LANDesk Security Suite теперь обеспечивает расширенную поддержку сканирования безопасности и устранения нарушений для инициативы Federal Desktop Core Configuration (FDCC). В итоге продукты, входящие в программное обеспечение LANDesk, были официально сертифицированы Национальным институтом стандартов и технологий США (National Institute of Standards and Technology, NIST) как соответствующие стандартам автоматизации управления данными безопасности (Security Content Automation Protocol, SCAP) и внесены в список утвержденных продуктов на web-сайте Национальной базы данных уязвимостей США (National Vulnerability Database, NVD).
Чтобы реализовать соответствие стандартам FDCC в сетевой среде вашей организации, применяйте утилиты и возможности службы исправлений и проверки соответствия для выполнения базовых задач сканирования безопасности и устранения нарушений с использованием сертифицированных FDCC данных безопасности (то есть определений уязвимостей). Благодаря подписке на данные безопасности, в которую входят эти публикуемые LANDesk и сертифицированные FDCC данные безопасности, вы можете: обнаружить и установить приложение сканера безопасности FDCC; проверять соответствие требованиям FDCC к безопасности; выполнять сканирование уязвимостей и устранение нарушений в соответствии со стандартами FDCC. Тем самым вы обеспечиваете соответствие управляемых устройств (клиентов) стандартам и требованиям FDCC.
В этой главе вы изучите следующее:
Для продукта LANDesk Security Suite были утверждены следующие возможности сканирования уязвимостей, управления исправлениями и устранения нарушений (в соответствии с определениями NIST):
Сертифицированное FDCC сканирование и устранение уязвимостей поддерживается следующими платформами управляемых устройств (клиентами):
В этом разделе содержатся пошаговые инструкции для загрузки данных безопасности, сертифицированных FDCC.
ВАЖНО: Помните, что для загрузки каких-либо данных безопасности вам необходима подписка на данные. В данном случае необходима подписка на данные безопасности LANDesk, которые включают данные FDCC.
После загрузки данных FDCC вы можете просматривать данные и управлять ими, выполняя сканирование с проверкой соответствия и устранение нарушений.
Данные FDCC загружаются на главный сервер, и в родительском объекте стандартных групп создается новая группа "Federal Desktop Core Configuration", содержащая подгруппы для поддерживаемых платформ ОС (Windows Vista и Windows XP) и проверок конкретных компонентов. Подгруппы проверок компонентов включают:
Загруженные определения уязвимостей FDCC классифицируются как угрозы безопасности. Для просмотра определений необходимо выбрать Угрозы безопасности (Security Threats) или Все типы (All Types) в раскрывающемся списке типов.
В этом разделе процесс выполнения проверки управляемых устройств (клиентов) для агента или приложения сканера безопасности FDCC и процесс установки сканера (при необходимости).
Теперь, после загрузки сертифицированных FDCC данных безопасности, необходимо установить приложение сканера FDCC на управляемых устройствах, прежде чем настраивать и выполнять сканирование для оценки уязвимостей FDCC.
Чтобы установить сканер FDCC на клиентах, создайте запланированную задачу для сканирования и исправления определения уязвимости FDCC-SCANNER-INSTALL. Это определение можно найти в подгруппе "(Действие 1) Установка сканера" ((Step 1) Install Scanner) в группе "Federal Desktop Core Configuration". Это определение угрозы безопасности проверяет, требуется ли установка сканера FDCC на целевых клиентах. Если приложение сканера FDCC не найдено на клиенте, в качестве исправления выполняется установка необходимых каталогов и файлов. (ПРИМЕЧАНИЕ. Приложение сканера FDCC устанавливается в следующее расположение: \Program Files\LANDesk\LDClient\S-CAT.)
ВАЖНО: Для выполнения этих задач требуется разрешение группы LANDesk Script Writers. Для создания запланированных задач и политик в утилите исправлений и проверки соответствия и утилите конфигурации безопасности (для задач сканирования безопасности и проверки соответствия, задач исправления и задач изменения настроек) пользователю необходимо разрешение группы LANDesk Script Writers. Другими словами, он должен входить в группу, которой назначено разрешение LANDesk Script Writers. Для получения дополнительной информации о ролевом администрировании см. раздел, посвященный ролевому администрированию, в руководстве пользователя
При выполнении сканирования с использованием определения этой угрозы безопасности все целевые устройства, на которых еще не установлен сканер FDCC, получат ненужные файлы приложения, как сказано ранее. Теперь вы готовы к выполнению проверки на соответствие FDCC и выполнению фактических сканирований данных FDCC и исправлений.
В этом разделе содержится информация о выполнении сканирования безопасности на целевых устройствах, создающих отчет о соответствии FDCC.
После установки приложения сканера FDCC на управляемых устройствах вы можете создать и выполнить еще одну запланированную задачу сканирования, в которой используется определение угрозы безопасности ComplianceResultsFile. Это определение находится в подгруппе "(Действие 2) Файл результатов сканирования" ((Step 2) Results File Scan) в группе "Federal Desktop Core Configuration" и создает данные отчета FDCC. Если данные отчета не найдены на клиенте или они старше, чем число дней, указанных в пользовательской переменной, обнаруживается определение угрозы безопасности, означающее, что устройство не соответствует требованиям.
Чтобы создать задачу сканирования безопасности, которая проверяет наличие данных отчета FDCC и создает эти данные, выполните те же действия, что указаны в описанной выше процедуре Для создания запланированной задачи сканирования безопасности, но в настройках сканирования и исправления выберите подгруппу "(Действие 2) Файл результатов сканирования" ((Step 2) Results File Scan) в качестве группы для сканирования.
В этом разделе рассказывается, как использовать сертифицированные FDCC данные безопасности (определения уязвимостей) для сканирования и устранения угроз безопасности на управляемых устройствах.
В каждой подгруппе FDCC содержатся угрозы безопасности (уязвимости) для каждого из следующих компонентов:
Используя эти определения уязвимостей, вы можете создавать запланированные задачи сканирования, которые проверяют состояние прохождения сканирования для каждой из областей безопасности FDCC. Эти угрозы безопасности (уязвимости) LANDesk покажут, какие данные обнаружены (то есть не прошли сканирование) на целевых устройствах.
Чтобы создать задачи сканирования безопасности, проверяющие данные безопасности FDCC для конкретных компонентов, выполните те же действия, что указаны в описанной выше процедуре Для создания запланированной задачи сканирования безопасности, но в настройках сканирования и исправления выберите подгруппу соответствующего компонента в качестве группы для сканирования.
Результаты сканирования безопасности по стандартам FDCC можно просматривать в утилите менеджера безопасности и исправлений или в окне информации менеджера безопасности и исправлений.
Если определение уязвимости не проходит сканирование, оно отображается как обнаруженное и помечается цифрой (1) в столбце "Обнаружено" (Detected). Если определение уязвимости проходит сканирование, оно помечается цифрой (0) в столбце "Обнаружено" (Detected).
ПРИМЕЧАНИЕ: Предоставляется также определение безопасности, которое сообщает обо всех компьютерах, не прошедших общую оценку, необходимую для соответствия стандартам конфигурации FDCC.