Asset Management の設定 › 収集モジュール › デバイス コンプライアンス スキャナ(DCS) › 本リリースにバンドルされた FDCC チェックリスト
本リリースにバンドルされた FDCC チェックリスト
以下のチェックリストが本リリースにバンドルされています。
- Windows XP チェックリスト
- Windows Vista チェックリスト
- Windows XP ファイアウォール チェックリスト
- Windows Vista ファイアウォール チェックリスト
- IE7 チェックリスト
上記チェックリストの詳細については、http://nvd.nist.gov/fdcc/index.cfm にアクセスしてください。
注: チェックリストが有効な SCAP データ ストリームであれば、スキャナはさらに追加のチェックリストを処理可能です。
チェックリストの配布方法
DCS スキャンがエージェント コンピュータをスキャンする場合、エージェント コンピュータ用の SCAP チェックリストが必要です。 以下のプロセスは、チェックリストをエージェント コンピュータに自動的に配布する方法、およびチェックリストの自動的な配布で必要なアクションを説明しています。
- DCS がドメイン マネージャにインストールされる場合、CA ITCM インストーラは、バンドルされている FDCC チェックリストをドメイン マネージャの ITCM_installpath¥SCAP_Checklists ディレクトリにコピーします。
注: カスタム チェックリストまたは更新したチェックリストがある場合は、それらを「SCAP_Checklists」ディレクトリの下の新規ディレクトリに手動でコピーします。
- DSM エンジンがデフォルトの SCAP チェックリストプロセス ジョブを実行して、以下のタスクを実行します。
- ドメイン マネージャの SCAP_Checklists ディレクトリを監視して、チュックリスト(新規またはアップデート)の更新を調べます。
- 新規またはアップデートされたチェックリストを圧縮アーカイブ ファイルにパッケージ化し、それらにデジタル処理で署名して、データが改ざんされるのを防ぎ、¥Documents and Settings¥All Users¥Application Data¥CA¥scap_checklists ディレクトリの下に保存します。
- 新規およびアップデートされたチェックリストのリストを使用して MDB を更新します。
- 新規およびアップデートされた各チェックリストのインベントリ検出モジュールを作成または更新します。
- DSM エンジンがエンジン収集タスクを実行して、新規またはアップデートされたチェックリストの圧縮アーカイブ ファイルをスケーラビリティ サーバにプッシュします。
- チェックリストをスキャンするように設定されているハードウェア インベントリ収集タスクをエージェントが実行する場合、エージェントはスケーラビリティ サーバから必要となる新規またはアップデートされたチェックリストの圧縮アーカイブ ファイルをプルし、エージェント コンピュータに保存します。
- エージェントは、圧縮アーカイブ ファイルの署名を確認します。 書名の確認ができない場合、長いエントリが TRC_AMAGENT*.log ファイルに追加されます。
DSM 基本ホスト ID 証明書の変更のために署名の確認が失敗した場合、チェックリスト ファイルを再配布してください。
注: チェックリスト ファイルをスケーラビリティ サーバに配布するには、[スケーラビリティ サーバへの SCAP チェックリストの配布]設定ポリシーをはい」に設定する必要があります。 このポリシー(デフォルトでは「いいえ」に設定)は、DSM エクスプローラ ツリーの[設定ポリシー]-[デフォルト コンピュータ ポリシー]-[DSM]-[マネージャ]-[エンジン]にあります。
Copyright © 2013 CA.
All rights reserved.
|
|