L'outil de conformité des fichiers CVD surveille les modifications des fichiers sur des points de terminaison afin de détecter une activité anormale des fichiers, ce qui assure la conformité des images.

Utilisez l'outil pour détecter une activité anormale et les modifications sur les machines normalement statiques, suivre les failles de sécurité et éviter les fuites de données ou un comportement inattendu.

L'outil dispose de deux modes :
  • Mode Créer le manifeste de référence : l'outil copie le dernier manifeste qui a été chargé sur un chemin d'accès spécial sur le stockage. Il n'utilise pas un fichier de stratégie dans ce mode et il inclut toutes les entrées du manifeste.
  • Mode Vérifier la conformité : vous spécifiez un fichier de stratégie qui inclut des extensions pour suivre et exclure les dossiers que vous ne voulez pas suivre. L'outil applique le fichier de stratégie sur le manifeste de référence et sur le dernier manifeste, puis il recherche les modifications et les signale.

Chaque fichier du point de terminaison dispose d'une signature (somme de contrôle des données) stockée dans le manifeste, qui est une liste de tous les fichiers sauvegardés dans le stockage. Utilisez le chemin et les données de la somme de contrôle dans le manifeste pour identifier quand un fichier a été déplacé ou modifié de son emplacement d'origine. Mirage stocke le dernier manifeste dans un fichier spécifique du stockage.

Créer le manifeste de référence

Avant d'exécuter l'outil, vérifiez que le point de terminaison a terminé l'opération de téléchargement sur le serveur.

La fréquence de téléchargement dépend de la configuration de Mirage. L'outil crée un manifeste de référence sur un chemin spécifique si le manifeste n'existe pas déjà et, s'il existe, l'outil compare le manifeste avec le dernier manifeste du stockage et signale s'il a été modifié. Notez que si vous n'utilisez pas l'indicateur -CreateReferenceFileList et que le manifeste de référence n'existe pas, vous obtenez une erreur.

Pour créer le manifeste de référence pour la première fois, exécutez FileComplianceScan -CreateReferenceFileList -MgmServerAddress localhost -CvdID 10008

  • -CreateReferenceFileList crée le premier fichier de référence de manifeste.
  • -MgmServerAddress est le nom ou l'adresse IP du serveur de gestion Mirage.
  • -CvdID <id> est l'identifiant de machine/CVD.

L'outil répertorie le nombre de fichiers trouvés, ce qui inclut tous les fichiers dans la stratégie de CVD.

Vérifier la conformité

Pour contrôler les fichiers que vous voulez suivre, exécutez FileComplianceScan -MgmServerAddress localhost -FilesPolicy "C:\PolicyFile.xml" -OutputDir "c:\DetectManifestOutput" -LogTraceLevel -CvdID 10008

  • -MgmServerAddress est le nom ou l'adresse IP du serveur de gestion Mirage.
  • -FilesPolicy <xmlFilePath> est le chemin vers le fichier xml qui comporte les extensions à inclure et les dossiers à exclure. Si le fichier n'existe pas, l'outil le signale et crée un fichier de modèle que vous modifiez pour définir les fichiers que vous voulez que l'outil suive lorsque vous exécutez de nouveau la commande.
  • -OutputDir <CsvResultDirPath> est le chemin vers un répertoire dans lequel l'outil crée le fichier CSV qui comporte un rapport des fichiers qui ont été trouvés. Non valide en mode CreateReferenceFileList.
  • -LogTraceLevel est un paramètre pour obtenir des données plus détaillées sur le journal de sortie pour le dépannage.
  • -CvdID <id> est l'identifiant de machine/CVD.

Fichier de stratégie

Le fichier de stratégie est un fichier xml dans lequel vous définissez les règles de l'outil. Modifiez le fichier pour entrer les chemins d'exclusion de répertoire et les extensions de fichier que l'outil doit suivre. Exemple de fichier : 

<?xml version="1.0" encoding="utf-8"?>
<DetectManifestFilterOptions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
  <PathFilterArray>
    <Directory ExcludePath="C:\\Folder1\\Folder2" Recursive="true" />
    <Directory ExcludePath=" C:\\Folder1\\FileName.exe" Recursive="false" />
  </PathFilterArray>
  <TrackExtArray>
    <Track Extention="exe" />
    <Track Extention="dll" />
  </TrackExtArray>
</DetectManifestFilterOptions>
Vous pouvez modifier ce fichier pour inclure de nouvelles extensions de fichier en fonction des données de sortie et exécuter de nouveau la commande.

Sortie

La sortie de l'outil va dans un fichier csv au format : Type de modification, Signature de données de fichier, Chemin de fichier dans le manifeste de référence, Chemin du dernier fichier

Tableau 1. Formats de sortie
Sortie Description
Type de modification FileAdded : la signature n'existe pas dans le manifeste d'origine, mais elle existe dans le nouveau.

FileRemoved : la signature existe dans le manifeste d'origine, mais pas dans le nouveau.

FilePathChanged : la signature existe dans les deux manifestes, mais le nom du chemin a changé ou le nombre d'instances de ce fichier a changé.

Signature de données de fichier Valeur Hex 32 de la signature du fichier. Le fichier ne peut pas contenir plusieurs valeurs de signature.
Chemin de fichier dans le manifeste de référence Liste de chemins d'accès complets du manifeste de référence de tous les fichiers avec cette signature.
Chemin du dernier fichier Liste de chemins d'accès complets du manifeste actuel de tous les fichiers avec cette signature.

Le résumé sur la ligne de commande indique le nombre de lignes dans le fichier de sortie et le nombre de lignes de chaque type de modification. Si l'outil ne trouve aucun problème, le fichier csv de sortie est vide.

Si la machine n'est pas conforme à 100 %, vérifiez le fichier de sortie et décidez si vous voulez exécuter une opération de Mirage pour remettre la machine à son état d'origine.

Cas d'utilisation

Dans le secteur bancaire, si un distributeur automatique dans une succursale contient un virus, un administrateur du service informatique peut gérer l'image du point de terminaison depuis une console centrale en exécutant l'outil pour détecter le virus, et remettre la machine à son état d'origine. Ce processus évite les temps d'arrêt critiques des points de terminaison et économise les frais de déplacement d'un technicien sur site pour résoudre le problème.

Dans le secteur du commerce de détail, cet outil peut détecter les machines endommagées qui ne sont pas 100 % conformes et peut les remettre à leur état d'origine.

Conditions de l'outil

L'outil est soumis aux conditions suivantes :

  • Vous pouvez exécuter l'outil sur un CVD à la fois. L'exécution est d'environ 1 minute/CVD.
  • Vous ne pouvez pas exécuter l'outil sur un CVD archivé.
  • Vous ne pouvez pas exécuter cet outil sur un CVD avec LMO (Gestion des couches uniquement).
  • Si l'outil ne peut pas terminer l'analyse en raison d'erreurs, il affiche le message d’erreur approprié.
  • L'outil peut s'exécuter sur n'importe quelle machine exécutant les outils de serveur Mirage. Pour des raisons d'évolutivité, il n'a pas être exécuté uniquement depuis le serveur de gestion Mirage.
Exemple de message d'erreur : 
CVD 10001 is an archived CVD. This tool does not support archive CVD. Please type valid CVD ID 
Could not find volume path for CVD 10001  
Error: Invalid program parameter(s): Missing server address