Использование командной строки сканера безопасности
Ivanti® Endpoint Security для Endpoint Manager содержит утилиту исправлений и проверки соответствия в качестве основного компонента комплексного решения управления безопасностью. С помощью этой утилиты можно загружать обновления для различных определений данных безопасности и исправлений; создавать, конфигурировать и выполнять сканирование для оценки безопасности, проверки соответствия и устранения нарушений; включать предупреждения о безопасности; создавать отчеты о безопасности и многое другое. Для получения дополнительной информации см. раздел Исправление и проверка соответствия и Справка службы исправления и проверки соответствия.
В данном разделе содержится дополнительная информация об использовании сканера безопасности, входящего в состав службы исправлений и проверки соответствия.
Параметры командной строки сканера безопасности
Сканер безопасности называется vulscan.exe. Сканер поддерживает следующие параметры командной строки:
| Параметр | Описание |
|---|---|
|
Основные параметры |
|
|
/AgentBehavior=ИД_настроек_сканирования_и_исправления |
Перезаписывает используемое по умолчанию действие сканера безопасности (настройки сканирования и исправления) только для текущего задания сканирования. ИД_настроек_сканирования_и_исправления представляет собой числовое значение. |
|
/ChangeBehaviors /AgentBehavior=ИД_настроек_сканирования_и_исправления |
Изменяет используемые по умолчанию настройки сканирования и исправления для всех последующих заданий сканирования в целях оценки безопасности и устранения нарушений путем перезаписи настроек сканирования и исправления в локальном реестре устройства. Используйте в левой части точный синтаксис, указывая оба переключателя в командной строке. ИД_настроек_сканирования_и_исправления представляет собой числовое значение. ПРИМЕЧАНИЕ. С помощью этого параметра можно изменить настройки сканирования и исправления по умолчанию для устройства, не выполняя полное развертывание конфигурации агента на устройство. |
|
/ShowUI |
Отображает пользовательский интерфейс сканера на устройстве конечного пользователя. |
|
/AllowUserCancelScan |
Отображает кнопку "Отмена" (Cancel) в интерфейсе сканера, которая позволяет отменить процесс сканирования. |
|
/AutoCloseTimeout=число |
Значение тайм-аута в секундах. |
|
/Scan=код (0-8) |
Идентифицирует тип данных безопасности для сканирования. Существует ряд кодов различных типов данных безопасности: 0 - уязвимость 1 - шпионские программы 2 - угроза безопасности 3 - обновления Ivanti 4 - пользовательское определение 5 - заблокированное приложение 6 - обновления программного обеспечения 7 - обновления драйверов 8 - антивирус 100 - все типы |
|
/Group=ИД_группы |
Определяет пользовательскую группу, которая должна быть просканирована. Найдите идентификатор пользовательской группы, выбрав и нажав ее правой кнопкой мыши, а затем нажав Информация (Info) и выбрав Уникальный ИД (Unique ID). |
|
/AutoFix=True или False |
Включает или отключает функцию автоматического исправления. |
|
Параметры исправления |
|
|
/Repair (Group=ИД_группы, или Vulnerability=ИД_уязвимости, или Vulnerability=All) |
Сообщает сканеру, какую группу или уязвимость нужно исправить (устранить нарушение). Вы можете указать "All" (Все) для уязвимостей, чтобы исправить все обнаруженные уязвимые места, а не только одну уязвимость по ее идентификатору. |
|
/RemovePatch=имя_исправления |
Удаляет указанное исправление из хранилища исправлений. |
|
/RepairPrompt=текстовое_сообщение |
Позволяет отобразить текстовое сообщение с запросом для пользователя. |
|
/AllowUserCancelRepair |
Строка, позволяющая пользователю отменить исправление, если используется запрос исправления. |
|
/AutoRepairTimeout=число |
Значение тайм-аута в секундах для запроса исправления. Если установлено значение -1, запрос ожидает закрытия пользователем вручную. |
|
/DefaultRepairTimeoutAction |
Строка для действия по умолчанию, которое выполняет программа vulscan, если истекает тайм-аут для запроса исправления. Допустимые значения: start (запустить) и close (закрыть). |
|
/StageOnly |
Строка для загрузки (но не установки) исправления или исправлений, необходимых для устранения нарушений. |
|
/Local (получить файлы с узла) |
Принудительная загрузка узла (только загрузка). |
|
/PeerDownload |
То же, что и /local. |
|
/SadBandwidth=число |
Максимальный процент полосы пропускания, используемый при загрузке. |
|
Параметры перезагрузки |
|
|
/RebootIfNeeded |
Этот параметр используется для перезагрузки машины в случае необходимости. |
|
/RebootAction |
Строка, определяющая режим перезагрузки программы vulscan при исправлении. Возможные значения: всегда (always), никогда (never) |
|
/RebootMessage |
Строка, отображающая текстовое сообщение для пользователя в запросе перезагрузки. |
|
/AllowUserCancelReboot |
Строка, позволяющая пользователю отменить исправление, если используется запрос перезагрузки. |
|
/AutoRebootTimeout=число |
Значение тайм-аута в секундах для запроса перезагрузки. Если установлено значение -1, интерфейс ожидает закрытия пользователем вручную. |
|
/DefaultRebootTimeoutAction |
Строка, определяющая действие, которое выполняет программа vulscan по истечении тайм-аута для запроса перезагрузки. Допустимые значения: reboot (перезагрузка), close (закрыть), snooze (напомнить). |
|
/SnoozeCount=число |
Число напоминаний. Программа vulscan уменьшает это значение каждый раз, когда пользователь щелкает элемент Напомнить (Snooze) в запросе перезагрузки. |
|
/SnoozeInterval=число |
Количество секунд бездействия программы vulscan между напоминаниями. |
|
Параметры MSI |
|
|
/OriginalMSILocation=путь |
Путь к местоположению файла MSI. |
|
/Username=имя_пользователя |
Имя пользователя для каталога MSI. |
|
/Password=пароль |
Пароль для оригинального каталога MSI. |
|
Параметры отключения |
|
|
/NoElevate |
Используется для выполнения сканирования уязвимостей с разрешениями текущего пользователя в системе. |
|
/NoSleep |
Предотвращает переход в спящий режим во время сканирования определений. |
|
/NoSync |
Не выполнять взаимного исключения во время сканирования нескольких элементов. |
|
/NoUpdate |
Не получать новую версию vulscan. |
|
/NoXML |
Не выполнять поиск msxml. |
|
/NoRepair |
То же, что и autofix=false. Переопределяет настройки автоматического исправления, если они имеются. |
|
Параметры для файлов данных |
|
|
/Dump |
Загружает данные определений уязвимостей непосредственно из web-службы. |
|
/Data |
Запрашивает данные уязвимостей (из местоположения /dump). |
|
/O=путь\имя_файла |
Используется для вывода результатов сканирования в указанный файл вместо отправки на главный сервер. |
|
/I=путь\имя_файла |
Ввод результатов сканирования. |
|
/Log=путь\имя_файла |
Изменяет имя и местоположение файла журнала. |
|
/Reset |
Удаляет настройки и файлы в клиентской системе. Во время этого не удаляются файлы журнала. |
|
/Clear или /ClearScanStatus |
Выполняет очистку информации всех сканирований уязвимостей на главном сервере. Во время этого удаляется история сканирования. |