Wyświetlenia:

Podczas uruchamiania skanowania narażenia na atak należy skonfigurować poniższe ustawienia. Szczegółowe informacje na temat różnych rodzajów skanowania narażenia na atak zawiera część Instalowanie za pomocą narzędzia Vulnerability Scanner.

Ustawienia

Opis i instrukcje

Kwerenda dotycząca produktu

Narzędzie Vulnerability Scanner może sprawdzać obecność oprogramowania zabezpieczającego na klientach docelowych.

  1. Wybierz oprogramowanie zabezpieczające do sprawdzenia.

  2. Podczas sprawdzania oprogramowania narzędzie Vulnerability Scanner korzysta z domyślnych portów wyświetlanych na ekranie. Jeśli administrator oprogramowania zmienił porty domyślnie, należy wprowadzić niezbędne zmiany, aby umożliwić narzędziu Vulnerability Scanner wykrycie oprogramowania.

  3. W przypadku narzędzia Norton Antivirus Corporate Edition można zmienić ustawienia limitu czasu za pomocą przycisku Ustawienia.

Ustawienia kwerendy dotyczącej innego produktu

Aby ustawić liczbę klientów, które narzędzie Vulnerability Scanner będzie jednocześnie sprawdzać po kątem oprogramowania zabezpieczającego:

  1. Przejdź do pozycji <Folder instalacji serwera>\PCCSRV\Admin\Utility\TMVS i otwórz plik TMVS.ini za pomocą edytora tekstu, np. Notatnika.

  2. Aby ustawić liczbę sprawdzanych klientów:

    • W przypadku ręcznego skanowania narażenia na atak zmień wartość ThreadNumManual. Określ wartość między 8 a 64.

      Można na przykład wpisać wartość ThreadNumManual=60, aby narzędzie Vulnerability Scanner sprawdzało jednocześnie 60 klientów.

    • W przypadku zaplanowanego skanowania narażenia na atak zmień wartość ThreadNumSchedule. Podaj wartość między 8 a 64.

      Można na przykład wpisać wartość ThreadNumSchedule=50, aby narzędzie Vulnerability Scanner sprawdzało jednocześnie 50 klientów.

  3. Zapisz plik TMVS.ini.

Ustawienia pobierania opisów

Gdy narzędzie Vulnerability Scanner może wysyłać polecenia ping do klientów, możliwe jest uzyskanie dodatkowych informacji o tych klientach. Istnieją dwie metody pobierania informacji:

  • Normalne pobieranie: są pobierane informacje o domenie i komputerze.

  • Szybkie pobieranie: jest pobierana tylko nazwa komputera.

Ustawienia ostrzeżeń

Aby automatycznie wysyłać wyniki narzędzia Vulnerability Scan do administratorów w organizacji:

  1. Wybierz opcję Wyślij wyniki pocztą e-mail do administratora systemu.
  2. Kliknij opcję Konfiguruj, aby określić ustawienia poczty e-mail.
  3. W polu Do wpisz adres e-mail odbiorcy.
  4. W polu Od wpisz adres e-mail nadawcy.
  5. W polu Serwer SMTP wpisz adres serwera SMTP.

    Przykładowy adres to smtp.firma.com. Informacja o serwerze SMTP jest wymagana.

  6. W polu Temat wpisz nowy temat wiadomości lub zatwierdź domyślny.
  7. Kliknij przycisk OK.

Aby poinformować użytkowników, że na ich komputerach nie jest zainstalowane żadne oprogramowanie zabezpieczające:

  1. Wybierz opcję Wyświetl powiadomienie na niechronionych komputerach.
  2. Kliknij polecenie Dostosuj, aby skonfigurować powiadomienia programu.
  3. Na ekranie Powiadomienie programu wpisz treść nowej wiadomości lub zatwierdź domyślną wiadomość.
  4. Kliknij przycisk OK.

Zapisywanie jako plik CSV

Wyniki skanowania narażenia na atak można zapisać do pliku rozdzielanego przecinkami (CSV).

Plik zostanie zapisany na kliencie, na którym uruchomiono narzędzie Vulnerability Scanner. Zaakceptuj domyślną ścieżkę do pliku lub zmień ją zgodnie z preferencjami.

Ustawienia polecenia ping

Ustawienia polecenia ping umożliwiają sprawdzenie istnienia klienta i określenie jego systemu operacyjnego. Jeśli ustawienia te są wyłączone, narzędzie Vulnerability Scanner skanuje wszystkie adresy IP w określonym zakresie — nawet te, które nie są używane przez żadnego klienta — przez co skanowanie trwa dłużej, niż powinno.

  1. W polach Rozmiar pakietu i Limit czasu zaakceptuj lub zmodyfikuj wartości domyślne.
  2. Wybierz opcję Wykryj typ systemu operacyjnego za pomocą pakietu identyfikacyjnego ICMP OS.

    Jeśli wybierzesz tę opcję, narzędzie Vulnerability Scanner będzie sprawdzać, czy na kliencie działa system operacyjny Windows lub inny system. W przypadku klientów z systemem Windows narzędzie Vulnerability Scanner może zidentyfikować wersję systemu Windows.

Inne ustawienia polecenia ping

Aby ustawić liczbę klientów, do których narzędzie Vulnerability Scanner będzie jednocześnie wysyłać polecenie ping:

  1. Przejdź do pozycji <Folder instalacji serwera>\PCCSRV\Admin\Utility\TMVS i otwórz plik TMVS.ini za pomocą edytora tekstu, np. Notatnika.

  2. Zmień wartość opcji EchoNum. Podaj wartość między 1 a 64.

    Przykładowo można wpisać wartość EchoNum=60, aby narzędzie Vulnerability Scanner wysyłało polecenie ping jednocześnie do 60 klientów.

  3. Zapisz plik TMVS.ini.

Ustawienia programu Security Server
  1. Aby zainstalować program Security Agent na klientach, które będą skanowane przez narzędzie Vulnerability Scanner, wybierz opcję Automatycznie instaluj program Security Agent na niezabezpieczonych komputerach.
  2. Wpisz nazwę hosta programu Security Server lub adres IPv4/IPv6 i numer portu. Programy Security Agent zainstalowane przez narzędzie Vulnerability Scanner będą podlegać temu serwerowi.
  3. Skonfiguruj poświadczenia administracyjne używane podczas logowania na klientach, klikając przycisk Konto instalacyjne. Na ekranie Informacje o koncie wpisz nazwę użytkownika i hasło, a następnie kliknij przycisk OK.
Temat nadrzędny: Instalowanie za pomocą narzędzia Vulnerability Scanner