File Signature Normalization

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • La détection basée sur les fichiers trouve des fichiers sur UNIXWindows nos serveurs et les traite selon un ensemble établi de règles qui améliorent l’identification des logiciels installés. Utilisez les résultats pour surveiller des types de fichiers spécifiques sur les serveurs réseau à des fins de sécurité ou pour gérer vos licences logicielles à l’aide du module d’extension File Signature NormalizationGestion des actifs logiciels pour - Professional (SAMP).

    Pour plus d’informations sur la détection basée sur les fichiers, consultez la détection basée sur les fichiers.
    Remarque :
    Les informations fournies dans cette page couvrent uniquement les fonctionnalités disponibles avec le module d’extension File Signature Normalization (com.snc.file_signature_normalization).

    Modules d'extension requis

    Le File Signature Normalization module d’extension est requis pour permettre le mappage des informations de fichier avec le logiciel installé. Pour activer ce module d’extension, Demander le Gestion des actifs logiciels.

    Vous pouvez également activer la détection basée sur les fichiers avec le module d’extension File-Based Discovery (com.snc.discovery.file_based_discovery) pour filtrer les signatures de fichier. Ce module d’extension est inclus dans un Détection abonnement, mais vous devez demander l’activation du module d’extension. La normalisation des produits et des éditeurs est disponible pour la détection basée sur les fichiers avec ou sans Gestion des actifs logiciels.

    Mode de fonctionnement de File Signature Normalization

    File Signature Normalization utilise les fichiers détectés et leurs attributs, tels que le nom de fichier, la taille et la version du fichier, pour trouver une correspondance de signature dans le service de données de contenu (CDS). Ensuite, File Signature Normalization il crée un enregistrement d’installation de logiciel normalisé.

    Au cours des tâches planifiées Détection régulièrement, les informations du fichier sont détectées à tous les points de terminaison spécifiés dans l’environnement utilisateur et envoyées Serveur MIDau . Les informations provenant du Serveur MID sont ensuite renvoyées à l’instance ServiceNow . Les informations sont comparées à la bibliothèque de contenu et les enregistrements d’installation de logiciel sont créés.

    Si un nom de fichier détecté ne correspond pas à une règle de signature de fichier prédéfinie dans le CDS, un enregistrement d’ensemble de fichiers non identifiés est créé dans la table d’ensembles de fichiers non identifiés [cmdb_unidentified_file_set]. Les utilisateurs disposant du rôle sam_admin peuvent créer une règle de signature de fichier personnalisée pour le jeu de fichiers non identifiés afin de normaliser manuellement les données.

    Si vous optez pour le service de contenu, ces signatures de fichier personnalisées sont renvoyées au SNC pour une analyse plus approfondie et une inclusion dans le service de contenu à des fins de détection ultérieure. Vous pouvez également empêcher l’envoi de certaines signatures de fichiers personnalisés aux CDS en modifiant la valeur de la colonne Exclure des CDS sur True.

    Remarque :
    Les modèles de détection de logiciels sont sauvegardés dans la table Modèle de Détection de logiciels [cmdb_sam_sw_discovery_model]. Contrairement à la normalisation de détection de modèles, les modèles de détection créés par File Signature Normalization ne passent pas automatiquement par le processus de normalisation et sont ignorés pendant les tâches de normalisation planifiées.

    File Signature Normalization identifie également les doublons. Les installations logicielles détectées sur le même élément de configuration, mais provenant de sources de détection différentes, sont considérées comme des doublons. Toutes les installations identifiées sont marquées comme inactives par défaut. Une fois la duplication supprimée, l’installation restante est marquée comme active et le modèle de détection récupère toutes les installations associées.

    Remarque :
    Par défaut, les tâches planifiées sont exécutées à des moments spécifiques afin qu’elles n’exécutent pas de charges lourdes susceptibles d’entraîner des problèmes de performance ou de stabilité. Si ces heures de tâches planifiées sont modifiées, des problèmes de performances peuvent survenir.

    Toutes les installations de logiciel détectées lors de la détection basée sur les fichiers sont mises à jour pour refléter toute modification du CDS dans les attributs d’installation de logiciel, comme le changement de nom du produit ou de l’éditeur. Produit d’étape et Éditeur d’étape sont de nouvelles colonnes dans la table Jeu de fichiers [samp_file_set].

    Rôles de File Signature Normalization

    File Signature Normalization ajoute le rôle suivant.

    Rôles Description
    samp_file_admin Les utilisateurs disposant de ce rôle peuvent accéder aux attributs de fichier et aux informations de fichier non identifiées. Nécessaire pour s’assurer que la normalisation de signature de fichier prend en charge les sources Discovery d’installation de logiciels tiers.

    Tables

    File Signature Normalization ajoute les tables suivantes.

    Table Description
    samp_file_set Jeu de fichiers mappé à un produit logiciel. Plusieurs enregistrements samp_file_map peuvent pointer vers un enregistrement samp_file_set.
    samp_file_map Enregistrement de mappage de fichier pour chaque hachage de fichier détecté par l’appareil de l’utilisateur final. Le hachage de fichier est créé en fonction du fichier détecté et de ses attributs.
    samp_file_name Noms de fichiers utilisés pour effectuer des recherches sur les appareils de l’utilisateur final.
    samp_custom_file_name Noms de fichiers entrés par l’utilisateur qui peuvent être détectés sur les appareils de l’utilisateur final.
    cmdb_unidentified_file_set Règles personnalisées créées si aucune correspondance logicielle n’est trouvée pour le fichier détecté sur les CDS.