Verwenden der Sicherheitsscanner-Befehlszeile
Das Extra "Patch und Compliance" bildet die wichtigste Komponente der umfassenden Sicherheitsverwaltungslösung von Ivanti® Endpoint Security for Endpoint Manager. Dieses Extra verwenden Sie zum Downloaden von Updates für Definitionen und Patches verschiedener Sicherheitsinhaltstypen sowie zum Erstellen, Konfigurieren und Ausführen von Sicherheitsanalysescans, Compliance- und Reparaturscans, Aktivieren von Sicherheitsalarmen, Generieren von Sicherheitsberichten und mehr. Weitere Informationen finden Sie unter Patch und Compliance und unter Hilfe zu Patch und Compliance.
Dieser Abschnitt stellt zusätzliche Informationen zur Verwendung des Patch- und Compliance-Sicherheitsscanners bereit.
Befehlszeilenparameter für den Sicherheitsscanner
Der Sicherheitsscanner heißt vulscan.exe. Der Scanner unterstützt die folgenden Befehlszeilenparameter:
| Parametername | Beschreibung |
|---|---|
|
Allgemeine Parameter |
|
|
/AgentBehavior=ScanRepairSettingsID |
Überschreibt das Verhalten des Sicherheitsscanners (Scan- und Reparatureinstellungen) nur für den aktuellen Scanjob. Die ScanRepairSettings-ID ist ein Zahlenwert. |
|
/ChangeBehaviors /AgentBehavior=ScanRepairSettingsID |
Ändert die Standard-Scan- und Reparatureinstellungen für alle nachfolgenden Sicherheitsbewertungen oder Remediation-Scanjobs, indem die Scan- und Reparatureinstellungen in die lokale Registrierung des Geräts geschrieben werden. Verwenden Sie die exakte Syntax auf der linken Seite, mit beiden Switches in der Befehlszeile. Die ScanRepairSettings-ID ist ein Zahlenwert. HINWEIS: Sie können diese Option verwenden, um die Standard-Scan- und Reparatureinstellungen für ein Gerät zu ändern, ohne eine vollständige Agentenkonfiguration auf dem Gerät bereitstellen zu müssen. |
|
/ShowUI |
Zeigt die Scanner-Benutzeroberfläche auf dem Endbenutzergerät. |
|
/AllowUserCancelScan |
Zeigt eine Schaltfläche zum Abbrechen auf der Scanner-Benutzeroberfläche an, mit der der Endbenutzer den Scan beenden kann. |
|
/AutoCloseTimeout=Number |
Zeitüberschreitungswert in Sekunden. |
|
/Scan=Number Code (0-8) |
Gibt an, nach welchem Sicherheitsinhaltstyp gesucht wird. Die Zahlencodes für die verschiedenen Sicherheitsinhaltstypen sind: 0 - Anfälligkeit 1 - Spyware 2 - Sicherheitsbedrohung 3 - Ivanti Updates 4 - benutzerdefinierte Definition 5 - blockierte Anwendung 6 - Softwareupdates 7 - Treiberupdates 8 - Virenschutz 100 - alle Typen |
|
/Group=GroupID |
Gibt die benutzerdefinierte Gruppe an, die gescannt werden soll. Um die benutzerdefinierte Gruppenkennung zu finden, markieren Sie die Gruppe, klicken mit der rechten Maustaste und wählen Info, und suchen die Eindeutige Kennung. |
|
/AutoFix=True or False |
Aktiviert oder deaktiviert die automatische Reparaturfunktion. |
|
Reparaturparameter |
|
|
/Repair (Group=GroupID, or Vulnerability=VulnerabilityID, or Vulnerability=All) |
Teilt dem Scanner mit, welche Gruppe oder Anfälligkeit repariert werden soll. Sie können "Alle" angeben; damit werden anstatt einer einzelnen Anfälligkeit anhand ihrer ID alle erkannten Anfälligkeiten repariert. |
|
/RemovePatch=PatchName |
Entfernt das angegebene Patch aus dem Patchrepository. |
|
/RepairPrompt=MessageText |
Hiermit können Sie eine Textmeldung anzeigen, die den Endbenutzer zur Eingabe auffordert. |
|
/AllowUserCancelRepair |
Eine Zeichenfolge, die dem Endbenutzer das Abbrechen der Reparatur erlaubt, falls eine Reparatureingabeaufforderung verwendet wird. |
|
/AutoRepairTimeout=Number |
Ein Timeoutwert für die Reparatureingabeaufforderung in Sekunden. Falls dieser Wert auf -1 eingestellt ist, wartet die Eingabeaufforderung darauf, vom Benutzer manuell geschlossen zu werden. |
|
/DefaultRepairTimeoutAction |
Eine Zeichenfolge für die von vulscan zu initiierende Standardaktion, wenn der Timeout für Reparatureingabeaufforderungen abläuft. Zu den zulässigen Werte gehören "start" und "close". |
|
/StageOnly |
Eine Zeichenfolge zum Abrufen des Patches bzw. der Patches, die zur Reparatur benötigt jedoch nicht installiert werden. |
|
/Local (Dateien vom Peer abrufen) |
Erzwingt reinen Peer-Download. |
|
/PeerDownload |
Entspricht /local. |
|
/SadBandwidth=Number |
Maximal zulässige Bandbreite (in Prozent) beim Downloaden. |
|
Neustartparameter |
|
|
/RebootIfNeeded |
Verwenden Sie diesen Parameter ggf. zum Neustart eines Geräts. |
|
/RebootAction |
Eine Zeichenfolge, die das Neustartverhalten von vulscan bei der Reparatur bestimmt. Mögliche Werte: Immer, Nie |
|
/RebootMessage |
Eine Zeichenfolge, die auf dem Bildschirm des Endbenutzers eine Textmeldung in einer Neustart-Eingabeaufforderung anzeigt. |
|
/AllowUserCancelReboot |
Eine Zeichenfolge, die dem Endbenutzer das Abbrechen des Neustarts gestattet, falls eine Neustart-Eingabeaufforderung verwendet wird. |
|
/AutoRebootTimeout=Number |
Timeoutwert für ein Reparatureingabeaufforderung in Sekunden. Falls dieser Wert auf -1 eingestellt ist, wartet die UI darauf, vom Benutzer manuell geschlossen zu werden. |
|
/DefaultRebootTimeoutAction |
Eine Zeichenfolge, mit der festgelegt wird, welche Aktion vulscan ausführt, falls der Timeoutwert für die Neustart-Eingabeaufforderung abläuft. Zulässige Werte sind: "reboot" (neu starten), "close" (schließen), "snooze" (erneut erinnern). |
|
/SnoozeCount=Number |
Erneute Erinnerungen: Anzahl der Verzögerungen, die vulscan immer dann anpasst, wenn der Benutzer in der Neustart-Eingabeaufforderung auf Snooze klickt. |
|
/SnoozeInterval=Number |
Anzahl der Sekunden, die vulscan zwischen "Snoozes" ruht. |
|
MSI-Parameter |
|
|
/OriginalMSILocation=path |
Pfad zum ursprünglichen MSI-Speicherort. |
|
/Username=Benutzername |
Benutzername für das MSI-Verzeichnis. |
|
/Password=Kennwort |
Kennwort für das MSI-Verzeichnis. |
|
Deaktivierungsparameter |
|
|
/NoElevate |
Führt vulscan mit den Berechtigungen des derzeit angemeldeten Benutzers aus. |
|
/NoSleep |
Verhindert den Wechsel in den Ruhezustand während eines Anfälligkeitsscans. |
|
/NoSync |
Kein mutex, scannt mehrere Instanzen. |
|
/NoUpdate |
Keine neue Version von vulscan abrufen. |
|
/NoXML |
msxml nicht suchen. |
|
/NoRepair |
Wie autofix=false. Überschreibt die Einstellungen für "Automatisches Korrigieren", falls vorhanden. |
|
Datendateiparameter |
|
|
/Dump |
Anfälligkeitsdaten direkt vom Webdienst speichern. |
|
/Data |
Nimmt Anfälligkeitsdaten auf (von /dump). |
|
/O=Path\Filename |
Gibt Scan-Ergebnisse in die angegebene Datei statt an den Coreserver aus. |
|
/I=Path\Filename |
Gibt Scanergebnisse ein. |
|
/Log=Path\Filename |
Überschreibt Namen und Speicherort der Protokolldatei. |
|
/Reset |
Entfernt die Einstellungen und Dateien auf dem Client. Dabei werden die Protokolldateien nicht gelöscht. |
|
/Clear oder /ClearScanStatus |
Löscht alle Informationen zum Anfälligkeitsscan auf dem Coreserver. Dadurch wird der Scanverlauf gelöscht. |