La herramienta de detección de destinos de línea de comando “lnsscmd.exeHerramienta de línea de comandos de GFI LanGuard que permite la ejecución de comprobaciones de vulnerabilidades en destinos de red.” le permite ejecutar comprobaciones de vulnerabilidades en destinos de red directamente desde la línea de comandos o a través de aplicaciones de terceros, archivos de procesamiento por lotes y scripts. La herramienta de línea de comandos “lnsscmd.exe” admite los siguientes conmutadores:

lnsscmd <Target> [/profile=nombredePerfil] [/report=rutadeaccesodeInforme] [/reportname=nombredeInforme] [/output=rutadeAccesoaArchivoXml] [/user=nombredeUsuario /password=contraseña] [/Email [/EmailAddress=DireccióndeCorreoElectrónico]] [/DontShowStatus] [/UseComputerProfiles] [/Wake] [/Shutdown [/ShutdownIntervalStart=<hh:mm:ss>] [/ShutdownIntervalEnd=<hh:mm:ss>]] [/?]

Conmutadores de comandos de lnsscmd

Conmutador	Descripción
Target	Permite especificar la IP o el intervalo de IP o los nombres de host que se examinarán.
/Profile	(Opcional) Permite especificar el perfil de detección que se utilizará durante un examen de seguridad. Si no se especifica este parámetro, se usará el perfil de examen que está actualmente activo en GFI LanGuard. Nota En GFI LanGuard, el perfil de examen predeterminado (es decir, el que está actualmente activo) se indica mediante la palabra (Active) junto al nombre. Para ver el perfil activo, en la ficha Configuration expanda el nodo Scanning Profiles.
/Output	(Opcional) Permite especificar la ruta de acceso completa (incluido el nombre de archivo) del archivo XMLEstándar de texto abierto que se utiliza para definir formatos de datos. GFI LanGuard utiliza este estándar para importar o exportar resultados de examen guardados y configuraciones. en el que se guardarán los resultados de examen.
/Report	(Opcional) Nombre del directorio o archivo completo para el informe de examen de salida.
/ReportName	(Opcional) Nombre del informe que se generará. Si no se especifica, el informe se guarda con un nombre predeterminado.
/User y /Password	(Opcional) Permiten especificar las credenciales alternativas que el motor de examen utilizará para la autenticación en un equipo de destino durante una detección de seguridad. Como alternativa, puede utilizar el connmutador /UseComputerProfiles para emplear las credenciales de autenticación ya configuradas en Dashboard.
/Email	(Opcional) Permite enviar el informe generado por correo electrónico. Se utilizarán la dirección de correo electrónico y el servidor de correo especificados en Configuration > Alerting Options.
/EmailAddress	(Opcional) Depende de /Email. Invalida las opciones de alterta generales y utiliza la dirección de correo electrónico especificada.
/DontShowStatus	(Opcional) Incluya este conmutador si desea realizar una detección silenciosa. De esta manera, los detalles del progreso de los exámenes no se mostrarán.
/UseComputerProfiles	(Opcional) Use per computer credentials when available.
/Wake	(Opcional) Wake up offline computers.
/Shutdown	(Opcional) Permite apagar los equipos después del examen.
/ShutdownIntervalStart	(Opcional) Depende de /Shutdown. Hora de inicio del intervalo cuando se permite el apagado. Utilice el formato hh:mm:ss.
/ShutdownIntervalEnd	(Opcional) Depende de /Shutdown. Hora de finalización del intervalo cuando se permite el apagado. Utilice el formato hh:mm:ss.
/?	(Opcional) Utilice este conmutador para que aparezcan las instrucciones de utilización de la herramienta de línea de comandos.

La herramienta de detección de destinos de línea de comandos le permite hacer pasar parámetros por variables espcíficas. Estas variables se reemplazarán de forma automática por su valor respectivo durante la ejecución. En la siguiente tabla se describen las variables admitidas:

Variables admitidas

Variable	Descripción
%INSTALLDIR%	Durante el examen, esta variable se reemplazará por la ruta al directorio de instalación de GFI LanGuard.
%TARGET%	Durante la detección, esta variable se reemplazará por el nombre del equipo de destino.
%SCANDATE%	Durante la detección, esta variable se reemplazará por la fecha del examen.
%SCANTIME%	Durante la detección, esta variable se reemplazará por la hora del examen.

Ejemplo

1. Para realizar un examen de seguridad en un equipo de destino con la dirección IP “130.16.130.1”.

2. Guarde los resultados de examen en “c:\out.xml” (es decir, un archivo XML).

3. Genere un informe en formato PDF y guárdelo en “c:\result.odf”.

4. Envíe el informe en formato PDF por correo electrónico a “lanss@domain.com”

El comando debe ser el siguiente:

lnsscmd.exe 130.16.130.1 /Profile="Default" /Output="c:\out.xml" /Report="c:\result.pdf" /Email /emailAddress="lanss@domain.com"

La herramienta de implementación de revisiones de línea de comandos “deploycmd.exeHerramienta de línea de comandos de GFI LanGuard que se utiliza para implementar revisiones de Microsoft® y software de terceros en equipos de destino.” le permite implementar revisiones de Microsoft^® y software de terceros en destinos remotos de forma directa desde la línea de comandos a través de aplicaciones, archivos de procesamiento por lotes o scripts de terceros. La herramienta de línea de comandos “deploycmd.exe” admite los siguientes conmutadores:

deploycmd <target> </file=FileName> [/switches=Conmutadores] [/username=NombredeUsuario /password=Contraseña] [/warnuser] [/userapproval] [/stopservices] [/customshare=NombredeRecursoCompartidoPersonalizado] [/reboot] [/rebootuserdecides] [/wake] [/shutdown] [/deletefiles] [/timeout=TiempodeEspera(seg)] [/usecomputerprofiles] [/RebootCountdown=Tiempo(seg)] [/RebootCountdownMessage="MensajePersonalizado"][/RebootAtFirstOccurenceOf=Tiempo(formato "hh:mm:ss")] [/ShutDownAtFirstOccurenceOf=Tiempo(formato "hh:mm:ss")] [/RebootInInterval] [/ShutDownInInterval] [/RebootIntervalStart=Tiempo(formato "hh:mm:ss")] [/RebootIntervalEnd=Tiempo(formato "hh:mm:ss")] [/?]

Conmutadores de comandos de deploycmd

Conmutador	Descripción
Target	Permite especificar los nombres, las IP o los intervalos de IP de los equipos de destino en los que se implementarán las revisiones.
/File	Permite especificar el archivo que desea implementar en los destinos especificados.
/User y /Password	(Opcional) Permiten especificar las credenciales alternativas que el motor de examen utilizará para la autenticación en un equipo de destino durante la implementación de revisiones. Como alternativa, puede utilizar el connmutador /UseComputerProfiles para emplear las credenciales de autenticación ya configuradas en Dashboard.
/warnuser	(Opcional) Incluya este conmutador si desea informar al usuario del equipo de destino que la instalación de un archivo o una revisión se encuentra en curso. Los usuarios recibirán la notificación a través de un cuadro de diálogo de mensaje que se mostrará en la pantalla inmediatamente antes del inicio de la sesion de implementación.
/useraproval	(Opcional) Incluya este conmutador para solicitar la aprobación del usuario antes de iniciar el proceso de instalación del archivo o de la revisión. Esto permite a los usuarios posponer el proceso de instalación del archivo o de la revisión para otro momento (por ejemplo, hasta que un proceso que ya esté en ejecución se complete en el equipo de destino).
/stopservice	(Opcional) Incluya este conmutador si desea detener servicios específicos en el equipo de destino antes de instalar el archivo o la revisión. Nota No podrá especificar los servicios que se detendrán de forma directa desde la herramienta de línea de comandos. Los servicios solamente se pueden agregar o quitar mediante la interfaz del usuario de GFI LanGuard.
/customshare	(Opcional) Permite especificar el recurso compartido de destino al que desea transferir el archivo antes de su instalación.
/reboot	(Parámetro opcional) Incluya este conmutador si desea reiniciar el equipo de destino después de la implementación del archivo o de la revisión.
/rebootuserdecides	(Parámetro opcional) Incluya este conmutador para permitir al usuario del equipo de destino actual decidir cuándo reiniciar este equipo (después de la instalación de la revisión).
/wake	Reactiva equipos fuera de línea.
/shutdown	(Parámetro opcional) Incluya este conmutador si desea apagar el equipo de destino después de la instalación del archivo o de la revisión.
/deletefiles	(Parámetro opcional) Incluya este conmutador si desea eliminar el archivo de origen una vez que se ha instalado de forma correcta.
/timeout	(Parámetro opcional) Permite especificar el tiempo de espera de la operación de implementación. Este valor define el tiempo de ejecución que se permitirá para un proceso de implementación antes de que se interrumpa la instalación del archivo o de la revisión.
/usecomputerprofiles	(Opcional) Permite utilizar datos de perfiles de equipos.
/RebootCountdown	(Opcional) Permite hacer que se muestre una ventana de cuenta regresiva de reinicio durante varios segundos para el usuario remoto antes del reinicio.
/RebootCountdownMessage	(Opcional) Se utiliza junto con /RebootCountdown. Muestra un mensaje personalizado al usuario remoto antes del reinicio del equipo.
/RebootAtFirstOccurenceOf	(Opcional) Permite reiniciar un equipo al transcurrir por primera vez un tiempo determinado. El tiempo debe respetar el formato de 24 horas “hh:mm:s s”. Por ejemplo, “18:30:00”.
/ShutDownAtFirstOccurenceOf	(Opcional) Permite apagar un equipo al transcurrir por primera vez un tiempo determinado. El tiempo debe respetar el formato de 24 horas “hh:mm:s s”. Por ejemplo, “18:30:00”.
/RebootInInterval	(Opcional) Permite reiniciar el equipo después de la implementación si esta se completa en el intervalo de tiempo especificado. De lo contrario, espere para especificar el intervalo de forma manual. Requiere parámetros /RebootIntervalStart y /RebootIntervalEnd.
/ShutdownIntervalStart	(Opcional) Depende de /Shutdown. Hora de inicio del intervalo cuando se permite el apagado. Utilice el formato hh:mm:ss.
/ShutdownIntervalEnd	(Opcional) Depende de /Shutdown. Hora de finalización del intervalo cuando se permite el apagado. Utilice el formato hh:mm:ss.
/ShutDownInInterval	(Opcional) Permite apagar el equipo después de la implementación si esta se completa en el intervalo de tiempo especificado. De lo contrario, espere para especificar el intervalo de forma manual.
/?	(Opcional) Utilice este conmutador para que aparezcan las instrucciones de utilización de la herramienta de línea de comandos.

