utilisation des rapports et planifications des notifications Surveillance des serveurs
Prise en main des fonctions de surveillance des serveurs Utilisation des profils de surveillance Gestion de la surveillance des périphériques Utilisation des alertes
Utilisation du Service Desk
Configuration du Service Desk
Configuration requise À propos du Service Desk Vue d'ensemble des tâches de configuration Configuration des heures d'ouverture et des jours de fermeture du Service Desk Configuration des contrats de niveau de service Configuration des files d'attente des tickets du Service Desk Configuration des paramètres de tickets Personnalisation de la page d'accueil de la Console utilisateur Utilisation de l'enquête de satisfaction Activer ou désactiver la sécurité pour les pièces jointes du Service Desk
Gestion des tickets, processus et rapports du Service Desk
Présentation du cycle de vie d'un ticket du Service Desk Création de tickets à partir de la Console d'administration et de la Console utilisateur Création et gestion des tickets par e-mail Consultation de tickets et gestion des commentaires, du traitement et des pièces jointes Utilisation du processus de remontée de tickets Utilisation des processus du Service Desk Application des Règles d'utilisation des tickets Exécuter des rapports portant sur le Service Desk Archivage, restauration et suppression des tickets Gestion de la suppression des tickets
Gestion des files d'attente de tickets du Service Desk À propos des téléchargements de l'utilisateur et des articles de la Base de connaissances Personnalisation des paramètres des tickets du Service Desk Configuration des serveurs de messagerie SMTP
Maintenance et résolution des problèmes
Maintenance de l'appliance Résolution des problèmes liés à l'appliance K1000
Annexes Glossaire Qui nous sommes Mentions légales

Application d'étiquettes aux périphériques affectés

Tests et définitions OVAL : de quoi s'agit-il?

Les définitions OVAL contiennent les informations nécessaires à l'exécution des tests OVAL. Il peut s'agir notamment des vérifications des entrées de registre, des versions de fichier et des données WMI (Windows Management Instrumentation).

Avant d'être publiées, les définitions de test OVAL suivent un processus bien défini. Selon l'endroit où se trouve une définition dans ce processus, l'une des valeurs d'état ci-dessous lui est attribuée :

État

Description

Brouillon

Indique qu'un ID OVAL a été affecté à la définition et que celle-ci fait l'objet d'une discussion au sein du Forum de la communauté et du Comité OVAL.

Provisoire

Indique que la définition est en cours de vérification au sein du Comité OVAL et qu'elle peut faire l'objet d'une discussion sur le Forum de la communauté. Les définitions restent généralement pendant deux semaines dans cet état, sauf si des modifications ou des discussions supplémentaires sont requises.

Acceptée

Indique que la définition a passé l'étape Provisoire et qu'elle a été publiée sur les pages Définition OVAL. L'historique complet des discussions liées aux définitions acceptées est accessible à partir de la définition OVAL.

Les autres valeurs possibles de l'état sont :

Pour plus d'informations sur les phases que traversent les définitions OVAL, accédez à http://cve.mitre.org.

Lorsque les tests OVAL sont activés, tous les tests OVAL disponibles sont exécutés sur les périphériques cibles.

Les détails des tests OVAL n'indiquent pas le degré de gravité de la vulnérabilité. Vous devez déterminer par vous-même s'il est ou non judicieux de rechercher la présence d'une vulnérabilité spécifique dans votre réseau.

Affichage des tests et définitions OVAL

Vous pouvez afficher les définitions et les tests OVAL dans la Console d'administration.

1.
Accédez à la liste Catalogue OVAL :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Sécurité, puis cliquez sur Analyse OVAL.
c.
Dans le panneau Analyse OVAL, cliquez sur Catalogue.
2.
Facultatif : vous pouvez limiter le nombre de tests répertoriés à l'aide de la liste déroulante Afficher par ou utiliser le champ Rechercher pour rechercher des tests OVAL en fonction de leur ID OVAL, de leur numéro CVE, de leur système d'exploitation ou de leur texte.
3.
Cliquez sur un lien Nom de la liste Catalogue OVAL.
La page Détails sur la définition OVAL affiche les informations suivantes :

Champ

Description

OVAL-ID

État de la vulnérabilité indiqué à droite de l'ID OVAL-ID. Les valeurs possibles sont Draft (Brouillon), Interim (Provisoire) et Accepted (Acceptée).

Classe

Nature de la vulnérabilité. Valeurs possibles : conformité, rejetée, correctif et vulnérabilité.

Ref-ID

Lien vers des détails supplémentaires concernant la vulnérabilité.

Description

Définition courante de la vulnérabilité, telle qu'elle est disponible dans la liste CVE.

Définition

Étapes de test permettant d'avérer l'existence de la vulnérabilité.

Le tableau situé au bas de la page Tests OVAL : la page Définition affiche la liste des périphériques du réseau qui présentent des signes de vulnérabilité. Pour faciliter l'impression, une version imprimable de ces données est également disponible.

Exécution des tests OVAL

L'appliance K1000 exécute automatiquement les tests OVAL, en fonction du programme défini dans les paramètres OVAL.

L'exécution des tests OVAL dure environ une heure. Par ailleurs, les tests OVAL consommant beaucoup de mémoire et de ressources processeur, il est possible qu'ils affectent les performances des périphériques cibles. Pour limiter au maximum les perturbations de l'infrastructure, exécutez les tests OVAL chaque semaine ou chaque mois, à des horaires susceptibles de perturber le moins possible les utilisateurs.

