使用安全扫描器命令行
Ivanti® Endpoint Security for Endpoint Manager 包括“修补程序和遵从性”工具,是其综合性安全管理解决方案的主要组件。 利用此工具下载各种安全内容的定义更新和修补程序更新;创建、配置和运行安全评估扫描、遵从性扫描和修复扫描;启用安全警报;生成安全报告等。 有关详细信息,请参阅修补程序和遵从性以及修补程序和遵从性帮助。
本节将介绍有关使用“修补程序和遵从性”安全扫描器的补充信息。
安全扫描器命令行参数
该安全扫描器名为 vulscan.exe。 扫描器支持以下命令行参数:
| 参数名称 | 说明 |
|---|---|
|
常规参数 |
|
|
/AgentBehavior=ScanRepairSettingsID |
仅对当前扫描作业覆盖安全扫描器的默认操作(扫描和修复设置)。 ScanRepairSettings ID 是一个数值。 |
|
/ChangeBehaviors /AgentBehavior=ScanRepairSettingsID |
通过将扫描和修复设置写入设备的本地注册表,对任何后续安全评估或修补扫描作业更改默认的扫描和修复设置。 使用与左边完全一样的语法,命令行中有两个开关。 ScanRepairSettings ID 是一个数值。 注意:您可以使用此选项更改设备的默认扫描和修复设置,无需对设备进行完整的代理配置部署。 |
|
/ShowUI |
在最终用户设备上显示扫描器 UI。 |
|
/AllowUserCancelScan |
在扫描器 UI 上显示“取消”按钮,最终用户可用其取消扫描。 |
|
/AutoCloseTimeout=Number |
以秒为单位的超时值。 |
|
/Scan=Number Code (0-8) |
标识正在扫描的安全内容类型。 不同安全内容类型的数字代码为: 0 - 漏洞 1 - 间谍软件 2 - 安全威胁 3 - Ivanti 更新 4 - 用户定义 5 - 受阻应用程序 6 - 软件更新 7 - 驱动程序更新 8 - 防病毒 100 - 所有类型 |
|
/Group=GroupID |
指定应扫描的自定义组。 选择该组,右键单击并选择信息,然后找到唯一 ID,这样即可找到自定义组 ID。 |
|
/AutoFix=True 或 False |
启用或禁用自动修复功能。 |
|
修复参数 |
|
|
/Repair(Group=GroupID 或 Vulnerability=VulnerabilityID 或 Vulnerability=All) |
告诉扫描器要修复(修补)的组或漏洞。 可以指定 All,以便修复检测到的所有漏洞,而不是漏洞 ID 所标识的单个漏洞。 |
|
/RemovePatch=PatchName |
从修补程序存储库中删除指定的修补程序。 |
|
/RepairPrompt=MessageText |
用于显示提示最终用户的文本消息。 |
|
/AllowUserCancelRepair |
使用修复提示时允许最终用户取消修复的字符串。 |
|
/AutoRepairTimeout=Number |
以秒为单位的修复提示超时值。 如果该值设置为 -1,那么提示将等待最终用户手动将其关闭。 |
|
/DefaultRepairTimeoutAction |
当修复提示超时到期时,vulscan 用以执行默认操作的字符串。 可接受值包括开始和结束。 |
|
/StageOnly |
此字符串检索(无需安装)修复所需的修补程序。 |
|
/Local(从对等设备获得文件) |
仅执行对等下载。 |
|
/PeerDownload |
与 /local 相同。 |
|
/SadBandwidth=Number |
下载时使用的最大带宽百分比。 |
|
重新启动参数 |
|
|
/RebootIfNeeded |
使用此参数可以在需要时重新启动设备。 |
|
/RebootAction |
修复时确定 vulscan 重启行为的字符串。 可能的值:always(始终)、never(从不) |
|
/RebootMessage |
在重新启动提示中显示文本消息给最终用户的字符串。 |
|
/AllowUserCancelReboot |
使用重启提示时允许最终用户取消重启的字符串。 |
|
/AutoRebootTimeout=Number |
以秒为单位的重启提示超时值。 如果该值设置为 -1,那么 UI 将等待用户手动将其关闭。 |
|
/DefaultRebootTimeoutAction |
此字符串用于确定在超过重新启动提示的超时值时,vulscan 将执行的操作。 可接受的值包括:重新启动,关闭或暂停。 |
|
/SnoozeCount=Number |
暂停次数。 用户每次单击重新启动提示上的暂停时,vulscan 将递减此数。 |
|
/SnoozeInterval=Number |
vulscan 在暂停之间休眠的秒数。 |
|
MSI 参数 |
|
|
/OriginalMSILocation=path |
原始 MSI 位置的路径。 |
|
/Username=username |
MSI 目录的用户名。 |
|
/Password=password |
MSI 目录的密码。 |
|
禁用参数 |
|
|
/NoElevate |
以当前登录用户的权限运行 vulscan。 |
|
/NoSleep |
防止在漏洞扫描过程中休眠。 |
|
/NoSync |
不取得互斥,扫描多个实例。 |
|
/NoUpdate |
不获得 vulscan 的新版本。 |
|
/NoXML |
不查找 msxml。 |
|
/NoRepair |
与 autofix=false 相同。 如果有,那么会覆盖自动修复设置。 |
|
数据文件参数 |
|
|
/Dump |
直接从 Web 服务转储漏洞数据。 |
|
/Data |
拉入漏洞数据(从 /dump 中)。 |
|
/O=Path\Filename |
将扫描结果输出到指定文件,而不是核心服务器。 |
|
/I=Path\Filename |
输入扫描结果。 |
|
/Log=Path\Filename |
覆盖日志文件名和位置。 |
|
/Reset |
删除客户端上的设置和文件。 此操作不会删除日志文件。 |
|
/Clear 或 /ClearScanStatus |
清除核心服务器上的所有漏洞扫描信息。 此操作会删除扫描历史记录。 |