Das Befehlszeilentool „lnsscmd.exeEin Befehlszeilen-Tool von GFI LANguard, mit dem nach Schwachstellen von Netzwerkzielen gesucht werden kann.“ scannt Zielcomputer und erlaubt den Start von Schwachstellenprüfungen auf Netzwerkzielcomputern direkt über die Befehlszeile oder aus Anwendungen von Drittanbietern, über BatchdateienTextdateien, die eine Sammlung von Anweisungen enthalten, die von einem Betriebssystem oder einer Anwendung ausgeführt werden sollen. und Skripte. Das Befehlszeilentool „lnsscmd.exe“ unterstützt folgende Schalter:

lnsscmd <Ziel> [/profile=Profilname] [/report=Berichtspfad] [/reportname=Berichtsname] [/output=PfadZurXMLDatei] [/user=Benutzername /password=Kennwort] [/Email [/emailAddress=E-Mail-Adresse]] [/DontShowStatus] [/UseComputerProfiles] [/Wake] [/Shutdown [/ShutdownIntervalStart=<hh:mm:ss>] [/ShutdownIntervalEnd=<hh:mm:ss>]] [/?]

lnsscmd-Befehlsswitches

Switch	Beschreibung
Ziel	Geben Sie die IP-Adresse bzw. den IP-Bereich oder die Hostnamen an, die gescannt werden sollen.
/Profile	(Optional) Geben Sie das Scan-Profil an, das beim Sicherheitsscan verwendet werden soll. Wenn dieser Parameter nicht festgelegt ist, wird das momentan in GFI LanGuard aktive Scanprofil verwendet werden. HINWEIS In GFI LanGuard ist das standardmäßige (d. h. aktuell aktive) Scanprofil durch das Wort (Aktiv) neben seinem Namen gekennzeichnet. Wenn Sie anzeigen möchten, welches Profil aktiv ist, erweitern Sie auf der Registerkarte Konfiguration den Knoten Scan-ProfileEine Sammlung an Sicherheitsprüfungen, in denen aufgeführt wird, welche Schwachstellen ermittelt worden sind und welche Daten von überprüften Zielen abgerufen werden..
/Output	(Optional) Geben Sie den vollständigen Pfad einschließlich Dateiname der XMLEin offener Textstandard für die Definition von Datenformaten. GFI LANguard nutzt diesen Standard zum Importieren oder Exportieren überprüfter und gespeicherter Ergebnisse und Konfigurationen.-Datei ein, in der die Scan-Ergebnisse gespeichert werden sollen.
/Report	(Optional) Verzeichnis oder vollständiger Dateiname für die Ausgabe des Scan-Berichts
/ReportName	(Optional) Der Name des zu generierenden Berichts. Wenn nicht angegeben, wird der Bericht mit einem Standardnamen gespeichert.
/User und /Password	(Optional) Geben Sie alternative Anmeldeinformationen für das Scan-Modul ein, mit dem sich dieses bei einem Sicherheitsscan am Zielcomputer authentifizieren kann. Alternativ können Sie auch den Parameter „/UseComputerProfiles“ verwenden, um die bereits im DashboardEine grafische Ansicht, in der der Status verschiedener gegenwärtig aktiver oder geplanter Operationen angezeigt wird. konfigurierten Authentifizierungsdaten zu verwenden.
/Email	(Optional) Senden des Ergebnisberichts per E-Mail. Die/der unter Konfiguration > Warnoptionen angegebene E-Mail-Adresse und MailserverDer Server, auf dem die E-Mails von Clients verwaltet und gespeichert werden. werden verwendet.
/EmailAddress	(Optional) Hängt von /Email ab. Hebt die allgemeinen Warnoptionen auf und schickt eine E-Mail an die angegebene Adresse.
/DontShowStatus	(Optional) Geben Sie diesen Parameter an, wenn Sie einen Scan ohne Benutzereingriff durchführen möchten. Dabei werden die Details zum Scan-Fortschritt nicht angezeigt.
/UseComputerProfiles	(Optional) Computerbezogene Anmeldeinformationen verwenden (sofern verfügbar).
/Wake	(Optional) Offline-Computer wecken.
/Shutdown	(Optional) Computer nach dem Scan herunterfahren.
/ShutdownIntervalStart	(Optional) Hängt von /Shutdown ab. Die Startzeit des Intervalls, wenn eine Abschaltung zulässig ist. Verwenden Sie das Format „hh:mm:ss“.
/ShutdownIntervalEnd	(Optional) Hängt von /Shutdown ab. Die Endzeit des Intervalls, wenn eine Abschaltung zulässig ist. Verwenden Sie das Format „hh:mm:ss“.
/?	(Optional) Mit diesem Parameter zeigen Sie die Verwendungshinweise für das Befehlszeilentool an.

