セキュリティ スキャン オプションの設定
スキャン オプション タブを使用してセキュリティ スキャン エンジンの処理パラメーターを設定します。 これらのパラメーターは、スキャン プロファイルどの脆弱性が特定されるのか、どの情報がスキャン ターゲットから取得されるのかを判断する脆弱性チェックの集合。に基づいてスキャン プロファイルに対して設定可能であり、スキャン エンジンがターゲット ディスカバリと OS データ クエリを実行する方法を定義します。
スキャン プロファイル プロパティ:[スキャン オプション] タブ
設定可能なオプションには、タイムアウト、ターゲット ディスカバリ中に実行するクエリのタイプ、スレッド カウントのスキャン数、クエリ用の SNMPシンプル ネットワーク管理プロトコルは、ネットワーク管理のためのプロトコルです。 サーバー、プリンター、ハブ、スイッチ、ルーターなどネットワーク デバイスからの情報収集に用います。 スコープなどがあります。
重要
これらのパラメーターの設定は十分注意して行ってください。 誤って設定してしまうと、GFI LanGuard のセキュリティ スキャン パフォーマンスに影響を及ぼす可能性があります。
スキャン オプションを設定するには:
1. スキャン プロファイル エディター > プロファイルのカテゴリ から編集するスキャン プロファイルを含むカテゴリ (例:完全/コンビネーション スキャン) を選択します。
2. プロファイル セクションから、編集するスキャン プロファイル (例:完全脆弱性評価) を選択します。
3. 右側のペインから スキャン オプション をクリックします。
4. GFI LanGuard のスキャン動作を決定する次のパラメーターを設定します。
| パラメーター | 説明 |
|---|---|
| ネットワーク ディスカバリの方式 | |
| NetBIOS クエリ | ネットワーク デバイスを検出するために NetBios クエリの使用を有効または無効にします。 |
| SNMP クエリ | ネットワーク デバイスを検出するために SNMP クエリの使用を有効または無効にします。 |
| Ping スイープ | ネットワーク デバイスを検出するために Ping スイープの使用を有効または無効にします。 |
| カスタム TCP ディスカバリ | 指定されたオープン TCP ポートTransmitting Control Protocol (伝送制御プロトコル) の略称。 このプロトコルは、よく知られているコンピューター ポートを使ってアプリケーションがインターネット経由でデータの送受信を行えるように開発されました。を照会して、オンライン マシンを検出します。 |
| ネットワーク ディスカバリ オプション | |
| 遅延のスキャン | 1 回のスキャンと別のスキャンの間の時間間隔 (ミリ秒単位) を入力します。 |
| ネットワーク ディスカバリ クエリ応答タイムアウト | マシン ディスカバリ クエリ (NetBIOS/SNMP/Ping) 実行時にタイムアウトする前にセキュリティ スキャナーが待機する時間量 (ミリ秒)。 |
| リトライの数 | スキップする前にセキュリティ スキャナーが非応答マシンへの接続をリトライする回数。 |
| 応答しないコンピューターも含める | オンラインと検出されるかどうかに関係なく、すべての PC 上でスキャンを実行します。 |
| モバイル デバイスを検出するために、TCP ポート プローブを実行 | 既知のポートを使用してモバイル デバイスを検出するために TCP ポート プローブを実行します。 |
| ネットワーク スキャン オプション | |
| 脅威数をスキャン | 同時に実行できるスキャン スレッドの数を入力します。 |
| NETBIOSNetwork Basic Input/output (ネットワーク基本入出力) の略称。 このシステムは、ネットワーク内部でさまざまなコンピューター上のアプリケーションが互いに通信しあえるようにするサービスを提供します。 クエリ オプション | |
| スコープ ID | クエリを許可するために特定のスコープ ID を必要とする NetBIOS 環境に使用されました。 |
| SNMP クエリ オプション | |
| SNMP エンタープライズ数の読み込み | セキュリティ スキャナーでさまざまな種類のデバイスを識別するためのベンダー マップへの ID を含む OID (オブジェクト ID データベース) を使用するかどうかを指定します。 |
| コミュニティ文字列 | セキュリティ スキャナーで SNMP サーバー検知および情報取得用に指定されたコミュニティ文字列を使用するかどうかを指定します。 |
| グローバル ポート クエリ オプション | |
| TCP ポート スキャン クエリ タイムアウト | セキュリティ スキャナーが TCP ポート スキャン中にタイムアウトして次のポートのスキャンに移動する前に待機する時間量 (ミリ秒)。 |
| UDP ポート スキャン クエリ タイムアウト | セキュリティ スキャナーが UDP ポート スキャン中にタイムアウトして次のポートのスキャンに移動する前に待機する時間量 (ミリ秒)。 |
| WMI オプション | |
| WMI タイムアウト | セキュリティ スキャナーがタイムアウトして次のポートのスキャンに移動する前にリモート WMI サーバーからの応答を待機する時間量 (ミリ秒)。 |
| SSH オプション | |
| SSH タイムアウト | セキュリティ スキャナーがタイムアウトして次のポートのスキャンに移動する前に SSH スクリプトが返るのを待つ時間量 (ミリ秒)。 |
| 代替 SSH ポート | デフォルト ポート 22 に到達できない場合に使用する代替 SSH ポート。 |
| スキャナー アクティビティ ウィンドウ | |
| スキャナー アクティビティ出力のタイプ | アクティビティ進行モード: シンプル (基本進行状況 - 操作の開始/停止)、または詳細 (進行状況フローの詳細情報)。 |
| 受信済みパケットの表示 | セキュリティ スキャナーで受信された raw フォーマットの出力 TCP パケット。 |
| 送信済みパケットの表示 | セキュリティ スキャナーで送信された raw フォーマットの出力 TCP パケット。 |
| OS 情報取得オプション | |
| 管理者特権が無効の場合にカスタム共有を作成 | 管理共有が無効になっている場合、スキャナーは<random GUID>$ のフォームのカスタムの非表示共有を一時的に作成します。 この共有は、脆弱性と不足しているパッチの特定に役立つデータを取得するために使用されます。 |
| リモート レジストリの共有 | スキャンされたマシンでリモート レジストリ サービスが停止している場合、セキュリティ スキャン中にこのオプションで一時的にサービスを開くことができます。 |