Просмотров:

При запуске сканирования уязвимостей настройте следующие параметры. Для получения дополнительной информации о различных типах сканирования уязвимостей см. Установка с использованием сканера уязвимостей.

Настройки

Описание и инструкции

Запрос продукта

Сканер уязвимостей может выполнять проверку на наличие программного обеспечения защиты на целевых клиентских компьютерах.

  1. Выберите защитное программное обеспечение для проверки.

  2. Для проверки программного обеспечения сканер уязвимостей использует порты по умолчанию, отображаемые в окне. Если администратор изменил порты по умолчанию, внесите необходимые изменения, иначе сканер уязвимостей не сможет обнаружить программное обеспечение.

  3. Для решения Norton Antivirus Corporate Edition можно изменить параметры времени ожидания, нажав Параметры.

Другие настройки запроса продуктов

Чтобы установить количество клиентов, на которых сканер уязвимостей будет одновременно проверять наличие антивирусного программного обеспечения, сделайте следующее.

  1. Перейдите в папку <папка установки сервера>\PCCSRV\Admin\Utility\TMVS и откройте файл TMVS.ini в текстовом редакторе, например в Блокноте.

  2. Чтобы установить количество проверяемых клиентов, сделайте следующее.

    • Для сканирования уязвимостей вручную измените значение для ThreadNumManual. Укажите значение от 8 до 64.

      Например, введите ThreadNumManual=60, если необходимо, чтобы сканер уязвимостей одновременно проверял 60 компьютеров.

    • Для сканирования уязвимостей по расписанию измените значение для ThreadNumSchedule. Укажите значение от 8 до 64.

      Например, введите ThreadNumSchedule=50, если необходимо, чтобы сканер уязвимостей одновременно проверял 50 клиентов.

  3. Сохраните файл TMVS.ini.

Параметры получения описания

Если сканер уязвимостей имеет возможность отправлять клиентам запрос ping, он может получать дополнительную информацию о клиентах. Существует три метода получения информации.

  • Обычный метод: извлекает информацию о домене и компьютере.

  • Быстрый метод: Извлекает только имя компьютера.

Параметры сигналов тревоги

Для автоматической отправки результатов сканирования уязвимостей администраторам вашей организации, сделайте следующее.

  1. Выберите Отправлять результаты системному администратору по электронной почте.
  2. Выберите Настройка и введите параметры сообщения электронной почты.
  3. В поле Кому укажите адрес электронной почты получателя.
  4. В поле От укажите адрес электронной почты отправителя.
  5. В поле SMTP-сервер введите адрес сервера SMTP.

    Например, smtp.company.com. Информация о сервере SMTP является обязательной для заполнения.

  6. В поле Тема укажите новую тему сообщения или оставьте тему, установленную по умолчанию.
  7. Нажмите кнопку OK.

Чтобы сообщить пользователям, что на их компьютерах не установлено антивирусное программное обеспечение, сделайте следующее.

  1. Выберите Выводить уведомления на незащищенных компьютерах.
  2. Нажмите Настроить для настройки уведомлений.
  3. В окне Уведомления введите новое сообщение или оставьте сообщение по умолчанию.
  4. Нажмите кнопку OK.

Сохраните как файл CSV

Сохраните результаты сканирования уязвимостей в файл CSV.

Файл будет сохранен на клиентском компьютере, где был запущен сканер уязвимостей. Используйте путь по умолчанию или измените его в соответствии с вашими предпочтениями.

Параметры пакетов

Используйте параметры пакетов для проверки существования клиента и определения его операционной системы. Если эти параметры отключены, сканер уязвимостей проверяет все IP-адреса в указанном диапазоне IP-адресов (даже те, которые не используются на клиентах), тем самым без необходимости увеличивая длительность сканирования.

  1. Примите значения по умолчанию или укажите новые в полях Размер пакета и Время ожидания.
  2. Выберите Определять тип операционной системы с помощью экспертизы ICMP OS.

    При выборе этой функции сканер уязвимостей определяет, работает клиент под управлением Windows или другой операционной системы. Для клиентов, использующих Windows, сканер уязвимостей может определить версию Windows.

Другие параметры пакетов

Для установки количества компьютеров, для которых сканер уязвимостей будет одновременно выполнять проверку связи, сделайте следующее.

  1. Перейдите в папку <папка установки сервера>\PCCSRV\Admin\Utility\TMVS и откройте файл TMVS.ini в текстовом редакторе, например в Блокноте.

  2. Введите значение для параметра EchoNum. Укажите значение от 1 до 64.

    Например, укажите EchoNum=60, чтобы сканер уязвимостей выполнял проверку связи на 60 компьютерах одновременно.

  3. Сохраните файл TMVS.ini.

параметры Security Server;
  1. Выберите Автоматическая установка Security Agent на незащищенные компьютеры для установки Security Agent на клиентские компьютеры, которые будут проверяться сканером уязвимостей.
  2. Введите имя или IPv4/IPv6-адрес Security Server, а также номер порта. Агенты Security Agent, установленные сканером уязвимостей, будут отправлять отчеты этому серверу.
  3. Настройте данные учетной записи администратора, используемые при входе в клиентские системы, нажав Установить учетную запись. В окне Учетная запись введите имя пользователя и пароль и нажмите кнопку OK.
На уровень выше: Установка с использованием сканера уязвимостей