疑難排解 SCAP 擴充功能

 

適用於: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Microsoft System Center Configuration Manager 的 SCAP 擴充功能是專為處理適合 SCAP 驗證工具使用的 SCAP 資料流所設計,該驗證工具附有支援 USGCB 的 ACS 功能。 當您從 NIST Web 網站下載這些 USGCB SCAP 資料流時,通常不會發生問題。

不過,您可以使用下列方法,針對可能發生的問題進行診斷和疑難排解:

  • 確定所有目標電腦上都已安裝 SCAP 擴充功能用戶端 (scmdcm.msi) 元件。

  • 檢閱 SCAPTODCM.exe 工具的記錄檔輸出。

  • 檢閱使用 SCAP 擴充功能時的常見問題和解決方法。

  • 連絡 Microsoft 以取得 SCAP 擴充功能的相關問題或意見反應。

指定 -log 參數時,SCAPTODCM.exe 工具會建立自訂的具名記錄檔。 該記錄檔包含有關執行 SCAPTODCM.exe 工具的結果資訊。 例如,該記錄檔包含執行 SCAPTODCM.exe 工具時,XCCDF/資料流輸入檔中已捨棄或略過的項目數。

下表列出記錄檔中所顯示的其中一些資訊,以及每種資訊類型的描述。

內容

說明

捨棄

項目可能會因為測試類型不受支援而遭到捨棄。

略過

  • OVAL 定義識別碼針對無效的平台。

  • XCCDF/資料流輸入檔未參照 OVAL 定義識別碼。

  • XCCDF/資料流輸入檔未參照 OVAL 測試識別碼。

  • XCCDF 設定檔識別碼未包含任何等於 1 的 @select 陳述式。

  • XCCDF 設定檔識別碼包含其值為 true 的抽象屬性。

  • XCCDF 設定檔識別碼未包含限定規則。

下表列出可協助您進行疑難排解的一些常見問題和解決方法。

問題

可能的解決方法

如果您看到任何 [錯誤] 或 [不明] 的基準狀態,且 IE 無法成功顯示報告。 IE 指出:「報告空白或無效」。

請選取基準並按一下 [評估] 再次執行基準,然後等候監視 [相容狀態]/[上次評估更新]。 上次評估日期更新為目前日期/時間之後 (表示已完成評估),請選取基準並重新檢視報告。 如果 IE 仍無法檢視報告,可能表示基準太大。 請使用較小的批次大小重新產生內容,以建立較小的子基準。 如果這種情況發生在父基準,請嘗試改為部署子基準。

我已建立包含指定 USGCB 設定的群組原則物件 (GPO),並將其連結至包含執行 Windows 7 之電腦的組織單位 (OU),但相容報告仍指出其中一些設定未正確設定。

可能是群組原則權限不正確,或尚未連結至正確的 OU。 不過,更有可能是新設定尚未生效。 根據預設,屬於 Active Directory 網域之用戶端電腦中的群組原則,每 90 分鐘會檢查一次是否有群組原則的更新。 這可能是為什麼即使您已正確設定原則,但設定看起來還是尚未套用的其中一個原因。

另一個要記住的因素是,許多電腦設定需要重新啟動才會生效。 例如,[系統加密編譯:使用 FIPS 相容演算法於加密,雜湊,以及簽章] 設定需要您重新啟動電腦,Windows 才能使用指定的加密演算法。 您可以使用系統管理員權限在命令提示字元中輸入下列命令,來略過群組原則重新整理間隔:

gpudate /force

群組原則重新整理完成之後,請重新啟動電腦以確保所有設定都會生效。 如需詳細資訊,請參閱<群組原則更新公用程式的說明>:知識庫文章 298444。

我無法提供組織資訊以進行資料庫連線。

如需如何設定資料庫連線資訊的相關程序資訊,請參閱安裝和設定 SCAP 擴充功能

如果您有 Microsoft System Center Configuration Manager 的 SCAP 擴充功能的相關支援問題或想要提供意見反應,請傳送電子郵件給 scscap@microsoft.com

顯示: