Configuration de Gestion des actifs › Modules de collecte › Analyseur de conformité des unités (DCS) › Listes de contrôle regroupées dans cette version › Fonctionnement de DCS

Fonctionnement de DCS

DCS est implémenté en tant que module de détection d'inventaire Gestion des actifs. Vous pouvez configurer ce module de détection d'inventaire comme partie intégrante de la tâche de collecte d'inventaire matériel. Le processus suivant décrit les opérations nécessaires au bon fonctionnement de l'analyseur :

1. Client Automation crée automatiquement des modules de détection d'inventaire pour toutes les listes de contrôle qui figurent dans le dossier chemin_installation_ITCM\SCAP_Checklists.
2. Configurez une ou plusieurs tâches de collecte d'inventaire du matériel pour planifier l'analyse et collecter les résultats depuis les modules de détection d'inventaire FDCC. Vous pouvez créer une tâche de collecte ou modifier une tâche actuelle pour planifier l'analyse.
3. Lors de l'exécution de la tâche de collecte dans l'ordinateur agent, l'analyseur commence l'analyse sur la base des listes de contrôle disponibles dans l'ordinateur agent. Chaque liste de contrôle possède un flux de données SCAP. Un flux de données SCAP comprend les fichiers suivants :
   • Un fichier eXtensible Configuration Checklist Description Format (XCCDF) définissant un ensemble de règles
   • Un ou plusieurs fichiers Open Vulnerability and Assessment Language (OVAL) qui expliquent comment vérifier la conformité, en utilisant les règles définies dans le fichier XCCDF
   • (Facultatif) Un fichier de dictionnaire Common Platform Enumeration (CPE) expliquant comment vérifier si le système d'exploitation et les applications requises sont présents sur le système cible. Par exemple, si la liste de contrôle est pour Windows XP, le fichier de dictionnaire CPE indique la procédure à suivre pour vérifier si Windows XP est installé sur le système cible.
4. L'analyseur analyse les règles dans le fichier XCCDF et appelle l'interpréteur OVAL pour évaluer les définitions référencées dans le flux de données SCAP.
5. L'interpréteur produit des fichiers de résultats OVAL contenant les valeurs de chaque définition OVAL.
6. L'analyseur lit ensuite les fichiers de résultats, détermine le résultat de la vérification de conformité pour chaque règle de la liste de contrôle et produit les fichiers suivants :
   • Fichier XCCDF de résultats de test conforme au format file XML
   • Fichier d'inventaire Asset Management

   Remarque : Tous les fichiers de résultats sont stockés dans un sous-répertoire du répertoire de travail de l'agent Asset Management.

7. Les informations dans le fichier d'inventaire sont alors stockées dans la base de données de gestion (MDB) et les résultats de l'analyse s'affichent dans l'explorateur DSM et la console Web. Vous pouvez créer des requêtes et des rapports sur la base de ces informations d'inventaire comme avec n'importe quelle autre donnée d'inventaire.

Collecte des fichiers de résultats à partir de l'ordinateur de l'agent

L'analyseur stocke les fichiers de résultats XCCDF et OVAL sur l'ordinateur de l'agent par défaut. Pour activer la collecte des fichiers de résultats à partir de l'ordinateur de l'agent vers le serveur de modularité, vous pouvez configurer les modules de détection d'inventaires FDCC. Lors de la prochaine exécution de la tâche de collecte par le moteur, les fichiers de résultats seront collectés sur le serveur de modularité, puis stockés dans le gestionnaire de domaines. Le stockage des fichiers de résultats dans le gestionnaire de domaines vous permet de centraliser la gestion de ces fichiers et de les récupérer rapidement en cas de besoin.

Remarque : Les fichiers de résultats comprennent une signature numérique pour empêcher la falsification de données entre l'agent et le gestionnaire. Si le gestionnaire ne peut pas vérifier la signature, un événement est déclenché et consigné dans le journal d'événements par défaut.

Informations complémentaires :

Modification de l'emplacement du fichier de résultats