Usar a linha de comando de análise de segurança
O Ivanti® Endpoint Security para Endpoint Manager inclui a ferramenta Patch e Conformidade como componente principal de sua solução abrangente de gerenciamento de segurança. Use esta ferramenta para baixar atualizações de várias definições e patches de tipo de conteúdo de segurança; criar, configurar e executar análises de avaliação, análises de conformidade e análises de correção; ativar alertas de segurança; gerar relatórios de segurança e muito mais. Para saber mais, consulte Patch e conformidade e Ajuda do Patch e conformidade.
Este capítulo fornece informações suplementares sobre o uso da análise de segurança do Patch e conformidade.
Parâmetros de linha de comando para o analisador de segurança
A análise de segurança é chamada vulscan.exe. O SDCLIENT.EXE é compatível com os seguintes parâmetros de linha de comandos:
| Nome do parâmetro | Descrição |
|---|---|
|
Parâmetros gerais |
|
|
/AgentBehavior=ScanRepairSettingsID |
Substitui o comportamento-padrão do analisador de segurança (configurações de análise e reparo) apenas para a tarefa de análise de segurança atual. O ID do ScanRepairSettings é um valor numérico. |
|
/ChangeBehaviors /AgentBehavior=ScanRepairSettingsID |
Muda as configurações padrão de análise e reparo para as tarefas subsequentes de avaliação de segurança e análise de correção, ao gravar as configurações de análise e reparo no registro local do dispositivo. Use a sintaxe exata à esquerda, com ambas as opções na linha de comando. O ID do ScanRepairSettings é um valor numérico. NOTA: Você pode usar esta opção para mudar as configurações padrão de análise e reparo dos dispositivos sem ter que distribuir uma configuração completa de agente para os dispositivos. |
|
/ShowUI |
Exibe a IU (interface do usuário) do analisador no dispositivo de um usuário final. |
|
/AllowUserCancelScan |
Mostra um botão Cancelar na IU da análise, que permite o usuário final cancelar a análise. |
|
/AutoCloseTimeout=Number |
Valor do tempo limite em segundos. |
|
/Scan=Number Code (0-8) |
Identifica o tipo de conteúdo de segurança procurado pela análise. O número de códigos para tipos diferentes de conteúdo de segurança: 0 - vulnerabilidade 1 - spyware 2 - ameaça de segurança 3 - atualizações da Ivanti 4 - definição personalizada 5 - aplicativo bloqueado 6 - atualizações de software 7 - atualizações de driver 8 - antivírus 100 - todos os tipos |
|
/Group=GroupID |
Especifica o grupo personalizado que deve ser analisado. Encontre a ID de grupo personalizado ao selecionar o grupo, clicar com o botão direito e selecionar Informações e, em seguida, selecionar a ID única. |
|
/AutoFix=True or False |
Ativa ou desativa o recurso de reparo automático (autofix). |
|
Parâmetros do reparo |
|
|
/Repair (Group=GroupID ou Vulnerability=VulnerabilityID ou Vulnerability=All) |
Informa a análise qual grupo ou vulnerabilidade a reparar (corrigir). Você pode especificar Todas para reparar todas as vulnerabilidades detectadas em vez de apenas uma vulnerabilidade por ID. |
|
/RemovePatch=PatchName |
Remove o patch especificado do repositório de patches. |
|
/RepairPrompt=MessageText |
Permite mostrar uma mensagem de texto que avisa o usuário final. |
|
/AllowUserCancelRepair |
Uma string que permite ao usuário final cancelar o reparo se estiver usando um prompt de reparo. |
|
/AutoRepairTimeout=Number |
Um valor de tempo limite para o prompt de reparo em segundos. Se o valor for definido em -1, a IU aguarda que o usuário feche-a manualmente. |
|
/DefaultRepairTimeoutAction |
Uma string para a ação padrão a ser executada pelo vulscan se o tempo limite para o prompt estiver esgotado. Valores aceitáveis incluem iniciar e fechar. |
|
/StageOnly |
Uma string para obter o patch ou patches necessários para reparo, mas sem instalá-los. |
|
/Local (obtém arquivos de parceiro) |
Força o download de parceiro apenas. |
|
/PeerDownload |
O mesmo que /local. |
|
/SadBandwidth=Number |
Porcentagem máxima de largura de banda a usar durante o download: |
|
Parâmetros de reinicialização |
|
|
/RebootIfNeeded |
Use este parâmetro para reinicializar o dispositivo se necessário. |
|
/RebootAction |
Uma string que determina o comportamento de reinicialização do vulscan durante o reparo. Valore possíveis: sempre, nunca |
|
/RebootMessage |
Uma string que exibe uma mensagem de texto ao usuário no aviso de reinicialização. |
|
/AllowUserCancelReboot |
Uma string que permite que o usuário cancele o reparo se estiver usando um prompt de reparo. |
|
/AutoRebootTimeout=Number |
Valor de tempo limite do prompt de reinicialização, em segundos. Se o valor for definido em -1, a IU aguarda que o usuário feche-a manualmente. |
|
/DefaultRebootTimeoutAction |
Uma string que determina a ação do vulscan se o tempo limite para o prompt de reinicialização estiver esgotado. Valores aceitáveis: reinicializar, fechar, adiar. |
|
/SnoozeCount=Number |
Número de adiamentos. O Vulscan diminui cada vez que o usuário clicar em Adiar no prompt de reinicialização. |
|
/SnoozeInterval=Number |
Número de segundos de repouso da vulscan entre atrasos. |
|
Parâmetros de MSI |
|
|
/OriginalMSILocation=path |
Caminho para o local original do MSI. |
|
/Username=username |
Nome do usuário para o diretório do MSI. |
|
/Password=password |
Senha para o diretório do MSI. |
|
Desativar parâmetros |
|
|
/NoElevate |
Executa o vulscan com a permissão do usuário que estiver atualmente logado. |
|
/NoSleep |
Impede a hibernação durante a análise de definição |
|
/NoSync |
Não obtém mutex, analisa múltiplas instâncias. |
|
/NoUpdate |
Não obtém uma nova versão da vulscan. |
|
/NoXML |
Não procure o msxml. |
|
/NoRepair |
O mesmo que autofix=false. Cancela as configurações de reparo automático se presente. |
|
Parâmetros de arquivos de dados |
|
|
/Dump |
Despeja dados de vulnerabilidade diretamente do serviço da Web. |
|
/Data |
Extrai dados de vulnerabilidade (de /dump). |
|
/O=Path\Filename |
Emite resultados de análise para o arquivo especificado em vez de para o servidor-núcleo. |
|
/I=Path\Filename |
Entra os resultados da análise. |
|
/Log=Path\Filename |
Substitui o arquivo de registro e a localização. |
|
/Reset |
Remove as configurações e os arquivos no cliente. Isso não exclui os arquivos de log. |
|
/Clear ou /ClearScanStatus |
Limpa todas as informações de análise de vulnerabilidade no servidor-núcleo. Isso remove o histórico de análise. |