instvsgen
Параметры сканирования уязвимостей настраиваются с помощью сканера уязвимостей Trend Micro (TMVS.exe) или с помощью файла TMVS.ini.
Для получения информации о порядке сбора сведений журналов отладки для сканера уязвимостей см Журнал отладки сервера, использующий LogServer.exe.
Сканер уязвимостей может выполнить проверку на наличие ПО для обеспечения безопасности на локальных компьютерах. В следующей таблице описывается, как сканер уязвимостей выполняет проверку продуктов безопасности.
|
Продукты безопасности, проверяемые сканером уязвимостей |
|
Продукт |
Описание |
|
ServerProtect для Windows |
Сканер уязвимостей использует конечную точку RPC для проверки того, работает ли приложение SPNTSVC.exe. Он возвращает данные, содержащие операционную систему, модуль вирусного сканирования, вирусную базу данных и версии продуктов. Сканер уязвимостей не может обнаруживать ServerProtect Information Server и ServerProtect Management Console. |
|
ServerProtect для Linux |
Если целевой компьютер работает не под управлением Windows, сканер уязвимостей попытается подключится к порту 14942, чтобы проверить наличие на этом компьютере программы ServerProtect для Linux. |
|
Клиент OfficeScan |
Сканер уязвимостей использует порт клиента OfficeScan для проверки того, установлен ли клиент OfficeScan. Также он проверяет, работает ли процесс TmListen.exe. Если сканер уязвимостей запускается из расположения по умолчанию, он получает номер порта автоматически. Если сканер TMVS был запущен на компьютере, отличном от сервера OfficeScan, определите и используйте порт связи этого компьютера. |
|
PortalProtect™ |
Сканер уязвимостей загружает веб-страницу http://localhost:port/PortalProtect/index.html для проверки наличия программы. |
|
ScanMail™ для Microsoft Exchange™ |
Сканер уязвимостей загружает веб-страницу http://ipaddress:port/scanmail.html для проверки наличия программы ScanMail. По умолчанию программа ScanMail использует порт 16372. Если используется другой номер порта, укажите его. В противном случае сканер уязвимостей не сможет обнаружить ScanMail. |
|
Семейство InterScan™ |
Сканер уязвимостей выполняет загрузку каждой веб-страницы для разных продуктов, чтобы проверить, установлены ли такие продукты.
|
|
Trend Micro Internet Security™ (PC-cillin) |
Сканер уязвимостей использует порт 40116 для проверки того, установлена ли программа Trend Micro Internet Security. |
|
McAfee VirusScan ePolicy Orchestrator |
Сканер уязвимостей посылает специальный маркер на TCP-порт 8081 (порт по умолчанию программы ePolicy Orchestrator для связи между сервером и клиентом). Компьютер с этим антивирусным продуктом отвечает при помощи маркера специального типа. Сканер уязвимостей не может обнаружить автономную программу McAfee VirusScan. |
|
Norton AntiVirus™ Corporate Edition |
Сканер уязвимостей посылает специальный маркер на UDP-порт 2967 (порт по умолчанию программы Norton Antivirus Corporate Edition RTVScan). Компьютер с этим антивирусным продуктом отвечает при помощи маркера специального типа. Поскольку связь с программой Norton Antivirus Corporate Edition осуществляется с помощью протокола UDP, степень точности не гарантируется. Кроме того, сетевой трафик может влиять на время ожидания UDP. |
Сканер уязвимостей обнаруживает продукты и компьютеры при помощи следующих протоколов.
RPC: обнаруживает ServerProtect для NT
UDP: обнаруживает клиенты Norton AntiVirus Corporate Edition
TCP: обнаруживает McAfee VirusScan ePolicy Orchestrator
ICMP: обнаруживает компьютеры посредством отправки пакетов ICMP
HTTP: обнаруживает клиенты OfficeScan
DHCP: при обнаружении запроса DHCP сканер уязвимостей проверяет, установлено ли уже на запрашивающем компьютере антивирусное программное обеспечение.
Для настройки параметров запроса продуктов следует выполнить следующие действия.
Чтобы указать параметры запроса продуктов с помощью сканера уязвимостей (TMVS.exe), выполните следующие действия.
