Lo strumento di scansione delle destinazioni della linea di comando "lnsscmd.exeUno strumento della riga di comando di GFI LanGuard che consente l'esecuzione di controlli di vulnerabilità sui computer di destinazione della rete." consente di eseguire controlli di vulnerabilità sulle destinazioni di rete direttamente dalla linea di comando o tramite applicazioni di terzi, file batch e script. Lo strumento della linea di comando "lnsscmd.exe" supporta i seguenti parametri:

lnsscmd <Target> [/profile=profileName] [/report=reportPath] [/reportname=reportName] [/output=pathToXmlFile] [/user=username /password=password] [/Email [/EmailAddress=EmailAddress]] [/DontShowStatus] [/UseComputerProfiles] [/Wake] [/Shutdown [/ShutdownIntervalStart=<hh:mm:ss>] [/ShutdownIntervalEnd=<hh:mm:ss>]] [/?]

parametri di comando lnsscmd

Parametro	Descrizione
Destinazione	Specificare l'indirizzo IP/l'intervallo di IP o il/i nome/i degli host da sottoporre a scansione.
/Profile	(Facoltativo) Specificare il profilo di scansione che verrà utilizzato durante una scansione di sicurezza. Se questo parametro non è specificato, verrà utilizzato il profilo di scansione che è attualmente attivo in GFI LanGuard. NOTA In GFI LanGuard, il profilo di scansione predefinito (ad esempio attualmente attivo) è indicato dal parola (Attivo) accanto il relativo nome. Per visualizzare il profilo attivo, espandere la scheda Configurazione nodo > Profili di scansioneUna raccolta di controlli di vulnerabilità che determina quali falle identificare e quali informazioni recuperare dalle destinazioni scansionate..
/Output	(Facoltativo) Specificare il percorso completo (compreso il nome file) del file XMLUno standard di testo aperto utilizzato per definire i formati dei dati. GFI LanGuard utilizza questo standard per importare o esportare i risultati e le configurazioni salvate. in cui verranno salvati i risultati della scansione.
/Report	(Facoltativo) Directory o nome completo del file per l’output del rapporto di scansione.
/ReportName	(Facoltativo) Nome del rapporto da generare. Se non indicato, il rapporto verrà salvato con un nome predefinito.
/User e /Password	(Facoltativo) Specificare le credenziali alternative che il motore di scansione utilizzerà per l'autenticazione su un computer di destinazione durante la scansione di sicurezza. In alternativa, è possibile utilizzare il parametro /UseComputerProfiles per avvalersi delle credenziali di autenticazione già configurate nel dashboard.
/Email	(Facoltativo) Invia il rapporto risultante per posta elettronica. Verranno utilizzati l’indirizzo di posta elettronica e il server di posta specificati in Configurazione > Opzioni di avviso.
/EmailAddress	(Facoltativo) Dipende da /Email. Ignora opzioni generali di avviso e utilizza l’indirizzo di posta elettronica specificato.
/DontShowStatus	(Facoltativo) Includere questo parametro se si desidera eseguire una scansione invisibile all'utente. In questo modo, i dettagli sullo stato di avanzamento della scansione non verranno visualizzati.
/UseComputerProfiles	(Facoltativo) Utilizza credenziali computer se disponibili.
/Wake	(Facoltativo) Attiva i computer non in linea.
/Shutdown	(Facoltativo) Arresta i computer dopo la scansione.
/ShutdownIntervalStart	(Facoltativo) Dipende da /Shutdown. L’orario di inizio dell’intervallo quando è consentito l’arresto. Utilizzare il formato hh:mm:ss.
/ShutdownIntervalEnd	(Facoltativo) Dipende da /Shutdown. L’orario di fine dell’intervallo quando è consentito l’arresto. Utilizzare il formato hh:mm:ss.
/?	(Facoltativo) Utilizzare questo parametro per mostrare le istruzioni relative all'uso degli strumenti della linea di comando.

Lo strumento di scansione delle destinazioni della linea di comando consente di inserire parametri mediante variabili specifiche. Queste variabili verranno sostituite automaticamente con il loro valore rispettivo durante l’esecuzione. La sottostante tabella illustra le variabili supportate:

Variabili supportate

Variabile	Descrizione
%INSTALLDIR%	Durante la scansione, questa variabile verrà sostituita dal percorso della directory di installazione di GFI LanGuard.
%TARGET%	Durante la scansione, questa variabile verrà sostituita dal nome del computer di destinazione.
%SCANDATE%	Durante la scansione, questa variabile verrà sostituita dalla data di scansione.
%SCANTIME%	Durante la scansione, questa variabile verrà sostituita dall'ora di scansione.

Esempio

1. Per eseguire una scansione di sicurezza su un computer di destinazione avente per indirizzo IP "130.16.130.1".

2. Salvare i risultati della scansione della scansione in "c:\out.xml" (ossia file XML).

3. Generare un rapporto PDF e salvarlo in ‘c:\result.odf’.

4. Inviare il rapporto PDF tramite posta elettronica a "lanss@domain.com".

Il comando deve essere come segue:

lnsscmd.exe 130.16.130.1 /Profile=”Predefinito" /Output="c:\out.xml" /Report="c:\result.pdf" /Email /emailAddress="lanss@domain.com"

Lo strumento per la distribuzione di patch della riga di comando ‘deploycmd.exeUno strumento riga di comando di GFI LanGuard, utilizzato per distribuire le patch di Microsoft® e software di terze parti sui computer di destinazione.’ consente di distribuire patch Microsoft^® e software di terzi su destinazioni remote direttamente dalla riga di comando o tramite applicazioni di terzi, file batch o script. Lo strumento della linea di comando "deploycmd.exe" supporta i seguenti parametri:

deploycmd <destinazione> </file=Nome file> [/switches=Switch] [/username=Nome utente /password=Password] [/warnuser] [/userapproval] [/stopservices] [/customshare=Nome condivisione personalizzata] [/reboot] [/rebootuserdecides] [/wake] [/shutdown] [/deletefiles] [/timeout=Timeout(sec)] [/usecomputerprofiles] [/RebootCountdown=Time(sec)] [/RebootCountdownMessage=”Messaggio personalizzato”][/RebootAtFirstOccurenceOf=Ora(formattata come "hh:mm:ss")] [/ShutDownAtFirstOccurenceOf=Ora(formattata come "hh:mm:ss")] [/RebootInInterval] [/ShutDownInInterval] [/RebootIntervalStart=Ora(formattata come "hh:mm:ss")] [/RebootIntervalEnd=Ora(formattata come "hh:mm:ss")] [/?]

Parametri di comando deploycmd

Parametro	Descrizione
Destinazione	Specificare il/i nome/i, l'indirizzo IP o l'intervallo di IP del/dei computer di destinazione nel/i quale/i verranno distribuite le patch.
/File	Specificare il file che si desidera distribuire nella/e destinazione/i specificata/e.
/User e /Password	(Facoltativo) Specificare le credenziali alternative che il motore di scansione utilizzerà per l'autenticazione su un computer di destinazione durante la distribuzione delle patch. In alternativa, è possibile utilizzare il parametro /UseComputerProfiles per avvalersi delle credenziali di autenticazione già configurate nel dashboard.
/warnuser	(Facoltativo) Includere questo parametro se si desidera informare l'utente del computer di destinazione che è in corso un'installazione di file/patch. Gli utenti verranno informati tramite la visualizzazione di un messaggio sullo schermo immediatamente prima dell'avvio della sessione di distribuzione.
/useraproval	(Facoltativo) Includere questo parametro per richiedere l'approvazione dell'utente prima di avviare il processo di installazione di file/patch. Questo consente agli utenti di posticipare il processo di installazione di file/patch (ad esempio, fino a quando non viene completato un processo già avviato sul computer di destinazione).
/stopservice	(Facoltativo) Includere questo parametro se si desidera arrestare determinati servizi sul computer di destinazione prima di installare il file o la patch. NOTA Non è possibile specificare i servizi che verranno arrestati direttamente dallo strumento della linea di comando. I servizi possono essere aggiunti o rimossi solo tramite l’interfaccia utente di GFI LanGuard.
/customshare	(Facoltativo) Specificare la condivisione di destinazione in cui si desidera trasferire il file prima che venga installato.
/reboot	(Parametro facoltativo) Includere questo parametro se si desidera riavviare il computer di destinazione dopo la distribuzione di file/patch distribuzione di patch.
/rebootuserdecides	(Parametro facoltativo) Includere questo parametro per consentire all'utente del computer di destinazione in uso di decidere quando riavviare il computer (dopo l'installazione della patch).
/wake	Attiva i computer non in linea.
/shutdown	(Parametro facoltativo) Includere questo parametro se si desidera arrestare il computer di destinazione dopo aver installato il file/la patch.
/deletefiles	(Parametro facoltativo) Includere questo parametro se si desidera eliminare il file di origine dopo averne completato l'installazione.
/timeout	(Parametro facoltativo) Specificare il time-out dell'operazione di distribuzione. Questo valore definisce il tempo a disposizione per l'esecuzione del processo di distribuzione prima che l'installazione del file/della patch venga interrotta.
/usecomputerprofiles	(Facoltativo) Usa i dati dei profili computer.
/RebootCountdown	(Facoltativo) Mostra all’utente remoto una finestra di countdown di riavvio per il numero di secondi mancanti prima di procedere al riavvio.
/RebootCountdownMessage	(Facoltativo) Usato insieme a /RebootCountdown. Mostra un messaggio personalizzato all’utente remoto prima del riavvio del computer.
/RebootAtFirstOccurenceOf	(Facoltativo) Riavvia il computer alla prima occorrenza di un orario specificato. Si prevede che l’ora sia in formato 24 ore "hh:mm:s s". Ad esempio, 18:30:00.
/ShutDownAtFirstOccurenceOf	(Facoltativo) Arresta il computer alla prima occorrenza di un orario specificato. Si prevede che l’ora sia in formato 24 ore "hh:mm:s s". Ad esempio, 18:30:00.
/RebootInInterval	(Facoltativo) Riavvia il computer dopo la distribuzione se questa viene completata entro l’intervallo di tempo specificato. In caso contrario, attendere di poter indicare manualmente l’intervallo. Sono richiesti i parametri /RebootIntervalStart e /RebootIntervalEnd.
/ShutdownIntervalStart	(Facoltativo) Dipende da /Shutdown. L’orario di inizio dell’intervallo quando è consentito l’arresto. Utilizzare il formato hh:mm:ss.
/ShutdownIntervalEnd	(Facoltativo) Dipende da /Shutdown. L’orario di fine dell’intervallo quando è consentito l’arresto. Utilizzare il formato hh:mm:ss.
/ShutDownInInterval	(Facoltativo) Arresta il computer dopo la distribuzione se questa viene completata entro l’intervallo di tempo specificato. In caso contrario, attendere di poter indicare manualmente l’intervallo.
/?	(Facoltativo) Utilizzare questo parametro per mostrare le istruzioni relative all'uso dello strumento della linea di comando.

Esempio

1. Distribuire un file denominato "patchA001002.XXX".

2. Il computer di destinazione è "TMJohnDoe".

3. Al termine della distribuzione del file, riavviare il computer di destinazione.

Il comando deve essere come segue:

deploycmd TMJohnDoe /file=”patchA001002.XXX” /reboot

Impex è uno strumento della linea di comando che può essere utilizzato per importare ed esportare profili e vulnerabilità da GFI LanGuard Network Security Scanner. I parametri supportati da questo strumento sono i seguenti:

impex [[/H] | [/?]] | [/XML:xmlfile [/DB:dbfile] [[/EX] [/MERGE]] | [/IM [/ONLYNEWER]] [/PROFILES | /VULNS | /PORTS | /PROFILE:name | /VULNCAT:cat [/VULN:name] | /PORTTYPE:type [/PORT:number]] [/SKIP | /OVERWRITE | /RENAME:value]]

Switch di comando impex

Parametro	Descrizione
/H /? Esegui impex senza parametri	Visualizza le informazioni della guida.
/XML:<xmlfile>	Questo parametro specifica il nome del file XML importato o esportato. <xmlfile> deve essere sostituito con il nome del file in cui viene esportato il profilo. NOTA Questo parametro è obbligatorio per importare o esportare avvisi.
/DB:<dbfile>	Dove <dbfile> è il file del database da usare durante l'operazione di importazione/esportazione. Se questo valore non è specificato, verrà usato il file predefinito "operationsprofiles.mdb".
/EX	Esporta dati dal database nel file XML (Opzione predefinita).
/MERGE	Se viene specificato questo valore quando l'XML di destinazione da esportare esiste già, il file verrà aperto e i dati verranno riuniti; in caso contrario il file XML viene eliminato.
/IM	Importa i dati dal file XML nel database
/ONLYNEWER	Quando viene specificato questo valore, solo le vulnerabilità più recenti dell'ultima vulnerabilità presente nel database verranno importate.
/PROFILES	Esporta/importa tutti i profili di scansione.
/VULNS	Esporta/importa tutte le vulnerabilità.
/PORTS	Esporta/importa tutte le porte
/PROFILE:<name>	Esporta/importa il profilo di scansione specificato.
/VULNCAT:<category>	Esporta/importa tutte le vulnerabilità della categoria specificata.
/VULN:<name>	Esporta/importa la vulnerabilità specificata (/VULNCAT deve essere specificato).
/PORTTYPE:<type>	Esporta/importa tutte le porte del tipo specificato.
/PORT:<number>	Esporta/importa la porta specificata (/PORTTYPE deve essere specificato).
/SKIP	Se un elemento esiste già nel database/XML di destinazione, quel dato elemento verrà ignorato.
/OVERWRITE	Se un elemento esiste già nel database/XML di destinazione, quel dato elemento verrà sovrascritto.
/RENAME:<value>	Se un elemento esiste già nel database/XML di destinazione, quel dato elemento verrà rinominato <value>. Se sono stati specificati /PROFILE o /VULN, i dati sulla porta verranno riuniti nel caso in cui l'elemento sia una porta o rinominati e al nome dell'elemento verrà anteposto <value> in tutti gli altri casi.

Esempio 1

Per importare le voci specifiche da un file XML:

impex /xml:regcheck.xml /vuln:"Blaster Worm" /vulncat:"Registry Vulnerabilities"

Esempio 2

Per importare un intero file XML:

impex /xml:regcheck.xml /im