Solo SCAP 1.0 y 1.1. Una lista de comprobación consiste en un archivo ZIP que contiene varios archivos XML denominados flujo SCAP. El archivo principal del flujo es el archivo XCCDF. El archivo XCCDF es una colección estructurada de reglas de configuración de seguridad para un conjunto de dispositivos de destino. Fundamentalmente, es una lista de pruebas de OVAL que se deben ejecutar. Los otros archivos XML contienen las pruebas de OVAL que se especifican en el archivo XCCDF. Para obtener información detallada acerca de la especificación de XCCDF, vaya a http://scap.nist.gov/specifications/xccdf/.
Solo SCAP 1.2 y versiones posteriores. Estas versiones utilizan un solo archivo que contiene todos los flujos requeridos.
Durante la resolución, se genera el archivo oval-command.zip. Este archivo ZIP contiene los archivos de entrada necesarios para ejecutar un perfil particular. Es posible ver los archivos en la página Detalle del script. Consulte Configure programas de SCAP.
• |
benchmark.zip: contiene los archivos de banco de pruebas, es decir, el flujo de SCAP que se cargó en el dispositivo. (El dispositivo en realidad no utiliza el archivo XCCDF). |
• |
oval-command.zip: contiene los archivos de entrada generados por XCCDF. |
• |
ovalref.zip: contiene el motor de análisis de OVAL (ovaldi.exe). |
Cada ejecución genera un archivo de resultados. Estos archivos se nombran según la ejecución. Por ejemplo, el archivo de la primera ejecución denomina scap-profile-10-result-1.xml y el de la segunda se denomina scap-profile-10-result-2.xml. Estos archivos se ubican en el siguiente directorio: C:\Documents and Settings\All Users\Quest\KACE\kbots_cache\packages\kbots\<working directory>.
Para encontrar el directorio de trabajo del agente de KACE, vaya a Inventario > Dispositivos > Detalle del dispositivo > Registros.
Estos archivos de resultados se cargan en el dispositivo y se ordenan en un único archivo de resultados (xccdf-results.xml). Es posible usar este archivo para informar los resultados a una agencia del gobierno como la US OMB (Oficina de Administración y Presupuesto de Estados Unidos). El dispositivo y el dispositivo administrado solo retienen los últimos archivos de resultados.
En el último paso de una ejecución, se extrae un subconjunto de archivos de resultados, el cual se almacena en la base de datos de la Organización para crear informes y se muestra en la página Resultados del análisis de SCAP de cada dispositivo.
Las tablas de las bases de datos que contienen esta información son SCAP_RESULT, SCAP_RESULT_RULE, y SCAP_RESULT_SCORE. Consulte Ver los resultados del análisis de SCAP.
Puede acceder a la información del análisis de SCAP en la sección Seguridad.
1. |
a. |
Inicie sesión en la consola de administrador del dispositivo, https://appliance_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión. |
b. |
▪ |
Catálogo: Muestra el estado de los bancos de pruebas de SCAP. Además, desde esta página es posible importar, eliminar y exportar a un formato CSV listas de comprobación. |
▪ |
Programas: Muestra el nombre de los bancos de pruebas y cuando están programados para ejecutarse. Además, desde esta página es posible agregar y eliminar, habilitar o deshabilitar, y exportar a un formato CSV bancos de pruebas. |
▪ |
Informes: Muestra los resultados generales de los análisis de SCAP. |
Además, puede importar, eliminar y exportar bancos de pruebas a un formato CSV al seleccionar Elegir acción en la página Catálogo de SCAP.
1. |
a. |
Inicie sesión en la consola de administrador del dispositivo, https://appliance_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión. |
b. |
c. |
2. |
Opcional: Especifique qué bancos de pruebas se muestran con la lista desplegable Ver por o con el campo Buscar. |
3. |
Opcional: Para ordenar los bancos de pruebas, haga clic en el encabezado de una columna. |
El Catálogo de SCAP contiene información general acerca del banco de pruebas seleccionado, así como la fecha y la hora en que se cargaron los datos de SCAP en el dispositivo. Consulte Descargue bancos de pruebas desde el archivo.
1. |
a. |
Inicie sesión en la consola de administrador del dispositivo, https://appliance_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión. |
b. |
c. |
2. |
3. |
4. |
5. |
Seleccione un banco de pruebas desde la lista desplegable Seleccionar un perfil para analizar y, luego, haga clic en Siguiente. |
6. |
Seleccione el Motor de OVAL que desee utilizar a partir de la lista desplegable Analizar mediante un motor existente. |
NOTA: El motor predeterminado es el Intérprete de OVAL de MITRE (ovaldi.exe). El dispositivo descargará las actualizaciones de este motor de forma automática cuando Quest certifique y publique nuevas versiones del motor y definiciones de OVAL. |
7. |
Opcional: Haga clic en Examinar o en Elegir archivo para encontrar y cargar un motor personalizado y sus archivos de configuración. |
SUGERENCIA: Use un motor personalizado si necesita un control local del motor OVAL o si no desea actualizaciones automáticas para cambiar el motor. El motor personalizado debe ser un archivo ZIP de una carpeta que contenga el ovaldi.exe personalizado y cualquier archivo de configuración necesario para ejecutar el motor. El archivo ZIP reemplaza al archivo de dependencia ovalref.zip en el script de análisis de SCAP. Consulte Vea los archivos XCCDF resueltos. |
8. |
Aparece un cuadro de diálogo que indica que el archivo del banco de pruebas se está cargando, seguido por la página Detalle del script. Consulte Edición de programas de análisis de SCAP.
1. |
a. |
Inicie sesión en la consola de administrador del dispositivo, https://appliance_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión. |
b. |
c. |
2. |
Seleccione Elegir acción y luego seleccione una acción para agregar o eliminar, habilitar o deshabilitar, y exportar un banco de pruebas a un formato CSV. |
3. |
4. |
Durante la resolución, se genera el archivo oval-command.zip. Este archivo ZIP contiene los archivos de entrada necesarios para ejecutar un perfil particular. Es posible ver los archivos en la página Detalle del script. Consulte Configure programas de SCAP.
• |
benchmark.zip: contiene los archivos de banco de pruebas, es decir, el flujo de SCAP que se cargó en el dispositivo. (El dispositivo en realidad no utiliza el archivo XCCDF). |
• |
oval-command.zip: contiene los archivos de entrada generados por XCCDF. |
• |
ovalref.zip: contiene el motor de análisis de OVAL (ovaldi.exe). |
Cada ejecución genera un archivo de resultados. Estos archivos se nombran según la ejecución. Por ejemplo, el archivo de la primera ejecución denomina scap-profile-10-result-1.xml y el de la segunda se denomina scap-profile-10-result-2.xml. Estos archivos se ubican en el siguiente directorio: C:\Documents and Settings\All Users\Quest\KACE\kbots_cache\packages\kbots\<working directory>.
Para encontrar el directorio de trabajo del agente de KACE, vaya a Inventario > Dispositivos > Detalle del dispositivo > Registros.
Estos archivos de resultados se cargan en el dispositivo y se ordenan en un único archivo de resultados (xccdf-results.xml). Es posible usar este archivo para informar los resultados a una agencia del gobierno como la US OMB (Oficina de Administración y Presupuesto de Estados Unidos). El dispositivo y el dispositivo administrado solo retienen los últimos archivos de resultados.
En el último paso de una ejecución, se extrae un subconjunto de archivos de resultados, el cual se almacena en la base de datos de la Organización para crear informes y se muestra en la página Resultados del análisis de SCAP de cada dispositivo.
Las tablas de las bases de datos que contienen esta información son SCAP_RESULT, SCAP_RESULT_RULE, y SCAP_RESULT_SCORE. Consulte Ver los resultados del análisis de SCAP.
Puede acceder a la información del análisis de SCAP en la sección Seguridad.
1. |
a. |
Inicie sesión en la consola de administrador del dispositivo, https://appliance_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión. |
b. |
▪ |
Catálogo: Muestra el estado de los bancos de pruebas de SCAP. Además, desde esta página es posible importar, eliminar y exportar a un formato CSV listas de comprobación. |
▪ |
Programas: Muestra el nombre de los bancos de pruebas y cuando están programados para ejecutarse. Además, desde esta página es posible agregar y eliminar, habilitar o deshabilitar, y exportar a un formato CSV bancos de pruebas. |
▪ |
Informes: Muestra los resultados generales de los análisis de SCAP. |
Además, puede importar, eliminar y exportar bancos de pruebas a un formato CSV al seleccionar Elegir acción en la página Catálogo de SCAP.
1. |
a. |
Inicie sesión en la consola de administrador del dispositivo, https://appliance_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión. |
b. |
c. |
2. |
Opcional: Especifique qué bancos de pruebas se muestran con la lista desplegable Ver por o con el campo Buscar. |
3. |
Opcional: Para ordenar los bancos de pruebas, haga clic en el encabezado de una columna. |
El Catálogo de SCAP contiene información general acerca del banco de pruebas seleccionado, así como la fecha y la hora en que se cargaron los datos de SCAP en el dispositivo. Consulte Descargue bancos de pruebas desde el archivo.
1. |
a. |
Inicie sesión en la consola de administrador del dispositivo, https://appliance_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión. |
b. |
c. |
2. |
3. |
4. |
5. |
Seleccione un banco de pruebas desde la lista desplegable Seleccionar un perfil para analizar y, luego, haga clic en Siguiente. |
6. |
Seleccione el Motor de OVAL que desee utilizar a partir de la lista desplegable Analizar mediante un motor existente. |
NOTA: El motor predeterminado es el Intérprete de OVAL de MITRE (ovaldi.exe). El dispositivo descargará las actualizaciones de este motor de forma automática cuando Quest certifique y publique nuevas versiones del motor y definiciones de OVAL. |
7. |
Opcional: Haga clic en Examinar o en Elegir archivo para encontrar y cargar un motor personalizado y sus archivos de configuración. |
SUGERENCIA: Use un motor personalizado si necesita un control local del motor OVAL o si no desea actualizaciones automáticas para cambiar el motor. El motor personalizado debe ser un archivo ZIP de una carpeta que contenga el ovaldi.exe personalizado y cualquier archivo de configuración necesario para ejecutar el motor. El archivo ZIP reemplaza al archivo de dependencia ovalref.zip en el script de análisis de SCAP. Consulte Vea los archivos XCCDF resueltos. |
8. |
Aparece un cuadro de diálogo que indica que el archivo del banco de pruebas se está cargando, seguido por la página Detalle del script. Consulte Edición de programas de análisis de SCAP.
1. |
a. |
Inicie sesión en la consola de administrador del dispositivo, https://appliance_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión. |
b. |
c. |
2. |
Seleccione Elegir acción y luego seleccione una acción para agregar o eliminar, habilitar o deshabilitar, y exportar un banco de pruebas a un formato CSV. |
3. |
4. |
Durante la resolución, se genera el archivo oval-command.zip. Este archivo ZIP contiene los archivos de entrada necesarios para ejecutar un perfil particular. Es posible ver los archivos en la página Detalle del script. Consulte Configure programas de SCAP.
• |
benchmark.zip: contiene los archivos de banco de pruebas, es decir, el flujo de SCAP que se cargó en el dispositivo. (El dispositivo en realidad no utiliza el archivo XCCDF). |
• |
oval-command.zip: contiene los archivos de entrada generados por XCCDF. |
• |
ovalref.zip: contiene el motor de análisis de OVAL (ovaldi.exe). |
Cada ejecución genera un archivo de resultados. Estos archivos se nombran según la ejecución. Por ejemplo, el archivo de la primera ejecución denomina scap-profile-10-result-1.xml y el de la segunda se denomina scap-profile-10-result-2.xml. Estos archivos se ubican en el siguiente directorio: C:\Documents and Settings\All Users\Quest\KACE\kbots_cache\packages\kbots\<working directory>.
Para encontrar el directorio de trabajo del agente de KACE, vaya a Inventario > Dispositivos > Detalle del dispositivo > Registros.
Estos archivos de resultados se cargan en el dispositivo y se ordenan en un único archivo de resultados (xccdf-results.xml). Es posible usar este archivo para informar los resultados a una agencia del gobierno como la US OMB (Oficina de Administración y Presupuesto de Estados Unidos). El dispositivo y el dispositivo administrado solo retienen los últimos archivos de resultados.
En el último paso de una ejecución, se extrae un subconjunto de archivos de resultados, el cual se almacena en la base de datos de la Organización para crear informes y se muestra en la página Resultados del análisis de SCAP de cada dispositivo.
Las tablas de las bases de datos que contienen esta información son SCAP_RESULT, SCAP_RESULT_RULE, y SCAP_RESULT_SCORE. Consulte Ver los resultados del análisis de SCAP.
Puede acceder a la información del análisis de SCAP en la sección Seguridad.
1. |
a. |
Inicie sesión en la consola de administrador del dispositivo, https://appliance_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión. |
b. |
▪ |
Catálogo: Muestra el estado de los bancos de pruebas de SCAP. Además, desde esta página es posible importar, eliminar y exportar a un formato CSV listas de comprobación. |
▪ |
Programas: Muestra el nombre de los bancos de pruebas y cuando están programados para ejecutarse. Además, desde esta página es posible agregar y eliminar, habilitar o deshabilitar, y exportar a un formato CSV bancos de pruebas. |
▪ |
Informes: Muestra los resultados generales de los análisis de SCAP. |
Además, puede importar, eliminar y exportar bancos de pruebas a un formato CSV al seleccionar Elegir acción en la página Catálogo de SCAP.
1. |
a. |
Inicie sesión en la consola de administrador del dispositivo, https://appliance_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión. |
b. |
c. |
2. |
Opcional: Especifique qué bancos de pruebas se muestran con la lista desplegable Ver por o con el campo Buscar. |
3. |
Opcional: Para ordenar los bancos de pruebas, haga clic en el encabezado de una columna. |
El Catálogo de SCAP contiene información general acerca del banco de pruebas seleccionado, así como la fecha y la hora en que se cargaron los datos de SCAP en el dispositivo. Consulte Descargue bancos de pruebas desde el archivo.
1. |
a. |
Inicie sesión en la consola de administrador del dispositivo, https://appliance_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión. |
b. |
c. |
2. |
3. |
4. |
5. |
Seleccione un banco de pruebas desde la lista desplegable Seleccionar un perfil para analizar y, luego, haga clic en Siguiente. |
6. |
Seleccione el Motor de OVAL que desee utilizar a partir de la lista desplegable Analizar mediante un motor existente. |
NOTA: El motor predeterminado es el Intérprete de OVAL de MITRE (ovaldi.exe). El dispositivo descargará las actualizaciones de este motor de forma automática cuando Quest certifique y publique nuevas versiones del motor y definiciones de OVAL. |
7. |
Opcional: Haga clic en Examinar o en Elegir archivo para encontrar y cargar un motor personalizado y sus archivos de configuración. |
SUGERENCIA: Use un motor personalizado si necesita un control local del motor OVAL o si no desea actualizaciones automáticas para cambiar el motor. El motor personalizado debe ser un archivo ZIP de una carpeta que contenga el ovaldi.exe personalizado y cualquier archivo de configuración necesario para ejecutar el motor. El archivo ZIP reemplaza al archivo de dependencia ovalref.zip en el script de análisis de SCAP. Consulte Vea los archivos XCCDF resueltos. |
8. |
Aparece un cuadro de diálogo que indica que el archivo del banco de pruebas se está cargando, seguido por la página Detalle del script. Consulte Edición de programas de análisis de SCAP.
1. |
a. |
Inicie sesión en la consola de administrador del dispositivo, https://appliance_hostname/admin. O bien, si la opción Mostrar menú de organización en encabezado de administración está habilitada en los ajustes generales del dispositivo, seleccione una organización de la lista desplegable en la esquina superior derecha de la página junto a la información de inicio de sesión. |
b. |
c. |
2. |
Seleccione Elegir acción y luego seleccione una acción para agregar o eliminar, habilitar o deshabilitar, y exportar un banco de pruebas a un formato CSV. |
3. |
4. |
© 2024 Quest Software Inc. ALL RIGHTS RESERVED. Terms of Use Privacy Cookie Preference Center