ビュー:

脆弱性検索を実行する場合は、次の設定を行います。各種の脆弱性検索の詳細については、脆弱性検索ツールを使用したインストールを参照してください。

設定

説明および手順

Product Query

脆弱性検索ツールでは、対象クライアントでのセキュリティソフトウェアの有無を確認できます。

  1. 確認するセキュリティソフトウェアを選択します。

  2. 脆弱性検索ツールでは、画面に表示される初期設定ポートを使用してソフトウェアの有無が確認されます。ソフトウェア管理者が初期設定ポートを変更した場合、必要に応じて変更を行わないと、脆弱性検索ツールでそのソフトウェアが検出されません。

  3. Norton Antivirus Corporate Editionについては、[Settings] をクリックしてタイムアウト設定を変更できます。

その他の製品のクエリ設定

脆弱性検索ツールでセキュリティソフトウェアの有無を同時に確認できるクライアント数を設定するには

  1. <サーバのインストールフォルダ>\PCCSRV\Admin\Utility\TMVS に移動し、メモ帳などのテキストエディタを使用してTMVS.iniを開きます。

  2. 確認するクライアント数を設定するには、次の手順を実行します。

    • 手動による脆弱性検索の場合は、ThreadNumManualの値を変更します。8~64の値を指定します。

      たとえば、脆弱性検索ツールが同時に60のクライアントを確認するように指定するには、「ThreadNumManual=60」と入力します。

    • 予約による脆弱性検索の場合は、ThreadNumScheduleの値を変更します。8~64の値を指定します。

      たとえば、脆弱性検索ツールが同時に50のクライアントを確認するように指定するには、「ThreadNumSchedule=50」と入力します。

  3. TMVS.iniを保存します。

Description Retrieval Settings

脆弱性検索ツールでクライアントの「ping」が可能な場合、クライアントの追加情報を取得できます。情報を取得する方法は2つあります。

  • Normal retrieval:ドメインとコンピュータの両方の情報を取得します。

  • Quick retrieval:コンピュータ名のみを取得します。

Alert Settings

脆弱性検索の結果を管理者に自動的に送信するには

  1. [Email results to the system administrator] を選択します。
  2. [Configure] をクリックして、メールを設定します。
  3. [To] テキストボックスに、受信者のメールアドレスを入力します。
  4. [From] テキストボックスに、送信者のメールアドレスを入力します。
  5. [SMTP server] テキストボックスに、SMTPサーバのアドレスを入力します。

    たとえば、「smtp.example.com」と入力します。SMTPサーバ情報は必須です。

  6. [Subject] テキストボックスに新しい件名を入力するか、または初期設定を適用します。
  7. [OK] をクリックします。

コンピュータにセキュリティソフトウェアがインストールされていないことをユーザに通知するには

  1. [Display a notification on unprotected computers] を選択します。
  2. [Customize] をクリックして、通知メッセージを設定します。
  3. [Notification Message] 画面で新しいメッセージを入力するか、または初期設定を適用します。
  4. [OK] をクリックします。

Save as CSV File

脆弱性検索の結果をCSVファイルに保存します。

このファイルは、脆弱性検索ツールを起動したクライアントに保存されます。初期設定のファイルパスを適用するか、または必要に応じて変更します。

Ping Settings

クライアントの存在を検証し、そのOSを判別するには、「ping」の設定を使用します。これらの設定が無効な場合、脆弱性検索ツールは指定されたIPアドレス範囲のすべてのIPアドレスを (どのクライアントにも使用されていないアドレスであっても) 検索するため、検索に必要以上の時間がかかります。

  1. [Packet size] フィールドおよび [Timeout] フィールドで、初期設定値を適用するか変更します。
  2. [Detect the type of operating system using ICMP OS fingerprinting] を選択します。

    このオプションを選択すると、脆弱性検索ツールは、クライアントが実行しているのがWindowsか別のOSかを判別します。Windowsを実行しているクライアントの場合は、脆弱性検索ツールでWindowsのバージョンを識別できます。

その他のpingの設定

脆弱性検索ツールによってpingを同時に実行するクライアントの数を設定するには

  1. <サーバのインストールフォルダ>\PCCSRV\Admin\Utility\TMVS に移動し、メモ帳などのテキストエディタを使用してTMVS.iniを開きます。

  2. EchoNumの値を変更します。1~64の値を指定します。

    たとえば、脆弱性検索ツールが同時に60のクライアントにpingコマンドを実行するように指定するには、「EchoNum=60」と入力します。

  3. TMVS.iniを保存します。

Security Server settings
  1. 脆弱性検索ツールで検索するクライアントにビジネスセキュリティクライアントをインストールするには、[Auto-install Security Agent on unprotected computers] を選択します。
  2. ビジネスセキュリティサーバのホスト名またはIPv4/IPv6アドレス、およびポート番号を入力します。脆弱性検索ツールによってインストールされたビジネスセキュリティクライアントは、このサーバにレポートを送信します。
  3. [Install Account] をクリックして、クライアントへのログオン時に使用する管理者の資格情報を設定します。[Account Information] 画面でユーザ名とパスワードを入力し、[OK] をクリックします。
親トピック: 脆弱性検索ツールを使用したインストール