Chat now with support
Chat with Support

KACE Systems Management Appliance 10.0 Common Documents - Administratorhandbuch

Informationen zur KACE SMA Erste Schritte
Konfigurieren der Appliance
Anforderungen und Spezifikationen Einschalten der Appliance und Anmelden bei der Administratorkonsole Zugriff auf die Befehlszeilenkonsole Verfolgen von Konfigurationsänderungen Konfigurieren der allgemeinen Einstellungen auf System- und Verwaltungsebene Konfigurieren der Datum- und Uhrzeiteinstellungen der Appliance Zweifaktor-Authentifizierung für alle Benutzer aktivieren Überprüfen von Port-Einstellungen, NTP-Dienst und Website-Zugriff Konfigurieren von Netzwerk- und Sicherheitseinstellungen Konfigurieren der Agenten-Einstellungen Konfigurieren der Einstellungen für Sitzungs-Timeout und automatische Aktualisierung Konfigurieren der Gebietsschema-Einstellungen Konfigurieren des Standard-Designs Konfigurieren der Datenfreigabeeinstellungen Informationen zu den DIACAP-Compliance-Anforderungen Konfigurieren des Mobilgerätezugriffs Schnellen Wechsel von Organisationen und verknüpften Appliance aktivieren Verknüpfen von Quest KACE Appliances Konfigurieren der Verlaufseinstellungen
Einrichten und Verwenden von Labels für die Verwaltung von Elementgruppen Konfigurieren von Benutzerkonten, LDAP-Authentifizierung und SSO
Informationen zu Benutzerkonten und Benutzerauthentifizierung Informationen zu Gebietsschema-Einstellungen Verwalten von Benutzerkonten auf Systemebene Verwalten von Organisationsbenutzerkonten Anzeigen oder Bearbeiten von Benutzerprofilen Verwenden eines LDAP-Servers zur Benutzerauthentifizierung Importieren von Benutzern aus einem LDAP-Server Informationen zur einmaligen Anmeldung (SSO) Aktivieren und Deaktivieren der einmaligen Anmeldung Verwenden von Active Directory für die einmalige Anmeldung SAML für die einmalige Anmeldung konfigurieren
Verwenden von Replikationsfreigaben Verwalten von Anmeldeinformationen Konfigurieren von Assets
Informationen zur Komponente Asset Management Das Asset Management-Dashboard verwenden Informationen zum Verwalten von Assets Hinzufügen und Anpassen von Asset-Typen und Verwalten von Asset-Informationen Verwalten von Software-Assets Verwalten physischer und logischer Assets Verwalten und Verwenden von manuellen Asset-Informationen Verwalten von Standorten Verwalten von Verträgen Verwalten von Lizenzen Verwalten von Kaufdatensätzen
Einrichten der Lizenz-Compliance Verwalten der Lizenz-Compliance Einrichten des Service Desks Konfigurieren der Cache-Lebensdauer für Service Desk-Widgets Erstellen und Verwalten von Organisationen Importieren und Exportieren von Appliance-Ressourcen
Verwalten des Inventars
Verwenden des Bestandsaufnahme-Dashboards Verwenden der Geräteerkennung Verwalten des Geräteinventars
Informationen zur Geräteverwaltung Funktionen, die für jede einzelne Geräteverwaltungsmethode zur Verfügung stehen Informationen zu Inventarinformationen Erfassen von Änderungen an Inventareinstellungen Verwalten von Inventarinformationen Suchen und Verwalten von Geräten Provisionierung des KACE SMA Agenten Manuelle Bereitstellung des KACE SMA Agenten
Agenteninstallationsdateien abrufen KACE SMA Agent auf Windows-Geräten manuell bereitstellen KACE SMA Agent auf Linux Geräten manuell bereitstellen und heraufstufen Agentenvorgänge auf Linux Geräten ausführen KACE SMA Agent auf Mac Geräten manuell bereitstellen und heraufstufen Andere Agenten-Vorgänge auf Mac Geräten ausführen Vom Agenten gesammelte Informationen anzeigen
Verwenden der Verwaltung ohne Agent Manuelles Hinzufügen von Geräten in der Administratorkonsole oder mithilfe der API Erzwingen von Inventaraktualisierungen Verwalten ausstehender Geräte Abrufen von Informationen zum Service von Dell
Verwalten von Anwendungen auf der Seite "Software" Verwalten des Softwarekataloginventars
Informationen zum Softwarekatalog Anzeigen von Informationen im Softwarekatalog Hinzufügen von Anwendungen zum Softwarekatalog Verwalten von Lizenz-Assets für Anwendungen im Softwarekatalog Verknüpfen verwalteter Installationen mit katalogisierter Software Verwenden der Erfassung der Softwarenutzung Verwenden der Anwendungssteuerung Softwarekatalog aktualisieren oder neu installieren
Verwalten des Prozess-, Startprogramm- und Dienstinventars Erstellen benutzerdefinierter Inventarregeln
Bereitstellen von Paketen auf verwalteten Geräten
Verteilen von Software und Verwenden von Wake on LAN Senden von Warnungen an verwaltete Geräte Ausführen von Skripten auf verwalteten Geräten
Informationen zu Skripten Änderungsnachverfolgung für Skripteinstellungen Informationen zu Standardskripten Hinzufügen und Bearbeiten von Skripten Verwenden der Befehle "Ausführen" und "Jetzt ausführen" Informationen zu den Konfigurationsrichtlinienvorlagen Verwenden der Windows Konfigurationsrichtlinien Verwenden der Mac OS X Konfigurationsrichtlinien Richtlinien und Skripte bearbeiten Die Skriptprotokolle durchsuchen Exportieren von Skripten
Verwalten von Mac Profilen Verwenden von Aufgabenabfolgen
Patchen von Geräten und Aufrechterhalten der Sicherheit
Informationen zur Patch-Verwaltung Abonnieren und Herunterladen von Patches Erstellen und Verwalten von Patch-Zeitplänen Verwalten des Patch-Inventars Verwalten von Dell Geräten und Aktualisierungen Aufrechterhalten der Geräte- und Appliance-Sicherheit
Testen der Gerätesicherheit Aufrechterhalten der Appliance-Sicherheit
Verwenden von Berichten und Zeitplanung für Benachrichtigungen Überwachen von Servern
Erste Schritte bei der Serverüberwachung Verwenden von Überwachungsprofilen Verwalten der Geräteüberwachung Arbeiten mit Warnungen
Verwenden des Service Desks
Konfigurieren des Service Desks
Systemanforderungen Informationen zum Service Desk Überblick über Setup-Aufgaben Konfigurieren der Service Desk-Geschäftszeiten und -Feiertage Konfigurieren von Service Level-Vereinbarungen Konigurieren von Service Desk-Ticketwarteschlangen Konfigurieren der Ticketeinstellungen Anpassen der Startseite der Benutzerkonsole Verwenden der Zufriedenheitsumfrage Aktivieren oder Deaktivieren der Sicherheitsfunktionen für Service Desk-Anhänge
Verwenden des Service Desk-Dashboards Verwalten von Service Desk-Tickets, -Prozessen und -Berichten
Übersicht über den Lebenszyklus von Service Desk-Tickets Erstellen von Tickets über die Administratorkonsole und Benutzerkonsole Erstellen und Verwalten von Tickets per E-Mail Anzeigen von Tickets und Verwalten von Kommentaren, Arbeit und Anhängen Zusammenführen von Tickets Verwenden des Prozesses zur Eskalation von Tickets Verwenden von Service Desk-Prozessen Verwenden von Ticketregeln Ausführen von Service Desk-Berichten Archivieren, Wiederherstellen und Löschen von Tickets Verwalten der Ticketlöschung
Verwalten von Warteschlangen für Service-Desk-Tickets Informationen zu Benutzerdownloads und Knowledge Base-Artikeln Anpassen von Einstellungen für Service-Desk-Tickets Konfigurieren von SMTP-E-Mail-Servern
Wartung und Fehlerbehebung
Warten der Appliance Fehlerbehebung der KACE SMA
Anhang Glossar Über uns Rechtliche Hinweise

Labels für betroffene Geräte übernehmen

Informationen zu OVAL-Tests und -Definitionen

OVAL-Definitionen enthalten die für die Durchführung von OVAL-Tests benötigten Informationen. Hierzu zählen beispielsweise Prüfungen für Registrierungseinträge, Dateiversionen und WMI(Windows Management Instrumentation)-Daten.

Die OVAL-Testdefinitionen durchlaufen verschiedene Phasen, bevor sie herausgegeben werden. Je nachdem, wo sich eine Definition in diesem Prozess befindet, erhält sie einen der folgenden Statuswerte:

Status

Beschreibung

Entwurf

Gibt an, dass die Definition über eine OVAL-ID-Nummer verfügt und im Community-Forum und in der OVAL-Redaktion zur Diskussion steht.

Interim (Vorläufig)

Gibt an, dass die Definition derzeit von der OVAL-Redaktion geprüft wird und im Community-Forum zur Diskussion steht. Definitionen behalten diesen Status in der Regel zwei Wochen lang bei, sofern keine weiteren Änderungen oder Diskussionen erforderlich sind.

Accepted (Akzeptiert)

Gibt an, dass die Definition die Phase der Vorläufigkeit durchlaufen hat und auf den OVAL-Definitionsseiten veröffentlicht wird. Alle bisherigen Diskussionen in Bezug auf Definitionen mit dem Status Accepted (Akzeptiert) können über Links in der OVAL-Definition abgerufen werden.

Weitere mögliche Werte sind:

Weitere Informationen zu den Phasen von OVAL-Definitionen finden Sie unter http://cve.mitre.org.

Wenn OVAL-Tests aktiviert sind, werden alle verfügbaren OVAL-Tests auf den Zielgeräten ausgeführt.

Die Details zu OVAL-Tests enthalten keine Informationen zum Schweregrad der Sicherheitslücke. Beurteilen Sie selbst, ob Ihr Netzwerk auf ein bestimmtes Sicherheitsrisiko überprüft werden muss.

OVAL-Tests und -Definitionen anzeigen

OVAL-Tests und -Definitionen können Sie in der Administratorkonsole anzeigen.

1.
Rufen Sie die Liste OVAL-Katalog auf:
a.
Melden Sie sich bei der KACE SMA Administratorkonsole an: https://KACE_SMA_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
c.
Klicken Sie im Fensterbereich OVAL-Scan auf Katalog.
2.
Optional: Schränken Sie mithilfe der Dropdown-Liste Anzeigen nach ein, welche Tests angezeigt werden. Sie können auch das Feld Suchen verwenden, um OVAL-Tests nach OVAL-ID, CVE-Nummer, Betriebssystem oder Text zu durchsuchen.
3.
Klicken Sie in der Liste OVAL-Katalog auf den Link mit einem Namen.
Die OVAL-Definitionsdetailseite wird mit folgenden Informationen angezeigt:

Feld

Beschreibung

OVAL-ID

Der Status der Sicherheitslücke, gefolgt von der OVAL-ID. Mögliche Werte sind "Entwurf", "Vorläufig" oder "Akzeptiert".

Klasse

Gibt die Art der Sicherheitslücke an. Folgende Werte sind möglich: Compliance, Veraltet, Patch und Sicherheitsrisiko.

Referenzkennung

Ein Link zu weiteren Details zu der Sicherheitslücke

Beschreibung

Die allgemeine Definition des Sicherheitsrisikos gemäß der CVE-Liste.

Definition

Gibt die Testschritte an, anhand derer bestimmt wird, ob die Sicherheitslücke besteht oder nicht.

Die Tabelle am unteren Rand der Seite OVAL-Tests: Definition enthält die Liste mit den Geräten in Ihrem Netzwerk, die die Sicherheitslücke aufweisen. Eine druckerfreundliche Version dieser Daten ist ebenfalls verfügbar.

OVAL-Tests ausführen

Die KACE SMA führt auf der Grundlage des in den OVAL-Einstellungen definierten Zeitplans automatisch OVAL-Tests aus.

Die Ausführung der OVAL-Tests dauert etwa eine Stunde. Darüber hinaus beanspruchen OVAL-Tests sehr viel Arbeitsspeicher und CPU-Leistung und beeinträchtigen unter Umständen die Leistung der Zielgeräte. Daher sollten Sie OVAL-Tests wöchentlich oder monatlich zu einem Zeitpunkt ausführen, zu dem die Benutzer möglichst wenig gestört werden.

Darüber hinaus können Sie OVAL-Tests manuell ausführen, indem Sie sich bei dem Gerät als Administrator anmelden und debug.bat ausführen. Diese Datei befindet sich üblicherweise im Verzeichnis mit den Programmdaten. Beispiel: C:\ProgramData\Quest\KACE\kbots_cache\packages\kbots\9

OVAL-Tests mithilfe von Labels beschränken

Wenn Sie OVAL-Tests regelmäßig ausführen oder die OVAL-Testergebnisse nur für bestimmte Geräte abrufen möchten, können Sie diesen Geräten ein Label zuweisen. Dann haben Sie die Möglichkeit, OVAL-Tests mit der Funktion Jetzt ausführen nur auf diesen Geräten auszuführen.

Weitere Informationen zur Verwendung von Labels finden Sie unter Informationen zu den Labels.

Informationen zu OVAL-Aktualisierungen

Die KACE SMA prüft zwar jede Nacht, ob neue OVAL-Definitionen verfügbar sind, es ist jedoch nur einmal pro Monat mit neuen Definitionen zu rechnen. Sind OVAL-Tests aktiviert, lädt die Appliance unabhängig von den OVAL-Zeitplaneinstellungen neue OVAL-Definitionen bei der nächsten Skriptaktualisierung auf alle verwalteten Geräte herunter, sobald ein neues Paket verfügbar ist.

Die ZIP-Datei der OVAL-Aktualisierung kann über 30 MB groß sein und daher unter Umständen die Leistung von Geräten mit langsamer Verbindung beeinträchtigen. Die ZIP-Datei enthält 32- und 64-Bit-Versionen von OVAL Interpreter und verwendet jeweils die korrekte Version für das Gerät. OVAL Interpreter benötigt Microsoft .NET Framework und unterstützt sowohl die vollständige (erweiterte) Version als auch das Client-Profil.

OVAL-Einstellungen konfigurieren

Zur Ausführung von OVAL-Tests müssen Sie OVAL aktivieren, Zielgeräte und Betriebssysteme auswählen und einen Ausführungszeitplan festlegen.

OVAL-Tests benötigen umfangreiche Ressourcen und können die Leistung der Zielgeräte beeinträchtigen. Gehen Sie deshalb beim Konfigurieren von OVAL-Einstellungen mit Bedacht vor.

1.
Rufen Sie die Seite Detail zum OVAL-Zeitplan auf:
a.
Melden Sie sich bei der KACE SMA Administratorkonsole an: https://KACE_SMA_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
c.
Klicken Sie im Fensterbereich OVAL-Scan auf Zeitpläne.
2.
Geben Sie im Abschnitt Konfigurieren folgende Einstellungen an:

Einstellung

Beschreibung

Aktiviert

Wird auf den Zielgeräten ausgeführt. Nur aktivierte Konfigurationen können ausgeführt werden.

Wenn OVAL-Tests deaktiviert sind, werden Aktualisierungen auf der Appliance gespeichert, doch sie werden erst dann an die Zielgeräte übertragen, wenn OVAL-Tests aktiviert und geplant sind.

Ausführung bei abgemeldetem Benutzer zulassen

Ermöglicht die Ausführung, auch wenn kein Benutzer angemeldet ist. Deaktivieren Sie dieses Kontrollkästchen, um das Element nur dann auszuführen, wenn ein Benutzer am Gerät angemeldet ist.

3.
Geben Sie im Abschnitt Bereitstellen folgende Einstellungen an:

Einstellung

Beschreibung

Labels

Beschränken Sie die Bereitstellung auf Geräte, die zu angegebenen Labels gehören. Klicken Sie zum Auswählen von Labels auf Bearbeiten, ziehen Sie die Labels ins Fenster Bereitstellung beschränken auf und klicken Sie dann auf Speichern.

Wenn Sie ein Label auswählen, das über eine Replikationsfreigabe oder eine alternative Download-Quelle verfügt, werden digitale Assets aus dieser Replikationsfreigabe oder aus dieser alternativen Download-Quelle kopiert und nicht direkt von der Appliance heruntergeladen.

Geräte

Beschränken Sie die Bereitstellung auf bestimmte Geräte. Wählen Sie aus der Dropdown-Liste die Geräte aus, auf denen Sie die Anwendung bereitstellen möchten. Um die Liste zu filtern, geben Sie einige Zeichen ins Feld Geräte ein. Die Zahl neben dem Feld zeigt die Anzahl der verfügbaren Geräte an. Benutzer mit eingeschränkten Zugriffsrechten sehen nur die Geräte, die mit ihrer Rolle verknüpft sind, wenn der Rolle ein Label zugewiesen ist. Weitere Informationen zu Benutzerrollen finden Sie unter Benutzerrollen hinzufügen oder bearbeiten.

Betriebssysteme

Wählen Sie das Betriebssystem, auf dem Sie bereitstellen möchten.

a.
Klicken Sie auf Betriebssysteme verwalten.
b.
Wählen Sie im daraufhin angezeigten Dialogfeld Betriebssysteme die Betriebssystemversionen in der Navigationsstruktur aus.

Sie haben die Möglichkeit, Betriebssystemversionen nach Familie, Produkt, Architektur, Versions-ID oder Build-Version auszuwählen. Je nach Bedarf können Sie eine bestimmte Build-Version oder einen übergeordneten Knoten auswählen. Wenn Sie einen übergeordneten Knoten im Baum auswählen, werden die zugehörigen untergeordneten Knoten automatisch mit ausgewählt. Aufgrund dieses Verhaltens können Sie beliebige zukünftige Betriebssystemversionen auswählen, da Geräte in Ihrer verwalteten Umgebung hinzugefügt oder aktualisiert werden. Wenn Sie beispielsweise alle aktuellen und zukünftigen Versionen auswählen möchten, die mit der Windows 10 x64-Architektur verbunden sind, wählen Sie unter Alle > Windows > Windows 10 die Option x64 aus.

4.
Geben Sie im Abschnitt Zeitplanung die Zeit und Häufigkeit der OVAL-Ausführung an:

Einstellung

Beschreibung

Kein(e)

Die Ausführung erfolgt im Zusammenhang mit einem Ereignis anstatt zu einem bestimmten Datum oder zu einem bestimmten Zeitpunkt.

Alle n Minuten/Stunden

Der Vorgang wird im angegebenen Intervall durchgeführt.

Täglich/an einem bestimmten Tag um HH:MM

Die Erfassung wird täglich zu einem bestimmten Zeitpunkt oder an einem bestimmten Wochentag um eine bestimmte Uhrzeit ausgeführt.

Ausführen am n-ten jedes Monats/eines bestimmten Monats um HH:MM

Die Erfassung wird jeden Monat oder in einem bestimmten Monat an einem festgelegten Datum zu einer festgelegten Uhrzeit ausgeführt.

Ausführen am n-ten Wochentag jedes Monats/eines bestimmten Monats um HH:MM

Die Erfassung wird jeden Monat oder in einem bestimmten Monat an einem festgelegten Wochentag zu einer festgelegten Uhrzeit ausgeführt.

Benutzerdefiniert

Ausführung nach einem benutzerdefinierten Zeitplan.

Verwenden Sie das Standard-5-Feld-Cron-Format (das erweiterte Cron-Format wird nicht unterstützt):

Verwenden Sie bei der Angabe von Werten die folgenden Zeichen:

Leerzeichen( ): Die einzelnen Felder mit einem Leerzeichen trennen.
Sternchen (*): Ein Sternchen repräsentiert den gesamten Wertebereich in einem Feld. Zum Beispiel repräsentiert ein Sternchen im Stundenfeld eine beliebige Stunde.
Kommas (,): Mehrere Werte in einem Feld werden mit einem Komma getrennt. Zum Beispiel werden mit 0,6 im Feld „Wochentag“ Sonntag und Samstag angegeben.
Bindestriche (-): Mit einem Bindestrich wird ein Wertebereich in einem Feld angegeben. Zum Beispiel entspricht 1-5 im Feld „Wochentag“ 1,2,3,4,5, d. h. Montag bis Freitag.
Schrägstriche (/): Die Angabe der Zeitabstände, mit denen eine Aktion wiederholt werden soll, erfolgt mit einem Schrägstrich. Zum Beispiel entspricht */3 im Feld Stunde 0,3,6,9,12,15,18,21. Das Sternchen (*) gibt jede Stunde an, mit /3 erfolgt aber eine Einschränkung auf durch drei teilbare Stunden.

Beispiele:

Aufgabenplan anzeigen

Klicken Sie, um den Aufgabenplan anzuzeigen. Im Dialogfeld Taskplan wird eine Liste der geplanten Ziele angezeigt. Klicken Sie auf eine Aufgabe, um die Aufgabendetails anzuzeigen. Weitere Informationen hierzu finden Sie unter Aufgabenpläne anzeigen.

5.
6.
Klicken Sie auf Jetzt ausführen, um das Skript sofort auszuführen.
OVAL-Sicherheitsrisikobericht anzeigen

Die Seite OVAL-Bericht zeigt die OVAL-Tests, die seit der letzten Aktualisierung der OVAL-Definitionen ausgeführt wurden.

Die OVAL-Ergebnisse auf dieser Seite werden gelöscht, wenn die OVAL-Definitionen aktualisiert werden. Falls Sie die Ergebnisse speichern möchten, erstellen Sie einen Zeitplan für die regelmäßige Ausführung eines OVAL-Geräteberichts. Siehe Zeitpläne für Berichte hinzufügen.

1.
Rufen Sie die Seite OVAL-Scan auf:
a.
Melden Sie sich bei der KACE SMA Administratorkonsole an: https://KACE_SMA_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
c.
Klicken Sie im Abschnitt Berichterstellung auf Zusammenfassungsergebnisse anzeigen.
Labels für betroffene Geräte übernehmen

In der Testdetailansicht werden alle Geräte angezeigt, die den OVAL-Test nicht bestanden haben. Sie können diesen Geräten ein Label zuweisen, um den Patch-Vorgang zu einem späteren Zeitpunkt durchzuführen.

1.
Rufen Sie die Seite OVAL-Scanzusammenfassung auf:
a.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
b.
Klicken Sie unter Berichterstellung auf Geräte-Compliance anzeigen.
3.
Klicken Sie auf Aktion auswählen und wählen Sie anschließend unter Label für betroffene Geräte übernehmen das entsprechende Label aus.
Darüber hinaus können Sie nach Tests suchen, indem Sie in der Dropdown-Liste Anzeigen nach oberhalb der Tabelle auf der rechten Seite die entsprechende Auswahl vornehmen.
OVAL-Bericht anzeigen

Auf der Seite OVAL-Geräte-Compliance finden Sie eine Liste mit Geräten mit OVAL-Testergebnissen. Hier können Sie sich eine Zusammenfassung der Tests ansehen, die für bestimmte Geräte ausgeführt wurden.

Das Label in der Spalte Gerät auf der Seite OVAL-Gerätebericht ist die von der KACE SMA Inventarkomponente zugewiesene Inventar-ID.

Wenn Sie weitere Informationen zu den Geräten im Bericht anzeigen möchten, klicken Sie auf den verknüpften Gerätenamen, um zur Gerätedetailseite zu gelangen.

1.
Rufen Sie die Seite OVAL-Geräte-Compliance auf:
a.
Melden Sie sich bei der KACE SMA Administratorkonsole an: https://KACE_SMA_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
c.
Klicken Sie unter Berichterstellung auf Zusammenfassungsergebnisse anzeigen.
Die Seite OVAL-Geräte-Compliance wird mit einer OVAL-Berichtsliste angezeigt.

OVAL-Bericht anzeigen

Informationen zu OVAL-Tests und -Definitionen

OVAL-Definitionen enthalten die für die Durchführung von OVAL-Tests benötigten Informationen. Hierzu zählen beispielsweise Prüfungen für Registrierungseinträge, Dateiversionen und WMI(Windows Management Instrumentation)-Daten.

Die OVAL-Testdefinitionen durchlaufen verschiedene Phasen, bevor sie herausgegeben werden. Je nachdem, wo sich eine Definition in diesem Prozess befindet, erhält sie einen der folgenden Statuswerte:

Status

Beschreibung

Entwurf

Gibt an, dass die Definition über eine OVAL-ID-Nummer verfügt und im Community-Forum und in der OVAL-Redaktion zur Diskussion steht.

Interim (Vorläufig)

Gibt an, dass die Definition derzeit von der OVAL-Redaktion geprüft wird und im Community-Forum zur Diskussion steht. Definitionen behalten diesen Status in der Regel zwei Wochen lang bei, sofern keine weiteren Änderungen oder Diskussionen erforderlich sind.

Accepted (Akzeptiert)

Gibt an, dass die Definition die Phase der Vorläufigkeit durchlaufen hat und auf den OVAL-Definitionsseiten veröffentlicht wird. Alle bisherigen Diskussionen in Bezug auf Definitionen mit dem Status Accepted (Akzeptiert) können über Links in der OVAL-Definition abgerufen werden.

Weitere mögliche Werte sind:

Weitere Informationen zu den Phasen von OVAL-Definitionen finden Sie unter http://cve.mitre.org.

Wenn OVAL-Tests aktiviert sind, werden alle verfügbaren OVAL-Tests auf den Zielgeräten ausgeführt.

Die Details zu OVAL-Tests enthalten keine Informationen zum Schweregrad der Sicherheitslücke. Beurteilen Sie selbst, ob Ihr Netzwerk auf ein bestimmtes Sicherheitsrisiko überprüft werden muss.

OVAL-Tests und -Definitionen anzeigen

OVAL-Tests und -Definitionen können Sie in der Administratorkonsole anzeigen.

1.
Rufen Sie die Liste OVAL-Katalog auf:
a.
Melden Sie sich bei der KACE SMA Administratorkonsole an: https://KACE_SMA_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
c.
Klicken Sie im Fensterbereich OVAL-Scan auf Katalog.
2.
Optional: Schränken Sie mithilfe der Dropdown-Liste Anzeigen nach ein, welche Tests angezeigt werden. Sie können auch das Feld Suchen verwenden, um OVAL-Tests nach OVAL-ID, CVE-Nummer, Betriebssystem oder Text zu durchsuchen.
3.
Klicken Sie in der Liste OVAL-Katalog auf den Link mit einem Namen.
Die OVAL-Definitionsdetailseite wird mit folgenden Informationen angezeigt:

Feld

Beschreibung

OVAL-ID

Der Status der Sicherheitslücke, gefolgt von der OVAL-ID. Mögliche Werte sind "Entwurf", "Vorläufig" oder "Akzeptiert".

Klasse

Gibt die Art der Sicherheitslücke an. Folgende Werte sind möglich: Compliance, Veraltet, Patch und Sicherheitsrisiko.

Referenzkennung

Ein Link zu weiteren Details zu der Sicherheitslücke

Beschreibung

Die allgemeine Definition des Sicherheitsrisikos gemäß der CVE-Liste.

Definition

Gibt die Testschritte an, anhand derer bestimmt wird, ob die Sicherheitslücke besteht oder nicht.

Die Tabelle am unteren Rand der Seite OVAL-Tests: Definition enthält die Liste mit den Geräten in Ihrem Netzwerk, die die Sicherheitslücke aufweisen. Eine druckerfreundliche Version dieser Daten ist ebenfalls verfügbar.

OVAL-Tests ausführen

Die KACE SMA führt auf der Grundlage des in den OVAL-Einstellungen definierten Zeitplans automatisch OVAL-Tests aus.

Die Ausführung der OVAL-Tests dauert etwa eine Stunde. Darüber hinaus beanspruchen OVAL-Tests sehr viel Arbeitsspeicher und CPU-Leistung und beeinträchtigen unter Umständen die Leistung der Zielgeräte. Daher sollten Sie OVAL-Tests wöchentlich oder monatlich zu einem Zeitpunkt ausführen, zu dem die Benutzer möglichst wenig gestört werden.

Darüber hinaus können Sie OVAL-Tests manuell ausführen, indem Sie sich bei dem Gerät als Administrator anmelden und debug.bat ausführen. Diese Datei befindet sich üblicherweise im Verzeichnis mit den Programmdaten. Beispiel: C:\ProgramData\Quest\KACE\kbots_cache\packages\kbots\9

OVAL-Tests mithilfe von Labels beschränken

Wenn Sie OVAL-Tests regelmäßig ausführen oder die OVAL-Testergebnisse nur für bestimmte Geräte abrufen möchten, können Sie diesen Geräten ein Label zuweisen. Dann haben Sie die Möglichkeit, OVAL-Tests mit der Funktion Jetzt ausführen nur auf diesen Geräten auszuführen.

Weitere Informationen zur Verwendung von Labels finden Sie unter Informationen zu den Labels.

Informationen zu OVAL-Aktualisierungen

Die KACE SMA prüft zwar jede Nacht, ob neue OVAL-Definitionen verfügbar sind, es ist jedoch nur einmal pro Monat mit neuen Definitionen zu rechnen. Sind OVAL-Tests aktiviert, lädt die Appliance unabhängig von den OVAL-Zeitplaneinstellungen neue OVAL-Definitionen bei der nächsten Skriptaktualisierung auf alle verwalteten Geräte herunter, sobald ein neues Paket verfügbar ist.

Die ZIP-Datei der OVAL-Aktualisierung kann über 30 MB groß sein und daher unter Umständen die Leistung von Geräten mit langsamer Verbindung beeinträchtigen. Die ZIP-Datei enthält 32- und 64-Bit-Versionen von OVAL Interpreter und verwendet jeweils die korrekte Version für das Gerät. OVAL Interpreter benötigt Microsoft .NET Framework und unterstützt sowohl die vollständige (erweiterte) Version als auch das Client-Profil.

OVAL-Einstellungen konfigurieren

Zur Ausführung von OVAL-Tests müssen Sie OVAL aktivieren, Zielgeräte und Betriebssysteme auswählen und einen Ausführungszeitplan festlegen.

OVAL-Tests benötigen umfangreiche Ressourcen und können die Leistung der Zielgeräte beeinträchtigen. Gehen Sie deshalb beim Konfigurieren von OVAL-Einstellungen mit Bedacht vor.

1.
Rufen Sie die Seite Detail zum OVAL-Zeitplan auf:
a.
Melden Sie sich bei der KACE SMA Administratorkonsole an: https://KACE_SMA_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
c.
Klicken Sie im Fensterbereich OVAL-Scan auf Zeitpläne.
2.
Geben Sie im Abschnitt Konfigurieren folgende Einstellungen an:

Einstellung

Beschreibung

Aktiviert

Wird auf den Zielgeräten ausgeführt. Nur aktivierte Konfigurationen können ausgeführt werden.

Wenn OVAL-Tests deaktiviert sind, werden Aktualisierungen auf der Appliance gespeichert, doch sie werden erst dann an die Zielgeräte übertragen, wenn OVAL-Tests aktiviert und geplant sind.

Ausführung bei abgemeldetem Benutzer zulassen

Ermöglicht die Ausführung, auch wenn kein Benutzer angemeldet ist. Deaktivieren Sie dieses Kontrollkästchen, um das Element nur dann auszuführen, wenn ein Benutzer am Gerät angemeldet ist.

3.
Geben Sie im Abschnitt Bereitstellen folgende Einstellungen an:

Einstellung

Beschreibung

Labels

Beschränken Sie die Bereitstellung auf Geräte, die zu angegebenen Labels gehören. Klicken Sie zum Auswählen von Labels auf Bearbeiten, ziehen Sie die Labels ins Fenster Bereitstellung beschränken auf und klicken Sie dann auf Speichern.

Wenn Sie ein Label auswählen, das über eine Replikationsfreigabe oder eine alternative Download-Quelle verfügt, werden digitale Assets aus dieser Replikationsfreigabe oder aus dieser alternativen Download-Quelle kopiert und nicht direkt von der Appliance heruntergeladen.

Geräte

Beschränken Sie die Bereitstellung auf bestimmte Geräte. Wählen Sie aus der Dropdown-Liste die Geräte aus, auf denen Sie die Anwendung bereitstellen möchten. Um die Liste zu filtern, geben Sie einige Zeichen ins Feld Geräte ein. Die Zahl neben dem Feld zeigt die Anzahl der verfügbaren Geräte an. Benutzer mit eingeschränkten Zugriffsrechten sehen nur die Geräte, die mit ihrer Rolle verknüpft sind, wenn der Rolle ein Label zugewiesen ist. Weitere Informationen zu Benutzerrollen finden Sie unter Benutzerrollen hinzufügen oder bearbeiten.

Betriebssysteme

Wählen Sie das Betriebssystem, auf dem Sie bereitstellen möchten.

a.
Klicken Sie auf Betriebssysteme verwalten.
b.
Wählen Sie im daraufhin angezeigten Dialogfeld Betriebssysteme die Betriebssystemversionen in der Navigationsstruktur aus.

Sie haben die Möglichkeit, Betriebssystemversionen nach Familie, Produkt, Architektur, Versions-ID oder Build-Version auszuwählen. Je nach Bedarf können Sie eine bestimmte Build-Version oder einen übergeordneten Knoten auswählen. Wenn Sie einen übergeordneten Knoten im Baum auswählen, werden die zugehörigen untergeordneten Knoten automatisch mit ausgewählt. Aufgrund dieses Verhaltens können Sie beliebige zukünftige Betriebssystemversionen auswählen, da Geräte in Ihrer verwalteten Umgebung hinzugefügt oder aktualisiert werden. Wenn Sie beispielsweise alle aktuellen und zukünftigen Versionen auswählen möchten, die mit der Windows 10 x64-Architektur verbunden sind, wählen Sie unter Alle > Windows > Windows 10 die Option x64 aus.

4.
Geben Sie im Abschnitt Zeitplanung die Zeit und Häufigkeit der OVAL-Ausführung an:

Einstellung

Beschreibung

Kein(e)

Die Ausführung erfolgt im Zusammenhang mit einem Ereignis anstatt zu einem bestimmten Datum oder zu einem bestimmten Zeitpunkt.

Alle n Minuten/Stunden

Der Vorgang wird im angegebenen Intervall durchgeführt.

Täglich/an einem bestimmten Tag um HH:MM

Die Erfassung wird täglich zu einem bestimmten Zeitpunkt oder an einem bestimmten Wochentag um eine bestimmte Uhrzeit ausgeführt.

Ausführen am n-ten jedes Monats/eines bestimmten Monats um HH:MM

Die Erfassung wird jeden Monat oder in einem bestimmten Monat an einem festgelegten Datum zu einer festgelegten Uhrzeit ausgeführt.

Ausführen am n-ten Wochentag jedes Monats/eines bestimmten Monats um HH:MM

Die Erfassung wird jeden Monat oder in einem bestimmten Monat an einem festgelegten Wochentag zu einer festgelegten Uhrzeit ausgeführt.

Benutzerdefiniert

Ausführung nach einem benutzerdefinierten Zeitplan.

Verwenden Sie das Standard-5-Feld-Cron-Format (das erweiterte Cron-Format wird nicht unterstützt):

Verwenden Sie bei der Angabe von Werten die folgenden Zeichen:

Leerzeichen( ): Die einzelnen Felder mit einem Leerzeichen trennen.
Sternchen (*): Ein Sternchen repräsentiert den gesamten Wertebereich in einem Feld. Zum Beispiel repräsentiert ein Sternchen im Stundenfeld eine beliebige Stunde.
Kommas (,): Mehrere Werte in einem Feld werden mit einem Komma getrennt. Zum Beispiel werden mit 0,6 im Feld „Wochentag“ Sonntag und Samstag angegeben.
Bindestriche (-): Mit einem Bindestrich wird ein Wertebereich in einem Feld angegeben. Zum Beispiel entspricht 1-5 im Feld „Wochentag“ 1,2,3,4,5, d. h. Montag bis Freitag.
Schrägstriche (/): Die Angabe der Zeitabstände, mit denen eine Aktion wiederholt werden soll, erfolgt mit einem Schrägstrich. Zum Beispiel entspricht */3 im Feld Stunde 0,3,6,9,12,15,18,21. Das Sternchen (*) gibt jede Stunde an, mit /3 erfolgt aber eine Einschränkung auf durch drei teilbare Stunden.

Beispiele:

Aufgabenplan anzeigen

Klicken Sie, um den Aufgabenplan anzuzeigen. Im Dialogfeld Taskplan wird eine Liste der geplanten Ziele angezeigt. Klicken Sie auf eine Aufgabe, um die Aufgabendetails anzuzeigen. Weitere Informationen hierzu finden Sie unter Aufgabenpläne anzeigen.

5.
6.
Klicken Sie auf Jetzt ausführen, um das Skript sofort auszuführen.
OVAL-Sicherheitsrisikobericht anzeigen

Die Seite OVAL-Bericht zeigt die OVAL-Tests, die seit der letzten Aktualisierung der OVAL-Definitionen ausgeführt wurden.

Die OVAL-Ergebnisse auf dieser Seite werden gelöscht, wenn die OVAL-Definitionen aktualisiert werden. Falls Sie die Ergebnisse speichern möchten, erstellen Sie einen Zeitplan für die regelmäßige Ausführung eines OVAL-Geräteberichts. Siehe Zeitpläne für Berichte hinzufügen.

1.
Rufen Sie die Seite OVAL-Scan auf:
a.
Melden Sie sich bei der KACE SMA Administratorkonsole an: https://KACE_SMA_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
c.
Klicken Sie im Abschnitt Berichterstellung auf Zusammenfassungsergebnisse anzeigen.
Labels für betroffene Geräte übernehmen

In der Testdetailansicht werden alle Geräte angezeigt, die den OVAL-Test nicht bestanden haben. Sie können diesen Geräten ein Label zuweisen, um den Patch-Vorgang zu einem späteren Zeitpunkt durchzuführen.

1.
Rufen Sie die Seite OVAL-Scanzusammenfassung auf:
a.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
b.
Klicken Sie unter Berichterstellung auf Geräte-Compliance anzeigen.
3.
Klicken Sie auf Aktion auswählen und wählen Sie anschließend unter Label für betroffene Geräte übernehmen das entsprechende Label aus.
Darüber hinaus können Sie nach Tests suchen, indem Sie in der Dropdown-Liste Anzeigen nach oberhalb der Tabelle auf der rechten Seite die entsprechende Auswahl vornehmen.
OVAL-Bericht anzeigen

Auf der Seite OVAL-Geräte-Compliance finden Sie eine Liste mit Geräten mit OVAL-Testergebnissen. Hier können Sie sich eine Zusammenfassung der Tests ansehen, die für bestimmte Geräte ausgeführt wurden.

Das Label in der Spalte Gerät auf der Seite OVAL-Gerätebericht ist die von der KACE SMA Inventarkomponente zugewiesene Inventar-ID.

Wenn Sie weitere Informationen zu den Geräten im Bericht anzeigen möchten, klicken Sie auf den verknüpften Gerätenamen, um zur Gerätedetailseite zu gelangen.

1.
Rufen Sie die Seite OVAL-Geräte-Compliance auf:
a.
Melden Sie sich bei der KACE SMA Administratorkonsole an: https://KACE_SMA_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
c.
Klicken Sie unter Berichterstellung auf Zusammenfassungsergebnisse anzeigen.
Die Seite OVAL-Geräte-Compliance wird mit einer OVAL-Berichtsliste angezeigt.

Informationen zu SCAP

Informationen zu SCAP

SCAP (Secure Content Automation Protocol) ist ein offener Standard zur Angabe von Softwareschwachstellen, Überwachung sicherheitsbezogener Konfigurationen und Produktnamen sowie zur Untersuchung von Systemen im Hinblick auf Sicherheitslücken und zur Bewertung (Zahlenwert) der Auswirkungen der ermittelten Sicherheitsprobleme auf Windows-Geräten.

SCAP wird vom National Institute of Standards and Technology (NIST) verwaltet und von US-Regierungsbehörden wie dem Office of Management and Budget (US OMB) verbindlich vorgeschrieben.

SCAP verwendet die National Vulnerability Database der US-Regierung NVD, ein auf Standards basierendes Datenrepository der US-amerikanischen Regierung zur Verwaltung von Sicherheitslücken. NVD beinhaltet Datenbanken mit Sicherheitsprüflisten, sicherheitsbezogenen Softwareschwachstellen, fehlerhaften Konfigurationen, Produktnamen und Metriken für die Auswirkungen. Weitere Informationen zu SCAP sowie zur NVD finden Sie auf den Websites des NIST unter http://scap.nist.gov/index.html und http://nvd.nist.gov/.

Unterstützte SCAP-Versionen und Plattformen

Die KACE SMA unterstützt SCAP 1.0, 1.1 und 1.2. SCAP ist für Windows 7- (32-Bit und 64-Bit) und höhere Plattformen zertifiziert.

Die KACE SMA führt SCAP-Scans mithilfe der auf verwalteten Geräten installierten KACE SMA Agentensoftware durch. Für Geräte, auf denen die KACE SMA Agentensoftware nicht installiert ist, ist SCAP nicht verfügbar.

Durchführung von SCAP-Scans durch die KACE SMA

Im Rahmen von SCAP-Scans führt die KACE SMA Skripte auf ausgewählten Geräten mit Agentenverwaltung aus. Dabei verwendet sie Prüflisten für Sicherheitskonfigurationen aus dem National Checklist Repository.

Bei den SCAP-Versionen 1.0 und 1.1 überprüft das Skript den in XML-Formaten vorliegenden SCAP-Datenstrom anhand folgender SCAP-Standards: CCE, CPE, CVE, CVSS, OVAL und XCCDF. Siehe Definitionen von SCAP-Standards.

SCAP 1.2 wurde um das Konzept des Datenstroms erweitert. Hierzu werden die einzelnen Ergebnisdateien zu einer einzelnen XML-Datei zusammengefasst. Darüber hinaus kommt bei SCAP 1.2 das neue Ausgabeformat "ARF" (Asset Report Format 1.1) hinzu. Weitere Informationen hierzu finden Sie unter http://scap.nist.gov/specifications/arf/.

Die KACE SMA führt mithilfe der Agentensoftware SCAP-Scan-Compliance-Prüfungen durch. Die Ergebnisdateien werden an die Appliance oder an die Organisationsdatenbank hochgeladen und zu einer einzelnen Datei zusammengefasst, um sie (bei Bedarf) einer Regierungsbehörde zu melden. Außerdem werden die Ergebnisse für die einzelnen Geräte auf der Seite SCAP-Scanergebnisse der Appliance angezeigt.

Ist auf der Appliance die Organisationskomponente aktiviert, können Sie die SCAP-Scanergebnisse für jede Organisation separat anzeigen.

SCAP verwendet die Version 5.10.1 von OVAL Interpreter und bietet Folgendes:

Diese Funktionen verbessern die Softwaresicherheit, die Bedrohungsbewertung und die Beseitigung von Sicherheitslücken.

Definitionen von SCAP-Standards

SCAP-Scans überwachen die Gerätesicherheit auf der Grundlage bestimmter Protokolle und Standards.

Standard

Definition

CCE

CCE (Common Configuration Enumeration) stellt eindeutige Bezeichner für Systemkonfigurationsprobleme bereit, um eine schnelle, präzise Korrelation von Konfigurationsdaten in mehreren Informationsquellen und Tools zu erleichtern.

Die Ergebnisse der Compliance-Prüfung, die durch den SCAP-Scan der KACE SMA erzeugt wurden, umfassen die relevanten CCE ID-Referenzen zu XCCDF- und OVAL-Definitionen für jede überprüfte Regel, wie durch die Prüflistendefinition festgelegt.

CCE-Informationen stehen sowohl in der XCCDF-Ergebnisdatei als auch auf der Seite SCAP-Scanergebnisse der Appliance zur Verfügung.

CPE

Bei CPE (Common Platform Enumeration) handelt es sich um ein strukturiertes Benennungsschema für IT-Systeme, -Plattformen und -Pakete. CPE basiert auf der generischen Syntax für Uniform Resource Identifiers (URI) und umfasst ein formales Namensformat, eine Sprache. zur Beschreibung komplexer Plattformen, eine Methode zur Prüfung von Namen anhand eines Systems sowie ein Beschreibungsformat zur Erstellung von Bindungen zwischen Text und Tests mit einem Namen. Im Wesentlichen sorgt CPE dafür, dass die Sicherheitsprüfliste auf die richtige Plattform angewendet wird.

Diese Informationen stehen sowohl in der XCCDF-Ergebnisdatei als auch auf der Seite SCAP-Scanergebnisse der Appliance zur Verfügung.

CVE

"Common Vulnerability and Exposures" ist eine Liste (oder ein Verzeichnis) mit Standardbezeichnern (allgemeinen Namen) für öffentlich bekannte Sicherheitslücken und Softwareschwachstellen.

Die Ergebnisse der Compliance-Prüfung durch den SCAP-Scan der KACE SMA umfassen die relevanten CCE ID-Referenzen und OVAL-Definitionen für jede überprüfte Regel aus der Prüflistendefinition.

Auf der Seite SCAP-Scanergebnisse der Appliance stehen für jeden Patch und jede Sicherheitslücke CVE ID-Referenzen zur Verfügung.

Die CVE-Informationen werden in einer durch den Scan generierten XML-Datei mit Patch-Ergebnissen gespeichert. Die Datei kann im Arbeitsverzeichnis des Agenten oder auf der Seite SCAP-Scanergebnisse des Servers überprüft werden.

CVSS

Das Common Vulnerability Scoring System ist ein offenes Framework für die Vermittlung von Merkmalen und Auswirkungen von IT-Sicherheitslücken. Das quantitative Modell gewährleistet wiederholbare, exakte Bewertungen und die Benutzer haben Einblick in die Merkmale der Sicherheitslücke, die den generierten Werten zugrunde liegen. CVSS eignet sich für Branchen, Organisationen und Behörden, die auf eine exakte und einheitliche Bewertung der Auswirkungen von Sicherheitslücken angewiesen sind. Das CVSS ist unter anderem hilfreich bei der Priorisierung von Aktivitäten zur Beseitigung von Sicherheitslücken sowie bei der Ermittlung des Schweregrads. Die National Vulnerability Database (NVD) stellt CVSS-Werte für nahezu alle bekannten Sicherheitslücken zur Verfügung.

OVAL

Bei OVAL (Open Vulnerability and Assessment Language) handelt es sich um einen internationalen Community-Informationssicherheitsstandard zur Verbreitung offener und öffentlich zugänglicher Sicherheitsinhalte. Er standardisiert die Übertragung dieser Informationen über das gesamte Spektrum an Sicherheitstools und -services hinweg.

Die Ergebnisse jedes OVAL-Tests werden in mehrere Dateien auf dem Zielgerät geschrieben und dann in einer einzigen Ergebnisdatei auf der Appliance zusammengefasst und auf der Seite SCAP-Scanergebnisse angezeigt.

SCAP

Secure Content Automation Protocol (SCAP) ist ein offener Standard zur Angabe von Softwareschwachstellen, Überwachung sicherheitsbezogener Konfigurationen und Produktnamen sowie zur Untersuchung von Geräten im Hinblick auf Sicherheitslücken und zur Bewertung (Zahlenwert) der Auswirkungen der ermittelten Sicherheitsprobleme. Siehe Informationen zu SCAP.

XCCDF

Beim Format XCCDF (eXtensible Configuration Checklist Description) handelt es sich um eine Spezifikationssprache zum Schreiben von Sicherheitsprüflisten, Benchmarks und zugehörigen Dokumenten. Eine XCCDF-Datei enthält eine strukturierte Sammlung von Sicherheitskonfigurationsregeln für verschiedene Zielgeräte. Die Spezifikation dient zur Unterstützung von Informationsaustausch, Dokumenterstellung, organisations- und situationsbezogener Anpassung, automatisierten Compliance-Tests sowie Compliance-Bewertungen. Siehe Funktionsweise eines SCAP-Scans.

Unterstützte SCAP-Versionen und Plattformen

Informationen zu SCAP

SCAP (Secure Content Automation Protocol) ist ein offener Standard zur Angabe von Softwareschwachstellen, Überwachung sicherheitsbezogener Konfigurationen und Produktnamen sowie zur Untersuchung von Systemen im Hinblick auf Sicherheitslücken und zur Bewertung (Zahlenwert) der Auswirkungen der ermittelten Sicherheitsprobleme auf Windows-Geräten.

SCAP wird vom National Institute of Standards and Technology (NIST) verwaltet und von US-Regierungsbehörden wie dem Office of Management and Budget (US OMB) verbindlich vorgeschrieben.

SCAP verwendet die National Vulnerability Database der US-Regierung NVD, ein auf Standards basierendes Datenrepository der US-amerikanischen Regierung zur Verwaltung von Sicherheitslücken. NVD beinhaltet Datenbanken mit Sicherheitsprüflisten, sicherheitsbezogenen Softwareschwachstellen, fehlerhaften Konfigurationen, Produktnamen und Metriken für die Auswirkungen. Weitere Informationen zu SCAP sowie zur NVD finden Sie auf den Websites des NIST unter http://scap.nist.gov/index.html und http://nvd.nist.gov/.

Unterstützte SCAP-Versionen und Plattformen

Die KACE SMA unterstützt SCAP 1.0, 1.1 und 1.2. SCAP ist für Windows 7- (32-Bit und 64-Bit) und höhere Plattformen zertifiziert.

Die KACE SMA führt SCAP-Scans mithilfe der auf verwalteten Geräten installierten KACE SMA Agentensoftware durch. Für Geräte, auf denen die KACE SMA Agentensoftware nicht installiert ist, ist SCAP nicht verfügbar.

Durchführung von SCAP-Scans durch die KACE SMA

Im Rahmen von SCAP-Scans führt die KACE SMA Skripte auf ausgewählten Geräten mit Agentenverwaltung aus. Dabei verwendet sie Prüflisten für Sicherheitskonfigurationen aus dem National Checklist Repository.

Bei den SCAP-Versionen 1.0 und 1.1 überprüft das Skript den in XML-Formaten vorliegenden SCAP-Datenstrom anhand folgender SCAP-Standards: CCE, CPE, CVE, CVSS, OVAL und XCCDF. Siehe Definitionen von SCAP-Standards.

SCAP 1.2 wurde um das Konzept des Datenstroms erweitert. Hierzu werden die einzelnen Ergebnisdateien zu einer einzelnen XML-Datei zusammengefasst. Darüber hinaus kommt bei SCAP 1.2 das neue Ausgabeformat "ARF" (Asset Report Format 1.1) hinzu. Weitere Informationen hierzu finden Sie unter http://scap.nist.gov/specifications/arf/.

Die KACE SMA führt mithilfe der Agentensoftware SCAP-Scan-Compliance-Prüfungen durch. Die Ergebnisdateien werden an die Appliance oder an die Organisationsdatenbank hochgeladen und zu einer einzelnen Datei zusammengefasst, um sie (bei Bedarf) einer Regierungsbehörde zu melden. Außerdem werden die Ergebnisse für die einzelnen Geräte auf der Seite SCAP-Scanergebnisse der Appliance angezeigt.

Ist auf der Appliance die Organisationskomponente aktiviert, können Sie die SCAP-Scanergebnisse für jede Organisation separat anzeigen.

SCAP verwendet die Version 5.10.1 von OVAL Interpreter und bietet Folgendes:

Diese Funktionen verbessern die Softwaresicherheit, die Bedrohungsbewertung und die Beseitigung von Sicherheitslücken.

Definitionen von SCAP-Standards

SCAP-Scans überwachen die Gerätesicherheit auf der Grundlage bestimmter Protokolle und Standards.

Standard

Definition

CCE

CCE (Common Configuration Enumeration) stellt eindeutige Bezeichner für Systemkonfigurationsprobleme bereit, um eine schnelle, präzise Korrelation von Konfigurationsdaten in mehreren Informationsquellen und Tools zu erleichtern.

Die Ergebnisse der Compliance-Prüfung, die durch den SCAP-Scan der KACE SMA erzeugt wurden, umfassen die relevanten CCE ID-Referenzen zu XCCDF- und OVAL-Definitionen für jede überprüfte Regel, wie durch die Prüflistendefinition festgelegt.

CCE-Informationen stehen sowohl in der XCCDF-Ergebnisdatei als auch auf der Seite SCAP-Scanergebnisse der Appliance zur Verfügung.

CPE

Bei CPE (Common Platform Enumeration) handelt es sich um ein strukturiertes Benennungsschema für IT-Systeme, -Plattformen und -Pakete. CPE basiert auf der generischen Syntax für Uniform Resource Identifiers (URI) und umfasst ein formales Namensformat, eine Sprache. zur Beschreibung komplexer Plattformen, eine Methode zur Prüfung von Namen anhand eines Systems sowie ein Beschreibungsformat zur Erstellung von Bindungen zwischen Text und Tests mit einem Namen. Im Wesentlichen sorgt CPE dafür, dass die Sicherheitsprüfliste auf die richtige Plattform angewendet wird.

Diese Informationen stehen sowohl in der XCCDF-Ergebnisdatei als auch auf der Seite SCAP-Scanergebnisse der Appliance zur Verfügung.

CVE

"Common Vulnerability and Exposures" ist eine Liste (oder ein Verzeichnis) mit Standardbezeichnern (allgemeinen Namen) für öffentlich bekannte Sicherheitslücken und Softwareschwachstellen.

Die Ergebnisse der Compliance-Prüfung durch den SCAP-Scan der KACE SMA umfassen die relevanten CCE ID-Referenzen und OVAL-Definitionen für jede überprüfte Regel aus der Prüflistendefinition.

Auf der Seite SCAP-Scanergebnisse der Appliance stehen für jeden Patch und jede Sicherheitslücke CVE ID-Referenzen zur Verfügung.

Die CVE-Informationen werden in einer durch den Scan generierten XML-Datei mit Patch-Ergebnissen gespeichert. Die Datei kann im Arbeitsverzeichnis des Agenten oder auf der Seite SCAP-Scanergebnisse des Servers überprüft werden.

CVSS

Das Common Vulnerability Scoring System ist ein offenes Framework für die Vermittlung von Merkmalen und Auswirkungen von IT-Sicherheitslücken. Das quantitative Modell gewährleistet wiederholbare, exakte Bewertungen und die Benutzer haben Einblick in die Merkmale der Sicherheitslücke, die den generierten Werten zugrunde liegen. CVSS eignet sich für Branchen, Organisationen und Behörden, die auf eine exakte und einheitliche Bewertung der Auswirkungen von Sicherheitslücken angewiesen sind. Das CVSS ist unter anderem hilfreich bei der Priorisierung von Aktivitäten zur Beseitigung von Sicherheitslücken sowie bei der Ermittlung des Schweregrads. Die National Vulnerability Database (NVD) stellt CVSS-Werte für nahezu alle bekannten Sicherheitslücken zur Verfügung.

OVAL

Bei OVAL (Open Vulnerability and Assessment Language) handelt es sich um einen internationalen Community-Informationssicherheitsstandard zur Verbreitung offener und öffentlich zugänglicher Sicherheitsinhalte. Er standardisiert die Übertragung dieser Informationen über das gesamte Spektrum an Sicherheitstools und -services hinweg.

Die Ergebnisse jedes OVAL-Tests werden in mehrere Dateien auf dem Zielgerät geschrieben und dann in einer einzigen Ergebnisdatei auf der Appliance zusammengefasst und auf der Seite SCAP-Scanergebnisse angezeigt.

SCAP

Secure Content Automation Protocol (SCAP) ist ein offener Standard zur Angabe von Softwareschwachstellen, Überwachung sicherheitsbezogener Konfigurationen und Produktnamen sowie zur Untersuchung von Geräten im Hinblick auf Sicherheitslücken und zur Bewertung (Zahlenwert) der Auswirkungen der ermittelten Sicherheitsprobleme. Siehe Informationen zu SCAP.

XCCDF

Beim Format XCCDF (eXtensible Configuration Checklist Description) handelt es sich um eine Spezifikationssprache zum Schreiben von Sicherheitsprüflisten, Benchmarks und zugehörigen Dokumenten. Eine XCCDF-Datei enthält eine strukturierte Sammlung von Sicherheitskonfigurationsregeln für verschiedene Zielgeräte. Die Spezifikation dient zur Unterstützung von Informationsaustausch, Dokumenterstellung, organisations- und situationsbezogener Anpassung, automatisierten Compliance-Tests sowie Compliance-Bewertungen. Siehe Funktionsweise eines SCAP-Scans.

Related Documents