Informationen zu Security Content Automation Protocol-Erweiterungen (SCAP)About the Security Content Automation Protocol (SCAP) extensions

Gilt für: System Center Configuration Manager (Current Branch)Applies to: System Center Configuration Manager (Current Branch)

Mithilfe der SCAP-Erweiterungen für Configuration Manager können Sie Ihre Netzwerkumgebung in Hinsicht auf Konformität mit SCAP (Security Content Automation Protocol) analysieren und bewerten.The SCAP extensions for Configuration Manager help you analyze and assess your network environment for compliance with the Security Content Automation Protocol (SCAP). SCAP wird vom National Institute of Standards and Technology (NIST) definiert und verwaltet.SCAP is defined and maintained by the National Institute of Standards and Technology (NIST). Weitere Informationen finden Sie in der SCAP-Projektübersicht.For more information, see the SCAP Project Overview.

Hinweis

Diese Version des Tools ist ein Vorabfeature, das nur in Version 1806 verfügbar ist.This version of the tool is a pre-release feature that's only available in version 1806. Diese Version ist nicht vom NIST zertifiziert.This version isn't certified by NIST.

Wenn Sie ein zertifiziertes Tool benötigen oder eine andere Version von Configuration Manager (Current Branch) verwenden, verwenden Sie die folgende Version der SCAP-Erweiterungen:If you require a certified tool, or are using another version of Configuration Manager current branch, use the following version of the SCAP extensions:

Die SCAP-Erweiterungen für Configuration Manager verwenden das Feature für Konformitätseinstellungen, um die Computer in Ihrer Umgebung zunächst zu überprüfen.The SCAP extensions for Configuration Manager use the compliance settings feature to first scan the computers in your environment. Anschließend wird dokumentiert, in welchem Grad die Konformität mit der United States Government Configuration Baseline (USGCB) übereinstimmt.It then documents their level of compliance with the United States Government Configuration Baseline (USGCB).

Durch die Erweiterungen kann Configuration Manager SCAP-Datenströme nutzen, Systeme in Hinsicht auf ihre Konformität bewerten und Berichtsergebnisse im SCAP-Format generieren.The extensions enable Configuration Manager to consume SCAP data streams, assess systems for compliance, and generate report results in SCAP format. Ihre Organisation kann Ihre vorhandene Configuration Manager-Infrastruktur verwenden, um sicherzustellen, dass die von Ihnen verwalteten Computer die Konformitätsanforderungen der Regierung erfüllen.Your organization can use your existing Configuration Manager infrastructure to help ensure computers you manage meet this federal compliance requirement. Verwenden Sie Configuration Manager ebenfalls, um die USGCB-Berichte zu generieren, die von NIST und dem Office of Management and Budget (OMB) gefordert werden.Also use Configuration Manager to generate the USGCB reports required by NIST and the Office of Management and Budget (OMB).

Dieser Artikel enthält Informationen zum Installieren, Konfigurieren und Ausführen der SCAP-Erweiterungen in der Configuration Manager-Infrastruktur.This article provides information to help you install, configure, and run the SCAP extensions in your Configuration Manager infrastructure.

NeuheitenWhat's new

Diese Version der SCEP-Erweiterungen für Configuration Manager enthalten und unterstützen folgende Features:This version of the SCEP extensions for Configuration Manager includes and supports the following features:

  • Eine Configuration Manager-Konsolenerweiterung, die das Konvertieren von SCAP-Inhalten in Baselines für Konformitätseinstellungen unterstützt.A Configuration Manager console extension, which supports converting SCAP content to compliance settings baselines.

  • Version 1.2 von SCAP, die folgende Komponenten enthält:SCAP version 1.2, which includes the following components:

    • Das XCCDF-Format (Extensible Configuration Checklist Description), Version 1.2Extensible Configuration Checklist Description Format (XCCDF) version 1.2
    • OVAL-Versionen (Open Vulnerability and Assessment Language) bis 5.10Open Vulnerability and Assessment Language (OVAL) versions up to 5.10
    • Das Generieren von ARF-Berichten (Asset Reporting Format), Version 1.1generating Asset Reporting Format (ARF) 1.1 reports
    • CPE 2.3 (Common Platform Enumeration)Common Platform Enumeration (CPE) 2.3
    • CVE (Common Vulnerabilities and Exposures)Common Vulnerabilities and Exposures (CVE)
    • CCE (Common Configuration Enumeration), Version 5Common Configuration Enumeration (CCE) version 5
    • USGCB Internet Explorer 8, USGCB Windows 7 und USGCB Windows 7-FirewallUSGCB Internet Explorer 8, USGCB Windows 7, and USGCB Windows 7 Firewall
  • Abwärtskompatibel mit SCAP (Version 1.1 und 1.0)Backward-compatible with SCAP versions 1.1 and 1.0.

  • Einen Konsolen-Assistenten, um SCAP 1.2/1.1/1.0 und OVAL-Inhalte für die Konvertierung zu Konfigurationsbaselines zu importierenA console wizard to import SCAP 1.2/1.1/1.0 and OVAL content for conversion to configuration baselines.

    • Ermöglicht die Auswahl von SCAP-Quelldatenströmen, XCCDF-Benchmarks und -Profilen für die KonvertierungAllows selection of SCAP source data streams, and XCCDF benchmarks and profiles for conversion.
  • Einen Konsolen-Assistenten, um das Auswertungsergebnis der Konfiguration in XML-Berichte im SCAP-Format zu exportierenA console wizard to export configuration evaluation result to SCAP-formated XML report.

    • Zeigt die Quelldatei, den SCAP-Datenstrom, den XCCDF-Benchmark und das XCCDF-Profil an, die verwendet werden, um die Baseline zu generierenDisplays the source file, SCAP data stream, XCCDF benchmark, and XCCDF profile used to generate the baseline.
    • Das Generieren des Cyberscope LASR-Berichts (Lightweight Asset Summary Results)Generate the Cyberscope Lightweight Asset Summary Results (LASR) report.
  • Das Generieren von SCAP-Berichten basierend auf der Bereitstellung der KonfigurationsbaselineGenerate SCAP reports based on configuration baseline deployment. Diese Komponente enthält ein neues Dashboard, mit dem die Clientkompatibilität und die Kompatibilität der XCCDF-Regel visualisiert werden.This component includes a new dashboard to visualize the client compliance as well as XCCDF rule compliance. Das Dashboard unterstützt Drillthroughs für ausführlichere Berichte, in denen Sie suchen und filtern können.The dashboard supports drilling through to more detailed reports where you can search and filter.

  • Verbessert die Leistung von mehreren Arten von Konfigurationselementen, die aus OVAL-Tests konvertiert wurden. Dies ermögliche eine schnellere Auswertung.Improved performance of several types of configuration items converted from OVAL tests, which allows faster evaluation.

  • Behebt mehrere Probleme, die in Inhalten von Windows 10 DISA v1r3 gefunden wurden.Fixes several issues found in Windows 10 DISA v1r3 content.

BestimmungenTerms

  • OVAL ID: Ein Bezeichner für eine bestimmte OVAL-Definition, die dem Format für OVAL-IDs entspricht.OVAL ID: An identifier for a specific OVAL definition that conforms to the format for OVAL IDs.

  • SCAP-Ergebnisdatenstrom: Eine Zusammenstellung von SCAP-Komponenten, die zusammen mit den Zuordnungen von Verweisen zwischen SCAP-Komponenten die Ausgabeinhalte (Ergebnis) enthalten.SCAP result data stream: A bundle of SCAP components, along with the mappings of references between SCAP components, that hold output (result) content.

  • SCAP-Quelldatenstrom: Eine Zusammenstellung von SCAP-Komponenten, die zusammen mit den Zuordnungen von Verweisen zwischen SCAP-Komponenten die Eingabeinhalte (Quelle) enthalten.SCAP source data stream: A bundle of SCAP components, along with the mappings of references between SCAP components, that hold input (source) content.

BereitstellungsprozessDeployment process

Im Folgenden finden Sie eine Zusammenfassung des gesamten Bereitstellungsprozesses:Here's a summary of the overall deployment process:

Vorbereiten der InfrastrukturPrepare the infrastructure

SoftwareanforderungenSoftware requirements

Zum Installieren, Konfigurieren und Ausführen der SCAP-Erweiterungen für Configuration Manager benötigen Sie einen Computer mit folgender Software:To install, configure, and run the SCAP extensions for Configuration Manager, you need a computer with the following software:

Zusätzlich zum Computer, der SCAP-Erweiterungen ausführt, benötigen Sie außerdem Folgendes:In addition to the computer running the SCAP extensions, you also need the following items:

Die Computer, die Sie auf SCAP-Konformität untersuchen möchten, benötigen die folgende Software und Konfiguration:The computers that you want to assess for SCAP compliance need the following software and configurations:

  • Den Konfigurations-Manager-ClientThe Configuration Manager client.

  • Windows PowerShell 2.0 oder höher.Windows PowerShell 2.0 or higher.

  • Die Ausführungsrichtlinie für Configuration Manager-PowerShell muss auf Umgehen festgelegt sein.The Configuration Manager PowerShell execution policy set to Bypass. Weitere Informationen finden Sie im Artikel PowerShell-Ausführungsrichtlinie.For more information, see the PowerShell execution policy article.

  • Eines der folgenden Betriebssysteme:One of the following operating systems:

    • Windows 7 SP1 (32- oder 64-Bit)Windows 7 SP1, 32-bit or 64-bit
    • Windows 10 (32- oder 64-Bit)Windows 10, 32-bit or 64-bit
    • Windows Server 2012 R2Windows Server 2012 R2

HardwareanforderungenHardware Requirements

Weitere Informationen zu den Mindestsystemanforderungen für Configuration Manager finden Sie unter Empfohlene Hardware für System Center Configuration Manager.For more information about the minimum system requirements for Configuration Manager, see Planning for hardware configurations for Configuration Manager.

BarrierefreiheitsfunktionenAccessibility features

Die SCAP-Erweiterungen für Configuration Manager enthalten Windows-Befehlszeilentools.The SCAP extensions for Configuration Manager include Windows command-line tools. Diese Tools können die Barrierefreiheitsfunktionen und -tools von Windows nutzen.These tools can take advantage of the accessibility features and tools in Windows.

Die SCAP-Erweiterungen verwenden auch die Barrierefreiheitsfunktionen von Configuration Manager.The SCAP extensions also make use of accessibility features in Configuration Manager. Weitere Informationen finden Sie unter Barrierefreiheitsfunktionen in System Center Configuration Manager.For more information, see Accessibility features in Configuration Manager.

Weitere Informationen zu Barrierefreiheitsprodukten und -diensten von Microsoft finden Sie auf der Microsoft-Website zur Barrierefreiheit.For more information about Microsoft accessibility products and services, see the Microsoft Accessibility website.

Nächste SchritteNext step