Vous devez modifier certains paramètres de pare-feu sur les ordinateurs Windows XP et Windows 7 conformes à la norme FDCC pour garantir le bon fonctionnement de Client Automation.
Procédez comme suit :
Les mécanismes de communications internes du produit Client Automation utilisent les ports décrits ici. Client Automation ne peut fonctionner que si ces ports sont accessibles. Sans accès, les agents ne parviennent pas à contacter leur gestionnaire ni à communiquer leur inventaire ou statut. De même, les messages de contrôle ne peuvent pas être transmis à partir du gestionnaire vers l'agent. Les communications sur ces ports sont chiffrées de façon sécurisée et gérées par le produit Client Automation ; Client Automation Version 12.9 utilise le chiffrement conforme à la norme FIPS.
Les modules de détection d'inventaire FDCC ne nécessitent généralement aucune configuration supplémentaire, hormis la configuration de la collecte des fichiers de résultats de test. Les fichiers de résultats de test XCCDF et OVAL sont stockés dans un sous-répertoire du répertoire de travail de l'agent Gestion des actifs. Pour collecter ces fichiers après analyse et les stocker de manière centralisée dans le gestionnaire de domaines, configurez les modules de détection de l'inventaire DCS pour activer la collecte automatique des fichiers de résultats.
Remarque : Pour configurer d'autres paramètres du module de détection de l'inventaire, reportez-vous à la description de chaque paramètre dans la section Création de modules de détection de l'inventaire pour listes de contrôle supplémentaires.
Pour configurer la collecte de fichiers de résultats de test :
Les nouveaux modules de détection de l'inventaire DCS apparaissent avec les anciens.
Les propriétés de la boîte de dialogue Nom du module s'affiche.
La boîte de dialogue Configuration SCAP apparaît avec la configuration par défaut.
Remarque : Les fichiers de résultats de test OVAL occupent souvent autour de 10 MO. Si vous n'avez pas besoin de les stocker dans le gestionnaire de domaines, vous pouvez collecter uniquement les fichiers de résultats XCCDF.
Lors de la prochaine exécution de la tâche de collecte, les fichiers de résultats de test seront collectés par le moteur, puis stockés dans le gestionnaire de domaines.
Remarque : Les fichiers de résultats comprennent une signature numérique pour empêcher la falsification de données entre l'agent et le gestionnaire. Si le gestionnaire ne peut pas vérifier la signature, un événement est déclenché et consigné dans le journal d'événements par défaut.
Lors de la configuration de la collecte de fichiers de résultats SCAP à partir de l'agent, les fichiers de résultats sont stockés par défaut sous le répertoire ITCM_installpath\SCAP_Result_Files du gestionnaire de domaines. Vous pouvez modifier l'emplacement du fichier de résultats si nécessaire.
Pour modifier l'emplacement du fichier de résultats, modifiez l'emplacement du fichier de résultats SCAP des paramètres des stratégies de configuration sous Stratégie par défaut de l'ordinateur, DSM, Gestionnaire, Asset Management. Lors de la prochaine exécution de la tâche de collecte, les fichiers de résultats de test seront collectés par le moteur, puis stockés dans le gestionnaire de domaines.
|
Copyright © 2014 CA Technologies.
Tous droits réservés.
|
|