instvsgen

Einstellungen für die Suche nach Schwachstellen

Einstellungen für die Suche nach Schwachstellen werden direkt im Trend Micro Vulnerability Scanner (TMVS.exe) oder in der Datei TMVS.ini vorgenommen.

Produktabfrage

Vulnerability Scanner kann feststellen, ob auf den Endpunkten Sicherheitssoftware vorhanden ist. Die folgende Tabelle erläutert, wie Vulnerability Scanner die Sicherheitsprodukte überprüft:

Sicherheitsprodukte, die von Vulnerability Scanner überprüft werden

Product

Beschreibung

ServerProtect für Windows

Der Vulnerability Scanner verwendet den RPC-Endpunkt, um zu überprüfen, ob SPNTSVC.exe läuft. Die zurückgegebenen Informationen beinhalten Betriebssystem und Viren-Scan-Engine sowie Viren-Pattern- und Produktversion. Der Vulnerability Scanner kann den ServerProtect Information Server oder die ServerProtect Management-Konsole nicht erkennen.

ServerProtect für Linux

Wenn auf dem Zielcomputer kein Windows Betriebssystem ausgeführt wird, überprüft der Vulnerability Scanner, ob ServerProtect für Linux installiert ist, indem versucht wird, eine Verbindung mit Port 14942 aufzubauen.

OfficeScan Client

Vulnerability Scanner überprüft mit Hilfe des OfficeScan Client-Ports, ob der OfficeScan Client installiert ist. Es wird außerdem überprüft, ob der TmListen.exe-Prozess läuft. Die Portnummern werden automatisch abgerufen, wenn das Programm vom Standardspeicherort ausgeführt wird.

Wenn Sie TMVS auf einem anderen Computer als dem OfficeScan Server gestartet haben, führen Sie eine Überprüfung durch, und verwenden Sie anschließend den Kommunikationsport des anderen Computers.

PortalProtect™

Der Vulnerability Scanner lädt die Webseite http://localhost:port/PortalProtect/index.html, um zu überprüfen, ob das Produkt installiert ist.

ScanMail™ for Microsoft Exchange™

Vulnerability Scanner lädt die Webseite http://ipaddress:port/scanmail.html, um zu überprüfen, ob ScanMail installiert ist. Standardmäßig verwendet ScanMail Port 16372. Wenn ScanMail eine andere Portnummer verwendet, geben Sie diese Portnummer an. Andernfalls kann ScanMail von Vulnerability Scanner nicht erkannt werden.

InterScan™ Produktreihe

Vulnerability Scanner lädt die Webseite für unterschiedliche Produkte, um zu überprüfen, ob die Produkte installiert sind.

  • InterScan Messaging Security Suite 5.x: http://localhost:port/eManager/cgi-bin/eManager.htm

  • InterScan eManager 3.x: http://localhost:port/eManager/cgi-bin/eManager.htm

  • InterScan VirusWall™ 3.x: http://localhost:port/InterScan/cgi-bin/interscan.dll

Trend Micro Internet Security™ (PC-cillin)

Der Vulnerability Scanner verwendet Port 40116, um zu überprüfen, ob Trend Micro Internet Security installiert ist.

McAfee VirusScan ePolicy Orchestrator

Der Vulnerability Scanner sendet ein spezielles Token an den TCP-Port 8081, dem Standardport von ePolicy Orchestrator für die Verbindung zwischen Server und Client. Der Computer mit diesem Antivirus-Produkt verwendet einen speziellen Token-Typ. Der Vulnerability Scanner kann den eigenständigen McAfee VirusScan nicht erkennen.

Norton Antivirus™ Corporate Edition

Der Vulnerability Scanner sendet ein spezielles Token an den UDP-Port 2967, dem Standardport von Norton Antivirus Corporate Edition RTVScan. Der Computer mit diesem Antivirus-Produkt verwendet einen speziellen Token-Typ. Da Norton Antivirus Corporate Edition über UDP kommuniziert, ist die Genauigkeit nicht garantiert. Des Weiteren kann der Netzwerkverkehr die UDP-Wartezeit beeinflussen.

Vulnerability Scanner erkennt Produkte und Computer, die die folgenden Protokolle verwenden:

Führen Sie die folgenden Schritte durch, um die Einstellungen zur Überprüfung der Produkte zu konfigurieren:

  1. Einstellungen zur Überprüfung von Produkten in Vulnerability Scanner (TMVS.exe) vornehmen:

    1. Starten Sie die Datei TMVS.exe.

    2. Klicken Sie auf Einstellungen. Das Fenster Einstellungen wird angezeigt.

    3. Gehen Sie zum Abschnitt Product query.

    4. Wählen Sie die Produkte, die überprüft werden sollen.

    5. Klicken Sie neben dem Produktnamen auf Settings und geben Sie dann die Port-Nummer an, die Vulnerability Scanner überprüfen soll.

    6. Klicken Sie auf OK. Das Fenster mit den Einstellungen wird geschlossen.

  2. Die Anzahl der Computer festlegen, auf denen Vulnerability Scanner gleichzeitig nach Sicherheitssoftware sucht:

    1. Navigieren Sie zu <Installationsordner des Servers>\PCCSRV\Admin\Utility\TMVS, und öffnen Sie TMVS.ini mit Hilfe eines Texteditors, wie Notepad.

    2. Um die Anzahl der Computer festzulegen, die bei der Suche nach Schwachstellen überprüft werden, ändern Sie den Wert für ThreadNumManual. Geben Sie einen Wert zwischen 8 und 64 an.

    3. Geben Sie zum Beispiel ThreadNumManual=60 ein, wenn Vulnerability Scanner 60 Computer gleichzeitig überprüfen soll.

    4. Um die Anzahl der Computer festzulegen, die bei der zeitgeplanten Suche nach Schwachstellen überprüft werden, ändern Sie den Wert für ThreadNumSchedule. Geben Sie einen Wert zwischen 8 und 64 an.

    5. Geben Sie zum Beispiel ThreadNumSchedule=50 ein, wenn Vulnerability Scanner 50 Computer gleichzeitig überprüfen soll.

    6. Speichern Sie die Datei TMVS.ini.

Methode zum Abrufen von Computerbeschreibungen

Wenn Vulnerability Scanner die Host-Rechner "anpingen" kann, kann er zusätzliche Informationen über die Host-Rechner abfragen. Es gibt zwei Methoden zur Abfrage von Informationen:

Führen Sie die folgenden Schritte durch, um die Abfrageeinstellungen zu konfigurieren:

  1. Starten Sie die Datei TMVS.exe.

  2. Klicken Sie auf Einstellungen. Das Fenster Einstellungen wird angezeigt.

  3. Gehen Sie zum Abschnitt Method for retrieving computer descriptions.

  4. Wählen Sie Normal oder Quick.

  5. Wenn Sie Normal wählen, wählen Sie Retrieve computer descriptions, if available.

  6. Klicken Sie auf OK. Das Fenster mit den Einstellungen wird geschlossen.

Benachrichtigungen

Vulnerability Scanner kann die Ergebnisse der Schwachstellensuche an die OfficeScan Administratoren senden. Er kann auch Benachrichtigungen auf ungeschützten Host-Rechnern anzeigen.

Führen Sie die folgenden Schritte durch, um die Benachrichtigungseinstellungen zu konfigurieren:

  1. Starten Sie die Datei TMVS.exe.

  2. Klicken Sie auf Einstellungen. Das Fenster Einstellungen wird angezeigt.

  3. Gehen Sie zum Abschnitt Notifications.

  4. Die Ergebnisse der Schwachstellensuche automatisch an Sie selbst oder an andere Administratoren in Ihrem Unternehmen senden:

    1. Wählen Sie Email results to the system administrator.

    2. Klicken Sie auf Konfigurieren, um die E-Mail-Einstellungen festzulegen.

    3. Geben Sie in das Feld An die E-Mail-Adresse des Empfängers ein.

    4. Geben Sie in das Feld An die E-Mail-Adresse des Empfängers ein.

    5. Geben Sie in das Feld SMTP-Server die Adresse des SMTP-Servers ein. Geben Sie beispielsweise smtp.firma.com ein. Die Angabe des SMTP-Servers ist zwingend erforderlich.

    6. Geben Sie unter Subject einen Betreff für die Nachricht ein, oder übernehmen Sie den Standardbetreff.

    7. Klicken Sie auf OK.

  5. Die Benutzer darüber informieren, dass auf ihren Computern keine Sicherheitssoftware installiert ist:

    1. Wählen Sie Display a notification on unprotected computers.

    2. Klicken Sie auf Anpassen, um die Benachrichtigung zu konfigurieren.

    3. Geben Sie in das Fenster "Benachrichtigung" eine neue Nachricht ein, oder akzeptieren Sie die Standardnachricht.

    4. Klicken Sie auf OK.

  6. Klicken Sie auf OK. Das Fenster mit den Einstellungen wird geschlossen.

Ergebnisse der Suche nach Schwachstellen

Sie können die Ergebnisse der Schwachstellensuche in einer komma-separierten Datei (CSV) speichern.

Führen Sie die folgenden Schritte durch, um die Einstellungen zur Speicherung der Suchergebnisse zu konfigurieren:

  1. Starten Sie die Datei TMVS.exe.

  2. Klicken Sie auf Einstellungen. Das Fenster Einstellungen wird angezeigt.

  3. Gehen Sie zum Abschnitt Save results.

  4. Wählen Sie Automatically save the results to a CSV file.

  5. Den Standardspeicherordner für die CSV-Datei ändern:

    1. Klicken Sie auf Durchsuchen.

    2. Wählen Sie einen Zielordner auf dem Computer oder im Netzwerk.

    3. Klicken Sie auf OK.

  6. Klicken Sie auf OK. Das Fenster mit den Einstellungen wird geschlossen.

Ping-Einstellungen

Verwenden Sie die "Ping"-Einstellungen, um das Vorhandensein eines Zielrechners zu überprüfen und dessen Betriebssystem festzustellen. Wenn diese Einstellungen deaktiviert sind, durchsucht Vulnerability Scanner alle IP-Adressen innerhalb des vorgegebenen IP-Adressbereichs – sogar solche, die auf keinem Host-Rechner verwendet werden –, und macht dadurch den Suchvorgang länger als er sein sollte.

Führen Sie die folgenden Schritte durch, um die Ping-Einstellungen zu konfigurieren:

  1. Ping-Einstellungen in Vulnerability Scanner (TMVS.exe) vornehmen:

    1. Starten Sie die Datei TMVS.exe.

    2. Klicken Sie auf Einstellungen. Das Fenster Einstellungen wird angezeigt.

    3. Gehen Sie zum Abschnitt Ping settings.

    4. Wählen Sie Allow Vulnerability Scanner to ping computers on your network to check their status.

    5. Übernehmen oder ändern Sie die Standardwerte in den Feldern Packet size und Timeout.

    6. Wählen Sie Detect the type of operating system using ICMP OS fingerprinting. Wenn Sie diese Option wählen, bestimmt Vulnerability Scanner, ob auf einem Host-Rechner Windows oder ein anderes Betriebssystem läuft. Bei Host-Rechnern mit Windows kann Vulnerability Scanner die Version von Windows feststellen.

    7. Klicken Sie auf OK. Das Fenster mit den Einstellungen wird geschlossen.

  2. Legen Sie die Anzahl der Computer fest, an die Vulnerability Scanner gleichzeitig Pings sendet:

    1. Navigieren Sie zu <Installationsordner des Servers>\PCCSRV\Admin\Utility\TMVS, und öffnen Sie TMVS.ini mit Hilfe eines Texteditors, wie Notepad.

    2. Ändern Sie den Wert für EchoNum. Geben Sie einen Wert zwischen 1 und 64 an.

    3. Geben Sie zum Beispiel EchoNum=60 ein, wenn der Vulnerability Scanner Pings an 60 Computer gleichzeitig senden soll.

    4. Speichern Sie die Datei TMVS.ini.

OfficScan Servereinstellungen

OfficeScan Server-Einstellungen werden verwendet, wenn:

Führen Sie die folgenden Schritte durch, um die OfficeScan Server-Einstellungen zu konfigurieren:

  1. Starten Sie die Datei TMVS.exe.

  2. Klicken Sie auf Einstellungen. Das Fenster Einstellungen wird angezeigt.

  3. Gehen Sie zum Abschnitt OfficeScan server settings.

  4. Geben Sie den Namen und die Portnummer des OfficeScan Servers ein.

  5. Wählen Sie Auto-install OfficeScan client on unprotected computers.

  6. Die Anmeldedaten zur Administration konfigurieren:

    1. Klicken Sie auf Install to Account.

    2. Im Fenster Account Information geben Sie einen Benutzernamen und ein Kennwort ein.

    3. Klicken Sie auf OK.

  7. Wählen Sie Send logs to the OfficeScan server.

  8. Klicken Sie auf OK. Das Fenster mit den Einstellungen wird geschlossen.

Siehe auch: