instvsscan

Nach Schwachstellen suchen

Vulnerability Scanner überprüft, ob auf den Host-Rechnern Sicherheitssoftware installiert ist, und kann den OfficeScan Client auf ungeschützte Rechner installieren.

Die Schwachstellensuche kann auf verschiedene Art durchgeführt werden.

Methoden der Schwachstellensuche

Methode

Details

Manuelle Schwachstellen­suche

Administratoren können die Schwachstellensuche nach Anforderung ausführen.

DHCP-Suche

Administratoren können Schwachstellensuchen auf Host-Rechnern durchführen, die IP-Adressen von einem DHCP-Server anfordern.

Vulnerability Scanner horcht auf Port 67, dem Listening-Port des DHCP-Servers für DHCP-Anfragen. Wenn er eine DHCP-Anforderung von einem Host-Rechner entdeckt, läuft die Schwachstellensuche auf dem Rechner.

  • Vulnerability Scanner kann keine DHCP-Anforderungen entdecken, wenn er auf Windows Server 2008 oder Windows 7 gestartet wird.

Zeitgesteuerte Schwach­stellensuche

Schwachstellensuchen werden automatisch nach dem Zeitplan des Administrators ausgeführt.

Wenn Vulnerability Scanner ausgeführt wird, wird der Status des OfficeScan Clients auf den Ziel-Host-Rechnern angezeigt. Folgende Zustände sind möglich:

  1. Um die Schwachstellensuche auf dem OfficeScan Server-Computer auszuführen, gehen Sie zum <Installationsordner des Servers>\PCCSRV\Admin\Utility\TMVS und doppelklicken auf TMVS.exe. Die Konsole von Trend Micro Vulnerability Scanner wird angezeigt.

  2. Eine Schwachstellensuche auf einem anderen Computer unter Windows XP, Server 2003, Server 2008, Vista oder 7 ausführen:

    1. Gehen Sie auf dem OfficeScan Server-Computer zum <Installationsordner des Servers>\PCCSRV\Admin\Utility.

    2. Kopieren Sie den Ordner TMVS auf den anderen Computer.

    3. Öffnen Sie auf dem anderen Computer den Ordner TMVS und doppelklicken Sie auf TMVS.exe. Die Konsole von Trend Micro Vulnerability Scanner wird angezeigt.

  3. Gehen Sie zum Abschnitt Manuelle Suche.

  4. Geben Sie den IP-Adressbereich der Computer ein, die Sie überprüfen möchten.

    1. Geben Sie einen IPv4-Adressbereich ein.

    2. Geben Sie bei einem IPv6-Adressbereich das IPv6-Präfix und die Länge ein.

  5. Klicken Sie auf Einstellungen. Das Fenster Einstellungen wird angezeigt.

  6. Konfigurieren Sie die folgenden Einstellungen:

    1. Ping-Einstellungen: Vulnerability Scanner kann die IP-Adressen "anpingen", die im vorhergehenden Schritt festgelegt wurden, um zu überprüfen, ob sie zurzeit verwendet werden. Wenn ein Ziel-Host-Rechner eine IP-Adresse verwendet, kann Vulnerability Scanner das Betriebssystem des Host-Rechners ermitteln. Weitere Informationen finden Sie unter Ping-Einstellungen.

    2. Methode zum Abrufen von Computerbeschreibungen: Von Host-Rechnern, die auf den "Ping"-Befehl antworten, kann Vulnerability Scanner zusätzliche Informationen abfragen. Weitere Informationen finden Sie unter Methode zur Abfrage von Computer-Beschreibungen.

    3. Produktabfrage: Vulnerability Scanner kann feststellen, ob auf den Endpunkten Sicherheitssoftware vorhanden ist. Weitere Informationen finden Sie unter Produktabfrage.

    4. OfficScan Servereinstellungen: Konfigurieren Sie diese Einstellungen, wenn Vulnerability Scanner den Client automatisch auf ungeschützten Rechnern installieren soll. Über diese Einstellungen können der übergeordnete Server des Clients und die Anmeldedaten des Administrators auf den Host-Rechnern ermittelt werden. Weitere Informationen finden Sie unter OfficeScan Server-Einstellungen.

    5. Benachrichtigungen: Vulnerability Scanner kann die Ergebnisse der Schwachstellensuche an die OfficeScan Administratoren senden. Er kann auch Benachrichtigungen auf ungeschützten Host-Rechnern anzeigen. Weitere Informationen finden Sie unter Benachrichtigungen.

    6. Ergebnisse speichern: Zusätzlich zum Versenden der Ergebnisse der Schwachstellensuche an die Administratoren kann Vulnerability Scanner die Ergebnisse in einer .csv-Datei speichern. Weitere Informationen finden Sie unter Ergebnisse der Schwachstellensuche.

  7. Klicken Sie auf OK. Das Fenster mit den Einstellungen wird geschlossen.

  8. Klicken Sie auf Start. Die Ergebnisse der Suche des Vulnerability Scanners werden in der Tabelle Ergebnisse auf der Registerkarte Manuelle Suche angezeigt.

  9. Um die Ergebnisse in einer komma-separierte Datei im CSV-Format zu speichern, klicken Sie auf Exportieren, navigieren Sie zu dem Ordner, in dem die Datei gespeichert werden soll, geben Sie den Dateinamen ein, und klicken Sie auf Speichern.

  1. Konfigurieren Sie die DHCP-Einstellungen in der Datei TMVS.ini, die sich im folgenden Ordner befindet: <Installationsordner des Servers>\PCCSRV\Admin\Utility\TMVS.

    DHCP-Einstellungen in der Datei TMVS.ini

    Einstellung

    Beschreibung

    DhcpThreadNum=x

    Geben Sie die Thread-Nummer für den DHCP-Modus ein. Der Minimalwert ist 3, der Maximalwert ist 100. Der Standardwert ist 3.

    DhcpDelayScan=x

    Dabei handelt es sich um die Verzögerung in Sekunden, bevor überprüft wird, ob auf dem anfragenden Computer bereits eine Antiviren-Software installiert ist.

    Der Minimalwert ist 0 (keine Wartezeit) und der Maximalwert ist 600. Der Standardwert ist 60.

    LogReport=x

    0 deaktiviert die Protokollierung, 1 aktiviert die Protokollierung.

    Vulnerability Scanner versendet die Ergebnisse der Suche an den OfficeScan Server. Die Protokolle werden im Fenster Systemereignisprotokolle auf der Webkonsole angezeigt.

    OsceServer=x

    Das ist die IP-Adresse oder der DNS-Name des OfficeScan Servers.

    OsceServerPort=x

    Das ist der Webserver-Port auf dem OfficeScan Server.

  2. Um die Schwachstellensuche auf dem OfficeScan Server-Computer auszuführen, gehen Sie zum <Installationsordner des Servers>\PCCSRV\Admin\Utility\TMVS und doppelklicken auf TMVS.exe. Die Konsole von Trend Micro Vulnerability Scanner wird angezeigt.

  3. Eine Schwachstellensuche auf einem anderen Computer unter Windows XP, Server 2003, Server 2008, Vista oder 7 ausführen:

    1. Gehen Sie auf dem OfficeScan Server-Computer zum <Installationsordner des Servers>\PCCSRV\Admin\Utility.

    2. Kopieren Sie den Ordner TMVS auf den anderen Computer.

    3. Öffnen Sie auf dem anderen Computer den Ordner TMVS und doppelklicken Sie auf TMVS.exe. Die Konsole von Trend Micro Vulnerability Scanner wird angezeigt.

  4. Klicken Sie im Abschnitt Manuelle Suche auf Einstellungen. Das Fenster Einstellungen wird angezeigt.

  5. Konfigurieren Sie die folgenden Einstellungen:

    1. Produktabfrage: Vulnerability Scanner kann feststellen, ob auf den Endpunkten Sicherheitssoftware vorhanden ist. Weitere Informationen finden Sie unter Produktabfrage.

    2. OfficScan Servereinstellungen: Konfigurieren Sie diese Einstellungen, wenn Vulnerability Scanner den Client automatisch auf ungeschützten Rechnern installieren soll. Über diese Einstellungen können der übergeordnete Server des Clients und die Anmeldedaten des Administrators auf den Host-Rechnern ermittelt werden. Weitere Informationen finden Sie unter OfficeScan Server-Einstellungen.

    3. Benachrichtigungen: Vulnerability Scanner kann die Ergebnisse der Schwachstellensuche an die OfficeScan Administratoren senden. Er kann auch Benachrichtigungen auf ungeschützten Host-Rechnern anzeigen. Weitere Informationen finden Sie unter Benachrichtigungen.

    4. Ergebnisse speichern: Zusätzlich zum Versenden der Ergebnisse der Schwachstellensuche an die Administratoren kann Vulnerability Scanner die Ergebnisse in einer .csv-Datei speichern. Weitere Informationen finden Sie unter Ergebnisse der Schwachstellensuche.

  6. Klicken Sie auf OK. Das Fenster mit den Einstellungen wird geschlossen.

  7. Klicken Sie in der Tabelle Ergebnisse auf die Registerkarte DHCP-Suche.

  8. Klicken Sie auf Start. Der Vulnerability Scanner wartet nun auf DHCP-Anfragen und untersucht dann alle Computer, die sich im Netzwerk anmelden.

  9. Um die Ergebnisse in einer komma-separierte Datei im CSV-Format zu speichern, klicken Sie auf Exportieren, navigieren Sie zu dem Ordner, in dem die Datei gespeichert werden soll, geben Sie den Dateinamen ein, und klicken Sie auf Speichern.

  1. Um die Schwachstellensuche auf dem OfficeScan Server-Computer auszuführen, gehen Sie zum <Installationsordner des Servers>\PCCSRV\Admin\Utility\TMVS und doppelklicken auf TMVS.exe. Die Konsole von Trend Micro Vulnerability Scanner wird angezeigt.

  2. Eine Schwachstellensuche auf einem anderen Computer unter Windows XP, Server 2003, Server 2008, Vista oder 7 ausführen:

    1. Gehen Sie auf dem OfficeScan Server-Computer zum <Installationsordner des Servers>\PCCSRV\Admin\Utility.

    2. Kopieren Sie den Ordner TMVS auf den anderen Computer.

    3. Öffnen Sie auf dem anderen Computer den Ordner TMVS und doppelklicken Sie auf TMVS.exe. Die Konsole von Trend Micro Vulnerability Scanner wird angezeigt.

  3. Gehen Sie zum Abschnitt Zeitgesteuerte Suche.

  4. Klicken Sie auf Hinzufügen/Bearbeiten. Das Fenster "Zeitgesteuerte Suche" wird angezeigt.

  5. Konfigurieren Sie die folgenden Einstellungen:

    1. Name: Geben Sie einen Namen für die zeitgesteuerte Schwachstellensuche ein.

    2. IP-Adressbereich: Geben Sie den IP-Adressbereich der Computer ein, die Sie überprüfen möchten.

      1. Geben Sie einen IPv4-Adressbereich ein.

        • Vulnerability Scanner kann einen IPv4-Adressbereich nur abfragen, wenn das Tool auf einem reinen IPv4- oder Dual-Stack-Host-Rechner mit verfügbarer IPv4-Adresse ausgeführt wird.

          Vulnerability Scanner unterstützt nur IP-Adressbereiche der Klasse B, zum Beispiel 168.212.1.1 bis 168.212.254.254.

      2. Geben Sie bei einem IPv6-Adressbereich das IPv6-Präfix und die Länge ein.

    3. Zeitplan: Geben Sie die Startzeit im 24-Stunden-Format an, und wählen Sie, wie oft die Suche durchgeführt werden soll. Zur Auswahl stehen "Täglich", "Wöchentlich" oder "Monatlich".

    4. Einstellungen: Wählen Sie, welche Reihe von Einstellungen der Schwachstellensuche verwendet werden soll.

    Sie können folgende Einstellungen konfigurieren und dann auf OK klicken:

  6. Klicken Sie auf OK. Das Fenster Zeitgesteuerte Suche wird geschlossen.

  7. Die zeitgesteuerte Schwachstellensuche, die Sie erstellt haben, wird im Abschnitt Zeitgesteuerte Suche angezeigt. Wenn Sie Benachrichtigungen aktiviert haben, erhalten Sie von Vulnerability Scanner die Suchergebnisse der zeitgesteuerten Schwachstellensuche.

  8. Um die zeitgesteuerte Schwachstellensuche sofort auszuführen, klicken Sie auf Jetzt ausführen. Die Ergebnisse der Schwachstellensuche werden in der Tabelle Ergebnisse auf der Registerkarte Zeitgesteuerte Suche angezeigt.

  9. Um die Ergebnisse in einer komma-separierte Datei im CSV-Format zu speichern, klicken Sie auf Exportieren, navigieren Sie zu dem Ordner, in dem die Datei gespeichert werden soll, geben Sie den Dateinamen ein, und klicken Sie auf Speichern.

Siehe auch: