セキュリティ スキャナ コマンド ラインの使用
Ivanti® Endpoint Security for Endpoint Manager の包括的なセキュリティ管理ソリューションのメイン コンポーネントとしてパッチと準拠ツールが提供されています。このツールを使用して、各種セキュリティ コンテンツ タイプの定義とパッチの更新のダウンロード、セキュリティ評価スキャン、準拠スキャン、および修正スキャンの作成、設定、および実行、セキュリティ アラートの有効化、セキュリティ レポートの生成などを行います。詳細については、「パッチと準拠」および「パッチと準拠ヘルプ」をご参照ください。
この項では、パッチと準拠セキュリティ スキャナの使用方法について補足説明を提供します。
セキュリティ スキャナのコマンドライン パラメータ
vulscan.exe を呼び出すと、セキュリティ スキャナが実行されます。このスキャナでは次のコマンド ライン パラメータをサポートしています。
| パラメータ名 | 説明 |
|---|---|
|
一般パラメータ |
|
|
/AgentBehavior=ScanRepairSettingsID |
現在のスキャン ジョブのためにのみ、セキュリティ スキャナの既定の動作 (スキャンと修復設定) を上書きします。ScanRepairSettings ID は数値です。 |
|
/ChangeBehaviors /AgentBehavior=ScanRepairSettingsID |
スキャンと修復設定をデバイスのローカル レジストリに書き込んで、次回以降のセキュリティ評価または修正スキャン ジョブの既定のスキャンと修復設定を変更します。コマンドラインに両方のスイッチがある正確な構文を左側に使用してください。ScanRepairSettings ID は数値です。 メモ:このオプションを使えば、デバイスに対してエージェント構成全体の配布を行わなくても、そのデバイスの既定のスキャンと修復設定を変更できます。 |
|
/ShowUI |
エンド ユーザ デバイス上でスキャナの UI を表示します。 |
|
/AllowUserCancelScan |
エンド ユーザによるスキャンのキャンセルを可能にする [キャンセル] ボタンをスキャナの UI に表示します。 |
|
/AutoCloseTimeout=<数字> |
タイムアウトを秒単位で示します。 |
|
/Scan=<0 ~ 8 の数字コード> |
スキャンするセキュリティ コンテンツのタイプを指定します。それぞれのセキュリティ コンテンツ タイプの数字コードは次のようになっています。 0 - 脆弱性 1 - スパイウェア 2 - セキュリティ侵害 3 - Ivanti 更新 4 - カスタム定義 5 - ブロックされたアプリケーション 6 - ソフトウェア更新 7 - ドライバ更新 8 - アンチウイルス 100 - すべてのタイプ |
|
/Group=GroupID |
スキャンするカスタム グループを指定します。グループを選択し、[情報] を右クリックして選択し、[一意の ID] を見つけ、カスタム グループ ID を検索します。 |
|
/AutoFix=True または False |
自動修正機能を有効化または無効化します。 |
|
修復パラメータ |
|
|
/Repair (Group=GroupID、または Vulnerability=VulnerabilityID、または Vulnerability=All) |
スキャナに修復 (修正) 対象のグループまたは脆弱性を指定します。検出されたすべての脆弱性を修復するには、1 つの脆弱性を ID で指定する代わりに「All」 と入力してすべての脆弱性に指定できます。 |
|
/RemovePatch=PatchName |
パッチ リポジトリから指定したパッチを削除します。 |
|
/RepairPrompt=MessageText |
エンド ユーザに通知するテキスト メッセージを表示させます。 |
|
/AllowUserCancelRepair |
修復プロンプトを使用する場合エンド ユーザによる修復のキャンセルを許可する文字列です。 |
|
/AutoRepairTimeout=Number |
秒単位による修復プロンプトのタイムアウト値。-1 に設定すると、エンド ユーザが手動で閉じるまでプロンプトは待機します。 |
|
/DefaultRepairTimeoutAction |
修復プロンプトがタイムアウトした場合に vulscan が実行する既定の処理を表す文字列です。設定可能な値は「start」および「close」です。 |
|
/StageOnly |
修復に必要なパッチを取得しますが、インストールはしないことを表す文字列です。 |
|
/Local (get files from peer) |
ピアのみのダウンロードを強制します。 |
|
/PeerDownload |
/local に同じ。 |
|
/SadBandwidth=Number |
ダウンロード時に使用する帯域幅の上限 (パーセント単位)。 |
|
再起動パラメータ |
|
|
/RebootIfNeeded |
このパラメータを使って必要な場合にデバイスを再起動します。 |
|
/RebootAction |
修復時の vulscan の再起動動作を決定する文字列です。入力可能な値: always、never |
|
/RebootMessage |
再起動プロンプトでエンド ユーザにテキスト メッセージを表示する文字列です。 |
|
/AllowUserCancelReboot |
再起動プロンプトを使用する場合、エンド ユーザによる再起動のキャンセルを許可する文字列です。 |
|
/AutoRebootTimeout=Number |
秒単位による修復プロンプトのタイムアウト値。-1 に設定すると、エンド ユーザが手動で閉じるまで UI は待機します。 |
|
/DefaultRebootTimeoutAction |
再起動プロンプトがタイムアウトした場合に vulscan が行う処理を決定する文字列です。設定可能な値は「reboot」、「close」、「snooze」です。 |
|
/SnoozeCount=Number |
スヌーズ回数。再起動プロンプトでユーザが [延期] をクリックするたびに カウントダウンする vulscan。 |
|
/SnoozeInterval=Number |
延期の間の vulscan の休眠時間 (秒)。 |
|
MSI パラメータ |
|
|
/OriginalMSILocation=<パス> |
MSI の元の場所のパス。 |
|
/Username=<ユーザ名> |
MSI ディレクトリのユーザ名。 |
|
/Password=<パスワード> |
MSI ディレクトリのパスワード。 |
|
無効化パラメータ |
|
|
/NoElevate |
現在ログインしているユーザの権限で vulscan を実行します。 |
|
/NoSleep |
脆弱性スキャン中に休眠しないようにします。 |
|
/NoSync |
相互排他せずに複数インスタンスをスキャンします。 |
|
/NoUpdate |
vulscan の新しいバージョンを取得しません。 |
|
/NoXML |
MSXML を検索しません。 |
|
/NoRepair |
autofix=false に同じ。これがある場合、自動修正設定に優先します。 |
|
データ ファイル パラメータ |
|
|
/Dump |
Web サービスから直接脆弱性データを出力します。 |
|
/Data |
脆弱性データを取り込みます (/dump から)。 |
|
/O=<パス\ファイル名> |
コア サーバではなく、指定されたファイルにスキャン結果を出力します。 |
|
/I=<パス\ファイル名> |
スキャン結果を入力します。 |
|
/Log=<パス\ファイル名> |
ログ ファイル名と場所を上書きします。 |
|
/Reset |
クライアントの設定とファイルを削除します。ログ ファイルは削除されません。 |
|
/Clear または /ClearScanStatus |
コア サーバのすべての脆弱性スキャン情報を消去します。スキャン履歴が削除されます。 |