我似乎无法让我的心灵在这两个报告包裹:差异报告
有人请赐教,可能举一些例子?
我试图找出哪些资产符合我们的屏幕保护程序超时。我们有一个gpo(用户配置),它将超时设置为900secs。然后,我创建了一个具有脚本的CI来查询HKCU下的注册表项的值。然后我创建了一个CB并添加了CI。但是当我运行这两个报告时,我得到了不同的合规/不合规计数。第一份报告说我有1700的兼容性,但是当我运行第二份报告时,我只有7兼容。
请请帮忙!!
预先感谢您!
基线可以包含多个配置项目,因此第一个报告会显示该基线中所有配置项的总体符合性。第二份报告是针对单个CI的。
很难说出什么可能会导致您所看到的差异,但它可能与基准中有多个配置项有关,或者第一个报告可能会显示符合对于未运行配置项的机器但是,第二个可能只是报告那些实际运行它的人?通过遵照状态资产的用于配置
列表基线
解释以下一个指定的配置基线的评估在指定遵照状况的设备或用户。
在配置基线
解释在指定遵照状态以下指定的配置项目的评估设备或用户资产的列表通过用于配置项目遵照状态。
您可以使用Report Builder来查看查询。如果您有兴趣,可以从数据库中找到更多信息。
这里是两份报告之间的差异的相关片段: enter image description here
基于下面的查询,我们可以发现CIType的意义。
SELECT * FROM v_ConfigurationItems 其中CIType_ID在(2,50)
2 =基线
50 =配置策略
