Einführung

In diesem Dokument finden Sie die notwendigen Anweisungen um mit der Zweiwegkommunikation Zweiwegekommunikation zu beginnen. Kurz gesagt: Um die Zweiwegkommunikation Zweiwegekommunikation zu verwenden oder zu testen sind drei Komponenten erforderlich: Blancco Drive Eraser, Blancco Management Console (BMC) und ein Asset Management System (AMS). Die Implementierung eines AMS in dieser Anforderung erfordert ein wenig Erfahrung und daher bieten wir ein Referenz-AMS, um schnelle Tests zu erleichtern. Es kann verwendet werden, um die Zweiwegkommunikation Zweiwegekommunikation zu testen. Wir stellen seinen Quellcode zur Verfügung und kann daher auch als Ausgangspunkt für Ihre eigene Implementierung verwendet werden.

Konfiguration

Dieses Kapitel enthält schrittweise Anweisungen zum Einrichten von des Drive Eraser, der BMC und des AMS (Reference Asset Management System) um mit der Zweiwegkommunikation Zweiwegekommunikation zu beginnen.

Blancco Drive Eraser

Drive Eraser wird so eingerichtet, dass Jobspezifikationen von der BMC empfangen werden können. Dazu müssen Sie die Adresse der BMC, den Port und die Anmeldeinformationen eintragen und das Image so einrichten, dass zur Steuerung der Löschung "Job Spezifikation" verwendet wird.

Blancco Drive Eraser Configuration Tool

Um das Drive Eraser Image in den Modus der Zweiwegkommunikation zu Zweiwegekommunikation zu konfigurieren, müssen Sie unter Sicherheit die Steuerung der Löschung auf "Job Spezifikation" stellen.

...

Die Option "Automatisch verbinden" definiert, ob der Drive Eraser direkt nach dem Start eine Verbindung zur BMC herstellt und die  Job Spezifikatio anfordert (wenn "Automatisch verbinden" aktiviert ist) oder wenn in der Software die Oberfläche "Eingabe & Bearbeiten" angezeigt wird, der Benutzer die benutzerdefinierten Felder ausfüllt und sendet und dadurch die Anforderung der Job Spezifikation von der BMC auslöst (wenn "Automatisch verbinden" nicht aktiviert ist).

Blancco Management Console

Folgendes ist in der BMC Konfiguration notwendig:

...

Es gibt keine Einschränkungen welches Verwaltungssystem für relationale Datenbanken (RDBMS) verwendet wird und welche Authentifizierung verwendet wird. Insgesamt funktioniert BMC wie bisher.

Verhalten

Wenn alle Komponenten (Drive Eraser, BMC, Referenz AMS) wie oben beschrieben konfiguriert sind, ist das Verhalten wie folgt:

...

Bitte beachten Sie, dass dieser Ablauf eine Lizenz verbraucht.

Referenz Asset Management System

...

• server.port: der Port auf dem dieser Server ausgeführt wird. Standardmäßig 9000.
• bmc.url: vollständige URL von BMC. Standardmäßig http://localhost:8080.
• bmc.username. Benutzername des BMC Benutzers. Standardmäßig "admin".
• bmc.password. Passwort des BMC Benutzers. Standardmäßig leer.
• execution.chain Definiert das Verhalten des Referenz-AMS. Folgende Modi werden unterstützt:
  • normal. Wenn der verbundene Client das Senden von benutzerdefinierten Feldern unterstützt, wird die benutzerdefinierte Feldabfrageschnittstelle der Asset Management-API (/api/clients/{clientId}/custom_fields) aufgerufen. Wenn die benutzerdefinierten Felder empfangen werden, wird die Auftragsspezifikationssendeschnittstelle (/api/clients/{clientId}/job_spec) der Asset Management-API mit der konfigurierten Auftragsspezifikation aufgerufen. Die Standard-Jobspezifikation wird später beschrieben.
    • Wenn der Client nicht in der Lage ist, benutzerdefinierte Felder anzufordern, wird die Jobspezifikation direkt gesendet
  • reset. Wenn der verbundene Client sich selbst zurücksetzen kann, wird die Reset-Schnittstelle (/api/clients/{clientId}/reset) der Asset Management-API mit der folgenden Nachricht aufgerufen: "Reset is needed to continue".
  • shutdown. Wenn der verbundene Client über die Fähigkeit verfügt, sich selbst herunterzufahren, wird die Schnittstelle zum Herunterfahren der Asset Management-API (/api/clients/{clientId}/shutdown) mit der folgenden Nachricht aufgerufen: "Nothing to do, shutdown".
  • asset_report. Wenn der verbundene Client über die Fähigkeit verfügt, angeforderte Berichte zu senden, wird die Anforderungsschnittstelle für die Asset-Berichtanforderung (/api/clients/{clientId}/report) der Asset Management-API aufgerufen. Die BMC leitet den angeforderten Assetbericht an das Referenz-AMS weiter.
  • idle. Tut nichts anderes als die eingehenden Nachrichten im Leerlauf zu protokollieren, besonders nützlich beim Testen verschiedener APIs und um zu prüfen wie die Kommunikation zwischen dem Löschclient und dem Drittsystem erfolgt.

Die Werte können wie folgt geändert werden ohne die Anwendung neu zu kompilieren:

java -Dserver.port=9000 -Dbmc.username=admin -Dbmc.password=Test1234 -Dexecution.chain=idle -jar reference-asset-management-system.jar

Die vom Referenz-AMS verwendete Standard-Jobspezifikation startet die Löschung automatisch nach Erhalt der Jobspezifikation und setzt den Löschstandard auf HMG Infosec 5, Higher Standard:

{
    "job_spec":{
        "standard": "hmg_higher",
        "process":"auto"
    }
}

Weitere Informationen zum Kompilieren einer Jobspezifikation sowie zu den zulässigen Einstellungen und Werten finden Sie unter Dokumentation der Job Spezifikation

Protokollierung und Überwachung

Drive Eraser

Blancco Drive Eraser hat keine Protokollierung die für den Endbenutzer zugänglich ist. Falls eine gültige Job Spezifikation empfangen wird, gibt es die Möglichkeit, einen Fehlerbericht zu senden oder zu speichern der später vom Blancco Support Team analysiert werden kann.

Blancco Management Console

Es gibt zwei Möglichkeiten um zu prüfen was passiert. Die erste ist die Ansicht Live Überwachung. in der BMC. Jeder Drive Eraser Client der eine Sitzung mit der BMC registriert hat wird in der Live Überwachung angezeigt. Beachten Sie jedoch, dass dies erfordert, dass der Drive Eraser die Sitzung erfolgreich bei der BMC registriert hat und dass das AMS ordnungsgemäß konfiguriert wurde und die Benachrichtigung über eine neue Sitzung erhalten hat. Wenn das AMS nicht erreicht werden kann wird die Sitzung verworfen.

Die zweite Möglichkeit besteht darin, die Auditprotokollierung in der BMC zu aktivieren. Sie enthält alle wichtigen Ereignisse im Zusammenhang mit der ZweiwegkommunikationZweiwegekommunikation. Viele dieser Ereignisse sind tatsächlich unsichtbar und können nur aus den Protokolldateien ausgelesen werden. Das Auditprotokoll enthält eine Ansicht auf sehr hoher Ebene während die reguläre Protokollierung mehr Details enthält.

Referenz Asset Management System

Nach dem Start werden alle Ereignisse und ihre Details auf in die Konsole geschrieben. Es gibt keine eigenen Protokolldateien und keine Benutzerschnittstelle. Das Auditprotokoll sollte jedoch alle notwendigen Details enthalten, um den Überblick über die Vorgänge und die Fehlerbehebung zu behalten. Zum Beispiel werden folgende Dinge mitgeschrieben:

• Eine neue Client Sitzung wurde registriert und dem AMS mitgeteilt. Die UUID, der Produktname und die Version sind ebenfalls enthalten.
• Die Datenträgerinformationen des neuen Clients.
• Die benutzerdefinierten Felder des neuen Clients.
• Der Hinweis, dass die Job Spezifikation gesendet wurde und die Job Spezifikation selbst.
• Die Gültigkeit der gesendeten Job Spezifikation.
• Informationen über die beendete Sitzung und die UUID des Berichts, falls dieser am Ende der Löschung vom Drive Eraser gesendet wurde.

Asset Management System

AMS ist ein Server in dem Sinne, dass er auf Verbindungen der BMC wartet. Alle HTTP-Schnittstellen die für die BMC konfiguriert werden können müssen im AMS abgehört werden. Dies sind diese an die die BMC Nachrichten sendet. Sie werden in den folgenden Kapiteln beschrieben. Es wird erwartet, dass alle unten aufgeführten Schnittstellen sofort auf alle Anfragen der BMC mit dem HTTP-Code 200 und der Nachricht "RECEIVED" antworten. Ohne diese Antwort wird die BMC versuchen die Benachrichtigung erneut zu senden. Alle Nachrichten in der Kommunikation zwischen der BMC und das AMS verwenden JSON als Format für den Datenaustausch.

In jeder URL im Referenz AMS wird eine spezielle Notation {id} verwendet. Dies bedeutet, dass die verwendete URL mit der ID der Clientsitzung erstellt wird, die in Wirklichkeit eine UUID ist. Die selbe ID ist auch immer in der JSON-Nachricht enthalten. Daher ist die Verwendung der ID in der URL optional und kann bei der Definition der URLs für das AMS weggelassen werden. Im Referenz AMS wird sie jedoch verwendet und deshalb muss die BMC mit dieser konfiguriert werden. Wenn beispielsweise eine neue Clientnachricht gesendet wird und die ID 123e4567-e89b-12d3-a456-426655440000 lautet, sendet die BMC eine Benachrichtigung an die URL http://localhost:9000/new_client/123e4567-e89b-12d3-a456-426655440000 an das AMS das auf dem Port 9000 des lokalen Hosts ausgeführt wird.

Anchor
newclient newclient

Neuer Client

Die BMC notifies AMS of all new clients and this interface is used for that purpose. The intention is that AMS in responds to the notification immediately and then queries what ever systems it needs to in order to decide what kind of job specification needs to be sent, if any. The intention is that this notification contains the minimum amount of information which enables AMS to query for more information, request an asset report or to reset or shutdown the client. An example of the message that is sentbenachrichtigt das AMS über alle neuen Clients, diese Schnittstelle wird für diesen Zweck verwendet. Die Absicht ist, dass das AMS sofort auf die Benachrichtigung reagiert und anschließen abfragt welche Informationen benötigt werden um zu entscheiden welche Art von Job Spezifikation gesendet werden muss, falls eine vorhanden ist. Die Absicht ist, dass diese Benachrichtigung die minimale Menge an Informationen enthält die es dem AMS ermöglichen nach weiteren Informationen zu fragen, einen Hardwarebericht (Asset Report) anzufordern, den Client zurückzusetzen oder herunterzufahren. Ein Beispiel der Nachricht:

{
    "new_client": {
            "id": "123e4567-e89b-12d3-a456-426655440000",
            "product": "Blancco5",
            "version": "5.9.0",
            "mac_addresses": [
                "B3-3C-55-8E-7E-E6",
                "E3-3C-55-8E-7E-B6"
            ]
    }
}  

Überprüfung der Job

...

Spezifikation

Once AMS has sent job specification for any given client, BMC passes it on to the Drive Eraser instance. Drive Eraser validates it and BMC informs AMS on it's validity. This interface receives that information. To the extent that it was invalid, both BMC and Drive Eraser will remove the session and start over. AMS will then be informed of the new session as described in the chapter New Client. An example of the messageSobald das AMS eine Job Spezifikation für einen bestimmten Client gesendet hat, gibt die BMC diese an den Drive Eraser weiter. Der Drive Eraser überprüft diese und die BMC informiert das AMS über die Gültigkeit. Diese Schnittstelle empfängt diese Information. Im Falle, dass die Job Spezifikation nicht gültig war, werden sowohl die BMC als auch der Drive Eraser die Sitzung trennen und von vorn beginnen. AMS wird dann über die neue Sitzung informiert, wie im Kapitel Neuer Client beschrieben. Ein Beispiel der Nachricht:

 {
    "job_spec": {
        "id": "c44ed942-fab6-4dfe-8b5a-81265e68a8dd",
        "status": "NOT_VALID",
        "message": "I am a reason of failure"
    }
}

Hardwarebericht (Asset Report)

Once Sobald das AMS has requested BMC to fetch an asset report, it is delivered to this interface. An example messagedie BMC aufgefordert hat einen Hardwarebericht (Asset Report) abzurufen wird er an diese Schnittstelle geliefert. Ein Beispiel der Nachricht:

 {
    "client_id": "0d1f2601-7098-4e85-a772-8b3f0fdff5c3",
    "asset_report": {
        "report": "PHJ...DF=="
    }
}

The XML report is encoded with BASE64.

Session Finished

Der XML-Bericht ist mit BASE64 codiert.

Sitzung beendet

Once session has finished, AMS is notified with this interface. Session is considered finished when

• AMS instructed Drive Eraser to shutdown
• AMS instructed Drive Eraser to reset
• AMS sent an invalid job specification
• Drive Eraser received a valid job specification, erased the computer, and sent the erasure report

Sobald die Sitzung beendet ist wird das AMS über diese Schnittstelle benachrichtigt. Die Sitzung gilt als beendet wenn

• das AMS den Drive Eraser herunterfahren lässt
• das AMS den Drive Eraser neustarten lässt
• das AMS eine ungültige Job Spezifikation gesendet hat
• der Drive Eraser heruntergefahren ist oder der Client in eine Zeitüberschreitung (nach 30min Inaktivität) läuft

Ein Beispiel der NachrichtAn example of the message sent:

{
    "client_finished": {
        "id": "123e4567-e89b-12d3-a456-426655440000",
        "report_uuid": "e8b3f8ed-09f4-470b-9d84-6ff5ff6b54c3"
    }
}

Blancco Drive Eraser

Based on the "Auto connect" value, Drive Eraser can start in either on the two modes:

• Auto-connect: Blancco Drive Eraser connects to BMC sending the default custom fields values along with other information such as MAC address, starts a session and requests a job specification

Image Removed

• Input & edit: User can first input values for the custom fields and then can press "Update & connect" to start a session with BMC and request a job specification by sending updated values along with other information such as MAC address:

Image Removed

In case of error, Blancco Drive Eraser would show the error message in a dialog box and fall back to the "Input & edit: mode. In this case, BMC would unregister Drive Eraser and a new session can be created by pressing "Update and connect"

Image Removed

If the job description is valid, Blancco Drive Eraser would update the configuration based on the specification sent by the AMS via BMC and start a local erasure session based on the updated configuration.

Blancco Management Console API

There are several interfaces that have been added specifically with two way communication in mind. Details about these interfaces are provided in BMC's API documentation (Asset Management API-section). With them we enable AMS to, e.g.:

• request information on custom fields
• request information on disks
• request for an asset report to be fetched from Drive Eraser
• reset and shutdown Drive Eraser

Basierend auf dem Wert "Automatisch verbinden" kann Drive Eraser in beiden Modi starten:

• Automatisch verbinden: Blancco Drive Eraser verbindet sich mit der BMC, sendet die standardmäßigen Werte für die benutzerdefinierten Felder zusammen mit anderen Informationen wie der MAC-Adresse, startet eine Sitzung und fordert eine Job Spezifikation an

Image Added

• Eingabe & Bearbeiten: Der Benutzer kann zuerst Werte für die benutzerdefinierten Felder eingeben und dann auf "Aktualisieren & Verbinden" klicken, um eine Sitzung mit der BMC zu aufzbauen und eine Job Spezifikation anzufordern, indem die aktualisierten Werte zusammen mit anderen Informationen wie der MAC-Adresse gesendet werden:

Image Added

Im Falle eines Fehlers würde der Blancco Drive Eraser die Fehlermeldung in einem Dialogfeld anzeigen und zurück zum "Eingabe & Bearbeiten" Fenster gehen. In diesem Fall würde BMC die Registrierung des Drive Eraser aufheben und eine neue Sitzung durch Drücken von "Aktualisieren & Verbinden" aufbauen.

Wenn die Job Spezifikation gültig ist, aktualisiert der Blancco Drive Eraser die Konfiguration basierend auf der vom AMS über die BMC gesendeten Spezifikation und startet eine lokale Löschsitzung basierend auf der aktualisierten Konfiguration.

Blancco Management Console API

Es gibt mehrere Schnittstellen die speziell für die Zweiwegekommunikation hinzugefügt wurden. Details zu diesen Schnittstellen finden Sie in der API-Dokumentation der BMC (Abschnitt Asset Management API). Mit ihnen ermöglichen wir dem AMS, z.B.:

• Informationen zu benutzerdefinierten Feldern anfordern

• Informationen zu Festplatten anfordern

• Anforderung, dass ein Hardwarebericht vom Drive Eraser abgerufen werden soll

• Den Drive Eraser zurücksetzen oder herunterfahren

Im Kontext der Zweiwegekommunikation bedeutet "Zurücksetzen", dass der Drive Eraser und die BMC die bestehende Sitzung trennen und neu aufbauenWithin the context of two way communication, "reset" means that Drive Eraser and BMC will drop the existing session and start over.