instvsscan
Vulnerability Scanner überprüft, ob auf den Host-Rechnern Sicherheitssoftware installiert ist, und kann den OfficeScan Client auf ungeschützte Rechner installieren.
Die Schwachstellensuche kann auf verschiedene Art durchgeführt werden.
|
Methoden der Schwachstellensuche |
|
Methode |
Details |
|
Manuelle Schwachstellensuche |
Administratoren können die Schwachstellensuche nach Anforderung ausführen. |
|
DHCP-Suche |
Administratoren können Schwachstellensuchen auf Host-Rechnern durchführen, die IP-Adressen von einem DHCP-Server anfordern. Vulnerability Scanner horcht auf Port 67, dem Listening-Port des DHCP-Servers für DHCP-Anfragen. Wenn er eine DHCP-Anforderung von einem Host-Rechner entdeckt, läuft die Schwachstellensuche auf dem Rechner.
|
|
Zeitgesteuerte Schwachstellensuche |
Schwachstellensuchen werden automatisch nach dem Zeitplan des Administrators ausgeführt. |
Wenn Vulnerability Scanner ausgeführt wird, wird der Status des OfficeScan Clients auf den Ziel-Host-Rechnern angezeigt. Folgende Zustände sind möglich:
Normal: Der OfficeScan Client läuft und arbeitet ordnungsgemäß.
Ungewöhnlich: Die OfficeScan Client-Dienste laufen nicht oder der Client verfügt nicht über Echtzeitschutz.
Nicht installiert: Der TMListen-Dienst fehlt oder der OfficeScan Client ist nicht installiert.
Nicht erreichbar: Vulnerability Scanner konnte keine Verbindung zum Host-Rechner aufbauen und den Status des OfficeScan Clients nicht ermitteln.
Eine manuelle Schwachstellensuche ausführen:
Um die Schwachstellensuche auf dem OfficeScan Server-Computer auszuführen, gehen Sie zum <Installationsordner des Servers>\PCCSRV\Admin\Utility\TMVS und doppelklicken auf TMVS.exe. Die Konsole von Trend Micro Vulnerability Scanner wird angezeigt.
Eine Schwachstellensuche auf einem anderen Computer unter Windows XP, Server 2003, Server 2008, Vista oder 7 ausführen:
Gehen Sie auf dem OfficeScan Server-Computer zum <Installationsordner des Servers>\PCCSRV\Admin\Utility.
Kopieren Sie den Ordner TMVS auf den anderen Computer.
Öffnen Sie auf dem anderen Computer den Ordner TMVS und doppelklicken Sie auf TMVS.exe. Die Konsole von Trend Micro Vulnerability Scanner wird angezeigt.
Das Tool kann nicht über den Terminal Server gestartet werden.
Gehen Sie zum Abschnitt Manuelle Suche.
Geben Sie den IP-Adressbereich der Computer ein, die Sie überprüfen möchten.
Geben Sie einen IPv4-Adressbereich ein.
Vulnerability Scanner kann einen IPv4-Adressbereich nur abfragen, wenn das Tool auf einem reinen IPv4- oder Dual-Stack-Host-Rechner ausgeführt wird.
Vulnerability Scanner unterstützt nur IP-Adressbereiche der Klasse B, zum Beispiel 168.212.1.1 bis 168.212.254.254.
Geben Sie bei einem IPv6-Adressbereich das IPv6-Präfix und die Länge ein.
Vulnerability Scanner kann IPv6-Adressbereiche nur dann abfragen, wenn das Tool auf einem reinen IPv6- oder Dual-Stack-Host-Rechner ausgeführt wird.
Klicken Sie auf Einstellungen. Das Fenster Einstellungen wird angezeigt.
Konfigurieren Sie die folgenden Einstellungen:
Ping-Einstellungen: Vulnerability Scanner kann die IP-Adressen "anpingen", die im vorhergehenden Schritt festgelegt wurden, um zu überprüfen, ob sie zurzeit verwendet werden. Wenn ein Ziel-Host-Rechner eine IP-Adresse verwendet, kann Vulnerability Scanner das Betriebssystem des Host-Rechners ermitteln. Weitere Informationen finden Sie unter Ping-Einstellungen.
Methode zum Abrufen von Computerbeschreibungen: Von Host-Rechnern, die auf den "Ping"-Befehl antworten, kann Vulnerability Scanner zusätzliche Informationen abfragen. Weitere Informationen finden Sie unter Methode zur Abfrage von Computer-Beschreibungen.
Produktabfrage: Vulnerability Scanner kann feststellen, ob auf den Endpunkten Sicherheitssoftware vorhanden ist. Weitere Informationen finden Sie unter Produktabfrage.
OfficScan Servereinstellungen: Konfigurieren Sie diese Einstellungen, wenn Vulnerability Scanner den Client automatisch auf ungeschützten Rechnern installieren soll. Über diese Einstellungen können der übergeordnete Server des Clients und die Anmeldedaten des Administrators auf den Host-Rechnern ermittelt werden. Weitere Informationen finden Sie unter OfficeScan Server-Einstellungen.
Bestimmte Bedingungen können die Installation des Clients auf die Ziel-Host-Rechner verhindern. Weitere Informationen dazu finden Sie unter Richtlinien: Installation des OfficeScan Clients mit Hilfe von Vulnerability Scanner.
Benachrichtigungen: Vulnerability Scanner kann die Ergebnisse der Schwachstellensuche an die OfficeScan Administratoren senden. Er kann auch Benachrichtigungen auf ungeschützten Host-Rechnern anzeigen. Weitere Informationen finden Sie unter Benachrichtigungen.
Ergebnisse speichern: Zusätzlich zum Versenden der Ergebnisse der Schwachstellensuche an die Administratoren kann Vulnerability Scanner die Ergebnisse in einer .csv-Datei speichern. Weitere Informationen finden Sie unter Ergebnisse der Schwachstellensuche.
Klicken Sie auf OK. Das Fenster mit den Einstellungen wird geschlossen.
Klicken Sie auf Start. Die Ergebnisse der Suche des Vulnerability Scanners werden in der Tabelle Ergebnisse auf der Registerkarte Manuelle Suche angezeigt.
Wenn auf dem Computer Windows Server 2008 ausgeführt wird, werden in der Tabelle Ergebnisse keine Informationen über die MAC-Adresse angezeigt.
Um die Ergebnisse in einer komma-separierte Datei im CSV-Format zu speichern, klicken Sie auf Exportieren, navigieren Sie zu dem Ordner, in dem die Datei gespeichert werden soll, geben Sie den Dateinamen ein, und klicken Sie auf Speichern.
Eine DHCP-Suche ausführen:
Konfigurieren Sie die DHCP-Einstellungen in der Datei TMVS.ini, die sich im folgenden Ordner befindet: <Installationsordner des Servers>\PCCSRV\Admin\Utility\TMVS.
|
DHCP-Einstellungen in der Datei TMVS.ini |
|
Einstellung |
Beschreibung |
|
DhcpThreadNum=x |
Geben Sie die Thread-Nummer für den DHCP-Modus ein. Der Minimalwert ist 3, der Maximalwert ist 100. Der Standardwert ist 3. |
|
DhcpDelayScan=x |
Dabei handelt es sich um die Verzögerung in Sekunden, bevor überprüft wird, ob auf dem anfragenden Computer bereits eine Antiviren-Software installiert ist. Der Minimalwert ist 0 (keine Wartezeit) und der Maximalwert ist 600. Der Standardwert ist 60. |
|
LogReport=x |
0 deaktiviert die Protokollierung, 1 aktiviert die Protokollierung. Vulnerability Scanner versendet die Ergebnisse der Suche an den OfficeScan Server. Die Protokolle werden im Fenster Systemereignisprotokolle auf der Webkonsole angezeigt. |
|
OsceServer=x |
Das ist die IP-Adresse oder der DNS-Name des OfficeScan Servers. |
|
OsceServerPort=x |
Das ist der Webserver-Port auf dem OfficeScan Server. |
Um die Schwachstellensuche auf dem OfficeScan Server-Computer auszuführen, gehen Sie zum <Installationsordner des Servers>\PCCSRV\Admin\Utility\TMVS und doppelklicken auf TMVS.exe. Die Konsole von Trend Micro Vulnerability Scanner wird angezeigt.
Eine Schwachstellensuche auf einem anderen Computer unter Windows XP, Server 2003, Server 2008, Vista oder 7 ausführen:
Gehen Sie auf dem OfficeScan Server-Computer zum <Installationsordner des Servers>\PCCSRV\Admin\Utility.
Kopieren Sie den Ordner TMVS auf den anderen Computer.
Öffnen Sie auf dem anderen Computer den Ordner TMVS und doppelklicken Sie auf TMVS.exe. Die Konsole von Trend Micro Vulnerability Scanner wird angezeigt.
Das Tool kann nicht über den Terminal Server gestartet werden.
Klicken Sie im Abschnitt Manuelle Suche auf Einstellungen. Das Fenster Einstellungen wird angezeigt.
Konfigurieren Sie die folgenden Einstellungen:
Produktabfrage: Vulnerability Scanner kann feststellen, ob auf den Endpunkten Sicherheitssoftware vorhanden ist. Weitere Informationen finden Sie unter Produktabfrage.
OfficScan Servereinstellungen: Konfigurieren Sie diese Einstellungen, wenn Vulnerability Scanner den Client automatisch auf ungeschützten Rechnern installieren soll. Über diese Einstellungen können der übergeordnete Server des Clients und die Anmeldedaten des Administrators auf den Host-Rechnern ermittelt werden. Weitere Informationen finden Sie unter OfficeScan Server-Einstellungen.
Bestimmte Bedingungen können die Installation des Clients auf die Ziel-Host-Rechner verhindern. Weitere Informationen dazu finden Sie unter Richtlinien: Installation des OfficeScan Clients mit Hilfe von Vulnerability Scanner.
Benachrichtigungen: Vulnerability Scanner kann die Ergebnisse der Schwachstellensuche an die OfficeScan Administratoren senden. Er kann auch Benachrichtigungen auf ungeschützten Host-Rechnern anzeigen. Weitere Informationen finden Sie unter Benachrichtigungen.
Ergebnisse speichern: Zusätzlich zum Versenden der Ergebnisse der Schwachstellensuche an die Administratoren kann Vulnerability Scanner die Ergebnisse in einer .csv-Datei speichern. Weitere Informationen finden Sie unter Ergebnisse der Schwachstellensuche.
Klicken Sie auf OK. Das Fenster mit den Einstellungen wird geschlossen.
Klicken Sie in der Tabelle Ergebnisse auf die Registerkarte DHCP-Suche.
Die Registerkarte DHCP-Suche ist auf Computern unter Windows Server 2008 und Windows 7 nicht verfügbar.
Klicken Sie auf Start. Der Vulnerability Scanner wartet nun auf DHCP-Anfragen und untersucht dann alle Computer, die sich im Netzwerk anmelden.
Um die Ergebnisse in einer komma-separierte Datei im CSV-Format zu speichern, klicken Sie auf Exportieren, navigieren Sie zu dem Ordner, in dem die Datei gespeichert werden soll, geben Sie den Dateinamen ein, und klicken Sie auf Speichern.
Zeitgesteuerte Schwachstellensuchen konfigurieren:
Um die Schwachstellensuche auf dem OfficeScan Server-Computer auszuführen, gehen Sie zum <Installationsordner des Servers>\PCCSRV\Admin\Utility\TMVS und doppelklicken auf TMVS.exe. Die Konsole von Trend Micro Vulnerability Scanner wird angezeigt.
Eine Schwachstellensuche auf einem anderen Computer unter Windows XP, Server 2003, Server 2008, Vista oder 7 ausführen:
Gehen Sie auf dem OfficeScan Server-Computer zum <Installationsordner des Servers>\PCCSRV\Admin\Utility.
Kopieren Sie den Ordner TMVS auf den anderen Computer.
Öffnen Sie auf dem anderen Computer den Ordner TMVS und doppelklicken Sie auf TMVS.exe. Die Konsole von Trend Micro Vulnerability Scanner wird angezeigt.
Das Tool kann nicht über den Terminal Server gestartet werden.
Gehen Sie zum Abschnitt Zeitgesteuerte Suche.
Klicken Sie auf Hinzufügen/Bearbeiten. Das Fenster "Zeitgesteuerte Suche" wird angezeigt.
Konfigurieren Sie die folgenden Einstellungen:
Name: Geben Sie einen Namen für die zeitgesteuerte Schwachstellensuche ein.
IP-Adressbereich: Geben Sie den IP-Adressbereich der Computer ein, die Sie überprüfen möchten.
Geben Sie einen IPv4-Adressbereich ein.
Vulnerability Scanner kann einen IPv4-Adressbereich nur abfragen, wenn das Tool auf einem reinen IPv4- oder Dual-Stack-Host-Rechner mit verfügbarer IPv4-Adresse ausgeführt wird.
Vulnerability Scanner unterstützt nur IP-Adressbereiche der Klasse B, zum Beispiel 168.212.1.1 bis 168.212.254.254.
Geben Sie bei einem IPv6-Adressbereich das IPv6-Präfix und die Länge ein.
Vulnerability Scanner kann IPv6-Adressbereiche nur dann abfragen, wenn das Tool auf einem reinen IPv6- oder Dual-Stack-Host-Rechner mit verfügbarer IPv6-Adresse ausgeführt wird.
Zeitplan: Geben Sie die Startzeit im 24-Stunden-Format an, und wählen Sie, wie oft die Suche durchgeführt werden soll. Zur Auswahl stehen "Täglich", "Wöchentlich" oder "Monatlich".
Einstellungen: Wählen Sie, welche Reihe von Einstellungen der Schwachstellensuche verwendet werden soll.
Wählen Sie Aktuelle Einstellungen verwenden, wenn Sie manuelle Einstellungen für die Schwachstellensuche konfiguriert haben und diese verwenden wollen. Weitere Informationen über manuelle Einstellungen der Schwachstellensuche finden Sie unter Eine manuelle Schwachstellensuche ausführen:.
Wenn Sie keine manuellen Einstellungen für die Schwachstellensuche konfiguriert haben oder wenn Sie eine andere Reihe von Einstellungen verwenden wollen, wählen Sie Einstellungen ändern und klicken dann auf Einstellungen. Das Fenster Einstellungen wird angezeigt.
Sie können folgende Einstellungen konfigurieren und dann auf OK klicken:
Ping-Einstellungen: Vulnerability Scanner kann die IP-Adressen "anpingen", die im Schritt 4b festgelegt wurden, um zu überprüfen, ob sie zurzeit verwendet werden. Wenn ein Ziel-Host-Rechner eine IP-Adresse verwendet, kann Vulnerability Scanner das Betriebssystem des Host-Rechners ermitteln. Weitere Informationen finden Sie unter Ping-Einstellungen.
Methode zum Abrufen von Computerbeschreibungen: Von Host-Rechnern, die auf den "Ping"-Befehl antworten, kann Vulnerability Scanner zusätzliche Informationen abfragen. Weitere Informationen finden Sie unter Methode zur Abfrage von Computer-Beschreibungen.
Produktabfrage: Vulnerability Scanner kann feststellen, ob auf den Endpunkten Sicherheitssoftware vorhanden ist. Weitere Informationen finden Sie unter Produktabfrage.
OfficScan Servereinstellungen: Konfigurieren Sie diese Einstellungen, wenn Vulnerability Scanner den Client automatisch auf ungeschützten Rechnern installieren soll. Über diese Einstellungen können der übergeordnete Server des Clients und die Anmeldedaten des Administrators auf den Host-Rechnern ermittelt werden. Weitere Informationen finden Sie unter OfficeScan Server-Einstellungen.
Bestimmte Bedingungen können die Installation des Clients auf die Ziel-Host-Rechner verhindern. Weitere Informationen dazu finden Sie unter Richtlinien: Installation des OfficeScan Clients mit Hilfe von Vulnerability Scanner.
Benachrichtigungen: Vulnerability Scanner kann die Ergebnisse der Schwachstellensuche an die OfficeScan Administratoren senden. Er kann auch Benachrichtigungen auf ungeschützten Host-Rechnern anzeigen. Weitere Informationen finden Sie unter Benachrichtigungen.
Ergebnisse speichern: Zusätzlich zum Versenden der Ergebnisse der Schwachstellensuche an die Administratoren kann Vulnerability Scanner die Ergebnisse in einer .csv-Datei speichern. Weitere Informationen finden Sie unter Ergebnisse der Schwachstellensuche.
Klicken Sie auf OK. Das Fenster Zeitgesteuerte Suche wird geschlossen.
Die zeitgesteuerte Schwachstellensuche, die Sie erstellt haben, wird im Abschnitt Zeitgesteuerte Suche angezeigt. Wenn Sie Benachrichtigungen aktiviert haben, erhalten Sie von Vulnerability Scanner die Suchergebnisse der zeitgesteuerten Schwachstellensuche.
Um die zeitgesteuerte Schwachstellensuche sofort auszuführen, klicken Sie auf Jetzt ausführen. Die Ergebnisse der Schwachstellensuche werden in der Tabelle Ergebnisse auf der Registerkarte Zeitgesteuerte Suche angezeigt.
Wenn auf dem Computer Windows Server 2008 ausgeführt wird, werden in der Tabelle Ergebnisse keine Informationen über die MAC-Adresse angezeigt.
Um die Ergebnisse in einer komma-separierte Datei im CSV-Format zu speichern, klicken Sie auf Exportieren, navigieren Sie zu dem Ordner, in dem die Datei gespeichert werden soll, geben Sie den Dateinamen ein, und klicken Sie auf Speichern.
Siehe auch: