Vues :

Configurez les paramètres suivants lors de l'exécution de scans de vulnérabilité. Pour plus d'informations sur les différents types de scans de vulnérabilité, voir Installation avec Vulnerability Scanner.

Paramètres

Description et instructions

Recherche Produits

Vulnerability Scanner peut vérifier la présence de logiciels de sécurité sur les clients cibles.

  1. Sélectionnez le logiciel de sécurité à rechercher.

  2. Vulnerability Scanner utilise les ports par défaut affichés à l'écran pour rechercher le logiciel. Si l'administrateur du logiciel a modifié les ports par défaut, apportez les modifications nécessaires, faute de quoi Vulnerability Scanner ne détectera pas le logiciel.

  3. Pour Norton Antivirus Corporate Edition, vous pouvez modifier les paramètres de délai en cliquant sur Paramètres.

Autres paramètres Product Query

Pour définir le nombre de clients que Vulnerability Scanner vérifie simultanément à la recherche d'un logiciel de sécurité :

  1. Accédez au <dossier d'installation du serveur>\PCCSRV\Admin\Utility\TMVS et ouvrez TMVS.ini à l'aide d'un éditeur de texte tel que le Bloc-notes.

  2. Pour définir le nombre de clients à vérifier :

    • Pour les scans de vulnérabilité manuels, modifiez la valeur de ThreadNumManual. Indiquez une valeur comprise entre 8 et 64.

      Saisissez par exemple ThreadNumManual=60 pour que Vulnerability Scanner vérifie 60 clients en même temps.

    • Pour les scans de vulnérabilité planifiés, modifiez la valeur de ThreadNumSchedule. Spécifiez une valeur comprise entre 8 et 64.

      Saisissez par exemple ThreadNumSchedule=50 pour que Vulnerability Scanner vérifie 50 clients en même temps.

  3. Enregistrez le fichier TMVS.ini.

Description des paramètres de récupération

Lorsque Vulnerability Scanner est en mesure d'envoyer une requête « ping » aux clients, il peut récupérer des informations complémentaires sur les clients. Il existe deux méthodes de récupération des informations :

  • Récupération normale : récupère à la fois les informations relatives au domaine et à l'ordinateur

  • Récupération rapide : ne récupère que le nom de l'ordinateur

Paramètres d’alerte

Pour envoyer automatiquement les résultats de vulnerability scan à vous-même ou à d'autres administrateurs de votre entreprise :

  1. Sélectionnez Envoyer les résultats par courrier électronique à l’administrateur système.
  2. Cliquez sur Configurer pour spécifier les paramètres de courrier électronique.
  3. Saisissez l'adresse électronique du destinataire dans To.
  4. Saisissez l'adresse e-mail de l'expéditeur dans De.
  5. Entrez l'adresse du serveur SMTP dans Serveur SMTP.

    Saisissez par exemple société.smtp.com. Les informations relatives au serveur SMTP sont obligatoires.

  6. Sous Subject, entrez un nouvel objet pour le message ou acceptez l'objet par défaut.
  7. Cliquez sur OK.

Pour informer les utilisateurs que leurs ordinateurs n'ont aucun logiciel de sécurité installé :

  1. Sélectionnez Afficher une notification sur les ordinateurs non protégés.
  2. Cliquez sur Personnaliser pour configurer le message de notification.
  3. Dans l'écran Message de notification, entrez un nouveau message ou acceptez le message par défaut.
  4. Cliquez sur OK.

Enregistrer en tant que fichier CSV

Enregistrez les résultats du scan de vulnérabilité dans un fichier au format CSV (valeurs séparées par des virgules).

Le fichier sera enregistré sur le client sur lequel Vulnerability Scanner a été lancé. Acceptez le chemin de fichier par défaut ou modifiez-le selon vos préférences.

Paramètres de ping

Utilisez les paramètres « ping » pour confirmer l'existence d'un client et déterminer son système d'exploitation. Si ces paramètres sont désactivés, Vulnerability Scanner scanne toutes les adresses IP de la plage d'adresses IP spécifiée (même celles qui ne sont utilisées sur aucun client), ce qui rend la tentative de scan plus longue qu'elle ne devrait l'être.

  1. Acceptez ou modifiez les valeurs des champs Taille des paquets et Expiration.
  2. Sélectionnez Détecter le type de SE par le système de reconnaissance de SE.

    Si vous sélectionnez cette option, Vulnerability Scanner détermine si un client s'exécute sous Windows ou un autre système d'exploitation. Pour les clients s'exécutant sous Windows, Vulnerability Scanner peut identifier la version de Windows.

Autres paramètres de requête ping

Pour définir le nombre de clients auxquels Vulnerability Scanner envoie simultanément une requête ping :

  1. Accédez au <dossier d'installation du serveur>\PCCSRV\Admin\Utility\TMVS et ouvrez TMVS.ini à l'aide d'un éditeur de texte tel que le Bloc-notes.

  2. Modifiez la valeur d'EchoNum. Indiquez une valeur comprise entre 1 et 64.

    Saisissez par exemple EchoNum=60 pour que Vulnerability Scanner envoie une requête ping à 60 clients en même temps.

  3. Enregistrez le fichier TMVS.ini.

Paramètres du serveur Security Server
  1. Sélectionnez Installation automatique de Security Agent sur les ordinateurs non protégés pour installer l'agent Security Agent sur les clients qui seront scannés par Vulnerability Scanner.
  2. Saisissez le nom d'hôte ou l'adresse IPv4/IPv6, ainsi que le numéro de port du serveur Security Server. Les agents Security Agent installés par Vulnerability Scanner dépendront de ce serveur.
  3. Configurez les informations de connexion administratives à utiliser lors de la connexion aux clients en cliquant sur Installation du compte. Dans l'écran Informations de compte, saisissez un nom d'utilisateur et un mot de passe, puis cliquez sur OK.
Sujet parent : Installation avec Vulnerability Scanner