Das Befehlszeilentool zum Scannen von Zielcomputern erlaubt die Parameterübergabe durch spezifische Variablen. Diese Variablen werden automatisch bei der Ausführung durch die entsprechenden Werte ersetzt. In der unteren Tabelle werden die unterstützten Variablen beschrieben:

Unterstützte Variablen

Variable	Beschreibung
%INSTALLDIR%	Beim Scannen wird diese Variable durch den Pfad zum GFI LanGuard Installationsverzeichnis ersetzt.
%TARGET%	Beim Scannen wird diese Variable durch den Namen des Zielcomputers ersetzt.
%SCANDATE%	Beim Scannen wird diese Variable durch das Datum des Scans ersetzt.
%SCANTIME%	Beim Scannen wird diese Variable durch den Zeitpunkt des Scans ersetzt.

Beispiel

1. Durchführung eines Sicherheitsscans auf einem Zielcomputer mit der IP-Adresse 130.16.130.1.

2. Ausgabe der Scan-Ergebnisse in c:\out.xml aus (d. h. in einer XML-Datei).

3. Erzeugung eines PDF und Speicherung unter c:\result.odf.

4. Versand des PDF-Berichts per E-Mail an „lanss@domain.com“

Der Befehl sollte wie folgt lauten:

lnsscmd.exe 130.16.130.1 /Profile="Default" /Output="c:\out.xml" /Report="c:\result.pdf" /Email /emailAddress="lanss@domain.com"\r\r

Mit dem Eingabeaufforderungstool „deploycmd.exeEin Befehlszeilen-Tool von GFI LanGuard, das der Bereitstellung von Microsoft®-Patches und Drittanbietersoftware auf Zielcomputern dient.“ zur Bereitstellung von Patches können Sie Microsoft^® Patches und Software von Drittanbietern direkt über die Eingabeaufforderung auf entfernten Zielcomputern oder über Anwendungen von Drittanbietern, Batchdateien oder Skripte bereitstellen. Das Befehlszeilentool „deploycmd.exe“ unterstützt folgende Parameter:

deploycmd <Ziel> </file=Dateiname> [/switches=Switches] [/username=Benutzername /password=Kennwort] [/warnuser] [/userapproval] [/stopservices] [/customshare=Benutzdef.Freigabename] [/reboot] [/rebootuserdecides] [/wake] [/shutdown] [/deletefiles] [/timeout=Zeitüberschreitung(sek.)] [/usecomputerprofiles] [/RebootCountdown=Zeit(sek.)] [/RebootCountdownMessage="Benutzerdefinierte Meldung"][/RebootAtFirstOccurenceOf=Zeit(im Format „hh:mm:ss“)] [/ShutDownAtFirstOccurenceOf=Zeit(im Format „hh:mm:ss“)] [/RebootInInterval] [/ShutDownInInterval] [/RebootIntervalStart=Zeit(im Format „hh:mm:ss“)] [/RebootIntervalEnd=Zeit(im Format „hh:mm:ss“)] [/?]

