LANDesk Security Suite содержит утилиту исправлений и проверки соответствия в качестве основного компонента комплексного решения управления безопасностью. С помощью этой утилиты можно загружать обновления для различных определений данных безопасности и исправлений; создавать, конфигурировать и выполнять сканирование для оценки безопасности, проверки соответствия и устранения нарушений; включать предупреждения о безопасности; создавать отчеты о безопасности и многое другое. Для получения дополнительной информации см. раздел Служба исправлений и проверки соответствия и справку Справка службы исправлений и проверки соответствия.
В данном разделе содержится дополнительная информация об использовании сканера безопасности, входящего в состав службы исправлений и проверки соответствия.
В этой главе вы изучите следующее:
Сканер безопасности называется vulscan.exe. Сканер поддерживает следующие параметры командной строки:
Параметр | Описание |
---|---|
Основные параметры |
|
/AgentBehavior=ИД_настроек_сканирования_и_исправления |
Перезаписывает используемый по умолчанию режим работы сканера безопасности (настройки сканирования и исправления) только для текущего задания сканирования с целью оценки безопасности и устранения нарушений. ИД_настроек_сканирования_и_исправления представляет собой числовое значение. |
/ChangeBehaviors /AgentBehavior=ИД_настроек_сканирования_и_исправления |
Изменяет используемые по умолчанию настройки сканирования и исправления для всех последующих заданий сканирования в целях оценки безопасности и устранения нарушений путем перезаписи настроек сканирования и исправления в локальном реестре устройства. Используйте в левой части точный синтаксис, указывая оба переключателя в командной строке. ИД_настроек_сканирования_и_исправления представляет собой числовое значение. ПРИМЕЧАНИЕ. С помощью этого параметра можно изменить настройки сканирования и исправления по умолчанию для устройства, не выполняя полное развертывание конфигурации агента на устройство. |
/ShowUI |
Отображает пользовательский интерфейс сканера на устройстве пользователя. |
/AllowUserCancelScan |
Отображает кнопку "Отмена" (Cancel) в интерфейсе сканера, которая позволяет отменить процесс сканирования. |
/AutoCloseTimeout=число |
Значение тайм-аута в секундах. |
/Scan=код (0-8) |
Идентифицирует тип данных безопасности для сканирования. Существует ряд кодов различных типов данных безопасности: 0 - уязвимость 1 - шпионские программы 2 - угроза безопасности 3 - обновления LANDesk 4 - пользовательское определение 5 - заблокированное приложение 6 - обновления программного обеспечения 7 - обновления драйверов 8 - антивирус 100 - все типы |
/Group=ИД_группы |
Идентифицирует группу данных безопасности для сканирования. Этот параметр переопределяет определенные параметры типа данных. |
/AutoFix=True или False |
Включает или отключает функцию автоматического исправления. |
Параметры исправления |
|
/Repair (Group=ИД_группы, или Vulnerability=ИД_уязвимости, или Vulnerability=All) |
Сообщает сканеру, какую группу или уязвимость нужно исправить (устранить нарушение). Вы можете указать "All" (Все) для уязвимостей, чтобы исправить все обнаруженные уязвимые места, а не только одну уязвимость по ее идентификатору. |
/RemovePatch=имя_исправления |
Удаляет указанное исправление из хранилища исправлений. |
/RepairPrompt=текстовое_сообщение |
Позволяет отобразить текстовое сообщение с запросом для пользователя. |
/AllowUserCancelRepair |
Строка, позволяющая пользователю отменить исправление, если используется запрос исправления. |
/AutoRepairTimeout=число |
Значение тайм-аута в секундах для запроса исправления. Если установлено значение -1, запрос ожидает закрытия пользователем вручную. |
/DefaultRepairTimeoutAction |
Строка для действия по умолчанию, которое выполняет программа vulscan, если истекает тайм-аут для запроса исправления. Допустимые значения: start (запустить) и close (закрыть). |
/StageOnly |
Строка для загрузки (но не установки) исправления или исправлений, необходимых для устранения нарушений. |
/Local (получить файлы с узла) |
Принудительная загрузка узла (только загрузка). |
/PeerDownload |
То же, что и /local. |
/SadBandwidth=число |
Максимальный процент полосы пропускания, используемый при загрузке. |
Параметры перезагрузки |
|
/RebootIfNeeded |
Этот параметр используется для перезагрузки машины в случае необходимости. |
/RebootAction |
Строка, определяющая режим перезагрузки программы vulscan при исправлении. Допустимые значения: always (всегда), never (никогда) или empty (ничего) (что-либо другое). Если задано что-либо другое, программа vulscan выполняет перезагрузку при необходимости. |
/RebootMessage |
Строка, отображающая текстовое сообщение для пользователя в запросе перезагрузки. |
/AllowUserCancelReboot |
Строка, позволяющая пользователю отменить исправление, если используется запрос перезагрузки. |
/AutoRebootTimeout=число |
Значение тайм-аута в секундах для запроса перезагрузки. Если установлено значение -1, интерфейс ожидает закрытия пользователем вручную. |
/DefaultRebootTimeoutAction |
Строка, определяющая действие, которое выполняет программа vulscan по истечении тайм-аута для запроса перезагрузки. Допустимые значения: reboot (перезагрузка), close (закрыть), snooze (напомнить). |
/SnoozeCount=число |
Число напоминаний. Программа vulscan уменьшает это значение каждый раз, когда пользователь щелкает элемент Напомнить (Snooze) в запросе перезагрузки. |
/SnoozeInterval=число |
Количество секунд бездействия программы vulscan между напоминаниями. |
Параметры MSI |
|
/OriginalMSILocation=путь |
Путь к местоположению файла MSI. |
/Username=имя_пользователя |
Имя пользователя для каталога MSI. |
/Password=пароль |
Пароль для оригинального каталога MSI. |
Параметры отключения |
|
/NoElevate |
Не запускать vulscan через главный сервер. |
/NoSleep |
Предотвращает переход в спящий режим во время сканирования определений. |
/NoSync |
Не выполнять взаимного исключения во время сканирования нескольких элементов. |
/NoUpdate |
Не получать новую версию vulscan. |
/NoXML |
Не выполнять поиск msxml. |
/NoRepair |
То же, что и autofix=false. Переопределяет настройки автоматического исправления, если они имеются. |
Параметры для файлов данных |
|
/Dump |
Загружает данные определений уязвимостей непосредственно из web-службы. |
/Data |
Запрашивает данные уязвимостей (из местоположения /dump). |
/O=путь\имя_файла |
Вывод результатов сканирования. |
/I=путь\имя_файла |
Ввод результатов сканирования. |
/Log=путь\имя_файла |
Перезаписывает имя файла журнала. |
/CoreServer=имя_главного_сервера |
Идентифицирует имя главного сервера. |
/Reset |
Удаляет информацию основного файла дельты изменений (очистка каталога данных приложения). |
/Clear или /ClearScanStatus |
Очищает информацию обо всех сканированиях уязвимостей. |