Ejemplo

1. Implemente un archivo llamado “patchA001002.XXX”.

2. En el equipo de destino “TMJuanPérez”.

3. Reinicie el equipo de destino después de la implementación correcta del archivo.

El comando debe ser el siguiente:

deploycmd TMJohnDoe /file=”revisiónA001002.XXX” /reboot

Impex es una herramienta de línea de comandos que se puede utilizar para importar y exportar perfiles y vulnerabilidades del examen de seguridad de red de GFI LanGuard. Los parámetros admitidos por esta herramienta son los siguientes:

impex [[/H] | [/?]] | [/XML:xmlfile [/DB:dbfile] [[/EX] [/MERGE]] | [/IM [/ONLYNEWER]] [/PROFILES | /VULNS | /PORTS | /PROFILE:name | /VULNCAT:cat [/VULN:name] | /PORTTYPE:type [/PORT:number]] [/SKIP | /OVERWRITE | /RENAME:value]]

Conmutadores de comandos de impex

Conmutador	Descripción
/H /? Run impex without parameters	Muestra información de ayuda.
/XML:<xmlfile>	Este parámetro especifica el nombre del archivo XML importado o exportado. <xmlfile> se debe reemplazar por el nombre del archivo al que el perfil se exportará. Nota Este parámetro es obligatorio para la importación o exportación de alertas.
/DB:<dbfile>	Donde <dbfile> es el archivo de base de datos que se debe utilizar durante la operación de importación o exportación. Si esto no se especifica, se utilizará el archivo “operationsprofiles.mdb” predeterminado.
/EX	Permite exportar datos de la base de datos al archivo XML (opción predeterminada)
/MERGE	Si se especifica esto cuando el XML de destino para la exportación ya exista, el archivo se abrirá y los datos se combinarán; de lo contrario, el archivo XML se eliminará en primer lugar.
/IM	Permite importar datos del archivo XML a la base de datos
/ONLYNEWER	Cuando se especifique esto, solo se importarán las vulnerabilidades más recientes que la vulnerabilidad más reciente de la base de datos.
/PROFILES	Permite exportar o importar todos los perfiles de detección.
/VULNS	Permite exportar o importar todas las vulnerabilidades.
/PORTS	Permite exportar o importar todos los puertos.
/PROFILE:<name>	Permite exportar o importar el perfil de detección especificado.
/VULNCAT:<category>	Permite exportar o importar todas las vulnerabilidades de la categoría especificada.
/VULN:<name>	Permite exportar o importar la vulnerabilidad especificada (se debe especificar “/VULNCAT”).
/PORTTYPE:<type>	Permite exportar o importar todos los del tipo especificado.
/PORT:<number>	Permite exportar o importar el puerto especificado (se debe especificar “/PORTTYPE”).
/SKIP	Si un elemento ya existe en el archivo XML o la base de datos de destino, dicho elemento se omitirá
/OVERWRITE	Si un elemento ya existe en el archivo XML o la base de datos de destino, dicho elemento se sobrescribirá.
/RENAME:<value>	Si un elemento ya existe en el archivo XML o la base de datos de destino, el nombre de dicho elemento se cambiará a <value>. Si se especifican “/PROFILE” o “/VULN”, la información de puertos combinada con el elemento se vinculará con un puerto o su nombre se cambiará con la adición del prefijo <value> en cualquier otro caso.

Ejemplo 1:

Para importar entradas específicas de un archivo XML:

impex /xml:regcheck.xml /vuln:"Blaster Worm" /vulncat:"Registry Vulnerabilities"

Ejemplo 2:

Para importar un archivo XML completo:

impex /xml:regcheck.xml /im