Chat now with support
Chat with Support

KACE Asset Management Appliance 7.1 - Administratorhandbuch

Informationen zur KACE Appliance für Systemverwaltung (K1000) Erste Schritte
Konfigurieren der Appliance
Anforderungen und Spezifikationen Einschalten der Appliance und Anmelden bei der Administratorkonsole Zugriff auf die Befehlszeilenkonsole Verfolgen von Konfigurationsänderungen Konfigurieren der allgemeinen Einstellungen auf System- und Verwaltungsebene Konfigurieren der Datum- und Uhrzeiteinstellungen der Appliance Überprüfen von Port-Einstellungen, NTP-Dienst und Website-Zugriff Konfigurieren von Netzwerk- und Sicherheitseinstellungen Konfigurieren der Agenten-Einstellungen Konfigurieren der Einstellungen für Sitzungs-Timeout und automatische Aktualisierung Konfigurieren der Gebietsschema-Einstellungen Konfigurieren der Datenfreigabeeinstellungen Informationen zu den DIACAP-Compliance-Anforderungen Konfigurieren des Mobilgerätezugriffs Schnellen Wechsel von Organisationen und verknüpften Appliance aktivieren Verknüpfen von Quest KACE Appliances Konfigurieren der Verlaufseinstellungen
Einrichten und Verwenden von Labels für die Verwaltung von Elementgruppen Konfigurieren von Benutzerkonten, LDAP-Authentifizierung und SSO
Informationen zu Benutzerkonten und Benutzerauthentifizierung Informationen zu Gebietsschema-Einstellungen Verwalten von Benutzerkonten auf Systemebene Verwalten von Organisationsbenutzerkonten Anzeigen oder Bearbeiten von Benutzerprofilen Verwenden eines LDAP-Servers zur Benutzerauthentifizierung Importieren von Benutzern aus einem LDAP-Server Informationen zur einmaligen Anmeldung (SSO) Aktivieren und Deaktivieren der einmaligen Anmeldung Verwenden von Active Directory für die einmalige Anmeldung Verwenden von Quest Identitätsbroker für die einmalige Anmeldung
Verwenden von Replikationsfreigaben Verwalten von Anmeldeinformationen Konfigurieren von Assets
Informationen zur Komponente Asset Management Informationen zum Verwalten von Assets Hinzufügen und Anpassen von Asset-Typen und Verwalten von Asset-Informationen Verwalten von Software-Assets Verwalten physischer und logischer Assets Verwalten und Verwenden von manuellen Asset-Informationen Verwalten von Standorten
Einrichten der Lizenz-Compliance Verwalten der Lizenz-Compliance Einrichten des Service Desks Erstellen und Verwalten von Organisationen Importieren und Exportieren von Appliance-Ressourcen
Verwalten des Inventars
Verwenden der Geräteerkennung Verwalten von Geräteinventar
Informationen zur Geräteverwaltung Funktionen, die für jede einzelne Geräteverwaltungsmethode zur Verfügung stehen Informationen zu Inventarinformationen Erfassen von Änderungen an Inventareinstellungen Verwalten von Inventarinformationen Suchen und Verwalten von Geräten Provisionierung des K1000 Agenten Manuelle Bereitstellung des K1000 Agenten Verwenden der Verwaltung ohne Agent Manuelles Hinzufügen von Geräten in der Administratorkonsole oder mithilfe der API Erzwingen von Inventaraktualisierungen Verwalten ausstehender Geräte Abrufen von Informationen zum Service von Dell
Verwalten von Anwendungen auf der Seite "Software" Verwalten des Softwarekataloginventars
Informationen zum Softwarekatalog Anzeigen von Informationen im Softwarekatalog Hinzufügen von Anwendungen zum Softwarekatalog Verwalten von Lizenz-Assets für Anwendungen im Softwarekatalog Verwenden der Erfassung der Softwarenutzung Verwenden der Anwendungssteuerung Softwarekatalog aktualisieren oder neu installieren
Verwalten des Prozess-, Startprogramm- und Dienstinventars Erstellen benutzerdefinierter Inventarregeln
Bereitstellen von Paketen auf verwalteten Geräten
Verteilen von Software und Verwenden von Wake on LAN Senden von Warnungen an verwaltete Geräte Ausführen von Skripten auf verwalteten Geräten
Informationen zu Skripten Änderungsnachverfolgung für Skripteinstellungen Informationen zu Standardskripten Hinzufügen und Bearbeiten von Skripten Verwenden der Befehle "Ausführen" und "Jetzt ausführen" Informationen zu den Konfigurationsrichtlinienvorlagen Verwenden der Windows Konfigurationsrichtlinien Verwenden der Mac OS X Konfigurationsrichtlinien Richtlinien und Skripte bearbeiten Die Skriptprotokolle durchsuchen Exportieren von Skripten
Verwalten von Mac Profilen
Patchen von Geräten und Aufrechterhalten der Sicherheit
Informationen zur Patch-Verwaltung Abonnieren und Herunterladen von Patches Erstellen und Verwalten von Patch-Zeitplänen Verwalten des Patch-Inventars Verwalten von Dell Geräten und Aktualisierungen Aufrechterhalten der Geräte- und Appliance-Sicherheit
Testen der Gerätesicherheit Aufrechterhalten der Appliance-Sicherheit
Verwenden von Berichten und Zeitplanung für Benachrichtigungen Überwachen von Servern
Erste Schritte bei der Serverüberwachung Verwenden von Überwachungsprofilen Verwalten der Geräteüberwachung Arbeiten mit Warnungen
Verwenden des Service Desks
Konfigurieren des Service Desks
Systemanforderungen Informationen zum Service Desk Überblick über Setup-Aufgaben Konfigurieren der Service Desk-Geschäftszeiten und -Feiertage Konfigurieren von Service Level-Vereinbarungen Konigurieren von Service Desk-Ticketwarteschlangen Konfigurieren der Ticketeinstellungen Anpassen der Startseite der Benutzerkonsole Verwenden der Zufriedenheitsumfrage Aktivieren oder Deaktivieren der Sicherheitsfunktionen für Service Desk-Anhänge
Verwalten von Service Desk-Tickets, -Prozessen und -Berichten
Übersicht über den Lebenszyklus von Service Desk-Tickets Erstellen von Tickets über die Administratorkonsole und Benutzerkonsole Erstellen und Verwalten von Tickets per E-Mail Anzeigen von Tickets und Verwalten von Kommentaren, Arbeit und Anhängen Verwenden des Prozesses zur Eskalation von Tickets Verwenden von Service Desk-Prozessen Verwenden von Ticketregeln Ausführen von Service Desk-Berichten Archivieren, Wiederherstellen und Löschen von Tickets Verwalten der Ticketlöschung
Verwalten von Warteschlangen für Service-Desk-Tickets Informationen zu Benutzerdownloads und Knowledge Base-Artikeln Anpassen von Einstellungen für Service-Desk-Tickets Konfigurieren von SMTP-E-Mail-Servern
Wartung und Fehlerbehebung
Warten der Appliance Fehlerbehebung in der K1000
Anhang Glossar Über uns Rechtliche Hinweise

SCAP-Scanzeitpläne bearbeiten

SCAP-Scanzeitpläne bearbeiten

Sie können den Zeitplan eines Benchmarks auf der Seite Skriptdetail anzeigen und bearbeiten. Auf dieser Seite können Sie Skripte zum Konfigurieren, Planen und Festlegen, auf welchen Geräten der SCAP-Scan ausgeführt wird, verwalten und anpassen. Bei den Skripten für SCAP handelt es sich um standardmäßige KScripts.

HINWEIS: In diesem Abschnitt werden nicht alle auf der Seite Skriptdetail verfügbaren Funktionen beschrieben. Hier finden Sie lediglich grundlegende Informationen zu SCAP-Scans sowie Informationen zur Verwendung eines SCAP-Scans.

Die Seite Skriptdetail können Sie über den Benchmark-Assistenten (siehe Auf SCAP-Scaninformationen zugreifen) oder über die Seite SCAP-Scanzeitpläne (siehe SCAP-Scan-Ergebnisse anzeigen) aufrufen.

Aufgelöste XCCDF-Dateien anzeigen

Sie können die Eingabedateien anzeigen, die vom Auflösungsprozess des SCAP-Scans generiert wurden.

Ein Benchmark wird auf dem Server geladen und die XCCDF-Datei wird einer so genannten Auflösung unterzogen. Dabei werden die Eingabedateien generiert, die zum Ausführen eines bestimmten Profils erforderlich sind.

1.
Rufen Sie die Skriptdetailseite auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
2.
(Optional) Scrollen Sie zum Abschnitt Abhängigkeiten, klicken Sie auf Neue Abhängigkeit hinzufügen und klicken Sie anschließend auf Durchsuchen oder auf Datei auswählen, um die zusätzlichen ausführbaren Dateien hinzuzufügen, die für die Ausführung des Skripts erforderlich sind.
3.
Optional: Um die Details dieser Dateien anzuzeigen, klicken Sie auf die ausgewählte ZIP-Datei und laden Sie diese Datei herunter.
OVAL-Zeitstempel anzeigen

Sie können den OVAL-Zeitstempel anzeigen. Dieser gibt Aufschluss darüber, wann das OVAL-Dokument kompiliert wurde.

1.
Rufen Sie die Skriptdetailseite auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
2.
Scrollen Sie nach unten zum Abschnitt Abhängigkeiten, klicken Sie auf benchmark.zip und extrahieren die OVAL XML-Datei.
Beispiel: fdcc-winxp-oval.xml.
Skriptaufgaben anzeigen

Sie können Aufgaben für ein bestimmtes Skript anzeigen.

1.
Rufen Sie die Skriptdetailseite auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.

Die Aufgabenabschnitte werden auf der Skriptdetailseite angezeigt.

SCAP-Scan-Ergebnisse anzeigen

Auf der Seite Scan-Ergebnisse werden die Ergebnisse von SCAP-Scans pro Gerät angezeigt. Über diese Seite können Sie ausführliche Informationen zu den einzelnen Scans aufrufen.

1.
Rufen Sie die Seite SCAP-Scan auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf SCAP-Scan.
c.
Klicken Sie im Fensterbereich SCAP-Scan auf Berichterstellung.
2.
Optional: Um die Ergebnisse für einen bestimmten Benchmark anzuzeigen, wählen Sie in der Dropdown-Liste Anzeigen nach, die über der Tabelle auf der rechten Seite angezeigt wird, den gewünschten Benchmark aus.

Abschnitt

Beschreibung

Gerätename

Das Gerät, auf dem der Scan ausgeführt wurde.

Benchmarkprofil

Das verwendete Profil in einem Benchmark.

Überprüft

Das Datum und die Uhrzeit der Ausführung des Scans.

Bestanden

Die Anzahl der Regeln, die vom Gerät eingehalten werden.

Fehler

Die Anzahl der Regeln, die vom Gerät nicht eingehalten werden.

Andere

Die Anzahl der Regeln, die einen anderen Wert aufweisen, zum Beispiel Fehler, unbekannt, nicht überprüft, nicht anwendbar oder zu Informationszwecken.

Die XCCDF-Spezifikation definiert auch den Wert "nicht ausgewählt”, der in den Ergebnissen jedoch nicht angezeigt wird.

Gesamtzahl

Die Gesamtzahl der Regeln, die ausgeführt wurden.

Compliance

Der Prozentsatz der Regeln, die eingehalten werden.

Punkt

Der vom Benchmark definierte Standardwert.

Ergebnis

Die Ergebnisse ("Erfolgreich" bzw. "Fehler") des Scans.

Eine Seite mit den Details des Scan-Ergebnisses für das ausgewählte Gerät wird angezeigt. In der folgenden Tabelle werden die einzelnen Abschnitte ausführlicher beschrieben:

Abschnitt

Beschreibung

Übersicht

Allgemeine Informationen zum Benchmark.

Testergebnisse

Testergebnisse in einer Baumstruktur, mit der die Gruppierung der Regeln dargestellt wird. Symbole zeigen den Status (erfolgreich/Fehler) einer Regel an. Sie können auf eine Regel klicken, um ein Dialogfeld mit den Details der Regel anzuzeigen.

Punkte

Compliance-Werte für die einzelnen für den Benchmark definierten Punktemodelle.

Ergebnisse nach CCE

Erfolgreich/Fehler-Ergebnisse nach CCE. Für die FDCC-Konfiguration muss die Compliance durch CCE gemeldet werden.

XML-Ergebnisdateien

Links für die XML-Dateien:

XCCDF-Benchmark: Die bei jeder Ausführung des OVAL-Scan-Moduls von der XCCDF-Datei verarbeitete und in einer einzigen Ergebnisdatei (xccdf-results.xml) formatierte Datei.
CPE-Inventar: Die Datei, die bei der ersten Ausführung des OVAL-Scan-Moduls ausgeführt wird, um sicherzustellen, dass der Benchmark für das geprüfte Gerät geeignet ist.
OVAL-Compliance: Die Datei, die bei der zweiten Ausführung des OVAL-Scan-Moduls ausgeführt wird, um sicherzustellen, dass die im Benchmark definierten Regeln vom Gerät eingehalten werden.
OVAL-Patches: Die Datei, die bei der dritten Ausführung des OVAL-Scan-Moduls ausgegeben wird, um sicherzustellen, dass die Sicherheits-Patches aktuell sind.

Siehe Funktionsweise eines SCAP-Scans.

