Utilisation de la ligne de commande de l'analyseur de sécurité
Ivanti® Endpoint Security pour Endpoint Manager intègre l'outil Correctif et conformité, composant principal de sa solution complète de gestion de la sécurité. Utilisez cet outil pour télécharger des mises à jour pour divers définitions et correctifs de contenu de sécurité, pour créer, configurer et exécuter des analyses d'évaluation de la sécurité, des analyses de conformité et des analyses de correction, pour activer des alertes de sécurité, pour générer des rapports de sécurité, etc. Pour en savoir plus, reportez-vous à « Correctif et conformité » et à « Aide de Correctif et conformité ».
Cette section fournit des informations complémentaires sur l'utilisation de l'analyseur de sécurité Correctif et conformité.
Paramètres de ligne de commande de l'analyseur de sécurité
L'analyseur de sécurité s'appelle vulscan.exe. L'analyseur prend en charge les paramètres de ligne de commande suivants :
| Nom du paramètre | Description |
|---|---|
|
Paramètres généraux |
|
|
/AgentBehavior=ID des paramètres d'analyse et de réparation |
Écrase le comportement par défaut de l'analyseur de sécurité (paramètres d'analyse et de réparation) uniquement pour la tâche d'analyse actuelle. L'ID ScanRepairSettings correspond à une valeur numérique. |
|
/ChangeBehaviors /AgentBehavior=ID des paramètres d'analyse et de réparation |
Modifie les paramètres d'analyse et de réparation par défaut pour toutes les tâches d'évaluation de sécurité ou d'analyse de correction futures, en écrivant les paramètres d'analyse et de réparation dans le registre local du périphérique. Utiliser la syntaxe exacte à gauche avec les deux options dans la ligne de commande. L'ID ScanRepairSettings correspond à une valeur numérique. REMARQUE : Vous pouvez utiliser cette option pour modifier les paramètres d'analyse et de réparation d'un périphérique sans avoir à réaliser un déploiement de configuration d'agent complet vers les périphériques. |
|
/ShowUI |
Affiche l'interface utilisateur de l'analyseur sur le périphérique de l'utilisateur final. |
|
/AllowUserCancelScan |
Affiche un bouton Annuler sur l'interface utilisateur de l'analyseur qui permet à l'utilisateur final d'annuler l'analyse. |
|
/AutoCloseTimeout=Nombre |
Valeur du délai en secondes. |
|
/Scan=Code numérique (0-8) |
Identifie le type de contenu de sécurité recherché. Les codes numériques des différents types de contenu de sécurité sont : 0 - vulnérabilité 1 - spyware 2 - menace de sécurité 3 - mises à jour Ivanti 4 - définition personnalisée 5 - application bloquée 6 - mises à jour de logiciels 7 - mises à jour de pilotes 8 - antivirus 100 - tous les types |
|
/Group=ID de groupe |
Spécifie le groupe personnalisé à analyser. Trouvez l'ID du groupe personnalisé en sélectionnant ce groupe, puis en cliquant dessus avec le bouton droit et en sélectionnant Infos. Recherchez ensuite l'entrée ID unique. |
|
/AutoFix=Vrai ou Faux |
Active ou désactive la fonction de correction automatique. |
|
Paramètres de réparation |
|
|
/Repair (Group=ID de groupe, ou Vulnerability=ID de vulnérabilité, ou Vulnerability=Tous) |
Indique à l'analyseur quel groupe ou vulnérabilité réparer (corriger). Vous pouvez spécifier l'option Tout afin de réparer toutes les vulnérabilités détectées au lieu d'une seule vulnérabilité identifiée par son ID. |
|
/RemovePatch=Nom du correctif |
Supprime le correctif spécifié du référentiel de correctifs. |
|
/RepairPrompt=Texte du message |
Permet d'afficher un message texte qui invite l'utilisateur final à agir. |
|
/AllowUserCancelRepair |
Une chaîne qui permet à l'utilisateur final d'annuler la réparation si une invite de réparation est utilisée. |
|
/AutoRepairTimeout=Nombre |
Valeur de délai de l'invite de réparation, en secondes. Si la valeur est -1, l'invite attend que l'utilisateur la ferme manuellement. |
|
/DefaultRepairTimeoutAction |
Chaîne correspondant à l'action par défaut exécutée par vulscan si le délai d'invite de réparation expire. Les valeurs acceptables sont start et close. |
|
/StageOnly |
Chaîne servant à récupérer le ou les correctifs requis pour la réparation, sans les installer. |
|
/Local (obtenir les fichiers auprès de l'homologue) |
Force le téléchargement homologue uniquement. |
|
/PeerDownload |
Identique à /local. |
|
/SadBandwidth=Nombre |
Pourcentage maximum de bande passante à utiliser lors du téléchargement. |
|
Paramètres de redémarrage |
|
|
/RebootIfNeeded |
Utilisez ce paramètre pour redémarrer un périphérique si nécessaire. |
|
/RebootAction |
Chaîne qui détermine le comportement de redémarrage de vulscan lors de la réparation. Valeurs possibles : Toujours, Jamais |
|
/RebootMessage |
Chaîne qui affiche un message texte pour l'utilisateur final dans une invite de redémarrage. |
|
/AllowUserCancelReboot |
Chaîne qui permet à l'utilisateur final d'annuler le redémarrage si une invite de redémarrage est utilisée. |
|
/AutoRebootTimeout=Nombre |
Valeur de délai d'invite de réparation, en secondes. Si la valeur est -1, l'interface attend que l'utilisateur la ferme manuellement. |
|
/DefaultRebootTimeoutAction |
Chaîne qui détermine l'action que vulscan doit effectuer si le délai d'invite de redémarrage expire. Valeurs admises : reboot (redémarrer), close (fermer), snooze (décaler). |
|
/SnoozeCount=Nombre |
Nombre de mises en veille. Vulscan décrémente cette valeur chaque fois que l'utilisateur clique sur Différer le redémarrage en réponse à l'invite. |
|
/SnoozeInterval=Nombre |
Nombre de secondes durant lesquelles vulscan est en mode veille entre les répétitions. |
|
Paramètres MSI |
|
|
/OriginalMSILocation=chemin |
Chemin vers l'emplacement MSI d'origine. |
|
/Username=nom d'utilisateur |
Nom d'utilisateur du répertoire MSI. |
|
/Password=mot de passe |
Mot de passe du répertoire MSI. |
|
Paramètres de désactivation |
|
|
/NoElevate |
Exécute vulscan avec les permissions de l'utilisateur actuellement connecté. |
|
/NoSleep |
Empêche la mise en veille pendant une analyse des vulnérabilités. |
|
/NoSync |
Ne pas obtenir de mutex. Analyse plusieurs instances. |
|
/NoUpdate |
Ne pas obtenir de nouvelle version de vulscan. |
|
/NoXML |
Ne pas rechercher msxml. |
|
/NoRepair |
Identique à autofix=false. Écrase les paramètres de correction automatique s'il en existe. |
|
Paramètres de fichiers de données |
|
|
/Dump |
Vide les données de vulnérabilité directement à partir du service Web. |
|
/Data |
Tire les données de vulnérabilité (de /dump). |
|
/O=Chemin\Nom de fichier |
Sort les résultats d'analyse dans le fichier spécifié au lieu de les envoyer au serveur principal. |
|
/I=Chemin\Nom de fichier |
Résultats d'analyse d'entrée. |
|
/Log=Chemin\Nom de fichier |
Écrase le nom de fichier et l'emplacement du journal. |
|
/Reset |
Supprime les paramètres et les fichiers sur le client. L'opération ne supprime pas les fichiers journaux. |
|
/Clear ou /ClearScanStatus |
Efface toutes les informations d'analyse des vulnérabilités sur le serveur principal. Cette opération supprime l'historique d'analyse. |