脆弱性検索ツールでは、エージェントにセキュリティソフトウェアがインストールされているかどうかをチェックできます。次の表では、脆弱性検索ツールによるセキュリティ製品のチェック方法を示しています。
| 製品 | 説明 |
|---|---|
ServerProtect for Windows |
脆弱性検索ツールは、RPCエンドポイントを使用して、SPNTSVC.exeが動作しているかどうかをチェックします。また、OS、ウイルス検索エンジン、ウイルスパターンファイル、製品バージョンなどの情報を返します。ServerProtectインフォメーションサーバまたはServerProtect管理コンソールは検出できません。 |
ServerProtect for Linux |
対象エンドポイントがWindowsを実行していない場合、脆弱性検索ツールはポート14942に接続して、そのエンドポイントにServerProtect for Linuxがインストールされているかどうかを調べます。 |
セキュリティエージェント |
脆弱性検索ツールは、セキュリティエージェントポートを使用して、セキュリティエージェントがインストールされているかどうかをチェックします。また、TMListen.exeプロセスが動作しているかどうかもチェックします。初期設定の場所から実行された場合は、自動的にポート番号を取得します。 Apex Oneサーバ以外のエンドポイントで脆弱性検索ツールを起動した場合は、他のエンドポイントの通信ポートをチェックしてから使用してください。 |
PortalProtect™ |
脆弱性検索ツールは、http://localhost:port/PortalProtect/index.htmlというWebページをロードして、製品がインストールされているかどうかをチェックします。 |
InterScan for Microsoft Exchange |
脆弱性検索ツールは、http://ipaddress:port/scanmail.htmlというWebページをロードして、InterScanがインストールされているかどうかをチェックします。InterScanで使用される初期設定のポート番号は16372です。InterScanで別のポート番号が使用される場合は、そのポート番号を指定してください。そうしなければ、脆弱性検索ツールが'InterScanを検出できません。 |
InterScanファミリ |
脆弱性検索ツールは、さまざまな製品の各Webページをロードして、製品がインストールされているかどうかをチェックします。
|
Trend Micro Internet Security (ウイルスバスター) |
脆弱性検索ツールは、ポート40116を使用して、ウイルスバスターがインストールされているかどうかをチェックします。 |
McAfee VirusScan ePolicy Orchestrator |
脆弱性検索ツールは、特殊なトークンをTCPポート8081 (サーバとエージェントを接続するためのePolicy Orchestratorの初期設定ポート) に送信します。このウイルス対策製品がインストールされているエンドポイントは、特殊なトークンタイプを使用して返信します。脆弱性検索ツールは、スタンドアロンのMcAfee VirusScanを検出できません。 |
Norton Antivirus Corporate Edition |
脆弱性検索ツールは、特殊なトークンをUPDポート2967 (Norton Antivirus Corporate Edition RTVScanの初期設定ポート) に送信します。このウイルス対策製品がインストールされているエンドポイントは、特殊なトークンタイプを使用して返信します。Norton Antivirus Corporate EditionはUDPを使用して通信するため、精度は保証されません。さらに、ネットワークトラフィックがUDPの待機時間に影響する場合があります。 |
脆弱性検索ツールでは、次のプロトコルを使用する製品とコンピュータを検出します。
RPC:ServerProtect for Windows NTを検出します。
UDP:Norton AntiVirus Corporate Editionクライアントを検出します。
TCP:McAfee VirusScan ePolicy Orchestratorを検出します。
ICMP:ICMPパケットを送信することによりコンピュータを検出します。
HTTP:セキュリティエージェントを検出します。
DHCP:DHCP要求を検出すると、脆弱性検出ツールは、要求元のエンドポイントにウイルス対策ソフトウェアがインストールされているかどうかをチェックします。