Vous pouvez par ailleurs exécuter des tests OVAL manuellement en vous connectant au périphérique en tant qu'administrateur et en exécutant le fichier debug.bat. Ce fichier se trouve généralement dans le répertoire de données du programme. Exemple :

Windows 7 et 8 : C:\ProgramData\Dell\KACE\kbots_cache\packages\kbots\9
Windows XP : C:\Documents and Settings\All Users\Dell\KACE\kbots_cache\packages\kbots\9
Utilisation d'étiquettes pour limiter les tests OVAL

Si vous exécutez les tests OVAL à intervalle régulier ou si vous souhaitez obtenir les résultats des tests OVAL pour certains périphériques uniquement, vous pouvez affecter une étiquette à ces périphériques. Utilisez ensuite la fonction Exécuter maintenant pour exécuter les tests OVAL uniquement sur ces périphériques.

Pour plus d'informations sur l'utilisation des étiquettes, voir À propos des étiquettes.

Présentation des mises à jour OVAL

L'appliance K1000 recherche les nouvelles définitions OVAL chaque nuit. De nouvelles définitions sont en principe attendues tous les mois. Si les tests OVAL sont activés, l'appliance télécharge les nouvelles définitions OVAL sur tous les périphériques infogérés lors de la prochaine mise à jour du script, dès qu'un nouveau package est disponible, et ce, indépendamment des paramètres de programmation de l'analyse OVAL.

Le fichier ZIP des mises à jour OVAL peut atteindre 30 Mo, une taille susceptible d'affecter les performances des périphériques dont les connexions sont lentes. Le fichier ZIP inclut les versions 32 bits et 64 bits de l'interpréteur OVAL et utilise la version appropriée du périphérique. L'interpréteur OVAL nécessite Microsoft .NET Framework et prend en charge les versions complète (étendue) et de profil client.

Configuration des paramètres OVAL

Pour exécuter des tests OVAL, vous devez activer OVAL, sélectionner des périphériques cibles et des systèmes d'exploitation, et planifier l'exécution.

Les tests OVAL exigent des ressources importantes et peuvent affecter les performances des périphériques cibles. Par conséquent, soyez prudent lors de la configuration des paramètres OVAL.

1.
Accédez à la page Détails sur la planification OVAL :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Sécurité, puis cliquez sur Analyse OVAL.
c.
Dans le panneau Analyse OVAL, cliquez sur Planifier.
2.
Dans la section Configurer, indiquez les paramètres suivants :

Paramètre

Description

Activé(s)

Exécuter sur les périphériques cibles. Seules les configurations activées peuvent être exécutées.

Si les tests OVAL sont désactivés, les mises à jour sont stockées sur l'appliance, mais ne sont pas renvoyées vers les périphériques cibles tant que les tests OVAL ne sont pas activés et programmés.

Autoriser l'exécution sans session ouverte

L'élément est exécuté même si aucun utilisateur n'a ouvert de session. Pour exécuter l'élément uniquement lorsqu'une session utilisateur est ouverte sur le périphérique, désactivez cette option.

3.
Dans la section Déployer, indiquez les paramètres suivants :

Paramètre

Description

Tous les périphériques

Permet de déployer sur tous les périphériques. Décochez la case pour limiter le déploiement à des étiquettes ou périphériques spécifiques.

Étiquettes

Permet de limiter le déploiement aux périphériques appartenant à des étiquettes spécifiques. Pour sélectionner des étiquettes, cliquez sur Modifier, faites glisser les étiquettes vers la fenêtre Limiter le déploiement aux, puis cliquez sur Enregistrer.

Si vous sélectionnez une étiquette pour laquelle un partage de réplication ou un autre emplacement de téléchargement a été défini, l'appliance copie les ressources logicielles à partir de ce partage de réplication ou de cet autre emplacement de téléchargement, au lieu de les télécharger directement auprès de l'appliance.

Périphériques

Permet de limiter le déploiement à des périphériques spécifiques. Dans la liste déroulante, sélectionnez les périphériques sur lesquels vous souhaitez déployer l'application. Pour filtrer la liste, tapez quelques caractères dans le champ Périphériques. Le nombre indiqué en regard du champ correspond au nombre de périphériques disponibles.

Systèmes d'exploitation

Sélectionnez les systèmes d'exploitation sur lesquels opérer le déploiement. Appuyez sur la touche CTRL ou Commande, puis cliquez pour sélectionner plusieurs éléments.

4.
Dans la section Programme, spécifiez l'heure et la fréquence d'exécution d'OVAL :

Paramètre

Description

Aucune

Exécution en combinaison avec un événement plutôt qu'à une date ou à une heure précise.

Toutes les n minutes/heures

Exécution à un intervalle spécifique.

Tous les jours ou un jour particulier à HH:MM

Exécution à l'heure indiquée ou un jour précis de la semaine à l'heure indiquée.

Exécuter le n de chaque mois ou d'un mois particulier à HH:MM

Exécution à un moment précis chaque mois ou lors d'un mois particulier à l'heure spécifiée.

Personnalisation

Exécution en fonction d'un programme personnalisé.

Utilisez le format cron standard à 5 champs (le format cron étendu n'est pas pris en charge) :

Utilisez les caractères suivants lorsque vous indiquez des valeurs :

Espaces ( ) : séparez chaque champ par un espace.
Astérisques (*) : Utilisez un astérisque pour inclure la totalité de la plage de valeurs dans un champ. Par exemple, un astérisque dans le champ de l'heure indique toutes les heures.
Virgules (,) : séparez les différentes valeurs dans un champ au moyen d'une virgule. Par exemple, 0,6 dans le champ du jour de la semaine indique dimanche et samedi.
Traits d'union (-) : utilisez un trait d'union pour indiquer une plage de valeurs dans un champ. Par exemple, 1-5 dans le champ du jour de la semaine est équivalent à 1,2,3,4,5, qui indique du lundi au vendredi.
Barres obliques (/) : Utilisez une barre oblique pour spécifier l'intervalle auquel vous souhaitez répéter une action. Par exemple, */3 dans le champ de l'heure est équivalent à 0,3,6,9,12,15,18,21. L'astérisque (*) spécifie toutes les heures, mais /3 restreint le résultat aux heures divisibles par 3.

Exemples :

Exécuter à la prochaine connexion si hors ligne

Lorsque l'analyse OVAL s'exécute, elle calcule le nombre d'ordinateurs censés être exécutés en fonction de leurs étiquettes, ou de leurs systèmes d'exploitation, ou identifiez manuellement les ordinateurs sélectionnés. En fonction de ce nombre d'ordinateurs, l'analyse OVAL détermine ensuite quels sont les ordinateurs actuellement en ligne, puis ajoute une tâche pour les ordinateurs en ligne dans la file d'attente du Konductor.

Si vous sélectionnez cette option, l'analyse OVAL ignore l'étape qui l'identifie les ordinateurs en ligne et s'exécute uniquement sur les ordinateurs en ligne. Pour les ordinateurs hors ligne, la tâche est ajoutée à la file d'attente du Konductor et elle s'exécute lorsque cet ordinateur se met en ligne.

Toutes les tâches suivantes pour l'exécution de l'analyse OVAL (par exemple, pour un ordinateur hors ligne qui existe déjà dans la file d'attente de Konductor) remplacent les tâches existantes, de sorte qu'il n'y ait jamais plus d'une tâche dans la file d'attente du Konductor pour un même ordinateur.

Par défaut, cette option est désactivée.

5.
Cliquez sur Enregistrer.
6.
Cliquez sur Exécuter maintenant pour exécuter le script immédiatement.
Affichage du rapport de vulnérabilité OVAL

La page Rapport OVAL affiche les tests OVAL exécutés depuis la dernière mise à jour des définitions OVAL.

Les résultats OVAL sont supprimés de la page lorsque les définitions OVAL sont mises à jour. Pour enregistrer les résultats, planifiez l'exécution régulière d'un rapport sur les périphériques OVAL. Voir Ajouter des planifications de rapports.

1.
Accédez à la page Analyse OVAL :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Sécurité, puis cliquez sur Analyse OVAL.
c.
Dans la section Rapports, cliquez sur Afficher les résultats du résumé.
Application d'étiquettes aux périphériques affectés

Dans la vue Détails du test figurent tous les périphériques qui ont échoué au test OVAL. Cette vue vous permet d'affecter une étiquette à ces périphériques de façon à pouvoir leur appliquer des correctifs ultérieurement.

1.
Accédez à la page Résumé de l'analyse OVAL :
a.
Dans la barre de navigation de gauche, cliquez sur Sécurité, puis cliquez sur Analyse OVAL.
b.
Sous Rapports, cliquez sur Afficher la conformité des périphériques.
3.
Sélectionnez Choisir une action, puis choisissez l'étiquette adéquate sous Appliquer l'étiquette aux périphériques affectés.
Affichage du rapport OVAL

La page Conformité des périphériques OVAL affiche une liste de périphériques accompagnés des résultats du test OVAL. Vous pouvez y consulter un résumé des tests exécutés sur des périphériques spécifiques.

L'étiquette figurant sous la colonne Périphérique de la page Rapport de périphérique OVAL correspond à l'ID d'inventaire affecté par le composant Inventaire de l'appliance K1000.

Pour plus d'informations sur l'un des périphériques du rapport, cliquez sur son nom afin d'accéder à la page des détails sur le périphérique.

1.
Accédez à la page Conformité des périphériques OVAL :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Sécurité, puis cliquez sur Analyse OVAL.
c.
Sous Rapports, cliquez sur Afficher les résultats du résumé.
La page Conformité des périphériques OVAL s'affiche avec une liste des rapports OVAL.

Affichage du rapport OVAL

Tests et définitions OVAL : de quoi s'agit-il?

Les définitions OVAL contiennent les informations nécessaires à l'exécution des tests OVAL. Il peut s'agir notamment des vérifications des entrées de registre, des versions de fichier et des données WMI (Windows Management Instrumentation).

Avant d'être publiées, les définitions de test OVAL suivent un processus bien défini. Selon l'endroit où se trouve une définition dans ce processus, l'une des valeurs d'état ci-dessous lui est attribuée :

État

Description

Brouillon

Indique qu'un ID OVAL a été affecté à la définition et que celle-ci fait l'objet d'une discussion au sein du Forum de la communauté et du Comité OVAL.

Provisoire

Indique que la définition est en cours de vérification au sein du Comité OVAL et qu'elle peut faire l'objet d'une discussion sur le Forum de la communauté. Les définitions restent généralement pendant deux semaines dans cet état, sauf si des modifications ou des discussions supplémentaires sont requises.

Acceptée

Indique que la définition a passé l'étape Provisoire et qu'elle a été publiée sur les pages Définition OVAL. L'historique complet des discussions liées aux définitions acceptées est accessible à partir de la définition OVAL.

Les autres valeurs possibles de l'état sont :

Pour plus d'informations sur les phases que traversent les définitions OVAL, accédez à http://cve.mitre.org.

Lorsque les tests OVAL sont activés, tous les tests OVAL disponibles sont exécutés sur les périphériques cibles.

Les détails des tests OVAL n'indiquent pas le degré de gravité de la vulnérabilité. Vous devez déterminer par vous-même s'il est ou non judicieux de rechercher la présence d'une vulnérabilité spécifique dans votre réseau.

Affichage des tests et définitions OVAL

Vous pouvez afficher les définitions et les tests OVAL dans la Console d'administration.

1.
Accédez à la liste Catalogue OVAL :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Sécurité, puis cliquez sur Analyse OVAL.
c.
Dans le panneau Analyse OVAL, cliquez sur Catalogue.
2.
Facultatif : vous pouvez limiter le nombre de tests répertoriés à l'aide de la liste déroulante Afficher par ou utiliser le champ Rechercher pour rechercher des tests OVAL en fonction de leur ID OVAL, de leur numéro CVE, de leur système d'exploitation ou de leur texte.
3.
Cliquez sur un lien Nom de la liste Catalogue OVAL.
La page Détails sur la définition OVAL affiche les informations suivantes :

Champ

Description

OVAL-ID

État de la vulnérabilité indiqué à droite de l'ID OVAL-ID. Les valeurs possibles sont Draft (Brouillon), Interim (Provisoire) et Accepted (Acceptée).

Classe

Nature de la vulnérabilité. Valeurs possibles : conformité, rejetée, correctif et vulnérabilité.

Ref-ID

Lien vers des détails supplémentaires concernant la vulnérabilité.

Description

Définition courante de la vulnérabilité, telle qu'elle est disponible dans la liste CVE.

Définition

Étapes de test permettant d'avérer l'existence de la vulnérabilité.

Le tableau situé au bas de la page Tests OVAL : la page Définition affiche la liste des périphériques du réseau qui présentent des signes de vulnérabilité. Pour faciliter l'impression, une version imprimable de ces données est également disponible.

Exécution des tests OVAL

L'appliance K1000 exécute automatiquement les tests OVAL, en fonction du programme défini dans les paramètres OVAL.

L'exécution des tests OVAL dure environ une heure. Par ailleurs, les tests OVAL consommant beaucoup de mémoire et de ressources processeur, il est possible qu'ils affectent les performances des périphériques cibles. Pour limiter au maximum les perturbations de l'infrastructure, exécutez les tests OVAL chaque semaine ou chaque mois, à des horaires susceptibles de perturber le moins possible les utilisateurs.

Vous pouvez par ailleurs exécuter des tests OVAL manuellement en vous connectant au périphérique en tant qu'administrateur et en exécutant le fichier debug.bat. Ce fichier se trouve généralement dans le répertoire de données du programme. Exemple :

Windows 7 et 8 : C:\ProgramData\Dell\KACE\kbots_cache\packages\kbots\9
Windows XP : C:\Documents and Settings\All Users\Dell\KACE\kbots_cache\packages\kbots\9
Utilisation d'étiquettes pour limiter les tests OVAL

Si vous exécutez les tests OVAL à intervalle régulier ou si vous souhaitez obtenir les résultats des tests OVAL pour certains périphériques uniquement, vous pouvez affecter une étiquette à ces périphériques. Utilisez ensuite la fonction Exécuter maintenant pour exécuter les tests OVAL uniquement sur ces périphériques.

Pour plus d'informations sur l'utilisation des étiquettes, voir À propos des étiquettes.

Présentation des mises à jour OVAL

L'appliance K1000 recherche les nouvelles définitions OVAL chaque nuit. De nouvelles définitions sont en principe attendues tous les mois. Si les tests OVAL sont activés, l'appliance télécharge les nouvelles définitions OVAL sur tous les périphériques infogérés lors de la prochaine mise à jour du script, dès qu'un nouveau package est disponible, et ce, indépendamment des paramètres de programmation de l'analyse OVAL.

Le fichier ZIP des mises à jour OVAL peut atteindre 30 Mo, une taille susceptible d'affecter les performances des périphériques dont les connexions sont lentes. Le fichier ZIP inclut les versions 32 bits et 64 bits de l'interpréteur OVAL et utilise la version appropriée du périphérique. L'interpréteur OVAL nécessite Microsoft .NET Framework et prend en charge les versions complète (étendue) et de profil client.

Configuration des paramètres OVAL

Pour exécuter des tests OVAL, vous devez activer OVAL, sélectionner des périphériques cibles et des systèmes d'exploitation, et planifier l'exécution.

Les tests OVAL exigent des ressources importantes et peuvent affecter les performances des périphériques cibles. Par conséquent, soyez prudent lors de la configuration des paramètres OVAL.

1.
Accédez à la page Détails sur la planification OVAL :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Sécurité, puis cliquez sur Analyse OVAL.
c.
Dans le panneau Analyse OVAL, cliquez sur Planifier.
2.
Dans la section Configurer, indiquez les paramètres suivants :

Paramètre

Description

Activé(s)

Exécuter sur les périphériques cibles. Seules les configurations activées peuvent être exécutées.

Si les tests OVAL sont désactivés, les mises à jour sont stockées sur l'appliance, mais ne sont pas renvoyées vers les périphériques cibles tant que les tests OVAL ne sont pas activés et programmés.

Autoriser l'exécution sans session ouverte

L'élément est exécuté même si aucun utilisateur n'a ouvert de session. Pour exécuter l'élément uniquement lorsqu'une session utilisateur est ouverte sur le périphérique, désactivez cette option.

3.
Dans la section Déployer, indiquez les paramètres suivants :

Paramètre

Description

Tous les périphériques

Permet de déployer sur tous les périphériques. Décochez la case pour limiter le déploiement à des étiquettes ou périphériques spécifiques.

Étiquettes

Permet de limiter le déploiement aux périphériques appartenant à des étiquettes spécifiques. Pour sélectionner des étiquettes, cliquez sur Modifier, faites glisser les étiquettes vers la fenêtre Limiter le déploiement aux, puis cliquez sur Enregistrer.

Si vous sélectionnez une étiquette pour laquelle un partage de réplication ou un autre emplacement de téléchargement a été défini, l'appliance copie les ressources logicielles à partir de ce partage de réplication ou de cet autre emplacement de téléchargement, au lieu de les télécharger directement auprès de l'appliance.

Périphériques

Permet de limiter le déploiement à des périphériques spécifiques. Dans la liste déroulante, sélectionnez les périphériques sur lesquels vous souhaitez déployer l'application. Pour filtrer la liste, tapez quelques caractères dans le champ Périphériques. Le nombre indiqué en regard du champ correspond au nombre de périphériques disponibles.

Systèmes d'exploitation

Sélectionnez les systèmes d'exploitation sur lesquels opérer le déploiement. Appuyez sur la touche CTRL ou Commande, puis cliquez pour sélectionner plusieurs éléments.

4.
Dans la section Programme, spécifiez l'heure et la fréquence d'exécution d'OVAL :

Paramètre

Description

Aucune

Exécution en combinaison avec un événement plutôt qu'à une date ou à une heure précise.

Toutes les n minutes/heures

Exécution à un intervalle spécifique.

Tous les jours ou un jour particulier à HH:MM

Exécution à l'heure indiquée ou un jour précis de la semaine à l'heure indiquée.

Exécuter le n de chaque mois ou d'un mois particulier à HH:MM

Exécution à un moment précis chaque mois ou lors d'un mois particulier à l'heure spécifiée.

Personnalisation

Exécution en fonction d'un programme personnalisé.

Utilisez le format cron standard à 5 champs (le format cron étendu n'est pas pris en charge) :

Utilisez les caractères suivants lorsque vous indiquez des valeurs :

Espaces ( ) : séparez chaque champ par un espace.
Astérisques (*) : Utilisez un astérisque pour inclure la totalité de la plage de valeurs dans un champ. Par exemple, un astérisque dans le champ de l'heure indique toutes les heures.
Virgules (,) : séparez les différentes valeurs dans un champ au moyen d'une virgule. Par exemple, 0,6 dans le champ du jour de la semaine indique dimanche et samedi.
Traits d'union (-) : utilisez un trait d'union pour indiquer une plage de valeurs dans un champ. Par exemple, 1-5 dans le champ du jour de la semaine est équivalent à 1,2,3,4,5, qui indique du lundi au vendredi.
Barres obliques (/) : Utilisez une barre oblique pour spécifier l'intervalle auquel vous souhaitez répéter une action. Par exemple, */3 dans le champ de l'heure est équivalent à 0,3,6,9,12,15,18,21. L'astérisque (*) spécifie toutes les heures, mais /3 restreint le résultat aux heures divisibles par 3.

Exemples :

Exécuter à la prochaine connexion si hors ligne

Lorsque l'analyse OVAL s'exécute, elle calcule le nombre d'ordinateurs censés être exécutés en fonction de leurs étiquettes, ou de leurs systèmes d'exploitation, ou identifiez manuellement les ordinateurs sélectionnés. En fonction de ce nombre d'ordinateurs, l'analyse OVAL détermine ensuite quels sont les ordinateurs actuellement en ligne, puis ajoute une tâche pour les ordinateurs en ligne dans la file d'attente du Konductor.

Si vous sélectionnez cette option, l'analyse OVAL ignore l'étape qui l'identifie les ordinateurs en ligne et s'exécute uniquement sur les ordinateurs en ligne. Pour les ordinateurs hors ligne, la tâche est ajoutée à la file d'attente du Konductor et elle s'exécute lorsque cet ordinateur se met en ligne.

Toutes les tâches suivantes pour l'exécution de l'analyse OVAL (par exemple, pour un ordinateur hors ligne qui existe déjà dans la file d'attente de Konductor) remplacent les tâches existantes, de sorte qu'il n'y ait jamais plus d'une tâche dans la file d'attente du Konductor pour un même ordinateur.

Par défaut, cette option est désactivée.

5.
Cliquez sur Enregistrer.
6.
Cliquez sur Exécuter maintenant pour exécuter le script immédiatement.
Affichage du rapport de vulnérabilité OVAL

La page Rapport OVAL affiche les tests OVAL exécutés depuis la dernière mise à jour des définitions OVAL.

Les résultats OVAL sont supprimés de la page lorsque les définitions OVAL sont mises à jour. Pour enregistrer les résultats, planifiez l'exécution régulière d'un rapport sur les périphériques OVAL. Voir Ajouter des planifications de rapports.

1.
Accédez à la page Analyse OVAL :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Sécurité, puis cliquez sur Analyse OVAL.
c.
Dans la section Rapports, cliquez sur Afficher les résultats du résumé.
Application d'étiquettes aux périphériques affectés

Dans la vue Détails du test figurent tous les périphériques qui ont échoué au test OVAL. Cette vue vous permet d'affecter une étiquette à ces périphériques de façon à pouvoir leur appliquer des correctifs ultérieurement.

1.
Accédez à la page Résumé de l'analyse OVAL :
a.
Dans la barre de navigation de gauche, cliquez sur Sécurité, puis cliquez sur Analyse OVAL.
b.
Sous Rapports, cliquez sur Afficher la conformité des périphériques.
3.
Sélectionnez Choisir une action, puis choisissez l'étiquette adéquate sous Appliquer l'étiquette aux périphériques affectés.
Affichage du rapport OVAL

La page Conformité des périphériques OVAL affiche une liste de périphériques accompagnés des résultats du test OVAL. Vous pouvez y consulter un résumé des tests exécutés sur des périphériques spécifiques.

L'étiquette figurant sous la colonne Périphérique de la page Rapport de périphérique OVAL correspond à l'ID d'inventaire affecté par le composant Inventaire de l'appliance K1000.

Pour plus d'informations sur l'un des périphériques du rapport, cliquez sur son nom afin d'accéder à la page des détails sur le périphérique.

1.
Accédez à la page Conformité des périphériques OVAL :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Sécurité, puis cliquez sur Analyse OVAL.
c.
Sous Rapports, cliquez sur Afficher les résultats du résumé.
La page Conformité des périphériques OVAL s'affiche avec une liste des rapports OVAL.

À propos de SCAP

À propos de SCAP

Le protocole SCAP est un ensemble de standards ouverts qui répertorient les failles logicielles, analysent les noms des produits et les configurations en termes de sécurité, examinent les systèmes pour y déceler d'éventuelles vulnérabilités et classent les problèmes de sécurité détectés selon leur impact sur les périphériques Windows (en leur attribuant un score).

Le protocole SCAP est géré par le National Institute of Standards and Technology (NIST) et son utilisation est mandatée par des agences gouvernementales telles que le Bureau américain de la gestion et du budget (OMB).

Le protocole SCAP a recours à la National Vulnerability Database (NVD), le référentiel standard des données de gestion des vulnérabilités mis au point par le gouvernement des États-Unis. Il repose sur des bases de données des listes de contrôle de sécurité, des failles de sécurité logicielles, des problèmes de configuration, des noms de produits et des mesures d'impact. Pour plus d'informations sur le protocole SCAP et la base de données NVD, consultez les sites Web du NIST aux adresses suivantes : http://scap.nist.gov/index.html et http://nvd.nist.gov/.

Versions de SCAP prises en charge et plates-formes compatibles

L'appliance K1000 prend en charge les versions 1.0, 1.1 et 1.2 de SCAP, et le fonctionnement de SCAP est certifié pour les plates-formes Windows 7 (32 bits et 64 bits), Windows Vista et Windows XP.

L'appliance K1000 procède à des analyses SCAP à l'aide de l'agent K1000 installé sur les périphériques infogérés. Il est impossible d'utiliser SCAP sur les périphériques où l'agent K1000 n'est pas installé, tels que les périphériques sans agent.

Analyses SCAP via l'appliance K1000

L'appliance K1000 procède à des analyses SCAP en exécutant des scripts sur les périphériques infogérés par l'agent sélectionnés à l'aide de listes de contrôle de configuration de la sécurité à partir du référentiel National Checklist Program Repository.

Pour SCAP versions 1.0 et 1.1, le script vérifie le flux de données SCAP écrit au format XML à l'aide des standards SCAP suivants : CCE, CPE, CVE, CVSS, OVAL et XCCDF. Voir Définitions des standards SCAP.

SCAP 1.2 ajoute le concept de « flux de données » selon lequel tous les résultats individuels sont regroupés dans un fichier XML unique. Par ailleurs, SCAP 1.2 ajoute un nouveau format de sortie nommé ARF (Asset Report Format 1.1). Pour plus d'informations, rendez-vous sur http://scap.nist.gov/specifications/arf/.

L'appliance K1000 utilise le logiciel de l'agent pour vérifier la conformité au moyen d'analyses SCAP. Les fichiers de résultats sont ensuite chargés dans la base de données de l'appliance ou de l'organisation et fusionnés dans un seul fichier, qui peut être fourni aux organismes publics en guise de rapport (le cas échéant). Les résultats s'affichent également pour chaque périphérique sur la page Résultats de l'analyse SCAP de l'appliance.

Si le composant Organisation est activé sur votre appliance, vous pouvez afficher les résultats de l'analyse SCAP pour chacune des organisations séparément.

SCAP utilise l'interpréteur OVAL version 5.10.1 et fournit :

Ces fonctionnalités ont non seulement pour fonction de renforcer la sécurité logicielle, mais aussi de répondre aux menaces et de remédier aux vulnérabilités des systèmes.

Définitions des standards SCAP

Les analyses SCAP surveillent la sécurité des périphériques à l'aide de protocoles et de standards spécifiés.

Standard

Définition

CCE

CCE est l'acronyme de « Common Configuration Enumeration ». Cette liste attribue des identificateurs uniques aux problèmes de configuration système afin de simplifier la corrélation rapide et précise entre les données de configuration à travers les multiples outils et sources d'informations.

Les résultats des contrôles de conformité produits par l'analyse SCAP de l'appliance de gestion K1000 comprennent les références des identificateurs CCE correspondant aux définitions XCCDF et OVAL de chaque règle vérifiée selon les indications de la définition de la liste de contrôle.

Les informations CCE sont accessibles dans le fichier de résultats XCCDF et dans la page Résultats de l'analyse SCAP de l'appliance.

CPE

Acronyme de « Common Platform Enumeration », CPE est un schéma d'appellation structuré pour les systèmes, les plates-formes et les packages de technologie de l'information. Basé sur la syntaxe générique des identificateurs URI (Uniform Resource Identifier), CPE inclut un format de nom formel, un langage de description des plates-formes complexes, une méthode de vérification des noms par rapport à un système et un format de description des liaisons entre du texte et des tests et un nom. En substance, CPE garantit que la liste de contrôle de sécurité est appliquée à la plate-forme appropriée.

Ces informations sont accessibles dans le fichier de résultats XCCDF et dans la page Résultats de l'analyse SCAP de l'appliance.

CVE

La liste CVE (Common Vulnerability and Exposures) est une liste comparable à un dictionnaire qui répertorie les identificateurs standard (noms courants) des vulnérabilités et des failles logicielles connues.

Les résultats des contrôles de conformité produits par l'analyse SCAP de l'appliance de gestion K1000 comportent les références des identificateurs CVE et les définitions OVAL de chaque règle vérifiée dans la définition de la liste de contrôle.

Pour chaque correctif ou vulnérabilité, les références aux identificateurs CVE sont indiquées sur la page Résultats de l'analyse SCAP de l'appliance.

Les informations relatives à CVE sont enregistrées dans un fichier XML de résultats des correctifs généré par l'analyse. Ce fichier est conservé dans le répertoire de travail de l'agent et sur la page Résultats de l'analyse SCAP à des fins de consultation et de vérification.

CVSS

La structure CVSS (Common Vulnerability Scoring System) est une structure ouverte qui permet de communiquer les caractéristiques et l'impact des vulnérabilités informatiques. Son modèle quantitatif garantit la précision de chaque mesure tout en permettant aux utilisateurs de connaître les caractéristiques des vulnérabilités sous-jacentes utilisées pour générer les scores. CVSS convient particulièrement aux entreprises commerciales et non commerciales, ainsi qu'aux administrations qui souhaitent obtenir des scores précis et cohérents de l'impact des vulnérabilités. CVSS permet entre autres d'établir des priorités entre les activités de correction des vulnérabilités et de calculer la gravité des vulnérabilités. La base de données NVD (National Vulnerability Database) fournit les scores CVSS de la plupart des vulnérabilités connues.

OVAL

Acronyme de « Open Vulnerability and Assessment Language », OVAL est un standard communautaire international de sécurité des informations pour la promotion du contenu de sécurité ouvert et accessible publiquement. Il normalise le transfert de ces informations à travers l'ensemble des services et outils de sécurité.

Les résultats de chaque test OVAL sont consignés dans plusieurs fichiers sur le périphérique cible, puis compilés dans un seul fichier de résultats sur l'appliance et affichés sur la page Résultats de l'analyse SCAP.

SCAP

Le protocole SCAP (Secure Content Automation Protocol) est un ensemble de standards ouverts qui répertorient les failles logicielles, analysent les noms des produits et les configurations en lien avec la sécurité, examinent les périphériques pour y déceler d'éventuelles vulnérabilités et classent les problèmes de sécurité détectés selon leur impact (en leur attribuant un score). Voir À propos de SCAP.

XCCDF

Le format XCCDF (eXtensible Configuration Checklist Description Format) est un langage de spécification régissant l'écriture des listes de contrôle de sécurité, des bancs d'essai et des documents associés. Tout fichier XCCDF contient un ensemble structuré de règles de configuration de sécurité applicables à un groupe de périphériques cibles. La spécification est conçue pour prendre en charge les échanges d'informations, la génération de documents, la personnalisation selon l'organisation ou la situation, les tests de conformité automatisés et les scores de conformité. Voir Mode de fonctionnement d'une analyse SCAP.

Versions de SCAP prises en charge et plates-formes compatibles

À propos de SCAP

Le protocole SCAP est un ensemble de standards ouverts qui répertorient les failles logicielles, analysent les noms des produits et les configurations en termes de sécurité, examinent les systèmes pour y déceler d'éventuelles vulnérabilités et classent les problèmes de sécurité détectés selon leur impact sur les périphériques Windows (en leur attribuant un score).

Le protocole SCAP est géré par le National Institute of Standards and Technology (NIST) et son utilisation est mandatée par des agences gouvernementales telles que le Bureau américain de la gestion et du budget (OMB).

Le protocole SCAP a recours à la National Vulnerability Database (NVD), le référentiel standard des données de gestion des vulnérabilités mis au point par le gouvernement des États-Unis. Il repose sur des bases de données des listes de contrôle de sécurité, des failles de sécurité logicielles, des problèmes de configuration, des noms de produits et des mesures d'impact. Pour plus d'informations sur le protocole SCAP et la base de données NVD, consultez les sites Web du NIST aux adresses suivantes : http://scap.nist.gov/index.html et http://nvd.nist.gov/.

Versions de SCAP prises en charge et plates-formes compatibles

L'appliance K1000 prend en charge les versions 1.0, 1.1 et 1.2 de SCAP, et le fonctionnement de SCAP est certifié pour les plates-formes Windows 7 (32 bits et 64 bits), Windows Vista et Windows XP.

L'appliance K1000 procède à des analyses SCAP à l'aide de l'agent K1000 installé sur les périphériques infogérés. Il est impossible d'utiliser SCAP sur les périphériques où l'agent K1000 n'est pas installé, tels que les périphériques sans agent.

Analyses SCAP via l'appliance K1000

L'appliance K1000 procède à des analyses SCAP en exécutant des scripts sur les périphériques infogérés par l'agent sélectionnés à l'aide de listes de contrôle de configuration de la sécurité à partir du référentiel National Checklist Program Repository.

Pour SCAP versions 1.0 et 1.1, le script vérifie le flux de données SCAP écrit au format XML à l'aide des standards SCAP suivants : CCE, CPE, CVE, CVSS, OVAL et XCCDF. Voir Définitions des standards SCAP.

SCAP 1.2 ajoute le concept de « flux de données » selon lequel tous les résultats individuels sont regroupés dans un fichier XML unique. Par ailleurs, SCAP 1.2 ajoute un nouveau format de sortie nommé ARF (Asset Report Format 1.1). Pour plus d'informations, rendez-vous sur http://scap.nist.gov/specifications/arf/.

L'appliance K1000 utilise le logiciel de l'agent pour vérifier la conformité au moyen d'analyses SCAP. Les fichiers de résultats sont ensuite chargés dans la base de données de l'appliance ou de l'organisation et fusionnés dans un seul fichier, qui peut être fourni aux organismes publics en guise de rapport (le cas échéant). Les résultats s'affichent également pour chaque périphérique sur la page Résultats de l'analyse SCAP de l'appliance.

Si le composant Organisation est activé sur votre appliance, vous pouvez afficher les résultats de l'analyse SCAP pour chacune des organisations séparément.

SCAP utilise l'interpréteur OVAL version 5.10.1 et fournit :

Ces fonctionnalités ont non seulement pour fonction de renforcer la sécurité logicielle, mais aussi de répondre aux menaces et de remédier aux vulnérabilités des systèmes.

Définitions des standards SCAP

Les analyses SCAP surveillent la sécurité des périphériques à l'aide de protocoles et de standards spécifiés.

Standard

Définition

CCE

CCE est l'acronyme de « Common Configuration Enumeration ». Cette liste attribue des identificateurs uniques aux problèmes de configuration système afin de simplifier la corrélation rapide et précise entre les données de configuration à travers les multiples outils et sources d'informations.

Les résultats des contrôles de conformité produits par l'analyse SCAP de l'appliance de gestion K1000 comprennent les références des identificateurs CCE correspondant aux définitions XCCDF et OVAL de chaque règle vérifiée selon les indications de la définition de la liste de contrôle.

Les informations CCE sont accessibles dans le fichier de résultats XCCDF et dans la page Résultats de l'analyse SCAP de l'appliance.

CPE

Acronyme de « Common Platform Enumeration », CPE est un schéma d'appellation structuré pour les systèmes, les plates-formes et les packages de technologie de l'information. Basé sur la syntaxe générique des identificateurs URI (Uniform Resource Identifier), CPE inclut un format de nom formel, un langage de description des plates-formes complexes, une méthode de vérification des noms par rapport à un système et un format de description des liaisons entre du texte et des tests et un nom. En substance, CPE garantit que la liste de contrôle de sécurité est appliquée à la plate-forme appropriée.

Ces informations sont accessibles dans le fichier de résultats XCCDF et dans la page Résultats de l'analyse SCAP de l'appliance.

CVE

La liste CVE (Common Vulnerability and Exposures) est une liste comparable à un dictionnaire qui répertorie les identificateurs standard (noms courants) des vulnérabilités et des failles logicielles connues.

Les résultats des contrôles de conformité produits par l'analyse SCAP de l'appliance de gestion K1000 comportent les références des identificateurs CVE et les définitions OVAL de chaque règle vérifiée dans la définition de la liste de contrôle.

Pour chaque correctif ou vulnérabilité, les références aux identificateurs CVE sont indiquées sur la page Résultats de l'analyse SCAP de l'appliance.

Les informations relatives à CVE sont enregistrées dans un fichier XML de résultats des correctifs généré par l'analyse. Ce fichier est conservé dans le répertoire de travail de l'agent et sur la page Résultats de l'analyse SCAP à des fins de consultation et de vérification.

CVSS

La structure CVSS (Common Vulnerability Scoring System) est une structure ouverte qui permet de communiquer les caractéristiques et l'impact des vulnérabilités informatiques. Son modèle quantitatif garantit la précision de chaque mesure tout en permettant aux utilisateurs de connaître les caractéristiques des vulnérabilités sous-jacentes utilisées pour générer les scores. CVSS convient particulièrement aux entreprises commerciales et non commerciales, ainsi qu'aux administrations qui souhaitent obtenir des scores précis et cohérents de l'impact des vulnérabilités. CVSS permet entre autres d'établir des priorités entre les activités de correction des vulnérabilités et de calculer la gravité des vulnérabilités. La base de données NVD (National Vulnerability Database) fournit les scores CVSS de la plupart des vulnérabilités connues.

OVAL

Acronyme de « Open Vulnerability and Assessment Language », OVAL est un standard communautaire international de sécurité des informations pour la promotion du contenu de sécurité ouvert et accessible publiquement. Il normalise le transfert de ces informations à travers l'ensemble des services et outils de sécurité.

Les résultats de chaque test OVAL sont consignés dans plusieurs fichiers sur le périphérique cible, puis compilés dans un seul fichier de résultats sur l'appliance et affichés sur la page Résultats de l'analyse SCAP.

SCAP

Le protocole SCAP (Secure Content Automation Protocol) est un ensemble de standards ouverts qui répertorient les failles logicielles, analysent les noms des produits et les configurations en lien avec la sécurité, examinent les périphériques pour y déceler d'éventuelles vulnérabilités et classent les problèmes de sécurité détectés selon leur impact (en leur attribuant un score). Voir À propos de SCAP.

XCCDF

Le format XCCDF (eXtensible Configuration Checklist Description Format) est un langage de spécification régissant l'écriture des listes de contrôle de sécurité, des bancs d'essai et des documents associés. Tout fichier XCCDF contient un ensemble structuré de règles de configuration de sécurité applicables à un groupe de périphériques cibles. La spécification est conçue pour prendre en charge les échanges d'informations, la génération de documents, la personnalisation selon l'organisation ou la situation, les tests de conformité automatisés et les scores de conformité. Voir Mode de fonctionnement d'une analyse SCAP.

Related Documents