Параметры сканирования

В диалоге Параметры сканирования вы можете указать параметры сканирования и развертывания исправлений.

Имя поля

Описание

Шаблон сканирования исправлений по умолчанию

Шаблон сканирования, который будет использоваться по умолчанию во время операций сканирования исправлений.

Использовать только список обзора (сканировать только по доменам)

При сканировании доменов выполняется сканирование компьютеров, указанных в "списке обзора" сети Майкрософт, а не всех компьютеров в домене, определенных контроллером домена. Использование этого параметра обычно позволяет сократить число компьютеров, с которыми будет связываться программа в ходе операции сканирования. Для получения дополнительной информации см. Для получения информации см. раздел Обнаружение компьютеров.

Всегда использовать исключения групп компьютеров

Когда в операции сканирования используется несколько групп компьютеров, и если компьютер присутствует списке исключенных из одной группы компьютеров, но включен в другую, компьютер будет исключен из операции. Если параметр Всегда использовать исключения групп компьютеров не установлен, в такой ситуации компьютер будет включен в операцию.

Примеры:

  • На странице Операция без агента вы должны выбрать две группы компьютеров, которые нужно просканировать. Компьютер A исключен из одной группы, но входит в другую. Если параметр Всегда использовать исключения групп компьютеров установлен, в такой ситуации компьютер A не будет включен в операцию сканирования. Если параметр Всегда использовать исключения групп компьютеров не установлен, в такой ситуации компьютер A будет просканирован.
  • Вы сканируете вложенную группу, содержащую две группы. Из одной группы исключен домен ABC.com, а другая группа содержит три компьютера из этого домена. Если параметр Всегда использовать исключения групп компьютеров установлен, эти три компьютера не будут включены в операцию сканирования. Если параметр Всегда использовать исключения групп компьютеров не установлен, эти три компьютера будут включены в операцию сканирования.

Использовать исправления замены

Этот параметр заставляет приложение Security Controls использовать при сканировании только те исправления, которые не были заменены, игнорируя исправления, замененные другими исправлениями. Например, программа будет сообщать не обо всех отсутствующих исправлениях приложения Internet Explorer, а только о последних и самых актуальных исправлениях IE.

Хранить импортированные файлы

Файлы результатов, используемые в ходе операции сканирования, хранятся на диске неопределенное время, а не удаляются после импорта результатов в программу.

Требовать использования безопасных подключений LDAP

Необходимо для запрета использования незащищенного порта 389, если произойдет ошибка безопасного порта 636 во время запроса в LDAP данных организационных подразделений или компьютеров - в редакторе групп компьютеров и во время сканирования. Это функция выключена по умолчанию.

Порт 389 всегда используется для обзора доменов после нажатия Обзор Active Directory в редакторе групп компьютеров. Однако отправляемые через него данные шифруются с помощью Kerberos, и поэтому угрозы безопасности нет.

Включить непрерывное сканирование без агентов

Добавляет параметр в функцию планирования повторяющихся сканирований исправлений без агентов с поминутными интервалами. Это рекомендуется использовать только в определенных ситуациях в средах с управлением сетевым доступом (NAC).

Для получения дополнительной информации см. раздел Непрерывное сканирование без агентов.

Если этот параметр установлен, и есть запланированные сканирования с поминутными интервалами, вы не сможете выключить этот параметр, пока не удалите эти запланированные сканирования с помощью Диспетчера запланированных задач консоли.

Тайм-аут подключения (сек.)

Максимальное время ожидания консолью ответа целевого компьютера во время операции сканирования. Если по истечении указанного времени консолью не был получен ответ от целевого компьютера, этот компьютер пропускается. Попытка подключения может быть прервана по тайм-ауту раньше указанного времени. Этот параметр просто указывает максимальное время ожидания.

Тайм-аут импорта результатов сканирования исправлений (мин.)

Максимальное время ожидания консоли для импорта результатов сканирования из всех целевых компьютеров. Если все компьютеры не сообщат о результатах в течение указанного количества минут, консоль перестанет ждать и продолжит любые действия после сканирования, такие как создание отчетов и отправка сообщений электронной почты.

Подключиться к компьютерам с

Указывает метод, используемый во время подключения к вашим клиентским компьютерам. Существует два варианта:

  • IP-адрес: Консоль будет выполнять подключение к клиентам с использованием IP-адресов компьютеров. Это значение по умолчанию.
  • Полное доменное имя (FQDN): Возможно, вам потребуется этот метод, если в вашей среде используется аутентификация Kerberos, и для подключений к конечным системам, использующим SMB (Server Message Block), нужна проверка SPN (Service Principal Name).

Для получения дополнительной информации см. раздел Использование IP-адреса и FQDN.

Эта настройка может быть заменена на уровне группы компьютеров. Она может быть заменена на уровне компьютера для сканирований, которые запускаются в виде "Компьютер" или "Сканирование".

Глобальный пул потоков

Указывает общее число потоков, которые могут быть использованы во время сканирования или развертывания исправлений, сканирования активов или состояния питания. Указываемое значение будет умножено на число логических процессоров компьютера консоли для определения максимального количества потоков, которые могут быть использованы во время сканирования. Каждый поток будет использоваться для сканирования одного компьютера, поэтому, если вы укажите максимум 64 потока, это означает одновременно может быть просканировано 64 компьютера. Допуская одновременное сканирование нескольких компьютеров, учтите, что для этого потребуются дополнительные сетевые ресурсы. Уменьшите это число, если сканирование выполняется по медленному сетевому каналу.

Если выполняется сканирование группы компьютеров, содержащей устройства в определенном диапазоне IP-адресов, домене или организационном подразделении, этот параметр также будет использоваться перед сканированием. Это ограничит количество потоков, используемых для идентификации сканируемых компьютеров.

Шаблон развертывания по умолчанию

Позволяет указать шаблон развертывания, который будет использоваться по умолчанию. В раскрывающийся список будут включены все новые ранее определенные шаблоны. Для получения дополнительной информации см. раздел О шаблонах развертывания.

Создать общий временный системный диск, если он не существует

Позволяет приложению Security Controls создавать и использовать временное общее имя администратора на целевом компьютере во время процесса аутентификации. Общее имя будет удалено с целевого компьютера по завершении сканирования, развертывания или восстановительного сканирования или развертывания.

Несмотря на то, что данный параметр не используется в большинстве организаций, если в вашей организации по какой-либо причине отменят или изменят общие имена дисков (C$, D$ и т.д.) на целевых компьютерах, тогда необходимо установить этот флажок, чтобы обеспечить приложению Security Controls доступ к этим компьютерам.