instvsscan
При сканировании уязвимостей осуществляется проверка на наличие ПО для обеспечения безопасности на хостах, а также может выполняться установка клиента OfficeScan на незащищенных хостах.
Существует несколько способов запуска сканирования уязвимостей.
|
Методы сканирования уязвимостей |
|
Способ |
Сведения |
|
Сканирование уязвимостей вручную |
Администраторы могут запускать сканирование уязвимостей при необходимости. |
|
Сканирование DHCP |
Администраторы могут запускать сканирование уязвимостей на хостах, получающих IP-адреса с сервера DHCP. Сканер уязвимостей прослушивает порт 67, который является портом прослушивания сервера DHCP для запросов DHCP. При выявлении запроса DHCP от хоста на нем запускается сканирование уязвимостей.
|
|
Сканирование уязвимостей по расписанию |
Сканирование уязвимостей запускается автоматически в соответствии с расписанием, установленным администратором. |
После запуска сканер уязвимостей отображает состояние клиента OfficeScan на целевых хостах. Возможны следующие варианты состояния:
Обычный. Клиент OfficeScan запущен и работает надлежащим образом.
Нештатное. Службы клиента OfficeScan не выполняются, или клиент не обеспечен защитой в режиме реального времени.
Не установлен. Отсутствует служба TMListen, или клиент OfficeScan не установлен.
Недоступен. Сканеру уязвимостей не удалось установить соединение с хостом и определить состояние клиента OfficeScan.
Запуск сканирования уязвимостей вручную
Чтобы запустить сканирование уязвимостей на сервере OfficeScan, откройте папку <папка установки сервера>\PCCSRV\Admin\Utility\TMVS и дважды щелкните файл TMVS.exe. Откроется консоль сканера уязвимостей Trend Micro.
Чтобы запустить сканирование уязвимостей на другом компьютере под управлением Windows XP, Server 2003, Server 2008, Vista или 7, выполните следующие действия.
На компьютере-сервере OfficeScan перейдите по пути <папка установки сервера>\PCCSRV\Admin\Utility.
Скопируйте папку TMVS на другой компьютер.
На другом компьютере откройте папку TMVS, а затем дважды щелкните файл TMVS.exe. Откроется консоль сканера уязвимостей Trend Micro.
Запуск данного средства из Terminal Server невозможен.
Перейдите в раздел Сканирование вручную.
Введите диапазон IP-адресов компьютеров, которые необходимо проверить.
Введите диапазон адресов IPv4.
Сканер уязвимостей может отправлять запросы на диапазон адресов IPv4 только в случае его запуска на хосте, который использует исключительно адреса IPv4 или два стека.
Сканер уязвимостей поддерживает только диапазон IP-адресов класса В, например от 168.212.1.1 до 168.212.254.254.
В случае использования диапазона адресов IPv6 введите префикс и длину IPv6.
Сканер уязвимостей может отправлять запросы на диапазон адресов IPv6 только в случае его запуска на хосте, который использует исключительно адреса IPv6 или два стека.
Нажмите кнопку Параметры. Откроется экран «Параметры».
Настройте следующие параметры:
Параметры ping. Во время сканирования уязвимостей запрос ping может быть отправлен на IP-адреса, указанные в предыдущем шаге, чтобы проверить, используются ли они в настоящий момент. Если целевой хост использует IP-адрес, сканер уязвимостей может определить операционную систему хоста. Дополнительные сведения см. в разделе Параметры ping.
Способ получения описаний компьютеров. Если хосты отвечают на команду ping, сканер уязвимостей может получить дополнительную информацию о таких хостах. Дополнительные сведения см. в разделе Способ получения описаний компьютеров.
Запрос продукта. Сканер уязвимостей может выполнить проверку на наличие ПО для обеспечения безопасности на целевых хостах. Дополнительные сведения см. в разделе Запрос продукта.
Параметры сервера OfficeScan. Изменяйте эти параметры, если необходимо, чтобы сканер уязвимостей выполнял автоматическую установку клиента на незащищенные хосты. Эти параметры определяют родительский сервер и административные учетные данные клиента, используемые для входа на хосты. Дополнительные сведения см. в разделе Параметры сервера OfficeScan.
Определенные условия могут воспрепятствовать установке клиента на целевой компьютер. Подробности см. в разделе Рекомендации по установке клиента OfficeScan с помощью сканера уязвимостей.
Уведомления: Сканер уязвимостей может отправлять результаты сканирования уязвимостей администраторам OfficeScan. Он также может отображать уведомления на незащищенных хостах. Дополнительные сведения см. в разделе Уведомления.
Сохранить результаты. Кроме отправки результатов сканирования уязвимостей администраторам, функция сканирования уязвимостей может также сохранять эти результаты в файл формата .CSV. Дополнительные сведения см. в разделе Результаты сканирования уязвимостей.
Нажмите кнопку OK. Окно «Параметры» закроется.
Нажмите кнопку Старт. Результаты сканирования уязвимостей отображаются в таблице Результаты на вкладке Сканирование вручную.
Данные о MAC-адресе не отображаются в таблице Результаты, если компьютер работает под управлением Windows Server 2008.
Чтоб сохранить результаты в файле формата CSV, нажмите кнопку Экспорт, найдите папку, в которой необходимо сохранить файл, введите имя файла и нажмите кнопку Сохранить.
Запуск сканирования DHCP
Настройте параметры DHCP в файле TMVS.ini, находящемся в следующей папке: <Папка установки сервера>\PCCSRV\Admin\Utility\TMVS.
|
Параметры DHCP в файле TMVS.ini |
|
Параметр |
Описание |
|
DhcpThreadNum=x |
Укажите номер потока для режима DHCP. Минимальное значение — 3, максимальное значение — 100. Значение по умолчанию — 3. |
|
DhcpDelayScan=x |
Время задержки в секундах перед проверкой запрашивающего компьютера на наличие установленных антивирусных программ. Минимальное значение — 0 (без ожидания), максимальное значение — 600. Значение по умолчанию — 60. |
|
LogReport=x |
0 — отключить запись в журнал, 1 — включить запись в журнал. Сканер уязвимостей отправляет результаты сканирования на сервер OfficeScan. Журналы отображаются в окне «Журналы системных событий» веб-консоли. |
|
OsceServer=x |
Это IP-адрес или имя DNS сервера OfficeScan. |
|
OsceServerPort=x |
Это порт веб-сервера на сервере OfficeScan. |
Чтобы запустить сканирование уязвимостей на сервере OfficeScan, откройте папку <папка установки сервера>\PCCSRV\Admin\Utility\TMVS и дважды щелкните файл TMVS.exe. Откроется консоль сканера уязвимостей Trend Micro.
Чтобы запустить сканирование уязвимостей на другом компьютере под управлением Windows XP, Server 2003, Server 2008, Vista или 7, выполните следующие действия.
На компьютере-сервере OfficeScan перейдите по пути <папка установки сервера>\PCCSRV\Admin\Utility.
Скопируйте папку TMVS на другой компьютер.
На другом компьютере откройте папку TMVS, а затем дважды щелкните файл TMVS.exe. Откроется консоль сканера уязвимостей Trend Micro.
Запуск данного средства из Terminal Server невозможен.
В разделе Сканирование вручную щелкните Параметры. Откроется экран «Параметры».
Настройте следующие параметры:
Запрос продукта. Сканер уязвимостей может выполнить проверку на наличие ПО для обеспечения безопасности на целевых хостах. Дополнительные сведения см. в разделе Запрос продукта.
Параметры сервера OfficeScan. Изменяйте эти параметры, если необходимо, чтобы сканер уязвимостей выполнял автоматическую установку клиента на незащищенные хосты. Эти параметры определяют родительский сервер и административные учетные данные клиента, используемые для входа на хосты. Дополнительные сведения см. в разделе Параметры сервера OfficeScan.
Определенные условия могут воспрепятствовать установке клиента на целевой компьютер. Подробности см. в разделе Рекомендации по установке клиента OfficeScan с помощью сканера уязвимостей.
Уведомления: Сканер уязвимостей может отправлять результаты сканирования уязвимостей администраторам OfficeScan. Он также может отображать уведомления на незащищенных хостах. Дополнительные сведения см. в разделе Уведомления.
Сохранить результаты. Кроме отправки результатов сканирования уязвимостей администраторам, функция сканирования уязвимостей может также сохранять эти результаты в файл формата .CSV. Дополнительные сведения см. в разделе Результаты сканирования уязвимостей.
Нажмите кнопку OK. Окно «Параметры» закроется.
В таблице Результаты перейдите на вкладку Сканирование DHCP.
Вкладка Сканирование DHCP отсутствует на компьютерах, работающих под управлением операционной системы Windows Server 2008 или Windows 7.
Нажмите кнопку Старт. Сканер уязвимостей начнет прослушивание запросов DHCP и проверку уязвимостей на компьютерах по мере их подключения к сети.
Чтоб сохранить результаты в файле формата CSV, нажмите кнопку Экспорт, найдите папку, в которой необходимо сохранить файл, введите имя файла и нажмите кнопку Сохранить.
Настройка сканирования уязвимостей по расписанию
Чтобы запустить сканирование уязвимостей на сервере OfficeScan, откройте папку <папка установки сервера>\PCCSRV\Admin\Utility\TMVS и дважды щелкните файл TMVS.exe. Откроется консоль сканера уязвимостей Trend Micro.
Чтобы запустить сканирование уязвимостей на другом компьютере под управлением Windows XP, Server 2003, Server 2008, Vista или 7, выполните следующие действия.
На компьютере-сервере OfficeScan перейдите по пути <папка установки сервера>\PCCSRV\Admin\Utility.
Скопируйте папку TMVS на другой компьютер.
На другом компьютере откройте папку TMVS, а затем дважды щелкните файл TMVS.exe. Откроется консоль сканера уязвимостей Trend Micro.
Запуск данного средства из Terminal Server невозможен.
Перейдите в раздел Сканирование по расписанию.
Нажмите на кнопку Добавить/изменить. Откроется окно «Сканирование по расписанию».
Настройте следующие параметры:
Имя: введите имя сканирования уязвимостей по расписанию.
Диапазон IP-адресов. Введите диапазон IP-адресов компьютеров, которые необходимо проверить.
Введите диапазон адресов IPv4.
Сканер уязвимостей может отправлять запросы на диапазон адресов IPv4 только в случае его запуска на хосте, который использует исключительно адреса IPv4 или два стека и имеет доступный адрес IPv4.
Сканер уязвимостей поддерживает только диапазон IP-адресов класса В, например от 168.212.1.1 до 168.212.254.254.
В случае использования диапазона адресов IPv6 введите префикс и длину IPv6.
Сканер уязвимостей может отправлять запросы на диапазон адресов IPv6 только в случае его запуска на хосте, который использует исключительно адреса IPv6 или два стека и имеет доступный адрес IPv6.
Расписание. Укажите время начала, используя 24-часовой формат времени, а затем выберите частоту запуска сканирования. Возможные значения: ежедневно, еженедельно или ежемесячно.
Параметры. Выберите набор параметров сканирования уязвимостей, который следует использовать.
Выберите Использовать текущие параметры, если вы настроили и желаете использовать параметры сканирования уязвимостей вручную. Сведения о параметрах сканирования уязвимостей вручную см. в разделе Запуск сканирования уязвимостей вручную.
Если параметры сканирования уязвимостей вручную не заданы или необходимо использовать другой набор параметров, выберите Изменить параметры, а затем щелкните Параметры. Откроется экран «Параметры».
Можно настроить нижеперечисленные параметры, а затем нажать кнопку ОК.
Параметры ping. во время сканирования уязвимостей запрос ping может быть отправлен на IP-адреса, указанные в шаге 4b, чтобы проверить, используются ли они в настоящий момент. Если целевой хост использует IP-адрес, сканер уязвимостей может определить операционную систему хоста. Дополнительные сведения см. в разделе Параметры ping.
Способ получения описаний компьютеров. Если хосты отвечают на команду ping, сканер уязвимостей может получить дополнительную информацию о таких хостах. Дополнительные сведения см. в разделе Способ получения описаний компьютеров.
Запрос продукта. Сканер уязвимостей может выполнить проверку на наличие ПО для обеспечения безопасности на целевых хостах. Дополнительные сведения см. в разделе Запрос продукта.
Параметры сервера OfficeScan. Изменяйте эти параметры, если необходимо, чтобы сканер уязвимостей выполнял автоматическую установку клиента на незащищенные хосты. Эти параметры определяют родительский сервер и административные учетные данные клиента, используемые для входа на хосты. Дополнительные сведения см. в разделе Параметры сервера OfficeScan.
Определенные условия могут воспрепятствовать установке клиента на целевой компьютер. Подробности см. в разделе Рекомендации по установке клиента OfficeScan с помощью сканера уязвимостей.
Уведомления: Сканер уязвимостей может отправлять результаты сканирования уязвимостей администраторам OfficeScan. Он также может отображать уведомления на незащищенных хостах. Дополнительные сведения см. в разделе Уведомления.
Сохранить результаты. Кроме отправки результатов сканирования уязвимостей администраторам, функция сканирования уязвимостей может также сохранять эти результаты в файл формата .CSV. Дополнительные сведения см. в разделе Результаты сканирования уязвимостей.
Нажмите кнопку OK. Окно «Сканирование по расписанию» закроется.
Созданное сканирование уязвимостей по расписанию отобразится в разделе Сканирование по расписанию. Если включены уведомления, сканер уязвимостей отправит вам результаты сканирования уязвимостей по расписанию.
Чтобы выполнить сканирование уязвимостей по расписанию немедленно, нажмите кнопку Запустить сейчас. Результаты сканирования уязвимостей отображаются в таблице Результаты на вкладке Сканирование по расписанию.
Данные о MAC-адресе не отображаются в таблице Результаты, если компьютер работает под управлением Windows Server 2008.
Чтоб сохранить результаты в файле формата CSV, нажмите кнопку Экспорт, найдите папку, в которой необходимо сохранить файл, введите имя файла и нажмите кнопку Сохранить.
См. также: