CA ITCM が正しく機能することを確認するために、FDCC 準拠の Windows XP および Windows 7 コンピュータ上のある特定のファイアウォール設定を変更する必要があります。
以下の手順に従います。
CA ITCM 製品の内部通信メカニズムは、ここで説明するポートを使用します。 これらのポートにアクセスできない場合、CA ITCM は動作できません。 アクセスなしでは、エージェントは、そのマネージャやレポート インベントリまたはステータスに問い合わせることができません。 また、マネージャからエージェントに制御メッセージを渡すことができません。 これらのポート上の通信は、CA ITCM 製品によって確実に暗号化され管理されます。CA ITCM リリース 12.8 は、FIPS 準拠の暗号化を使用します。
通常、FDCC インベントリ検出モジュールは、テスト結果ファイルの収集設定以外は、詳細な設定を必要としません。 XCCDF および OVAL テスト結果ファイルは、Asset Management エージェントの作業ディレクトリの下のサブディレクトリに保存されます。 スキャン後にこれらのファイルを収集し、ドメイン マネージャに集中管理して保存するには、DCS インベントリ検出モジュールを構成して、結果ファイルの自動収集を有効にします。
注: インベントリ検出モジュールに別のパラメータを設定する場合、「追加チェックリスト用にインベントリ検出モジュールを作成する」で各パラメータの説明を参照してください。
テスト結果ファイル収集の設定方法
新しい DCS インベントリ検出モジュールが、他のインベントリ検出モジュールとともに表示されました。
[モジュール名]用のプロパティ ダイアログ ボックスが表示されます。
[SCAP 設定]ダイアログ ボックスが既存の設定で表示されます。
注: 通常の場合、OVAL テスト結果ファイルは約 10 MB です。 それらをドメイン マネージャに保存する特別な理由がない場合、XCCDF 結果ファイルのみを収集します。
収集タスクをもう一度実行すると、エンジンはテスト結果ファイルを収集し、それをドメイン マネージャに保存します。
注: 結果ファイルは、エージェントとマネージャ間でデータが改ざんされるのを防ぐために、デジタル署名を使って署名されています。 マネージャが署名を確認できない場合、イベントが発生し、デフォルトのイベントログに記録されます。
エージェントからの収集した SCAP 結果ファイルを設定する場合、デフォルトでは結果ファイルの保存先は、ドメイン マネージャの ITCM_installpath¥SCAP_Result_Files ディレクトリとなります。 結果ファイルの場所は、必要に応じて変更できます。
結果ファイルの場所を変更するには、[デフォルトのコンピュータ ポリシー]-[DSM]-[マネージャ]-[アセット管理]にある、[SCAP 結果ファイルの場所]を設定する設定ポリシーを変更します。 収集タスクが次回実行される際に、エンジンはテスト結果ファイルを収集し、それを指定したディレクトリに保存します。
|
Copyright © 2013 CA.
All rights reserved.
|
|