檢視次數:

執行弱點掃瞄時,進行以下設定。如需有關弱點掃瞄不同類型的詳細資訊,請參閱使用 Vulnerability Scanner 進行安裝

設定

說明和指示

產品查詢

Vulnerability Scanner 可以檢查目標用戶端上是否有安全防護軟體。

  1. 選取要檢查的安全防護軟體。

  2. Vulnerability Scanner 使用畫面上顯示的預設通訊埠來檢查軟體。如果軟體管理員變更了預設通訊埠,請進行必要變更,否則 Vulnerability Scanner 將偵測不到軟體。

  3. 針對 Norton Antivirus Corporate Edition,您可以按一下「設定」變更逾時設定。

其他產品查詢設定

如果要設定 Vulnerability Scanner 同時檢查有無安全防護軟體的用戶端數量:
  1. 瀏覽至 <Server 安裝資料夾>\PCCSRV\Admin\Utility\TMVS,然後使用文字編輯器(例如:記事本)開啟 TMVS.ini

  2. 若要設定要檢查的用戶端數量:

    • 針對手動弱點掃瞄,請變更 ThreadNumManual 的值。請指定介於 8 和 64 之間的值。

      例如,如果要讓 Vulnerability Scanner 在同一時間檢查 60 部用戶端,請輸入 ThreadNumManual=60

    • 針對預約弱點掃瞄,請變更 ThreadNumSchedule 的值。請指定介於 8 和 64 之間的值。

      例如,如果要讓 Vulnerability Scanner 在同一時間檢查 50 部用戶端,請輸入 ThreadNumSchedule=50

  3. 儲存 TMVS.ini

說明擷取設定

當 Vulnerability Scanner 可以「ping」用戶端時,可以擷取用戶端的其他相關資訊。擷取資訊的方法有兩種:

  • 一般擷取:擷取網域和電腦資訊

  • 快速擷取:只擷取電腦名稱

警訊設定

如果要自動將「弱點掃瞄」結果傳送給您自己或您組織中的其他管理員:

  1. 選取「將結果以電子郵件寄給系統管理員」
  2. 按一下「設定」,指定電子郵件設定。
  3. 在「收件人」中,輸入收件者的電子郵件信箱。
  4. 「寄件人」中,輸入寄件者的電子郵件信箱。
  5. 在「SMTP 伺服器」中,輸入 SMTP 伺服器位址。

    例如,輸入 smtp.company.com。SMTP 伺服器是必要資訊。

  6. 在「主旨」中,輸入郵件的新主旨或使用預設的主旨。
  7. 按一下「確定」。

如果要通知使用者其電腦未安裝安全防護軟體:

  1. 選取「在未受保護的電腦上顯示通知」
  2. 按一下「自訂」設定通知訊息。
  3. 在「通知訊息」畫面中輸入新訊息或接受預設訊息。
  4. 按一下「確定」。

儲存為 CSV 檔案

將弱點掃瞄結果儲存為逗號分隔值 (CSV) 檔案。

檔案將儲存在啟動 Vulnerability Scanner 的用戶端上。接受預設檔案路徑,或依您的喜好進行變更。

Ping 設定

使用「ping」設定來驗證用戶端是否存在並判斷其作業系統。如果這些設定已關閉,Vulnerability Scanner 會掃瞄所指定 IP 位址範圍中的所有 IP 位址(包含用戶端未使用的位址),因此掃瞄時間會比預期久。

  1. 「封包大小」「逾時」欄位中,接受或修改預設值。
  2. 選取「使用 ICMP OS 特徵鑑別偵測作業系統類型」

    如果選取此選項,Vulnerability Scanner 會判斷用戶端是執行 Windows 或其他作業系統。如果用戶端執行 Windows,Vulnerability Scanner 可以識別其 Windows 版本。

其他 Ping 設定

如果要設定 Vulnerability Scanner 同時 Ping 的用戶端數量:
  1. 瀏覽至 <Server 安裝資料夾>\PCCSRV\Admin\Utility\TMVS,然後使用文字編輯器(例如:記事本)開啟 TMVS.ini

  2. 變更 EchoNum 的值。請指定介於 1 和 64 之間的值。

    例如,如果要 Vulnerability Scanner 在同一時間 ping 60 部用戶端,則輸入 EchoNum=60

  3. 儲存 TMVS.ini

Security Server 設定

  1. 選取「在未受保護的電腦上自動安裝 Security Agent」,將 Security Agent 安裝至 Vulnerability Scanner 將掃瞄的用戶端上。
  2. 輸入 Security Server 主機名稱或 IPv4/IPv6 位址,以及通訊埠號碼。Vulnerability Scanner 所安裝的 Security Agent 將向此伺服器回報。
  3. 按一下「安裝帳號」設定在登入用戶端時要使用的系統管理認證。在「帳號資訊」畫面中,輸入使用者名稱和密碼,然後按一下「確定」。