La herramienta de compatibilidad con archivos CVD supervisa los cambios de archivo en los terminales para detectar actividad de archivo anómala y asegurar la compatibilidad de imagen.

Use la herramienta para detectar cualquier actividad o cambios anómalos en los equipos que suelen estar estáticos, seguir infracciones de seguridad y prevenir la fuga de datos o comportamientos inesperados.

La herramienta consta de dos modos:
  • Modo de creación de manifiesto de referencia: La herramienta copia el último manifiesto que fue cargado a una ruta especial en el almacenamiento. Este modo no utiliza un archivo de directiva e incluye todas las entradas de manifiesto.
  • Modo de comprobación de compatibilidad: Especifique un archivo de directiva que incluya las extensiones que debe seguir y excluya las carpetas que no desee seguir. La herramienta aplica el archivo de directiva tanto en el manifiesto de referencia como en el más reciente, a continuación, comprueba si hay modificaciones e informa sobre los cambios.

Cada archivo en el terminal posee una firma (una suma de comprobación de datos) que se almacena en el manifiesto; se trata de una lista de todos los archivos con copia de seguridad en el almacenamiento. Use la ruta y la suma de comprobación de datos en el manifiesto para identificar si un archivo se ha movido o cambiado de su ubicación original. Mirage almacena el último manifiesto en un archivo determinado del almacenamiento.

Crear el manifiesto de referencia

Antes de ejecutar la herramienta, compruebe que el terminal completó una operación de carga al servidor.

La frecuencia de carga depende de la configuración de Mirage. Si el manifiesto de referencia no existe, la herramienta crea uno en una ruta determinada y si ya existe, la herramienta compara el manifiesto con el último en el almacenamiento y crea un informe si hubiera cambios. Tenga en cuenta que si no utiliza la marca -CreateReferenceFileList y el manifiesto de referencia no existe, se producirá un error.

Para crear un manifiesto de referencia por primera vez, ejecute FileComplianceScan -CreateReferenceFileList -MgmServerAddress localhost -CvdID 10008,

donde
  • -CreateReferenceFileList crea el primer archivo del manifiesto de referencia.
  • -MgmServerAddress es el nombre o dirección IP del servidor de administración de Mirage.
  • -CvdID <id> es el identificador de equipo/CVD.

La herramienta detalla el número de archivos encontrados, lo que incluye todos los archivos en la directiva de CVD.

Comprobar la compatibilidad

Para comprobar los archivos que desea seguir, ejecute FileComplianceScan -MgmServerAddress localhost -FilesPolicy "C:\PolicyFile.xml" -OutputDir "c:\DetectManifestOutput" -LogTraceLevel -CvdID 10008,

donde
  • -MgmServerAddress es el nombre o dirección IP del servidor de administración de Mirage.
  • -FilesPolicy <xmlFilePath> es la ruta al archivo xml que incluye las extensiones que debe incluir y las carpetas que desee excluir. Si el archivo no existe, la herramienta lo notifica y crea un archivo de plantilla que debe editar para definir los archivos que desee que la herramienta siga al ejecutar el comando de nuevo.
  • -OutputDir <CsvResultDirPath> es la ruta al directorio donde la herramienta crea el archivo .csv que incluye un informe de los archivos encontrados. No es válida en el modo CreateReferenceFileList.
  • -LogTraceLevel es el parámetro para obtener más información detallada en el registro de salida de solución de problemas.
  • -CvdID <id> es el identificador de equipo/CVD.

Archivo de directiva

El archivo de directiva es un archivo xml donde se definen las reglas de la herramienta. Edite el archivo para incluir las rutas de directorio que desee excluir y las extensiones de archivo que desee que la herramienta siga. Ejemplo del archivo:

<?xml version="1.0" encoding="utf-8"?>
<DetectManifestFilterOptions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
  <PathFilterArray>
    <Directory ExcludePath="C:\\Folder1\\Folder2" Recursive="true" />
    <Directory ExcludePath=" C:\\Folder1\\FileName.exe" Recursive="false" />
  </PathFilterArray>
  <TrackExtArray>
    <Track Extention="exe" />
    <Track Extention="dll" />
  </TrackExtArray>
</DetectManifestFilterOptions>
Puede modificar este archivo para incluir extensiones de archivo nuevas basadas en los datos de salida y ejecutar el comando otra vez.

Salida

La salida de la herramienta se incluye en un archivo cvs con formato: tipo de modificación, firma de datos de archivo, ruta de archivo en manifiesto de referencia, última ruta de archivo

Tabla 1. Formatos de salida
Salida Descripción
Tipo de modificación Archivoagregado: La firma no existe en el manifiesto original, pero sí en el nuevo manifiesto.

Archivoeliminado: La firma existe en el manifiesto original, pero no en el nuevo manifiesto.

Rutadearchivomodificada: Cuando la firma existe en ambos manifiestos, pero el nombre de ruta ha cambiado o el número de instancias de dicho archivo ha cambiado.

Firma de datos de archivo Valor hexadecimal 32 de la firma del archivo. El archivo no puede poseer más de un valor de firma.
Ruta de archivo en manifiesto de referencia Lista de rutas completas del manifiesto de referencia de todos los archivos con firma.
Última ruta de archivo Lista de rutas completas del manifiesto actual de todos los archivos con firma.

El resumen en la línea de comandos presenta el número de filas en el archivo de salida y el número de filas de cada tipo de modificación. Si la herramienta no encuentra ningún problema, el archivo de salida cvs estará vacío.

Si el equipo no es compatible al 100 %, compruebe el archivo de salida y decida si desea realizar cualquier operación de Mirage para revertir el equipo a su estado original.

Casos de uso

En el sector bancario, si un cajero automático contiene un virus, el administrador informático puede administrar la imagen del terminal desde una consola central ejecutando la herramienta para detectar el virus y revertir el equipo a su estado original. El proceso ahorra tiempo de inactividad crítico de los terminales y el coste que supone enviar un técnico al lugar para resolver el problema.

En el sector de comercio minorista, esta herramienta puede detectar cualquier equipo dañado que no sea completamente compatible con los archivos y puede revertirlos a su estado original.

Condiciones de la herramienta

La herramienta está sujeta a las siguientes condiciones:

  • Puede ejecutar la herramienta en un CVD cada vez. La ejecución dura en torno al minuto por CVD.
  • No puede ejecutar la herramienta en un CVD archivado.
  • No puede ejecutar esta herramienta en un CVD con Solo administración de capas (Layer Management Only, LMO).
  • Si la herramienta no puede completar el examen debido a errores, se muestra el correspondiente mensaje de error.
  • La herramienta se puede ejecutar en cualquier equipo que esté ejecutando las herramientas de servidor de Mirage. Para propósitos de escalabilidad, no es necesario que se ejecute solamente desde el servidor de administración de Mirage.
Ejemplo de un mensaje de error:
CVD 10001 is an archived CVD. This tool does not support archive CVD. Please type valid CVD ID 
Could not find volume path for CVD 10001  
Error: Invalid program parameter(s): Missing server address