instvsgen

Configuración de la exploración de vulnerabilidades

La configuración de la exploración de vulnerabilidades se define desde Trend Micro Vulnerability Scanner TMVS.exe) o desde el archivo TMVS.ini.

Consulta del producto

Vulnerability Scanner puede comprobar la presencia de software de seguridad en puntos finales. En la siguiente tabla se indica cómo Vulnerability Scanner comprueba los productos de seguridad:

Productos de seguridad comprobados por Vulnerability Scanner

Producto

Descripción

ServerProtect para Windows

Vulnerability Scanner utiliza el punto final RPC para comprobar si SPNTSVC.exe se está ejecutando. Devuelve información que incluye las versiones del sistema operativo, del motor de escaneo de virus y también del patrón de virus. Vulnerability Scanner no puede detectar el servidor de información ni la consola de administración de ServerProtect.

ServerProtect para Linux

Si el equipo de destino no ejecuta Windows, Vulnerability Scanner comprueba si tiene instalado ServerProtect para Linux. Para ello, intenta conectarse al puerto 14942.

Cliente de OfficeScan

Vulnerability Scanner utiliza el puerto del cliente de OfficeScan para comprobar si dicho cliente está instalado. También comprueba si el proceso TmListen.exe se está ejecutando. Recupera el número de puerto automáticamente si se ejecuta desde su ubicación predeterminada.

Si ha iniciado TMVS en un equipo que no sea el servidor de OfficeScan, compruebe los demás puertos de comunicación del equipo y, a continuación, utilícelos.

PortalProtect™

Vulnerability Scanner carga la página Web http://hostlocal:puerto/PortalProtect/index.html para comprobar la instalación del producto.

ScanMail™ para Microsoft Exchange™

Vulnerability Scanner carga la página Web http://direcciónIP:puerto/scanmail.html para comprobar si está instalado ScanMail. ScanMail utiliza el puerto 16372 de forma predeterminada. En caso de que utilice un número de puerto distinto, especifíquelo. De lo contrario, Vulnerability Scanner no puede detectar ScanMail.

Familia InterScan™

Vulnerability Scanner carga cada una de las páginas Web de los diferentes productos para comprobar la instalación de los mismos.

  • InterScan Messaging Security Suite 5.x: http://localhost:port/eManager/cgi-bin/eManager.htm

  • InterScan eManager 3.x: http://localhost:port/eManager/cgi-bin/eManager.htm

  • InterScan VirusWall™ 3.x: http://localhost:port/InterScan/cgi-bin/interscan.dll

Trend Micro ("PC-cillin") Internet Security™

Vulnerability Scanner utiliza el puerto 40116 para comprobar si está instalado Trend Micro Internet Security.

McAfee VirusScan ePolicy Orchestrator

Vulnerability Scanner envía un símbolo especial al puerto TCP 8081, el puerto predeterminado de ePolicy Orchestrator para ofrecer conexión entre el servidor y el cliente. El equipo que tenga instalado este producto antivirus responde con un tipo de símbolo especial. Vulnerability Scanner no puede detectar el producto McAfee VirusScan independiente.

Norton Antivirus™ Corporate Edition

Vulnerability Scanner envía un símbolo especial al puerto UDP 2967, el puerto predeterminado de Norton Antivirus Corporate Edition RTVScan. El equipo que tenga instalado este producto antivirus responde con un tipo de símbolo especial. Por tanto, el índice de precisión no se garantiza por el hecho de que Norton Antivirus Corporate Edition se comunica mediante UDP. Asimismo, el tráfico de red puede influir en el tiempo de espera de UDP.

Vulnerability Scanner detecta aquellos productos y equipos que utilicen los siguientes protocolos:

Siga los pasos que se detallan a continuación para definir la configuración de consultas del producto:

  1. Para especificar la configuración de consultas del producto desde Vulnerability Scanner (TMVS.exe):

    1. Inicie TMVS.exe.

    2. Haga clic en Configuración. Aparecerá la pantalla Configuración.

    3. Vaya a la sección Consulta del producto.

    4. Seleccione los productos que se van a comprobar.

    5. Haga clic en Configuración junto al nombre del producto y, después, especifique el número de puerto que comprobará Vulnerability Scanner.

    6. Haga clic en Aceptar. Se cerrará la pantalla Configuración.

  2. Para definir el número de equipos que Vulnerability Scanner comprobará simultáneamente a fin de determinar si disponen de software de seguridad:

    1. Vaya a la <carpeta de instalación del servidor>\PCCSRV\Admin\Utility\TMVS y abra TMVS.ini con un editor de texto como el Bloc de notas.

    2. Para definir el número de equipos que se comprobarán durante las exploraciones de vulnerabilidades manuales, cambie el valor de ThreadNumManual. Especifique un valor comprendido entre 8 y 64.

      3. Por ejemplo, escriba ThreadNumManual=60 si desea que Vulnerability Scanner compruebe 60 equipos de forma simultánea.

    3. Para definir el número de equipos que se comprobarán durante las exploraciones de vulnerabilidades programadas, cambie el valor de ThreadNumSchedule. Especifique un valor comprendido entre 8 y 64.

      4. Por ejemplo, escriba ThreadNumSchedule=50 si desea que Vulnerability Scanner compruebe 50 equipos de forma simultánea.

    4. Guarde TMVS.ini.

Método de recuperación de las descripciones de los equipos

Cuando Vulnerability Scanner pueda enviar comandos "ping" a equipos host, podrá recuperar información adicional acerca de dichos equipos. Hay dos métodos para recuperar información:

Siga los pasos que se detallan a continuación para definir la configuración de la recuperación:

  1. Inicie TMVS.exe.

  2. Haga clic en Settings. Aparecerá la pantalla Configuración.

  3. Vaya a la sección Método de recuperación de las descripciones de los equipos.

  4. Seleccione Normal o Rápida.

  5. Si ha seleccionado Normal, elija Recuperar descripciones de los equipos cuando estén disponibles.

  6. Haga clic en Aceptar. Se cerrará la pantalla Configuración.

Notificaciones

Vulnerability Scanner puede enviar los resultados de la exploración de vulnerabilidades a los administradores de OfficeScan. También puede mostrar notificaciones en los equipos host que no estén protegidos.

Siga los pasos que se detallan a continuación para definir la configuración de las notificaciones:

  1. Inicie TMVS.exe.

  2. Haga clic en Settings. Aparecerá la pantalla Configuración.

  3. Vaya a la sección Notificaciones.

  4. Para enviarse automáticamente los resultados de la exploración de vulnerabilidades a sí mismo o a otros administradores de la organización:

    1. Seleccione Enviar por correo electrónico los resultados al administrador del sistema.

    2. Haga clic en Configurar para especificar la configuración del correo electrónico.

    3. En To, escriba la dirección de correo electrónico del destinatario.

    4. En De, escriba la dirección de correo electrónico del remitente.

    5. En Servidor SMTP, escriba la dirección del servidor SMTP. Por ejemplo, escriba smtp.empresa.com. La información del servidor SMTP es obligatoria.

    6. En Subject, escriba un nuevo asunto de mensaje o acepte el que se muestra de manera predeterminada.

    7. Haga clic en Aceptar.

  5. Para informar a los usuarios de que sus equipos no tienen instalado software de seguridad:

    1. Seleccione Mostrar una notificación en los equipos sin protección.

    2. Haga clic en Personalizar para configurar el mensaje de notificación.

    3. En la pantalla Mensaje de notificación, escriba un mensaje nuevo o acepte el predeterminado.

    4. Haga clic en Aceptar.

  6. Haga clic en Aceptar. Se cerrará la pantalla Configuración.

Resultados de la búsqueda de vulnerabilidades

Puede configurar Vulnerability Scanner para guardar los resultados de la exploración de vulnerabilidades en un archivo de valores separados por comas (CSV).

Siga los pasos que se detallan a continuación para definir la configuración de los resultados de la exploración de vulnerabilidades:

  1. Inicie TMVS.exe.

  2. Haga clic en Settings. Aparecerá la pantalla Configuración.

  3. Vaya a la sección Guardar resultados.

  4. Seleccione Guardar automáticamente los resultados en un archivo CSV.

  5. Para cambiar la carpeta predeterminada donde se guardan los archivos CSV:

    1. Haga clic en Examinar.

    2. Seleccione una carpeta de destino en el equipo o en la red.

    3. Haga clic en Aceptar.

  6. Haga clic en Aceptar. Se cerrará la pantalla Configuración.

Configuración del comando ping

Utilice la configuración del comando "ping" para validar la existencia de un equipo de destino y determinar su sistema operativo. Si esta configuración está desactivada, Vulnerability Scanner explora todas las direcciones IP del intervalo de direcciones IP especificado, incluso aquellas que no se utilicen en ningún equipo host, por lo que el intento de exploración durará más de lo que debiera.

Siga los pasos que se detallan a continuación para definir la configuración del comando ping:

  1. Para especificar la configuración del comando ping desde Vulnerability Scanner (TMVS.exe):

    1. Inicie TMVS.exe.

    2. Haga clic en Settings. Aparecerá la pantalla Configuración.

    3. Vaya a la sección Configuración del comando ping.

    4. Seleccione Permitir que Vulnerability Scanner envíe comandos ping a los equipos de la red para comprobar su estado.

    5. En los campos Tamaño del paquete y Tiempo de espera, acepte o modifique los valores predeterminados.

    6. Seleccione Detectar el tipo de sistema operativo mediante la opción de huellas de sistema operativo ICMP. Si selecciona esta opción, Vulnerability Scanner determina si un equipo host ejecuta Windows u otro sistema operativo. Vulnerability Scanner puede identificar la versión de Windows en aquellos equipos host que ejecuten dicho sistema operativo.

    7. Haga clic en Aceptar. Se cerrará la pantalla Configuración.

  2. Para definir el número de equipos a los que Vulnerability Scanner enviará comandos ping simultáneamente:

    1. Vaya a la <carpeta de instalación del servidor>\PCCSRV\Admin\Utility\TMVS y abra TMVS.ini con un editor de texto como el Bloc de notas.

    2. Cambie el valor de EchoNum. Especifique un valor comprendido entre 1 y 64.

      3. Por ejemplo, escriba EchoNum=60 si desea que Vulnerability Scanner envíe comandos ping a 60 equipos de forma simultánea.

    3. Guarde TMVS.ini.

Configuración del servidor de OfficeScan

La configuración del servidor de OfficeScan se utiliza cuando:

Siga los pasos que se detallan a continuación para definir la configuración del servidor de OfficeScan:

  1. Inicie TMVS.exe.

  2. Haga clic en Settings. Aparecerá la pantalla Configuración.

  3. Vaya a la sección Configuración del servidor de OfficeScan.

  4. Escriba el nombre y el número de puerto del servidor de OfficeScan.

  5. Seleccione Instalar automáticamente el cliente de OfficeScan en equipos sin protección.

  6. Para configurar las credenciales administrativas:

    1. Haga clic en Instalar en cuenta.

    2. En la pantalla Información de la cuenta, escriba un nombre de usuario y una contraseña.

    3. Haga clic en Aceptar.

  7. Seleccione Enviar registros al servidor de OfficeScan.

  8. Haga clic en Aceptar. Se cerrará la pantalla Configuración.

Consulte también: