Приложение. Дополнительная информация о сканере безопасности

LANDesk Security Suite содержит утилиту исправлений и проверки соответствия в качестве основного компонента комплексного решения управления безопасностью. С помощью этой утилиты можно загружать обновления для различных определений данных безопасности и исправлений; создавать, конфигурировать и выполнять сканирование для оценки безопасности, проверки соответствия и устранения нарушений; включать предупреждения о безопасности; создавать отчеты о безопасности и многое другое. Для получения дополнительной информации см. раздел Служба исправлений и проверки соответствия и справку Справка службы исправлений и проверки соответствия.

В данном разделе содержится дополнительная информация об использовании сканера безопасности, входящего в состав службы исправлений и проверки соответствия.

В этой главе вы изучите следующее:

Параметры командной строки сканера безопасности

Сканер безопасности называется vulscan.exe. Сканер поддерживает следующие параметры командной строки:

Параметр Описание

Основные параметры

/AgentBehavior=ИД_настроек_сканирования_и_исправления

Перезаписывает используемый по умолчанию режим работы сканера безопасности (настройки сканирования и исправления) только для текущего задания сканирования с целью оценки безопасности и устранения нарушений. ИД_настроек_сканирования_и_исправления представляет собой числовое значение.

/ChangeBehaviors /AgentBehavior=ИД_настроек_сканирования_и_исправления

Изменяет используемые по умолчанию настройки сканирования и исправления для всех последующих заданий сканирования в целях оценки безопасности и устранения нарушений путем перезаписи настроек сканирования и исправления в локальном реестре устройства. Используйте в левой части точный синтаксис, указывая оба переключателя в командной строке. ИД_настроек_сканирования_и_исправления представляет собой числовое значение.

ПРИМЕЧАНИЕ. С помощью этого параметра можно изменить настройки сканирования и исправления по умолчанию для устройства, не выполняя полное развертывание конфигурации агента на устройство.

/ShowUI

Отображает пользовательский интерфейс сканера на устройстве пользователя.

/AllowUserCancelScan

Отображает кнопку "Отмена" (Cancel) в интерфейсе сканера, которая позволяет отменить процесс сканирования.

/AutoCloseTimeout=число

Значение тайм-аута в секундах.

ПРИМЕЧАНИЕ. Если установлено значение равное -1, тогда интерфейс сканера ожидает закрытия диалога пользователем вручную.

/Scan=код (0-8)

Идентифицирует тип данных безопасности для сканирования. Существует ряд кодов различных типов данных безопасности:

0 - уязвимость

1 - шпионские программы

2 - угроза безопасности

3 - обновления LANDesk

4 - пользовательское определение

5 - заблокированное приложение

6 - обновления программного обеспечения

7 - обновления драйверов

8 - антивирус

100 - все типы

/Group=ИД_группы

Идентифицирует группу данных безопасности для сканирования. Этот параметр переопределяет определенные параметры типа данных.

/AutoFix=True или False

Включает или отключает функцию автоматического исправления.

Параметры исправления

/Repair (Group=ИД_группы, или Vulnerability=ИД_уязвимости, или Vulnerability=All)

Сообщает сканеру, какую группу или уязвимость нужно исправить (устранить нарушение). Вы можете указать "All" (Все) для уязвимостей, чтобы исправить все обнаруженные уязвимые места, а не только одну уязвимость по ее идентификатору.

/RemovePatch=имя_исправления

Удаляет указанное исправление из хранилища исправлений.

/RepairPrompt=текстовое_сообщение

Позволяет отобразить текстовое сообщение с запросом для пользователя.

/AllowUserCancelRepair

Строка, позволяющая пользователю отменить исправление, если используется запрос исправления.

/AutoRepairTimeout=число

Значение тайм-аута в секундах для запроса исправления. Если установлено значение -1, запрос ожидает закрытия пользователем вручную.

/DefaultRepairTimeoutAction

Строка для действия по умолчанию, которое выполняет программа vulscan, если истекает тайм-аут для запроса исправления. Допустимые значения: start (запустить) и close (закрыть).

/StageOnly

Строка для загрузки (но не установки) исправления или исправлений, необходимых для устранения нарушений.

/Local (получить файлы с узла)

Принудительная загрузка узла (только загрузка).

/PeerDownload

То же, что и /local.

/SadBandwidth=число

Максимальный процент полосы пропускания, используемый при загрузке.

Параметры перезагрузки

/RebootIfNeeded

Этот параметр используется для перезагрузки машины в случае необходимости.

/RebootAction

Строка, определяющая режим перезагрузки программы vulscan при исправлении. Допустимые значения: always (всегда), never (никогда) или empty (ничего) (что-либо другое). Если задано что-либо другое, программа vulscan выполняет перезагрузку при необходимости.

/RebootMessage

Строка, отображающая текстовое сообщение для пользователя в запросе перезагрузки.

/AllowUserCancelReboot

Строка, позволяющая пользователю отменить исправление, если используется запрос перезагрузки.

/AutoRebootTimeout=число

Значение тайм-аута в секундах для запроса перезагрузки. Если установлено значение -1, интерфейс ожидает закрытия пользователем вручную.

/DefaultRebootTimeoutAction

Строка, определяющая действие, которое выполняет программа vulscan по истечении тайм-аута для запроса перезагрузки. Допустимые значения: reboot (перезагрузка), close (закрыть), snooze (напомнить).

/SnoozeCount=число

Число напоминаний. Программа vulscan уменьшает это значение каждый раз, когда пользователь щелкает элемент Напомнить (Snooze) в запросе перезагрузки.

/SnoozeInterval=число

Количество секунд бездействия программы vulscan между напоминаниями.

Параметры MSI

/OriginalMSILocation=путь

Путь к местоположению файла MSI.

/Username=имя_пользователя

Имя пользователя для каталога MSI.

/Password=пароль

Пароль для оригинального каталога MSI.

Параметры отключения

/NoElevate

Не запускать vulscan через главный сервер.

/NoSleep

Предотвращает переход в спящий режим во время сканирования определений.

/NoSync

Не выполнять взаимного исключения во время сканирования нескольких элементов.

/NoUpdate

Не получать новую версию vulscan.

/NoXML

Не выполнять поиск msxml.

/NoRepair

То же, что и autofix=false. Переопределяет настройки автоматического исправления, если они имеются.

Параметры для файлов данных

/Dump

Загружает данные определений уязвимостей непосредственно из web-службы.

/Data

Запрашивает данные уязвимостей (из местоположения /dump).

/O=путь\имя_файла

Вывод результатов сканирования.

/I=путь\имя_файла

Ввод результатов сканирования.

/Log=путь\имя_файла

Перезаписывает имя файла журнала.

/CoreServer=имя_главного_сервера

Идентифицирует имя главного сервера.

/Reset

Удаляет информацию основного файла дельты изменений (очистка каталога данных приложения).

/Clear или /ClearScanStatus

Очищает информацию обо всех сканированиях уязвимостей.