Konfigurieren von Asset Management › Erfassungsmodule › Device Compliance Scanner (DCS) › Mit dieser Version gebündelte Checklisten › Wie DCS funktioniert

Wie DCS funktioniert

DCS wird als Asset Management-Inventarerfassungsmodul implementiert. Sie können dieses Inventarerkennungsmodul als Teil einer Hardware-Inventar-Erfassungstask konfigurieren. Der folgende Vorgang hilft Ihnen, zu verstehen, wie der Scanner arbeitet und welche Aktionen Sie ausführen müssen, damit er arbeitet:

1. Client Automation erstellt automatisch Inventarerkennungsmodule für alle Checklisten im Ordner ITCM_Installpath\SCAP_Checklists.
2. Konfigurieren Sie eine oder mehrere Hardware-Inventar-Erfassungstasks, um den Scan zu planen und die Ergebnisse des FDCC-Inventarerkennungsmoduls zu erfassen. Sie können eine neue Erfassungstask erstellen oder eine bestehende ändern, um den Scan zu planen.
3. Wenn die Erfassungstask auf dem Agent-Computer ausgeführt wird, beginnt der Scanner den Scan basierend auf den auf dem Agent-Computer vorhandenen Checklisten. Jede Checklist hat einen SCAP-Datenstrom. Ein SCAP-Datenstrom besteht aus den folgenden Dateien:
   • Eine Extensible Configuration Checklist Description (XCCDF)-Formatdatei, die einen Regelsatz definiert
   • Eine oder mehrere Open Vulnerability and Assessment Language (OVAL)-Dateien, die angeben, wie mit den in der XCCDF-Datei definierten Regeln auf Compliance hin geprüft werden soll.
   • (Optional) Eine Common Platform Enumeration (CPE)-Wörterbuchdatei, die angibt, ob das Zielsystem über das erforderliche Betriebssystem oder die erforderlichen Anwendungen verfügt. Zum Beispiel: Wenn die Checkliste für Windows XP ist, gibt die CPE-Wörterbuchdatei an, wie das Zielsystem auf das Vorhandensein von Windows XP hin geprüft wird.
4. Der Scanner analysiert die Regeln der XCCDF-Datei und ruft ein OVAL-Übersetzungsprogramm auf, um die OVAL-Definitionen, die im SCAP-Datenstrom angegeben sind, zu überprüfen.
5. Das Übersetzungsprogramm erstellt OVAL-Ergebnisdateien, die Werte für jede OVAL-Definition enthält.
6. Der Scanner liest dann die Ergebnisdateien, bestimmt das Ergebnis der Compliance-Prüfung für jede Regel in der Checkliste und erstellt die folgende Datei:
   • XCCDF-kompatible Testergebnisdatei im XML-Format
   • Asset Management-Inventardatei

   Hinweis: Alle Ergebnisdateien werden in einem Unterverzeichnis des Arbeitsverzeichnisses des Asset Management-Agent gespeichert.

7. Die Informationen der Inventardatei werden dann in der Management Database (MDB) gespeichert und die Ergebnisse des Scans werden in DSM Explorer und Web Console angezeigt. Sie können Anfragen und Berichte auf der Basis dieser Inventarinformationen genauso erstellen, wie Sie es mit anderen Inventardaten tun würden.

Erfassung von Ergebnisdateien vom Agent-Computer

Der Scanner speichert die XCCDF und OVAL-Ergebnisdateien standardmäßig auf dem Agent-Computer. Sie können die FDCC-Inventarerkennungsmodule konfigurieren, um die Ergebnisdateierfassung vom Agent-Computer auf den Scalability-Server zu erlauben. Wenn die Engine die Erfassungstasks das nächste Mal ausführt, erhält sie die Ergebnisdateien vom Scalability-Server und speichert sie im Domänen-Manager. Das Speichern der Ergebnisdateien im Domänen-Manager hilft Ihnen, sie zentral zu verwalten und sie bei Bedarf schnell aufzufinden.

Hinweis: Die Ergebnisdateien werden mit einer digitalen Signatur versehen, um Datenmanipulationen zwischen dem Agenten und dem Manager zu verhindern. Wenn der Manager die Signatur nicht überprüfen kann, wird ein Ereignis ausgelöst und in der Standardereignisprotokolldatei festgehalten.

Weitere Informationen:

Ändern Sie den Speicherort der Ergebnisdatei