Chat now with support
Chat with Support

KACE Asset Management Appliance 7.1 - Guide d'administration

À propos de l'Appliance de gestion des systèmes KACE (K1000)
À propos des composants de l'appliance K1000 À propos de la Console d'administration
Mise en route
Configuration de l'appliance
Configuration requise et caractéristiques Mise sous tension de l'appliance et connexion à la Console d'administration Accès à la console de ligne de commande Suivi des modifications de configuration Configuration des paramètres généraux au niveau du système et au niveau admin Configuration des paramètres de date et d'heure de l'appliance Vérification des paramètres de port, du service NTP et de l'accès à des sites Web Configuration des paramètres de réseau et de sécurité Configuration des paramètres de l'agent Configuration du délai d'expiration de la session et des paramètres d'actualisation automatique Configuration des paramètres régionaux Configurer les préférences de partage de données À propos des exigences en matière d'application du DIACAP Configuration de l'accès à l'appareil mobile Activer la commutation rapide pour les appliances liées et les organisations Liaison d'appliances Quest KACE Configuration des paramètres de l'historique
Définition et utilisation d'étiquettes pour gérer des groupes d'éléments
À propos des étiquettes Suivi des modifications apportées aux paramètres d'étiquettes Gestion des étiquettes manuelles Gestion des étiquettes dynamiques Gestion des groupes d'étiquettes Gestion des étiquettes LDAP
Configuration des comptes d'utilisateurs, de l'authentification LDAP et de l'authentification unique (SSO)
À propos des comptes d'utilisateur et de l'authentification utilisateur À propos des paramètres régionaux Gestion des comptes d'utilisateurs au niveau du système Gestion des comptes d'utilisateurs d'organisation Afficher ou modifier des profils d'utilisateurs Utilisation d'un serveur LDAP pour l'authentification utilisateur Importation d'utilisateurs à partir d'un serveur LDAP À propos de l'authentification unique (SSO) Activation ou désactivation de l'authentification unique Utilisation d'Active Directory ou LDAP pour l'authentification unique Utilisation de Quest Identity Broker pour l'authentification unique
Utilisation des partages de réplication Gestion des informations d'identification Configuration des actifs
À propos du composant Gestion des actifs À propos de la gestion des actifs Ajout et personnalisation des types d'actifs, et gestion des informations sur les actifs Gestion des actifs logiciels Gestion des actifs physiques et logiques Mise à jour et utilisation des informations sur les actifs Gestion des emplacements
Configuration de la conformité des licences Gestion de la conformité des licences Configuration du Service Desk Création et gestion des organisations Importation et exportation de ressources de l'appliance
Gestion de l'inventaire
Utilisation de la découverte des périphériques Gestion de l'inventaire des périphériques
À propos de la gestion des périphériques Fonctionnalités disponibles pour chaque méthode de gestion des périphériques À propos des données d'inventaire Suivi des modifications apportées aux paramètres d'inventaire Gestion des données d'inventaire Recherche et gestion des périphériques Provisioning de l'agent K1000 Déploiement manuel de l'agent K1000
Obtention des fichiers d'installation d'agent Déploiement manuel de l'agent K1000 sur les périphériques Windows Déploiement ou mise à niveau manuelle de l'agent K1000 sur les périphériques Linux Exécution d'opérations de l'agent sur les périphériques Linux Déploiement ou mise à niveau manuelle de l'agent K1000 sur les périphériques Mac Exécution d'autres tâches de l'agent sur les périphériques Mac Affichage des informations collectées par l'agent
Utilisation de la gestion sans agent Ajout manuel de périphériques dans la Console d'administration ou à l'aide de l'API Application forcée des mises à jour de l'inventaire Gestion des périphériques introuvables Obtention d'informations de garantie Dell
Gestion des applications dans la page Logiciels Gestion de l'inventaire du catalogue de logiciels
À propos du catalogue de logiciels Affichage des informations du catalogue de logiciels Ajout d'applications au catalogue de logiciels Gestion des actifs de licence pour les applications du catalogue de logiciels Application de la mesure de l'utilisation des logiciels Utilisation de la fonction de contrôle des applications Mettre à jour ou réinstaller le catalogue de logiciels
Gestion de l'inventaire de processus, de programmes de démarrage et de services Rédaction des règles d'inventaire personnalisé
Déploiement de packages sur des périphériques infogérés
Distribution de logiciels et utilisation de la fonction Wake-on-LAN
À propos de la distribution des logiciels Suivi des modifications apportées aux paramètres de distribution Types de packages de distribution Distribution de packages à partir de l'appliance Distribution des packages à partir d'autres emplacements de téléchargement et des partages de réplication Distribution d'applications sur des périphériques Mac OS X Utilisation des installations infogérées Créer et utiliser des synchronisations de fichiers Utilisation de la fonction Wake-on-LAN Exportation d'installations infogérées
Envoi d'alertes à des périphériques infogérés Exécution de scripts sur des périphériques infogérés
À propos des scripts Suivi des modifications apportées aux paramètres de script À propos des scripts par défaut Ajout et modification de scripts Utilisation des commandes Exécuter et Exécuter maintenant À propos des modèles de stratégie de configuration Utilisation des stratégies de configuration Windows Utilisation de stratégies de configuration Mac OS X Modifier les stratégies et les scripts Effectuer une recherche dans les journaux de script Exportation de scripts
Gestion des profils Mac
Application de correctifs aux périphériques et gestion de la sécurité
À propos de la gestion des correctifs Abonnement à des correctifs et téléchargement de correctifs Création et gestion des calendriers d'exécution des correctifs Gestion de l'inventaire des correctifs Gestion des périphériques et des mises à jour Dell Maintien de la sécurité des périphériques et de l'appliance
Vérification de la sécurité des périphériques
À propos des contrôles de sécurité OVAL Tests et définitions OVAL : de quoi s'agit-il? À propos de SCAP À propos des bancs d'essai Mode de fonctionnement d'une analyse SCAP Modification de la planification des analyses SCAP À propos des modèles de stratégie de sécurité Utilisation des modèles de stratégie de sécurité Windows Utilisation des modèles de stratégie de sécurité Mac Résolution des problèmes de sécurité Windows qui entravent le provisioning d'agent
Maintien de la sécurité de l'appliance
Utilisation des rapports et planifications des notifications Surveillance des serveurs
Prise en main des fonctions de surveillance des serveurs Utilisation des profils de surveillance Gestion de la surveillance des périphériques Utilisation des alertes
Utilisation du Service Desk
Configuration du Service Desk
Configuration requise À propos du Service Desk Vue d'ensemble des tâches de configuration Configuration des heures d'ouverture et des jours de fermeture du Service Desk Configuration des contrats de niveau de service Configuration des files d'attente des tickets du Service Desk Configuration des paramètres de tickets Personnalisation de la page d'accueil de la Console utilisateur Utilisation de l'enquête de satisfaction Activer ou désactiver la sécurité pour les pièces jointes du Service Desk
Gestion des tickets, processus et rapports du Service Desk
Présentation du cycle de vie d'un ticket du Service Desk Création de tickets à partir de la Console d'administration et de la Console utilisateur Création et gestion des tickets par e-mail Consultation de tickets et gestion des commentaires, du traitement et des pièces jointes Utilisation du processus de remontée de tickets Utilisation des processus du Service Desk Application des Règles d'utilisation des tickets Exécuter des rapports portant sur le Service Desk Archivage, restauration et suppression des tickets Gestion de la suppression des tickets
Gestion des files d'attente de tickets du Service Desk À propos des téléchargements de l'utilisateur et des articles de la Base de connaissances Personnalisation des paramètres des tickets du Service Desk Configuration des serveurs de messagerie SMTP
Maintenance et résolution des problèmes
Maintenance de l'appliance Résolution des problèmes liés à l'appliance K1000
Annexes Glossaire Qui nous sommes Mentions légales

Modification de la planification des analyses SCAP

Modification de la planification des analyses SCAP

Vous pouvez afficher ou modifier la planification d'un banc d'essai sur la page Détails sur le script. Cette page permet de gérer et de personnaliser les scripts utilisés pour configurer, planifier et spécifier les périphériques qui font l'objet d'une analyse SCAP. Les scripts d'analyse SCAP sont des KScripts standard.

REMARQUE: cette section ne renseigne pas sur chaque fonction disponible dans la page Détails sur le script ; elle fournit seulement des informations ayant trait au principe et à l'utilisation d'une analyse SCAP.

Vous pouvez accéder à la page Détails sur le script depuis l'assistant de banc d'essai, comme décrit dans Accès aux données d'analyse SCAP, et depuis la page Planifications des analyses SCAP, comme décrit dans Affichage des résultats de l'analyse SCAP.

Affichage des fichiers XCCDF résolus

Vous pouvez afficher les fichiers d'entrée générés par le processus de résolution de l'analyse SCAP.

Un banc d'essai est chargé sur le serveur et le fichier XCCDF est soumis à un processus appelé résolution, qui a pour effet de générer les fichiers d'entrée nécessaires à l'exécution d'un profil particulier.

1.
Accédez à la page des détails sur le script :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
2.
3.
Facultatif : si vous souhaitez afficher les détails de ces fichiers, cliquez sur le fichier ZIP sélectionné et téléchargez-le.
Affichage de l'horodatage OVAL

Vous pouvez afficher l'horodatage OVAL (heure de compilation du document OVAL).

1.
Accédez à la page des détails sur le script :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
2.
Faites défiler la page vers le bas jusqu'à la section Dépendances, puis cliquez sur benchmark.zip et extrayez le fichier OVAL XML.
Par exemple, fdcc-winxp-oval.xml.
Affichage des tâches de script

Vous pouvez afficher les tâches associées à un script donné.

1.
Accédez à la page des détails sur le script :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.

Les sections Tâche figurent dans la page Détails sur le script.

Affichage des résultats de l'analyse SCAP

La page Résultats de l'analyse présente les résultats des analyses SCAP par périphérique. Cette page permet d'obtenir des informations détaillées sur chaque analyse.

1.
Accédez à la page Analyse SCAP :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Sécurité, puis sur Analyse SCAP.
c.
Dans le panneau Analyse SCAP, cliquez sur Création de rapports.
2.
Facultatif : pour afficher les résultats d'un banc d'essai spécifique, sélectionnez celui-ci dans la liste déroulante Afficher par figurant au-dessus du tableau situé à droite.

Section

Description

Nom du périphérique

Périphérique qui a fait l'objet de l'analyse.

Banc d'essai - Profil

Profil utilisé pour un banc d'essai.

Analysé(s)

Date et heure d'exécution de l'analyse.

Réussite

Nombre de règles respectées par le périphérique.

Échoué

Nombre de règles non respectées par le périphérique.

Autre

Nombre de règles correspondant à d'autres valeurs (erreur, inconnu, non vérifié, non applicable, informatif, etc.).

La spécification XCCDF définit également la règle « non sélectionné » qui n'est pas prise en compte dans les résultats.

Total

Nombre total de règles exécutées.

Conformité

Pourcentage de règles respectées.

Score

Score par défaut, défini par le banc d'essai.

Résultat

Résultat de l'analyse : réussite ou échec.

Vous accédez alors à une page qui contient le détail des résultats de l'analyse pour le périphérique sélectionné. Le tableau suivant présente chaque section de façon détaillée :

Section

Description

Résumé

Informations générales sur le banc d'essai.

Résultats du test

Les résultats du test sont présentés sous forme d'arborescence dans laquelle sont regroupées les règles. Les symboles indiquent si la règle a été respectée ou non. Vous pouvez cliquer sur une règle pour ouvrir une boîte de dialogue contenant les détails de la règle.

Scores

Scores de conformité pour chaque modèle défini pour le banc d'essai.

Résultats par CCE

Résultats (réussite/échec) par CCE, comme l'exige la configuration FDCC (Federal Desktop Core Configuration).

Fichiers XML de résultats

Liens vers les fichiers XML :

Banc d'essai XCCDF : fichier traité par la spécification XCCDF et présenté sous la forme d'un fichier de résultats (xccdf-results.xml) correspondant à chaque exécution du moteur d'analyse OVAL.
Inventaire CPE : fichier généré au cours de la première exécution du moteur d'analyse OVAL, lorsque celui-ci vérifie que le banc d'essai convient au périphérique analysé.
Conformité OVAL : fichier généré au cours de la deuxième exécution du moteur d'analyse OVAL, celui-ci teste le périphérique sur la base des règles définies dans le cadre du banc d'essai.
Correctifs OVAL : fichier généré lors de la troisième exécution du moteur d'analyse OVAL, destinée à s'assurer que les correctifs de sécurité sont à jour.

Voir Mode de fonctionnement d'une analyse SCAP.

La page Affichage des détails pour cette règle s'affiche. Cette page affiche une description de la règle de la définition XCCDF, indique si le périphérique a respecté ou non la règle et présente le fichier XML correspondant à la règle.
Télécharger des bancs d'essai à partir de l'archive

Chaque jour, l'appliance K1000 recueille les résultats de l'analyse SCAP sur les périphériques et crée un fichier d'archives pour chaque banc d'essai. L'archive de banc d'essai se présente sous la forme d'un fichier ZIP que vous pouvez, le cas échéant, envoyer à l'organisme approprié.

1.
Accédez à la liste Catalogue SCAP :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Sécurité, puis sur Analyse SCAP.
c.
Dans le panneau Analyse SCAP, cliquez sur Catalogue.
3.
Dans le champ Télécharger l'archive des résultats, cliquez sur le fichier ZIP pour télécharger l'archive.

Affichage des fichiers XCCDF résolus

Modification de la planification des analyses SCAP

Vous pouvez afficher ou modifier la planification d'un banc d'essai sur la page Détails sur le script. Cette page permet de gérer et de personnaliser les scripts utilisés pour configurer, planifier et spécifier les périphériques qui font l'objet d'une analyse SCAP. Les scripts d'analyse SCAP sont des KScripts standard.

REMARQUE: cette section ne renseigne pas sur chaque fonction disponible dans la page Détails sur le script ; elle fournit seulement des informations ayant trait au principe et à l'utilisation d'une analyse SCAP.

Vous pouvez accéder à la page Détails sur le script depuis l'assistant de banc d'essai, comme décrit dans Accès aux données d'analyse SCAP, et depuis la page Planifications des analyses SCAP, comme décrit dans Affichage des résultats de l'analyse SCAP.

Affichage des fichiers XCCDF résolus

Vous pouvez afficher les fichiers d'entrée générés par le processus de résolution de l'analyse SCAP.

Un banc d'essai est chargé sur le serveur et le fichier XCCDF est soumis à un processus appelé résolution, qui a pour effet de générer les fichiers d'entrée nécessaires à l'exécution d'un profil particulier.

1.
Accédez à la page des détails sur le script :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
2.
3.
Facultatif : si vous souhaitez afficher les détails de ces fichiers, cliquez sur le fichier ZIP sélectionné et téléchargez-le.
Affichage de l'horodatage OVAL

Vous pouvez afficher l'horodatage OVAL (heure de compilation du document OVAL).

1.
Accédez à la page des détails sur le script :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
2.
Faites défiler la page vers le bas jusqu'à la section Dépendances, puis cliquez sur benchmark.zip et extrayez le fichier OVAL XML.
Par exemple, fdcc-winxp-oval.xml.
Affichage des tâches de script

Vous pouvez afficher les tâches associées à un script donné.

1.
Accédez à la page des détails sur le script :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.

Les sections Tâche figurent dans la page Détails sur le script.

