Resolver problemas relacionados com extensões do SCAP

 

Aplica-se a: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

As Extensões SCAP para o Microsoft System Center Configuration Manager foram concebidas para trabalhar com os fluxos de dados SCAP destinados à ferramenta validada por SCAP com capacidade ACS para suportar USGCB. Normalmente, não terá problemas com estes fluxos de dados SCAP com USGCB que são transferidos do site do NIST.

No entanto, pode diagnosticar e resolver problemas com que se possa deparar através dos métodos seguintes:

  • Certifique-se de que os componentes de cliente das Extensões SCAP (scmdcm.msi) estão instalados em todos os computadores de destino.

  • Reveja o resultado do ficheiro de registo da ferramenta SCAPTODCM.exe.

  • Reveja os problemas e soluções comuns quando utilizar as Extensões SCAP.

  • Contacte a Microsoft para apresentar questões ou obter comentários sobre as Extensões SCAP.

A ferramenta SCAPTODCM.exe cria um ficheiro de registo de nome personalizado quando o parâmetro –registo é especificado. O ficheiro de registo contém informações sobre os resultados da execução da ferramenta SCAPTODCM.exe. Por exemplo, o ficheiro de registo contém o número de itens no ficheiro de entrada XCCDF/DataStream que foram removidos ou ignorados durante a execução da ferramenta SCAPTODCM.exe.

A tabela seguinte lista algumas das informações apresentadas no ficheiro de registo e uma descrição de cada tipo de informação.

Informações

Descrição

Remover

Um item pode ser removido porque o tipo de teste não é um tipo de teste suportado.

Ignorar

  • O ID de definição OVAL destina-se a uma plataforma inválida.

  • O ID de definição OVAL não é referido pelo ficheiro de entrada XCCDF/DataStream.

  • O ID de teste OVAL não é referido pelo ficheiro de entrada XCCDF/DataStream.

  • O ID de perfil XCCDF não contém quaisquer instruções @select iguais a 1.

  • O ID de perfil XCCDF inclui um atributo abstrato que é verdadeiro.

  • O ID de perfil XCCDF não contém uma regra qualificável.

A tabela seguinte lista alguns problemas e soluções comuns para o ajudar a resolver problemas.

Problema

Solução possível

Se vir um estado de Erro ou Desconhecido relativamente a uma linha de base e o IE não conseguir mostrar o relatório. O IE diz: "O relatório está vazio ou é inválido."

Selecione a linha de base e clique em Avaliar para executar a linha de base novamente e, em seguida, aguarde para monitorizar a atualização Estado de Compatibilidade/Última Avaliação. Após a atualização da data da Última Avaliação para a data/hora atuais (significa que a avaliação foi concluída), selecione a linha de base e veja o relatório novamente. Se o IE ainda não conseguir ver o relatório, tal pode significar que a linha de base é demasiado grande. Volte a gerar o conteúdo com um tamanho de lote menor para criar linhas de base subordinadas mais pequenas. Se isto acontecer nas linhas de base principais, tente antes implementar as linhas de base subordinadas.

Criei objetos de Política de Grupo (GPO) que incluem as definições USGCB prescritas e liguei-as às unidades organizacionais (UO) que contêm computadores que utilizam o Windows 7. No entanto, os relatórios de compatibilidade indicam que algumas das definições não estão configuradas corretamente.

É possível que as permissões de Política de Grupo estejam incorretas ou que não tenham sido ligadas à UO correta. Contudo, é mais provável que as novas definições ainda não tenham sido aplicadas. Por predefinição, a Política de Grupo nos computadores cliente que pertençam a um domínio do Active Directory verificam atualizações da Política de Grupo a cada 90 minutos. Este pode ser um dos fatores que explicam por que razão as definições parecem não ter sido aplicadas, ainda que tenha configurado as políticas corretamente.

Outro fator a ter em conta é que são várias as definições de computador que só são aplicadas após um reinício. Por exemplo, no caso da definição denominada Criptografia do sistema: Utilizar algoritmos compatíveis com FIPS para encriptação, hash e assinatura, tem de reiniciar o computador para que o Windows consiga utilizar os algoritmos de encriptação especificados. Pode ignorar o intervalo de atualização da Política de Grupo se introduzir o seguinte numa linha de comandos com privilégios de administrador:

gpudate /force

Quando a atualização da política de Grupo terminar, reinicie o computador para se certificar de que todas as definições são aplicadas. Para mais informações, consulte o artigo "Uma Descrição do Utilitário de Atualização da Política de Grupo": Artigo 298444 da Base de Dados de Conhecimento.

Estou a ter problemas a fornecer a ligação de base de dados com as minhas informações organizacionais.

Para obter informações com os procedimentos sobre como configurar as suas informações de ligação de base de dados, consulte o artigo Instalar e configurar as extensões do SCAP.

Se tiver questões de suporte ou pretender fornecer comentários sobre as Extensões SCAP para o Microsoft System Center Configuration Manager, envie um e-mail para scscap@microsoft.com.

Mostrar: