Configuration de Gestion des actifs › Modules de collecte › Analyseur de conformité des unités (DCS) › Listes de contrôle regroupées dans cette version

Listes de contrôle regroupées dans cette version

Les listes de contrôle suivantes sont regroupées dans cette version :

• Liste de contrôle pour Windows XP
• Liste de contrôle pour Windows Vista
• Liste de contrôle pour le pare-feu Windows XP
• Liste de contrôle pour le pare-feu Windows Vista
• Liste de contrôle IE7

Pour plus d'informations sur les listes de contrôle ci-dessus, visitez le site http://nvd.nist.gov/fdcc/index.cfm.

Remarque : Si les listes de contrôle sont des flux de données SCAP valides, l'analyseur peut également traiter des listes de contrôle supplémentaires.

Répartition des listes de contrôle

Lorsque DCS analyse un ordinateur agent, celui-ci doit contenir les listes de contrôle SCAP. Le processus suivant explique la répartition automatique des listes de contrôle entre les ordinateurs agents et les mesures à prendre pour réaliser cette répartition :

1. Une fois le DCS installé au niveau du gestionnaire de domaines, le programme d'installation Client Automation effectue une copie des listes de contrôle FDCC dans le répertoire chemin_installation_ITCM\SCAP_Checklists du gestionnaire de domaines.

   Remarque : Si vous avez personnalisé ou actualisé des listes de contrôle, copiez-les manuellement dans un nouveau répertoire, sous le répertoire SCAP_Checklists.

2. Le moteur DSM exécute le job de traitement de listes de contrôle SCAP par défaut pour effectuer les tâches suivantes :
   • Surveiller le répertoire Listes_contrôle_SCAP dans le gestionnaire de domaines pour les listes nouvelles ou mises à jour
   • Mettre en package les listes de contrôle nouvelles ou mises à jour dans des fichiers d'archive compressés, leur attribuer une signature numérique pour empêcher la falsification des données et les enregistrer sous le répertoire \Documents and Settings\All Users\Application Data\CA\listes_contrôle_scap.
   • Mettre à jour la MDB avec la liste des listes de contrôle nouvelles et mises à jour
   • Créez ou mettez à jour des modules de détection d'inventaire pour les listes de contrôle nouvelles ou actualisées respectivement.
3. Les moteurs DSM exécutent la tâche de collecte par le moteur pour placer les fichiers d'archive compressés des listes de contrôle nouvelles ou mises à jour sur les serveurs de modularité.
4. L'agent exécute la tâche de collecte de l'inventaire du matériel, configurée pour analyser les listes de contrôle, puis extrait les fichiers d'archive compressés des listes de contrôle nouvelles ou mises à jour à partir du serveur de modularité et les stocke au niveau de l'ordinateur agent.
5. L'agent vérifie la signature des fichiers d'archive compressés. S'il ne peut pas vérifier la signature, une entrée de journal est ajoutée au fichier TRC_AMAGENT*.log.

   Si la vérification de la signature a échoué en raison d'un changement dans le certificat d'identité d'hôte standard DSM, répartissez de nouveau les fichiers de listes de contrôle.

Remarque : Pour distribuer les fichiers de liste de contrôle aux serveurs de modularité, vous devez définir la stratégie de configuration Distribuer les listes de contrôle SCAP aux serveurs de modularité sur True. Cette stratégie, définie sur False par défaut, est située sous l'arborescence de l'explorateur DSM : Stratégie de configuration, Stratégie par défaut de l'ordinateur, DSM, Gestionnaire, Moteurs.