instvs
Сканер уязвимостей используется для обнаружения установленных антивирусных решений, поиска незащищенных компьютеров в сети и установки на компьютеры клиентов OfficeScan.
Чтобы принять решение о том, использовать ли сканер уязвимостей, примите во внимание следующее.
Администрирование сети
|
Администрирование сети |
|
Установка |
Эффективность сканера уязвимостей |
|
Администрирование с использованием строгой политики безопасности |
Высокая эффективность Сканер уязвимостей проверяет наличие на всех компьютерах антивирусного программного обеспечения. |
|
Функции администрирования распределены между несколькими сайтами |
Средняя эффективность |
|
Централизованное администрирование |
Средняя эффективность |
|
Служба привлечения внешних исполнителей |
Средняя эффективность |
|
Пользователи осуществляют администрирование своих собственных компьютеров |
Не эффективно. Поскольку сканер уязвимостей проверяет наличие антивирусного ПО на компьютерах в сети, пользователям нет необходимости проверять свои компьютеры. |
Сетевая топология и архитектура
|
Сетевая топология и архитектура |
|
Установка |
Эффективность сканера уязвимостей |
|
Единичное расположение |
Высокая эффективность Сканер уязвимостей позволяет сканировать весь сегмент IP-адресов и легко устанавливать клиент OfficeScan в локальной сети. |
|
Несколько расположений с высокоскоростным соединением |
Средняя эффективность |
|
Несколько расположений с низкоскоростным соединением |
Не эффективно. Необходимо запускать сканер уязвимостей в каждом расположении, и установка клиента OfficeScan необходимо направлять на локальный сервер OfficeScan. |
|
Удаленные и изолированные компьютеры |
Не эффективно. Сканер уязвимостей не может сканировать компьютеры, не подключенные к сети. |
Спецификации программного обеспечения / оборудования
|
Спецификации программного обеспечения / оборудования |
|
Установка |
Эффективность сканера уязвимостей |
|
Операционные системы на базе Windows NT |
Высокая эффективность Сканер уязвимостей может с легкостью выполнять удаленную установку клиента OfficeScan на компьютеры, работающие под управлением операционных систем на базе NT. |
|
Смешанные операционные системы |
Средняя эффективность. Сканер уязвимостей может выполнять установку только на компьютерах, работающих под управлением операционных систем Windows NT. |
|
Программное обеспечение для управления настольными компьютерами |
Не эффективно. Сканер уязвимостей невозможно использовать с программным обеспечением. Однако он может помочь отслеживать ход установки клиента OfficeScan. |
Структура домена
|
Структура домена |
|
Установка |
Эффективность сканера уязвимостей |
|
Microsoft Active Directory |
Высокая эффективность Укажите в сканере уязвимостей учетную запись администратора домена, чтобы разрешить удаленную установку клиента OfficeScan. |
|
Рабочая группа |
Не эффективно. При работе сканера уязвимостей могут возникать проблемы, если клиенты OfficeScan устанавливаются на компьютеры с разными учетными записями и паролями администраторов. |
|
Служба каталогов Novell™ |
Не эффективно. Сканеру уязвимостей требуется учетная запись домена Windows для установки клиентов OfficeScan. |
|
Одноранговая сеть |
Не эффективно. При работе сканера уязвимостей могут возникать проблемы, если клиенты OfficeScan устанавливаются на компьютеры с разными учетными записями и паролями администраторов. |
Сетевой трафик
|
Сетевой трафик |
|
Установка |
Эффективность сканера уязвимостей |
|
Соединение LAN |
Высокая эффективность |
|
512 Кбит/с |
Средняя эффективность |
|
Соединение T1 и выше |
Средняя эффективность |
|
Подключение по телефонной линии |
Не эффективно. Установка клиентов OfficeScan будет занимать много времени. |
Размер сети
|
Размер сети |
|
Установка |
Эффективность сканера уязвимостей |
|
Очень крупное предприятие |
Высокая эффективность Необходимость в использовании сканера уязвимостей для проверки установки клиентов OfficeScan растет с увеличением размеров сети. |
|
Малые и средние предприятия |
Средняя эффективность. В малых сетях использование сканера уязвимостей для установки клиентов OfficeScan не является обязательным. Другие способы установки клиента могут оказаться значительно более простыми в реализации. |
Сканер уязвимостей не установит клиент в следующих случаях.
На целевом хосте установлен сервер OfficeScan или иное ПО для обеспечения безопасности.
Удаленный компьютер работает под управлением Windows XP Home, Windows Vista Home Basic, Windows Vista Home Premium, Windows 7 Начальная, Windows 7 Домашняя базовая или Windows 7 Домашняя расширенная.
Клиент можно установить на целевой хост с помощью других способов установки, описанных в разделе Способы установки.
Перед использованием сканера уязвимостей для установки клиента следует выполнить следующие действия.
Для Windows Vista (выпуски Business, Enterprise или Ultimate) или Windows 7 (выпуски Профессиональная, Корпоративная или Максимальная) выполните следующие действия.
Включите встроенную учетную запись администратора и укажите пароль для этой учетной записи.
Выберите последовательно пункты Пуск > Программы > Администрирование > Брандмауэр Windows в режиме повышенной безопасности.
Для профиля домена, частного профиля и общего профиля установите для состояния брандмауэра значение "Выключен".
Откройте консоль управления Microsoft (MMC) (нажмите Пуск > Выполнить и введите services.msc) и запустите службу удаленного реестра. В ходе установки клиента OfficeScan используйте встроенную учетную запись администратора и пароль.
Для Windows XP Professional (32-разрядная или 64-разрядная версия).
Откройте Windows Explorer и выберите последовательно пункты Сервис > Свойства папки.
Перейдите на вкладку Вид и отключите функцию Использовать простой общий доступ к файлам (рекомендуется).
См. также: