Chat now with support
Chat with Support

KACE Asset Management Appliance 7.1 - Guía de administración

Acerca del dispositivo de administración de sistemas KACE (K1000) Introducción
Configuración del dispositivo
Requisitos y especificaciones Encendido del dispositivo e inicio de sesión en la Consola del administrador Acceda a la Consola de la línea de comandos Seguimiento de los cambios de configuración Configuración de los ajustes generales del nivel del sistema y del nivel del administrador Configurar los ajustes de fecha y hora del dispositivo Verificación de los ajustes de puerto, servicio de NTP y acceso a sitios web Configuración de redes y ajustes de seguridad Configuración de los ajustes del agente Cómo configurar el tiempo de espera de la sesión y los ajustes de actualización automática Configuración de ajustes regionales Configure las preferencias del uso compartido de datos Acerca de los requisitos de cumplimiento de DIACAP Configuración del acceso al dispositivo móvil Habilite la conmutación rápida para organizaciones y dispositivos vinculados Vinculación de los dispositivos Quest KACE Configuración de ajustes del historial
Configuración y uso de etiquetas para administrar grupos de elementos
Acerca de las etiquetas Seguimiento de cambios a ajustes de etiqueta Administración de etiquetas manuales Administración de etiquetas inteligentes Administración de grupos de etiquetas Administración de etiquetas de LDAP
Configuración de cuentas de usuario, autenticación de LDAP y SSO
Acerca de las cuentas de usuario y la autenticación de usuario Acerca de ajustes regionales Administración de cuentas de usuario de nivel de sistema Administración de cuentas de usuario de organización Vea o edite perfiles de usuario Uso de un servidor de LDAP para la autenticación de usuario Importación de usuarios de un servidor de LDAP Acerca del inicio de sesión único (SSO) Habilitación y deshabilitación del inicio de sesión único Uso de Active Directory para inicio de sesión único Uso del agente de identidad de Quest para el inicio de sesión único
Uso de recursos compartidos de replicación Administración de credenciales Configuración de activos
Acerca del componente Administración de activos Acerca de la administración de activos Adición y personalización de tipos de activos y mantenimiento de información de activos Administración de activos de software Administración de activos físicos y lógicos Cómo administrar y utilizar la información de los activos de forma manual Administración de ubicaciones
Configuración del cumplimiento de licencias Administración del cumplimiento de licencias Configuración de la mesa de servicio Creación y administración de organizaciones Importación y exportación de recursos del dispositivo
Administración de inventario
Uso de detección de dispositivos Administración del inventario de dispositivos
Acerca de la administración de dispositivos Funciones disponibles para cada método de administración de dispositivos Acerca de la información de inventario Seguimiento de cambios a ajustes de inventario Administración de la información de inventario Búsqueda y administración de dispositivos Aprovisionamiento del agente de K1000 Implementación manual del agente de K1000
Obtención de los archivos de instalación del agente Implementación manual del agente de K1000 en los dispositivos con Windows Implementación y actualización manual del agente de K1000 en dispositivos con Linux Realización de operaciones con el agente en los dispositivos con Linux Implementación y actualización manual del agente de K1000 en dispositivos con Mac Realización de otras operaciones con el agente en los dispositivos con Mac Visualización de información recopilada por el agente
Uso de la administración sin agente Adición manual de dispositivos en la Consola del administrador o mediante el uso de la API Actualizaciones de inventario forzadas Administración de dispositivos MIA Obtención de la información de Garantía de Dell
Administración de aplicaciones en la página Software Administración del inventario del catálogo de software
Acerca del Catálogo de software Visualización de la información del Catálogo de software Adición de aplicaciones al Catálogo de software Administración de activos de licencia para aplicaciones de catálogo de software Uso de la medición de software Uso del control de aplicaciones Actualice o reinstale el Catálogo de software
Administración de procesos, programas de inicio e inventario de servicios Escritura de reglas de inventario personalizado
Implementación de paquetes en dispositivos administrados
Distribución de software y uso de Wake-on-LAN Transmisión de alertas a los dispositivos administrados Ejecución de scripts en dispositivos administrados
Acerca de los scripts Seguimiento de cambios a ajustes de scripts Acerca de los scripts predeterminados Adición y edición de scripts Uso de los comandos Run y Run Now. Acerca de las plantillas de políticas de configuración Uso de las políticas de configuración de Windows Uso de las políticas de configuración de Mac OS X Edite políticas y scripts Busque los archivos de registro de scripts Exportación de scripts
Administración de perfiles de Mac
Aplicación de parches en dispositivos y mantenimiento de la seguridad
Acerca de la administración de parches Suscripción y descarga de parches Creación y administración de programas de parches Administración del inventario de parches Administración y actualizaciones de dispositivos de Dell Mantenimiento de la seguridad del dispositivo
Prueba de seguridad del dispositivo
Acerca de los controles de seguridad de OVAL Comprensión de las pruebas y definiciones de OVAL Acerca de SCAP Acerca de los bancos de pruebas Como funciona un análisis de SCAP Edición de programas de análisis de SCAP Acerca de las plantillas de políticas de seguridad Uso de las plantillas de políticas de seguridad de Windows Uso de las plantilla de políticas de seguridad de Mac Resuelva los problemas de seguridad de Windows que impiden el aprovisionamiento del agente
Mantenimiento de la seguridad del dispositivo
Uso de informes y programación de notificaciones Supervisión de servidores
Introducción a la supervisión del servidor Trabajo con los perfiles de supervisión Administración de la supervisión de dispositivos Trabajo con alertas
Uso de la mesa de servicio
Configuración de la mesa de servicio
Requisitos del sistema Acerca de la mesa de servicio Información general sobre las tareas de configuración Configuración de las horas hábiles y días de asueto de la mesa de servicio Configuración de los acuerdos de nivel de servicio Configuración de colas de tickets de la mesa de servicio Configuración de los ajustes de tickets Personalización de la página de inicio de la Consola de usuario Utilización de la encuesta de satisfacción Habilite o deshabilite la seguridad de los datos adjuntos de la mesa de servicio
Administración de tickets, procesos e informes de la mesa de servicio
Información general del ciclo de vida del ticket de la mesa de servicio Creación de tickets desde la Consola del administrador y la Consola de usuario Creación y administración de tickets por correo electrónico Visualización de tickets y administración de comentarios, trabajo y archivos adjuntos Uso del proceso de escalación de ticket Uso de los procesos de la mesa de servicio Uso de reglas de tickets Ejecute informes de mesa de servicio Archivado, restauración y eliminación de tickets Administración de la eliminación de tickets
Administración de las colas de tickets de la mesa de servicio Acerca de las descargas de usuarios y los artículos de la base de conocimientos Personalización de los ajustes de los tickets de la mesa de servicio Configuración de servidores de correo electrónico SMTP
Mantenimiento y solución de problemas
Mantenimiento del dispositivo Solución de problemas de K1000
Apéndices Glosario Acerca de nosotros Avisos legales

Acceda a la información del análisis de SCAP

Como funciona un análisis de SCAP

Antes de que los análisis de SCAP se lleven a cabo, el dispositivo K1000 importa y verifica un banco de pruebas. Después de importarse y verificarse, el banco de pruebas se carga en el dispositivo y el archivo XCCDF atraviesa un proceso denominado resolución.

Durante la resolución, se genera el archivo oval-command.zip. Este archivo ZIP contiene los archivos de entrada necesarios para ejecutar un perfil particular. Es posible ver los archivos en la página Detalle del script. Consulte Configure programas de SCAP.

El análisis de SCAP se controla con un KScript. Cuando se ejecuta el análisis, se descargan los siguientes archivos al dispositivo de destino como dependencias de script:

benchmark.zip: contiene los archivos de banco de pruebas, es decir, el flujo de SCAP que se cargó en el dispositivo. (El dispositivo en realidad no utiliza el archivo XCCDF).
oval-command.zip: contiene los archivos de entrada generados por XCCDF.
ovalref.zip: contiene el motor de análisis de OVAL (ovaldi.exe).

El KScript inicia los análisis de OVAL en el dispositivo de destino y genera varios archivos de resultados. El motor de análisis de OVAL se ejecuta dos o tres veces:

Cada ejecución genera un archivo de resultados. Estos archivos se nombran según la ejecución. Por ejemplo, el archivo de la primera ejecución denomina scap-profile-10-result-1.xml y el de la segunda se denomina scap-profile-10-result-2.xml. Estos archivos se ubican en los siguientes directorios:

Windows XP: C:\Documents and Settings\All Users\Dell\KACE\kbots_cache\packages\kbots\<working directory>

Windows Vista y Windows 7: C:\ProgramData\Dell\KACE\kbots_cache\packages\kbots\<working directory>

Para encontrar el directorio de trabajo del agente de K1000, vaya a Inventario > Dispositivos > Detalle del dispositivo > Registros.

Estos archivos de resultados se cargan en el dispositivo de K1000 y se ordenan en un único archivo de resultados (xccdf-results.xml). Es posible usar este archivo para informar los resultados a una agencia del gobierno como la US OMB (Oficina de Administración y Presupuesto de Estados Unidos). El dispositivo K1000 y el dispositivo administrado solo retienen los últimos archivos de resultados.

En el último paso de una ejecución, se extrae un subconjunto de archivos de resultados, el cual se almacena en la base de datos de la Organización para crear informes y se muestra en la página Resultados del análisis de SCAP de cada dispositivo.

Las tablas de las bases de datos que contienen esta información son SCAP_RESULT, SCAP_RESULT_RULE, y SCAP_RESULT_SCORE. Consulte Ver los resultados del análisis de SCAP.

Acceda a la información del análisis de SCAP

Puede acceder a la información del análisis de SCAP en la sección Seguridad.

1.
Vaya a la página Análisis de SCAP:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Seguridad y, a continuación, en Análisis de SCAP.
Catálogo: Muestra el estado de los bancos de pruebas de SCAP. Además, desde esta página es posible importar, eliminar y exportar a un formato CSV listas de comprobación.
Programas: Muestra el nombre de los bancos de pruebas y cuando están programados para ejecutarse. Además, desde esta página es posible agregar y eliminar, habilitar o deshabilitar, y exportar a un formato CSV bancos de pruebas.
Informes: Muestra los resultados generales de los análisis de SCAP.

En esta página también se muestra un panel con los resultados por banco de pruebas. Para que un dispositivo apruebe un banco de pruebas, debe obtener una calificación del 100 %.

Vea y administre bancos de pruebas

Puede ver y administrar bancos de pruebas de SCAP, los cuales incluyen perfiles y listas de comprobación que se han importado al dispositivo.

Además, puede importar, eliminar y exportar bancos de pruebas a un formato CSV al seleccionar Elegir acción en la página Catálogo de SCAP.

1.
Vaya a la lista Catálogo de SCAP:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Seguridad y, a continuación, en Análisis de SCAP.
c.
En el panel Análisis de SCAP, haga clic en Catálogo.
2.
Opcional: Especifique qué bancos de pruebas se muestran con la lista desplegable Ver por o con el campo Buscar.
3.
Opcional: Para ordenar los bancos de pruebas, haga clic en el encabezado de una columna.

El Catálogo de SCAP contiene información general acerca del banco de pruebas seleccionado, así como la fecha y la hora en que se cargaron los datos de SCAP en el dispositivo. Consulte Descargue bancos de pruebas desde el archivo.

Importe y modifique bancos de pruebas

Es posible importar y modificar bancos de pruebas desde el repositorio nacional de listas de comprobación según sea necesario.

1.
Vaya a la lista Catálogo de SCAP:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Seguridad y, a continuación, en Análisis de SCAP.
c.
En el panel Análisis de SCAP, haga clic en Catálogo.
2.
Seleccione Elegir acción > Importar nuevas listas de comprobación.
Aparece la página Ajustes de análisis de configuración de SCAP y muestra el Paso 1 del asistente para importación.
3.
Haga clic en Examinar o en Elegir archivo para importar un archivo ZIP de banco de prueba.
4.
Haga clic en Siguiente.
Aparece un cuadro de diálogo que indica que el archivo se está cargando. Después de cargar un archivo, aparece un mensaje en la página Ajustes de análisis de configuración de SCAP que indica que la importación se realizó correctamente.
5.
Seleccione un banco de pruebas desde la lista desplegable Seleccionar un perfil para analizar y, luego, haga clic en Siguiente.
NOTA: El motor predeterminado es el Intérprete de OVAL de MITRE (ovaldi.exe). El K1000 descarga de forma automática las actualizaciones de este motor cuando Quest certifica y publica nuevas versiones del motor y definiciones de OVAL.
7.
Opcional: Haga clic en Examinar o en Elegir archivo para encontrar y cargar un motor personalizado y sus archivos de configuración.
Aparece un cuadro de diálogo que indica que el archivo se está cargando y se muestra un mensaje en la página Ajustes de análisis de configuración de SCAP que indica que el motor se importó correctamente.
SUGERENCIA: Use un motor personalizado si necesita un control local del motor OVAL o si no desea actualizaciones automáticas para cambiar el motor. El motor personalizado debe ser un archivo ZIP de una carpeta que contenga el ovaldi.exe personalizado y cualquier archivo de configuración necesario para ejecutar el motor. El archivo ZIP reemplaza al archivo de dependencia ovalref.zip en el script de análisis de SCAP. Consulte Vea los archivos XCCDF resueltos.
8.
Haga clic en Siguiente.

Aparece un cuadro de diálogo que indica que el archivo del banco de pruebas se está cargando, seguido por la página Detalle del script. Consulte Edición de programas de análisis de SCAP.

Configure programas de SCAP

Puede importar bancos de pruebas o definiciones, y cambiar los ajustes de los análisis de SCAP para lo que debe configurar programas de SCAP.

1.
Vaya a la lista Programas de análisis de SCAP:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Seguridad y, a continuación, en Análisis de SCAP.
c.
En el panel Análisis de SCAP, haga clic en Programas.
2.
Seleccione Elegir acción y luego seleccione una acción para agregar o eliminar, habilitar o deshabilitar, y exportar un banco de pruebas a un formato CSV.
4.
Desplácese hacia abajo en la página hasta la sección Programación y realice los cambios necesarios.

Vea y administre bancos de pruebas

Como funciona un análisis de SCAP

Antes de que los análisis de SCAP se lleven a cabo, el dispositivo K1000 importa y verifica un banco de pruebas. Después de importarse y verificarse, el banco de pruebas se carga en el dispositivo y el archivo XCCDF atraviesa un proceso denominado resolución.

Durante la resolución, se genera el archivo oval-command.zip. Este archivo ZIP contiene los archivos de entrada necesarios para ejecutar un perfil particular. Es posible ver los archivos en la página Detalle del script. Consulte Configure programas de SCAP.

El análisis de SCAP se controla con un KScript. Cuando se ejecuta el análisis, se descargan los siguientes archivos al dispositivo de destino como dependencias de script:

benchmark.zip: contiene los archivos de banco de pruebas, es decir, el flujo de SCAP que se cargó en el dispositivo. (El dispositivo en realidad no utiliza el archivo XCCDF).
oval-command.zip: contiene los archivos de entrada generados por XCCDF.
ovalref.zip: contiene el motor de análisis de OVAL (ovaldi.exe).

El KScript inicia los análisis de OVAL en el dispositivo de destino y genera varios archivos de resultados. El motor de análisis de OVAL se ejecuta dos o tres veces:

Cada ejecución genera un archivo de resultados. Estos archivos se nombran según la ejecución. Por ejemplo, el archivo de la primera ejecución denomina scap-profile-10-result-1.xml y el de la segunda se denomina scap-profile-10-result-2.xml. Estos archivos se ubican en los siguientes directorios:

Windows XP: C:\Documents and Settings\All Users\Dell\KACE\kbots_cache\packages\kbots\<working directory>

Windows Vista y Windows 7: C:\ProgramData\Dell\KACE\kbots_cache\packages\kbots\<working directory>

Para encontrar el directorio de trabajo del agente de K1000, vaya a Inventario > Dispositivos > Detalle del dispositivo > Registros.

Estos archivos de resultados se cargan en el dispositivo de K1000 y se ordenan en un único archivo de resultados (xccdf-results.xml). Es posible usar este archivo para informar los resultados a una agencia del gobierno como la US OMB (Oficina de Administración y Presupuesto de Estados Unidos). El dispositivo K1000 y el dispositivo administrado solo retienen los últimos archivos de resultados.

En el último paso de una ejecución, se extrae un subconjunto de archivos de resultados, el cual se almacena en la base de datos de la Organización para crear informes y se muestra en la página Resultados del análisis de SCAP de cada dispositivo.

Las tablas de las bases de datos que contienen esta información son SCAP_RESULT, SCAP_RESULT_RULE, y SCAP_RESULT_SCORE. Consulte Ver los resultados del análisis de SCAP.

Acceda a la información del análisis de SCAP

Puede acceder a la información del análisis de SCAP en la sección Seguridad.

1.
Vaya a la página Análisis de SCAP:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Seguridad y, a continuación, en Análisis de SCAP.
Catálogo: Muestra el estado de los bancos de pruebas de SCAP. Además, desde esta página es posible importar, eliminar y exportar a un formato CSV listas de comprobación.
Programas: Muestra el nombre de los bancos de pruebas y cuando están programados para ejecutarse. Además, desde esta página es posible agregar y eliminar, habilitar o deshabilitar, y exportar a un formato CSV bancos de pruebas.
Informes: Muestra los resultados generales de los análisis de SCAP.

En esta página también se muestra un panel con los resultados por banco de pruebas. Para que un dispositivo apruebe un banco de pruebas, debe obtener una calificación del 100 %.

Vea y administre bancos de pruebas

Puede ver y administrar bancos de pruebas de SCAP, los cuales incluyen perfiles y listas de comprobación que se han importado al dispositivo.

Además, puede importar, eliminar y exportar bancos de pruebas a un formato CSV al seleccionar Elegir acción en la página Catálogo de SCAP.

1.
Vaya a la lista Catálogo de SCAP:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Seguridad y, a continuación, en Análisis de SCAP.
c.
En el panel Análisis de SCAP, haga clic en Catálogo.
2.
Opcional: Especifique qué bancos de pruebas se muestran con la lista desplegable Ver por o con el campo Buscar.
3.
Opcional: Para ordenar los bancos de pruebas, haga clic en el encabezado de una columna.

El Catálogo de SCAP contiene información general acerca del banco de pruebas seleccionado, así como la fecha y la hora en que se cargaron los datos de SCAP en el dispositivo. Consulte Descargue bancos de pruebas desde el archivo.

Importe y modifique bancos de pruebas

Es posible importar y modificar bancos de pruebas desde el repositorio nacional de listas de comprobación según sea necesario.

1.
Vaya a la lista Catálogo de SCAP:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Seguridad y, a continuación, en Análisis de SCAP.
c.
En el panel Análisis de SCAP, haga clic en Catálogo.
2.
Seleccione Elegir acción > Importar nuevas listas de comprobación.
Aparece la página Ajustes de análisis de configuración de SCAP y muestra el Paso 1 del asistente para importación.
3.
Haga clic en Examinar o en Elegir archivo para importar un archivo ZIP de banco de prueba.
4.
Haga clic en Siguiente.
Aparece un cuadro de diálogo que indica que el archivo se está cargando. Después de cargar un archivo, aparece un mensaje en la página Ajustes de análisis de configuración de SCAP que indica que la importación se realizó correctamente.
5.
Seleccione un banco de pruebas desde la lista desplegable Seleccionar un perfil para analizar y, luego, haga clic en Siguiente.
NOTA: El motor predeterminado es el Intérprete de OVAL de MITRE (ovaldi.exe). El K1000 descarga de forma automática las actualizaciones de este motor cuando Quest certifica y publica nuevas versiones del motor y definiciones de OVAL.
7.
Opcional: Haga clic en Examinar o en Elegir archivo para encontrar y cargar un motor personalizado y sus archivos de configuración.
Aparece un cuadro de diálogo que indica que el archivo se está cargando y se muestra un mensaje en la página Ajustes de análisis de configuración de SCAP que indica que el motor se importó correctamente.
SUGERENCIA: Use un motor personalizado si necesita un control local del motor OVAL o si no desea actualizaciones automáticas para cambiar el motor. El motor personalizado debe ser un archivo ZIP de una carpeta que contenga el ovaldi.exe personalizado y cualquier archivo de configuración necesario para ejecutar el motor. El archivo ZIP reemplaza al archivo de dependencia ovalref.zip en el script de análisis de SCAP. Consulte Vea los archivos XCCDF resueltos.
8.
Haga clic en Siguiente.

Aparece un cuadro de diálogo que indica que el archivo del banco de pruebas se está cargando, seguido por la página Detalle del script. Consulte Edición de programas de análisis de SCAP.

Configure programas de SCAP

Puede importar bancos de pruebas o definiciones, y cambiar los ajustes de los análisis de SCAP para lo que debe configurar programas de SCAP.

1.
Vaya a la lista Programas de análisis de SCAP:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Seguridad y, a continuación, en Análisis de SCAP.
c.
En el panel Análisis de SCAP, haga clic en Programas.
2.
Seleccione Elegir acción y luego seleccione una acción para agregar o eliminar, habilitar o deshabilitar, y exportar un banco de pruebas a un formato CSV.
4.
Desplácese hacia abajo en la página hasta la sección Programación y realice los cambios necesarios.

Importe y modifique bancos de pruebas

Como funciona un análisis de SCAP

Antes de que los análisis de SCAP se lleven a cabo, el dispositivo K1000 importa y verifica un banco de pruebas. Después de importarse y verificarse, el banco de pruebas se carga en el dispositivo y el archivo XCCDF atraviesa un proceso denominado resolución.

Durante la resolución, se genera el archivo oval-command.zip. Este archivo ZIP contiene los archivos de entrada necesarios para ejecutar un perfil particular. Es posible ver los archivos en la página Detalle del script. Consulte Configure programas de SCAP.

El análisis de SCAP se controla con un KScript. Cuando se ejecuta el análisis, se descargan los siguientes archivos al dispositivo de destino como dependencias de script:

benchmark.zip: contiene los archivos de banco de pruebas, es decir, el flujo de SCAP que se cargó en el dispositivo. (El dispositivo en realidad no utiliza el archivo XCCDF).
oval-command.zip: contiene los archivos de entrada generados por XCCDF.
ovalref.zip: contiene el motor de análisis de OVAL (ovaldi.exe).

El KScript inicia los análisis de OVAL en el dispositivo de destino y genera varios archivos de resultados. El motor de análisis de OVAL se ejecuta dos o tres veces:

Cada ejecución genera un archivo de resultados. Estos archivos se nombran según la ejecución. Por ejemplo, el archivo de la primera ejecución denomina scap-profile-10-result-1.xml y el de la segunda se denomina scap-profile-10-result-2.xml. Estos archivos se ubican en los siguientes directorios:

Windows XP: C:\Documents and Settings\All Users\Dell\KACE\kbots_cache\packages\kbots\<working directory>

Windows Vista y Windows 7: C:\ProgramData\Dell\KACE\kbots_cache\packages\kbots\<working directory>

Para encontrar el directorio de trabajo del agente de K1000, vaya a Inventario > Dispositivos > Detalle del dispositivo > Registros.

Estos archivos de resultados se cargan en el dispositivo de K1000 y se ordenan en un único archivo de resultados (xccdf-results.xml). Es posible usar este archivo para informar los resultados a una agencia del gobierno como la US OMB (Oficina de Administración y Presupuesto de Estados Unidos). El dispositivo K1000 y el dispositivo administrado solo retienen los últimos archivos de resultados.

En el último paso de una ejecución, se extrae un subconjunto de archivos de resultados, el cual se almacena en la base de datos de la Organización para crear informes y se muestra en la página Resultados del análisis de SCAP de cada dispositivo.

Las tablas de las bases de datos que contienen esta información son SCAP_RESULT, SCAP_RESULT_RULE, y SCAP_RESULT_SCORE. Consulte Ver los resultados del análisis de SCAP.

Acceda a la información del análisis de SCAP

Puede acceder a la información del análisis de SCAP en la sección Seguridad.

1.
Vaya a la página Análisis de SCAP:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Seguridad y, a continuación, en Análisis de SCAP.
Catálogo: Muestra el estado de los bancos de pruebas de SCAP. Además, desde esta página es posible importar, eliminar y exportar a un formato CSV listas de comprobación.
Programas: Muestra el nombre de los bancos de pruebas y cuando están programados para ejecutarse. Además, desde esta página es posible agregar y eliminar, habilitar o deshabilitar, y exportar a un formato CSV bancos de pruebas.
Informes: Muestra los resultados generales de los análisis de SCAP.

En esta página también se muestra un panel con los resultados por banco de pruebas. Para que un dispositivo apruebe un banco de pruebas, debe obtener una calificación del 100 %.

Vea y administre bancos de pruebas

Puede ver y administrar bancos de pruebas de SCAP, los cuales incluyen perfiles y listas de comprobación que se han importado al dispositivo.

Además, puede importar, eliminar y exportar bancos de pruebas a un formato CSV al seleccionar Elegir acción en la página Catálogo de SCAP.

1.
Vaya a la lista Catálogo de SCAP:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Seguridad y, a continuación, en Análisis de SCAP.
c.
En el panel Análisis de SCAP, haga clic en Catálogo.
2.
Opcional: Especifique qué bancos de pruebas se muestran con la lista desplegable Ver por o con el campo Buscar.
3.
Opcional: Para ordenar los bancos de pruebas, haga clic en el encabezado de una columna.

El Catálogo de SCAP contiene información general acerca del banco de pruebas seleccionado, así como la fecha y la hora en que se cargaron los datos de SCAP en el dispositivo. Consulte Descargue bancos de pruebas desde el archivo.

Importe y modifique bancos de pruebas

Es posible importar y modificar bancos de pruebas desde el repositorio nacional de listas de comprobación según sea necesario.

1.
Vaya a la lista Catálogo de SCAP:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Seguridad y, a continuación, en Análisis de SCAP.
c.
En el panel Análisis de SCAP, haga clic en Catálogo.
2.
Seleccione Elegir acción > Importar nuevas listas de comprobación.
Aparece la página Ajustes de análisis de configuración de SCAP y muestra el Paso 1 del asistente para importación.
3.
Haga clic en Examinar o en Elegir archivo para importar un archivo ZIP de banco de prueba.
4.
Haga clic en Siguiente.
Aparece un cuadro de diálogo que indica que el archivo se está cargando. Después de cargar un archivo, aparece un mensaje en la página Ajustes de análisis de configuración de SCAP que indica que la importación se realizó correctamente.
5.
Seleccione un banco de pruebas desde la lista desplegable Seleccionar un perfil para analizar y, luego, haga clic en Siguiente.
NOTA: El motor predeterminado es el Intérprete de OVAL de MITRE (ovaldi.exe). El K1000 descarga de forma automática las actualizaciones de este motor cuando Quest certifica y publica nuevas versiones del motor y definiciones de OVAL.
7.
Opcional: Haga clic en Examinar o en Elegir archivo para encontrar y cargar un motor personalizado y sus archivos de configuración.
Aparece un cuadro de diálogo que indica que el archivo se está cargando y se muestra un mensaje en la página Ajustes de análisis de configuración de SCAP que indica que el motor se importó correctamente.
SUGERENCIA: Use un motor personalizado si necesita un control local del motor OVAL o si no desea actualizaciones automáticas para cambiar el motor. El motor personalizado debe ser un archivo ZIP de una carpeta que contenga el ovaldi.exe personalizado y cualquier archivo de configuración necesario para ejecutar el motor. El archivo ZIP reemplaza al archivo de dependencia ovalref.zip en el script de análisis de SCAP. Consulte Vea los archivos XCCDF resueltos.
8.
Haga clic en Siguiente.

Aparece un cuadro de diálogo que indica que el archivo del banco de pruebas se está cargando, seguido por la página Detalle del script. Consulte Edición de programas de análisis de SCAP.

Configure programas de SCAP

Puede importar bancos de pruebas o definiciones, y cambiar los ajustes de los análisis de SCAP para lo que debe configurar programas de SCAP.

1.
Vaya a la lista Programas de análisis de SCAP:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Seguridad y, a continuación, en Análisis de SCAP.
c.
En el panel Análisis de SCAP, haga clic en Programas.
2.
Seleccione Elegir acción y luego seleccione una acción para agregar o eliminar, habilitar o deshabilitar, y exportar un banco de pruebas a un formato CSV.
4.
Desplácese hacia abajo en la página hasta la sección Programación y realice los cambios necesarios.

Configure programas de SCAP

Como funciona un análisis de SCAP

Antes de que los análisis de SCAP se lleven a cabo, el dispositivo K1000 importa y verifica un banco de pruebas. Después de importarse y verificarse, el banco de pruebas se carga en el dispositivo y el archivo XCCDF atraviesa un proceso denominado resolución.

Durante la resolución, se genera el archivo oval-command.zip. Este archivo ZIP contiene los archivos de entrada necesarios para ejecutar un perfil particular. Es posible ver los archivos en la página Detalle del script. Consulte Configure programas de SCAP.

El análisis de SCAP se controla con un KScript. Cuando se ejecuta el análisis, se descargan los siguientes archivos al dispositivo de destino como dependencias de script:

benchmark.zip: contiene los archivos de banco de pruebas, es decir, el flujo de SCAP que se cargó en el dispositivo. (El dispositivo en realidad no utiliza el archivo XCCDF).
oval-command.zip: contiene los archivos de entrada generados por XCCDF.
ovalref.zip: contiene el motor de análisis de OVAL (ovaldi.exe).

El KScript inicia los análisis de OVAL en el dispositivo de destino y genera varios archivos de resultados. El motor de análisis de OVAL se ejecuta dos o tres veces:

Cada ejecución genera un archivo de resultados. Estos archivos se nombran según la ejecución. Por ejemplo, el archivo de la primera ejecución denomina scap-profile-10-result-1.xml y el de la segunda se denomina scap-profile-10-result-2.xml. Estos archivos se ubican en los siguientes directorios:

Windows XP: C:\Documents and Settings\All Users\Dell\KACE\kbots_cache\packages\kbots\<working directory>

Windows Vista y Windows 7: C:\ProgramData\Dell\KACE\kbots_cache\packages\kbots\<working directory>

Para encontrar el directorio de trabajo del agente de K1000, vaya a Inventario > Dispositivos > Detalle del dispositivo > Registros.

Estos archivos de resultados se cargan en el dispositivo de K1000 y se ordenan en un único archivo de resultados (xccdf-results.xml). Es posible usar este archivo para informar los resultados a una agencia del gobierno como la US OMB (Oficina de Administración y Presupuesto de Estados Unidos). El dispositivo K1000 y el dispositivo administrado solo retienen los últimos archivos de resultados.

En el último paso de una ejecución, se extrae un subconjunto de archivos de resultados, el cual se almacena en la base de datos de la Organización para crear informes y se muestra en la página Resultados del análisis de SCAP de cada dispositivo.

Las tablas de las bases de datos que contienen esta información son SCAP_RESULT, SCAP_RESULT_RULE, y SCAP_RESULT_SCORE. Consulte Ver los resultados del análisis de SCAP.

Acceda a la información del análisis de SCAP

Puede acceder a la información del análisis de SCAP en la sección Seguridad.

1.
Vaya a la página Análisis de SCAP:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Seguridad y, a continuación, en Análisis de SCAP.
Catálogo: Muestra el estado de los bancos de pruebas de SCAP. Además, desde esta página es posible importar, eliminar y exportar a un formato CSV listas de comprobación.
Programas: Muestra el nombre de los bancos de pruebas y cuando están programados para ejecutarse. Además, desde esta página es posible agregar y eliminar, habilitar o deshabilitar, y exportar a un formato CSV bancos de pruebas.
Informes: Muestra los resultados generales de los análisis de SCAP.

En esta página también se muestra un panel con los resultados por banco de pruebas. Para que un dispositivo apruebe un banco de pruebas, debe obtener una calificación del 100 %.

Vea y administre bancos de pruebas

Puede ver y administrar bancos de pruebas de SCAP, los cuales incluyen perfiles y listas de comprobación que se han importado al dispositivo.

Además, puede importar, eliminar y exportar bancos de pruebas a un formato CSV al seleccionar Elegir acción en la página Catálogo de SCAP.

1.
Vaya a la lista Catálogo de SCAP:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Seguridad y, a continuación, en Análisis de SCAP.
c.
En el panel Análisis de SCAP, haga clic en Catálogo.
2.
Opcional: Especifique qué bancos de pruebas se muestran con la lista desplegable Ver por o con el campo Buscar.
3.
Opcional: Para ordenar los bancos de pruebas, haga clic en el encabezado de una columna.

El Catálogo de SCAP contiene información general acerca del banco de pruebas seleccionado, así como la fecha y la hora en que se cargaron los datos de SCAP en el dispositivo. Consulte Descargue bancos de pruebas desde el archivo.

Importe y modifique bancos de pruebas

Es posible importar y modificar bancos de pruebas desde el repositorio nacional de listas de comprobación según sea necesario.

1.
Vaya a la lista Catálogo de SCAP:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Seguridad y, a continuación, en Análisis de SCAP.
c.
En el panel Análisis de SCAP, haga clic en Catálogo.
2.
Seleccione Elegir acción > Importar nuevas listas de comprobación.
Aparece la página Ajustes de análisis de configuración de SCAP y muestra el Paso 1 del asistente para importación.
3.
Haga clic en Examinar o en Elegir archivo para importar un archivo ZIP de banco de prueba.
4.
Haga clic en Siguiente.
Aparece un cuadro de diálogo que indica que el archivo se está cargando. Después de cargar un archivo, aparece un mensaje en la página Ajustes de análisis de configuración de SCAP que indica que la importación se realizó correctamente.
5.
Seleccione un banco de pruebas desde la lista desplegable Seleccionar un perfil para analizar y, luego, haga clic en Siguiente.
NOTA: El motor predeterminado es el Intérprete de OVAL de MITRE (ovaldi.exe). El K1000 descarga de forma automática las actualizaciones de este motor cuando Quest certifica y publica nuevas versiones del motor y definiciones de OVAL.
7.
Opcional: Haga clic en Examinar o en Elegir archivo para encontrar y cargar un motor personalizado y sus archivos de configuración.
Aparece un cuadro de diálogo que indica que el archivo se está cargando y se muestra un mensaje en la página Ajustes de análisis de configuración de SCAP que indica que el motor se importó correctamente.
SUGERENCIA: Use un motor personalizado si necesita un control local del motor OVAL o si no desea actualizaciones automáticas para cambiar el motor. El motor personalizado debe ser un archivo ZIP de una carpeta que contenga el ovaldi.exe personalizado y cualquier archivo de configuración necesario para ejecutar el motor. El archivo ZIP reemplaza al archivo de dependencia ovalref.zip en el script de análisis de SCAP. Consulte Vea los archivos XCCDF resueltos.
8.
Haga clic en Siguiente.

Aparece un cuadro de diálogo que indica que el archivo del banco de pruebas se está cargando, seguido por la página Detalle del script. Consulte Edición de programas de análisis de SCAP.

Configure programas de SCAP

Puede importar bancos de pruebas o definiciones, y cambiar los ajustes de los análisis de SCAP para lo que debe configurar programas de SCAP.

1.
Vaya a la lista Programas de análisis de SCAP:
a.
Inicie sesión en la consola de administrador de K1000, http://K1000_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión.
b.
En la barra de navegación izquierda, haga clic en Seguridad y, a continuación, en Análisis de SCAP.
c.
En el panel Análisis de SCAP, haga clic en Programas.
2.
Seleccione Elegir acción y luego seleccione una acción para agregar o eliminar, habilitar o deshabilitar, y exportar un banco de pruebas a un formato CSV.
4.
Desplácese hacia abajo en la página hasta la sección Programación y realice los cambios necesarios.
Related Documents