Konfigurieren von Asset Management › Erfassungsmodule › Device Compliance Scanner (DCS) › Konfigurieren Sie den Scanner › Ändern von Windows-Firewall-Einstellungen

Ändern von Windows-Firewall-Einstellungen

Sie müssen bestimmte Firewall-Einstellungen auf FDCC-konformen Windows XP- und Windows 7-Computer ändern, um sicherzustellen, dass Client Automation richtig funktioniert.

Gehen Sie folgendermaßen vor:

1. Klicken Sie auf "Start", "Ausführen", und geben Sie gpedit.msc an der Eingabeaufforderung für "Ausführen" ein.
2. Suchen Sie im Fenster "Lokaler Gruppenrichtlinien-Editor" die Richtlinien im folgenden Pfad: "Computerkonfiguration, Administrative Vorlagen, Netzwerk, Netzwerkverbindungen, Windows-Firewall, Standardprofil".
3. Ändern Sie die Richtlinieneinstellung für "Windows-Firewall: Keine Ausnahmen zulassen" zu "Inaktiv".
   • Ändern Sie die Richtlinieneinstellung für "Windows-Firewall: Ausnahmen für lokale Ports zulassen" zu "Aktiviert". Fügen Sie die folgenden Ports zu den Ausnahmeports in der Firewall hinzu:
     • TCP-Port 4105
     • UDP-Port 4104
     • TCP-Port 4728

   Die internen Kommunikationenmechanismen des Client Automation-Produkts verwenden die hier beschriebenen Ports. Client Automation kann nicht funktionieren, wenn auf diese Ports nicht zugegriffen werden kann. Ohne Zugriff sind Agenten nicht in der Lage, sich mit ihrem Manager oder Berichtsinventar oder Status in Verbindung zu setzen. Steuermeldungen können ebenfalls nicht vom Manager zum Agenten weitergeleitet werden. Die Kommunikation über diese Ports ist sicher verschlüsselt und wird vom Client Automation-Produkt verwaltet; Client Automation < rn> verwendet FIPS-kompatible Verschlüsselung.

Konfigurieren Sie die Erfassung der Testergebnisdateien

Normalerweise müssen die FDCC-Inventarerkennungsmodule nicht weiter konfiguriert werden, außer der Konfiguration zur Erfassung der Testergebnisse. Die XCCDF- und OVAL-Testergebnisdateien werden in einem Unterverzeichnis im Arbeitsverzeichnis des Asset Management-Agenten gespeichert. Um diese Dateien nach dem Scan zu erfassen und sie zentral im Domänen-Manager zu speichern, konfigurieren Sie die DCS-Inventarerkennungsmodule, womit die automatische Erfassung der Ergebnisdateien aktiviert wird.

Hinweis: Um andere Parameter im Inventarerkennungsmodul zu konfigurieren, beachten Sie die Beschreibung der einzelnen Parameter im Abschnitt Inventarerkennungsmodule für zusätzliche Checklisten erstellen.

So konfigurieren Sie die Erfassung der Testergebnisdateien

1. Navigieren Sie zu "Systemsteuerung", "Konfiguration", "Inventarerkennungsmodule".

   Die neuen DCS-Inventarerkennungsmodule werden mit den anderen Inventarerkennungsmodulen angezeigt.

2. Doppelklicken Sie auf das Inventarerkennungsmodul, das Sie konfigurieren möchten.

   Das Dialogfeld mit den Eigenschaften für den Modulnamen wird angezeigt.

3. Klicken Sie auf die Schaltfläche "Starten" in der Registerkarte "Konfiguration".

   Das SCAP-Konfigurationsdialogfeld mit der Standardkonfiguration wird angezeigt.

4. Aktivieren Sie die folgenden Kontrollkästchen in der Registerkarte "Allgemein":
   • XCCDF-Ergebnisdatei erfassen
   • OVAL-Ergebnisdatei erfassen

   Hinweis: Die OVAL-Testergebnisdateien sind oft um 10 MB. Wenn Sie keine besonderen Gründe haben, sie im Domänen-Manager zu speichern, genügt es, die XCCDF-Ergebnisdateien zu erfassen.

5. Klicken Sie auf "OK".

   Wenn die Erfassungstask wieder ausgeführt wird, erfasst die Engine die Testergebnisse und speichert sie im Domänen-Manager.

   Hinweis: Die Ergebnisdateien werden mit einer digitalen Signatur versehen, um Datenmanipulationen zwischen dem Agenten und dem Manager zu verhindern. Wenn der Manager die Signatur nicht überprüfen kann, wird ein Ereignis ausgelöst und in der Standardereignisprotokolldatei festgehalten.

Weitere Informationen:

Ändern Sie den Speicherort der Ergebnisdatei

Ändern Sie den Speicherort der Ergebnisdatei

Wenn Sie die Sammlung von SCAP-Ergebnisdateien vom Agenten konfigurieren, werden die Ergebnisdateien standardmäßig im Domänen-Manager im Verzeichnis ITCM_installpath\SCAP_Result_Files gespeichert. Sie können den Speicherort der Ergebnisdatei bei Bedarf ändern.

Um den Speicherort der Ergebnisdatei zu ändern, ändern Sie die Einstellung "Speicherort der SCAP-Ergebnisdatei" der Konfigurationsrichtlinie unter "Standardcomputerrichtlinie", DSM, Manager, Asset Management. Wenn die Erfassungstask das nächste Mal ausgeführt wird, erfasst die Engine die Testergebnisse und speichert sie im angegebenen Verzeichnis.