Affichage des résultats de l'analyse SCAP

La page Résultats de l'analyse présente les résultats des analyses SCAP par périphérique. Cette page permet d'obtenir des informations détaillées sur chaque analyse.

1.
Accédez à la page Analyse SCAP :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Sécurité, puis sur Analyse SCAP.
c.
Dans le panneau Analyse SCAP, cliquez sur Création de rapports.
2.
Facultatif : pour afficher les résultats d'un banc d'essai spécifique, sélectionnez celui-ci dans la liste déroulante Afficher par figurant au-dessus du tableau situé à droite.

Section

Description

Nom du périphérique

Périphérique qui a fait l'objet de l'analyse.

Banc d'essai - Profil

Profil utilisé pour un banc d'essai.

Analysé(s)

Date et heure d'exécution de l'analyse.

Réussite

Nombre de règles respectées par le périphérique.

Échoué

Nombre de règles non respectées par le périphérique.

Autre

Nombre de règles correspondant à d'autres valeurs (erreur, inconnu, non vérifié, non applicable, informatif, etc.).

La spécification XCCDF définit également la règle « non sélectionné » qui n'est pas prise en compte dans les résultats.

Total

Nombre total de règles exécutées.

Conformité

Pourcentage de règles respectées.

Score

Score par défaut, défini par le banc d'essai.

Résultat

Résultat de l'analyse : réussite ou échec.

Vous accédez alors à une page qui contient le détail des résultats de l'analyse pour le périphérique sélectionné. Le tableau suivant présente chaque section de façon détaillée :

Section

Description

Résumé

Informations générales sur le banc d'essai.

Résultats du test

Les résultats du test sont présentés sous forme d'arborescence dans laquelle sont regroupées les règles. Les symboles indiquent si la règle a été respectée ou non. Vous pouvez cliquer sur une règle pour ouvrir une boîte de dialogue contenant les détails de la règle.

Scores

Scores de conformité pour chaque modèle défini pour le banc d'essai.

Résultats par CCE

Résultats (réussite/échec) par CCE, comme l'exige la configuration FDCC (Federal Desktop Core Configuration).

Fichiers XML de résultats

Liens vers les fichiers XML :

Banc d'essai XCCDF : fichier traité par la spécification XCCDF et présenté sous la forme d'un fichier de résultats (xccdf-results.xml) correspondant à chaque exécution du moteur d'analyse OVAL.
Inventaire CPE : fichier généré au cours de la première exécution du moteur d'analyse OVAL, lorsque celui-ci vérifie que le banc d'essai convient au périphérique analysé.
Conformité OVAL : fichier généré au cours de la deuxième exécution du moteur d'analyse OVAL, celui-ci teste le périphérique sur la base des règles définies dans le cadre du banc d'essai.
Correctifs OVAL : fichier généré lors de la troisième exécution du moteur d'analyse OVAL, destinée à s'assurer que les correctifs de sécurité sont à jour.

Voir Mode de fonctionnement d'une analyse SCAP.

La page Affichage des détails pour cette règle s'affiche. Cette page affiche une description de la règle de la définition XCCDF, indique si le périphérique a respecté ou non la règle et présente le fichier XML correspondant à la règle.
Télécharger des bancs d'essai à partir de l'archive

Chaque jour, l'appliance K1000 recueille les résultats de l'analyse SCAP sur les périphériques et crée un fichier d'archives pour chaque banc d'essai. L'archive de banc d'essai se présente sous la forme d'un fichier ZIP que vous pouvez, le cas échéant, envoyer à l'organisme approprié.

1.
Accédez à la liste Catalogue SCAP :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Sécurité, puis sur Analyse SCAP.
c.
Dans le panneau Analyse SCAP, cliquez sur Catalogue.
3.
Dans le champ Télécharger l'archive des résultats, cliquez sur le fichier ZIP pour télécharger l'archive.

Affichage de l'horodatage OVAL

Modification de la planification des analyses SCAP

Vous pouvez afficher ou modifier la planification d'un banc d'essai sur la page Détails sur le script. Cette page permet de gérer et de personnaliser les scripts utilisés pour configurer, planifier et spécifier les périphériques qui font l'objet d'une analyse SCAP. Les scripts d'analyse SCAP sont des KScripts standard.

REMARQUE: cette section ne renseigne pas sur chaque fonction disponible dans la page Détails sur le script ; elle fournit seulement des informations ayant trait au principe et à l'utilisation d'une analyse SCAP.

Vous pouvez accéder à la page Détails sur le script depuis l'assistant de banc d'essai, comme décrit dans Accès aux données d'analyse SCAP, et depuis la page Planifications des analyses SCAP, comme décrit dans Affichage des résultats de l'analyse SCAP.

Affichage des fichiers XCCDF résolus

Vous pouvez afficher les fichiers d'entrée générés par le processus de résolution de l'analyse SCAP.

Un banc d'essai est chargé sur le serveur et le fichier XCCDF est soumis à un processus appelé résolution, qui a pour effet de générer les fichiers d'entrée nécessaires à l'exécution d'un profil particulier.

1.
Accédez à la page des détails sur le script :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
2.
3.
Facultatif : si vous souhaitez afficher les détails de ces fichiers, cliquez sur le fichier ZIP sélectionné et téléchargez-le.
Affichage de l'horodatage OVAL

Vous pouvez afficher l'horodatage OVAL (heure de compilation du document OVAL).

1.
Accédez à la page des détails sur le script :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
2.
Faites défiler la page vers le bas jusqu'à la section Dépendances, puis cliquez sur benchmark.zip et extrayez le fichier OVAL XML.
Par exemple, fdcc-winxp-oval.xml.
Affichage des tâches de script

Vous pouvez afficher les tâches associées à un script donné.

1.
Accédez à la page des détails sur le script :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.

Les sections Tâche figurent dans la page Détails sur le script.

Affichage des résultats de l'analyse SCAP

La page Résultats de l'analyse présente les résultats des analyses SCAP par périphérique. Cette page permet d'obtenir des informations détaillées sur chaque analyse.

1.
Accédez à la page Analyse SCAP :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Sécurité, puis sur Analyse SCAP.
c.
Dans le panneau Analyse SCAP, cliquez sur Création de rapports.
2.
Facultatif : pour afficher les résultats d'un banc d'essai spécifique, sélectionnez celui-ci dans la liste déroulante Afficher par figurant au-dessus du tableau situé à droite.

Section

Description

Nom du périphérique

Périphérique qui a fait l'objet de l'analyse.

Banc d'essai - Profil

Profil utilisé pour un banc d'essai.

Analysé(s)

Date et heure d'exécution de l'analyse.

Réussite

Nombre de règles respectées par le périphérique.

Échoué

Nombre de règles non respectées par le périphérique.

Autre

Nombre de règles correspondant à d'autres valeurs (erreur, inconnu, non vérifié, non applicable, informatif, etc.).

La spécification XCCDF définit également la règle « non sélectionné » qui n'est pas prise en compte dans les résultats.

Total

Nombre total de règles exécutées.

Conformité

Pourcentage de règles respectées.

Score

Score par défaut, défini par le banc d'essai.

Résultat

Résultat de l'analyse : réussite ou échec.

Vous accédez alors à une page qui contient le détail des résultats de l'analyse pour le périphérique sélectionné. Le tableau suivant présente chaque section de façon détaillée :

Section

Description

Résumé

Informations générales sur le banc d'essai.

Résultats du test

Les résultats du test sont présentés sous forme d'arborescence dans laquelle sont regroupées les règles. Les symboles indiquent si la règle a été respectée ou non. Vous pouvez cliquer sur une règle pour ouvrir une boîte de dialogue contenant les détails de la règle.

Scores

Scores de conformité pour chaque modèle défini pour le banc d'essai.

Résultats par CCE

Résultats (réussite/échec) par CCE, comme l'exige la configuration FDCC (Federal Desktop Core Configuration).

Fichiers XML de résultats

Liens vers les fichiers XML :

Banc d'essai XCCDF : fichier traité par la spécification XCCDF et présenté sous la forme d'un fichier de résultats (xccdf-results.xml) correspondant à chaque exécution du moteur d'analyse OVAL.
Inventaire CPE : fichier généré au cours de la première exécution du moteur d'analyse OVAL, lorsque celui-ci vérifie que le banc d'essai convient au périphérique analysé.
Conformité OVAL : fichier généré au cours de la deuxième exécution du moteur d'analyse OVAL, celui-ci teste le périphérique sur la base des règles définies dans le cadre du banc d'essai.
Correctifs OVAL : fichier généré lors de la troisième exécution du moteur d'analyse OVAL, destinée à s'assurer que les correctifs de sécurité sont à jour.

Voir Mode de fonctionnement d'une analyse SCAP.

La page Affichage des détails pour cette règle s'affiche. Cette page affiche une description de la règle de la définition XCCDF, indique si le périphérique a respecté ou non la règle et présente le fichier XML correspondant à la règle.
Télécharger des bancs d'essai à partir de l'archive

Chaque jour, l'appliance K1000 recueille les résultats de l'analyse SCAP sur les périphériques et crée un fichier d'archives pour chaque banc d'essai. L'archive de banc d'essai se présente sous la forme d'un fichier ZIP que vous pouvez, le cas échéant, envoyer à l'organisme approprié.

1.
Accédez à la liste Catalogue SCAP :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Sécurité, puis sur Analyse SCAP.
c.
Dans le panneau Analyse SCAP, cliquez sur Catalogue.
3.
Dans le champ Télécharger l'archive des résultats, cliquez sur le fichier ZIP pour télécharger l'archive.

Affichage des tâches de script

Modification de la planification des analyses SCAP

Vous pouvez afficher ou modifier la planification d'un banc d'essai sur la page Détails sur le script. Cette page permet de gérer et de personnaliser les scripts utilisés pour configurer, planifier et spécifier les périphériques qui font l'objet d'une analyse SCAP. Les scripts d'analyse SCAP sont des KScripts standard.

REMARQUE: cette section ne renseigne pas sur chaque fonction disponible dans la page Détails sur le script ; elle fournit seulement des informations ayant trait au principe et à l'utilisation d'une analyse SCAP.

Vous pouvez accéder à la page Détails sur le script depuis l'assistant de banc d'essai, comme décrit dans Accès aux données d'analyse SCAP, et depuis la page Planifications des analyses SCAP, comme décrit dans Affichage des résultats de l'analyse SCAP.

Affichage des fichiers XCCDF résolus

Vous pouvez afficher les fichiers d'entrée générés par le processus de résolution de l'analyse SCAP.

Un banc d'essai est chargé sur le serveur et le fichier XCCDF est soumis à un processus appelé résolution, qui a pour effet de générer les fichiers d'entrée nécessaires à l'exécution d'un profil particulier.

1.
Accédez à la page des détails sur le script :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
2.
3.
Facultatif : si vous souhaitez afficher les détails de ces fichiers, cliquez sur le fichier ZIP sélectionné et téléchargez-le.
Affichage de l'horodatage OVAL

Vous pouvez afficher l'horodatage OVAL (heure de compilation du document OVAL).

1.
Accédez à la page des détails sur le script :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
2.
Faites défiler la page vers le bas jusqu'à la section Dépendances, puis cliquez sur benchmark.zip et extrayez le fichier OVAL XML.
Par exemple, fdcc-winxp-oval.xml.
Affichage des tâches de script

Vous pouvez afficher les tâches associées à un script donné.

1.
Accédez à la page des détails sur le script :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.

Les sections Tâche figurent dans la page Détails sur le script.

Affichage des résultats de l'analyse SCAP

La page Résultats de l'analyse présente les résultats des analyses SCAP par périphérique. Cette page permet d'obtenir des informations détaillées sur chaque analyse.

1.
Accédez à la page Analyse SCAP :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Sécurité, puis sur Analyse SCAP.
c.
Dans le panneau Analyse SCAP, cliquez sur Création de rapports.
2.
Facultatif : pour afficher les résultats d'un banc d'essai spécifique, sélectionnez celui-ci dans la liste déroulante Afficher par figurant au-dessus du tableau situé à droite.

Section

Description

Nom du périphérique

Périphérique qui a fait l'objet de l'analyse.

Banc d'essai - Profil

Profil utilisé pour un banc d'essai.

Analysé(s)

Date et heure d'exécution de l'analyse.

Réussite

Nombre de règles respectées par le périphérique.

Échoué

Nombre de règles non respectées par le périphérique.

Autre

Nombre de règles correspondant à d'autres valeurs (erreur, inconnu, non vérifié, non applicable, informatif, etc.).

La spécification XCCDF définit également la règle « non sélectionné » qui n'est pas prise en compte dans les résultats.

Total

Nombre total de règles exécutées.

Conformité

Pourcentage de règles respectées.

Score

Score par défaut, défini par le banc d'essai.

Résultat

Résultat de l'analyse : réussite ou échec.

Vous accédez alors à une page qui contient le détail des résultats de l'analyse pour le périphérique sélectionné. Le tableau suivant présente chaque section de façon détaillée :

Section

Description

Résumé

Informations générales sur le banc d'essai.

Résultats du test

Les résultats du test sont présentés sous forme d'arborescence dans laquelle sont regroupées les règles. Les symboles indiquent si la règle a été respectée ou non. Vous pouvez cliquer sur une règle pour ouvrir une boîte de dialogue contenant les détails de la règle.

Scores

Scores de conformité pour chaque modèle défini pour le banc d'essai.

Résultats par CCE

Résultats (réussite/échec) par CCE, comme l'exige la configuration FDCC (Federal Desktop Core Configuration).

Fichiers XML de résultats

Liens vers les fichiers XML :

Banc d'essai XCCDF : fichier traité par la spécification XCCDF et présenté sous la forme d'un fichier de résultats (xccdf-results.xml) correspondant à chaque exécution du moteur d'analyse OVAL.
Inventaire CPE : fichier généré au cours de la première exécution du moteur d'analyse OVAL, lorsque celui-ci vérifie que le banc d'essai convient au périphérique analysé.
Conformité OVAL : fichier généré au cours de la deuxième exécution du moteur d'analyse OVAL, celui-ci teste le périphérique sur la base des règles définies dans le cadre du banc d'essai.
Correctifs OVAL : fichier généré lors de la troisième exécution du moteur d'analyse OVAL, destinée à s'assurer que les correctifs de sécurité sont à jour.

Voir Mode de fonctionnement d'une analyse SCAP.

La page Affichage des détails pour cette règle s'affiche. Cette page affiche une description de la règle de la définition XCCDF, indique si le périphérique a respecté ou non la règle et présente le fichier XML correspondant à la règle.
Télécharger des bancs d'essai à partir de l'archive

Chaque jour, l'appliance K1000 recueille les résultats de l'analyse SCAP sur les périphériques et crée un fichier d'archives pour chaque banc d'essai. L'archive de banc d'essai se présente sous la forme d'un fichier ZIP que vous pouvez, le cas échéant, envoyer à l'organisme approprié.

1.
Accédez à la liste Catalogue SCAP :
a.
Connectez-vous à la Console d'administration K1000, http://K1000_hostname/admin. Ou bien, si l'option Afficher le menu de l'organisation dans l'en-tête d'administrateur est activée dans les Paramètres généraux de l'appliance, sélectionnez une organisation dans la liste déroulante située en haut à droite de la page, à côté des informations de connexion.
b.
Dans la barre de navigation de gauche, cliquez sur Sécurité, puis sur Analyse SCAP.
c.
Dans le panneau Analyse SCAP, cliquez sur Catalogue.
3.
Dans le champ Télécharger l'archive des résultats, cliquez sur le fichier ZIP pour télécharger l'archive.
Related Documents