Die Seite Details anzeigen für diese Regel wird angezeigt. Auf dieser Seite wird eine Beschreibung der Regel aus der XCCDF-Definition sowie die XML-Datei für die Regel angezeigt. Zudem wird angezeigt, ob die Regel vom Gerät eingehalten wird.
Benchmarks aus dem Archiv herunterladen

Die K1000 erfasst täglich die SCAP-Scanergebnisse von Geräten und erstellt für jeden Benchmark ein Archiv. Bei dem Benchmark-Archiv handelt es sich um eine ZIP-Datei, die an die zuständige Behörde gesendet werden kann.

1.
Rufen Sie die Seite SCAP-Katalog auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf SCAP-Scan.
c.
Klicken Sie im Fensterbereich SCAP-Scan auf Katalog.
3.
Klicken Sie im Feld Ergebnisarchiv herunterladen auf die ZIP-Datei, um das Archiv herunterzuladen.

Aufgelöste XCCDF-Dateien anzeigen

SCAP-Scanzeitpläne bearbeiten

Sie können den Zeitplan eines Benchmarks auf der Seite Skriptdetail anzeigen und bearbeiten. Auf dieser Seite können Sie Skripte zum Konfigurieren, Planen und Festlegen, auf welchen Geräten der SCAP-Scan ausgeführt wird, verwalten und anpassen. Bei den Skripten für SCAP handelt es sich um standardmäßige KScripts.

HINWEIS: In diesem Abschnitt werden nicht alle auf der Seite Skriptdetail verfügbaren Funktionen beschrieben. Hier finden Sie lediglich grundlegende Informationen zu SCAP-Scans sowie Informationen zur Verwendung eines SCAP-Scans.

Die Seite Skriptdetail können Sie über den Benchmark-Assistenten (siehe Auf SCAP-Scaninformationen zugreifen) oder über die Seite SCAP-Scanzeitpläne (siehe SCAP-Scan-Ergebnisse anzeigen) aufrufen.

Aufgelöste XCCDF-Dateien anzeigen

Sie können die Eingabedateien anzeigen, die vom Auflösungsprozess des SCAP-Scans generiert wurden.

Ein Benchmark wird auf dem Server geladen und die XCCDF-Datei wird einer so genannten Auflösung unterzogen. Dabei werden die Eingabedateien generiert, die zum Ausführen eines bestimmten Profils erforderlich sind.

1.
Rufen Sie die Skriptdetailseite auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
2.
(Optional) Scrollen Sie zum Abschnitt Abhängigkeiten, klicken Sie auf Neue Abhängigkeit hinzufügen und klicken Sie anschließend auf Durchsuchen oder auf Datei auswählen, um die zusätzlichen ausführbaren Dateien hinzuzufügen, die für die Ausführung des Skripts erforderlich sind.
3.
Optional: Um die Details dieser Dateien anzuzeigen, klicken Sie auf die ausgewählte ZIP-Datei und laden Sie diese Datei herunter.
OVAL-Zeitstempel anzeigen

Sie können den OVAL-Zeitstempel anzeigen. Dieser gibt Aufschluss darüber, wann das OVAL-Dokument kompiliert wurde.

1.
Rufen Sie die Skriptdetailseite auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
2.
Scrollen Sie nach unten zum Abschnitt Abhängigkeiten, klicken Sie auf benchmark.zip und extrahieren die OVAL XML-Datei.
Beispiel: fdcc-winxp-oval.xml.
Skriptaufgaben anzeigen

Sie können Aufgaben für ein bestimmtes Skript anzeigen.

1.
Rufen Sie die Skriptdetailseite auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.

Die Aufgabenabschnitte werden auf der Skriptdetailseite angezeigt.

SCAP-Scan-Ergebnisse anzeigen

Auf der Seite Scan-Ergebnisse werden die Ergebnisse von SCAP-Scans pro Gerät angezeigt. Über diese Seite können Sie ausführliche Informationen zu den einzelnen Scans aufrufen.

1.
Rufen Sie die Seite SCAP-Scan auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf SCAP-Scan.
c.
Klicken Sie im Fensterbereich SCAP-Scan auf Berichterstellung.
2.
Optional: Um die Ergebnisse für einen bestimmten Benchmark anzuzeigen, wählen Sie in der Dropdown-Liste Anzeigen nach, die über der Tabelle auf der rechten Seite angezeigt wird, den gewünschten Benchmark aus.

Abschnitt

Beschreibung

Gerätename

Das Gerät, auf dem der Scan ausgeführt wurde.

Benchmarkprofil

Das verwendete Profil in einem Benchmark.

Überprüft

Das Datum und die Uhrzeit der Ausführung des Scans.

Bestanden

Die Anzahl der Regeln, die vom Gerät eingehalten werden.

Fehler

Die Anzahl der Regeln, die vom Gerät nicht eingehalten werden.

Andere

Die Anzahl der Regeln, die einen anderen Wert aufweisen, zum Beispiel Fehler, unbekannt, nicht überprüft, nicht anwendbar oder zu Informationszwecken.

Die XCCDF-Spezifikation definiert auch den Wert "nicht ausgewählt”, der in den Ergebnissen jedoch nicht angezeigt wird.

Gesamtzahl

Die Gesamtzahl der Regeln, die ausgeführt wurden.

Compliance

Der Prozentsatz der Regeln, die eingehalten werden.

Punkt

Der vom Benchmark definierte Standardwert.

Ergebnis

Die Ergebnisse ("Erfolgreich" bzw. "Fehler") des Scans.

Eine Seite mit den Details des Scan-Ergebnisses für das ausgewählte Gerät wird angezeigt. In der folgenden Tabelle werden die einzelnen Abschnitte ausführlicher beschrieben:

Abschnitt

Beschreibung

Übersicht

Allgemeine Informationen zum Benchmark.

Testergebnisse

Testergebnisse in einer Baumstruktur, mit der die Gruppierung der Regeln dargestellt wird. Symbole zeigen den Status (erfolgreich/Fehler) einer Regel an. Sie können auf eine Regel klicken, um ein Dialogfeld mit den Details der Regel anzuzeigen.

Punkte

Compliance-Werte für die einzelnen für den Benchmark definierten Punktemodelle.

Ergebnisse nach CCE

Erfolgreich/Fehler-Ergebnisse nach CCE. Für die FDCC-Konfiguration muss die Compliance durch CCE gemeldet werden.

XML-Ergebnisdateien

Links für die XML-Dateien:

XCCDF-Benchmark: Die bei jeder Ausführung des OVAL-Scan-Moduls von der XCCDF-Datei verarbeitete und in einer einzigen Ergebnisdatei (xccdf-results.xml) formatierte Datei.
CPE-Inventar: Die Datei, die bei der ersten Ausführung des OVAL-Scan-Moduls ausgeführt wird, um sicherzustellen, dass der Benchmark für das geprüfte Gerät geeignet ist.
OVAL-Compliance: Die Datei, die bei der zweiten Ausführung des OVAL-Scan-Moduls ausgeführt wird, um sicherzustellen, dass die im Benchmark definierten Regeln vom Gerät eingehalten werden.
OVAL-Patches: Die Datei, die bei der dritten Ausführung des OVAL-Scan-Moduls ausgegeben wird, um sicherzustellen, dass die Sicherheits-Patches aktuell sind.

Siehe Funktionsweise eines SCAP-Scans.

Die Seite Details anzeigen für diese Regel wird angezeigt. Auf dieser Seite wird eine Beschreibung der Regel aus der XCCDF-Definition sowie die XML-Datei für die Regel angezeigt. Zudem wird angezeigt, ob die Regel vom Gerät eingehalten wird.
Benchmarks aus dem Archiv herunterladen

Die K1000 erfasst täglich die SCAP-Scanergebnisse von Geräten und erstellt für jeden Benchmark ein Archiv. Bei dem Benchmark-Archiv handelt es sich um eine ZIP-Datei, die an die zuständige Behörde gesendet werden kann.

1.
Rufen Sie die Seite SCAP-Katalog auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf SCAP-Scan.
c.
Klicken Sie im Fensterbereich SCAP-Scan auf Katalog.
3.
Klicken Sie im Feld Ergebnisarchiv herunterladen auf die ZIP-Datei, um das Archiv herunterzuladen.

OVAL-Zeitstempel anzeigen

SCAP-Scanzeitpläne bearbeiten

Sie können den Zeitplan eines Benchmarks auf der Seite Skriptdetail anzeigen und bearbeiten. Auf dieser Seite können Sie Skripte zum Konfigurieren, Planen und Festlegen, auf welchen Geräten der SCAP-Scan ausgeführt wird, verwalten und anpassen. Bei den Skripten für SCAP handelt es sich um standardmäßige KScripts.

HINWEIS: In diesem Abschnitt werden nicht alle auf der Seite Skriptdetail verfügbaren Funktionen beschrieben. Hier finden Sie lediglich grundlegende Informationen zu SCAP-Scans sowie Informationen zur Verwendung eines SCAP-Scans.

Die Seite Skriptdetail können Sie über den Benchmark-Assistenten (siehe Auf SCAP-Scaninformationen zugreifen) oder über die Seite SCAP-Scanzeitpläne (siehe SCAP-Scan-Ergebnisse anzeigen) aufrufen.

Aufgelöste XCCDF-Dateien anzeigen

Sie können die Eingabedateien anzeigen, die vom Auflösungsprozess des SCAP-Scans generiert wurden.

Ein Benchmark wird auf dem Server geladen und die XCCDF-Datei wird einer so genannten Auflösung unterzogen. Dabei werden die Eingabedateien generiert, die zum Ausführen eines bestimmten Profils erforderlich sind.

1.
Rufen Sie die Skriptdetailseite auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
2.
(Optional) Scrollen Sie zum Abschnitt Abhängigkeiten, klicken Sie auf Neue Abhängigkeit hinzufügen und klicken Sie anschließend auf Durchsuchen oder auf Datei auswählen, um die zusätzlichen ausführbaren Dateien hinzuzufügen, die für die Ausführung des Skripts erforderlich sind.
3.
Optional: Um die Details dieser Dateien anzuzeigen, klicken Sie auf die ausgewählte ZIP-Datei und laden Sie diese Datei herunter.
OVAL-Zeitstempel anzeigen

Sie können den OVAL-Zeitstempel anzeigen. Dieser gibt Aufschluss darüber, wann das OVAL-Dokument kompiliert wurde.

1.
Rufen Sie die Skriptdetailseite auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
2.
Scrollen Sie nach unten zum Abschnitt Abhängigkeiten, klicken Sie auf benchmark.zip und extrahieren die OVAL XML-Datei.
Beispiel: fdcc-winxp-oval.xml.
Skriptaufgaben anzeigen

Sie können Aufgaben für ein bestimmtes Skript anzeigen.

1.
Rufen Sie die Skriptdetailseite auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.

Die Aufgabenabschnitte werden auf der Skriptdetailseite angezeigt.

SCAP-Scan-Ergebnisse anzeigen

Auf der Seite Scan-Ergebnisse werden die Ergebnisse von SCAP-Scans pro Gerät angezeigt. Über diese Seite können Sie ausführliche Informationen zu den einzelnen Scans aufrufen.

1.
Rufen Sie die Seite SCAP-Scan auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf SCAP-Scan.
c.
Klicken Sie im Fensterbereich SCAP-Scan auf Berichterstellung.
2.
Optional: Um die Ergebnisse für einen bestimmten Benchmark anzuzeigen, wählen Sie in der Dropdown-Liste Anzeigen nach, die über der Tabelle auf der rechten Seite angezeigt wird, den gewünschten Benchmark aus.

Abschnitt

Beschreibung

Gerätename

Das Gerät, auf dem der Scan ausgeführt wurde.

Benchmarkprofil

Das verwendete Profil in einem Benchmark.

Überprüft

Das Datum und die Uhrzeit der Ausführung des Scans.

Bestanden

Die Anzahl der Regeln, die vom Gerät eingehalten werden.

Fehler

Die Anzahl der Regeln, die vom Gerät nicht eingehalten werden.

Andere

Die Anzahl der Regeln, die einen anderen Wert aufweisen, zum Beispiel Fehler, unbekannt, nicht überprüft, nicht anwendbar oder zu Informationszwecken.

Die XCCDF-Spezifikation definiert auch den Wert "nicht ausgewählt”, der in den Ergebnissen jedoch nicht angezeigt wird.

Gesamtzahl

Die Gesamtzahl der Regeln, die ausgeführt wurden.

Compliance

Der Prozentsatz der Regeln, die eingehalten werden.

Punkt

Der vom Benchmark definierte Standardwert.

Ergebnis

Die Ergebnisse ("Erfolgreich" bzw. "Fehler") des Scans.

Eine Seite mit den Details des Scan-Ergebnisses für das ausgewählte Gerät wird angezeigt. In der folgenden Tabelle werden die einzelnen Abschnitte ausführlicher beschrieben:

Abschnitt

Beschreibung

Übersicht

Allgemeine Informationen zum Benchmark.

Testergebnisse

Testergebnisse in einer Baumstruktur, mit der die Gruppierung der Regeln dargestellt wird. Symbole zeigen den Status (erfolgreich/Fehler) einer Regel an. Sie können auf eine Regel klicken, um ein Dialogfeld mit den Details der Regel anzuzeigen.

Punkte

Compliance-Werte für die einzelnen für den Benchmark definierten Punktemodelle.

Ergebnisse nach CCE

Erfolgreich/Fehler-Ergebnisse nach CCE. Für die FDCC-Konfiguration muss die Compliance durch CCE gemeldet werden.

XML-Ergebnisdateien

Links für die XML-Dateien:

XCCDF-Benchmark: Die bei jeder Ausführung des OVAL-Scan-Moduls von der XCCDF-Datei verarbeitete und in einer einzigen Ergebnisdatei (xccdf-results.xml) formatierte Datei.
CPE-Inventar: Die Datei, die bei der ersten Ausführung des OVAL-Scan-Moduls ausgeführt wird, um sicherzustellen, dass der Benchmark für das geprüfte Gerät geeignet ist.
OVAL-Compliance: Die Datei, die bei der zweiten Ausführung des OVAL-Scan-Moduls ausgeführt wird, um sicherzustellen, dass die im Benchmark definierten Regeln vom Gerät eingehalten werden.
OVAL-Patches: Die Datei, die bei der dritten Ausführung des OVAL-Scan-Moduls ausgegeben wird, um sicherzustellen, dass die Sicherheits-Patches aktuell sind.

Siehe Funktionsweise eines SCAP-Scans.

Die Seite Details anzeigen für diese Regel wird angezeigt. Auf dieser Seite wird eine Beschreibung der Regel aus der XCCDF-Definition sowie die XML-Datei für die Regel angezeigt. Zudem wird angezeigt, ob die Regel vom Gerät eingehalten wird.
Benchmarks aus dem Archiv herunterladen

Die K1000 erfasst täglich die SCAP-Scanergebnisse von Geräten und erstellt für jeden Benchmark ein Archiv. Bei dem Benchmark-Archiv handelt es sich um eine ZIP-Datei, die an die zuständige Behörde gesendet werden kann.

1.
Rufen Sie die Seite SCAP-Katalog auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf SCAP-Scan.
c.
Klicken Sie im Fensterbereich SCAP-Scan auf Katalog.
3.
Klicken Sie im Feld Ergebnisarchiv herunterladen auf die ZIP-Datei, um das Archiv herunterzuladen.

Skriptaufgaben anzeigen

SCAP-Scanzeitpläne bearbeiten

Sie können den Zeitplan eines Benchmarks auf der Seite Skriptdetail anzeigen und bearbeiten. Auf dieser Seite können Sie Skripte zum Konfigurieren, Planen und Festlegen, auf welchen Geräten der SCAP-Scan ausgeführt wird, verwalten und anpassen. Bei den Skripten für SCAP handelt es sich um standardmäßige KScripts.

HINWEIS: In diesem Abschnitt werden nicht alle auf der Seite Skriptdetail verfügbaren Funktionen beschrieben. Hier finden Sie lediglich grundlegende Informationen zu SCAP-Scans sowie Informationen zur Verwendung eines SCAP-Scans.

Die Seite Skriptdetail können Sie über den Benchmark-Assistenten (siehe Auf SCAP-Scaninformationen zugreifen) oder über die Seite SCAP-Scanzeitpläne (siehe SCAP-Scan-Ergebnisse anzeigen) aufrufen.

Aufgelöste XCCDF-Dateien anzeigen

Sie können die Eingabedateien anzeigen, die vom Auflösungsprozess des SCAP-Scans generiert wurden.

Ein Benchmark wird auf dem Server geladen und die XCCDF-Datei wird einer so genannten Auflösung unterzogen. Dabei werden die Eingabedateien generiert, die zum Ausführen eines bestimmten Profils erforderlich sind.

1.
Rufen Sie die Skriptdetailseite auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
2.
(Optional) Scrollen Sie zum Abschnitt Abhängigkeiten, klicken Sie auf Neue Abhängigkeit hinzufügen und klicken Sie anschließend auf Durchsuchen oder auf Datei auswählen, um die zusätzlichen ausführbaren Dateien hinzuzufügen, die für die Ausführung des Skripts erforderlich sind.
3.
Optional: Um die Details dieser Dateien anzuzeigen, klicken Sie auf die ausgewählte ZIP-Datei und laden Sie diese Datei herunter.
OVAL-Zeitstempel anzeigen

Sie können den OVAL-Zeitstempel anzeigen. Dieser gibt Aufschluss darüber, wann das OVAL-Dokument kompiliert wurde.

1.
Rufen Sie die Skriptdetailseite auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
2.
Scrollen Sie nach unten zum Abschnitt Abhängigkeiten, klicken Sie auf benchmark.zip und extrahieren die OVAL XML-Datei.
Beispiel: fdcc-winxp-oval.xml.
Skriptaufgaben anzeigen

Sie können Aufgaben für ein bestimmtes Skript anzeigen.

1.
Rufen Sie die Skriptdetailseite auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.

Die Aufgabenabschnitte werden auf der Skriptdetailseite angezeigt.

