instvsgen

Paramètres de Vulnerability Scan

La configuration des paramètres de vulnerability scan s'effectue à partir de Trend Micro Vulnerability Scanner (TMVS.exe) ou du fichier TMVS.ini.

Recherche Produits

Vulnerability Scanner peut vérifier la présence de logiciels de sécurité sur les points finaux. Le tableau suivant explique comment Vulnerability Scanner vérifie la présence de produits de sécurité :

Produits de sécurité vérifiés par Vulnerability Scanner

Produit

Description

ServerProtect for Windows

Vulnerability Scanner utilise le point final RPC pour vérifier si SPNTSVC.exe est en cours d'exécution. Il renvoie des informations telles que le système d'exploitation, le moteur de scan antivirus, le fichier de signatures de virus et les versions du produit. Vulnerability Scanner ne peut pas détecter le serveur d'informations ServerProtect ou la console de gestion ServerProtect.

ServerProtect for Linux

Si l'ordinateur cible n'exécute pas Windows, Vulnerability Scanner vérifie si ServerProtect for Linux est installé sur celui-ci en essayant de se connecter au port 14942.

Client OfficeScan

Vulnerability Scanner utilise le port du client OfficeScan pour vérifier si le client OfficeScan est installé. Il vérifie également si le processus TmListen.exe est en cours d'exécution. Il extrait automatiquement le numéro de port s'il est exécuté à partir de son emplacement par défaut.

Si vous avez lancé TMVS sur un ordinateur autre que le serveur OfficeScan, vérifiez puis utilisez le port de communication de l'autre ordinateur.

PortalProtect™

Vulnerability Scanner charge la page Web http://localhost:port/PortalProtect/index.html afin de vérifier l'installation du produit.

ScanMail™ for Microsoft Exchange™

Vulnerability Scanner charge la page Web http://ipaddress:port/scanmail.html afin de vérifier l'installation de ScanMail. Par défaut, ScanMail utilise le port 16372. Si ScanMail utilise un autre numéro de port, spécifiez-le. Sinon, Vulnerability Scanner ne pourra pas détecter ScanMail.

Gamme InterScan™

Vulnerability Scanner charge les pages Web de différents produits pour vérifier leur installation.

  • InterScan Messaging Security Suite 5.x : http://localhost:port/eManager/cgi-bin/eManager.htm

  • InterScan eManager 3.x : http://localhost:port/eManager/cgi-bin/eManager.htm

  • InterScan VirusWall™ 3.x: http://localhost:port/InterScan/cgi-bin/interscan.dll

Trend Micro Internet Security™ (PC-cillin)

Vulnerability Scanner utilise le port 40116 pour vérifier si Trend Micro Internet Security est installé.

McAfee VirusScan ePolicy Orchestrator

Vulnerability Scanner envoie un jeton spécial au port TCP port 8081, le port par défaut de ePolicy Orchestrator pour fournir la connexion entre le serveur et le client. L'ordinateur possédant ce produit antivirus répond en utilisant un type de jeton spécial. Vulnerability Scanner ne peut pas détecter la version autonome de McAfee VirusScan.

Norton Antivirus™ Corporate Edition

Vulnerability Scanner envoie un jeton spécial au port UDP port 2967, le port par défaut de Norton Antivirus Corporate Edition RTVScan. L'ordinateur possédant ce produit antivirus répond en utilisant un type de jeton spécial. Comme Norton Antivirus Corporate Edition communique via UDP, le taux de précision n'est pas garanti. De plus, le trafic réseau peut influer sur le temps d'attente UDP.

Vulnerability Scanner détecte les produits et les ordinateurs à l'aide des protocoles suivants :

Pour configurer les paramètres de recherche de produits, procédez comme suit :

  1. Pour définir les paramètres de recherche de produits à partir de Vulnerability Scanner (TMVS.exe) :

    1. Exécutez TMVS.exe.

    2. Cliquez sur Settings. L'écran Settings apparaît.

    3. Rendez-vous à la section Recherche de produit.

    4. Sélectionnez les produits à vérifier.

    5. Cliquez sur Paramètres en regard du nom d'un produit, puis spécifiez le numéro de port qui sera vérifié par Vulnerability Scanner.

    6. Cliquez sur OK. L'écran Paramètres se ferme.

  2. Pour définir le nombre d'ordinateurs que Vulnerability Scanner vérifie simultanément à la recherche d'un programme antivirus :

    1. Accédez au <dossier d’installation du serveur>\PCCSRV\Admin\Utility\TMVS et ouvrez TMVS.ini à l’aide d’un éditeur de texte tel que le Bloc-notes.

    2. Pour définir le nombre d'ordinateurs vérifiés lors de scans de vulnérabilité manuels, modifiez la valeur ThreadNumManual. Indiquez une valeur comprise entre 8 et 64.

    3. Saisissez par exemple ThreadNumManual=60 pour que Vulnerability Scanner vérifie 60 ordinateurs en même temps.

    4. Pour définir le nombre d'ordinateurs vérifiés lors de scans de vulnérabilité programmés, modifiez la valeur ThreadNumSchedule. Indiquez une valeur comprise entre 8 et 64.

    5. Saisissez par exemple ThreadNumSchedule=50 pour que Vulnerability Scanner vérifie 50 ordinateurs en même temps.

    6. Enregistrez le fichier TMVS.ini.

Méthode de récupération des descriptions d'ordinateurs

Lorsque Vulnerability Scanner est en mesure d'envoyer une requête « ping » aux ordinateurs hôtes, il peut récupérer des informations complémentaires concernant les ordinateurs hôtes. Il existe deux méthodes de récupération des informations :

Pour configurer les paramètres de récupération, procédez comme suit :

  1. Exécutez TMVS.exe.

  2. Cliquez sur Settings. L'écran Settings apparaît.

  3. Rendez-vous à la section Méthode de récupération des descriptions d'ordinateurs.

  4. Sélectionnez Normale ou Rapide.

  5. Si vous avez sélectionné Normal, sélectionnez Récupérer les descriptions d'ordinateurs si elles sont disponibles.

  6. Cliquez sur OK. L'écran Paramètres se ferme.

Notifications

Vulnerability Scanner peut envoyer les résultats de vulnerability scan aux administrateurs OfficeScan. Il peut également afficher des notifications sur les ordinateurs hôtes non protégés.

Pour configurer les paramètres de notification, procédez comme suit :

  1. Exécutez TMVS.exe.

  2. Cliquez sur Settings. L'écran Settings apparaît.

  3. Rendez-vous à la section Notifications.

  4. Pour envoyer automatiquement les résultats de vulnerability scan à vous-même ou à d'autres administrateurs de votre entreprise :

    1. Sélectionnez Envoyer les résultats par courrier électronique à l’administrateur système.

    2. Cliquez sur Configurer pour spécifier les paramètres de courrier électronique.

    3. Saisissez l'adresse e-mail du destinataire dans À.

    4. Saisissez l'adresse e-mail de l'expéditeur dans De.

    5. Entrez l'adresse du serveur SMTP dans Serveur SMTP. Saisissez, par exemple, smtp.société.com. Les informations relatives au serveur SMTP sont requises.

    6. Sous Objet, entrez un nouvel objet pour le message ou acceptez l'objet par défaut.

    7. Cliquez sur OK.

  5. Pour informer les utilisateurs que leurs ordinateurs n'ont aucun logiciel de sécurité installé :

    1. Sélectionnez Afficher une notification sur les ordinateurs non protégés.

    2. Cliquez sur Personnaliser pour configurer le message de notification.

    3. Dans l'écran Message de notification, entrez un nouveau message ou acceptez le message par défaut.

    4. Cliquez sur OK.

  6. Cliquez sur OK. L'écran Paramètres se ferme.

Résultats de Vulnerability Scan

Vous pouvez configurer Vulnerability Scanner pour qu'il enregistre les résultats de vulnerability scan en tant que fichier CSV (valeurs séparées par des virgules).

Pour configurer les paramètres de résultats de vulnerability scan, procédez comme suit :

  1. Exécutez TMVS.exe.

  2. Cliquez sur Settings. L'écran Settings apparaît.

  3. Rendez-vous à la section Enregistrer les résultats.

  4. Sélectionnez Enregistrer automatiquement les résultats dans un fichier CSV.

  5. Pour modifier le dossier d'enregistrement du fichier CSV :

    1. Cliquez sur Parcourir.

    2. Sélectionnez un dossier cible sur l'ordinateur ou sur le réseau.

    3. Cliquez sur OK.

  6. Cliquez sur OK. L'écran Paramètres se ferme.

Paramètres de ping

Utilisez les paramètres de « ping » pour confirmer l'existence d'un ordinateur cible et déterminer son système d'exploitation. Si ces paramètres sont désactivés, Vulnerability Scanner scanne toutes les adresses IP dans la plage d'adresses IP (même celles qui ne sont utilisées sur aucun ordinateur), ce qui rend la tentative de scan plus longue qu'elle ne devrait l'être.

Pour configurer les paramètres de ping, procédez comme suit :

  1. Pour définir les paramètres de ping à partir de Vulnerability Scanner (TMVS.exe) :

    1. Exécutez TMVS.exe.

    2. Cliquez sur Settings. L'écran Settings apparaît.

    3. Rendez-vous à la section Paramètres de ping.

    4. Sélectionnez Permettre à Vulnerability Scanner d'envoyer une requête ping aux ordinateurs du réseau pour vérifier leur état.

    5. Acceptez ou modifiez les valeurs des champs Taille des paquets et Expiration.

    6. Sélectionnez Détecter le type de SE par le système de reconnaissance de SE. Si vous sélectionnez cette option, Vulnerability Scanner détermine si un ordinateur hôte fonctionne sous Windows ou sous un autre système d'exploitation. Pour des ordinateurs hôtes fonctionnant sous Windows, Vulnerability Scanner peut identifier la version de Windows.

    7. Cliquez sur OK. L'écran Paramètres se ferme.

  2. Pour définir le nombre d'ordinateurs auquel Vulnerability Scanner envoie simultanément une requête ping :

    1. Accédez au <dossier d’installation du serveur>\PCCSRV\Admin\Utility\TMVS et ouvrez TMVS.ini à l’aide d’un éditeur de texte tel que le Bloc-notes.

    2. Modifiez la valeur d'EchoNum. Indiquez une valeur comprise entre 1 et 64.

    3. Saisissez par exemple EchoNum=60 pour que Vulnerability Scanner envoie une requête ping à 60 ordinateurs en même temps.

    4. Enregistrez le fichier TMVS.ini.

Paramètres de serveur OfficeScan

Les paramètres de serveur OfficeScan sont utilisés lorsque :

Pour configurer les paramètres de serveur OfficeScan, procédez comme suit :

  1. Exécutez TMVS.exe.

  2. Cliquez sur Settings. L'écran Settings apparaît.

  3. Rendez-vous à la section Paramètres de serveur OfficeScan.

  4. Tapez le nom et le numéro de port du serveur OfficeScan.

  5. Sélectionnez Installation automatique du client OfficeScan sur les ordinateurs non protégés.

  6. Pour configurer les informations d'authentification d'administration :

    1. Cliquez sur Installation du compte.

    2. Dans l'écran Informations de compte, entrez le nom d'utilisateur et le mot de passe.

    3. Cliquez sur OK.

  7. Sélectionnez Envoi des journaux au serveur OfficeScan.

  8. Cliquez sur OK. L'écran Paramètres se ferme.

Consultez aussi: