Utilizar la línea de comandos del rastreador de seguridad
Ivanti® Endpoint Security para Endpoint Manager incluye la herramienta de Parches y cumplimiento como el componente principal de su solución global de administración de seguridad. Utilice esta herramienta para descargar actualizaciones de varias definiciones de seguridad y revisiones; crear, configurar y ejecutar rastreos de evaluación de seguridad, rastreos de cumplimiento y de reparación; habilitar alertas de seguridad; generar informes de seguridad y mucho más. Para obtener más información, consulte Parches y cumplimiento y Ayuda de Parches y cumplimiento.
Esta sección presenta información adicional acerca del uso del rastreador de seguridad de Parches y cumplimiento.
Parámetros de línea de comando del rastreador de seguridad
El rastreador de seguridad se llama vulscan.exe. El rastreador admite los siguientes parámetros en la línea de comandos:
| Nombre del parámetro | Descripción |
|---|---|
|
Parámetros generales |
|
|
/AgentBehavior=ScanRepairSettingsID |
Sobrescribe el comportamiento predeterminado del rastreador de seguridad (configuración de rastreo y reparación) solamente en la tarea actual de rastreo. El Id. de ScanRepairSettings tiene un valor numérico. |
|
/ChangeBehaviors /AgentBehavior=ScanRepairSettingsID |
Cambia la configuración predeterminada de rastreo y reparación en todas las tareas subsiguientes de evaluación de seguridad o de rastreo de reparación mediante la escritura de la configuración de rastreo y reparación en el registro local del dispositivo. Utilice la sintaxis exacta a la izquierda, con ambos conmutadores en la línea de comandos. El Id. de ScanRepairSettings tiene un valor numérico. NOTA: Utilice esta opción para cambiar la configuración predeterminada de rastreo y reparación de un dispositivo, sin necesidad de volver a implementar una configuración de agente completa en el mismo. |
|
/ShowUI |
Muestra la interfaz del usuario del rastreador en el dispositivo de usuario final. |
|
/AllowUserCancelScan |
Muestra el botón Cancelar en la interfaz del usuario del rastreador, que permite que el usuario final cancele el rastreo. |
|
/AutoCloseTimeout=Número |
Valor del tiempo de espera en segundos. |
|
/Scan=Código de número (0-8) |
Identifica qué tipo de contenido de seguridad se rastrea. Los códigos numéricos para los distintos tipos de contenido de seguridad son: 0 - vulnerabilidad 1 - spyware 2 - amenaza de seguridad 3 - actualizaciones de Ivanti 4 - definición personalizada 5 - aplicación bloqueada 6 - actualizaciones de software 7 - actualizaciones de controladores 8 - antivirus 100 - todos los tipos |
|
/Group=GroupID |
Especifica el grupo personalizado que se debe rastrear. Localice la Id. del grupo personalizado seleccionando el grupo, haciendo clic y seleccionando Info y localizando la Id. única. |
|
/AutoFix=True o False |
Activa o desactiva la función de reparación automática. |
|
Parámetros de reparación |
|
|
/Repair (Group=GroupID o Vulnerability=VulnerabilityID o Vulnerability=All) |
Indica al rastreador qué grupo o vulnerabilidad reparar. Puede especificar All (Todas) para reparar todas las vulnerabilidades detectadas en lugar de una sola vulnerabilidad con su ID. |
|
/RemovePatch=Nombre de revisión |
Elimina la revisión especificada del depósito de revisiones. |
|
/RepairPrompt=MessageText |
Permite visualizar un mensaje de texto que pregunta al usuario final qué desea hacer. |
|
/AllowUserCancelRepair |
Cadena que permite al usuario final cancelar la reparación en caso de que utilice un indicador de reparación. |
|
/AutoRepairTimeout=Number |
Valor del tiempo de espera del indicador de reparación en segundos. Si se establece en -1, la interfaz del usuario espera a que el usuario lo cierre de forma manual. |
|
/DefaultRepairTimeoutAction |
Cadena que establece la acción predeterminada de vulscan si vence el tiempo de espera del indicador de reparaciones. Los valores aceptables incluyen inicio y cierre. |
|
/StageOnly |
Una cadena de caracteres que permite recuperar las revisiones necesarias para efectuar reparaciones, pero sin instalarlas. |
|
/Local (obtiene archivos de iguales) |
Permite sólo la descarga entre iguales. |
|
/PeerDownload |
Igual que /local. |
|
/SadBandwidth=Number |
Porcentaje máximo del ancho de banda que se utilizará para las descargas. |
|
Parámetros de reinicio |
|
|
/RebootIfNeeded |
Utilice este parámetro para reiniciar un dispositivo, en caso necesario. |
|
/RebootAction |
Una cadena que determina el comportamiento de reinicio de vulscan durante la reparación. Valores posibles: siempre, nunca |
|
/RebootMessage |
Una cadena que le muestra al usuario final un mensaje de texto en un aviso de reinicio. |
|
/AllowUserCancelReboot |
Una cadena que le permite al usuario cancelar el reinicio si se utiliza un aviso de reinicio. |
|
/AutoRebootTimeout=Number |
Valor del tiempo de espera del aviso de reinicio en segundos. Si se establece en -1, la interfaz del usuario espera a que el usuario lo cierre de forma manual. |
|
/DefaultRebootTimeoutAction |
Cadena que determina la acción que vulscan debe seguir si se supera el valor del tiempo de espera del indicador de reinicio. Valores aceptables: reiniciar, cerrar, aplazar. |
|
/SnoozeCount=Number |
Número de aplazamientos. Vulscan se reduce cada vez que el usuario hace clic en Aplazar en el reinicio del sistema. |
|
/SnoozeInterval=Número |
Cantidad de segundos que vulscan debe esperar entre los aplazamientos. |
|
Parámetros MSI |
|
|
/OriginalMSILocation=ruta |
Ruta hasta la ubicación original de MSI. |
|
/Username=nombre de usuario |
Nombre de usuario para el directorio MSI. |
|
/Password=contraseña |
Contraseña para el directorio MSI. |
|
Parámetros de desactivación |
|
|
/NoElevate |
Ejecuta vulscan con los permisos del usuario que ha iniciado sesión actualmente. |
|
/NoSleep |
Impide la suspensión durante el rastreo de vulnerabilidades. |
|
/NoSync |
No admite la exclusión múltiple y rastrea varias instancias. |
|
/NoUpdate |
No recibe una nueva versión de vulscan. |
|
/NoXML |
No busca msxml. |
|
/NoRepair |
Igual que autofix=false. Anula la configuración de reparación automática, en caso de estar presente. |
|
Parámetros de los archivos de datos |
|
|
/Dump |
Descarta los datos de vulnerabilidades directamente del servicio Web. |
|
/Data |
Obtiene los datos de vulnerabilidad (desde /dump). |
|
/O=Ruta\Nombre de archivo |
Muestra los resultados de rastreo en el archivo especificado en lugar de el servidor central. |
|
/I=Ruta\Nombre de archivo |
Ingresa los resultados del rastreo. |
|
/Log=Ruta\Nombre de archivo |
Reemplaza el nombre de archivo del registro y la ubicación. |
|
/Reset |
Elimina la configuración y archivos del cliente. Esto no elimina los archivos de registro. |
|
/Clear o /ClearScanStatus |
Borra toda la información de rastreo de vulnerabilidades del servidor central. Esto elimina el historial de rastreo. |