Ansichten:

Konfigurieren Sie die folgenden Einstellungen, wenn Sie Vulnerability Scanner ausführen. Weitere Informationen zu den verschiedenen Arten von Schwachstellensuchen finden Sie unter Mit dem Vulnerability Scanner installieren.

Einstellungen

Beschreibung und Anweisungen

Produktabfrage

Vulnerability Scanner kann feststellen, ob auf den Ziel-Clients Sicherheitssoftware vorhanden ist.

  1. Wählen Sie die Sicherheitssoftware, die geprüft werden soll.

  2. Vulnerability Scanner verwendet zum Prüfen der Software die Standard-Ports, die im Fenster angezeigt werden. Falls der Software-Administrator die Standard-Ports ändert, nehmen Sie die erforderlichen Änderungen vor, damit Vulnerability Scanner die Software erkennt.

  3. Für Norton Antivirus Corporate Edition können Sie die Einstellungen für die Zeitüberschreitung ändern, indem Sie auf Einstellungen klicken.

Sonstige Einstellungen zur Überprüfung von Produkten

Anzahl der Clients festlegen, auf denen Vulnerability Scanner gleichzeitig nach Sicherheitssoftware sucht:

  1. Navigieren Sie zu <Installationsordner des Servers>\PCCSRV\Admin\Utility\TMVS und öffnen Sie TMVS.ini mit Hilfe eines Texteditors, z. B. Notepad.

  2. Anzahl der geprüften Clients festlegen:

    • Ändern Sie den Wert für ThreadNumManual für die Suche von manuellen Schwachstellen. Geben Sie einen Wert zwischen 8 und 64 an.

      Geben Sie zum Beispiel ThreadNumManual=60 ein, wenn Vulnerability Scanner 60 Clients gleichzeitig überprüfen soll.

    • Ändern Sie den Wert für ThreadNumSchedule für die Suche nach zeitgesteuerte Schwachstellen. Geben Sie einen Wert zwischen 8 und 64 an.

      Geben Sie zum Beispiel ThreadNumSchedule=50 ein, wenn Vulnerability Scanner 50 Clients gleichzeitig überprüfen soll.

  3. Speichern Sie die Datei TMVS.ini.

Einstellungen der Beschreibungsabfrage

Wenn Vulnerability Scanner die Clients ‘anpingen’ kann, kann er zusätzliche Informationen über die Clients abfragen. Es gibt zwei Methoden zur Abfrage von Informationen:

  • Normale Abfrage: Fragt Informationen über die Domäne und den Computer ab.

  • Schnellabfrage: Bei der Schnellabfrage wird nur der Computer-Name abgefragt.

Warneinstellungen

Die Ergebnisse der Schwachstellensuche automatisch an Sie selbst oder an andere Administratoren in Ihrem Unternehmen senden:

  1. Wählen Sie Email results to the system administrator.
  2. Klicken Sie auf Konfigurieren, um die E-Mail-Einstellungen festzulegen.
  3. Geben Sie in das Feld To die E-Mail-Adresse des Empfängers ein.
  4. Geben Sie in das Feld An die E-Mail-Adresse des Empfängers ein.
  5. Geben Sie in das Feld SMTP-Server die Adresse des SMTP-Servers ein.

    Die Adresse hat das Format smtp.firma.com. Die Angabe des SMTP-Servers ist unbedingt erforderlich.

  6. Geben Sie unter Subject einen Betreff für die Nachricht ein, oder übernehmen Sie den Standardbetreff.
  7. Klicken Sie auf OK.

Die Benutzer darüber informieren, dass auf ihren Computern keine Sicherheitssoftware installiert ist:

  1. Wählen Sie Display a notification on unprotected computers.
  2. Klicken Sie auf Anpassen, um die Benachrichtigung zu konfigurieren.
  3. Geben Sie im Fenster Benachrichtigung eine eigene Meldung ein, oder verwenden Sie den Standardtext.
  4. Klicken Sie auf OK.

Als CSV-Datei speichern

Speichern Sie die Ergebnisse der Schwachstellensuche in einer komma-separierten Datei (CSV).

Die Datei wird auf dem Client gespeichert, auf dem Vulnerability Scanner gestartet wurde. Akzeptieren Sie den standardmäßigen Dateipfad oder legen Sie einen neuen fest.

Ping-Einstellungen

Verwenden Sie die ‘Ping’-Einstellungen, um das Vorhandensein eines Clients zu überprüfen und sein Betriebssystem festzustellen. Wenn diese Einstellungen deaktiviert sind, durchsucht Vulnerability Scanner alle IP-Adressen innerhalb des vorgegebenen IP-Adressbereichs, sogar solche, die auf keinem Client verwendet werden. Dadurch wird der Suchvorgang länger als er sein sollte.

  1. Übernehmen oder ändern Sie die Standardwerte in den Feldern Packet size und Timeout.
  2. Wählen Sie Detect the type of operating system using ICMP OS fingerprinting.

    Wenn Sie diese Option wählen, bestimmt Vulnerability Scanner, ob auf einem Client Windows oder ein anderes Betriebssystem läuft. Bei Clients mit Windows kann Vulnerability Scanner die Version von Windows feststellen.

Weitere Ping-Einstellungen

Anzahl der Clients festlegen, an die Vulnerability Scanner gleichzeitig Pings sendet:

  1. Navigieren Sie zu <Installationsordner des Servers>\PCCSRV\Admin\Utility\TMVS und öffnen Sie TMVS.ini mit Hilfe eines Texteditors, z. B. Notepad.

  2. Ändern Sie den Wert für EchoNum. Geben Sie einen Wert zwischen 1 und 64 an.

    Geben Sie zum Beispiel EchoNum=60 ein, wenn Vulnerability Scanner Pings an 60 Clients gleichzeitig senden soll.

  3. Speichern Sie die Datei TMVS.ini.

Einstellungen des Security Servers
  1. Wählen Sie Security Agent automatisch auf ungeschützten Computern installieren, um den Security Agent auf Clients zu installieren, die von Vulnerability Scanner durchsucht werden.
  2. Geben Sie den Security Server Host-Namen oder die IPv4-/IPv6-Adresse und die Portnummer an. Security Agents, die von Vulnerability Scanner installiert wurden, berichten an diesen Server.
  3. Konfigurieren Sie die Anmeldedaten , die zur Anmeldung bei den Clients verwendet werden sollen, indem Sie auf Konto installieren klicken. Geben Sie im Fenster Kontoinformationen einen Benutzernamen und ein Kennwort ein und klicken Sie auf OK.
Übergeordnetes Thema: Mit dem Vulnerability Scanner installieren