Vorheriges Thema: Host Identity-Standardzertifikat zur Signatur der komprimierten Checklisten.Nächstes Thema: Wie DCS funktioniert

Konfigurieren von Asset ManagementErfassungsmoduleDevice Compliance Scanner (DCS)Mit dieser Version gebündelte ChecklistenChecklisten erneut verteilen, wenn das Zertifikat sich ändert

Checklisten erneut verteilen, wenn das Zertifikat sich ändert

Wenn das Host Identity-Standardzertifikat geändert wird, nachdem die Checklist signiert und verteilt wurde, scheitert die Überprüfung der Signatur auf dem Agenten und das konfigurierte DCS-Inventarmodul wird nicht ausgeführt. Um dieses Problem zu lösen, verändern Sie die Version der Checkliste, so dass sie erneut mit einer neu generierten Signatur an den Scalability-Server und den Asset Management-Agent-Computer verteilt wird .

Checklisten erneut verteilen, wenn das Zertifikat sich ändert

  1. Öffnen Sie die Datei "checklist_xccdf.xml" file auf dem Domänen-Manager und suchen Sie den Tag <version>.
  2. Ändern Sie die Versionsnummer, um die erneute Verteilung der Checkliste zu ermöglichen.

    Hinweis: Es wird empfohlen, eine frühere Versionsnummer anzugeben, um die Wahrscheinlichkeit eines Versionsnummernkonfliktes bei der Veröffentlichung einer neuen Checkliste zu reduzieren.

  3. Speichern Sie die XCCDF-Datei.
  4. Öffnen Sie den DSM Explorer und führen Sie den Standard-SCAP-Checklistenverarbeitungsjob aus, damit die geänderte Checkliste komprimiert und signiert wird.

    Die Checkliste ist jetzt fertig für die erneute Verteilung über den Scalability-Server.