配置要扫描的对象

有两条主要因素会影响要扫描的定义：

•该定义所在的组。

•代理设置。

漏洞组

下载新定义时，会将其自动添加到“扫描”组。（唯一的例外是阻止的应用程序定义 — 它们将被添加到“未分配”组。）运行安全扫描任务时，它会扫描“扫描”组中的定义。

“扫描”组有多个子组，帮助您对扫描的定义进行整理。检测到漏洞时，会自动填充某些子组，如“已检测到”组。将定义移动到“自动修复（全局）”组等其他组时，会填充这些组。

有关漏洞的默认组的详细信息，请参阅打开和了解“修补程序和遵从性”工具。

CAUTION: 从“扫描”组中移出定义
将定义从“扫描”组中移到“不扫描”组中时，将从核心数据库中删除有关检测到这些定义的设备的信息，且该信息不再出现在定义的“属性”对话框或设备的“安全和修补程序信息”对话框中。

创建“分发和修补程序”代理设置时，“扫描”选项页面允许您配置要扫描的定义类型。默认情况下，代理设置被配置为扫描漏洞、Ivanti 更新和用户定义。

有关代理设置的详细信息，请参阅代理设置：分发和修补程序。

下载安全定义并配置扫描对象后，创建扫描任务。有关详细信息，请参阅创建修补程序和遵从性扫描任务。