Microsoft vient de publier la version 3.0 de l’extension SCAP pour System Center Configuration Manager. Security Content Automation Protocol (SCAP) fournit une méthode de gestion des standards afin de mesurer la conformité, la vulnérabilité. SCAP est une suite de certaines normes ouvertes qui, ensemble, offrent une méthode uniforme d'analyser les systèmes informatiques et automatiquement identifier, mesurer et évaluer les problèmes potentiels de sécurité. SCAP énumère les vulnérabilités des logiciels, des problèmes de configuration de sécurité, et les noms de produits sur des systèmes informatiques. SCAP prévoit également des mécanismes pour mesurer et classer (score) des résultats d'analyse pour évaluer l'impact des problèmes de sécurité découverts. SCAP est une initiative gouvernementale du NIST (National Institute of Standard and Technology) afin de construire le FDCC (Federal Desktop Core Configuration). Cette extension permet donc d’utiliser la fonctionnalité gestion des configurations desirées de SCCM pour scanner les ordinateurs et documenter leurs conformités avec le standard FDCC
Cette version comprend les changements suivants :
- SCCM 2012 SP1/SP2/R2/R2SP1
- Support de SCAP Version 1.2 avec une rétrocompatibilité avec la version 1.0 et 1.1
- Supports Extensible Configuration Checklist Description Format (XCCDF) version 1.2.
- Supports Open Vulnerability and Assessment Language (OVAL) versions up to 5.10.
- Supports generating Asset Reporting Format (ARF) 1.1 reports.
- Supports Common Platform Enumeration (CPE) 2.3
- Supports Common Vulnerabilities and Exposures (CVE)
- Supports Common Configuration Enumeration (CCE) version 5
- Supports USGCB Internet Explorer 8, USGCB Windows 7 and USGCB Windows 7 Firewall.
- Allows selection of SCAP Source Data Streams, and XCCDF benchmarks and profiles for conversion.
- Allows selection of a standalone OVAL file or an OVAL file paired with an OVAL external variable file.
- Supports generating the Cyberscope Lightweight Asset Summary Results (LASR) report.
- Supports generating SCAP reports based on collections in addition to reports based on a single machine.
- Allows conversion to multiple Configuration Baselines from a single source to achieve better load-and-balancing on the client during evaluation.
- Uses Windows PowerShell scripts instead of VBScripts in the Configuration Items for all OVAL test types.
- No longer needs to deploy an inventory tool to client machines, such as SCMDCM.exe used in the prior release
Télécharger SCAP Extensions for System Center Configuration Manager