安全内容自动化协议 (SCAP)

安全内容自动化协议 (SCAP) 由美国政府的 NIST 组织制定，用于创建面向安全的操作系统配置的核查清单。有关详细信息，请参阅 http://web.nvd.nist.gov/view/ncp/repository。

Management Suite 可以从 NIST 等许多来源导入 SCAP 数据，然后使用这些数据扫描受管设备。

该 SCAP 支持有单独的许可证。请联系 LANDESK 销售以了解详细信息。

导入 SCAP 核查清单

SCAP 核查清单由 ZIP 或 CAB 文件中存储的 XML 文件构成。可以通过 http://web.nvd.nist.gov/view/ncp/repository 下载经过 SCAP 验证的核查清单策略。导入 SCAP 核查清单时，修补程序管理器中的 SCAP 文件名会变为漏洞组名称。每个 SCAP 核查清单 ZIP 或 CAB 应包含以下文件：

首次导入 SCAP 核查清单时，确保已选中下载 SCAP 扫描器复选框。您只需验证一次。核心服务器会重复使用该扫描器扫描其他核查清单。

要导入 SCAP 数据

2.如果之前执行导入的用户未选中下载 SCAP 扫描器，则将其选中。如果不确定，可以继续操作并选中此选项。

4.浏览 SCAP 数据包 ZIP 或 CAB 文件，然后选择 SCAP 数据包支持的平台。平台支持没有错误检查功能，因此请确保选择了正确的平台。

5.如果成功导入，则会显示绿色进度条。红色进度条表示出现错误。可以从下方的最近导入位置查看日志文件：%AppData%\Local\LANDesk\SCAPContent.log。

6.导入完成后，立即关闭“SCAP 内容导入”对话框，然后在此树中单击修补程序和遵从性 > 组 > 预定义的组 > 安全内容自动化协议。随即会看到与导入的文件名匹配的组。

扫描客户端以查找 SCAP 漏洞

导入 SCAP 核查清单数据时，控制台会为每个核查清单创建一个组，并且向该组添加以下三个项目：

1 安装 SCAP 扫描器、基准检验文件和扫描组漏洞包含三个项目。

•安装 <SCAP 基准检验名称> 基准检验：在客户端安装 SCAP 数据源 XML 文件。

•扫描 <SCAP 基准检验名称> 遵从性：运行 SCAP 扫描器，并且为客户端生成 SCAP 结果，包括扫描查看结果组中包括的所有 SCAP 内容定义。

扫描客户端以查找 SCAP 核查清单漏洞时，会将 SCAP 扫描器和相关的 SCAP 核查清单数据复制到客户端。随即会运行扫描，检查每个 SCAP 漏洞，并且记录 results.xml 的结果。Vulscan 分析 results.xml 文件，然后将漏洞数据报告返回核心服务器。信息会作为漏洞数据存储在清单中。

右键单击左侧窗口窗格中的树项目，然后单击修复，可以一次同时运行 1 安装 SCAP 扫描器、基准检验文件和扫描组中的三个步骤。如果已运行所有三个步骤，并且重新检查漏洞是否已修复，则通过选择 1 安装 SCAP 扫描器、基准检验文件和扫描组，然后在右侧窗格中右键单击扫描步骤并单击修复，可以在漏洞检查中直接运行 SCAP 扫描步骤。可以执行上述操作，因为 SCAP 扫描器和 SCAP 漏洞核查清单通过该漏洞核查清单原始的 SCAP 任务来进行安装。

要扫描客户端以查找 SCAP 漏洞

2.在修补程序和遵从性树中，单击组 > 预定义的组 > 安全内容自动化协议，然后单击所需的导入的 SCAP 核查清单。

3.在 SCAP 核查清单下方，右键单击 1 安装 SCAP 扫描器、基准检验文件和扫描组，然后单击修复。

4.如果需要，可修改任务名称，然后选择作为计划任务修复。单击确定。

5.在计划任务窗口中，将目标添加至任务，并且运行任务。

查看 SCAP 漏洞结果

受管设备上运行的安装 SCAP 扫描器、基准检验文件和扫描任务结束后，可以查看 SCAP 漏洞数据，该数据有两个部分 — 各个漏洞的结果和总体评分。

要查看 SCAP 漏洞结果

1.在受管设备上运行安装 SCAP 扫描器、基准检验文件和扫描任务。

3. 在修补程序和遵从性树中，单击修补程序和遵从性 > 组 > 预定义的组 > 安全内容自动化协议，所需的导入的 SCAP 漏洞组，然后单击 2 查看结果或 3 总体评分。

还可以右键单击网络视图中的设备、单击清单，然后展开检测到的修补程序和遵从性定义树项目，从而单独查看设备结果。

这篇文章是否有用？

您认为该主题：

不准确

不完整

不是期望的内容

其他