使用安全性掃描器指令列
適用於 Endpoint Manager 的 Ivanti® 端點安全 包括「修補程式和遵從性」工具,是構成其完備的安全性管理解決方案的主要元件。使用此工具下載各種安全性內容的定義和修補程式更新;建立、設定並執行安全性評估掃描、遵從性掃描和修補掃描;啟用安全性警示;產生安全性報告,以及更多工作。如需詳細資訊,請參閱修補程式和遵從性以及修補程式和遵從性說明。
本節提供使用安全性和遵從性安全性掃描器的相關補充資訊。
安全性掃描器指令列參數
安全性掃描器稱為 vulscan.exe。此掃描器支援以下的指令列參數:
| 参数名称 | 說明 |
|---|---|
|
一般參數 |
|
|
/AgentBehavior=ScanRepairSettingsID |
僅覆寫安全性掃描器目前掃描作業的預設行為 (掃描和修復設定)。ScanRepairSettings ID 為數字值。 |
|
/ChangeBehaviors /AgentBehavior=ScanRepairSettingsID |
將掃描與修復設定寫入裝置的本機登錄表,以變更用於任何後續安全性評估或修補掃描作業的預設掃描和修復設定。左側使用精確的語法,指令列則使用指令列切換。ScanRepairSettings ID 為數字值。 備註:您可以使用此選項變更裝置的預設掃描和修復設定,而不必對裝置進行完全代理程式組態部署。 |
|
/ShowUI |
顯示一般使用者裝置上的掃描器 UI。 |
|
/AllowUserCancelScan |
顯示掃描器 UI 上的「取消」按鈕,可讓一般使用者取消掃描。 |
|
/AutoCloseTimeout=Number |
以秒為單位的逾時值。 |
|
/Scan=Number Code (0-8) |
識別正在掃描的安全性內容類型。不同安全性內容類型的數字代碼是: 0 - 弱點 1 - 間諜軟體 2 - 安全性威脅 3 - Ivanti 更新 4 - 自訂定義 5 - 封鎖的應用程式 軟體更新 7 - 驅動程式更新 8 - 防毒 100 - 所有類型 |
|
/Group=GroupID |
指定應該掃描的自訂群組。選取群組,然後按一下滑鼠右鍵並選取資訊,然後尋找唯一 ID,找出自訂群組 ID。 |
|
/AutoFix=True or False |
啟用或停用自動修復功能。 |
|
修復參數 |
|
|
/Repair (Group=GroupID, or Vulnerability=VulnerabilityID, or Vulnerability=All) |
通知掃描器將修復 (修補) 的群組或弱點。您可指定為「All」,以修復所有偵測到的弱點,從而不用按每個弱點的 ID 進行修復。 |
|
/RemovePatch=PatchName |
從修補程式資料檔案庫移除指定修補程式。 |
|
/RepairPrompt=MessageText |
使您可以顯示提示一般使用者的文字訊息。 |
|
/AllowUserCancelRepair |
該字串允許一般使用者在使用修復提示時取消修復。 |
|
/AutoRepairTimeout=Number |
以秒為單位的修復提示逾時值。如果該逾時值設定為 -1,則提示將等待一般使用者手動關閉。 |
|
/DefaultRepairTimeoutAction |
因收到修復提示而逾時到期時 vulscan 採取預設行動的字串。可用值包括開啟和關閉。 |
|
/StageOnly |
擷取修復所需但不安裝的修補程式的字串。 |
|
/Local (從對等裝置獲取檔案) |
僅下載強制對等裝置。 |
|
/PeerDownload |
與 /local 相同。 |
|
/SadBandwidth=Number |
下載時使用的頻寬的最大百分比。 |
|
重新啟動參數 |
|
|
/RebootIfNeeded |
必要時,使用該參數重新啟動裝置。 |
|
/RebootAction |
修復時決定 vulscan 重新啟動行為的字串。可能的值: always、never |
|
/RebootMessage |
在重新啟動提示中向一般使用者顯示文字訊息的字串。 |
|
/AllowUserCancelReboot |
使用重新啟動提示時允許一般使用者取消重新啟動的字串。 |
|
/AutoRebootTimeout=Number |
重新啟動提示的逾時值以秒為單位。如果該逾時值設定為 -1,則 UI 將等待一般使用者手動關閉。 |
|
/DefaultRebootTimeoutAction |
逾時值由於重新啟動提示而到期時,決定 vulscan 動作的字串。可用值有:重新啟動、關閉、暫停。 |
|
/SnoozeCount=Number |
暫停的次數。每次重新啟動提示時使用者按一下暫停,vulscan 遞減。 |
|
/SnoozeInterval=Number |
暫停間 vulscan 休眠的秒數。 |
|
MSI 參數 |
|
|
/OriginalMSILocation=path |
初始 MSI 位置的路徑。 |
|
/Username=username |
MSI 目錄的使用者名稱。 |
|
/Password=password |
MSI 目錄的密碼。 |
|
停用參數 |
|
|
/NoElevate |
使用目前登入的使用者所擁有的權限執行 vulscan。 |
|
/NoSleep |
防止在弱點掃描期間休眠。 |
|
/NoSync |
不能獲取 mutex,可掃描多個例項。 |
|
/NoUpdate |
不能獲取 vulscan 的新版本。 |
|
/NoXML |
不能找到 msxml。 |
|
/NoRepair |
和 autofix=false 相同。覆寫自動修復設定 (如果有)。 |
|
資料檔案參數 |
|
|
/Dump |
從 Web 服務中直接轉儲弱點資料。 |
|
/Data |
吸入弱點資料 (從/轉儲)。 |
|
/O=Path\Filename |
將掃描結果輸出至指定的檔案,而非輸出至核心伺服器。 |
|
/I=Path\Filename |
輸入掃描結果。 |
|
/Log=Path\Filename |
覆寫記錄檔的檔案名稱和位置。 |
|
/Reset |
移除用戶端的設定和檔案。這不會刪除記錄檔。 |
|
/Clear or /ClearScanStatus |
清除核心伺服器上的所有弱點掃描資訊。這將移除掃描歷史記錄。 |