instvsgen

Impostazioni di Scansione vulnerabilità

Le impostazioni di Scansione vulnerabilità sono configurate da Trend Micro Vulnerability Scanner (TMVS.exe) o dal file TMVS.ini.

Query prodotto

Vulnerability Scanner è in grado di verificare la presenza di software di sicurezza negli endpoint. La tabella seguente illustra in che modo avviene il controllo dei prodotti di protezione da parte di Vulnerability Scanner:

Prodotti di protezione controllati da Vulnerability Scanner

Prodotto

Descrizione

ServerProtect per Windows

Per controllare se SPNTSVC.exe è in esecuzione, Vulnerability Scanner utilizza endpoint RPC. In tal modo ottiene informazioni quali il sistema operativo e le versioni del motore di scansione virus, del pattern dei virus e dei prodotti. Vulnerability Scanner non è in grado di rilevare il server informazioni di ServerProtect o la console di gestione di ServerProtect.

ServerProtect per Linux

Se nel computer di destinazione non è presente Windows, Vulnerability Scanner tenta di connettersi alla porta 14942 per controllare se ServerProtect per Linux è installato.

Client OfficeScan

Per controllare se il client OfficeScan è installato, Vulnerability Scanner utilizza la porta del client OfficeScan. Controlla inoltre se il processo TmListen.exe è in esecuzione. Se viene eseguito dalla posizione predefinita, ottiene il numero di porta in modo automatico.

Se TMVS viene avviato in un computer diverso dal server OfficeScan, controllare la porta di comunicazione dell'altro computer prima di utilizzarla.

PortalProtect™

Per controllare l'installazione del prodotto, Vulnerability Scanner carica la pagina Web http://localhost:port/PortalProtect/index.html.

ScanMail™ per Microsoft Exchange™

Per controllare l'installazione di ScanMail, Vulnerability Scanner carica la pagina Web http://ipaddress:port/scanmail.html. Per impostazione predefinita, ScanMail utilizza la porta 16372. Se ScanMail utilizza un numero di porta differente, specificare tale numero. In caso contrario, Vulnerability Scanner non è in grado di rilevare ScanMail.

Serie InterScan™

Per controllare l'installazione dei prodotti, Vulnerability Scanner carica la pagina Web di ciascun prodotto.

  • InterScan Messaging Security Suite 5.x: http://localhost:port/eManager/cgi-bin/eManager.htm

  • InterScan eManager 3.x: http://localhost:port/eManager/cgi-bin/eManager.htm

  • InterScan VirusWall™ 3.x: http://localhost:port/InterScan/cgi-bin/interscan.dll

Trend Micro Internet Security™・(PC-cillin)

Per controllare se Trend Micro Internet Security è installato, Vulnerability Scanner utilizza la porta 40116.

McAfee VirusScan ePolicy Orchestrator

Vulnerability Scanner invia un token speciale alla porta TCP 8081, la porta predefinita di ePolicy Orchestrator per la connessione tra server e client. Il computer con questo prodotto antivirus risponde utilizzando un tipo di token speciale. Vulnerability Scanner non è in grado di rilevare McAfee VirusScan standalone.

Norton Antivirus™ Corporate Edition

Vulnerability Scanner invia un token speciale alla porta UDP 2967, la porta predefinita di Norton Antivirus Corporate Edition RTVScan. Il computer con questo prodotto antivirus risponde utilizzando un tipo di token speciale. Poiché Norton Antivirus Corporate Edition comunica tramite UDP, il livello di accuratezza non è garantito. Inoltre il traffico di rete potrebbe influenzare il tempo di attesa UDP.

Vulnerability Scanner rileva i prodotti e i computer che utilizzano i protocolli riportati di seguito:

Per configurare le impostazioni di query dei prodotti, eseguire i passaggi descritti di seguito:

  1. Per specificare le impostazioni di query dei prodotti da Vulnerability Scanner (TMVS.exe):

    1. Avviare TMVS.exe.

    2. Fare clic su Impostazioni. Viene visualizzata la schermata Impostazioni.

    3. Andare alla sezione Query prodotto.

    4. Selezionare i prodotti da esaminare.

    5. Fare clic su Impostazioni accanto al nome del prodotto e specificare il numero di porta che verrà controllato da Vulnerability Scanner.

    6. Fare clic su OK. La schermata Impostazioni si chiude.

  2. Consente di impostare il numero di computer che verranno contemporaneamente controllati da Vulnerability Scanner per verificare la presenza di software di sicurezza.

    1. Andare alla <Cartella di installazione del server>\PCCSRV\Admin\Utility\TMVS e aprire TMVS.ini utilizzando un editor di testo, ad esempio, Blocco note.

    2. Per impostare il numero di computer che verranno sottoposti alla scansione di vulnerabilità manuale, modificare il valore per ThreadNumManual. Specificare un valore compreso tra 8 e 64.

    3. Ad esempio, digitare ThreadNumManual=60 se si desidera che Vulnerability Scanner esegua il controllo su 60 computer alla volta.

    4. Per impostare il numero di computer che verranno sottoposti alla scansione di vulnerabilità pianificata, modificare il valore per ThreadNumSchedule. Specificare un valore compreso tra 8 e 64.

    5. Ad esempio, digitare ThreadNumSchedule=50 se si desidera che Vulnerability Scanner esegua il controllo su 50 computer alla volta.

    6. Salvare il file TMVS.ini.

Metodo per recuperare le descrizioni dei computer

Quando Vulnerability Scanner è in grado si eseguire il "ping" delle macchine host, può reperire ulteriori informazioni sulle macchine host. Sono disponibili due metodi di recupero delle informazioni:

Per configurare le impostazioni di recupero, eseguire i passaggi seguenti:

  1. Avviare TMVS.exe.

  2. Fare clic su Impostazioni. Viene visualizzata la schermata Impostazioni.

  3. Andare alla sezione Metodo per recuperare le descrizioni computer.

  4. Selezionare Normale o Rapido.

  5. Se è stata seleziona l'opzione Normale, selezionare Recupera descrizioni computer quando disponibili.

  6. Fare clic su OK. La schermata Impostazioni si chiude.

Notifiche

Vulnerability Scanner è in grado di inviare i risultati della scansione di vulnerabilità agli amministratori OfficeScan. Inoltre, è in grado di visualizzare le notifiche sulle macchine host non protette.

Per configurare le impostazioni di notifica, eseguire i passaggi seguenti:

  1. Avviare TMVS.exe.

  2. Fare clic su Impostazioni. Viene visualizzata la schermata Impostazioni.

  3. Andare alla sezione Notifica.

  4. Per inviare automaticamente i risultati della scansione di vulnerabilità a se stessi o ad altri amministratori nell'organizzazione:

    1. Selezionare Risultati e-mail all'amministratore di sistema.

    2. Fare clic su Configura per specificare le impostazioni e-mail.

    3. Nel campo A immettere l'indirizzo e-mail del destinatario.

    4. Nel campo Da, immettere l'indirizzo e-mail del mittente.

    5. Nel campo Server SMTP digitare l'indirizzo del server SMTP. Ad esempio, digitare smtp.azienda.com. Le informazioni del server SMTP sono obbligatorie.

    6. Nel campo Oggetto immettere un nuovo oggetto per il messaggio oppure accettare quello predefinito.

    7. Fare clic su OK.

  5. Per comunicare agli utenti che sui computer non è installato il software di sicurezza:

    1. Selezionare Visualizza una notifica sui computer non protetti.

    2. Fare clic su Personalizza per configurare il messaggio di notifica.

    3. Nella schermata Messaggio di notifica, digitare un nuovo messaggio o accettare il messaggio predefinito.

    4. Fare clic su OK.

  6. Fare clic su OK. La schermata Impostazioni si chiude.

Risultati scansione vulnerabilità

È possibile configurare Vulnerability Scanner in modo da salvare i risultati della scansione in un file CSV.

Per configurare le impostazioni dei risultati della scansione di vulnerabilità, eseguire i passaggi descritti di seguito:

  1. Avviare TMVS.exe.

  2. Fare clic su Impostazioni. Viene visualizzata la schermata Impostazioni.

  3. Andare alla sezione Salva risultati.

  4. Selezionare Salva automaticamente i risultati in un file CSV.

  5. Per cambiare la cartella predefinita in cui salvare il file CSV:

    1. Fare clic su Sfoglia.

    2. Selezionare una cartella di destinazione nel computer o nella rete.

    3. Fare clic su OK.

  6. Fare clic su OK. La schermata Impostazioni si chiude.

Impostazioni ping

Usare le impostazioni "ping" per convalidare l'esistenza di una macchina di destinazione e verificare il sistema operativo usato. Se queste impostazioni sono disattivate, Vulnerability Scanner esegue la scansione di tutti gli indirizzi IP nell'intervallo specificato, anche di quelli che non sono utilizzati su nessuna macchina host, quindi il tentativo di eseguire la scansione impiegherà più tempo di quanto previsto.

Per configurare le impostazioni ping, eseguire i passaggi seguenti:

  1. Per specificare le impostazioni ping da Vulnerability Scanner (TMVS.exe):

    1. Avviare TMVS.exe.

    2. Fare clic su Impostazioni. Viene visualizzata la schermata Impostazioni.

    3. Andare alla sezione Impostazioni Ping.

    4. Selezionare Consenti a Vulnerability Scanner di eseguire il ping dei computer della rete per verificarne lo stato.

    5. Accettare le impostazioni predefinite o immettere dei nuovi valori nei campi Dimensioni pacchetto e Timeout.

    6. Selezionare Rilevare il tipo di sistema operativo usando l'impronta del sistema operativo ICMP. Se si seleziona questa opzione, Vulnerability Scanner determina se una macchina host esegue Windows o un altro sistema operativo. Per le macchine host con Windows, Vulnerability Scanner è in grado di identificare la versione di Windows.

    7. Fare clic su OK. La schermata Impostazioni si chiude.

  2. Per impostare il numero di computer che verranno sottoposti contemporaneamente a ping da parte di Vulnerability Scanner:

    1. Andare alla <Cartella di installazione del server>\PCCSRV\Admin\Utility\TMVS e aprire TMVS.ini utilizzando un editor di testo, ad esempio, Blocco note.

    2. Modificare il valore per EchoNum. Specificare un valore compreso tra 1 e 64.

    3. Ad esempio, digitare EchoNum=60 se si desidera che Vulnerability Scanner effettui il ping su 60 computer alla volta.

    4. Salvare il file TMVS.ini.

Impostazioni server OfficeScan

Le impostazioni del server OfficeScan sono usate quando:

Per configurare le impostazioni del server OfficeScan, eseguire i passaggi seguenti:

  1. Avviare TMVS.exe.

  2. Fare clic su Impostazioni. Viene visualizzata la schermata Impostazioni.

  3. Andare alla sezione Impostazioni server OfficeScan.

  4. Immettere il nome e il numero della porta del server OfficeScan.

  5. Selezionare Installazione automatica del client OfficeScan sui computer non protetti.

  6. Per configurare le credenziali amministrative:

    1. Fare clic su Installa nell'account.

    2. Nella schermata Informazioni account, digitare un nome utente e una password.

    3. Fare clic su OK.

  7. Selezionare Invia registri al server OfficeScan.

  8. Fare clic su OK. La schermata Impostazioni si chiude.

Vedere anche: