instvsscan

執行弱點掃瞄

弱點掃瞄可檢查主機上是否有安全防護軟體，並將 OfficeScan 用戶端安裝到未受保護的主機。

有許多方法可以執行弱點掃瞄。

Vulnerability Scanner 執行之後，它會顯示目標主機上的 OfficeScan 用戶端狀態。狀態可以是下列任一種：

• 一般：OfficeScan 用戶端已啟動且正常運作中

• 異常：OfficeScan 用戶端服務未執行，或用戶端沒有即時安全防護

• 未安裝：TMListen 服務遺失或未安裝 OfficeScan 用戶端

• 無法連接：Vulnerability Scanner 無法建立與主機的連線，因此無法判斷 OfficeScan 用戶端的狀態

如果要執行手動弱點掃瞄：

1. 如果要在 OfficeScan 伺服器電腦上執行弱點掃瞄，請瀏覽至 <伺服器安裝資料夾>\PCCSRV\Admin\Utility\TMVS，然後按兩下 TMVS.exe。隨即顯示「Trend Micro Vulnerability Scanner」主控台。

在另一部執行 Windows XP、Server 2003、Server 2008、Vista 或 7 的電腦上執行弱點掃瞄：

1. 在 OfficeScan 伺服器電腦上，瀏覽至 <伺服器安裝資料夾>\PCCSRV\Admin\Utility。

2. 將 TMVS 資料夾複製到另一部電腦。

3. 在該電腦上，開啟 TMVS 資料夾，然後按兩下 TMVS.exe。隨即顯示「Trend Micro Vulnerability Scanner」主控台。

• 您無法從「終端機伺服器」啟動此工具。

2. 移至「手動掃瞄」區段。

3. 輸入您要檢查的電腦 IP 位址範圍。

1. 輸入 IPv4 位址範圍。

• 如果在純 IPv4 或雙堆疊主機上執行 Vulnerability Scanner，它只能查詢 IPv4 位址範圍。
  
  Vulnerability Scanner 只支援類別 B IP 位址範圍，例如：168.212.1.1 到 168.212.254.254。

2. 對於 IPv6 位址範圍，請輸入 IPv6 字首和長度。

• 如果在純 IPv6 或雙堆疊主機上執行 Vulnerability Scanner，它只能查詢 IPv6 位址範圍。

4. 按一下「設定」。會出現「設定」畫面。

5. 設定下列設定：

1. Ping 設定：Vulnerability Scan 可以 "ping" 您在上一個步驟中指定要檢查的 IP 位址（如果那些位址目前使用中）。如果目標主機使用 IP 位址，Vulnerability Scanner 可以判斷該主機的作業系統。如需詳細資訊，請參閱 Ping 設定。

2. 擷取電腦說明的方法：對於已回應 "ping" 命令的主機，Vulnerability Scanner 可以擷取該主機的其他相關資訊。如需詳細資訊，請參閱擷取電腦說明的方法。

3. 產品查詢：Vulnerability Scanner 可以檢查主機上是否有安全防護軟體。如需詳細資訊，請參閱產品查詢。

4. OfficeScan 伺服器設定：如果想要讓 Vulnerability Scanner 自動將用戶端安裝到未受保護的主機，您可以設定這些設定。這些設定可識別用戶端的上層伺服器，以及用來登入主機的系統管理認證。如需詳細資訊，請參閱 OfficeScan 伺服器設定。

• 特定情況可能會造成無法在目標主機上安裝用戶端。如需詳細資訊，請參閱使用 Vulnerability Scanner 安裝 OfficeScan 用戶端的指導方針。

5. 通知：Vulnerability Scanner 可將弱點掃瞄結果傳送給 OfficeScan 管理員。它也可以在未受保護的主機上顯示通知。如需詳細資訊，請參閱通知。

6. 儲存結果：除了將弱點掃瞄結果傳送給管理員之外，Vulnerability Scan 也可以將結果儲存為 .csv 檔案。如需詳細資訊，請參閱弱點掃瞄結果。

6. 按一下「確定」。會關閉「設定」畫面。

7. 按一下「開始」。弱點掃瞄結果會在「手動掃瞄」標籤下的「結果」表格中顯示。

• 如果電腦執行的是 Windows Server 2008，「結果」表格將不會顯示 MAC 位址資訊。

8. 如果要將結果儲存成逗號分隔值 (CSV) 檔案，請按一下「匯出」，找到您要儲存檔案的資料夾，然後輸入檔案名稱，再按一下「儲存」。

如果要執行 DHCP 掃瞄：

1. 在位於下列資料夾的 TMVS.ini 檔案設定 DHCP 設定：<伺服器安裝資料夾>\PCCSRV\Admin\Utility\TMVS。

   TMVS.ini 檔案中的 DHCP 設定

   設定	說明
   DhcpThreadNum=x	指定 DHCP 模式的執行緒數量。最小是 3，最大是 100。預設值是 3。
   DhcpDelayScan=x	這是在檢查發出要求的電腦是否已安裝防毒軟體之前，以秒為單位的延遲時間。 最小值是 0（不等待），而最大值是 600。預設值是 60。
   LogReport=x	0 表示關閉記錄功能，1 表示啟動記錄功能。 Vulnerability Scanner 會將掃瞄結果傳送到 OfficeScan 伺服器。記錄檔會顯示在 Web 主控台的「系統事件記錄檔」畫面中。
   OsceServer=x	這是 OfficeScan 伺服器的 IP 位址或 DNS 名稱。
   OsceServerPort=x	這是 OfficeScan 伺服器上的 Web 伺服器通訊埠。

2. 如果要在 OfficeScan 伺服器電腦上執行弱點掃瞄，請瀏覽至 <伺服器安裝資料夾>\PCCSRV\Admin\Utility\TMVS，然後按兩下 TMVS.exe。隨即顯示「Trend Micro Vulnerability Scanner」主控台。

在另一部執行 Windows XP、Server 2003、Server 2008、Vista 或 7 的電腦上執行弱點掃瞄：

1. 在 OfficeScan 伺服器電腦上，瀏覽至 <伺服器安裝資料夾>\PCCSRV\Admin\Utility。

2. 將 TMVS 資料夾複製到另一部電腦。

3. 在該電腦上，開啟 TMVS 資料夾，然後按兩下 TMVS.exe。隨即顯示「Trend Micro Vulnerability Scanner」主控台。

• 您無法從「終端機伺服器」啟動此工具。

3. 在「手動掃瞄」區段下，按一下「設定」。會出現「設定」畫面。

4. 設定下列設定：

1. 產品查詢：Vulnerability Scanner 可以檢查主機上是否有安全防護軟體。如需詳細資訊，請參閱產品查詢。

2. OfficeScan 伺服器設定：如果想要讓 Vulnerability Scanner 自動將用戶端安裝到未受保護的主機，您可以設定這些設定。這些設定可識別用戶端的上層伺服器，以及用來登入主機的系統管理認證。如需詳細資訊，請參閱 OfficeScan 伺服器設定。

• 特定情況可能會造成無法在目標主機上安裝用戶端。如需詳細資訊，請參閱使用 Vulnerability Scanner 安裝 OfficeScan 用戶端的指導方針。

3. 通知：Vulnerability Scanner 可將弱點掃瞄結果傳送給 OfficeScan 管理員。它也可以在未受保護的主機上顯示通知。如需詳細資訊，請參閱通知。

4. 儲存結果：除了將弱點掃瞄結果傳送給管理員之外，Vulnerability Scan 也可以將結果儲存為 .csv 檔案。如需詳細資訊，請參閱弱點掃瞄結果。

5. 按一下「確定」。會關閉「設定」畫面。

6. 在「結果」表格中，按一下「DHCP 掃瞄」標籤。

• 執行 Windows Server 2008 和 Windows 7 的電腦上不會顯示「DHCP 掃瞄」標籤。

7. 按一下「開始」。Vulnerability Scanner 會開始監聽 DHCP 要求，並且在電腦登入到網路時對電腦執行弱點檢查。

8. 如果要將結果儲存成逗號分隔值 (CSV) 檔案，請按一下「匯出」，找到您要儲存檔案的資料夾，然後輸入檔案名稱，再按一下「儲存」。

如果要設定預約弱點掃瞄：

1. 如果要在 OfficeScan 伺服器電腦上執行弱點掃瞄，請瀏覽至 <伺服器安裝資料夾>\PCCSRV\Admin\Utility\TMVS，然後按兩下 TMVS.exe。隨即顯示「Trend Micro Vulnerability Scanner」主控台。

在另一部執行 Windows XP、Server 2003、Server 2008、Vista 或 7 的電腦上執行弱點掃瞄：

1. 在 OfficeScan 伺服器電腦上，瀏覽至 <伺服器安裝資料夾>\PCCSRV\Admin\Utility。

2. 將 TMVS 資料夾複製到另一部電腦。

3. 在該電腦上，開啟 TMVS 資料夾，然後按兩下 TMVS.exe。隨即顯示「Trend Micro Vulnerability Scanner」主控台。

• 您無法從「終端機伺服器」啟動此工具。

2. 移至「預約掃瞄」區段。

3. 按一下「新增/編輯」。隨即出現「預約掃瞄」畫面。

4. 設定下列設定：

1. 名稱：輸入預約弱點掃瞄的名稱。

2. IP 位址範圍：輸入您要檢查的電腦 IP 位址範圍。

1. 輸入 IPv4 位址範圍。

• 如果在純 IPv4 或具有可用 IPv4 位址的雙堆疊主機上執行 Vulnerability Scanner，它只能查詢 IPv4 位址範圍。
  
  Vulnerability Scanner 只支援類別 B IP 位址範圍，例如：168.212.1.1 到 168.212.254.254。

2. 對於 IPv6 位址範圍，請輸入 IPv6 字首和長度。

• 如果在純 IPv6 或具有可用 IPv6 位址的雙堆疊主機上執行 Vulnerability Scanner，它只能查詢 IPv6 位址範圍。

3. 預約：使用 24 小時制時間格式指定開始時間，然後選取預約掃瞄的執行頻率。選擇「每日一次」、「每週一次」或「每月一次」。

4. 設定：選取要使用哪一組弱點掃瞄設定。

• 如果已設定手動弱點掃瞄設定，且想要使用該設定，請選取「使用目前設定」。如需有關手動弱點掃瞄設定的詳細資訊，請參閱如果要執行手動弱點掃瞄：。

• 如果未指定手動弱點掃瞄設定，或想要使用另一組設定，請選取「修改設定」，然後按一下「設定」。會出現「設定」畫面。

您可以設定下列設定，然後按一下「確定」：

• Ping 設定：Vulnerability Scan 可以 "ping" 您在步驟 4b 中指定要檢查的 IP 位址（如果那些位址目前使用中）。如果目標主機使用 IP 位址，Vulnerability Scanner 可以判斷該主機的作業系統。如需詳細資訊，請參閱 Ping 設定。

• 擷取電腦說明的方法：對於已回應 "ping" 命令的主機，Vulnerability Scanner 可以擷取該主機的其他相關資訊。如需詳細資訊，請參閱擷取電腦說明的方法。

• 產品查詢：Vulnerability Scanner 可以檢查主機上是否有安全防護軟體。如需詳細資訊，請參閱產品查詢。

• OfficeScan 伺服器設定：如果想要讓 Vulnerability Scanner 自動將用戶端安裝到未受保護的主機，您可以設定這些設定。這些設定可識別用戶端的上層伺服器，以及用來登入主機的系統管理認證。如需詳細資訊，請參閱 OfficeScan 伺服器設定。

• 特定情況可能會造成無法在目標主機上安裝用戶端。如需詳細資訊，請參閱使用 Vulnerability Scanner 安裝 OfficeScan 用戶端的指導方針。

• 通知：Vulnerability Scanner 可將弱點掃瞄結果傳送給 OfficeScan 管理員。它也可以在未受保護的主機上顯示通知。如需詳細資訊，請參閱通知。

• 儲存結果：除了將弱點掃瞄結果傳送給管理員之外，Vulnerability Scan 也可以將結果儲存為 .csv 檔案。如需詳細資訊，請參閱弱點掃瞄結果。

5. 按一下「確定」。隨即關閉「預約掃瞄」畫面。

您建立的預約弱點掃瞄會顯示在「預約掃瞄」區段下。如果已啟動通知，Vulnerability Scanner 會將預約弱點掃瞄結果傳送給您。

6. 如果要立即執行預約弱點掃瞄，請按一下「立即執行」。弱點掃瞄結果會顯示在「預約掃瞄」標籤下的「結果」表格中。

• 如果電腦執行的是 Windows Server 2008，「結果」表格將不會顯示 MAC 位址資訊。

7. 如果要將結果儲存成逗號分隔值 (CSV) 檔案，請按一下「匯出」，找到您要儲存檔案的資料夾，然後輸入檔案名稱，再按一下「儲存」。

請參閱：

• 使用 Vulnerability Scanner

• 弱點掃瞄設定