Chat now with support
Chat with Support

KACE Asset Management Appliance 7.1 - Administratorhandbuch

Informationen zur KACE Appliance für Systemverwaltung (K1000) Erste Schritte
Konfigurieren der Appliance
Anforderungen und Spezifikationen Einschalten der Appliance und Anmelden bei der Administratorkonsole Zugriff auf die Befehlszeilenkonsole Verfolgen von Konfigurationsänderungen Konfigurieren der allgemeinen Einstellungen auf System- und Verwaltungsebene Konfigurieren der Datum- und Uhrzeiteinstellungen der Appliance Überprüfen von Port-Einstellungen, NTP-Dienst und Website-Zugriff Konfigurieren von Netzwerk- und Sicherheitseinstellungen Konfigurieren der Agenten-Einstellungen Konfigurieren der Einstellungen für Sitzungs-Timeout und automatische Aktualisierung Konfigurieren der Gebietsschema-Einstellungen Konfigurieren der Datenfreigabeeinstellungen Informationen zu den DIACAP-Compliance-Anforderungen Konfigurieren des Mobilgerätezugriffs Schnellen Wechsel von Organisationen und verknüpften Appliance aktivieren Verknüpfen von Quest KACE Appliances Konfigurieren der Verlaufseinstellungen
Einrichten und Verwenden von Labels für die Verwaltung von Elementgruppen Konfigurieren von Benutzerkonten, LDAP-Authentifizierung und SSO
Informationen zu Benutzerkonten und Benutzerauthentifizierung Informationen zu Gebietsschema-Einstellungen Verwalten von Benutzerkonten auf Systemebene Verwalten von Organisationsbenutzerkonten Anzeigen oder Bearbeiten von Benutzerprofilen Verwenden eines LDAP-Servers zur Benutzerauthentifizierung Importieren von Benutzern aus einem LDAP-Server Informationen zur einmaligen Anmeldung (SSO) Aktivieren und Deaktivieren der einmaligen Anmeldung Verwenden von Active Directory für die einmalige Anmeldung Verwenden von Quest Identitätsbroker für die einmalige Anmeldung
Verwenden von Replikationsfreigaben Verwalten von Anmeldeinformationen Konfigurieren von Assets
Informationen zur Komponente Asset Management Informationen zum Verwalten von Assets Hinzufügen und Anpassen von Asset-Typen und Verwalten von Asset-Informationen Verwalten von Software-Assets Verwalten physischer und logischer Assets Verwalten und Verwenden von manuellen Asset-Informationen Verwalten von Standorten
Einrichten der Lizenz-Compliance Verwalten der Lizenz-Compliance Einrichten des Service Desks Erstellen und Verwalten von Organisationen Importieren und Exportieren von Appliance-Ressourcen
Verwalten des Inventars
Verwenden der Geräteerkennung Verwalten von Geräteinventar
Informationen zur Geräteverwaltung Funktionen, die für jede einzelne Geräteverwaltungsmethode zur Verfügung stehen Informationen zu Inventarinformationen Erfassen von Änderungen an Inventareinstellungen Verwalten von Inventarinformationen Suchen und Verwalten von Geräten Provisionierung des K1000 Agenten Manuelle Bereitstellung des K1000 Agenten Verwenden der Verwaltung ohne Agent Manuelles Hinzufügen von Geräten in der Administratorkonsole oder mithilfe der API Erzwingen von Inventaraktualisierungen Verwalten ausstehender Geräte Abrufen von Informationen zum Service von Dell
Verwalten von Anwendungen auf der Seite "Software" Verwalten des Softwarekataloginventars
Informationen zum Softwarekatalog Anzeigen von Informationen im Softwarekatalog Hinzufügen von Anwendungen zum Softwarekatalog Verwalten von Lizenz-Assets für Anwendungen im Softwarekatalog Verwenden der Erfassung der Softwarenutzung Verwenden der Anwendungssteuerung Softwarekatalog aktualisieren oder neu installieren
Verwalten des Prozess-, Startprogramm- und Dienstinventars Erstellen benutzerdefinierter Inventarregeln
Bereitstellen von Paketen auf verwalteten Geräten
Verteilen von Software und Verwenden von Wake on LAN Senden von Warnungen an verwaltete Geräte Ausführen von Skripten auf verwalteten Geräten
Informationen zu Skripten Änderungsnachverfolgung für Skripteinstellungen Informationen zu Standardskripten Hinzufügen und Bearbeiten von Skripten Verwenden der Befehle "Ausführen" und "Jetzt ausführen" Informationen zu den Konfigurationsrichtlinienvorlagen Verwenden der Windows Konfigurationsrichtlinien Verwenden der Mac OS X Konfigurationsrichtlinien Richtlinien und Skripte bearbeiten Die Skriptprotokolle durchsuchen Exportieren von Skripten
Verwalten von Mac Profilen
Patchen von Geräten und Aufrechterhalten der Sicherheit
Informationen zur Patch-Verwaltung Abonnieren und Herunterladen von Patches Erstellen und Verwalten von Patch-Zeitplänen Verwalten des Patch-Inventars Verwalten von Dell Geräten und Aktualisierungen Aufrechterhalten der Geräte- und Appliance-Sicherheit
Testen der Gerätesicherheit Aufrechterhalten der Appliance-Sicherheit
Verwenden von Berichten und Zeitplanung für Benachrichtigungen Überwachen von Servern
Erste Schritte bei der Serverüberwachung Verwenden von Überwachungsprofilen Verwalten der Geräteüberwachung Arbeiten mit Warnungen
Verwenden des Service Desks
Konfigurieren des Service Desks
Systemanforderungen Informationen zum Service Desk Überblick über Setup-Aufgaben Konfigurieren der Service Desk-Geschäftszeiten und -Feiertage Konfigurieren von Service Level-Vereinbarungen Konigurieren von Service Desk-Ticketwarteschlangen Konfigurieren der Ticketeinstellungen Anpassen der Startseite der Benutzerkonsole Verwenden der Zufriedenheitsumfrage Aktivieren oder Deaktivieren der Sicherheitsfunktionen für Service Desk-Anhänge
Verwalten von Service Desk-Tickets, -Prozessen und -Berichten
Übersicht über den Lebenszyklus von Service Desk-Tickets Erstellen von Tickets über die Administratorkonsole und Benutzerkonsole Erstellen und Verwalten von Tickets per E-Mail Anzeigen von Tickets und Verwalten von Kommentaren, Arbeit und Anhängen Verwenden des Prozesses zur Eskalation von Tickets Verwenden von Service Desk-Prozessen Verwenden von Ticketregeln Ausführen von Service Desk-Berichten Archivieren, Wiederherstellen und Löschen von Tickets Verwalten der Ticketlöschung
Verwalten von Warteschlangen für Service-Desk-Tickets Informationen zu Benutzerdownloads und Knowledge Base-Artikeln Anpassen von Einstellungen für Service-Desk-Tickets Konfigurieren von SMTP-E-Mail-Servern
Wartung und Fehlerbehebung
Warten der Appliance Fehlerbehebung in der K1000
Anhang Glossar Über uns Rechtliche Hinweise

Auf SCAP-Scaninformationen zugreifen

Funktionsweise eines SCAP-Scans

Vor dem Ausführen eines SCAP-Scans importiert und überprüft die K1000 Appliance einen Benchmark. Nach dem Import sowie der Überprüfung wird der Benchmark in die Appliance geladen und die XCCDF-Datei wird einem Prozess unterzogen, der als Auflösung bezeichnet wird.

Während der Auflösung wird die Datei oval-command.zip erzeugt. Diese ZIP-Datei enthält die Eingabedateien, die zum Ausführen eines bestimmten Profils erforderlich sind. Sie können die Dateien auf der Seite Skriptdetail anzeigen. Siehe SCAP-Zeitpläne konfigurieren.

Der SCAP-Scan wird durch ein KScript gesteuert. Beim Ausführen des Scans werden die folgenden Dateien als Skript-Abhängigkeiten auf das Zielgerät heruntergeladen:

benchmark.zip: Enthält die Benchmark-Dateien, also den SCAP-Datenstrom, der auf die Appliance hochgeladen wurde. (Die XCCDF-Datei wird vom Gerät nicht verwendet.)
oval-command.zip: Enthält die von der XCCDF-Datei erzeugten Eingabedateien.
ovalref.zip: Enthält das OVAL-Scanmodul (ovaldi.exe).

Das KScript initiiert die OVAL-Scans auf dem Zielgeräte und erzeugt verschiedene Ergebnisdateien. Das OVAL-Scan-Modul wird zwei- oder dreimal ausgeführt:

Jede Ausführung generiert eine Ergebnisdatei. Diese Dateien werden entsprechend der Ausführung benannt. So erhält beispielsweise die Datei aus der ersten Ausführung den Namen scap-profile-10-result-1.xml und die Datei aus der zweiten Ausführung den Namen scap-profile-10-result-2.xml. Diese Dateien werden in folgenden Verzeichnissen gespeichert:

Windows XP: C:\Dokumente und Einstellungen\Alle Benutzer\Dell\KACE\kbots_cache\packages\kbots\<Arbeitsverzeichnis>

Windows Vista und Windows 7: C:\ProgramData\Dell\KACE\kbots_cache\packages\kbots\<Arbeitsverzeichnis>

Das Arbeitsverzeichnis des K1000 Agenten finden Sie unter Inventar > Geräte > Gerätedetail > Protokolle.

Diese Ergebnisdateien werden auf die K1000 Appliance hochgeladen und zu einer Ergebnisdatei (xccdf-results.xml) zusammengefasst. Mithilfe dieser Datei können Sie die Ergebnisse einer Regierungsbehörde melden. Auf der K1000 Appliance und dem verwalteten Gerät werden nur die aktuellen Ergebnisdateien gespeichert.

Im letzten Schritt einer Ausführung wird ein Teil der Ergebnisdateien extrahiert, in der Organisationsdatenbank zur Berichterstellung gespeichert und auf der Seite SCAP-Scanergebnisse für jedes Gerät angezeigt.

Diese Informationen sind in den folgenden Datenbanktabellen enthalten: SCAP_RESULT, SCAP_RESULT_RULE und SCAP_RESULT_SCORE. Siehe SCAP-Scan-Ergebnisse anzeigen.

Auf SCAP-Scaninformationen zugreifen

SCAP-Scaninformationen stehen im Bereich Sicherheit zur Verfügung.

1.
Rufen Sie die Seite SCAP-Scan auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf SCAP-Scan.
Katalog: Zeigt den Status von SCAP-Benchmarks an. Zudem können Sie über diese Seite Prüflisten importieren, löschen und im CSV-Format exportieren.
Zeitpläne: Zeigt den Namen der Benchmarks sowie den geplanten Zeitpunkt für deren Ausführung an. Zudem können Sie über diese Seite Benchmarks hinzufügen und löschen, aktivieren oder deaktivieren und im CSV-Format exportieren.
Berichterstellung: Zeigt die allgemeinen Ergebnisse von SCAP-Scans an.

Auf der Seite wird zudem ein Dashboard mit den Ergebnissen nach Benchmark angezeigt. Ein Gerät muss den Wert 100 % aufweisen, um einen Benchmark zu bestehen.

Benchmarks anzeigen und verwalten

Sie können SCAP-Benchmarks anzeigen und verwalten. Diese enthalten in die Appliance importierte Profile und Prüflisten.

Darüber hinaus können Sie Benchmarks auf der Seite SCAP-Katalog unter Aktion auswählen importieren, löschen und in das CSV-Format exportieren.

1.
Rufen Sie die Seite SCAP-Katalog auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf SCAP-Scan.
c.
Klicken Sie im Fensterbereich SCAP-Scan auf Katalog.
2.
Optional: Geben Sie über die Dropdown-Liste Anzeigen nach oder über das Feld Suchen an, welche Benchmarks angezeigt werden.
3.
Optional: Klicken Sie zum Sortieren der Benchmarks auf eine Spaltenüberschrift.

DerSCAP-Katalog enthält allgemeine Informationen zum ausgewählten Benchmark sowie die Zeit, zu der die SCAP-Daten an die Appliance hochgeladen wurden. Siehe Benchmarks aus dem Archiv herunterladen.

Benchmarks importieren und ändern

Sie können Benchmarks aus dem National Checklist Repository nach Bedarf importieren und ändern.

1.
Rufen Sie die Seite SCAP-Katalog auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf SCAP-Scan.
c.
Klicken Sie im Fensterbereich SCAP-Scan auf Katalog.
2.
Wählen Sie Aktion auswählen > Neue Prüflisten importieren.
Auf der Seite Scan-Einstellungen für die SCAP-Konfiguration wird Schritt 1 des Assistenten für den Import angezeigt.
3.
Klicken Sie auf Durchsuchen oder Datei auswählen, um eine Benchmark-ZIP-Datei zu importieren.
4.
Ein Dialogfeld mit der Meldung, dass die Datei hochgeladen wird, wird angezeigt. Nach dem Hochladen der Datei wird in einer Meldung auf der Seite Scan-Einstellungen für die SCAP-Konfiguration angezeigt, dass der Import erfolgreich durchgeführt wurde.
5.
Wählen Sie in der Dropdown-Liste Wählen Sie ein Profil zum Überprüfen aus einen Benchmark aus und klicken Sie dann auf Weiter.
6.
Wählen Sie in der Dropdown-Liste Mit vorhandenem Modul überprüfen das gewünschte OVAL-Modul aus.
HINWEIS: Das Standardmodul ist OVAL Interpreter von MITRE (ovaldi.exe). Die K1000 lädt automatisch Aktualisierungen für dieses Modul herunter, wenn Quest neue Versionen des Moduls und OVAL-Definitionen zertifiziert und veröffentlicht.
7.
Optional: Klicken Sie auf Durchsuchen oder Datei auswählen, um nach einem benutzerdefinierten Modul und den zugehörigen Konfigurationsdateien zu suchen und diese hochzuladen.
In einem Dialogfeld wird die Meldung angezeigt, dass die Datei hochgeladen wird. Zudem wird auf der Seite Scan-Einstellungen für die SCAP-Konfiguration die Meldung angezeigt, dass das Modul erfolgreich importiert wurde.
8.

Zunächst wird ein Dialogfeld mit der Meldung angezeigt, dass die Benchmark-Datei geladen wird. Anschließend wird die Seite Skriptdetail angezeigt. Siehe SCAP-Scanzeitpläne bearbeiten.

SCAP-Zeitpläne konfigurieren

Durch die Konfiguration von SCAP-Zeitplänen können Sie Benchmarks oder Definitionen importieren und Einstellungen für SCAP-Scans ändern.

1.
Rufen Sie die Seite SCAP-Scanzeitpläne auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf SCAP-Scan.
c.
Klicken Sie im Fensterbereich SCAP-Scan auf Zeitpläne.
2.
Wählen Sie unter Aktion auswählen eine Aktion aus, um Benchmarks hinzuzufügen, zu löschen, zu aktivieren, zu deaktivieren oder im CSV-Format zu exportieren.
4.
Scrollen Sie auf der Seite nach unten zum Abschnitt Zeitplanung und nehmen Sie die erforderlichen Änderungen vor.

Benchmarks anzeigen und verwalten

Funktionsweise eines SCAP-Scans

Vor dem Ausführen eines SCAP-Scans importiert und überprüft die K1000 Appliance einen Benchmark. Nach dem Import sowie der Überprüfung wird der Benchmark in die Appliance geladen und die XCCDF-Datei wird einem Prozess unterzogen, der als Auflösung bezeichnet wird.

Während der Auflösung wird die Datei oval-command.zip erzeugt. Diese ZIP-Datei enthält die Eingabedateien, die zum Ausführen eines bestimmten Profils erforderlich sind. Sie können die Dateien auf der Seite Skriptdetail anzeigen. Siehe SCAP-Zeitpläne konfigurieren.

Der SCAP-Scan wird durch ein KScript gesteuert. Beim Ausführen des Scans werden die folgenden Dateien als Skript-Abhängigkeiten auf das Zielgerät heruntergeladen:

benchmark.zip: Enthält die Benchmark-Dateien, also den SCAP-Datenstrom, der auf die Appliance hochgeladen wurde. (Die XCCDF-Datei wird vom Gerät nicht verwendet.)
oval-command.zip: Enthält die von der XCCDF-Datei erzeugten Eingabedateien.
ovalref.zip: Enthält das OVAL-Scanmodul (ovaldi.exe).

Das KScript initiiert die OVAL-Scans auf dem Zielgeräte und erzeugt verschiedene Ergebnisdateien. Das OVAL-Scan-Modul wird zwei- oder dreimal ausgeführt:

Jede Ausführung generiert eine Ergebnisdatei. Diese Dateien werden entsprechend der Ausführung benannt. So erhält beispielsweise die Datei aus der ersten Ausführung den Namen scap-profile-10-result-1.xml und die Datei aus der zweiten Ausführung den Namen scap-profile-10-result-2.xml. Diese Dateien werden in folgenden Verzeichnissen gespeichert:

Windows XP: C:\Dokumente und Einstellungen\Alle Benutzer\Dell\KACE\kbots_cache\packages\kbots\<Arbeitsverzeichnis>

Windows Vista und Windows 7: C:\ProgramData\Dell\KACE\kbots_cache\packages\kbots\<Arbeitsverzeichnis>

Das Arbeitsverzeichnis des K1000 Agenten finden Sie unter Inventar > Geräte > Gerätedetail > Protokolle.

Diese Ergebnisdateien werden auf die K1000 Appliance hochgeladen und zu einer Ergebnisdatei (xccdf-results.xml) zusammengefasst. Mithilfe dieser Datei können Sie die Ergebnisse einer Regierungsbehörde melden. Auf der K1000 Appliance und dem verwalteten Gerät werden nur die aktuellen Ergebnisdateien gespeichert.

Im letzten Schritt einer Ausführung wird ein Teil der Ergebnisdateien extrahiert, in der Organisationsdatenbank zur Berichterstellung gespeichert und auf der Seite SCAP-Scanergebnisse für jedes Gerät angezeigt.

Diese Informationen sind in den folgenden Datenbanktabellen enthalten: SCAP_RESULT, SCAP_RESULT_RULE und SCAP_RESULT_SCORE. Siehe SCAP-Scan-Ergebnisse anzeigen.

Auf SCAP-Scaninformationen zugreifen

SCAP-Scaninformationen stehen im Bereich Sicherheit zur Verfügung.

1.
Rufen Sie die Seite SCAP-Scan auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf SCAP-Scan.
Katalog: Zeigt den Status von SCAP-Benchmarks an. Zudem können Sie über diese Seite Prüflisten importieren, löschen und im CSV-Format exportieren.
Zeitpläne: Zeigt den Namen der Benchmarks sowie den geplanten Zeitpunkt für deren Ausführung an. Zudem können Sie über diese Seite Benchmarks hinzufügen und löschen, aktivieren oder deaktivieren und im CSV-Format exportieren.
Berichterstellung: Zeigt die allgemeinen Ergebnisse von SCAP-Scans an.

Auf der Seite wird zudem ein Dashboard mit den Ergebnissen nach Benchmark angezeigt. Ein Gerät muss den Wert 100 % aufweisen, um einen Benchmark zu bestehen.

Benchmarks anzeigen und verwalten

Sie können SCAP-Benchmarks anzeigen und verwalten. Diese enthalten in die Appliance importierte Profile und Prüflisten.

Darüber hinaus können Sie Benchmarks auf der Seite SCAP-Katalog unter Aktion auswählen importieren, löschen und in das CSV-Format exportieren.

1.
Rufen Sie die Seite SCAP-Katalog auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf SCAP-Scan.
c.
Klicken Sie im Fensterbereich SCAP-Scan auf Katalog.
2.
Optional: Geben Sie über die Dropdown-Liste Anzeigen nach oder über das Feld Suchen an, welche Benchmarks angezeigt werden.
3.
Optional: Klicken Sie zum Sortieren der Benchmarks auf eine Spaltenüberschrift.

DerSCAP-Katalog enthält allgemeine Informationen zum ausgewählten Benchmark sowie die Zeit, zu der die SCAP-Daten an die Appliance hochgeladen wurden. Siehe Benchmarks aus dem Archiv herunterladen.

Benchmarks importieren und ändern

Sie können Benchmarks aus dem National Checklist Repository nach Bedarf importieren und ändern.

1.
Rufen Sie die Seite SCAP-Katalog auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf SCAP-Scan.
c.
Klicken Sie im Fensterbereich SCAP-Scan auf Katalog.
2.
Wählen Sie Aktion auswählen > Neue Prüflisten importieren.
Auf der Seite Scan-Einstellungen für die SCAP-Konfiguration wird Schritt 1 des Assistenten für den Import angezeigt.
3.
Klicken Sie auf Durchsuchen oder Datei auswählen, um eine Benchmark-ZIP-Datei zu importieren.
4.
Ein Dialogfeld mit der Meldung, dass die Datei hochgeladen wird, wird angezeigt. Nach dem Hochladen der Datei wird in einer Meldung auf der Seite Scan-Einstellungen für die SCAP-Konfiguration angezeigt, dass der Import erfolgreich durchgeführt wurde.
5.
Wählen Sie in der Dropdown-Liste Wählen Sie ein Profil zum Überprüfen aus einen Benchmark aus und klicken Sie dann auf Weiter.
6.
Wählen Sie in der Dropdown-Liste Mit vorhandenem Modul überprüfen das gewünschte OVAL-Modul aus.
HINWEIS: Das Standardmodul ist OVAL Interpreter von MITRE (ovaldi.exe). Die K1000 lädt automatisch Aktualisierungen für dieses Modul herunter, wenn Quest neue Versionen des Moduls und OVAL-Definitionen zertifiziert und veröffentlicht.
7.
Optional: Klicken Sie auf Durchsuchen oder Datei auswählen, um nach einem benutzerdefinierten Modul und den zugehörigen Konfigurationsdateien zu suchen und diese hochzuladen.
In einem Dialogfeld wird die Meldung angezeigt, dass die Datei hochgeladen wird. Zudem wird auf der Seite Scan-Einstellungen für die SCAP-Konfiguration die Meldung angezeigt, dass das Modul erfolgreich importiert wurde.
8.

Zunächst wird ein Dialogfeld mit der Meldung angezeigt, dass die Benchmark-Datei geladen wird. Anschließend wird die Seite Skriptdetail angezeigt. Siehe SCAP-Scanzeitpläne bearbeiten.

SCAP-Zeitpläne konfigurieren

Durch die Konfiguration von SCAP-Zeitplänen können Sie Benchmarks oder Definitionen importieren und Einstellungen für SCAP-Scans ändern.

1.
Rufen Sie die Seite SCAP-Scanzeitpläne auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf SCAP-Scan.
c.
Klicken Sie im Fensterbereich SCAP-Scan auf Zeitpläne.
2.
Wählen Sie unter Aktion auswählen eine Aktion aus, um Benchmarks hinzuzufügen, zu löschen, zu aktivieren, zu deaktivieren oder im CSV-Format zu exportieren.
4.
Scrollen Sie auf der Seite nach unten zum Abschnitt Zeitplanung und nehmen Sie die erforderlichen Änderungen vor.

Benchmarks importieren und ändern

Funktionsweise eines SCAP-Scans

Vor dem Ausführen eines SCAP-Scans importiert und überprüft die K1000 Appliance einen Benchmark. Nach dem Import sowie der Überprüfung wird der Benchmark in die Appliance geladen und die XCCDF-Datei wird einem Prozess unterzogen, der als Auflösung bezeichnet wird.

Während der Auflösung wird die Datei oval-command.zip erzeugt. Diese ZIP-Datei enthält die Eingabedateien, die zum Ausführen eines bestimmten Profils erforderlich sind. Sie können die Dateien auf der Seite Skriptdetail anzeigen. Siehe SCAP-Zeitpläne konfigurieren.

Der SCAP-Scan wird durch ein KScript gesteuert. Beim Ausführen des Scans werden die folgenden Dateien als Skript-Abhängigkeiten auf das Zielgerät heruntergeladen:

benchmark.zip: Enthält die Benchmark-Dateien, also den SCAP-Datenstrom, der auf die Appliance hochgeladen wurde. (Die XCCDF-Datei wird vom Gerät nicht verwendet.)
oval-command.zip: Enthält die von der XCCDF-Datei erzeugten Eingabedateien.
ovalref.zip: Enthält das OVAL-Scanmodul (ovaldi.exe).

Das KScript initiiert die OVAL-Scans auf dem Zielgeräte und erzeugt verschiedene Ergebnisdateien. Das OVAL-Scan-Modul wird zwei- oder dreimal ausgeführt:

Jede Ausführung generiert eine Ergebnisdatei. Diese Dateien werden entsprechend der Ausführung benannt. So erhält beispielsweise die Datei aus der ersten Ausführung den Namen scap-profile-10-result-1.xml und die Datei aus der zweiten Ausführung den Namen scap-profile-10-result-2.xml. Diese Dateien werden in folgenden Verzeichnissen gespeichert:

Windows XP: C:\Dokumente und Einstellungen\Alle Benutzer\Dell\KACE\kbots_cache\packages\kbots\<Arbeitsverzeichnis>

Windows Vista und Windows 7: C:\ProgramData\Dell\KACE\kbots_cache\packages\kbots\<Arbeitsverzeichnis>

Das Arbeitsverzeichnis des K1000 Agenten finden Sie unter Inventar > Geräte > Gerätedetail > Protokolle.

Diese Ergebnisdateien werden auf die K1000 Appliance hochgeladen und zu einer Ergebnisdatei (xccdf-results.xml) zusammengefasst. Mithilfe dieser Datei können Sie die Ergebnisse einer Regierungsbehörde melden. Auf der K1000 Appliance und dem verwalteten Gerät werden nur die aktuellen Ergebnisdateien gespeichert.

Im letzten Schritt einer Ausführung wird ein Teil der Ergebnisdateien extrahiert, in der Organisationsdatenbank zur Berichterstellung gespeichert und auf der Seite SCAP-Scanergebnisse für jedes Gerät angezeigt.

Diese Informationen sind in den folgenden Datenbanktabellen enthalten: SCAP_RESULT, SCAP_RESULT_RULE und SCAP_RESULT_SCORE. Siehe SCAP-Scan-Ergebnisse anzeigen.

Auf SCAP-Scaninformationen zugreifen

SCAP-Scaninformationen stehen im Bereich Sicherheit zur Verfügung.

1.
Rufen Sie die Seite SCAP-Scan auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf SCAP-Scan.
Katalog: Zeigt den Status von SCAP-Benchmarks an. Zudem können Sie über diese Seite Prüflisten importieren, löschen und im CSV-Format exportieren.
Zeitpläne: Zeigt den Namen der Benchmarks sowie den geplanten Zeitpunkt für deren Ausführung an. Zudem können Sie über diese Seite Benchmarks hinzufügen und löschen, aktivieren oder deaktivieren und im CSV-Format exportieren.
Berichterstellung: Zeigt die allgemeinen Ergebnisse von SCAP-Scans an.

Auf der Seite wird zudem ein Dashboard mit den Ergebnissen nach Benchmark angezeigt. Ein Gerät muss den Wert 100 % aufweisen, um einen Benchmark zu bestehen.

Benchmarks anzeigen und verwalten

Sie können SCAP-Benchmarks anzeigen und verwalten. Diese enthalten in die Appliance importierte Profile und Prüflisten.

Darüber hinaus können Sie Benchmarks auf der Seite SCAP-Katalog unter Aktion auswählen importieren, löschen und in das CSV-Format exportieren.

1.
Rufen Sie die Seite SCAP-Katalog auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf SCAP-Scan.
c.
Klicken Sie im Fensterbereich SCAP-Scan auf Katalog.
2.
Optional: Geben Sie über die Dropdown-Liste Anzeigen nach oder über das Feld Suchen an, welche Benchmarks angezeigt werden.
3.
Optional: Klicken Sie zum Sortieren der Benchmarks auf eine Spaltenüberschrift.

DerSCAP-Katalog enthält allgemeine Informationen zum ausgewählten Benchmark sowie die Zeit, zu der die SCAP-Daten an die Appliance hochgeladen wurden. Siehe Benchmarks aus dem Archiv herunterladen.

Benchmarks importieren und ändern

Sie können Benchmarks aus dem National Checklist Repository nach Bedarf importieren und ändern.

1.
Rufen Sie die Seite SCAP-Katalog auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf SCAP-Scan.
c.
Klicken Sie im Fensterbereich SCAP-Scan auf Katalog.
2.
Wählen Sie Aktion auswählen > Neue Prüflisten importieren.
Auf der Seite Scan-Einstellungen für die SCAP-Konfiguration wird Schritt 1 des Assistenten für den Import angezeigt.
3.
Klicken Sie auf Durchsuchen oder Datei auswählen, um eine Benchmark-ZIP-Datei zu importieren.
4.
Ein Dialogfeld mit der Meldung, dass die Datei hochgeladen wird, wird angezeigt. Nach dem Hochladen der Datei wird in einer Meldung auf der Seite Scan-Einstellungen für die SCAP-Konfiguration angezeigt, dass der Import erfolgreich durchgeführt wurde.
5.
Wählen Sie in der Dropdown-Liste Wählen Sie ein Profil zum Überprüfen aus einen Benchmark aus und klicken Sie dann auf Weiter.
6.
Wählen Sie in der Dropdown-Liste Mit vorhandenem Modul überprüfen das gewünschte OVAL-Modul aus.
HINWEIS: Das Standardmodul ist OVAL Interpreter von MITRE (ovaldi.exe). Die K1000 lädt automatisch Aktualisierungen für dieses Modul herunter, wenn Quest neue Versionen des Moduls und OVAL-Definitionen zertifiziert und veröffentlicht.
7.
Optional: Klicken Sie auf Durchsuchen oder Datei auswählen, um nach einem benutzerdefinierten Modul und den zugehörigen Konfigurationsdateien zu suchen und diese hochzuladen.
In einem Dialogfeld wird die Meldung angezeigt, dass die Datei hochgeladen wird. Zudem wird auf der Seite Scan-Einstellungen für die SCAP-Konfiguration die Meldung angezeigt, dass das Modul erfolgreich importiert wurde.
8.

Zunächst wird ein Dialogfeld mit der Meldung angezeigt, dass die Benchmark-Datei geladen wird. Anschließend wird die Seite Skriptdetail angezeigt. Siehe SCAP-Scanzeitpläne bearbeiten.

SCAP-Zeitpläne konfigurieren

Durch die Konfiguration von SCAP-Zeitplänen können Sie Benchmarks oder Definitionen importieren und Einstellungen für SCAP-Scans ändern.

1.
Rufen Sie die Seite SCAP-Scanzeitpläne auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf SCAP-Scan.
c.
Klicken Sie im Fensterbereich SCAP-Scan auf Zeitpläne.
2.
Wählen Sie unter Aktion auswählen eine Aktion aus, um Benchmarks hinzuzufügen, zu löschen, zu aktivieren, zu deaktivieren oder im CSV-Format zu exportieren.
4.
Scrollen Sie auf der Seite nach unten zum Abschnitt Zeitplanung und nehmen Sie die erforderlichen Änderungen vor.

SCAP-Zeitpläne konfigurieren

Funktionsweise eines SCAP-Scans

Vor dem Ausführen eines SCAP-Scans importiert und überprüft die K1000 Appliance einen Benchmark. Nach dem Import sowie der Überprüfung wird der Benchmark in die Appliance geladen und die XCCDF-Datei wird einem Prozess unterzogen, der als Auflösung bezeichnet wird.

Während der Auflösung wird die Datei oval-command.zip erzeugt. Diese ZIP-Datei enthält die Eingabedateien, die zum Ausführen eines bestimmten Profils erforderlich sind. Sie können die Dateien auf der Seite Skriptdetail anzeigen. Siehe SCAP-Zeitpläne konfigurieren.

Der SCAP-Scan wird durch ein KScript gesteuert. Beim Ausführen des Scans werden die folgenden Dateien als Skript-Abhängigkeiten auf das Zielgerät heruntergeladen:

benchmark.zip: Enthält die Benchmark-Dateien, also den SCAP-Datenstrom, der auf die Appliance hochgeladen wurde. (Die XCCDF-Datei wird vom Gerät nicht verwendet.)
oval-command.zip: Enthält die von der XCCDF-Datei erzeugten Eingabedateien.
ovalref.zip: Enthält das OVAL-Scanmodul (ovaldi.exe).

Das KScript initiiert die OVAL-Scans auf dem Zielgeräte und erzeugt verschiedene Ergebnisdateien. Das OVAL-Scan-Modul wird zwei- oder dreimal ausgeführt:

Jede Ausführung generiert eine Ergebnisdatei. Diese Dateien werden entsprechend der Ausführung benannt. So erhält beispielsweise die Datei aus der ersten Ausführung den Namen scap-profile-10-result-1.xml und die Datei aus der zweiten Ausführung den Namen scap-profile-10-result-2.xml. Diese Dateien werden in folgenden Verzeichnissen gespeichert:

Windows XP: C:\Dokumente und Einstellungen\Alle Benutzer\Dell\KACE\kbots_cache\packages\kbots\<Arbeitsverzeichnis>

Windows Vista und Windows 7: C:\ProgramData\Dell\KACE\kbots_cache\packages\kbots\<Arbeitsverzeichnis>

Das Arbeitsverzeichnis des K1000 Agenten finden Sie unter Inventar > Geräte > Gerätedetail > Protokolle.

Diese Ergebnisdateien werden auf die K1000 Appliance hochgeladen und zu einer Ergebnisdatei (xccdf-results.xml) zusammengefasst. Mithilfe dieser Datei können Sie die Ergebnisse einer Regierungsbehörde melden. Auf der K1000 Appliance und dem verwalteten Gerät werden nur die aktuellen Ergebnisdateien gespeichert.

Im letzten Schritt einer Ausführung wird ein Teil der Ergebnisdateien extrahiert, in der Organisationsdatenbank zur Berichterstellung gespeichert und auf der Seite SCAP-Scanergebnisse für jedes Gerät angezeigt.

Diese Informationen sind in den folgenden Datenbanktabellen enthalten: SCAP_RESULT, SCAP_RESULT_RULE und SCAP_RESULT_SCORE. Siehe SCAP-Scan-Ergebnisse anzeigen.

Auf SCAP-Scaninformationen zugreifen

SCAP-Scaninformationen stehen im Bereich Sicherheit zur Verfügung.

1.
Rufen Sie die Seite SCAP-Scan auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf SCAP-Scan.
Katalog: Zeigt den Status von SCAP-Benchmarks an. Zudem können Sie über diese Seite Prüflisten importieren, löschen und im CSV-Format exportieren.
Zeitpläne: Zeigt den Namen der Benchmarks sowie den geplanten Zeitpunkt für deren Ausführung an. Zudem können Sie über diese Seite Benchmarks hinzufügen und löschen, aktivieren oder deaktivieren und im CSV-Format exportieren.
Berichterstellung: Zeigt die allgemeinen Ergebnisse von SCAP-Scans an.

Auf der Seite wird zudem ein Dashboard mit den Ergebnissen nach Benchmark angezeigt. Ein Gerät muss den Wert 100 % aufweisen, um einen Benchmark zu bestehen.

Benchmarks anzeigen und verwalten

Sie können SCAP-Benchmarks anzeigen und verwalten. Diese enthalten in die Appliance importierte Profile und Prüflisten.

Darüber hinaus können Sie Benchmarks auf der Seite SCAP-Katalog unter Aktion auswählen importieren, löschen und in das CSV-Format exportieren.

1.
Rufen Sie die Seite SCAP-Katalog auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf SCAP-Scan.
c.
Klicken Sie im Fensterbereich SCAP-Scan auf Katalog.
2.
Optional: Geben Sie über die Dropdown-Liste Anzeigen nach oder über das Feld Suchen an, welche Benchmarks angezeigt werden.
3.
Optional: Klicken Sie zum Sortieren der Benchmarks auf eine Spaltenüberschrift.

DerSCAP-Katalog enthält allgemeine Informationen zum ausgewählten Benchmark sowie die Zeit, zu der die SCAP-Daten an die Appliance hochgeladen wurden. Siehe Benchmarks aus dem Archiv herunterladen.

Benchmarks importieren und ändern

Sie können Benchmarks aus dem National Checklist Repository nach Bedarf importieren und ändern.

1.
Rufen Sie die Seite SCAP-Katalog auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf SCAP-Scan.
c.
Klicken Sie im Fensterbereich SCAP-Scan auf Katalog.
2.
Wählen Sie Aktion auswählen > Neue Prüflisten importieren.
Auf der Seite Scan-Einstellungen für die SCAP-Konfiguration wird Schritt 1 des Assistenten für den Import angezeigt.
3.
Klicken Sie auf Durchsuchen oder Datei auswählen, um eine Benchmark-ZIP-Datei zu importieren.
4.
Ein Dialogfeld mit der Meldung, dass die Datei hochgeladen wird, wird angezeigt. Nach dem Hochladen der Datei wird in einer Meldung auf der Seite Scan-Einstellungen für die SCAP-Konfiguration angezeigt, dass der Import erfolgreich durchgeführt wurde.
5.
Wählen Sie in der Dropdown-Liste Wählen Sie ein Profil zum Überprüfen aus einen Benchmark aus und klicken Sie dann auf Weiter.
6.
Wählen Sie in der Dropdown-Liste Mit vorhandenem Modul überprüfen das gewünschte OVAL-Modul aus.
HINWEIS: Das Standardmodul ist OVAL Interpreter von MITRE (ovaldi.exe). Die K1000 lädt automatisch Aktualisierungen für dieses Modul herunter, wenn Quest neue Versionen des Moduls und OVAL-Definitionen zertifiziert und veröffentlicht.
7.
Optional: Klicken Sie auf Durchsuchen oder Datei auswählen, um nach einem benutzerdefinierten Modul und den zugehörigen Konfigurationsdateien zu suchen und diese hochzuladen.
In einem Dialogfeld wird die Meldung angezeigt, dass die Datei hochgeladen wird. Zudem wird auf der Seite Scan-Einstellungen für die SCAP-Konfiguration die Meldung angezeigt, dass das Modul erfolgreich importiert wurde.
8.

Zunächst wird ein Dialogfeld mit der Meldung angezeigt, dass die Benchmark-Datei geladen wird. Anschließend wird die Seite Skriptdetail angezeigt. Siehe SCAP-Scanzeitpläne bearbeiten.

SCAP-Zeitpläne konfigurieren

Durch die Konfiguration von SCAP-Zeitplänen können Sie Benchmarks oder Definitionen importieren und Einstellungen für SCAP-Scans ändern.

1.
Rufen Sie die Seite SCAP-Scanzeitpläne auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf SCAP-Scan.
c.
Klicken Sie im Fensterbereich SCAP-Scan auf Zeitpläne.
2.
Wählen Sie unter Aktion auswählen eine Aktion aus, um Benchmarks hinzuzufügen, zu löschen, zu aktivieren, zu deaktivieren oder im CSV-Format zu exportieren.
4.
Scrollen Sie auf der Seite nach unten zum Abschnitt Zeitplanung und nehmen Sie die erforderlichen Änderungen vor.
Related Documents