instvsgen
Einstellungen für die Suche nach Schwachstellen werden direkt im Trend Micro Vulnerability Scanner (TMVS.exe) oder in der Datei TMVS.ini vorgenommen.
Informationen zum Abrufen der Debug-Protokolle für den Vulnerability Scanner finden Sie unter Server-Debug-Protokoll unter Verwendung von LogServer.exe.
Vulnerability Scanner kann feststellen, ob auf den Endpunkten Sicherheitssoftware vorhanden ist. Die folgende Tabelle erläutert, wie Vulnerability Scanner die Sicherheitsprodukte überprüft:
|
Sicherheitsprodukte, die von Vulnerability Scanner überprüft werden |
|
Product |
Beschreibung |
|
ServerProtect für Windows |
Der Vulnerability Scanner verwendet den RPC-Endpunkt, um zu überprüfen, ob SPNTSVC.exe läuft. Die zurückgegebenen Informationen beinhalten Betriebssystem und Viren-Scan-Engine sowie Viren-Pattern- und Produktversion. Der Vulnerability Scanner kann den ServerProtect Information Server oder die ServerProtect Management-Konsole nicht erkennen. |
|
ServerProtect für Linux |
Wenn auf dem Zielcomputer kein Windows Betriebssystem ausgeführt wird, überprüft der Vulnerability Scanner, ob ServerProtect für Linux installiert ist, indem versucht wird, eine Verbindung mit Port 14942 aufzubauen. |
|
OfficeScan Client |
Vulnerability Scanner überprüft mit Hilfe des OfficeScan Client-Ports, ob der OfficeScan Client installiert ist. Es wird außerdem überprüft, ob der TmListen.exe-Prozess läuft. Die Portnummern werden automatisch abgerufen, wenn das Programm vom Standardspeicherort ausgeführt wird. Wenn Sie TMVS auf einem anderen Computer als dem OfficeScan Server gestartet haben, führen Sie eine Überprüfung durch, und verwenden Sie anschließend den Kommunikationsport des anderen Computers. |
|
PortalProtect™ |
Der Vulnerability Scanner lädt die Webseite http://localhost:port/PortalProtect/index.html, um zu überprüfen, ob das Produkt installiert ist. |
|
ScanMail™ for Microsoft Exchange™ |
Vulnerability Scanner lädt die Webseite http://ipaddress:port/scanmail.html, um zu überprüfen, ob ScanMail installiert ist. Standardmäßig verwendet ScanMail Port 16372. Wenn ScanMail eine andere Portnummer verwendet, geben Sie diese Portnummer an. Andernfalls kann ScanMail von Vulnerability Scanner nicht erkannt werden. |
|
InterScan™ Produktreihe |
Vulnerability Scanner lädt die Webseite für unterschiedliche Produkte, um zu überprüfen, ob die Produkte installiert sind.
|
|
Trend Micro Internet Security™ (PC-cillin) |
Der Vulnerability Scanner verwendet Port 40116, um zu überprüfen, ob Trend Micro Internet Security installiert ist. |
|
McAfee VirusScan ePolicy Orchestrator |
Der Vulnerability Scanner sendet ein spezielles Token an den TCP-Port 8081, dem Standardport von ePolicy Orchestrator für die Verbindung zwischen Server und Client. Der Computer mit diesem Antivirus-Produkt verwendet einen speziellen Token-Typ. Der Vulnerability Scanner kann den eigenständigen McAfee VirusScan nicht erkennen. |
|
Norton Antivirus™ Corporate Edition |
Der Vulnerability Scanner sendet ein spezielles Token an den UDP-Port 2967, dem Standardport von Norton Antivirus Corporate Edition RTVScan. Der Computer mit diesem Antivirus-Produkt verwendet einen speziellen Token-Typ. Da Norton Antivirus Corporate Edition über UDP kommuniziert, ist die Genauigkeit nicht garantiert. Des Weiteren kann der Netzwerkverkehr die UDP-Wartezeit beeinflussen. |
Vulnerability Scanner erkennt Produkte und Computer, die die folgenden Protokolle verwenden:
RPC: Erkennt ServerProtect for NT
UDP: Erkennt Norton AntiVirus Corporate Edition-Clients
TCP: Erkennt McAfee VirusScan ePolicy Orchestrator
ICMP: Erkennt Computer durch das Versenden von ICMP-Paketen
HTTP: Erkennt OfficeScan Clients
DHCP: Wird eine DHCP-Anfrage gefunden, prüft der Vulnerability Scanner, ob auf dem anfragenden Computer bereits eine Antiviren-Software installiert ist.
Führen Sie die folgenden Schritte durch, um die Einstellungen zur Überprüfung der Produkte zu konfigurieren:
Einstellungen zur Überprüfung von Produkten in Vulnerability Scanner (TMVS.exe) vornehmen:
Die Einstellungen zur Überprüfung der Produkte sind eine Unterkategorie der Einstellungen für die Suche nach Schwachstellen. Weitere Informationen über die Einstellungen für die Suche nach Schwachstellen finden Sie unter Nach Schwachstellen suchen.
Starten Sie die Datei TMVS.exe.
Klicken Sie auf Einstellungen. Das Fenster Einstellungen wird angezeigt.
Gehen Sie zum Abschnitt Product query.
Wählen Sie die Produkte, die überprüft werden sollen.
Klicken Sie neben dem Produktnamen auf Settings und geben Sie dann die Port-Nummer an, die Vulnerability Scanner überprüfen soll.
Klicken Sie auf OK. Das Fenster mit den Einstellungen wird geschlossen.
Die Anzahl der Computer festlegen, auf denen Vulnerability Scanner gleichzeitig nach Sicherheitssoftware sucht:
Navigieren Sie zu <Installationsordner des Servers>\PCCSRV\Admin\Utility\TMVS, und öffnen Sie TMVS.ini mit Hilfe eines Texteditors, wie Notepad.
Um die Anzahl der Computer festzulegen, die bei der Suche nach Schwachstellen überprüft werden, ändern Sie den Wert für ThreadNumManual. Geben Sie einen Wert zwischen 8 und 64 an.
Geben Sie zum Beispiel ThreadNumManual=60 ein, wenn Vulnerability Scanner 60 Computer gleichzeitig überprüfen soll.
Um die Anzahl der Computer festzulegen, die bei der zeitgeplanten Suche nach Schwachstellen überprüft werden, ändern Sie den Wert für ThreadNumSchedule. Geben Sie einen Wert zwischen 8 und 64 an.
Geben Sie zum Beispiel ThreadNumSchedule=50 ein, wenn Vulnerability Scanner 50 Computer gleichzeitig überprüfen soll.
Speichern Sie die Datei TMVS.ini.
Wenn Vulnerability Scanner die Host-Rechner "anpingen" kann, kann er zusätzliche Informationen über die Host-Rechner abfragen. Es gibt zwei Methoden zur Abfrage von Informationen:
Schnellabfrage: Bei der Schnellabfrage wird nur der Computer-Name abgefragt.
Normale Abfrage: Fragt Informationen über die Domäne und den Computer ab.
Führen Sie die folgenden Schritte durch, um die Abfrageeinstellungen zu konfigurieren:
Die Abfrageeinstellungen sind eine Unterkategorie der Einstellungen für die Suche nach Schwachstellen. Weitere Informationen über die Einstellungen für die Suche nach Schwachstellen finden Sie unter Nach Schwachstellen suchen.
Starten Sie die Datei TMVS.exe.
Klicken Sie auf Einstellungen. Das Fenster Einstellungen wird angezeigt.
Gehen Sie zum Abschnitt Method for retrieving computer descriptions.
Wählen Sie Normal oder Quick.
Wenn Sie Normal wählen, wählen Sie Retrieve computer descriptions, if available.
Klicken Sie auf OK. Das Fenster mit den Einstellungen wird geschlossen.
Vulnerability Scanner kann die Ergebnisse der Schwachstellensuche an die OfficeScan Administratoren senden. Er kann auch Benachrichtigungen auf ungeschützten Host-Rechnern anzeigen.
Führen Sie die folgenden Schritte durch, um die Benachrichtigungseinstellungen zu konfigurieren:
Die Benachrichtigungseinstellungen sind eine Unterkategorie der Einstellungen für die Suche nach Schwachstellen. Weitere Informationen über die Einstellungen für die Suche nach Schwachstellen finden Sie unter Nach Schwachstellen suchen.
Starten Sie die Datei TMVS.exe.
Klicken Sie auf Einstellungen. Das Fenster Einstellungen wird angezeigt.
Gehen Sie zum Abschnitt Notifications.
Die Ergebnisse der Schwachstellensuche automatisch an Sie selbst oder an andere Administratoren in Ihrem Unternehmen senden:
Wählen Sie Email results to the system administrator.
Klicken Sie auf Konfigurieren, um die E-Mail-Einstellungen festzulegen.
Geben Sie in das Feld An die E-Mail-Adresse des Empfängers ein.
Geben Sie in das Feld An die E-Mail-Adresse des Empfängers ein.
Geben Sie in das Feld SMTP-Server die Adresse des SMTP-Servers ein. Geben Sie beispielsweise smtp.firma.com ein. Die Angabe des SMTP-Servers ist zwingend erforderlich.
Geben Sie unter Subject einen Betreff für die Nachricht ein, oder übernehmen Sie den Standardbetreff.
Klicken Sie auf OK.
Die Benutzer darüber informieren, dass auf ihren Computern keine Sicherheitssoftware installiert ist:
Wählen Sie Display a notification on unprotected computers.
Klicken Sie auf Anpassen, um die Benachrichtigung zu konfigurieren.
Geben Sie in das Fenster "Benachrichtigung" eine neue Nachricht ein, oder akzeptieren Sie die Standardnachricht.
Klicken Sie auf OK.
Klicken Sie auf OK. Das Fenster mit den Einstellungen wird geschlossen.
Sie können die Ergebnisse der Schwachstellensuche in einer komma-separierten Datei (CSV) speichern.
Führen Sie die folgenden Schritte durch, um die Einstellungen zur Speicherung der Suchergebnisse zu konfigurieren:
Die Einstellungen zur Speicherung der Ergebnisse der Schwachstellensuche sind eine Unterkategorie der Einstellungen der Schwachstellensuche. Weitere Informationen über die Einstellungen für die Suche nach Schwachstellen finden Sie unter Nach Schwachstellen suchen.
Starten Sie die Datei TMVS.exe.
Klicken Sie auf Einstellungen. Das Fenster Einstellungen wird angezeigt.
Gehen Sie zum Abschnitt Save results.
Wählen Sie Automatically save the results to a CSV file.
Den Standardspeicherordner für die CSV-Datei ändern:
Klicken Sie auf Durchsuchen.
Wählen Sie einen Zielordner auf dem Computer oder im Netzwerk.
Klicken Sie auf OK.
Klicken Sie auf OK. Das Fenster mit den Einstellungen wird geschlossen.
Verwenden Sie die "Ping"-Einstellungen, um das Vorhandensein eines Zielrechners zu überprüfen und dessen Betriebssystem festzustellen. Wenn diese Einstellungen deaktiviert sind, durchsucht Vulnerability Scanner alle IP-Adressen innerhalb des vorgegebenen IP-Adressbereichs – sogar solche, die auf keinem Host-Rechner verwendet werden –, und macht dadurch den Suchvorgang länger als er sein sollte.
Führen Sie die folgenden Schritte durch, um die Ping-Einstellungen zu konfigurieren:
Ping-Einstellungen in Vulnerability Scanner (TMVS.exe) vornehmen:
Die Ping-Einstellungen sind eine Unterkategorie der Einstellungen der Schwachstellensuche. Weitere Informationen über die Einstellungen für die Suche nach Schwachstellen finden Sie unter Nach Schwachstellen suchen.
Starten Sie die Datei TMVS.exe.
Klicken Sie auf Einstellungen. Das Fenster Einstellungen wird angezeigt.
Gehen Sie zum Abschnitt Ping settings.
Wählen Sie Allow Vulnerability Scanner to ping computers on your network to check their status.
Übernehmen oder ändern Sie die Standardwerte in den Feldern Packet size und Timeout.
Wählen Sie Detect the type of operating system using ICMP OS fingerprinting. Wenn Sie diese Option wählen, bestimmt Vulnerability Scanner, ob auf einem Host-Rechner Windows oder ein anderes Betriebssystem läuft. Bei Host-Rechnern mit Windows kann Vulnerability Scanner die Version von Windows feststellen.
Klicken Sie auf OK. Das Fenster mit den Einstellungen wird geschlossen.
Legen Sie die Anzahl der Computer fest, an die Vulnerability Scanner gleichzeitig Pings sendet:
Navigieren Sie zu <Installationsordner des Servers>\PCCSRV\Admin\Utility\TMVS, und öffnen Sie TMVS.ini mit Hilfe eines Texteditors, wie Notepad.
Ändern Sie den Wert für EchoNum. Geben Sie einen Wert zwischen 1 und 64 an.
Geben Sie zum Beispiel EchoNum=60 ein, wenn der Vulnerability Scanner Pings an 60 Computer gleichzeitig senden soll.
Speichern Sie die Datei TMVS.ini.
OfficeScan Server-Einstellungen werden verwendet, wenn:
Vulnerability Scanner den OfficeScan Client auf ungeschützten Zielrechnern installiert. Über die Server-Einstellungen kann Vulnerability Scanner den übergeordneten Server des Clients und die Administratordaten zur Anmeldung auf den Zielrechnern ermitteln.
Bestimmte Bedingungen können die Installation des Clients auf die Ziel-Host-Rechner verhindern. Weitere Informationen dazu finden Sie unter Richtlinien: Installation des OfficeScan Clients mit Hilfe von Vulnerability Scanner.
Vulnerability Scanner versendet Client-Installationsprotokolle an den OfficeScan Server.
Führen Sie die folgenden Schritte durch, um die OfficeScan Server-Einstellungen zu konfigurieren:
Die OfficeScan Server-Einstellungen sind eine Unterkategorie der Einstellungen für die Suche nach Schwachstellen. Weitere Informationen über die Einstellungen für die Suche nach Schwachstellen finden Sie unter Nach Schwachstellen suchen.
Starten Sie die Datei TMVS.exe.
Klicken Sie auf Einstellungen. Das Fenster Einstellungen wird angezeigt.
Gehen Sie zum Abschnitt OfficeScan server settings.
Geben Sie den Namen und die Portnummer des OfficeScan Servers ein.
Wählen Sie Auto-install OfficeScan client on unprotected computers.
Die Anmeldedaten zur Administration konfigurieren:
Klicken Sie auf Install to Account.
Im Fenster Account Information geben Sie einen Benutzernamen und ein Kennwort ein.
Klicken Sie auf OK.
Wählen Sie Send logs to the OfficeScan server.
Klicken Sie auf OK. Das Fenster mit den Einstellungen wird geschlossen.
Siehe auch: