|
產品查詢
|
Vulnerability Scanner 可以檢查目標用戶端上是否有安全防護軟體。
-
選取要檢查的安全防護軟體。
-
Vulnerability Scanner 使用畫面上顯示的預設通訊埠來檢查軟體。如果軟體管理員變更了預設通訊埠,請進行必要變更,否則 Vulnerability
Scanner 將偵測不到軟體。
-
針對 Norton Antivirus Corporate Edition,您可以按一下「設定」變更逾時設定。
|
|
其他產品查詢設定 如果要設定 Vulnerability Scanner 同時檢查有無安全防護軟體的用戶端數量:
-
瀏覽至 <伺服器安裝資料夾>\PCCSRV\Admin\Utility\TMVS,然後使用文字編輯器(例如:記事本)開啟 TMVS.ini。
-
若要設定要檢查的用戶端數量:
-
針對手動弱點掃瞄,請變更 ThreadNumManual 的值。請指定介於 8 和 64 之間的值。
例如,如果您要 Vulnerability Scanner 同時檢查 60 個用戶端,請鍵入 ThreadNumManual=60。
-
針對預約弱點掃瞄,請變更 ThreadNumSchedule 的值。請指定介於 8 和 64 之間的值。
例如,如果您要 Vulnerability Scanner 同時檢查 50 個用戶端,請鍵入 ThreadNumSchedule=50。
-
儲存 TMVS.ini。
|
|
說明擷取設定
|
當 Vulnerability Scanner 可以「ping」用戶端時,可以擷取用戶端的其他相關資訊。擷取資訊的方法有兩種:
|
|
警訊設定
|
如果要自動將「弱點掃瞄」結果傳送給您自己或您組織中的其他管理員:
- 選取「將結果以電子郵件寄給系統管理員」。
- 按一下「設定」,指定電子郵件設定。
- 在「收件人」中,輸入收件者的電子郵件信箱。
- 在「寄件人」中,輸入寄件者的電子郵件信箱。
- 在「SMTP 伺服器」中,輸入 SMTP 伺服器位址。
例如,輸入:smtp.company.com。SMTP 伺服器是必要資訊。
- 在「主旨」中,輸入郵件的新主旨或使用預設的主旨。
- 按一下「確定」。
如果要通知使用者其電腦未安裝安全防護軟體:
- 選取「在未受保護的電腦上顯示通知」。
- 按一下「自訂」設定通知訊息。
- 在「通知訊息」畫面中輸入新訊息或接受預設訊息。
- 按一下「確定」。
|
|
儲存為 CSV 檔案
|
將弱點掃瞄結果儲存為逗號分隔值 (CSV) 檔案。
檔案將儲存在啟動 Vulnerability Scanner 的用戶端上。接受預設檔案路徑,或依您的喜好進行變更。
|
|
Ping 設定
|
使用「ping」設定來驗證用戶端是否存在並判斷其作業系統。如果這些設定已關閉,Vulnerability Scanner 會掃瞄所指定 IP 位址範圍中的所有 IP
位址(包含用戶端未使用的位址),因此掃瞄時間會比預期久。
- 在「封包大小」和「逾時」欄位中,接受或修改預設值。
- 選取「使用 ICMP OS 特徵鑑別偵測作業系統類型」。
如果選取此選項,Vulnerability Scanner 會判斷用戶端是執行 Windows 或其他作業系統。如果用戶端執行 Windows,Vulnerability
Scanner 可以識別其 Windows 版本。
|
|
其他 Ping 設定 如果要設定 Vulnerability Scanner 同時 Ping 的用戶端數量:
-
瀏覽至 <伺服器安裝資料夾>\PCCSRV\Admin\Utility\TMVS,然後使用文字編輯器(例如:記事本)開啟 TMVS.ini。
-
變更 EchoNum 的值。請指定介於 1 和 64 之間的值。
例如,如果您要 Vulnerability Scanner 同時 Ping 60 個用戶端,請鍵入 EchoNum=60。
-
儲存 TMVS.ini。
|
|
Security Server 設定
|
- 選取「在未受保護的電腦上自動安裝 Security Agent」,將 Security Agent 安裝至 Vulnerability Scanner 將掃瞄的用戶端上。
- 輸入 Security Server 主機名稱或 IPv4/IPv6 位址,以及通訊埠號碼。Vulnerability Scanner 所安裝的 Security
Agent 將向此伺服器回報。
- 按一下「安裝帳號」設定在登入用戶端時要使用的系統管理認證。在「帳號資訊」畫面中,輸入使用者名稱和密碼,然後按一下「確定」。
|
