instvsgen

弱點掃瞄設定

弱點掃瞄設定是從 Trend Micro Vulnerability Scanner (TMVS.exe) 或 TMVS.ini 檔案設定。

產品查詢

Vulnerability Scanner 可以檢查端點上是否有安全防護軟體。下表討論 Vulnerability Scanner 檢查安全防護產品的方法:

Vulnerability Scanner 所檢查的安全防護產品

產品

說明

ServerProtect for Windows

Vulnerability Scanner 使用 RPC 端點來檢查 SPNTSVC.exe 是否正在執行。它傳回的資訊包括作業系統和「病毒掃瞄引擎」、「病毒碼」和產品版本。Vulnerability Scanner 無法偵測「ServerProtect 資料伺服器」或「ServerProtect 管理主控台」。

ServerProtect for Linux

如果目標電腦並非執行 Windows,Vulnerability Scanner 會嘗試連線到第 14942 號通訊埠,檢查電腦是否已安裝 ServerProtect for Linux。

OfficeScan 用戶端

Vulnerability Scanner 使用 OfficeScan 用戶端通訊埠來檢查是否已安裝 OfficeScan 用戶端,也會檢查 TmListen.exe 程序是否正在執行。如果是從預設位置執行,它會自動擷取通訊埠號碼。

如果您是從 OfficeScan 伺服器以外的電腦啟動 TMVS,請檢查並使用該電腦的通訊埠。

PortalProtect

Vulnerability Scanner 會載入 http://localhost:port/PortalProtect/index.html 網頁,檢查是否有安裝該產品。

ScanMail™ for Microsoft Exchange™

Vulnerability Scanner 會載入 http://ipaddress:port/scanmail.html 網頁,檢查是否有安裝 ScanMail。依預設,ScanMail 會使用第 16372 號通訊埠。如果 ScanMail 使用其他通訊埠號碼,請指定該通訊埠號碼。否則,Vulnerability Scanner 會偵測不到 ScanMail。

InterScan™ 系列產品

Vulnerability Scanner 會載入每個不同產品的網頁,檢查是否有安裝產品。

  • InterScan Messaging Security Suite 5.x:http://localhost:port/eManager/cgi-bin/eManager.htm

  • InterScan eManager 3.x:http://localhost:port/eManager/cgi-bin/eManager.htm

  • InterScan VirusWall™ 3.x:http://localhost:port/InterScan/cgi-bin/interscan.dll

Trend Micro Internet Security™ (PC-cillin)

Vulnerability Scanner 使用通訊埠 40116 來檢查是否已安裝 Trend Micro Internet Security。

McAfee VirusScan ePolicy Orchestrator

Vulnerability Scanner 會將一個特別的 Token 傳送到第 8081 號 TCP 通訊埠,這是用於提供伺服器和用戶端之間連線的 ePolicy Orchestrator 預設通訊埠。具有此防毒產品的電腦會使用特別的 Token 類型回應。Vulnerability Scanner 偵測不到單機版 McAfee VirusScan。

Norton Antivirus™ Corporate Edition

Vulnerability Scanner 會將一個特別的 Token 傳送到第 2967 號 UDP 通訊埠,這是 Norton Antivirus Corporate Edition RTVScan 的預設通訊埠。具有此防毒產品的電腦會使用特別的 Token 類型回應。由於 Norton Antivirus Corporate Edition 是透過 UDP 進行通訊,因此不保證正確率。而且,網路傳輸可能會影響 UDP 等待時間。

Vulnerability Scanner 使用下列通訊協定來偵測產品和電腦:

執行下列步驟以設定產品查詢設定:

  1. 如果要從 Vulnerability Scanner (TMVS.exe) 指定產品查詢設定:

    1. 啟動 TMVS.exe

    2. 按一下「設定」。會出現「設定」畫面。

    3. 移至「產品查詢」區段。

    4. 選取要檢查的產品。

    5. 按一下產品名稱旁邊的「設定」,然後指定 Vulnerability Scanner 要檢查的通訊埠號碼。

    6. 按一下「確定」。會關閉「設定」畫面。

  2. 如果要設定 Vulnerability Scanner 同時檢查有無安全防護軟體的電腦數量:

    1. 瀏覽至 <伺服器安裝資料夾>\PCCSRV\Admin\Utility\TMVS,然後使用文字編輯器(例如:記事本)開啟 TMVS.ini

    2. 如果要設定執行手動弱點掃瞄期間要檢查的電腦數量,請變更 ThreadNumManual 的值。請指定介於 8 和 64 之間的值。

      3. 例如,如果要讓 Vulnerability Scanner 在同一時間檢查 60 部電腦,請輸入 ThreadNumManual=60。

    3. 如果要設定執行預約弱點掃瞄期間要檢查的電腦數量,請變更 ThreadNumSchedule 的值。請指定介於 8 和 64 之間的值。

      4. 例如,如果要讓 Vulnerability Scanner 在同一時間檢查 50 部電腦,請輸入 ThreadNumSchedule=50。

    4. 儲存 TMVS.ini

擷取電腦說明的方法

當 Vulnerability Scanner 可以 "ping" 主機時,它可以擷取主機的其他相關資訊。擷取資訊的方法有兩種:

執行下列步驟以設定擷取設定:

  1. 啟動 TMVS.exe

  2. 按一下「設定」。會出現「設定」畫面。

  3. 移至「擷取電腦說明的方法」區段。

  4. 選取「一般」或「快速」

  5. 如果已選取「一般」,請選取「擷取可用的電腦說明」

  6. 按一下「確定」。會關閉「設定」畫面。

通知

Vulnerability Scanner 可將弱點掃瞄結果傳送給 OfficeScan 管理員。它也可以在未受保護的主機上顯示通知。

執行下列步驟以設定通知設定:

  1. 啟動 TMVS.exe

  2. 按一下「設定」。會出現「設定」畫面。

  3. 移至「通知」區段。

  4. 如果要自動將「弱點掃瞄」結果傳送給您自己或您組織中的其他管理員:

    1. 選取「將結果以電子郵件寄給系統管理員」

    2. 按一下「設定」,指定電子郵件設定。

    3. 在「收件人」中,輸入收件人的電子郵件信箱。

    4. 在「寄件人」中,輸入寄件者的電子郵件信箱。

    5. 在「SMTP 伺服器」中,輸入 SMTP 伺服器位址。例如,輸入 smtp.company.com。SMTP 伺服器資訊是必要資訊。

    6. 在「主旨」中,輸入訊息的新主旨或使用預設的主旨。

    7. 按一下「確定」。

  5. 如果要通知使用者其電腦未安裝安全防護軟體:

    1. 選取「在未受保護的電腦上顯示通知」

    2. 按一下「自訂」設定通知訊息。

    3. 在「通知訊息」畫面中輸入新訊息或接受預設訊息。

    4. 按一下「確定」。

  6. 按一下「確定」。會關閉「設定」畫面。

弱點掃瞄結果

您可以設定 Vulnerability Scanner,以將弱點掃瞄結果儲存為逗號分隔值 (CSV) 檔案。

執行下列步驟以設定弱點掃瞄結果設定:

  1. 啟動 TMVS.exe

  2. 按一下「設定」。會出現「設定」畫面。

  3. 移至「儲存結果」區段。

  4. 選取「自動將結果儲存到 CSV 檔案」

  5. 如果要變更用來儲存 CSV 檔案的預設資料夾:

    1. 按一下「瀏覽」。

    2. 選取電腦或網路上的目標資料夾。

    3. 按一下「確定」。

  6. 按一下「確定」。會關閉「設定」畫面。

Ping 設定

使用 "ping" 設定來驗證目標電腦是否存在並判斷其作業系統。如果這些設定已關閉,Vulnerability Scanner 會掃瞄所指定 IP 位址範圍中的所有 IP 位址(包含主機未使用的位址),因此掃瞄時間會比預期久。

執行下列步驟以設定 ping 設定:

  1. 如果要從 Vulnerability Scanner (TMVS.exe) 指定 ping 設定:

    1. 啟動 TMVS.exe

    2. 按一下「設定」。會出現「設定」畫面。

    3. 移至「Ping 設定」區段。

    4. 選取「允許「Vulnerability Scanner」Ping 您網路中的電腦以檢查其狀態」

    5. 在「封包大小」和「逾時」欄位中,接受預設值或輸入想要的值。

    6. 選取「使用 ICMP OS 特徵鑑別偵測作業系統類型」。如果選取此選項,Vulnerability Scanner 會判斷主機是執行 Windows 或其他作業系統。如果主機執行 Windows,Vulnerability Scanner 可以識別其 Windows 版本。

    7. 按一下「確定」。會關閉「設定」畫面。

  2. 如果要設定 Vulnerability Scanner 同時 Ping 的電腦數量:

    1. 瀏覽至 <伺服器安裝資料夾>\PCCSRV\Admin\Utility\TMVS,然後使用文字編輯器(例如:記事本)開啟 TMVS.ini

    2. 變更 EchoNum 的值。請指定介於 1 和 64 之間的值。

      3. 例如,如果要讓 Vulnerability Scanner 在同一時間 Ping 60 部電腦,請輸入 EchoNum=60。

    3. 儲存 TMVS.ini

OfficeScan 伺服器設定

在下列情況中,會使用 OfficeScan 伺服器設定:

執行下列步驟以設定 OfficeScan 伺服器設定:

  1. 啟動 TMVS.exe

  2. 按一下「設定」。會出現「設定」畫面。

  3. 移至「OfficeScan 伺服器設定」區段。

  4. 輸入 OfficeScan 伺服器名稱和通訊埠號碼。

  5. 選取「在未受保護的電腦上自動安裝 OfficeScan 用戶端」

  6. 如果要設定系統管理認證:

    1. 按一下「安裝至帳號」

    2. 在「帳號資訊」畫面中,輸入使用者名稱和密碼。

    3. 按一下「確定」。

  7. 選取「將記錄檔傳送至 OfficeScan 伺服器」

  8. 按一下「確定」。會關閉「設定」畫面。

請參閱: