立即与支持人员聊天
与支持团队交流

KACE Systems Management Appliance 13.2 Common Documents - Guia de administração (13.0)

Sobre o Solução de gerenciamento de sistemas KACE Introdução
Configuração do equipamento
Requisitos e especificações Ligue a solução e faça login no Console do administrador Acesso ao Console da linha de comando Acompanhamento das alterações de configuração Definição de configurações gerais dos níveis de sistema e de administrador Definição de configurações de data e hora da solução Gerenciar notificações do usuário Ativar a autenticação de dois fatores para todos os usuários Verificação das configurações da porta, serviço NTP e acesso ao site Definição de configurações de rede e segurança Definição de configurações do agente Configuração do tempo limite da sessão e das definições de atualização automática. Definição das configurações de localidade Configuração do tema padrão Configuração de preferências de compartilhamento de dados Sobre requisitos de conformidade com o DIACAP Configuração do acesso a dispositivos móveis Ativação da troca rápida para organizações e soluções vinculadas Vinculação das soluções Quest KACE Definição de configurações do histórico
Configuração e uso de rótulos para gerenciar grupos de itens
Sobre rótulos Acompanhamento de alterações nas configurações de rótulos Gerenciamento de rótulos manuais Gerenciamento de rótulos inteligentes Gerenciamento de grupos de rótulos Gerenciamento de rótulos LDAP
Configuração de contas de usuário, autenticação do protocolo LDAP e SSO
Sobre contas de usuários e autenticação do usuário Sobre configurações de localidade Gerenciamento de contas do usuário no nível do sistema Gerenciamento de contas do usuário da organização Visualizar ou editar perfis de usuário Uso de um servidor do protocolo LDAP para autenticação do usuário Importação de usuários de um servidor do protocolo LDAP Sobre o login único (SSO) Ativação e desativação do login único Utilização do Active Directory para login único Configurar SAML para login único Analisar sessões do usuário
Implantação do agente do KACE em dispositivos gerenciados Utilização de compartilhamentos de replicações Gerenciamento de credenciais Configuração de ativos
Sobre o componente Gerenciamento de ativos Usando o Painel de gerenciamento de ativos Sobre o gerenciamento de ativos Adição e personalização de Tipos de ativo e manutenção de informações de ativos Gerenciamento de ativos de software Gerenciamento de ativos físicos e lógicos Manutenção e uso das informações de ativos manuais Gerenciamento de locais Gerenciamento de contratos Gerenciar licenças Gerenciamento de registros de compra
Configuração de Conformidade com licenças Gerenciamento de Conformidade com licenças Configuração do Service desk Configurar a duração do cache em widgets do Service desk Criação e gerenciamento de organizações Importação e exportação de recursos da solução
Gerenciamento de inventário
Usar o painel inventário Uso da descoberta de dispositivo Gerenciamento do inventário de dispositivo
Sobre o gerenciamento de dispositivos Recursos disponíveis para cada método de gerenciamento de dispositivo Sobre as informações de inventário Rastreamento de alterações nas configurações do inventário Gerenciamento de informações de inventário Localização e gerenciamento de dispositivos Como registrar o Agente do KACE na solução Provisionamento do Agente do KACE Implantação manual do Agente do KACE
Obtenção de arquivos de instalação do agente Implantação manual do Agente do KACE em dispositivos Windows Implantação e atualização manual do Agente do KACE em dispositivos Linux Realização de operações do Agente em dispositivos Linux Implantação e atualização manual do Agente do KACE em dispositivos Mac Realização de outras operações do agente em dispositivos Mac Exibição de informações coletadas pelo agente
Uso de gerenciamento sem Agente Adição manual de dispositivos no Console do administrador ou usando a API Forçar de atualizações do inventário Gerenciamento de dispositivos MIA Obtenção de informações de garantia da Dell
Gerenciamento de aplicativos na página Software Gerenciamento do inventário do catálogo de software
Sobre o catálogo de software Exibição de informações do Catálogo de software Adição de aplicativos ao Catálogo de software Gerenciamento dos Ativos de licença referentes aos aplicativos do Catálogo de software Associar instalações gerenciadas a software catalogado Uso da medição de software Uso do controle de aplicativos Atualização ou reinstalação do catálogo de software
Gerenciamento de processos, programas de inicialização e inventário de serviços Elaboração de regras de inventário personalizado
Implantação de pacotes em dispositivos gerenciados
Distribuição de software e uso do Wake-on-LAN Transmissão de alertas para dispositivos gerenciados Execução de scripts em dispositivos gerenciados
Sobre scripts Acompanhamento de alterações nas configurações de scripting Sobre scripts padrão Criação e edição de scripts Uso dos comandos Executar e Executar agora Sobre modelos da política de configuração Uso das políticas de configuração de Windows Uso das políticas de configuração do Mac OS X Edição de políticas e scripts Pesquisa de registros de script Exportação de scripts
Gerenciamento de perfis Mac Uso de cadeias de tarefas
Patch de dispositivos e manutenção de segurança
Uso do painel de segurança Sobre o gerenciamento de patches Inscrição e download de patches Criação e gerenciamento de cronogramas de patches Gerenciamento do inventário de patches Gerenciar atualizações de recursos do Windows Gerenciamento de dispositivos Dell e atualizações Gerenciar atualizações do pacote Linux Manutenção da segurança do dispositivo e da solução Gerenciar anexos de arquivos em quarentena
Uso de relatórios e cronogramas de notificações Monitoramento de servidores
Introdução ao monitoramento de servidor Trabalho com perfis de monitoramento Gerenciamento de monitoramento para dispositivos Trabalho com alertas
Uso do Service desk
Configuração do Service desk
Requisitos do sistema Sobre o Service desk Visão geral das tarefas de configuração Importar tíquetes de outro sistema Configuração de horário comercial e feriados do Service desk Configuração de Acordos de nível de serviço Configuração de filas de tíquetes do Service desk Configurações de tíquete Personalização da página inicial do Console do usuário Uso da pesquisa de satisfação Habilitação ou desabilitação da segurança para anexos do Service desk
Uso do Painel do Service desk Gerenciamento de tíquetes, processos e relatórios do Service Desk
Visão geral do ciclo de vida do tíquete do Service desk Criação de tíquetes no Console do administrador e no Console do usuário Criação e gerenciamento de tíquetes por e-mail Visualização de tíquetes e gerenciamento de comentários, trabalho e anexos Mesclar tíquetes Uso do processo de escalonamento de tíquete Uso de processos do Service desk Uso das Regras de tíquete Execução de relatórios do Service Desk Arquivamento, restauração e exclusão de tíquetes Gerenciamento da exclusão de tíquetes
Gerenciamento de filas de tíquetes do Service Desk Sobre artigos de Downloads do usuário e Base de conhecimento Personalização de configurações de tíquetes do Service Desk Configuração dos servidores SMTP para e-mail
Manutenção e solução de problemas
Manutenção da solução Solução de problemas da solução
Apêndices Glossário Sobre nós Avisos legais

Sobre SCAP

Sobre SCAP

O SCAP (Secure Content Automation Protocol, Protocolo de automação de segurança de conteúdos) é um conjunto de padrões abertos que compila falhas de software, monitora configurações relacionadas à segurança e nomes de produtos, e examina sistemas para determinar a presença de vulnerabilidades e classificar (pontuar) o impacto das questões de segurança constatadas em dispositivos Windows.

O SCAP é mantido pelo Instituto Nacional de Normas e Tecnologia (NIST) e seu uso é imposto por agências governamentais, como a OMB (Agência de gerenciamento e orçamento dos EUA).

O SCAP usa o Banco de dados nacional de vulnerabilidade (NVD) do governo dos EUA, que é um repositório de dados para gerenciamento de vulnerabilidades baseado em padrões. O NVD inclui bancos de dados de listas de verificação de segurança, falhas de software relacionadas à segurança, configurações incorretas, nomes de produtos e medidas de impacto. Para obter mais informações sobre SCAP e NVD, acesse os sites do NIST em http://scap.nist.gov/index.html e http://nvd.nist.gov/.

Versões e plataformas suportadas pelo SCAP

O appliance suporta SCAP 1.0, 1.1, 1.2 e 1.3. O SCAP é certificado para ser executado em plataformas Windows 7 e superiores (sistemas de 32 bits e 64 bits).

A solução realiza verificações de SCAP que usam o software do Agente do KACE instalado nos dispositivos gerenciados. O SCAP não está disponível para dispositivos que não tenham o software do Agente do KACE instalado, por exemplo, dispositivos sem agente.

Como a solução conduz verificações SCAP

A solução conduz verificações SCAP executando scripts em dispositivos gerenciados por agente selecionados usando listas de verificação de configuração de segurança do Repositório nacional de listas de verificação.

Para o SCAP versões 1.0 e 1.1, o script verifica o fluxo de dados SCAP escrito em formatos de XML que usam os seguintes padrões de SCAP: CCE, CPE, CVE, CVSS, OVAL e XCCDF. Consulte Definições dos padrões de SCAP.

O SCAP 1.2 e p 1.3 agregam o conceito de Fluxo de dados em que todos os arquivos de resultados individuais são combinados em um único arquivo XML. Além disso, essas versões adicionam um novo formato de saída denominado ARF (Asset Report Format 1.1). Para obter mais informações, vá para http://scap.nist.gov/specifications/arf/.

A solução usa o software do agente para executar análises de conformidade com a verificação SCAP. Os arquivos de resultados são carregados no banco de dados de soluções ou da organização, e combinados em um único arquivo para geração de relatórios para um órgão governamental (se necessário). Também são exibidos resultados para cada dispositivo na página Resultados da verificação de SCAP da solução.

Se o componente Organização estiver ativado na solução, você poderá visualizar os resultados da verificação de SCAP para cada organização separadamente.

O SCAP usa o OVAL Interpreter versão 5.10.1 e fornece:

Esses recursos aumentam a segurança do software, a avaliação de ameaça e a correção de vulnerabilidade.

Definições dos padrões de SCAP

As verificações de SCAP monitoram a segurança do dispositivo usando protocolos e padrões especificados.

Padrão

Definição

CCE

A CCE (Common Configuration Enumeration - Enumeração de configuração comum) fornece identificadores exclusivos para questões de configuração do sistema de modo a facilitar a rápida e precisa correlação de dados de configuração em várias fontes e ferramentas de informação.

Os resultados da verificação de conformidade produzidos pela verificação de SCAP da solução incluem as referências de ID de CCE relevantes para definições XCCDF e OVAL de cada regra verificada de acordo com a definição da lista de verificação.

As informações da CCE estão disponíveis no arquivo de resultados XCCDF e na página Resultados da verificação de SCAP da solução.

CPE

A CPE (Common Platform Enumeration - Enumeração de plataforma comum) é um esquema de nomenclatura estruturada para pacotes, plataformas e sistemas de tecnologia da informação. Com base na sintaxe genérica de URI (Uniform Resource Identifiers - Identificadores uniformes de recursos), a CPE inclui um formato de nome formal, uma linguagem para descrever plataformas complexas, um método para verificar nomes em um sistema e um formato de descrição para vinculação de texto e testes a um nome. Em essência, a CPE garante a aplicação da lista de verificação de segurança à plataforma correta.

Essas informações estão disponíveis no arquivo de resultados XCCDF e na página Resultados da verificação de SCAP da solução.

CVE

A CVE (Common Vulnerability and Exposures - Vulnerabilidades e exposições comuns) é uma lista ou dicionário que fornece identificadores padrão (nomes comuns) das vulnerabilidades de segurança e falhas de software conhecidas.

Os resultados da verificação de conformidade produzidos pela verificação de SCAP da solução podem incluir as referências de ID de CVE relevantes e a definição de OVAL para cada regra verificada de acordo com a definição da lista de verificação.

Para cada patch ou vulnerabilidade, são fornecidas referências do ID de CVE na página Resultados da verificação de SCAP da solução.

As informações de CVE estão armazenadas em um arquivo XML de resultados do patch gerado pela verificação. O arquivo está disponível para inspeção e verificação no diretório de trabalho do agente e na página Resultados da verificação de SCAP do servidor.

CVSS

O CVSS (Common Vulnerability Scoring System - Sistema de pontuação de vulnerabilidades comuns) fornece uma estrutura aberta para comunicação das características e do impacto das vulnerabilidades de TI. Seu modelo quantitativo ajuda a assegurar a medição precisa reproduzível durante a ativação dos usuários paras ver as características de vulnerabilidade subjacentes usadas para geração de pontuações. O CVSS é bem adequado para indústrias, empresas e órgãos públicos que necessitam de pontuações de impacto de vulnerabilidade precisas e consistentes. Entre outros benefícios, o CVSS auxilia a priorização das atividades de correção de vulnerabilidade e o cálculo da severidade das vulnerabilidades. O NVD (National Vulnerability Database - Banco de Dados Nacional de Vulnerabilidades) fornece as pontuações CVSS para praticamente todas as vulnerabilidades conhecidas.

OVAL

O OVAL (Open Vulnerability and Assessment Language - Linguagem aberta de avaliação de vulnerabilidade) é um padrão da comunidade internacional de segurança de informações para a promoção de conteúdo de segurança aberto e disponível ao público. Ela padroniza a transferência dessas informações por todo o especto de ferramentas e serviços de segurança.

Os resultados de cada teste OVAL são gravados em vários arquivos no dispositivo de destino e, em seguida, compilados em um único arquivo de resultados na solução e exibidos na página Resultados da verificação de SCAP.

SCAP

Protocolo de automação de segurança de conteúdos é um conjunto de padrões abertos que enumeram falhas de software, monitoram nomes de produtos e configurações relacionadas à segurança e examinam dispositivos para determinar a presença de vulnerabilidades e classificar (pontuar) o impacto dos problemas de segurança localizados. Consulte Sobre SCAP.

XCCDF

O xCCDF (eXtensible Configuration Checklist Description Format - Formato Extensible da descrição da lista de verificação da configuração) é uma linguagem de especificação para gravar listas de verificação de segurança, referências de desempenho e documentos relacionados. Um arquivo XCCDF contém uma coleção estruturada de regras de configuração de segurança para um conjunto de dispositivos de destino. A especificação é elaborada para dar suporte ao intercâmbio de informações, à geração de documentos, à adequação organizacional e situacional, ao teste automatizado de conformidade e à avaliação da conformidade. Consulte Como funciona uma verificação SCAP.

Versões e plataformas suportadas pelo SCAP

Sobre SCAP

O SCAP (Secure Content Automation Protocol, Protocolo de automação de segurança de conteúdos) é um conjunto de padrões abertos que compila falhas de software, monitora configurações relacionadas à segurança e nomes de produtos, e examina sistemas para determinar a presença de vulnerabilidades e classificar (pontuar) o impacto das questões de segurança constatadas em dispositivos Windows.

O SCAP é mantido pelo Instituto Nacional de Normas e Tecnologia (NIST) e seu uso é imposto por agências governamentais, como a OMB (Agência de gerenciamento e orçamento dos EUA).

O SCAP usa o Banco de dados nacional de vulnerabilidade (NVD) do governo dos EUA, que é um repositório de dados para gerenciamento de vulnerabilidades baseado em padrões. O NVD inclui bancos de dados de listas de verificação de segurança, falhas de software relacionadas à segurança, configurações incorretas, nomes de produtos e medidas de impacto. Para obter mais informações sobre SCAP e NVD, acesse os sites do NIST em http://scap.nist.gov/index.html e http://nvd.nist.gov/.

Versões e plataformas suportadas pelo SCAP

O appliance suporta SCAP 1.0, 1.1, 1.2 e 1.3. O SCAP é certificado para ser executado em plataformas Windows 7 e superiores (sistemas de 32 bits e 64 bits).

A solução realiza verificações de SCAP que usam o software do Agente do KACE instalado nos dispositivos gerenciados. O SCAP não está disponível para dispositivos que não tenham o software do Agente do KACE instalado, por exemplo, dispositivos sem agente.

Como a solução conduz verificações SCAP

A solução conduz verificações SCAP executando scripts em dispositivos gerenciados por agente selecionados usando listas de verificação de configuração de segurança do Repositório nacional de listas de verificação.

Para o SCAP versões 1.0 e 1.1, o script verifica o fluxo de dados SCAP escrito em formatos de XML que usam os seguintes padrões de SCAP: CCE, CPE, CVE, CVSS, OVAL e XCCDF. Consulte Definições dos padrões de SCAP.

O SCAP 1.2 e p 1.3 agregam o conceito de Fluxo de dados em que todos os arquivos de resultados individuais são combinados em um único arquivo XML. Além disso, essas versões adicionam um novo formato de saída denominado ARF (Asset Report Format 1.1). Para obter mais informações, vá para http://scap.nist.gov/specifications/arf/.

A solução usa o software do agente para executar análises de conformidade com a verificação SCAP. Os arquivos de resultados são carregados no banco de dados de soluções ou da organização, e combinados em um único arquivo para geração de relatórios para um órgão governamental (se necessário). Também são exibidos resultados para cada dispositivo na página Resultados da verificação de SCAP da solução.

Se o componente Organização estiver ativado na solução, você poderá visualizar os resultados da verificação de SCAP para cada organização separadamente.

O SCAP usa o OVAL Interpreter versão 5.10.1 e fornece:

Esses recursos aumentam a segurança do software, a avaliação de ameaça e a correção de vulnerabilidade.

Definições dos padrões de SCAP

As verificações de SCAP monitoram a segurança do dispositivo usando protocolos e padrões especificados.

Padrão

Definição

CCE

A CCE (Common Configuration Enumeration - Enumeração de configuração comum) fornece identificadores exclusivos para questões de configuração do sistema de modo a facilitar a rápida e precisa correlação de dados de configuração em várias fontes e ferramentas de informação.

Os resultados da verificação de conformidade produzidos pela verificação de SCAP da solução incluem as referências de ID de CCE relevantes para definições XCCDF e OVAL de cada regra verificada de acordo com a definição da lista de verificação.

As informações da CCE estão disponíveis no arquivo de resultados XCCDF e na página Resultados da verificação de SCAP da solução.

CPE

A CPE (Common Platform Enumeration - Enumeração de plataforma comum) é um esquema de nomenclatura estruturada para pacotes, plataformas e sistemas de tecnologia da informação. Com base na sintaxe genérica de URI (Uniform Resource Identifiers - Identificadores uniformes de recursos), a CPE inclui um formato de nome formal, uma linguagem para descrever plataformas complexas, um método para verificar nomes em um sistema e um formato de descrição para vinculação de texto e testes a um nome. Em essência, a CPE garante a aplicação da lista de verificação de segurança à plataforma correta.

Essas informações estão disponíveis no arquivo de resultados XCCDF e na página Resultados da verificação de SCAP da solução.

CVE

A CVE (Common Vulnerability and Exposures - Vulnerabilidades e exposições comuns) é uma lista ou dicionário que fornece identificadores padrão (nomes comuns) das vulnerabilidades de segurança e falhas de software conhecidas.

Os resultados da verificação de conformidade produzidos pela verificação de SCAP da solução podem incluir as referências de ID de CVE relevantes e a definição de OVAL para cada regra verificada de acordo com a definição da lista de verificação.

Para cada patch ou vulnerabilidade, são fornecidas referências do ID de CVE na página Resultados da verificação de SCAP da solução.

As informações de CVE estão armazenadas em um arquivo XML de resultados do patch gerado pela verificação. O arquivo está disponível para inspeção e verificação no diretório de trabalho do agente e na página Resultados da verificação de SCAP do servidor.

CVSS

O CVSS (Common Vulnerability Scoring System - Sistema de pontuação de vulnerabilidades comuns) fornece uma estrutura aberta para comunicação das características e do impacto das vulnerabilidades de TI. Seu modelo quantitativo ajuda a assegurar a medição precisa reproduzível durante a ativação dos usuários paras ver as características de vulnerabilidade subjacentes usadas para geração de pontuações. O CVSS é bem adequado para indústrias, empresas e órgãos públicos que necessitam de pontuações de impacto de vulnerabilidade precisas e consistentes. Entre outros benefícios, o CVSS auxilia a priorização das atividades de correção de vulnerabilidade e o cálculo da severidade das vulnerabilidades. O NVD (National Vulnerability Database - Banco de Dados Nacional de Vulnerabilidades) fornece as pontuações CVSS para praticamente todas as vulnerabilidades conhecidas.

OVAL

O OVAL (Open Vulnerability and Assessment Language - Linguagem aberta de avaliação de vulnerabilidade) é um padrão da comunidade internacional de segurança de informações para a promoção de conteúdo de segurança aberto e disponível ao público. Ela padroniza a transferência dessas informações por todo o especto de ferramentas e serviços de segurança.

Os resultados de cada teste OVAL são gravados em vários arquivos no dispositivo de destino e, em seguida, compilados em um único arquivo de resultados na solução e exibidos na página Resultados da verificação de SCAP.

SCAP

Protocolo de automação de segurança de conteúdos é um conjunto de padrões abertos que enumeram falhas de software, monitoram nomes de produtos e configurações relacionadas à segurança e examinam dispositivos para determinar a presença de vulnerabilidades e classificar (pontuar) o impacto dos problemas de segurança localizados. Consulte Sobre SCAP.

XCCDF

O xCCDF (eXtensible Configuration Checklist Description Format - Formato Extensible da descrição da lista de verificação da configuração) é uma linguagem de especificação para gravar listas de verificação de segurança, referências de desempenho e documentos relacionados. Um arquivo XCCDF contém uma coleção estruturada de regras de configuração de segurança para um conjunto de dispositivos de destino. A especificação é elaborada para dar suporte ao intercâmbio de informações, à geração de documentos, à adequação organizacional e situacional, ao teste automatizado de conformidade e à avaliação da conformidade. Consulte Como funciona uma verificação SCAP.

Como a solução conduz verificações SCAP

Sobre SCAP

O SCAP (Secure Content Automation Protocol, Protocolo de automação de segurança de conteúdos) é um conjunto de padrões abertos que compila falhas de software, monitora configurações relacionadas à segurança e nomes de produtos, e examina sistemas para determinar a presença de vulnerabilidades e classificar (pontuar) o impacto das questões de segurança constatadas em dispositivos Windows.

O SCAP é mantido pelo Instituto Nacional de Normas e Tecnologia (NIST) e seu uso é imposto por agências governamentais, como a OMB (Agência de gerenciamento e orçamento dos EUA).

O SCAP usa o Banco de dados nacional de vulnerabilidade (NVD) do governo dos EUA, que é um repositório de dados para gerenciamento de vulnerabilidades baseado em padrões. O NVD inclui bancos de dados de listas de verificação de segurança, falhas de software relacionadas à segurança, configurações incorretas, nomes de produtos e medidas de impacto. Para obter mais informações sobre SCAP e NVD, acesse os sites do NIST em http://scap.nist.gov/index.html e http://nvd.nist.gov/.

Versões e plataformas suportadas pelo SCAP

O appliance suporta SCAP 1.0, 1.1, 1.2 e 1.3. O SCAP é certificado para ser executado em plataformas Windows 7 e superiores (sistemas de 32 bits e 64 bits).

A solução realiza verificações de SCAP que usam o software do Agente do KACE instalado nos dispositivos gerenciados. O SCAP não está disponível para dispositivos que não tenham o software do Agente do KACE instalado, por exemplo, dispositivos sem agente.

Como a solução conduz verificações SCAP

A solução conduz verificações SCAP executando scripts em dispositivos gerenciados por agente selecionados usando listas de verificação de configuração de segurança do Repositório nacional de listas de verificação.

Para o SCAP versões 1.0 e 1.1, o script verifica o fluxo de dados SCAP escrito em formatos de XML que usam os seguintes padrões de SCAP: CCE, CPE, CVE, CVSS, OVAL e XCCDF. Consulte Definições dos padrões de SCAP.

O SCAP 1.2 e p 1.3 agregam o conceito de Fluxo de dados em que todos os arquivos de resultados individuais são combinados em um único arquivo XML. Além disso, essas versões adicionam um novo formato de saída denominado ARF (Asset Report Format 1.1). Para obter mais informações, vá para http://scap.nist.gov/specifications/arf/.

A solução usa o software do agente para executar análises de conformidade com a verificação SCAP. Os arquivos de resultados são carregados no banco de dados de soluções ou da organização, e combinados em um único arquivo para geração de relatórios para um órgão governamental (se necessário). Também são exibidos resultados para cada dispositivo na página Resultados da verificação de SCAP da solução.

Se o componente Organização estiver ativado na solução, você poderá visualizar os resultados da verificação de SCAP para cada organização separadamente.

O SCAP usa o OVAL Interpreter versão 5.10.1 e fornece:

Esses recursos aumentam a segurança do software, a avaliação de ameaça e a correção de vulnerabilidade.

Definições dos padrões de SCAP

As verificações de SCAP monitoram a segurança do dispositivo usando protocolos e padrões especificados.

Padrão

Definição

CCE

A CCE (Common Configuration Enumeration - Enumeração de configuração comum) fornece identificadores exclusivos para questões de configuração do sistema de modo a facilitar a rápida e precisa correlação de dados de configuração em várias fontes e ferramentas de informação.

Os resultados da verificação de conformidade produzidos pela verificação de SCAP da solução incluem as referências de ID de CCE relevantes para definições XCCDF e OVAL de cada regra verificada de acordo com a definição da lista de verificação.

As informações da CCE estão disponíveis no arquivo de resultados XCCDF e na página Resultados da verificação de SCAP da solução.

CPE

A CPE (Common Platform Enumeration - Enumeração de plataforma comum) é um esquema de nomenclatura estruturada para pacotes, plataformas e sistemas de tecnologia da informação. Com base na sintaxe genérica de URI (Uniform Resource Identifiers - Identificadores uniformes de recursos), a CPE inclui um formato de nome formal, uma linguagem para descrever plataformas complexas, um método para verificar nomes em um sistema e um formato de descrição para vinculação de texto e testes a um nome. Em essência, a CPE garante a aplicação da lista de verificação de segurança à plataforma correta.

Essas informações estão disponíveis no arquivo de resultados XCCDF e na página Resultados da verificação de SCAP da solução.

CVE

A CVE (Common Vulnerability and Exposures - Vulnerabilidades e exposições comuns) é uma lista ou dicionário que fornece identificadores padrão (nomes comuns) das vulnerabilidades de segurança e falhas de software conhecidas.

Os resultados da verificação de conformidade produzidos pela verificação de SCAP da solução podem incluir as referências de ID de CVE relevantes e a definição de OVAL para cada regra verificada de acordo com a definição da lista de verificação.

Para cada patch ou vulnerabilidade, são fornecidas referências do ID de CVE na página Resultados da verificação de SCAP da solução.

As informações de CVE estão armazenadas em um arquivo XML de resultados do patch gerado pela verificação. O arquivo está disponível para inspeção e verificação no diretório de trabalho do agente e na página Resultados da verificação de SCAP do servidor.

CVSS

O CVSS (Common Vulnerability Scoring System - Sistema de pontuação de vulnerabilidades comuns) fornece uma estrutura aberta para comunicação das características e do impacto das vulnerabilidades de TI. Seu modelo quantitativo ajuda a assegurar a medição precisa reproduzível durante a ativação dos usuários paras ver as características de vulnerabilidade subjacentes usadas para geração de pontuações. O CVSS é bem adequado para indústrias, empresas e órgãos públicos que necessitam de pontuações de impacto de vulnerabilidade precisas e consistentes. Entre outros benefícios, o CVSS auxilia a priorização das atividades de correção de vulnerabilidade e o cálculo da severidade das vulnerabilidades. O NVD (National Vulnerability Database - Banco de Dados Nacional de Vulnerabilidades) fornece as pontuações CVSS para praticamente todas as vulnerabilidades conhecidas.

OVAL

O OVAL (Open Vulnerability and Assessment Language - Linguagem aberta de avaliação de vulnerabilidade) é um padrão da comunidade internacional de segurança de informações para a promoção de conteúdo de segurança aberto e disponível ao público. Ela padroniza a transferência dessas informações por todo o especto de ferramentas e serviços de segurança.

Os resultados de cada teste OVAL são gravados em vários arquivos no dispositivo de destino e, em seguida, compilados em um único arquivo de resultados na solução e exibidos na página Resultados da verificação de SCAP.

SCAP

Protocolo de automação de segurança de conteúdos é um conjunto de padrões abertos que enumeram falhas de software, monitoram nomes de produtos e configurações relacionadas à segurança e examinam dispositivos para determinar a presença de vulnerabilidades e classificar (pontuar) o impacto dos problemas de segurança localizados. Consulte Sobre SCAP.

XCCDF

O xCCDF (eXtensible Configuration Checklist Description Format - Formato Extensible da descrição da lista de verificação da configuração) é uma linguagem de especificação para gravar listas de verificação de segurança, referências de desempenho e documentos relacionados. Um arquivo XCCDF contém uma coleção estruturada de regras de configuração de segurança para um conjunto de dispositivos de destino. A especificação é elaborada para dar suporte ao intercâmbio de informações, à geração de documentos, à adequação organizacional e situacional, ao teste automatizado de conformidade e à avaliação da conformidade. Consulte Como funciona uma verificação SCAP.

Definições dos padrões de SCAP

Sobre SCAP

O SCAP (Secure Content Automation Protocol, Protocolo de automação de segurança de conteúdos) é um conjunto de padrões abertos que compila falhas de software, monitora configurações relacionadas à segurança e nomes de produtos, e examina sistemas para determinar a presença de vulnerabilidades e classificar (pontuar) o impacto das questões de segurança constatadas em dispositivos Windows.

O SCAP é mantido pelo Instituto Nacional de Normas e Tecnologia (NIST) e seu uso é imposto por agências governamentais, como a OMB (Agência de gerenciamento e orçamento dos EUA).

O SCAP usa o Banco de dados nacional de vulnerabilidade (NVD) do governo dos EUA, que é um repositório de dados para gerenciamento de vulnerabilidades baseado em padrões. O NVD inclui bancos de dados de listas de verificação de segurança, falhas de software relacionadas à segurança, configurações incorretas, nomes de produtos e medidas de impacto. Para obter mais informações sobre SCAP e NVD, acesse os sites do NIST em http://scap.nist.gov/index.html e http://nvd.nist.gov/.

Versões e plataformas suportadas pelo SCAP

O appliance suporta SCAP 1.0, 1.1, 1.2 e 1.3. O SCAP é certificado para ser executado em plataformas Windows 7 e superiores (sistemas de 32 bits e 64 bits).

A solução realiza verificações de SCAP que usam o software do Agente do KACE instalado nos dispositivos gerenciados. O SCAP não está disponível para dispositivos que não tenham o software do Agente do KACE instalado, por exemplo, dispositivos sem agente.

Como a solução conduz verificações SCAP

A solução conduz verificações SCAP executando scripts em dispositivos gerenciados por agente selecionados usando listas de verificação de configuração de segurança do Repositório nacional de listas de verificação.

Para o SCAP versões 1.0 e 1.1, o script verifica o fluxo de dados SCAP escrito em formatos de XML que usam os seguintes padrões de SCAP: CCE, CPE, CVE, CVSS, OVAL e XCCDF. Consulte Definições dos padrões de SCAP.

O SCAP 1.2 e p 1.3 agregam o conceito de Fluxo de dados em que todos os arquivos de resultados individuais são combinados em um único arquivo XML. Além disso, essas versões adicionam um novo formato de saída denominado ARF (Asset Report Format 1.1). Para obter mais informações, vá para http://scap.nist.gov/specifications/arf/.

A solução usa o software do agente para executar análises de conformidade com a verificação SCAP. Os arquivos de resultados são carregados no banco de dados de soluções ou da organização, e combinados em um único arquivo para geração de relatórios para um órgão governamental (se necessário). Também são exibidos resultados para cada dispositivo na página Resultados da verificação de SCAP da solução.

Se o componente Organização estiver ativado na solução, você poderá visualizar os resultados da verificação de SCAP para cada organização separadamente.

O SCAP usa o OVAL Interpreter versão 5.10.1 e fornece:

Esses recursos aumentam a segurança do software, a avaliação de ameaça e a correção de vulnerabilidade.

Definições dos padrões de SCAP

As verificações de SCAP monitoram a segurança do dispositivo usando protocolos e padrões especificados.

Padrão

Definição

CCE

A CCE (Common Configuration Enumeration - Enumeração de configuração comum) fornece identificadores exclusivos para questões de configuração do sistema de modo a facilitar a rápida e precisa correlação de dados de configuração em várias fontes e ferramentas de informação.

Os resultados da verificação de conformidade produzidos pela verificação de SCAP da solução incluem as referências de ID de CCE relevantes para definições XCCDF e OVAL de cada regra verificada de acordo com a definição da lista de verificação.

As informações da CCE estão disponíveis no arquivo de resultados XCCDF e na página Resultados da verificação de SCAP da solução.

CPE

A CPE (Common Platform Enumeration - Enumeração de plataforma comum) é um esquema de nomenclatura estruturada para pacotes, plataformas e sistemas de tecnologia da informação. Com base na sintaxe genérica de URI (Uniform Resource Identifiers - Identificadores uniformes de recursos), a CPE inclui um formato de nome formal, uma linguagem para descrever plataformas complexas, um método para verificar nomes em um sistema e um formato de descrição para vinculação de texto e testes a um nome. Em essência, a CPE garante a aplicação da lista de verificação de segurança à plataforma correta.

Essas informações estão disponíveis no arquivo de resultados XCCDF e na página Resultados da verificação de SCAP da solução.

CVE

A CVE (Common Vulnerability and Exposures - Vulnerabilidades e exposições comuns) é uma lista ou dicionário que fornece identificadores padrão (nomes comuns) das vulnerabilidades de segurança e falhas de software conhecidas.

Os resultados da verificação de conformidade produzidos pela verificação de SCAP da solução podem incluir as referências de ID de CVE relevantes e a definição de OVAL para cada regra verificada de acordo com a definição da lista de verificação.

Para cada patch ou vulnerabilidade, são fornecidas referências do ID de CVE na página Resultados da verificação de SCAP da solução.

As informações de CVE estão armazenadas em um arquivo XML de resultados do patch gerado pela verificação. O arquivo está disponível para inspeção e verificação no diretório de trabalho do agente e na página Resultados da verificação de SCAP do servidor.

CVSS

O CVSS (Common Vulnerability Scoring System - Sistema de pontuação de vulnerabilidades comuns) fornece uma estrutura aberta para comunicação das características e do impacto das vulnerabilidades de TI. Seu modelo quantitativo ajuda a assegurar a medição precisa reproduzível durante a ativação dos usuários paras ver as características de vulnerabilidade subjacentes usadas para geração de pontuações. O CVSS é bem adequado para indústrias, empresas e órgãos públicos que necessitam de pontuações de impacto de vulnerabilidade precisas e consistentes. Entre outros benefícios, o CVSS auxilia a priorização das atividades de correção de vulnerabilidade e o cálculo da severidade das vulnerabilidades. O NVD (National Vulnerability Database - Banco de Dados Nacional de Vulnerabilidades) fornece as pontuações CVSS para praticamente todas as vulnerabilidades conhecidas.

OVAL

O OVAL (Open Vulnerability and Assessment Language - Linguagem aberta de avaliação de vulnerabilidade) é um padrão da comunidade internacional de segurança de informações para a promoção de conteúdo de segurança aberto e disponível ao público. Ela padroniza a transferência dessas informações por todo o especto de ferramentas e serviços de segurança.

Os resultados de cada teste OVAL são gravados em vários arquivos no dispositivo de destino e, em seguida, compilados em um único arquivo de resultados na solução e exibidos na página Resultados da verificação de SCAP.

SCAP

Protocolo de automação de segurança de conteúdos é um conjunto de padrões abertos que enumeram falhas de software, monitoram nomes de produtos e configurações relacionadas à segurança e examinam dispositivos para determinar a presença de vulnerabilidades e classificar (pontuar) o impacto dos problemas de segurança localizados. Consulte Sobre SCAP.

XCCDF

O xCCDF (eXtensible Configuration Checklist Description Format - Formato Extensible da descrição da lista de verificação da configuração) é uma linguagem de especificação para gravar listas de verificação de segurança, referências de desempenho e documentos relacionados. Um arquivo XCCDF contém uma coleção estruturada de regras de configuração de segurança para um conjunto de dispositivos de destino. A especificação é elaborada para dar suporte ao intercâmbio de informações, à geração de documentos, à adequação organizacional e situacional, ao teste automatizado de conformidade e à avaliação da conformidade. Consulte Como funciona uma verificação SCAP.

相关文档

The document was helpful.

选择评级

I easily found the information I needed.

选择评级