Sobre as extensões do SCAP (Protocolo de Automação de Conteúdo de Segurança)About the Security Content Automation Protocol (SCAP) extensions

Aplica-se a: System Center Configuration Manager (Branch Atual)Applies to: System Center Configuration Manager (Current Branch)

As extensões SCAP para o Configuration Manager ajudam você a analisar e avaliar seu ambiente de rede em relação à conformidade com o SCAP (Security Content Automation Protocol).The SCAP extensions for Configuration Manager help you analyze and assess your network environment for compliance with the Security Content Automation Protocol (SCAP). O SCAP é definido e mantido pelo NIST (National Institute of Standards and Technology) dos EUA.SCAP is defined and maintained by the National Institute of Standards and Technology (NIST). Para obter mais informações, confira a visão geral do projeto SCAP.For more information, see the SCAP Project Overview.

Observação

Esta versão da ferramenta é um recurso de pré-lançamento que só está disponível na versão 1806.This version of the tool is a pre-release feature that's only available in version 1806. Esta versão não é certificada pelo NIST.This version isn't certified by NIST.

Se você precisar de uma ferramenta certificada ou estiver usando outra versão do branch atual do Configuration Manager, use a seguinte versão das extensões do SCAP:If you require a certified tool, or are using another version of Configuration Manager current branch, use the following version of the SCAP extensions:

As extensões SCAP para o Configuration Manager usam o recurso de configurações de conformidade para primeiro verificar os computadores em seu ambiente.The SCAP extensions for Configuration Manager use the compliance settings feature to first scan the computers in your environment. Em seguida, ele documenta seu nível de conformidade com o USGCB (United States Government Configuration Baseline).It then documents their level of compliance with the United States Government Configuration Baseline (USGCB).

As extensões permitem que o Configuration Manager consuma fluxos de dados SCAP, avalie os sistemas quanto à conformidade e gere resultados de relatório no formato SCAP.The extensions enable Configuration Manager to consume SCAP data streams, assess systems for compliance, and generate report results in SCAP format. Sua organização pode usar a infraestrutura existente do Configuration Manager para ajudar a garantir que os computadores gerenciados atendam a esse requisito de conformidade federal.Your organization can use your existing Configuration Manager infrastructure to help ensure computers you manage meet this federal compliance requirement. O Configuration Manager também pode ser usado para gerar os relatórios do USGCB exigidos pelo NIST e o OMB (Gabinete de Gestão e Orçamento).Also use Configuration Manager to generate the USGCB reports required by NIST and the Office of Management and Budget (OMB).

Este artigo fornece informações para ajudá-lo a instalar, configurar e executar as extensões SCAP em sua infraestrutura do Configuration Manager.This article provides information to help you install, configure, and run the SCAP extensions in your Configuration Manager infrastructure.

NovidadesWhat's new

Esta versão das extensões do protocolo SCEP para o Configuration Manager inclui e dá suporte aos seguintes recursos:This version of the SCEP extensions for Configuration Manager includes and supports the following features:

  • Uma extensão de console do Configuration Manager, que dá suporte para conversão de conteúdo SCAP nas linhas de base de configurações de conformidade.A Configuration Manager console extension, which supports converting SCAP content to compliance settings baselines.

  • SCAP versão 1.2, que inclui os seguintes componentes:SCAP version 1.2, which includes the following components:

    • XCCDF (Extensible Configuration Checklist Description Format) versão 1.2Extensible Configuration Checklist Description Format (XCCDF) version 1.2
    • OVAL (Open Vulnerability and Assessment Language) versões até a 5.10Open Vulnerability and Assessment Language (OVAL) versions up to 5.10
    • geração de relatórios ARF (Asset Reporting Format) 1.1generating Asset Reporting Format (ARF) 1.1 reports
    • CPE (Common Platform Enumeration) 2.3Common Platform Enumeration (CPE) 2.3
    • CVE (Common Vulnerabilities and Exposures)Common Vulnerabilities and Exposures (CVE)
    • CCE (Common Configuration Enumeration) versão 5Common Configuration Enumeration (CCE) version 5
    • USGCB Internet Explorer 8, USGCB Windows 7 e USGCB do Firewall do Windows 7USGCB Internet Explorer 8, USGCB Windows 7, and USGCB Windows 7 Firewall
  • Compatibilidade com as versões anteriores do SCAP 1.1 e 1.0.Backward-compatible with SCAP versions 1.1 and 1.0.

  • Um assistente de console para importar o conteúdo SCAP 1.2/1.1/1.0 e OVAL para conversão em linhas de base de configuração.A console wizard to import SCAP 1.2/1.1/1.0 and OVAL content for conversion to configuration baselines.

    • Permite a seleção de fluxos de dados de origem SCAP e parâmetros de comparação e perfis XCCDF para conversão.Allows selection of SCAP source data streams, and XCCDF benchmarks and profiles for conversion.
  • Um assistente de console para exportar os resultados da avaliação de configuração para o relatório XML no formato SCAP.A console wizard to export configuration evaluation result to SCAP-formated XML report.

    • Exibe o arquivo de origem, o fluxo de dados SCAP, o parâmetro de comparação XCCDF e o perfil XCCDF usados para gerar a linha de base.Displays the source file, SCAP data stream, XCCDF benchmark, and XCCDF profile used to generate the baseline.
    • Gera o relatório LASR (Cyberscope Lightweight Asset Summary Results).Generate the Cyberscope Lightweight Asset Summary Results (LASR) report.
  • Gera relatórios do SCAP com base na implantação da linha de base de configuração.Generate SCAP reports based on configuration baseline deployment. Esse componente inclui um novo painel para visualizar a conformidade do cliente e a conformidade com a regra do XCCDF.This component includes a new dashboard to visualize the client compliance as well as XCCDF rule compliance. O painel dá suporte ao detalhamento para relatórios mais avançados em que é possível pesquisar e filtrar.The dashboard supports drilling through to more detailed reports where you can search and filter.

  • Melhora o desempenho de vários tipos de itens de configuração convertidos de testes OVAL, permitindo uma avaliação mais rápida.Improved performance of several types of configuration items converted from OVAL tests, which allows faster evaluation.

  • Corrige diversos problemas encontrados no conteúdo do Windows 10 DESA v1r3.Fixes several issues found in Windows 10 DISA v1r3 content.

TermosTerms

  • ID OVAL: um identificador para uma definição OVAL específica que está em conformidade com o formato de IDs OVAL.OVAL ID: An identifier for a specific OVAL definition that conforms to the format for OVAL IDs.

  • Fluxo de dados de resultado SCAP: um pacote de componentes SCAP e os mapeamentos de referências entre os componentes SCAP que armazenam o conteúdo de saída (resultado).SCAP result data stream: A bundle of SCAP components, along with the mappings of references between SCAP components, that hold output (result) content.

  • Fluxo de dados de origem SCAP: um pacote de componentes SCAP e os mapeamentos de referências entre componentes SCAP que armazenam o conteúdo de entrada (fonte).SCAP source data stream: A bundle of SCAP components, along with the mappings of references between SCAP components, that hold input (source) content.

Processo de implantaçãoDeployment process

Aqui está um resumo do processo geral de implantação:Here's a summary of the overall deployment process:

Preparar a infraestruturaPrepare the infrastructure

Requisitos de softwareSoftware requirements

Para instalar, configurar e executar as extensões SCAP para o Center Configuration Manager, você precisa de um computador com o seguinte software:To install, configure, and run the SCAP extensions for Configuration Manager, you need a computer with the following software:

Além do computador que executa as extensões SCAP, você também precisa dos seguintes itens:In addition to the computer running the SCAP extensions, you also need the following items:

Os computadores que você deseja avaliar quanto à conformidade do SCAP precisam das seguintes configurações e software:The computers that you want to assess for SCAP compliance need the following software and configurations:

  • O cliente do Configuration Manager.The Configuration Manager client.

  • Windows PowerShell 2.0 ou superior.Windows PowerShell 2.0 or higher.

  • A política de execução do PowerShell do Configuration Manager definida como Ignorar.The Configuration Manager PowerShell execution policy set to Bypass. Para obter mais informações, consulte o artigo Política de execução do PowerShell.For more information, see the PowerShell execution policy article.

  • Um dos seguintes sistemas operacionais:One of the following operating systems:

    • Windows 7 SP1, de 32 bits ou 64 bitsWindows 7 SP1, 32-bit or 64-bit
    • Windows 10, de 32 bits ou 64 bitsWindows 10, 32-bit or 64-bit
    • Windows Server 2012 R2Windows Server 2012 R2

Requisitos de hardwareHardware Requirements

Para obter mais informações sobre os requisitos mínimos do sistema para o Configuration Manager, confira Planejando as configurações de hardware do Configuration Manager.For more information about the minimum system requirements for Configuration Manager, see Planning for hardware configurations for Configuration Manager.

Recursos de acessibilidadeAccessibility features

As extensões SCAP para o Configuration Manager incluem as ferramentas de linha de comando do Windows.The SCAP extensions for Configuration Manager include Windows command-line tools. Essas ferramentas permitem aproveitar os recursos e as ferramentas de acessibilidade do Windows.These tools can take advantage of the accessibility features and tools in Windows.

As extensões SCAP também usam os recursos de acessibilidade do Configuration Manager.The SCAP extensions also make use of accessibility features in Configuration Manager. Para obter mais informações, confira Recursos de acessibilidade no Configuration Manager.For more information, see Accessibility features in Configuration Manager.

Para obter mais informações sobre os produtos e serviços de acessibilidade da Microsoft, confira o site Microsoft Accessibility (Acessibilidade da Microsoft).For more information about Microsoft accessibility products and services, see the Microsoft Accessibility website.

Próximas etapasNext step