deploycmd-Befehlsswitches

Switch	Beschreibung
Ziel	Geben Sie den Namen, die IP oder den IP-Adressbereich der Zielcomputer an, auf denen Patches bereitgestellt werden sollen.
/File	Geben Sie die Datei an, die Sie auf dem/n angegebenen Zielcomputer(n) bereitstellen möchten.
/User und /Password	(Optional) Geben Sie alternative Anmeldeinformationen an, die das Scan-Modul zur Authentifizierung bei einem Zielcomputer für die Patch-Bereitstellung verwenden kann. Alternativ können Sie auch den Parameter „/UseComputerProfiles“ verwenden, um die bereits im Dashboard konfigurierten Authentifizierungsdaten zu verwenden.
/warnuser	(Optional) Benutzen Sie diesen Parameter, wenn der Zielcomputerbenutzer darauf hingewiesen werden soll, dass eine Datei-/Patch-Installation läuft. Die Benutzer werden über ein Dialogfeld informiert, das sofort beim Start der Bereitstellungssitzung auf dem Bildschirm angezeigt wird.
/useraproval	(Optional) Benutzen Sie diesen Parameter, wenn Sie die Genehmigung des Benutzers einholen möchten, bevor der Installationsvorgang für die Datei/das Patch beginnt. Auf diese Weise können die Benutzer die Installation von Dateien/Patches verschieben (z. B. bis ein gerade laufender Prozess auf dem Zielcomputer abgeschlossen ist).
/stopservice	(Optional) Verwenden Sie diesen Parameter, wenn Sie spezifische Dienste auf dem Zielcomputer stoppen möchten, bevor Sie die Datei/das Patch installieren. HINWEIS Sie können die Dienste, die gestoppt werden sollen, nicht direkt über das Befehlszeilentool definieren. Dienste können nur über die GFI LanGuard-Benutzeroberfläche hinzugefügt oder entfernt werden.
/customshare	(Optional) Geben Sie das Ziellaufwerk an, auf das Sie die Datei übertragen möchten, bevor sie installiert wird.
/reboot	(Optional) Geben Sie diesen Parameter an, wenn Sie den Zielcomputer nach der Bereitstellung der Datei bzw. des Patches neu starten möchten.
/rebootuserdecides	(Optional) Geben Sie diesen Parameter an, wenn der aktuelle Zielcomputerbenutzer entscheiden soll, wann sein Computer neu gestartet wird (nach Installation des Patches).
/wake	Offline-Computer wecken.
/shutdown	(Optional) Verwenden Sie diesen Parameter, wenn Sie den Zielcomputer nach der Installation der Datei bzw. des Patches herunterfahren möchten.
/deletefiles	(Optional) Verwenden Sie diesen Parameter, wenn Sie die Ausgangsdatei löschen möchten, nachdem sie erfolgreich installiert wurde.
/timeout	(Optional) Definieren Sie den Zeitüberlauf für die Bereitstellung. Dieser Wert legt die Zeit fest, die der Bereitstellungsvorgang gestartet sein darf, bevor die Installation der Datei beziehungsweise des Patches unterbrochen wird.
/usecomputerprofiles	(Optional) Daten aus den Computerprofilen verwenden.
/RebootCountdown	(Optional) Anzeige eines Neustartcountdown-Fensters für einige Sekunden, bevor der Neustart erfolgt.
/RebootCountdownMessage	(Optional) Zusammen mit /RebootCountdown verwendet. Zeigt dem Remote-Benutzer vor dem Neustart des Computers eine benutzerdefinierte Meldung an.
/RebootAtFirstOccurenceOf	(Optional) Computer beim ersten Auftreten eines bestimmten Zeitpunkts neu starten. Der Zeitpunkt muss im 24-Stunden-Format „hh:mm:ss“ angegeben werden. Beispiel: 18:30:00
/ShutDownAtFirstOccurenceOf	(Optional) Computer beim ersten Auftreten eines bestimmten Zeitpunkts herunterfahren. Der Zeitpunkt muss im 24-Stunden-Format „hh:mm:ss“ angegeben werden. Beispiel: 18:30:00
/RebootInInterval	(Optional) Computer nach der Bereitstellung neu starten, wenn die Bereitstellung im angegebenen Zeitintervall abgeschlossen wurde. Warten Sie anderenfalls, um das Intervall manuell anzugeben. Erfordert Parameter /RebootIntervalStart und /RebootIntervalEnd.
/ShutdownIntervalStart	(Optional) Hängt von /Shutdown ab. Die Startzeit des Intervalls, wenn eine Abschaltung zulässig ist. Verwenden Sie das Format „hh:mm:ss“.
/ShutdownIntervalEnd	(Optional) Hängt von /Shutdown ab. Die Endzeit des Intervalls, wenn eine Abschaltung zulässig ist. Verwenden Sie das Format „hh:mm:ss“.
/ShutDownInInterval	(Optional) Computer nach der Bereitstellung herunterfahren, wenn die Bereitstellung im angegebenen Zeitintervall abgeschlossen wurde. Warten Sie anderenfalls, um das Intervall manuell anzugeben.
/?	(Optional) Mit diesem Parameter zeigen Sie die Verwendungshinweise für das Befehlszeilentool an.

Beispiel

1. Stellen Sie eine Datei namens „patchA001002.XXX“ bereit.

2. Auf dem Zielcomputer „TMMaxMustermann“.

3. Starten Sie den Zielcomputer neu, nachdem die Datei erfolgreich bereitgestellt wurde.

Der Befehl sollte wie folgt lauten:

deploycmd TMMaxMustermann /file=”patchA001002.XXX” /reboot

Das Import- und Exporttool der Eingabeaufforderung ist ein Tool, mit dem Sie Profile und Schwachstellen vom GFI LANguard-Netzwerksicherheits-Scanner importieren und exportieren können. Dieses Tool unterstützt folgende Parameter:

impex [[/H] | [/?]] | [/XML:XMLDatei [/DB:DB-Datei] [[/EX] [/MERGE]] | [/IM [/ONLYNEWER]] [/PROFILES | /VULNS | /PORTS | /PROFILE:Name | /VULNCAT:Kategorie [/VULN:Name] | /PORTTYPE:Typ [/PORT:Nummer]] [/SKIP | /OVERWRITE | /RENAME:Wert]]

impex-Befehlsswitches

Switch	Beschreibung
/H /? impex ohne Parameter ausführen.	Zeigt Hilfeinformationen an.
/XML:<XML-Datei>	Dieser Parameter definiert den Namen der importierten bzw. exportierten XML-Datei. <XML-Datei> muss durch den Namen der Datei ersetzt werden, in die das Profil exportiert werden soll. HINWEIS Dieser Parameter ist für Warnhinweise beim Import und Export obligatorisch.
/DB:<Datenbankdatei>	Hierbei ist <Datenbankdatei> die Datenbankdatei, die für den Import/Export verwendet werden soll. Wenn diese nicht angegeben ist, wird die Standarddatei „operationsprofiles.mdb“ verwendet.
/EX	Exportiert Daten aus der Datenbank in eine XML-Datei (Standardoption).
/MERGE	Wenn dieser Parameter angegeben ist und die Ziel-XML-Datei für den Export bereits existiert, wird die Datei geöffnet und die Daten werden zusammengeführt. Anderenfalls wird die XML-Datei zuerst gelöscht.
/IM	Importiert Daten aus der XML-Datei in die Datenbank.
/ONLYNEWER	Bei Angabe dieses Parameters werden nur Schwachstellen importiert, die neuer sind als die Schwachstellen in der Datenbank.
/PROFILES	Exportiert/importiert alle Scan-Profile.
/VULNS	Exportiert/importiert alle Schwachstellen.
/PORTS	Exportiert/importiert alle Ports.
/PROFILE:<Name>	Exportiert/importiert das angegebene Scan-Profil.
/VULNCAT:<Kategorie>	Exportiert/importiert alle Schwachstellen der definierten Kategorie.
/VULN:<Name>	Exportiert/importiert die definierte Schwachstelle (der Parameter /VULNCAT muss angegeben sein).
/PORTTYPE:<Typ>	Exportiert/importiert alle Ports des definierten Typs.
/PORT:<Nummer>	Exportiert/importiert den angegebenen Port (der Parameter /PORTTYPE muss angegeben sein).
/SKIP	Wenn ein Element bereits in der Ziel-XML-Datei/Datenbank existiert, wird dieses Element übersprungen.
/OVERWRITE	Wenn ein Element bereits in der Ziel-XML-Datei/-Datenbank existiert, wird dieses Element überschrieben.
/RENAME:<Wert>	Wenn ein Element bereits in der Ziel-XML-Datei/Datenbank existiert, wird dieses Element in <Wert> umbenannt. Wenn /PROFILE oder /VULN angegeben wurde, ist die Portinformation, die mit diesem Element zusammengeführt wird, ein Port. Anderenfalls wird sie mit <Wert> zusammengeführt und als Präfix verwendet.

Beispiel 1

So importieren Sie bestimmte Parameter aus einer XML-Datei:

impex /xml:regcheck.xml /vuln:"Blaster-Wurm" /vulncat:“Schwachstellen Registrierung"

Beispiel 2

So importieren Sie eine komplette XML-Datei:

impex /xml:regcheck.xml /im