Script Detail(スクリプトの詳細) ページからベンチマークスケジュールを表示したり編集したりできます。このページでは、SCAPスキャンを設定したり、スケジュールしたり、SCAPスキャンを実行するデバイスを指定したりするスクリプトを管理およびカスタマイズできます。SCAP用のスクリプトは標準のKScriptです。
注: このセクションでは、Script Detail(スクリプトの詳細) ページで使用できる機能に関する情報をすべて提供するわけではありません。SCAP スキャンの使用と理解に関係のある情報のみを提供します。
|
Script Detail(スクリプトの詳細) ページには、ベンチマークウィザード(SCAPスキャン情報へのアクセスを参照)、または SCAP Scan Schedules(SCAP スキャンスケジュール) ページ(SCAPスキャン結果の表示を参照)からアクセスできます。
SCAPスキャン解決プロセスで生成された入力ファイルを表示できます。
ベンチマークはサーバーに読み込まれ、XCCDFファイルは解決と呼ばれるプロセスに渡されます。それにより、特定のプロファイルの実行に必要な入力ファイルが生成されます。
1. |
スクリプトの詳細 ページに移動します。 |
a. |
KACE SMA 管理者コンソール(https://KACE_SMA_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
2. |
(オプション)スクリプトの実行に必要な実行可能サポートファイルを追加するには、依存関係 セクションまでスクロールして、新しい依存関係の追加 をクリックし、参照 または ファイルの選択 をクリックします。 |
3. |
オプション:これらのファイルの詳細を表示するには、選択したZIPファイルをクリックしてダウンロードします。 |
4. |
OVALタイムスタンプ(OVALドキュメントが作成された時刻)を表示できます。
1. |
スクリプトの詳細 ページに移動します。 |
a. |
KACE SMA 管理者コンソール(https://KACE_SMA_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
2. |
3. |
1. |
スクリプトの詳細 ページに移動します。 |
a. |
KACE SMA 管理者コンソール(https://KACE_SMA_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
2. |
タスク セクションまでスクロールします。 |
タスク セクションが スクリプトの詳細 ページに表示されます。
Scan Results(スキャン結果) ページには、SCAP スキャンの結果がデバイス別に表示されます。このページから、各スキャンに関する詳細情報にアクセスできます。
1. |
SCAPスキャン ページに移動します。 |
a. |
KACE SMA 管理者コンソール(https://KACE_SMA_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
c. |
2. |
error、unknown、not checked、not applicable、informationalのようなその他の値が返されたルールの数です。 | |
3. |
ページが開き、選択したデバイスに関するスキャン結果の詳細が表示されます。次の表では、各セクションについてより詳細に説明します。
ツリー構造で表示されるテスト結果で、ルールをグループ化して表示します。アイコンは、ルールの合否のステータスを示します。ルールをクリックすると、ダイアログボックスが開き、ルールの詳細が表示されます。 | |||||||||
詳細については、「SCAPスキャンの仕組み」を参照してください。 |
1. |
SCAPカタログ リストに移動します。 |
a. |
KACE SMA 管理者コンソール(https://KACE_SMA_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
c. |
3. |
結果のアーカイブのダウンロード フィールドで、ZIPファイルをクリックしてアーカイブをダウンロードします。 |
Script Detail(スクリプトの詳細) ページからベンチマークスケジュールを表示したり編集したりできます。このページでは、SCAPスキャンを設定したり、スケジュールしたり、SCAPスキャンを実行するデバイスを指定したりするスクリプトを管理およびカスタマイズできます。SCAP用のスクリプトは標準のKScriptです。
注: このセクションでは、Script Detail(スクリプトの詳細) ページで使用できる機能に関する情報をすべて提供するわけではありません。SCAP スキャンの使用と理解に関係のある情報のみを提供します。
|
Script Detail(スクリプトの詳細) ページには、ベンチマークウィザード(SCAPスキャン情報へのアクセスを参照)、または SCAP Scan Schedules(SCAP スキャンスケジュール) ページ(SCAPスキャン結果の表示を参照)からアクセスできます。
SCAPスキャン解決プロセスで生成された入力ファイルを表示できます。
ベンチマークはサーバーに読み込まれ、XCCDFファイルは解決と呼ばれるプロセスに渡されます。それにより、特定のプロファイルの実行に必要な入力ファイルが生成されます。
1. |
スクリプトの詳細 ページに移動します。 |
a. |
KACE SMA 管理者コンソール(https://KACE_SMA_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
2. |
(オプション)スクリプトの実行に必要な実行可能サポートファイルを追加するには、依存関係 セクションまでスクロールして、新しい依存関係の追加 をクリックし、参照 または ファイルの選択 をクリックします。 |
3. |
オプション:これらのファイルの詳細を表示するには、選択したZIPファイルをクリックしてダウンロードします。 |
4. |
OVALタイムスタンプ(OVALドキュメントが作成された時刻)を表示できます。
1. |
スクリプトの詳細 ページに移動します。 |
a. |
KACE SMA 管理者コンソール(https://KACE_SMA_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
2. |
3. |
1. |
スクリプトの詳細 ページに移動します。 |
a. |
KACE SMA 管理者コンソール(https://KACE_SMA_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
2. |
タスク セクションまでスクロールします。 |
タスク セクションが スクリプトの詳細 ページに表示されます。
Scan Results(スキャン結果) ページには、SCAP スキャンの結果がデバイス別に表示されます。このページから、各スキャンに関する詳細情報にアクセスできます。
1. |
SCAPスキャン ページに移動します。 |
a. |
KACE SMA 管理者コンソール(https://KACE_SMA_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
c. |
2. |
error、unknown、not checked、not applicable、informationalのようなその他の値が返されたルールの数です。 | |
3. |
ページが開き、選択したデバイスに関するスキャン結果の詳細が表示されます。次の表では、各セクションについてより詳細に説明します。
ツリー構造で表示されるテスト結果で、ルールをグループ化して表示します。アイコンは、ルールの合否のステータスを示します。ルールをクリックすると、ダイアログボックスが開き、ルールの詳細が表示されます。 | |||||||||
詳細については、「SCAPスキャンの仕組み」を参照してください。 |
1. |
SCAPカタログ リストに移動します。 |
a. |
KACE SMA 管理者コンソール(https://KACE_SMA_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
c. |
3. |
結果のアーカイブのダウンロード フィールドで、ZIPファイルをクリックしてアーカイブをダウンロードします。 |
セキュリティポリシーテンプレートを使用すると、セキュリティポリシーやスクリプトを作成できます。これらのスクリプトをネットワーク上のデバイスに展開して、セキュリティ設定を管理できます。
セキュリティポリシーテンプレートを使用すると、Windowsデバイスでセキュリティ設定を構成するスクリプトを作成できます。
注: テンプレートベースのポリシーを編集する場合は、別のユーザーとして実行 を ローカルシステム に設定しておきます。ローカルシステムを使用すると、スクリプトが、レジストリを含むWindowsシステムへの完全なアクセス権を持つようになります。異なるユーザーとしてスクリプトを実行した場合、Windowsシステムへの適切なアクセス権が与えられない可能性があります。 |
このテンプレートを使用して、Internet Explorerの基本設定を制御するスクリプトを作成します。特定の基本設定を調節し、その他の設定はユーザー定義のままにしておくことができます。
1. |
セキュリティポリシー リストに移動します。 |
a. |
KACE SMA 管理者コンソール(https://KACE_SMA_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
2. |
3. |
スクリプトを識別するための名前。この名前は、スクリプト ページに表示されます。 | |||||||||||
「ユーザーホームページポリシーの適用」: ユーザーのホームページを強制的に指定されたページに設定します。このチェックボックスをオンにし、ホームページとして使用するURLを指定します。 | |||||||||||
| |||||||||||
インターネットゾーンからInternet Explorerによって受け入れられるCookieとポップアップを制御します。次のオプションを選択します。
|
4. |
6. |
7. |
保存 をクリックします。 |
このテンプレートを使用して、Windows XP Service Pack 3デバイスにファイアウォール設定を適用するスクリプトを作成します。
ターゲットデバイスがドメインコントローラーで認証される場合は、ドメインポリシーが使用されます。それ以外の場合は標準ポリシーが使用されるため、より厳しい制限の設定をお勧めします。
1. |
セキュリティポリシー リストに移動します。 |
a. |
KACE SMA 管理者コンソール(https://KACE_SMA_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
2. |
3. |
スクリプトを識別するための名前。この名前は、スクリプト ページに表示されます。 | |
デバイスがドメインコントローラーで認証されるときに使用されるポリシー。ドメインコントローラーがない場合は、標準ポリシー設定を使用します。 | |
注: ファイアウォールが有効になっている場合、ポリシー設定は、ユーザーが設定できるあらゆる設定よりも優先されます。ファイアウォールが無効になっている場合、ユーザーはファイアウォールを有効にできません。ファイアウォールが ポリシーなし に設定される場合、ユーザーのファイアウォール設定が使用されます。 |
4. |
5. |
受信ポート例外により、ファイアウォールで追加のポートが開きます。これらのポートは、デバイスが他のネットワークサービスを実行するために必要となる場合があります。受信ポート例外は、KACE エージェントリスナが使用するポート 52230 用に自動的に追加されます。これには、今すぐ実行 コマンドを使用する必要があります。
6. |
7. |
9. |
10. |
保存 をクリックします。 |
このテンプレートを使用して、選択した McAfee VirusScan® 機能をデバイスにインストールするスクリプトを作成します。
1. |
セキュリティポリシー リストに移動します。 |
a. |
KACE SMA 管理者コンソール(https://KACE_SMA_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
2. |
3. |
スクリプトを識別するための名前。この名前は、スクリプト ページに表示されます。 | |
スクリプトに使用するインストールファイルが含まれるZIPアーカイブ。参照 または ファイルの選択 をクリックして、ZIPアーカイブを選択します。ソフトウェアインベントリ をクリックして ソフトウェアの詳細 ページに移動し、ZIPアーカイブを選択します。 | |
ユーザーにインストールを表示する方法。使用可能なオプションの説明については、McAfeeのマニュアルを参照してください。 | |
インストールする機能。複数の機能を選択するには、Ctrlキーを押しながらクリックするか、Commandキーを押しながらクリックします。アラートマネージャをインストールするには、McAfeeツールを使用して展開パッケージにアラートマネージャインストールファイルを追加します。使用可能な機能に関する情報については、McAfeeのマニュアルを参照してください。 | |
このチェックボックスをオンにして、VirusScanのショートカットがWindowsの スタート メニューに表示されないようにします。 | |
インストールログに記録する情報。複数の項目を選択するには、Ctrlキーを押しながらクリックするか、Commandキーを押しながらクリックします。 | |
オプションには、「AutoUpdateの実行」または「AutoUpdateをサイレントモードで実行」があります。「すべてのローカルドライブのスキャン」または「すべてのローカルドライブをサイレントモードでスキャン」も選択できます。 |
4. |
6. |
7. |
保存 をクリックします。 |
このテンプレートを使用して、McAfee SuperDATまたはXDATアップデートを管理対象デバイスに適用するスクリプトを作成します。
このスクリプトで使用するMcAfee SDATまたはXDATファイルを取得します。
1. |
セキュリティポリシー リストに移動します。 |
a. |
KACE SMA 管理者コンソール(https://KACE_SMA_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
2. |
3. |
スクリプトを識別するための名前。この名前は、スクリプト ページに表示されます。 | |
スクリプトに使用するインストールファイル。参照 または ファイルの選択 をクリックして、ZIPアーカイブを選択します。ソフトウェアインベントリ をクリックして ソフトウェアの詳細 ページに移動し、ZIPアーカイブを選択します。 | |
必要に応じてデバイスを再起動します。このオプションを選択しない場合、サイレントインストールではデバイスは再起動されません。 | |
4. |
6. |
7. |
保存 をクリックします。 |
配布するSymantec AntiVirus.msiファイルをアップロードします。ファイルをアップロードすると、アプリケーションがアプライアンスのインベントリに追加されます(まだ存在していない場合)。
2. |
セキュリティポリシー リストに移動します。 |
a. |
KACE SMA 管理者コンソール(https://KACE_SMA_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
3. |
4. |
スクリプトを識別するための名前。この名前は、スクリプト ページに表示されます。 | |
実行を待機中のタスク。タスクには、「インストール」、「アンインストール」、「見つからないファイルの修復」、および「すべてのファイルの再インストール」があります。 | |
ユーザーにインストールを表示する方法。オプションは次の通りです。「デフォルト」、「サイレント」、「基本UI」、「簡易UI」、「完全UI」。 | |
追加のインストーラースイッチ。その他のスイッチは msiexe.exe 引数と /i foo.msi 引数の間に挿入されます。 | |
追加のプロパティ。これらのプロパティはコマンドラインの終わりに挿入されます。例: msiexec.exe /s1 /switch2 /i patch123.msi TARGETDIR=C:\patcher PROP=A PROP2=B | |
インストールログに記録する情報。複数の項目を選択するには、Ctrlキーを押しながらクリックするか、Commandキーを押しながらクリックします。 | |
ネットワーク管理 ドロップダウンリストで 管理対象 を選択した場合は、サーバー名を指定します。 | |
Features to Install(インストールする機能) リストからインストールする機能。複数の機能を選択するには、Ctrlキーを押しながらクリックするか、Commandキーを押しながらクリックします。ここで使用可能なオプションについては、Symantecのマニュアルを参照してください。このスクリプトを適切に実行するにはSAVMain機能を追加する必要があります(このテンプレートでは追加せずに続行することができます)。 |
5. |
7. |
8. |
保存 をクリックします。 |
© 2021 Quest Software Inc. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy