instvs

Vulnerability Scanner verwenden

Der Vulnerability Scanner erkennt installierte Antiviren-Programme, sucht nach ungeschützten Computern im Netzwerk und installiert OfficeScan Clients auf diesen Computern.

Überlegungen zur Verwendung des Vulnerability Scanners

Um Ihnen bei der Entscheidung zu helfen, ob Sie den Vulnerability Scanner verwenden sollten, bedenken Sie das Folgende:

Netzwerkadministration

Netzwerkadministration

Setup

Effektivität des Vulnerability Scanners

Administration mit strengen Sicherheitsrichtlinien

Sehr effektiv. Der Vulnerability Scanner meldet, ob auf allen Computern eine Antiviren-Software installiert ist.

Administrative Verantwortung wird auf verschiedene Standorte verteilt

Moderat effektiv

Zentralisierte Administration

Moderat effektiv

Ausgelagerte Dienstleistungen

Moderat effektiv

Benutzer verwalten ihre eigenen Computer

Nicht effektiv. Weil der Vulnerability Scanner im Netzwerk überprüft, ob eine Antiviren-Installation vorhanden ist, ist es nicht machbar, dass Benutzer ihre eigenen Computer durchsuchen.

Netzwerktopologie und -architektur

Netzwerktopologie und -architektur

Setup

Effektivität des Vulnerability Scanners

Einzelner Standort

Sehr effektiv. Mit dem Vulnerability Scanner können Sie ein gesamtes IP-Segment durchsuchen und den OfficeScan Client problemlos im LAN installieren.

Mehrere Standorte mit Hochgeschwindigkeitsverbindung

Moderat effektiv

Mehrere Standorte mit einer langsamen Datenverbindung

Nicht effektiv. Sie müssen den Vulnerability Scanner an jedem Standort ausführen, und die OfficeScan Client-Installation muss an einen lokalen OfficeScan Server geleitet werden.

Remote- und isolierte Computer

Nicht effektiv. Der Vulnerability Scanner kann keine Computer durchsuchen, die nicht mit dem Netzwerk verbunden sind.

Software/Hardware-Spezifikationen

Software/Hardware-Spezifikationen

Setup

Effektivität des Vulnerability Scanners

Windows NT-basierte Betriebssysteme

Sehr effektiv. Der Vulnerability Scanner kann ohne großen Aufwand den OfficeScan Client remote auf Computern installieren, auf denen ein NT-basiertes Betriebssystem ausgeführt wird.

Gemischte Betriebssysteme

Moderat effektiv Der Vulnerability Scanner kann nur auf Computern installiert werden, auf denen ein Windows NT-basiertes Betriebssystem ausgeführt wird.

Desktop-Management-Software

Nicht effektiv. Der Vulnerability Scanner kann nicht zusammen mit Desktop-Management-Software verwendet werden. Diese Software kann jedoch dazu beitragen, den Fortschritt der OfficeScan Client-Installation zu verfolgen.

Domänenstruktur

Domänenstruktur

Setup

Effektivität des Vulnerability Scanners

Microsoft Active Directory

Sehr effektiv. Durch die Angabe des Kontos für den Domänenadministrator im Vulnerability Scanner können Sie die Remote-Installation des OfficeScan Clients zulassen.

Workgroup

Nicht effektiv. Vulnerability Scanner kann Schwierigkeiten bei der Installation auf Computern haben, wenn verschiedene Administratorkonten und Kennwörter verwendet werden.

Novell™ Directory Service

Nicht effektiv. Der Vulnerability Scanner setzt ein Windows Domänenkonto für die Installation von OfficeScan Clients voraus.

Peer-to-Peer

Nicht effektiv. Vulnerability Scanner kann Schwierigkeiten bei der Installation auf Computern haben, wenn verschiedene Administratorkonten und Kennwörter verwendet werden.

Netzwerkverkehr

Netzwerkverkehr

Setup

Effektivität des Vulnerability Scanners

LAN-Verbindung

Sehr effektiv

512 KBit/s

Moderat effektiv

T1-Verbindung und höher

Moderat effektiv

Einwählverbindung

Nicht effektiv. Die Installation eines OfficeScan Clients nimmt viel Zeit in Anspruch.

Netzwerkgröße

Netzwerkgröße

Setup

Effektivität des Vulnerability Scanners

Sehr großes Unternehmen

Sehr effektiv. Je größer das Netzwerk ist, desto mehr Vulnerability Scanner sind erforderlich, um die OfficeScan Client-Installationen zu überprüfen.

Kleine und mittlere Unternehmen

Moderat effektiv Bei kleinen Netzwerken kann der Vulnerability Scanner eine Möglichkeit zur Installation von OfficeScan Clients sein. Andere Client-Installationsmethoden können unter Umständen leichter implementiert werden.

Richtlinien: Installation des OfficeScan Clients mit Hilfe von Vulnerability Scanner

Vulnerability Scanner installiert den Client nicht, wenn:

Führen Sie vor der Installation des Clients mit Vulnerability Scanner folgende Schritte durch:

Unter Windows Vista (Business, Enterprise oder Ultimate Edition) oder Windows 7 (Professional, Enterprise oder Ultimate Edition):

  1. Aktivieren Sie ein integriertes Administratorkonto, und richten Sie das Kennwort für das Konto ein.

  2. Klicken Sie auf Start > Programme > Verwaltung > Windows Firewall mit erweiterter Sicherheit.

  3. Setzen Sie den Status der Firewall für "Domänenprofil", "Privates Profil" und "Öffentliches Profil" auf "Aus".

  4. Öffnen Sie die Microsoft Management-Konsole (klicken Sie auf Start > Ausführen, und geben Sie services.msc ein), und starten Sie den Remote-Registrierungsdienst. Installieren Sie den OfficeScan Client mit dem integrierten Administratorkonto und -kennwort.

Unter Windows XP Professional (32-Bit- oder 64-Bit-Version):

  1. Öffnen Sie Windows Explorer, und klicken Sie auf Extras > Ordneroptionen.

  2. Klicken Sie auf die Registerkarte Ansicht, und deaktivieren Sie Einfache Dateifreigabe verwenden (empfohlen).

Siehe auch: