我无法理解这两份报告:
有人可以赐教,并举一些例子吗?
我试图找出哪些资产符合我们的屏幕保护程序超时。我们有一个gpo(用户配置),将超时设置为900secs。然后,我创建了一个CI,其中包含一个脚本,用于查询HKCU下的注册表项的值。然后我创建了一个CB并添加了CI。但是,当我运行这两份报告时,我的合规/不合规计数会有所不同。第一份报告说我有1700兼容,但是当我运行第二份报告时,我只有7份合规。
请帮助!!
提前谢谢!
答案 0 :(得分:0)
基线中可以包含多个配置项,因此第一个报告将显示该基准中所有配置项的总体合规性。第二份报告是针对一个CI。
很难说可能导致您看到的差异的原因,但可能与基线中有多个CI有关,或者第一个报告可能显示尚未运行CI的计算机的合规性,而第二个可能只报告那些实际运行它的人?
答案 1 :(得分:0)
按配置基线的合规状态列出的资产
在评估指定的配置基线后,列出处于指定合规性状态的设备或用户。
配置基线中配置项的合规状态资产列表
在评估指定的配置项后,列出处于指定合规性状态的设备或用户。
您可以使用报表生成器查看查询。如果您有兴趣,可以从数据库中找到更多信息。
以下是两份报告之间差异的相关摘要: enter image description here
根据以下查询,我们可以找到CIType的含义。
从v_ConfigurationItems中选择* 其中CIType_ID在(2,50)
中2 =基线
50 =配置政策