SCAP-Scan-Ergebnisse anzeigen

Auf der Seite Scan-Ergebnisse werden die Ergebnisse von SCAP-Scans pro Gerät angezeigt. Über diese Seite können Sie ausführliche Informationen zu den einzelnen Scans aufrufen.

1.
Rufen Sie die Seite SCAP-Scan auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf SCAP-Scan.
c.
Klicken Sie im Fensterbereich SCAP-Scan auf Berichterstellung.
2.
Optional: Um die Ergebnisse für einen bestimmten Benchmark anzuzeigen, wählen Sie in der Dropdown-Liste Anzeigen nach, die über der Tabelle auf der rechten Seite angezeigt wird, den gewünschten Benchmark aus.

Abschnitt

Beschreibung

Gerätename

Das Gerät, auf dem der Scan ausgeführt wurde.

Benchmarkprofil

Das verwendete Profil in einem Benchmark.

Überprüft

Das Datum und die Uhrzeit der Ausführung des Scans.

Bestanden

Die Anzahl der Regeln, die vom Gerät eingehalten werden.

Fehler

Die Anzahl der Regeln, die vom Gerät nicht eingehalten werden.

Andere

Die Anzahl der Regeln, die einen anderen Wert aufweisen, zum Beispiel Fehler, unbekannt, nicht überprüft, nicht anwendbar oder zu Informationszwecken.

Die XCCDF-Spezifikation definiert auch den Wert "nicht ausgewählt”, der in den Ergebnissen jedoch nicht angezeigt wird.

Gesamtzahl

Die Gesamtzahl der Regeln, die ausgeführt wurden.

Compliance

Der Prozentsatz der Regeln, die eingehalten werden.

Punkt

Der vom Benchmark definierte Standardwert.

Ergebnis

Die Ergebnisse ("Erfolgreich" bzw. "Fehler") des Scans.

Eine Seite mit den Details des Scan-Ergebnisses für das ausgewählte Gerät wird angezeigt. In der folgenden Tabelle werden die einzelnen Abschnitte ausführlicher beschrieben:

Abschnitt

Beschreibung

Übersicht

Allgemeine Informationen zum Benchmark.

Testergebnisse

Testergebnisse in einer Baumstruktur, mit der die Gruppierung der Regeln dargestellt wird. Symbole zeigen den Status (erfolgreich/Fehler) einer Regel an. Sie können auf eine Regel klicken, um ein Dialogfeld mit den Details der Regel anzuzeigen.

Punkte

Compliance-Werte für die einzelnen für den Benchmark definierten Punktemodelle.

Ergebnisse nach CCE

Erfolgreich/Fehler-Ergebnisse nach CCE. Für die FDCC-Konfiguration muss die Compliance durch CCE gemeldet werden.

XML-Ergebnisdateien

Links für die XML-Dateien:

XCCDF-Benchmark: Die bei jeder Ausführung des OVAL-Scan-Moduls von der XCCDF-Datei verarbeitete und in einer einzigen Ergebnisdatei (xccdf-results.xml) formatierte Datei.
CPE-Inventar: Die Datei, die bei der ersten Ausführung des OVAL-Scan-Moduls ausgeführt wird, um sicherzustellen, dass der Benchmark für das geprüfte Gerät geeignet ist.
OVAL-Compliance: Die Datei, die bei der zweiten Ausführung des OVAL-Scan-Moduls ausgeführt wird, um sicherzustellen, dass die im Benchmark definierten Regeln vom Gerät eingehalten werden.
OVAL-Patches: Die Datei, die bei der dritten Ausführung des OVAL-Scan-Moduls ausgegeben wird, um sicherzustellen, dass die Sicherheits-Patches aktuell sind.

Siehe Funktionsweise eines SCAP-Scans.

Die Seite Details anzeigen für diese Regel wird angezeigt. Auf dieser Seite wird eine Beschreibung der Regel aus der XCCDF-Definition sowie die XML-Datei für die Regel angezeigt. Zudem wird angezeigt, ob die Regel vom Gerät eingehalten wird.
Benchmarks aus dem Archiv herunterladen

Die K1000 erfasst täglich die SCAP-Scanergebnisse von Geräten und erstellt für jeden Benchmark ein Archiv. Bei dem Benchmark-Archiv handelt es sich um eine ZIP-Datei, die an die zuständige Behörde gesendet werden kann.

1.
Rufen Sie die Seite SCAP-Katalog auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf SCAP-Scan.
c.
Klicken Sie im Fensterbereich SCAP-Scan auf Katalog.
3.
Klicken Sie im Feld Ergebnisarchiv herunterladen auf die ZIP-Datei, um das Archiv herunterzuladen.
Related Documents