Параметры запроса продуктов — это подгруппа параметров сканирования уязвимостей. Сведения о параметрах сканирования уязвимостей см. в разделе Запуск сканирования уязвимостей.
Запустите файл TMVS.exe.
Нажмите кнопку Параметры. Откроется экран «Параметры».
Перейдите в раздел Запрос продукта.
Выберите продукты для проверки.
Нажмите кнопку Параметры рядом с именем продукта, а затем укажите номер порта, проверку которого будет выполнять сканер уязвимостей.
Нажмите кнопку OK. Окно «Параметры» закроется.
Чтобы указать количество компьютеров, которые сканер уязвимостей будет одновременно проверять на наличие ПО для обеспечения безопасности, выполните следующие действия.
Перейдите в папку <папка установки сервера>\PCCSRV\Admin\Utility\TMVS и откройте файл TMVS.ini в текстовом редакторе, например в Блокноте.
Чтобы указать количество компьютеров, проверяемых во время ручного сканирования уязвимостей, измените значение параметра ThreadNumManual. Укажите значение от 8 до 64.
Например, введите ThreadNumManual=60, если необходимо, чтобы сканер уязвимостей одновременно проверял 60 компьютеров.
Чтобы указать количество компьютеров, проверяемых во время сканирования уязвимостей по расписанию, измените значение параметра ThreadNumSchedule. Укажите значение от 8 до 64.
Например, введите ThreadNumSchedule=50, если необходимо, чтобы сканер уязвимостей одновременно проверял 50 компьютеров.
Сохраните файл TMVS.ini.
Если сканер уязвимостей может отправлять запросы ping на хосты, он может получить дополнительную информацию о хостах. Существует два способа получения информации:
Быстрое получение: получение только имени компьютера.
Обычное получение: получение информации о компьютере и домене.
Для настройки параметров получения следует выполнить следующие действия.
Параметры получения — это подгруппа параметров сканирования уязвимостей. Сведения о параметрах сканирования уязвимостей см. в разделе Запуск сканирования уязвимостей.
Запустите файл TMVS.exe.
Нажмите кнопку Параметры. Откроется экран «Параметры».
Перейдите в раздел Способ получения описаний компьютеров.
Выберите Обычное или Быстрое.
Если выбран пункт Обычное, выберите параметр Получать описания компьютеров при их наличии.
Нажмите кнопку OK. Окно «Параметры» закроется.
Сканер уязвимостей может отправлять результаты сканирования уязвимостей администраторам OfficeScan. Он также может отображать уведомления на незащищенных хостах.
Для настройки параметров уведомления следует выполнить следующие действия.
Параметры уведомления — это подгруппа параметров сканирования уязвимостей. Сведения о параметрах сканирования уязвимостей см. в разделе Запуск сканирования уязвимостей.
Запустите файл TMVS.exe.
Нажмите кнопку Параметры. Откроется экран «Параметры».
Перейдите в раздел Уведомления.
Для автоматической отправки результатов сканирования уязвимостей себе или другим администраторам организации следует выполнить следующие действия.
Выберите Отправлять результаты системному администратору по электронной почте.
Щелкните Настроить, чтобы задать параметры электронной почты.
В поле Кому укажите адрес электронной почты получателя.
В поле От укажите адрес электронной почты отправителя.
В поле SMTP-сервер укажите адрес сервера SMTP. Например, введите smtp.company.com. Информация о SMTP-сервере является обязательной.
В поле Тема укажите новую тему сообщения или оставьте тему, установленную по умолчанию.
Нажмите кнопку OK.
Для информирования пользователей о том, что на их компьютерах не установлено ПО для обеспечения безопасности выполните следующие действия.
Выберите Отобразить уведомление на незащищенных компьютерах.
Нажмите кнопку Настроить, чтобы настроить уведомление.
В окне уведомления ведите новое сообщение или используйте сообщение по умолчанию.
Нажмите кнопку OK.
Нажмите кнопку OK. Окно «Параметры» закроется.
В сканере уязвимостей можно настроить сохранение результатов сканирования уязвимостей в файл формата .CSV.
Чтобы настроить параметры для результатов сканирования уязвимостей, следует выполнить следующие действия.
Параметры для результатов сканирования уязвимостей — это подгруппа параметров сканирования уязвимостей. Сведения о параметрах сканирования уязвимостей см. в разделе Запуск сканирования уязвимостей.
Запустите файл TMVS.exe.
Нажмите кнопку Параметры. Откроется экран «Параметры».
Перейдите в раздел Сохранить результаты.
Выберите Автоматически сохранить результаты в файле CSV.
Чтобы изменить папку по умолчанию для сохранения файла CSV, выполните следующие действия.
Нажмите кнопку Обзор.
Выберите нужную папку на компьютере или в сети.
Нажмите кнопку OK.
Нажмите кнопку OK. Окно «Параметры» закроется.
Параметры ping используются для проверки наличия целевого компьютера и определения установленной на нем операционной системы. Если эти параметры отключены, сканер уязвимостей сканирует все IP-адреса в указанном диапазоне адресов — даже те, которые не используются ни на одном хосте, — делая процесс сканирования более продолжительным, чем он должен быть.
Для настройки параметров ping следует выполнить следующие действия.
Чтобы указать параметры ping с помощью сканера уязвимостей (TMVS.exe), выполните следующие действия.
Параметры ping — это подгруппа параметров сканирования уязвимостей. Сведения о параметрах сканирования уязвимостей см. в разделе Запуск сканирования уязвимостей.
Запустите файл TMVS.exe.
Нажмите кнопку Параметры. Откроется экран «Параметры».
Перейдите в раздел Параметры ping.
Выберите Разрешить сканеру уязвимостей посылать запросы ping компьютерам в сети для проверки их состояния.
В полях Размер пакета и Время ожидания примите значения по умолчанию или введите новые.
Выберите Определять тип операционной системы с помощью запроса ICMP. Если выбран этот параметр, сканер уязвимостей определяет, какая операционная система запущена на хосте — Windows или иная. Если на хосте запущена ОС Windows, сканер уязвимостей может определить ее версию.
Нажмите кнопку OK. Окно «Параметры» закроется.
Чтобы указать количество компьютеров, на которые сканер уязвимостей будет одновременно отправлять запрос ping, выполните следующие действия.
Перейдите в папку <папка установки сервера>\PCCSRV\Admin\Utility\TMVS и откройте файл TMVS.ini в текстовом редакторе, например в Блокноте.
Введите значение для параметра EchoNum. Укажите значение от 1 до 64.
Например, введите EchoNum=60, чтобы сканер уязвимостей отправлял ping 60 компьютерам одновременно.
Сохраните файл TMVS.ini.
Параметры сервера OfficeScan используются в следующих случаях.
Сканер уязвимостей устанавливает клиент OfficeScan на незащищенные целевые компьютеры. Параметры сервера позволяют сканеру уязвимостей определять родительский сервер и административные учетные данные клиента для их использования при выполнении входа на целевые компьютеры.
Определенные условия могут воспрепятствовать установке клиента на целевой компьютер. Подробности см. в разделе Рекомендации по установке клиента OfficeScan с помощью сканера уязвимостей.
Сканер уязвимостей отправляет журналы установки клиента на сервер OfficeScan.
Для настройки параметров сервера OfficeScan следует выполнить следующие действия.
Параметры сервера OfficeScan — это подгруппа параметров сканирования уязвимостей. Сведения о параметрах сканирования уязвимостей см. в разделе Запуск сканирования уязвимостей.
Запустите файл TMVS.exe.
Нажмите кнопку Параметры. Откроется экран «Параметры».
Перейдите в раздел Параметры сервера OfficeScan.
Введите имя сервера OfficeScan и номер порта.
Выберите Автоматически устанавливать клиент OfficeScan на незащищенные компьютеры.
Для настройки административных учетных данных выполните следующие действия.
Нажмите кнопку Установить в учетную запись.
В окне «Информация об учетной записи» введите имя пользователя и пароль.
Нажмите кнопку OK.
Выберите Отправлять журналы на сервер OfficeScan.
Нажмите кнопку OK. Окно «Параметры» закроется.
См. также: