Chat now with support
Chat with Support

KACE Systems Management Appliance 7.1 - Administratorhandbuch

Informationen zur KACE Appliance für Systemverwaltung (K1000) Erste Schritte
Konfigurieren der Appliance
Anforderungen und Spezifikationen Einschalten der Appliance und Anmelden bei der Administratorkonsole Zugriff auf die Befehlszeilenkonsole Verfolgen von Konfigurationsänderungen Konfigurieren der allgemeinen Einstellungen auf System- und Verwaltungsebene Konfigurieren der Datum- und Uhrzeiteinstellungen der Appliance Überprüfen von Port-Einstellungen, NTP-Dienst und Website-Zugriff Konfigurieren von Netzwerk- und Sicherheitseinstellungen Konfigurieren der Agenten-Einstellungen Konfigurieren der Einstellungen für Sitzungs-Timeout und automatische Aktualisierung Konfigurieren der Gebietsschema-Einstellungen Konfigurieren der Datenfreigabeeinstellungen Informationen zu den DIACAP-Compliance-Anforderungen Konfigurieren des Mobilgerätezugriffs Schnellen Wechsel von Organisationen und verknüpften Appliance aktivieren Verknüpfen von Quest KACE Appliances Konfigurieren der Verlaufseinstellungen
Einrichten und Verwenden von Labels für die Verwaltung von Elementgruppen Konfigurieren von Benutzerkonten, LDAP-Authentifizierung und SSO
Informationen zu Benutzerkonten und Benutzerauthentifizierung Informationen zu Gebietsschema-Einstellungen Verwalten von Benutzerkonten auf Systemebene Verwalten von Organisationsbenutzerkonten Anzeigen oder Bearbeiten von Benutzerprofilen Verwenden eines LDAP-Servers zur Benutzerauthentifizierung Importieren von Benutzern aus einem LDAP-Server Informationen zur einmaligen Anmeldung (SSO) Aktivieren und Deaktivieren der einmaligen Anmeldung Verwenden von Active Directory für die einmalige Anmeldung Verwenden von Quest Identitätsbroker für die einmalige Anmeldung
Verwenden von Replikationsfreigaben Verwalten von Anmeldeinformationen Konfigurieren von Assets
Informationen zur Komponente Asset Management Informationen zum Verwalten von Assets Hinzufügen und Anpassen von Asset-Typen und Verwalten von Asset-Informationen Verwalten von Software-Assets Verwalten physischer und logischer Assets Verwalten und Verwenden von manuellen Asset-Informationen Verwalten von Standorten
Einrichten der Lizenz-Compliance Verwalten der Lizenz-Compliance Einrichten des Service Desks Erstellen und Verwalten von Organisationen Importieren und Exportieren von Appliance-Ressourcen
Verwalten des Inventars
Verwenden der Geräteerkennung Verwalten von Geräteinventar
Informationen zur Geräteverwaltung Funktionen, die für jede einzelne Geräteverwaltungsmethode zur Verfügung stehen Informationen zu Inventarinformationen Erfassen von Änderungen an Inventareinstellungen Verwalten von Inventarinformationen Suchen und Verwalten von Geräten Provisionierung des K1000 Agenten Manuelle Bereitstellung des K1000 Agenten Verwenden der Verwaltung ohne Agent Manuelles Hinzufügen von Geräten in der Administratorkonsole oder mithilfe der API Erzwingen von Inventaraktualisierungen Verwalten ausstehender Geräte Abrufen von Informationen zum Service von Dell
Verwalten von Anwendungen auf der Seite "Software" Verwalten des Softwarekataloginventars
Informationen zum Softwarekatalog Anzeigen von Informationen im Softwarekatalog Hinzufügen von Anwendungen zum Softwarekatalog Verwalten von Lizenz-Assets für Anwendungen im Softwarekatalog Verwenden der Erfassung der Softwarenutzung Verwenden der Anwendungssteuerung Softwarekatalog aktualisieren oder neu installieren
Verwalten des Prozess-, Startprogramm- und Dienstinventars Erstellen benutzerdefinierter Inventarregeln
Bereitstellen von Paketen auf verwalteten Geräten
Verteilen von Software und Verwenden von Wake on LAN Senden von Warnungen an verwaltete Geräte Ausführen von Skripten auf verwalteten Geräten
Informationen zu Skripten Änderungsnachverfolgung für Skripteinstellungen Informationen zu Standardskripten Hinzufügen und Bearbeiten von Skripten Verwenden der Befehle "Ausführen" und "Jetzt ausführen" Informationen zu den Konfigurationsrichtlinienvorlagen Verwenden der Windows Konfigurationsrichtlinien Verwenden der Mac OS X Konfigurationsrichtlinien Richtlinien und Skripte bearbeiten Die Skriptprotokolle durchsuchen Exportieren von Skripten
Verwalten von Mac Profilen
Patchen von Geräten und Aufrechterhalten der Sicherheit
Informationen zur Patch-Verwaltung Abonnieren und Herunterladen von Patches Erstellen und Verwalten von Patch-Zeitplänen Verwalten des Patch-Inventars Verwalten von Dell Geräten und Aktualisierungen Aufrechterhalten der Geräte- und Appliance-Sicherheit
Testen der Gerätesicherheit Aufrechterhalten der Appliance-Sicherheit
Verwenden von Berichten und Zeitplanung für Benachrichtigungen Überwachen von Servern
Erste Schritte bei der Serverüberwachung Verwenden von Überwachungsprofilen Verwalten der Geräteüberwachung Arbeiten mit Warnungen
Verwenden des Service Desks
Konfigurieren des Service Desks
Systemanforderungen Informationen zum Service Desk Überblick über Setup-Aufgaben Konfigurieren der Service Desk-Geschäftszeiten und -Feiertage Konfigurieren von Service Level-Vereinbarungen Konigurieren von Service Desk-Ticketwarteschlangen Konfigurieren der Ticketeinstellungen Anpassen der Startseite der Benutzerkonsole Verwenden der Zufriedenheitsumfrage Aktivieren oder Deaktivieren der Sicherheitsfunktionen für Service Desk-Anhänge
Verwalten von Service Desk-Tickets, -Prozessen und -Berichten
Übersicht über den Lebenszyklus von Service Desk-Tickets Erstellen von Tickets über die Administratorkonsole und Benutzerkonsole Erstellen und Verwalten von Tickets per E-Mail Anzeigen von Tickets und Verwalten von Kommentaren, Arbeit und Anhängen Verwenden des Prozesses zur Eskalation von Tickets Verwenden von Service Desk-Prozessen Verwenden von Ticketregeln Ausführen von Service Desk-Berichten Archivieren, Wiederherstellen und Löschen von Tickets Verwalten der Ticketlöschung
Verwalten von Warteschlangen für Service-Desk-Tickets Informationen zu Benutzerdownloads und Knowledge Base-Artikeln Anpassen von Einstellungen für Service-Desk-Tickets Konfigurieren von SMTP-E-Mail-Servern
Wartung und Fehlerbehebung
Warten der Appliance Fehlerbehebung in der K1000
Anhang Glossar Über uns Rechtliche Hinweise

OVAL-Tests mithilfe von Labels beschränken

Informationen zu OVAL-Tests und -Definitionen

OVAL-Definitionen enthalten die für die Durchführung von OVAL-Tests benötigten Informationen. Hierzu zählen beispielsweise Prüfungen für Registrierungseinträge, Dateiversionen und WMI(Windows Management Instrumentation)-Daten.

Die OVAL-Testdefinitionen durchlaufen verschiedene Phasen, bevor sie herausgegeben werden. Je nachdem, wo sich eine Definition in diesem Prozess befindet, erhält sie einen der folgenden Statuswerte:

Status

Beschreibung

Entwurf

Gibt an, dass die Definition über eine OVAL-ID-Nummer verfügt und im Community-Forum und in der OVAL-Redaktion zur Diskussion steht.

Interim (Vorläufig)

Gibt an, dass die Definition derzeit von der OVAL-Redaktion geprüft wird und im Community-Forum zur Diskussion steht. Definitionen behalten diesen Status in der Regel zwei Wochen lang bei, sofern keine weiteren Änderungen oder Diskussionen erforderlich sind.

Accepted (Akzeptiert)

Gibt an, dass die Definition die Phase der Vorläufigkeit durchlaufen hat und auf den OVAL-Definitionsseiten veröffentlicht wird. Alle bisherigen Diskussionen in Bezug auf Definitionen mit dem Status Accepted (Akzeptiert) können über Links in der OVAL-Definition abgerufen werden.

Weitere mögliche Werte sind:

Weitere Informationen zu den Phasen von OVAL-Definitionen finden Sie unter http://cve.mitre.org.

Wenn OVAL-Tests aktiviert sind, werden alle verfügbaren OVAL-Tests auf den Zielgeräten ausgeführt.

Die Details zu OVAL-Tests enthalten keine Informationen zum Schweregrad der Sicherheitslücke. Beurteilen Sie selbst, ob Ihr Netzwerk auf ein bestimmtes Sicherheitsrisiko überprüft werden muss.

OVAL-Tests und -Definitionen anzeigen

OVAL-Tests und -Definitionen können Sie in der Administratorkonsole anzeigen.

1.
Rufen Sie die Liste OVAL-Katalog auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
c.
Klicken Sie im Fensterbereich OVAL-Scan auf Katalog.
2.
Optional: Schränken Sie mithilfe der Dropdown-Liste Anzeigen nach ein, welche Tests angezeigt werden. Sie können auch das Feld Suchen verwenden, um OVAL-Tests nach OVAL-ID, CVE-Nummer, Betriebssystem oder Text zu durchsuchen.
3.
Klicken Sie in der Liste OVAL-Katalog auf den Link mit einem Namen.
Die OVAL-Definitionsdetailseite wird mit folgenden Informationen angezeigt:

Feld

Beschreibung

OVAL-ID

Der Status der Sicherheitslücke, gefolgt von der OVAL-ID. Mögliche Werte sind "Entwurf", "Vorläufig" oder "Akzeptiert".

Klasse

Gibt die Art der Sicherheitslücke an. Folgende Werte sind möglich: Compliance, Veraltet, Patch und Sicherheitsrisiko.

Referenzkennung

Ein Link zu weiteren Details zu der Sicherheitslücke

Beschreibung

Die allgemeine Definition des Sicherheitsrisikos gemäß der CVE-Liste.

Definition

Gibt die Testschritte an, anhand derer bestimmt wird, ob die Sicherheitslücke besteht oder nicht.

Die Tabelle am unteren Rand der Seite OVAL-Tests: Definition enthält die Liste mit den Geräten in Ihrem Netzwerk, die die Sicherheitslücke aufweisen. Eine druckerfreundliche Version dieser Daten ist ebenfalls verfügbar.

OVAL-Tests ausführen

Die K1000 Appliance führt auf der Grundlage des in den OVAL-Einstellungen definierten Zeitplans automatisch OVAL-Tests aus.

Die Ausführung der OVAL-Tests dauert etwa eine Stunde. Darüber hinaus beanspruchen OVAL-Tests sehr viel Arbeitsspeicher und CPU-Leistung und beeinträchtigen unter Umständen die Leistung der Zielgeräte. Daher sollten Sie OVAL-Tests wöchentlich oder monatlich zu einem Zeitpunkt ausführen, zu dem die Benutzer möglichst wenig gestört werden.

Darüber hinaus können Sie OVAL-Tests manuell ausführen, indem Sie sich bei dem Gerät als Administrator anmelden und debug.bat ausführen. Diese Datei befindet sich üblicherweise im Verzeichnis mit den Programmdaten. Beispiel:

Windows 7 und 8: C:\ProgramData\Dell\KACE\kbots_cache\packages\kbots\9
Windows XP: C:\Dokumente und Einstellungen\All Users\Dell\KACE\kbots_cache\packages\kbots\9
OVAL-Tests mithilfe von Labels beschränken

Wenn Sie OVAL-Tests regelmäßig ausführen oder die OVAL-Testergebnisse nur für bestimmte Geräte abrufen möchten, können Sie diesen Geräten ein Label zuweisen. Dann haben Sie die Möglichkeit, OVAL-Tests mit der Funktion Jetzt ausführen nur auf diesen Geräten auszuführen.

Weitere Informationen zur Verwendung von Labels finden Sie unter Informationen zu den Labels.

Informationen zu OVAL-Aktualisierungen

Die K1000 Appliance prüft zwar jede Nacht, ob neue OVAL-Definitionen verfügbar sind, es ist jedoch nur einmal pro Monat mit neuen Definitionen zu rechnen. Sind OVAL-Tests aktiviert, lädt die Appliance unabhängig von den OVAL-Zeitplaneinstellungen neue OVAL-Definitionen bei der nächsten Skriptaktualisierung auf alle verwalteten Geräte herunter, sobald ein neues Paket verfügbar ist.

Die ZIP-Datei der OVAL-Aktualisierung kann über 30 MB groß sein und daher unter Umständen die Leistung von Geräten mit langsamer Verbindung beeinträchtigen. Die ZIP-Datei enthält 32- und 64-Bit-Versionen von OVAL Interpreter und verwendet jeweils die korrekte Version für das Gerät. OVAL Interpreter benötigt Microsoft .NET Framework und unterstützt sowohl die vollständige (erweiterte) Version als auch das Client-Profil.

OVAL-Einstellungen konfigurieren

Zur Ausführung von OVAL-Tests müssen Sie OVAL aktivieren, Zielgeräte und Betriebssysteme auswählen und einen Ausführungszeitplan festlegen.

OVAL-Tests benötigen umfangreiche Ressourcen und können die Leistung der Zielgeräte beeinträchtigen. Gehen Sie deshalb beim Konfigurieren von OVAL-Einstellungen mit Bedacht vor.

1.
Rufen Sie die Seite Detail zum OVAL-Zeitplan auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
c.
Klicken Sie im Fensterbereich OVAL-Scan auf Planen.
2.
Geben Sie im Abschnitt Konfigurieren folgende Einstellungen an:

Einstellung

Beschreibung

Aktiviert

Wird auf den Zielgeräten ausgeführt. Nur aktivierte Konfigurationen können ausgeführt werden.

Wenn OVAL-Tests deaktiviert sind, werden Aktualisierungen auf der Appliance gespeichert, doch sie werden erst dann an die Zielgeräte übertragen, wenn OVAL-Tests aktiviert und geplant sind.

Ausführung bei abgemeldetem Benutzer zulassen

Ermöglicht die Ausführung, auch wenn kein Benutzer angemeldet ist. Deaktivieren Sie dieses Kontrollkästchen, um das Element nur dann auszuführen, wenn ein Benutzer am Gerät angemeldet ist.

3.
Geben Sie im Abschnitt Bereitstellen folgende Einstellungen an:

Einstellung

Beschreibung

Alle Geräte

Stellen Sie die Funktion auf allen Geräten bereit. Deaktivieren Sie das Kontrollkästchen, um die Bereitstellung auf bestimmte Labels oder Geräte zu beschränken.

Labels

Beschränken Sie die Bereitstellung auf Geräte, die zu angegebenen Labels gehören. Klicken Sie zum Auswählen von Labels auf Bearbeiten, ziehen Sie die Labels ins Fenster Bereitstellung beschränken auf und klicken Sie dann auf Speichern.

Wenn Sie ein Label auswählen, das über eine Replikationsfreigabe oder eine alternative Download-Quelle verfügt, werden digitale Assets aus dieser Replikationsfreigabe oder aus dieser alternativen Download-Quelle kopiert und nicht direkt von der Appliance heruntergeladen.

Geräte

Beschränken Sie die Bereitstellung auf bestimmte Geräte. Wählen Sie aus der Dropdown-Liste die Geräte aus, auf denen Sie die Anwendung bereitstellen möchten. Um die Liste zu filtern, geben Sie einige Zeichen ins Feld Geräte ein. Die Zahl neben dem Feld zeigt die Anzahl der verfügbaren Geräte an.

Betriebssysteme

Wählen Sie das Betriebssystem, auf dem Sie bereitstellen möchten. Um mehrere Elemente auszuwählen, verwenden Sie STRG+Klicken oder Befehl+Klicken.

4.
Geben Sie im Abschnitt Zeitplanung die Zeit und Häufigkeit der OVAL-Ausführung an:

Einstellung

Beschreibung

Kein(e)

Die Ausführung erfolgt im Zusammenhang mit einem Ereignis anstatt zu einem bestimmten Datum oder zu einem bestimmten Zeitpunkt.

Alle n Minuten/Stunden

Der Vorgang wird im angegebenen Intervall durchgeführt.

Täglich/an einem bestimmten Tag um HH:MM

Die Erfassung wird täglich zu einem bestimmten Zeitpunkt oder an einem bestimmten Wochentag um eine bestimmte Uhrzeit ausgeführt.

Ausführen am n-ten jedes Monats/eines bestimmten Monats um HH:MM

Die Erfassung wird jeden Monat oder in einem bestimmten Monat an einem festgelegten Datum zu einer festgelegten Uhrzeit ausgeführt.

Benutzerdefiniert

Ausführung nach einem benutzerdefinierten Zeitplan.

Verwenden Sie das Standard-5-Feld-Cron-Format (das erweiterte Cron-Format wird nicht unterstützt):

Verwenden Sie bei der Angabe von Werten die folgenden Zeichen:

Leerzeichen( ): Die einzelnen Felder mit einem Leerzeichen trennen.
Sternchen (*): Ein Sternchen repräsentiert den gesamten Wertebereich in einem Feld. Zum Beispiel repräsentiert ein Sternchen im Stundenfeld eine beliebige Stunde.
Kommas (,): Mehrere Werte in einem Feld werden mit einem Komma getrennt. Zum Beispiel werden mit 0,6 im Feld "Wochentag" Sonntag und Samstag angegeben.
Bindestriche (-): Mit einem Bindestrich wird ein Wertebereich in einem Feld angegeben. Zum Beispiel entspricht 1-5 im Feld "Wochentag" 1,2,3,4,5, d. h. Montag bis Freitag.
Schrägstriche (/): Die Angabe der Zeitabstände, mit denen eine Aktion wiederholt werden soll, erfolgt mit einem Schrägstrich. Zum Beispiel entspricht */3 im Feld Stunde 0,3,6,9,12,15,18,21. Das Sternchen (*) gibt jede Stunde an, mit /3 erfolgt aber eine Einschränkung auf durch drei teilbare Stunden.

Beispiele:

Wenn offline, bei nächster Verbindung ausführen

Wenn ein der OVAL-Scan ausgeführt wird, berechnet er die Anzahl der Computer, die es ausführen soll, basierend auf deren Labels oder deren Betriebssystemen, oder durch manuelle Identifikation ausgewählter Computer. Anhand des Computersatzes legt der OVAL-Scan fest, welche dieser Computer online sind und richtet in der Warteschlange eine Aufgabe für die Online-Computer im Konductor ein.

Wenn Sie diese Option auswählen, überspringt OVAL-Scan den Schritt, der Online-Computer identifiziert, und wird auf den Online-Computern ausgeführt. Für die Offline-Computer wird die Aufgabe in der Warteschlange des Konductors hinzugefügt, und ausgeführt, wenn die Computer online geschaltet werden.

Alle nachfolgenden Aufgaben für die Ausführung des OVAL-Scan (zum Beispiel für einen bereits in der Konductor-Warteschlange vorhandenen Offline-Computer) überschreiben die vorhandenen Aufgaben, so dass es nie mehr als eine Aufgabe in der Konductor-Warteschlange für den gleichen Computer gibt.

Standardmäßig ist diese Option deaktiviert.

5.
6.
Klicken Sie auf Jetzt ausführen, um das Skript sofort auszuführen.
OVAL-Sicherheitsrisikobericht anzeigen

Die Seite OVAL-Bericht zeigt die OVAL-Tests, die seit der letzten Aktualisierung der OVAL-Definitionen ausgeführt wurden.

Die OVAL-Ergebnisse auf dieser Seite werden gelöscht, wenn die OVAL-Definitionen aktualisiert werden. Falls Sie die Ergebnisse speichern möchten, erstellen Sie einen Zeitplan für die regelmäßige Ausführung eines OVAL-Geräteberichts. Siehe Zeitpläne für Berichte hinzufügen.

1.
Rufen Sie die Seite OVAL-Scan auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
c.
Klicken Sie im Abschnitt Berichterstellung auf Zusammenfassungsergebnisse anzeigen.
Labels für betroffene Geräte übernehmen

In der Testdetailansicht werden alle Geräte angezeigt, die den OVAL-Test nicht bestanden haben. Sie können diesen Geräten ein Label zuweisen, um den Patch-Vorgang zu einem späteren Zeitpunkt durchzuführen.

1.
Rufen Sie die Seite OVAL-Scanzusammenfassung auf:
a.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
b.
Klicken Sie unter Berichterstellung auf Geräte-Compliance anzeigen.
3.
Klicken Sie auf Aktion auswählen und wählen Sie anschließend unter Label für betroffene Geräte übernehmen das entsprechende Label aus.
Darüber hinaus können Sie nach Tests suchen, indem Sie in der Dropdown-Liste Anzeigen nach oberhalb der Tabelle auf der rechten Seite die entsprechende Auswahl vornehmen.
OVAL-Bericht anzeigen

Auf der Seite OVAL-Geräte-Compliance finden Sie eine Liste mit Geräten mit OVAL-Testergebnissen. Hier können Sie sich eine Zusammenfassung der Tests ansehen, die für bestimmte Geräte ausgeführt wurden.

Das Label in der Spalte Gerät auf der Seite OVAL-Gerätebericht ist die von der K1000 Inventarkomponente zugewiesene Inventar-ID.

Wenn Sie weitere Informationen zu den Geräten im Bericht anzeigen möchten, klicken Sie auf den verknüpften Gerätenamen, um zur Gerätedetailseite zu gelangen.

1.
Rufen Sie die Seite OVAL-Geräte-Compliance auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
c.
Klicken Sie unter Berichterstellung auf Zusammenfassungsergebnisse anzeigen.
Die Seite OVAL-Geräte-Compliance wird mit einer OVAL-Berichtsliste angezeigt.

Informationen zu OVAL-Aktualisierungen

Informationen zu OVAL-Tests und -Definitionen

OVAL-Definitionen enthalten die für die Durchführung von OVAL-Tests benötigten Informationen. Hierzu zählen beispielsweise Prüfungen für Registrierungseinträge, Dateiversionen und WMI(Windows Management Instrumentation)-Daten.

Die OVAL-Testdefinitionen durchlaufen verschiedene Phasen, bevor sie herausgegeben werden. Je nachdem, wo sich eine Definition in diesem Prozess befindet, erhält sie einen der folgenden Statuswerte:

Status

Beschreibung

Entwurf

Gibt an, dass die Definition über eine OVAL-ID-Nummer verfügt und im Community-Forum und in der OVAL-Redaktion zur Diskussion steht.

Interim (Vorläufig)

Gibt an, dass die Definition derzeit von der OVAL-Redaktion geprüft wird und im Community-Forum zur Diskussion steht. Definitionen behalten diesen Status in der Regel zwei Wochen lang bei, sofern keine weiteren Änderungen oder Diskussionen erforderlich sind.

Accepted (Akzeptiert)

Gibt an, dass die Definition die Phase der Vorläufigkeit durchlaufen hat und auf den OVAL-Definitionsseiten veröffentlicht wird. Alle bisherigen Diskussionen in Bezug auf Definitionen mit dem Status Accepted (Akzeptiert) können über Links in der OVAL-Definition abgerufen werden.

Weitere mögliche Werte sind:

Weitere Informationen zu den Phasen von OVAL-Definitionen finden Sie unter http://cve.mitre.org.

Wenn OVAL-Tests aktiviert sind, werden alle verfügbaren OVAL-Tests auf den Zielgeräten ausgeführt.

Die Details zu OVAL-Tests enthalten keine Informationen zum Schweregrad der Sicherheitslücke. Beurteilen Sie selbst, ob Ihr Netzwerk auf ein bestimmtes Sicherheitsrisiko überprüft werden muss.

OVAL-Tests und -Definitionen anzeigen

OVAL-Tests und -Definitionen können Sie in der Administratorkonsole anzeigen.

1.
Rufen Sie die Liste OVAL-Katalog auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
c.
Klicken Sie im Fensterbereich OVAL-Scan auf Katalog.
2.
Optional: Schränken Sie mithilfe der Dropdown-Liste Anzeigen nach ein, welche Tests angezeigt werden. Sie können auch das Feld Suchen verwenden, um OVAL-Tests nach OVAL-ID, CVE-Nummer, Betriebssystem oder Text zu durchsuchen.
3.
Klicken Sie in der Liste OVAL-Katalog auf den Link mit einem Namen.
Die OVAL-Definitionsdetailseite wird mit folgenden Informationen angezeigt:

Feld

Beschreibung

OVAL-ID

Der Status der Sicherheitslücke, gefolgt von der OVAL-ID. Mögliche Werte sind "Entwurf", "Vorläufig" oder "Akzeptiert".

Klasse

Gibt die Art der Sicherheitslücke an. Folgende Werte sind möglich: Compliance, Veraltet, Patch und Sicherheitsrisiko.

Referenzkennung

Ein Link zu weiteren Details zu der Sicherheitslücke

Beschreibung

Die allgemeine Definition des Sicherheitsrisikos gemäß der CVE-Liste.

Definition

Gibt die Testschritte an, anhand derer bestimmt wird, ob die Sicherheitslücke besteht oder nicht.

Die Tabelle am unteren Rand der Seite OVAL-Tests: Definition enthält die Liste mit den Geräten in Ihrem Netzwerk, die die Sicherheitslücke aufweisen. Eine druckerfreundliche Version dieser Daten ist ebenfalls verfügbar.

OVAL-Tests ausführen

Die K1000 Appliance führt auf der Grundlage des in den OVAL-Einstellungen definierten Zeitplans automatisch OVAL-Tests aus.

Die Ausführung der OVAL-Tests dauert etwa eine Stunde. Darüber hinaus beanspruchen OVAL-Tests sehr viel Arbeitsspeicher und CPU-Leistung und beeinträchtigen unter Umständen die Leistung der Zielgeräte. Daher sollten Sie OVAL-Tests wöchentlich oder monatlich zu einem Zeitpunkt ausführen, zu dem die Benutzer möglichst wenig gestört werden.

Darüber hinaus können Sie OVAL-Tests manuell ausführen, indem Sie sich bei dem Gerät als Administrator anmelden und debug.bat ausführen. Diese Datei befindet sich üblicherweise im Verzeichnis mit den Programmdaten. Beispiel:

Windows 7 und 8: C:\ProgramData\Dell\KACE\kbots_cache\packages\kbots\9
Windows XP: C:\Dokumente und Einstellungen\All Users\Dell\KACE\kbots_cache\packages\kbots\9
OVAL-Tests mithilfe von Labels beschränken

Wenn Sie OVAL-Tests regelmäßig ausführen oder die OVAL-Testergebnisse nur für bestimmte Geräte abrufen möchten, können Sie diesen Geräten ein Label zuweisen. Dann haben Sie die Möglichkeit, OVAL-Tests mit der Funktion Jetzt ausführen nur auf diesen Geräten auszuführen.

Weitere Informationen zur Verwendung von Labels finden Sie unter Informationen zu den Labels.

Informationen zu OVAL-Aktualisierungen

Die K1000 Appliance prüft zwar jede Nacht, ob neue OVAL-Definitionen verfügbar sind, es ist jedoch nur einmal pro Monat mit neuen Definitionen zu rechnen. Sind OVAL-Tests aktiviert, lädt die Appliance unabhängig von den OVAL-Zeitplaneinstellungen neue OVAL-Definitionen bei der nächsten Skriptaktualisierung auf alle verwalteten Geräte herunter, sobald ein neues Paket verfügbar ist.

Die ZIP-Datei der OVAL-Aktualisierung kann über 30 MB groß sein und daher unter Umständen die Leistung von Geräten mit langsamer Verbindung beeinträchtigen. Die ZIP-Datei enthält 32- und 64-Bit-Versionen von OVAL Interpreter und verwendet jeweils die korrekte Version für das Gerät. OVAL Interpreter benötigt Microsoft .NET Framework und unterstützt sowohl die vollständige (erweiterte) Version als auch das Client-Profil.

OVAL-Einstellungen konfigurieren

Zur Ausführung von OVAL-Tests müssen Sie OVAL aktivieren, Zielgeräte und Betriebssysteme auswählen und einen Ausführungszeitplan festlegen.

OVAL-Tests benötigen umfangreiche Ressourcen und können die Leistung der Zielgeräte beeinträchtigen. Gehen Sie deshalb beim Konfigurieren von OVAL-Einstellungen mit Bedacht vor.

1.
Rufen Sie die Seite Detail zum OVAL-Zeitplan auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
c.
Klicken Sie im Fensterbereich OVAL-Scan auf Planen.
2.
Geben Sie im Abschnitt Konfigurieren folgende Einstellungen an:

Einstellung

Beschreibung

Aktiviert

Wird auf den Zielgeräten ausgeführt. Nur aktivierte Konfigurationen können ausgeführt werden.

Wenn OVAL-Tests deaktiviert sind, werden Aktualisierungen auf der Appliance gespeichert, doch sie werden erst dann an die Zielgeräte übertragen, wenn OVAL-Tests aktiviert und geplant sind.

Ausführung bei abgemeldetem Benutzer zulassen

Ermöglicht die Ausführung, auch wenn kein Benutzer angemeldet ist. Deaktivieren Sie dieses Kontrollkästchen, um das Element nur dann auszuführen, wenn ein Benutzer am Gerät angemeldet ist.

3.
Geben Sie im Abschnitt Bereitstellen folgende Einstellungen an:

Einstellung

Beschreibung

Alle Geräte

Stellen Sie die Funktion auf allen Geräten bereit. Deaktivieren Sie das Kontrollkästchen, um die Bereitstellung auf bestimmte Labels oder Geräte zu beschränken.

Labels

Beschränken Sie die Bereitstellung auf Geräte, die zu angegebenen Labels gehören. Klicken Sie zum Auswählen von Labels auf Bearbeiten, ziehen Sie die Labels ins Fenster Bereitstellung beschränken auf und klicken Sie dann auf Speichern.

Wenn Sie ein Label auswählen, das über eine Replikationsfreigabe oder eine alternative Download-Quelle verfügt, werden digitale Assets aus dieser Replikationsfreigabe oder aus dieser alternativen Download-Quelle kopiert und nicht direkt von der Appliance heruntergeladen.

Geräte

Beschränken Sie die Bereitstellung auf bestimmte Geräte. Wählen Sie aus der Dropdown-Liste die Geräte aus, auf denen Sie die Anwendung bereitstellen möchten. Um die Liste zu filtern, geben Sie einige Zeichen ins Feld Geräte ein. Die Zahl neben dem Feld zeigt die Anzahl der verfügbaren Geräte an.

Betriebssysteme

Wählen Sie das Betriebssystem, auf dem Sie bereitstellen möchten. Um mehrere Elemente auszuwählen, verwenden Sie STRG+Klicken oder Befehl+Klicken.

4.
Geben Sie im Abschnitt Zeitplanung die Zeit und Häufigkeit der OVAL-Ausführung an:

Einstellung

Beschreibung

Kein(e)

Die Ausführung erfolgt im Zusammenhang mit einem Ereignis anstatt zu einem bestimmten Datum oder zu einem bestimmten Zeitpunkt.

Alle n Minuten/Stunden

Der Vorgang wird im angegebenen Intervall durchgeführt.

Täglich/an einem bestimmten Tag um HH:MM

Die Erfassung wird täglich zu einem bestimmten Zeitpunkt oder an einem bestimmten Wochentag um eine bestimmte Uhrzeit ausgeführt.

Ausführen am n-ten jedes Monats/eines bestimmten Monats um HH:MM

Die Erfassung wird jeden Monat oder in einem bestimmten Monat an einem festgelegten Datum zu einer festgelegten Uhrzeit ausgeführt.

Benutzerdefiniert

Ausführung nach einem benutzerdefinierten Zeitplan.

Verwenden Sie das Standard-5-Feld-Cron-Format (das erweiterte Cron-Format wird nicht unterstützt):

Verwenden Sie bei der Angabe von Werten die folgenden Zeichen:

Leerzeichen( ): Die einzelnen Felder mit einem Leerzeichen trennen.
Sternchen (*): Ein Sternchen repräsentiert den gesamten Wertebereich in einem Feld. Zum Beispiel repräsentiert ein Sternchen im Stundenfeld eine beliebige Stunde.
Kommas (,): Mehrere Werte in einem Feld werden mit einem Komma getrennt. Zum Beispiel werden mit 0,6 im Feld "Wochentag" Sonntag und Samstag angegeben.
Bindestriche (-): Mit einem Bindestrich wird ein Wertebereich in einem Feld angegeben. Zum Beispiel entspricht 1-5 im Feld "Wochentag" 1,2,3,4,5, d. h. Montag bis Freitag.
Schrägstriche (/): Die Angabe der Zeitabstände, mit denen eine Aktion wiederholt werden soll, erfolgt mit einem Schrägstrich. Zum Beispiel entspricht */3 im Feld Stunde 0,3,6,9,12,15,18,21. Das Sternchen (*) gibt jede Stunde an, mit /3 erfolgt aber eine Einschränkung auf durch drei teilbare Stunden.

Beispiele:

Wenn offline, bei nächster Verbindung ausführen

Wenn ein der OVAL-Scan ausgeführt wird, berechnet er die Anzahl der Computer, die es ausführen soll, basierend auf deren Labels oder deren Betriebssystemen, oder durch manuelle Identifikation ausgewählter Computer. Anhand des Computersatzes legt der OVAL-Scan fest, welche dieser Computer online sind und richtet in der Warteschlange eine Aufgabe für die Online-Computer im Konductor ein.

Wenn Sie diese Option auswählen, überspringt OVAL-Scan den Schritt, der Online-Computer identifiziert, und wird auf den Online-Computern ausgeführt. Für die Offline-Computer wird die Aufgabe in der Warteschlange des Konductors hinzugefügt, und ausgeführt, wenn die Computer online geschaltet werden.

Alle nachfolgenden Aufgaben für die Ausführung des OVAL-Scan (zum Beispiel für einen bereits in der Konductor-Warteschlange vorhandenen Offline-Computer) überschreiben die vorhandenen Aufgaben, so dass es nie mehr als eine Aufgabe in der Konductor-Warteschlange für den gleichen Computer gibt.

Standardmäßig ist diese Option deaktiviert.

5.
6.
Klicken Sie auf Jetzt ausführen, um das Skript sofort auszuführen.
OVAL-Sicherheitsrisikobericht anzeigen

Die Seite OVAL-Bericht zeigt die OVAL-Tests, die seit der letzten Aktualisierung der OVAL-Definitionen ausgeführt wurden.

Die OVAL-Ergebnisse auf dieser Seite werden gelöscht, wenn die OVAL-Definitionen aktualisiert werden. Falls Sie die Ergebnisse speichern möchten, erstellen Sie einen Zeitplan für die regelmäßige Ausführung eines OVAL-Geräteberichts. Siehe Zeitpläne für Berichte hinzufügen.

1.
Rufen Sie die Seite OVAL-Scan auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
c.
Klicken Sie im Abschnitt Berichterstellung auf Zusammenfassungsergebnisse anzeigen.
Labels für betroffene Geräte übernehmen

In der Testdetailansicht werden alle Geräte angezeigt, die den OVAL-Test nicht bestanden haben. Sie können diesen Geräten ein Label zuweisen, um den Patch-Vorgang zu einem späteren Zeitpunkt durchzuführen.

1.
Rufen Sie die Seite OVAL-Scanzusammenfassung auf:
a.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
b.
Klicken Sie unter Berichterstellung auf Geräte-Compliance anzeigen.
3.
Klicken Sie auf Aktion auswählen und wählen Sie anschließend unter Label für betroffene Geräte übernehmen das entsprechende Label aus.
Darüber hinaus können Sie nach Tests suchen, indem Sie in der Dropdown-Liste Anzeigen nach oberhalb der Tabelle auf der rechten Seite die entsprechende Auswahl vornehmen.
OVAL-Bericht anzeigen

Auf der Seite OVAL-Geräte-Compliance finden Sie eine Liste mit Geräten mit OVAL-Testergebnissen. Hier können Sie sich eine Zusammenfassung der Tests ansehen, die für bestimmte Geräte ausgeführt wurden.

Das Label in der Spalte Gerät auf der Seite OVAL-Gerätebericht ist die von der K1000 Inventarkomponente zugewiesene Inventar-ID.

Wenn Sie weitere Informationen zu den Geräten im Bericht anzeigen möchten, klicken Sie auf den verknüpften Gerätenamen, um zur Gerätedetailseite zu gelangen.

1.
Rufen Sie die Seite OVAL-Geräte-Compliance auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
c.
Klicken Sie unter Berichterstellung auf Zusammenfassungsergebnisse anzeigen.
Die Seite OVAL-Geräte-Compliance wird mit einer OVAL-Berichtsliste angezeigt.

OVAL-Einstellungen konfigurieren

Informationen zu OVAL-Tests und -Definitionen

OVAL-Definitionen enthalten die für die Durchführung von OVAL-Tests benötigten Informationen. Hierzu zählen beispielsweise Prüfungen für Registrierungseinträge, Dateiversionen und WMI(Windows Management Instrumentation)-Daten.

Die OVAL-Testdefinitionen durchlaufen verschiedene Phasen, bevor sie herausgegeben werden. Je nachdem, wo sich eine Definition in diesem Prozess befindet, erhält sie einen der folgenden Statuswerte:

Status

Beschreibung

Entwurf

Gibt an, dass die Definition über eine OVAL-ID-Nummer verfügt und im Community-Forum und in der OVAL-Redaktion zur Diskussion steht.

Interim (Vorläufig)

Gibt an, dass die Definition derzeit von der OVAL-Redaktion geprüft wird und im Community-Forum zur Diskussion steht. Definitionen behalten diesen Status in der Regel zwei Wochen lang bei, sofern keine weiteren Änderungen oder Diskussionen erforderlich sind.

Accepted (Akzeptiert)

Gibt an, dass die Definition die Phase der Vorläufigkeit durchlaufen hat und auf den OVAL-Definitionsseiten veröffentlicht wird. Alle bisherigen Diskussionen in Bezug auf Definitionen mit dem Status Accepted (Akzeptiert) können über Links in der OVAL-Definition abgerufen werden.

Weitere mögliche Werte sind:

Weitere Informationen zu den Phasen von OVAL-Definitionen finden Sie unter http://cve.mitre.org.

Wenn OVAL-Tests aktiviert sind, werden alle verfügbaren OVAL-Tests auf den Zielgeräten ausgeführt.

Die Details zu OVAL-Tests enthalten keine Informationen zum Schweregrad der Sicherheitslücke. Beurteilen Sie selbst, ob Ihr Netzwerk auf ein bestimmtes Sicherheitsrisiko überprüft werden muss.

OVAL-Tests und -Definitionen anzeigen

OVAL-Tests und -Definitionen können Sie in der Administratorkonsole anzeigen.

1.
Rufen Sie die Liste OVAL-Katalog auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
c.
Klicken Sie im Fensterbereich OVAL-Scan auf Katalog.
2.
Optional: Schränken Sie mithilfe der Dropdown-Liste Anzeigen nach ein, welche Tests angezeigt werden. Sie können auch das Feld Suchen verwenden, um OVAL-Tests nach OVAL-ID, CVE-Nummer, Betriebssystem oder Text zu durchsuchen.
3.
Klicken Sie in der Liste OVAL-Katalog auf den Link mit einem Namen.
Die OVAL-Definitionsdetailseite wird mit folgenden Informationen angezeigt:

Feld

Beschreibung

OVAL-ID

Der Status der Sicherheitslücke, gefolgt von der OVAL-ID. Mögliche Werte sind "Entwurf", "Vorläufig" oder "Akzeptiert".

Klasse

Gibt die Art der Sicherheitslücke an. Folgende Werte sind möglich: Compliance, Veraltet, Patch und Sicherheitsrisiko.

Referenzkennung

Ein Link zu weiteren Details zu der Sicherheitslücke

Beschreibung

Die allgemeine Definition des Sicherheitsrisikos gemäß der CVE-Liste.

Definition

Gibt die Testschritte an, anhand derer bestimmt wird, ob die Sicherheitslücke besteht oder nicht.

Die Tabelle am unteren Rand der Seite OVAL-Tests: Definition enthält die Liste mit den Geräten in Ihrem Netzwerk, die die Sicherheitslücke aufweisen. Eine druckerfreundliche Version dieser Daten ist ebenfalls verfügbar.

OVAL-Tests ausführen

Die K1000 Appliance führt auf der Grundlage des in den OVAL-Einstellungen definierten Zeitplans automatisch OVAL-Tests aus.

Die Ausführung der OVAL-Tests dauert etwa eine Stunde. Darüber hinaus beanspruchen OVAL-Tests sehr viel Arbeitsspeicher und CPU-Leistung und beeinträchtigen unter Umständen die Leistung der Zielgeräte. Daher sollten Sie OVAL-Tests wöchentlich oder monatlich zu einem Zeitpunkt ausführen, zu dem die Benutzer möglichst wenig gestört werden.

Darüber hinaus können Sie OVAL-Tests manuell ausführen, indem Sie sich bei dem Gerät als Administrator anmelden und debug.bat ausführen. Diese Datei befindet sich üblicherweise im Verzeichnis mit den Programmdaten. Beispiel:

Windows 7 und 8: C:\ProgramData\Dell\KACE\kbots_cache\packages\kbots\9
Windows XP: C:\Dokumente und Einstellungen\All Users\Dell\KACE\kbots_cache\packages\kbots\9
OVAL-Tests mithilfe von Labels beschränken

Wenn Sie OVAL-Tests regelmäßig ausführen oder die OVAL-Testergebnisse nur für bestimmte Geräte abrufen möchten, können Sie diesen Geräten ein Label zuweisen. Dann haben Sie die Möglichkeit, OVAL-Tests mit der Funktion Jetzt ausführen nur auf diesen Geräten auszuführen.

Weitere Informationen zur Verwendung von Labels finden Sie unter Informationen zu den Labels.

Informationen zu OVAL-Aktualisierungen

Die K1000 Appliance prüft zwar jede Nacht, ob neue OVAL-Definitionen verfügbar sind, es ist jedoch nur einmal pro Monat mit neuen Definitionen zu rechnen. Sind OVAL-Tests aktiviert, lädt die Appliance unabhängig von den OVAL-Zeitplaneinstellungen neue OVAL-Definitionen bei der nächsten Skriptaktualisierung auf alle verwalteten Geräte herunter, sobald ein neues Paket verfügbar ist.

Die ZIP-Datei der OVAL-Aktualisierung kann über 30 MB groß sein und daher unter Umständen die Leistung von Geräten mit langsamer Verbindung beeinträchtigen. Die ZIP-Datei enthält 32- und 64-Bit-Versionen von OVAL Interpreter und verwendet jeweils die korrekte Version für das Gerät. OVAL Interpreter benötigt Microsoft .NET Framework und unterstützt sowohl die vollständige (erweiterte) Version als auch das Client-Profil.

OVAL-Einstellungen konfigurieren

Zur Ausführung von OVAL-Tests müssen Sie OVAL aktivieren, Zielgeräte und Betriebssysteme auswählen und einen Ausführungszeitplan festlegen.

OVAL-Tests benötigen umfangreiche Ressourcen und können die Leistung der Zielgeräte beeinträchtigen. Gehen Sie deshalb beim Konfigurieren von OVAL-Einstellungen mit Bedacht vor.

1.
Rufen Sie die Seite Detail zum OVAL-Zeitplan auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
c.
Klicken Sie im Fensterbereich OVAL-Scan auf Planen.
2.
Geben Sie im Abschnitt Konfigurieren folgende Einstellungen an:

Einstellung

Beschreibung

Aktiviert

Wird auf den Zielgeräten ausgeführt. Nur aktivierte Konfigurationen können ausgeführt werden.

Wenn OVAL-Tests deaktiviert sind, werden Aktualisierungen auf der Appliance gespeichert, doch sie werden erst dann an die Zielgeräte übertragen, wenn OVAL-Tests aktiviert und geplant sind.

Ausführung bei abgemeldetem Benutzer zulassen

Ermöglicht die Ausführung, auch wenn kein Benutzer angemeldet ist. Deaktivieren Sie dieses Kontrollkästchen, um das Element nur dann auszuführen, wenn ein Benutzer am Gerät angemeldet ist.

3.
Geben Sie im Abschnitt Bereitstellen folgende Einstellungen an:

Einstellung

Beschreibung

Alle Geräte

Stellen Sie die Funktion auf allen Geräten bereit. Deaktivieren Sie das Kontrollkästchen, um die Bereitstellung auf bestimmte Labels oder Geräte zu beschränken.

Labels

Beschränken Sie die Bereitstellung auf Geräte, die zu angegebenen Labels gehören. Klicken Sie zum Auswählen von Labels auf Bearbeiten, ziehen Sie die Labels ins Fenster Bereitstellung beschränken auf und klicken Sie dann auf Speichern.

Wenn Sie ein Label auswählen, das über eine Replikationsfreigabe oder eine alternative Download-Quelle verfügt, werden digitale Assets aus dieser Replikationsfreigabe oder aus dieser alternativen Download-Quelle kopiert und nicht direkt von der Appliance heruntergeladen.

Geräte

Beschränken Sie die Bereitstellung auf bestimmte Geräte. Wählen Sie aus der Dropdown-Liste die Geräte aus, auf denen Sie die Anwendung bereitstellen möchten. Um die Liste zu filtern, geben Sie einige Zeichen ins Feld Geräte ein. Die Zahl neben dem Feld zeigt die Anzahl der verfügbaren Geräte an.

Betriebssysteme

Wählen Sie das Betriebssystem, auf dem Sie bereitstellen möchten. Um mehrere Elemente auszuwählen, verwenden Sie STRG+Klicken oder Befehl+Klicken.

4.
Geben Sie im Abschnitt Zeitplanung die Zeit und Häufigkeit der OVAL-Ausführung an:

Einstellung

Beschreibung

Kein(e)

Die Ausführung erfolgt im Zusammenhang mit einem Ereignis anstatt zu einem bestimmten Datum oder zu einem bestimmten Zeitpunkt.

Alle n Minuten/Stunden

Der Vorgang wird im angegebenen Intervall durchgeführt.

Täglich/an einem bestimmten Tag um HH:MM

Die Erfassung wird täglich zu einem bestimmten Zeitpunkt oder an einem bestimmten Wochentag um eine bestimmte Uhrzeit ausgeführt.

Ausführen am n-ten jedes Monats/eines bestimmten Monats um HH:MM

Die Erfassung wird jeden Monat oder in einem bestimmten Monat an einem festgelegten Datum zu einer festgelegten Uhrzeit ausgeführt.

Benutzerdefiniert

Ausführung nach einem benutzerdefinierten Zeitplan.

Verwenden Sie das Standard-5-Feld-Cron-Format (das erweiterte Cron-Format wird nicht unterstützt):

Verwenden Sie bei der Angabe von Werten die folgenden Zeichen:

Leerzeichen( ): Die einzelnen Felder mit einem Leerzeichen trennen.
Sternchen (*): Ein Sternchen repräsentiert den gesamten Wertebereich in einem Feld. Zum Beispiel repräsentiert ein Sternchen im Stundenfeld eine beliebige Stunde.
Kommas (,): Mehrere Werte in einem Feld werden mit einem Komma getrennt. Zum Beispiel werden mit 0,6 im Feld "Wochentag" Sonntag und Samstag angegeben.
Bindestriche (-): Mit einem Bindestrich wird ein Wertebereich in einem Feld angegeben. Zum Beispiel entspricht 1-5 im Feld "Wochentag" 1,2,3,4,5, d. h. Montag bis Freitag.
Schrägstriche (/): Die Angabe der Zeitabstände, mit denen eine Aktion wiederholt werden soll, erfolgt mit einem Schrägstrich. Zum Beispiel entspricht */3 im Feld Stunde 0,3,6,9,12,15,18,21. Das Sternchen (*) gibt jede Stunde an, mit /3 erfolgt aber eine Einschränkung auf durch drei teilbare Stunden.

Beispiele:

Wenn offline, bei nächster Verbindung ausführen

Wenn ein der OVAL-Scan ausgeführt wird, berechnet er die Anzahl der Computer, die es ausführen soll, basierend auf deren Labels oder deren Betriebssystemen, oder durch manuelle Identifikation ausgewählter Computer. Anhand des Computersatzes legt der OVAL-Scan fest, welche dieser Computer online sind und richtet in der Warteschlange eine Aufgabe für die Online-Computer im Konductor ein.

Wenn Sie diese Option auswählen, überspringt OVAL-Scan den Schritt, der Online-Computer identifiziert, und wird auf den Online-Computern ausgeführt. Für die Offline-Computer wird die Aufgabe in der Warteschlange des Konductors hinzugefügt, und ausgeführt, wenn die Computer online geschaltet werden.

Alle nachfolgenden Aufgaben für die Ausführung des OVAL-Scan (zum Beispiel für einen bereits in der Konductor-Warteschlange vorhandenen Offline-Computer) überschreiben die vorhandenen Aufgaben, so dass es nie mehr als eine Aufgabe in der Konductor-Warteschlange für den gleichen Computer gibt.

Standardmäßig ist diese Option deaktiviert.

5.
6.
Klicken Sie auf Jetzt ausführen, um das Skript sofort auszuführen.
OVAL-Sicherheitsrisikobericht anzeigen

Die Seite OVAL-Bericht zeigt die OVAL-Tests, die seit der letzten Aktualisierung der OVAL-Definitionen ausgeführt wurden.

Die OVAL-Ergebnisse auf dieser Seite werden gelöscht, wenn die OVAL-Definitionen aktualisiert werden. Falls Sie die Ergebnisse speichern möchten, erstellen Sie einen Zeitplan für die regelmäßige Ausführung eines OVAL-Geräteberichts. Siehe Zeitpläne für Berichte hinzufügen.

1.
Rufen Sie die Seite OVAL-Scan auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
c.
Klicken Sie im Abschnitt Berichterstellung auf Zusammenfassungsergebnisse anzeigen.
Labels für betroffene Geräte übernehmen

In der Testdetailansicht werden alle Geräte angezeigt, die den OVAL-Test nicht bestanden haben. Sie können diesen Geräten ein Label zuweisen, um den Patch-Vorgang zu einem späteren Zeitpunkt durchzuführen.

1.
Rufen Sie die Seite OVAL-Scanzusammenfassung auf:
a.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
b.
Klicken Sie unter Berichterstellung auf Geräte-Compliance anzeigen.
3.
Klicken Sie auf Aktion auswählen und wählen Sie anschließend unter Label für betroffene Geräte übernehmen das entsprechende Label aus.
Darüber hinaus können Sie nach Tests suchen, indem Sie in der Dropdown-Liste Anzeigen nach oberhalb der Tabelle auf der rechten Seite die entsprechende Auswahl vornehmen.
OVAL-Bericht anzeigen

Auf der Seite OVAL-Geräte-Compliance finden Sie eine Liste mit Geräten mit OVAL-Testergebnissen. Hier können Sie sich eine Zusammenfassung der Tests ansehen, die für bestimmte Geräte ausgeführt wurden.

Das Label in der Spalte Gerät auf der Seite OVAL-Gerätebericht ist die von der K1000 Inventarkomponente zugewiesene Inventar-ID.

Wenn Sie weitere Informationen zu den Geräten im Bericht anzeigen möchten, klicken Sie auf den verknüpften Gerätenamen, um zur Gerätedetailseite zu gelangen.

1.
Rufen Sie die Seite OVAL-Geräte-Compliance auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
c.
Klicken Sie unter Berichterstellung auf Zusammenfassungsergebnisse anzeigen.
Die Seite OVAL-Geräte-Compliance wird mit einer OVAL-Berichtsliste angezeigt.

OVAL-Sicherheitsrisikobericht anzeigen

Informationen zu OVAL-Tests und -Definitionen

OVAL-Definitionen enthalten die für die Durchführung von OVAL-Tests benötigten Informationen. Hierzu zählen beispielsweise Prüfungen für Registrierungseinträge, Dateiversionen und WMI(Windows Management Instrumentation)-Daten.

Die OVAL-Testdefinitionen durchlaufen verschiedene Phasen, bevor sie herausgegeben werden. Je nachdem, wo sich eine Definition in diesem Prozess befindet, erhält sie einen der folgenden Statuswerte:

Status

Beschreibung

Entwurf

Gibt an, dass die Definition über eine OVAL-ID-Nummer verfügt und im Community-Forum und in der OVAL-Redaktion zur Diskussion steht.

Interim (Vorläufig)

Gibt an, dass die Definition derzeit von der OVAL-Redaktion geprüft wird und im Community-Forum zur Diskussion steht. Definitionen behalten diesen Status in der Regel zwei Wochen lang bei, sofern keine weiteren Änderungen oder Diskussionen erforderlich sind.

Accepted (Akzeptiert)

Gibt an, dass die Definition die Phase der Vorläufigkeit durchlaufen hat und auf den OVAL-Definitionsseiten veröffentlicht wird. Alle bisherigen Diskussionen in Bezug auf Definitionen mit dem Status Accepted (Akzeptiert) können über Links in der OVAL-Definition abgerufen werden.

Weitere mögliche Werte sind:

Weitere Informationen zu den Phasen von OVAL-Definitionen finden Sie unter http://cve.mitre.org.

Wenn OVAL-Tests aktiviert sind, werden alle verfügbaren OVAL-Tests auf den Zielgeräten ausgeführt.

Die Details zu OVAL-Tests enthalten keine Informationen zum Schweregrad der Sicherheitslücke. Beurteilen Sie selbst, ob Ihr Netzwerk auf ein bestimmtes Sicherheitsrisiko überprüft werden muss.

OVAL-Tests und -Definitionen anzeigen

OVAL-Tests und -Definitionen können Sie in der Administratorkonsole anzeigen.

1.
Rufen Sie die Liste OVAL-Katalog auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
c.
Klicken Sie im Fensterbereich OVAL-Scan auf Katalog.
2.
Optional: Schränken Sie mithilfe der Dropdown-Liste Anzeigen nach ein, welche Tests angezeigt werden. Sie können auch das Feld Suchen verwenden, um OVAL-Tests nach OVAL-ID, CVE-Nummer, Betriebssystem oder Text zu durchsuchen.
3.
Klicken Sie in der Liste OVAL-Katalog auf den Link mit einem Namen.
Die OVAL-Definitionsdetailseite wird mit folgenden Informationen angezeigt:

Feld

Beschreibung

OVAL-ID

Der Status der Sicherheitslücke, gefolgt von der OVAL-ID. Mögliche Werte sind "Entwurf", "Vorläufig" oder "Akzeptiert".

Klasse

Gibt die Art der Sicherheitslücke an. Folgende Werte sind möglich: Compliance, Veraltet, Patch und Sicherheitsrisiko.

Referenzkennung

Ein Link zu weiteren Details zu der Sicherheitslücke

Beschreibung

Die allgemeine Definition des Sicherheitsrisikos gemäß der CVE-Liste.

Definition

Gibt die Testschritte an, anhand derer bestimmt wird, ob die Sicherheitslücke besteht oder nicht.

Die Tabelle am unteren Rand der Seite OVAL-Tests: Definition enthält die Liste mit den Geräten in Ihrem Netzwerk, die die Sicherheitslücke aufweisen. Eine druckerfreundliche Version dieser Daten ist ebenfalls verfügbar.

OVAL-Tests ausführen

Die K1000 Appliance führt auf der Grundlage des in den OVAL-Einstellungen definierten Zeitplans automatisch OVAL-Tests aus.

Die Ausführung der OVAL-Tests dauert etwa eine Stunde. Darüber hinaus beanspruchen OVAL-Tests sehr viel Arbeitsspeicher und CPU-Leistung und beeinträchtigen unter Umständen die Leistung der Zielgeräte. Daher sollten Sie OVAL-Tests wöchentlich oder monatlich zu einem Zeitpunkt ausführen, zu dem die Benutzer möglichst wenig gestört werden.

Darüber hinaus können Sie OVAL-Tests manuell ausführen, indem Sie sich bei dem Gerät als Administrator anmelden und debug.bat ausführen. Diese Datei befindet sich üblicherweise im Verzeichnis mit den Programmdaten. Beispiel:

Windows 7 und 8: C:\ProgramData\Dell\KACE\kbots_cache\packages\kbots\9
Windows XP: C:\Dokumente und Einstellungen\All Users\Dell\KACE\kbots_cache\packages\kbots\9
OVAL-Tests mithilfe von Labels beschränken

Wenn Sie OVAL-Tests regelmäßig ausführen oder die OVAL-Testergebnisse nur für bestimmte Geräte abrufen möchten, können Sie diesen Geräten ein Label zuweisen. Dann haben Sie die Möglichkeit, OVAL-Tests mit der Funktion Jetzt ausführen nur auf diesen Geräten auszuführen.

Weitere Informationen zur Verwendung von Labels finden Sie unter Informationen zu den Labels.

Informationen zu OVAL-Aktualisierungen

Die K1000 Appliance prüft zwar jede Nacht, ob neue OVAL-Definitionen verfügbar sind, es ist jedoch nur einmal pro Monat mit neuen Definitionen zu rechnen. Sind OVAL-Tests aktiviert, lädt die Appliance unabhängig von den OVAL-Zeitplaneinstellungen neue OVAL-Definitionen bei der nächsten Skriptaktualisierung auf alle verwalteten Geräte herunter, sobald ein neues Paket verfügbar ist.

Die ZIP-Datei der OVAL-Aktualisierung kann über 30 MB groß sein und daher unter Umständen die Leistung von Geräten mit langsamer Verbindung beeinträchtigen. Die ZIP-Datei enthält 32- und 64-Bit-Versionen von OVAL Interpreter und verwendet jeweils die korrekte Version für das Gerät. OVAL Interpreter benötigt Microsoft .NET Framework und unterstützt sowohl die vollständige (erweiterte) Version als auch das Client-Profil.

OVAL-Einstellungen konfigurieren

Zur Ausführung von OVAL-Tests müssen Sie OVAL aktivieren, Zielgeräte und Betriebssysteme auswählen und einen Ausführungszeitplan festlegen.

OVAL-Tests benötigen umfangreiche Ressourcen und können die Leistung der Zielgeräte beeinträchtigen. Gehen Sie deshalb beim Konfigurieren von OVAL-Einstellungen mit Bedacht vor.

1.
Rufen Sie die Seite Detail zum OVAL-Zeitplan auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
c.
Klicken Sie im Fensterbereich OVAL-Scan auf Planen.
2.
Geben Sie im Abschnitt Konfigurieren folgende Einstellungen an:

Einstellung

Beschreibung

Aktiviert

Wird auf den Zielgeräten ausgeführt. Nur aktivierte Konfigurationen können ausgeführt werden.

Wenn OVAL-Tests deaktiviert sind, werden Aktualisierungen auf der Appliance gespeichert, doch sie werden erst dann an die Zielgeräte übertragen, wenn OVAL-Tests aktiviert und geplant sind.

Ausführung bei abgemeldetem Benutzer zulassen

Ermöglicht die Ausführung, auch wenn kein Benutzer angemeldet ist. Deaktivieren Sie dieses Kontrollkästchen, um das Element nur dann auszuführen, wenn ein Benutzer am Gerät angemeldet ist.

3.
Geben Sie im Abschnitt Bereitstellen folgende Einstellungen an:

Einstellung

Beschreibung

Alle Geräte

Stellen Sie die Funktion auf allen Geräten bereit. Deaktivieren Sie das Kontrollkästchen, um die Bereitstellung auf bestimmte Labels oder Geräte zu beschränken.

Labels

Beschränken Sie die Bereitstellung auf Geräte, die zu angegebenen Labels gehören. Klicken Sie zum Auswählen von Labels auf Bearbeiten, ziehen Sie die Labels ins Fenster Bereitstellung beschränken auf und klicken Sie dann auf Speichern.

Wenn Sie ein Label auswählen, das über eine Replikationsfreigabe oder eine alternative Download-Quelle verfügt, werden digitale Assets aus dieser Replikationsfreigabe oder aus dieser alternativen Download-Quelle kopiert und nicht direkt von der Appliance heruntergeladen.

Geräte

Beschränken Sie die Bereitstellung auf bestimmte Geräte. Wählen Sie aus der Dropdown-Liste die Geräte aus, auf denen Sie die Anwendung bereitstellen möchten. Um die Liste zu filtern, geben Sie einige Zeichen ins Feld Geräte ein. Die Zahl neben dem Feld zeigt die Anzahl der verfügbaren Geräte an.

Betriebssysteme

Wählen Sie das Betriebssystem, auf dem Sie bereitstellen möchten. Um mehrere Elemente auszuwählen, verwenden Sie STRG+Klicken oder Befehl+Klicken.

4.
Geben Sie im Abschnitt Zeitplanung die Zeit und Häufigkeit der OVAL-Ausführung an:

Einstellung

Beschreibung

Kein(e)

Die Ausführung erfolgt im Zusammenhang mit einem Ereignis anstatt zu einem bestimmten Datum oder zu einem bestimmten Zeitpunkt.

Alle n Minuten/Stunden

Der Vorgang wird im angegebenen Intervall durchgeführt.

Täglich/an einem bestimmten Tag um HH:MM

Die Erfassung wird täglich zu einem bestimmten Zeitpunkt oder an einem bestimmten Wochentag um eine bestimmte Uhrzeit ausgeführt.

Ausführen am n-ten jedes Monats/eines bestimmten Monats um HH:MM

Die Erfassung wird jeden Monat oder in einem bestimmten Monat an einem festgelegten Datum zu einer festgelegten Uhrzeit ausgeführt.

Benutzerdefiniert

Ausführung nach einem benutzerdefinierten Zeitplan.

Verwenden Sie das Standard-5-Feld-Cron-Format (das erweiterte Cron-Format wird nicht unterstützt):

Verwenden Sie bei der Angabe von Werten die folgenden Zeichen:

Leerzeichen( ): Die einzelnen Felder mit einem Leerzeichen trennen.
Sternchen (*): Ein Sternchen repräsentiert den gesamten Wertebereich in einem Feld. Zum Beispiel repräsentiert ein Sternchen im Stundenfeld eine beliebige Stunde.
Kommas (,): Mehrere Werte in einem Feld werden mit einem Komma getrennt. Zum Beispiel werden mit 0,6 im Feld "Wochentag" Sonntag und Samstag angegeben.
Bindestriche (-): Mit einem Bindestrich wird ein Wertebereich in einem Feld angegeben. Zum Beispiel entspricht 1-5 im Feld "Wochentag" 1,2,3,4,5, d. h. Montag bis Freitag.
Schrägstriche (/): Die Angabe der Zeitabstände, mit denen eine Aktion wiederholt werden soll, erfolgt mit einem Schrägstrich. Zum Beispiel entspricht */3 im Feld Stunde 0,3,6,9,12,15,18,21. Das Sternchen (*) gibt jede Stunde an, mit /3 erfolgt aber eine Einschränkung auf durch drei teilbare Stunden.

Beispiele:

Wenn offline, bei nächster Verbindung ausführen

Wenn ein der OVAL-Scan ausgeführt wird, berechnet er die Anzahl der Computer, die es ausführen soll, basierend auf deren Labels oder deren Betriebssystemen, oder durch manuelle Identifikation ausgewählter Computer. Anhand des Computersatzes legt der OVAL-Scan fest, welche dieser Computer online sind und richtet in der Warteschlange eine Aufgabe für die Online-Computer im Konductor ein.

Wenn Sie diese Option auswählen, überspringt OVAL-Scan den Schritt, der Online-Computer identifiziert, und wird auf den Online-Computern ausgeführt. Für die Offline-Computer wird die Aufgabe in der Warteschlange des Konductors hinzugefügt, und ausgeführt, wenn die Computer online geschaltet werden.

Alle nachfolgenden Aufgaben für die Ausführung des OVAL-Scan (zum Beispiel für einen bereits in der Konductor-Warteschlange vorhandenen Offline-Computer) überschreiben die vorhandenen Aufgaben, so dass es nie mehr als eine Aufgabe in der Konductor-Warteschlange für den gleichen Computer gibt.

Standardmäßig ist diese Option deaktiviert.

5.
6.
Klicken Sie auf Jetzt ausführen, um das Skript sofort auszuführen.
OVAL-Sicherheitsrisikobericht anzeigen

Die Seite OVAL-Bericht zeigt die OVAL-Tests, die seit der letzten Aktualisierung der OVAL-Definitionen ausgeführt wurden.

Die OVAL-Ergebnisse auf dieser Seite werden gelöscht, wenn die OVAL-Definitionen aktualisiert werden. Falls Sie die Ergebnisse speichern möchten, erstellen Sie einen Zeitplan für die regelmäßige Ausführung eines OVAL-Geräteberichts. Siehe Zeitpläne für Berichte hinzufügen.

1.
Rufen Sie die Seite OVAL-Scan auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
c.
Klicken Sie im Abschnitt Berichterstellung auf Zusammenfassungsergebnisse anzeigen.
Labels für betroffene Geräte übernehmen

In der Testdetailansicht werden alle Geräte angezeigt, die den OVAL-Test nicht bestanden haben. Sie können diesen Geräten ein Label zuweisen, um den Patch-Vorgang zu einem späteren Zeitpunkt durchzuführen.

1.
Rufen Sie die Seite OVAL-Scanzusammenfassung auf:
a.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
b.
Klicken Sie unter Berichterstellung auf Geräte-Compliance anzeigen.
3.
Klicken Sie auf Aktion auswählen und wählen Sie anschließend unter Label für betroffene Geräte übernehmen das entsprechende Label aus.
Darüber hinaus können Sie nach Tests suchen, indem Sie in der Dropdown-Liste Anzeigen nach oberhalb der Tabelle auf der rechten Seite die entsprechende Auswahl vornehmen.
OVAL-Bericht anzeigen

Auf der Seite OVAL-Geräte-Compliance finden Sie eine Liste mit Geräten mit OVAL-Testergebnissen. Hier können Sie sich eine Zusammenfassung der Tests ansehen, die für bestimmte Geräte ausgeführt wurden.

Das Label in der Spalte Gerät auf der Seite OVAL-Gerätebericht ist die von der K1000 Inventarkomponente zugewiesene Inventar-ID.

Wenn Sie weitere Informationen zu den Geräten im Bericht anzeigen möchten, klicken Sie auf den verknüpften Gerätenamen, um zur Gerätedetailseite zu gelangen.

1.
Rufen Sie die Seite OVAL-Geräte-Compliance auf:
a.
Melden Sie sich bei der Administratorkonsole der K1000 an: http://K1000_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus.
b.
Klicken Sie in der linken Navigationsleiste auf Sicherheit und anschließend auf OVAL-Scan.
c.
Klicken Sie unter Berichterstellung auf Zusammenfassungsergebnisse anzeigen.
Die Seite OVAL-Geräte-Compliance wird mit einer OVAL-Berichtsliste angezeigt.
Related Documents