Configuration d'un scan Vulnerability programmé Sujet parent

  1. Pour exécuter un scan de vulnérabilité sur l'ordinateur serveur OfficeScan, accédez au <dossier d'installation du serveur >\PCCSRV\Admin\Utility\TMVS et double-cliquez sur TMVS.exe. La console Trend Micro Vulnerability Scanner apparaît. Pour effectuer un vulnerability scan sur un autre ordinateur fonctionnant sous Windows XP, Server 2003, Server 2008, Vista ou 7 :
    1. Sur l'ordinateur serveur OfficeScan, accédez au <dossier d'installation du serveur >\PCCSRV\Admin\Utility.
    2. Copiez le dossier TMVS sur l'autre ordinateur.
    3. Sur l'autre ordinateur, ouvrez le dossier TMVS et exécutez TMVS.exe.
      La console Trend Micro Vulnerability Scanner apparaît.
    Remarque
    Remarque
    Vous ne pouvez pas lancer l'outil à partir de Terminal Server.
  2. Rendez-vous à la section Scan programmé.
  3. Cliquez sur Ajouter/Modifier.
    L'écran Scan programmé apparaît.
  4. Configurez les paramètres suivants :
    1. Nom: entrez le nom du vulnerability scan programmé.
    2. Plage d'adresses IP: Saisissez la plage d'adresses IP des ordinateurs que vous souhaitez vérifier.
      1. Saisissez une plage d'adresses IPv4.
        Remarque
        Remarque
        Vulnerability Scanner peut uniquement effectuer des recherches dans une plage d'adresses IPv4 s'il est exécuté sur un ordinateur hôte IPv4 pur ou à double pile qui a une adresse IPv4 disponible. Vulnerability Scanner prend uniquement en charge les plages d'adresses IP de la classe B, par exemple 168.212.1.1 à 168.212.254.254.
      2. Pour une plage d'adresses IPv6, saisissez le préfixe IPv6 et la longueur du préfixe.
        Remarque
        Remarque
        Vulnerability Scanner peut uniquement effectuer des recherches dans une plage d'adresses IPv6 s'il est exécuté sur un ordinateur hôte IPv6 pur ou à double pile qui a une adresse IPv6 disponible.
    3. Programmation : spécifiez l'heure de démarrage en utilisant le format 24 heures, puis sélectionnez la fréquence des scans. Choisissez s'il doit être quotidien, hebdomadaire ou mensuel.
    4. Paramètres: Sélectionnez quel ensemble de paramètres de vulnerability scan utiliser.
      • Sélectionnez Utiliser les paramètres en cours si vous avez configuré les paramètres de vulnerability scan manuel et que vous souhaitez les utiliser. Pour plus de détails sur les paramètres de vulnerability scan manuel, voir Exécution d'un scan manuel de Vulnerability.
      • Si vous n'avez pas spécifié de paramètres de vulnerability scan manuel ou que vous souhaitez utiliser un autre ensemble de paramètres, sélectionnez Modifier les paramètres, puis cliquez sur Paramètres. L'écran Paramètres apparaît.
        Vous pouvez configurer les paramètres suivants, puis cliquez sur OK :
        • Paramètres de ping: Un vulnerability scan peut envoyer des requêtes « ping » aux adresses IP spécifiées à l'étape 4b pour vérifier si elles sont en cours d'utilisation. Si un ordinateur hôte cible utilise une de ces adresses IP, Vulnerability Scanner peut déterminer le système d'exploitation de l'ordinateur hôte. Pour obtenir des informations détaillées, voir Paramètres de ping.
        • Méthode de récupération des descriptions d'ordinateurs : Vulnerability Scanner peut récupérer des informations complémentaires concernant les ordinateurs hôtes qui répondent à la commande « ping ». Pour obtenir des informations détaillées, voir Méthode de récupération des descriptions d'ordinateurs.
        • Recherche de produits : Vulnerability Scanner peut vérifier la présence de logiciels de sécurité sur les ordinateurs hôtes cibles. Pour obtenir des informations détaillées, voir Recherche de produits.
        • Paramètres du serveur OfficeScan : configurez ces paramètres si vous souhaitez que Vulnerability Scanner installe automatiquement le client OfficeScan sur les ordinateurs hôtes distants. Ces paramètres identifient le serveur parent du client OfficeScan et les informations d'authentification d'administration utilisées pour se connecter aux ordinateurs hôtes. Pour obtenir des informations détaillées, voir Paramètres du serveur OfficeScan.
          Remarque
          Remarque
          Certaines conditions peuvent empêcher l'installation du client OfficeScan sur les ordinateurs hôtes cibles. Pour obtenir des informations détaillées, voir Instructions pour l'installation du client OfficeScan avec Vulnerability Scanner.
        • Notifications : Vulnerability Scanner peut envoyer les résultats de vulnerability scan aux administrateurs OfficeScan. Il peut également afficher des notifications sur les ordinateurs hôtes non protégés. Pour obtenir des informations détaillées, voir Notifications.
        • Enregistrer les résultats : En plus d'envoyer les résultats du vulnerability scan aux administrateurs, Vulnerability Scanner peut également enregistrer les résultats du scan dans un fichier .csv. Pour obtenir des informations détaillées, voir Résultats de Vulnerability Scan.
  5. Cliquez sur OK.
    L'écran Scan programmé se ferme. Le vulnerability scan programmé que vous avez créé apparaît sous la section Scan programmé. Si vous avez activé les notifications, Vulnerability Scanner vous envoie les résultats du vulnerability scan programmé.
  6. Pour exécuter immédiatement le vulnerability scan programmé, cliquez sur Exécuter maintenant.
    Les résultats du vulnerability scan s'affichent dans le tableau Résultats sous l'onglet Scan programmé.
    Remarque
    Remarque
    Les informations d'adresse MAC ne s'affichent pas dans la table Résultats si l'ordinateur exécute Windows Server 2008.
  7. Pour enregistrer les résultats dans un fichier au format CSV (valeurs séparées par des virgules), cliquez sur Exporter, localisez le dossier dans lequel vous voulez enregistrer le fichier, tapez le nom du fichier et cliquez sur Enregistrer.