‘lnsscmd.exeネットワーク ターゲットに対して脆弱性チェックの実行を許可する GFI LanGuard コマンド ライン ツール。’ コマンドライン ターゲット スキャン ツールを使用すると、コマンドラインから直接、またはサードパーティ アプリケーション、バッチ ファイルオペレーティング システムまたはアプリケーションによって実行される手順の集まりを含むテキスト ファイル。、スクリプトを通じて、ネットワーク ターゲットに対する脆弱性チェックを実行できます。 ‘lnsscmd.exe’ コマンドライン ツールは、次のスイッチをサポートします。

lnsscmd <Target> [/profile=profileName] [/report=reportPath] [/reportname=reportName] [/output=pathToXmlFile] [/user=username /password=password] [/Email [/EmailAddress=EmailAddress]] [/DontShowStatus] [/UseComputerProfiles] [/Wake] [/Shutdown [/ShutdownIntervalStart=<hh:mm:ss>] [/ShutdownIntervalEnd=<hh:mm:ss>]] [/?]

lnsscmd コマンドのスイッチ

スイッチ	説明
ターゲット	スキャン対象の IP、IP 範囲、ホスト名を指定します。
/Profile	(オプション) セキュリティ スキャン中に使用されるスキャン プロファイルどの脆弱性が特定されるのか、どの情報がスキャン ターゲットから取得されるのかを判断する脆弱性チェックの集合。を指定します。 このパラメーターを指定しない場合、GFI LanGuard で現在アクティブなスキャン プロファイルが使用されます。 注意 GFI LanGuard で、デフォルトの (つまり、現在アクティブな) スキャン プロファイルは、その名前の隣の単語 (アクティブ) によって示されます。 アクティブなプロファイルを表示するには、設定 タブ > スキャン プロファイル ノードを展開します。
/Output	(オプション) スキャン結果が保存される XMLデータ フォーマットを定義するために使用するオープン テキスト標準。 GFI LanGuard はこの標準を使用して、スキャンされる保存結果と設定をインポートまたはエクスポートします。 ファイルのフルパス (ファイル名を含む) を指定します。
/Report	(オプション) 出力スキャン レポートのディレクトリまたは完全ファイル名を指定します。
/ReportName	(オプション) 生成するレポートの名前を指定します。 指定されない場合、レポートはデフォルト名で保存されます。
/User and /Password	(オプション) セキュリティ スキャン中にターゲット コンピューターに対する認証のためにスキャン エンジンで使用される別の資格情報を指定します。 または、/UseComputerProfiles スイッチを指定し、ダッシュボード現在アクティブになる、またはスケジュールされるさまざまな操作のステータスを示すグラフィック表現。で既に設定された認証資格情報を使用することもできます。
/Email	(オプション) 結果レポートを電子メールで送信します。 設定 > アラート オプション で指定された電子メール アドレスとメール サーバークライアントの電子メールを管理して格納するサーバー。が使用されます。
/EmailAddress	(オプション) /Email が指定された場合のみ有効です。 一般のアラート オプションを無視し、指定された電子メール アドレスを使用します。
/DontShowStatus	(オプション) サイレント スキャンを実行する場合は、このスイッチを指定します。 こうすると、スキャンの進行詳細は表示されません。
/UseComputerProfiles	(オプション) 可能な場合にはコンピューターごとの資格情報を使用します。
/Wake	(オプション) オフライン コンピューターをウェイクアップします。
/Shutdown	(オプション) スキャン終了後にコンピューターをシャットダウンします。
/ShutdownIntervalStart	(オプション) /Shutdown が指定された場合のみ有効です。 シャットダウンを使用できる場合、間隔の開始時刻を指定します。 hh:mm:ss の書式を使用します。
/ShutdownIntervalEnd	(オプション) /Shutdown が指定された場合のみ有効です。 シャットダウンを使用できる場合、間隔の終了時刻を指定します。 hh:mm:ss の書式を使用します。
/?	(オプション) コマンドライン ツールの使用方法を表示するには、このスイッチを指定します。

コマンドライン ターゲット スキャン ツールでは、特定の変数を通じてパラメーターを渡すことができます。 これらの変数は、スキャン実行中にそれぞれの値で自動的に置き換えられます。 下記の表に、サポートされる変数の説明を示します。

サポートされる変数

変数	説明
%INSTALLDIR%	スキャン中に、この変数は GFI LanGuard インストール ディレクトリのパスで置き換えられます。
%TARGET%	スキャン中に、この変数はターゲット コンピューターの名前で置き換えられます。
%SCANDATE%	スキャン中に、この変数はスキャンの日付で置き換えられます。
%SCANTIME%	スキャン中に、この変数はスキャンの時刻で置き換えられます。

例

1. IP アドレスが ‘130.16.130.1’ であるターゲット コンピューター上でセキュリティ スキャンを実行する。

2. スキャン結果を ‘c:\out.xml’ (つまり、 XML ファイル) に出力する。

3. PDF レポートを作成して、‘c:\result.pdf’ に保存する。

4. PDF レポートを電子メールで ‘lanss@domain.com’ に送信する。

コマンドは次のようになります。

lnsscmd.exe 130.16.130.1 /Profile="Default" /Output="c:\out.xml" /Report="c:\result.pdf" /Email /emailAddress="lanss@domain.com"\r

‘deploycmd.exeGFI LanGuard コマンド ライン ツールは、ターゲット コンピューター上に Microsoft® パッチとサードパーティ ソフトウェアを展開するために使用されます。’ コマンドライン パッチ展開ツールを使用すると、コマンドラインから直接、またはサードパーティ アプリケーション、バッチ ファイル、スクリプトを通じて、Microsoft^® パッチとサードパーティ ソフトウェアをリモート ターゲットに展開できます。 ‘deploycmd.exe’ コマンドライン ツールは、次のスイッチをサポートします。

deploycmd <target></file=FileName> [/switches=Switches] [/username=UserName /password=Password] [/warnuser] [/userapproval] [/stopservices] [/customshare=CustomShareName] [/reboot] [/rebootuserdecides] [/wake] [/shutdown] [/deletefiles] [/timeout=Timeout(sec)] [/usecomputerprofiles] [/RebootCountdown=Time(sec)] [/RebootCountdownMessage="Custom message"][/RebootAtFirstOccurenceOf=Time(formatted as "hh:mm:ss")] [/ShutDownAtFirstOccurenceOf=Time(formatted as "hh:mm:ss")] [/RebootInInterval] [/ShutDownInInterval] [/RebootIntervalStart=Time(formatted as "hh:mm:ss")] [/RebootIntervalEnd=Time(formatted as "hh:mm:ss")] [/?]

deploycmd コマンドのスイッチ

スイッチ	説明
ターゲット	パッチが展開されるターゲット コンピューターの名前、IP、IP 範囲を指定します。
/File	特定のターゲットに展開するファイルを指定します。
/User and /Password	(オプション) パッチの展開中にターゲット コンピューターに対する認証のためにスキャン エンジンで使用される別の資格情報を指定します。 または、/UseComputerProfiles スイッチを指定し、ダッシュボードで既に設定された認証資格情報を使用することもできます。
/warnuser	(オプション) ファイル/パッチのインストールが進行中であることをターゲット コンピューターのユーザーに通知する場合は、このスイッチを指定します。 展開セッションが開始される直前に、ユーザーに対する通知として、メッセージ ダイアログが画面に表示されます。
/useraproval	(オプション) ファイル/パッチのインストール処理を開始する前に、ユーザーの承認を求める場合は、このスイッチを指定します。 これにより、ユーザーはファイル/パッチのインストール処理を後の時点まで (たとえば、ターゲット コンピューター上で既に実行中のプロセスが完了するまで) 延期できます。
/stopservice	(オプション) ファイル/パッチをインストールする前に、ターゲット コンピューター上で特定のサービスを停止する場合は、このスイッチを指定します。 注意 コマンドライン ツールから直接停止されるサービスは指定できません。 GFI LanGuard UI を通じてのみ、サービスを追加または削除できます。
/customshare	(オプション) インストール前にファイルを転送するターゲット共有を指定します。
/reboot	(オプション パラメーター) ファイル/パッチの展開後にターゲット コンピューターをリブートする場合は、このスイッチを指定します。
/rebootuserdecides	(オプション パラメーター) (パッチのインストール後に) コンピューターをリブートするタイミングをターゲット コンピューターの現在のユーザーに決定させる場合は、このスイッチを指定します。
/wake	オフライン コンピューターをウェイクアップします。
/shutdown	(オプション パラメーター) ファイル/パッチのインストール後にターゲット コンピューターをシャットダウンする場合は、このスイッチを指定します。
/deletefiles	(オプション パラメーター) 正常にインストールされた後のソース ファイルを削除する場合は、このスイッチを指定します。
/timeout	(オプション パラメーター) 展開処理のタイムアウトを指定します。 この値によって、ファイル/パッチの展開処理が中断されるまでに展開処理を続行できる時間が定義されます。
/usecomputerprofiles	(オプション) コンピューター プロファイルからのデータを使用します。
/RebootCountdown	(オプション) リブートまでの秒数を示すリブート カウントダウン ウィンドウをリモート ユーザーに表示します。
/RebootCountdownMessage	(オプション) /RebootCountdown と一緒に使用します。 コンピューターのリブート前にカスタム メッセージをリモート ユーザーに表示します。
/RebootAtFirstOccurenceOf	(オプション) 指定した時間の最初の発生時にコンピューターをリブートします。 時間は 24 時間形式 "hh:mm:ss" で指定します。 例：18:30:00
/ShutDownAtFirstOccurenceOf	(オプション) 指定した時間の最初の発生時にコンピューターをシャットダウンします。 時間は 24 時間形式 "hh:mm:ss" で指定します。 例：18:30:00
/RebootInInterval	(オプション) 指定された時間間隔に展開処理が完了した場合は、展開後にコンピューターをリブートします。 それ以外の場合は、間隔が手動で指定されるのを待ちます。 パラメーター /RebootIntervalStart および /RebootIntervalEnd が必要です。
/ShutdownIntervalStart	(オプション) /Shutdown が指定された場合のみ有効です。 シャットダウンを使用できる場合、間隔の開始時刻を指定します。 hh:mm:ss の書式を使用します。
/ShutdownIntervalEnd	(オプション) /Shutdown が指定された場合のみ有効です。 シャットダウンを使用できる場合、間隔の終了時刻を指定します。 hh:mm:ss の書式を使用します。
/ShutDownInInterval	(オプション) 指定された時間間隔に展開処理が完了した場合は、展開後にコンピューターをシャットダウンします。 それ以外の場合は、間隔が手動で指定されるのを待ちます。
/?	(オプション) コマンドライン ツールの使用方法を表示するには、このスイッチを指定します。

例

1. ‘patchA001002.XXX’ という名前のファイルを展開する。

2. ターゲット コンピューターは ‘TMJohnDoe’。

3. ファイルが正常に展開された後、ターゲット コンピューターをリブートする。

コマンドは次のようになります。

deploycmd TMJohnDoe /file=”patchA001002.XXX” /reboot

Impex ツールは、GFI LanGuard ネットワーク セキュリティ スキャナーとの間でプロファイルと脆弱性のインポートおよびエクスポートを行うために使用できるコマンド ライン ツールです。 このツールで使用できるパラメーターは次のとおりです。

impex [[/H] | [/?]] | [/XML:xmlfile [/DB:dbfile] [[/EX] [/MERGE]] | [/IM [/ONLYNEWER]] [/PROFILES | /VULNS | /PORTS | /PROFILE:name | /VULNCAT:cat [/VULN:name] | /PORTTYPE:type [/PORT:number]] [/SKIP | /OVERWRITE | /RENAME:value]]

impex コマンドのスイッチ

スイッチ	説明
/H /? パラメーターなしで impex を実行します。	ヘルプ情報を表示します。
/XML:<xmlfile>	このパラメーターは、インポート/エクスポートされる XML ファイルの名前を指定します。 <xmlfile> は、プロファイルがエクスポートされる宛先のファイルの名前で置き換える必要があります。 注意 このパラメーターは、アラートのインポートまたはエクスポートを行うときに必須です。
/DB:<dbfile>	<dbfile> は、インポート/エクスポート処理中に使用されるデータベース ファイルです。 これが指定されない場合、デフォルト ファイル "operationsprofiles.mdb" が使用されます。
/EX	データベースから XML ファイル (デフォルト オプション) にデータをエクスポートします。
/MERGE	エクスポートのターゲット XML ファイルが既に存在する場合に、このスイッチが指定されると、XML ファイルが開かれて、データがマージされます。それ以外の場合は、XML ファイルが最初に削除されます。
/IM	XML ファイルからデータベースにデータをインポートします。
/ONLYNEWER	このスイッチが指定されると、データベース内の最新の脆弱性より新しい脆弱性のみがインポートされます。
/PROFILES	すべてのスキャン プロファイルをエクスポート/インポートします。
/VULNS	すべての脆弱性をエクスポート/インポートします。
/PORTS	すべてのポートをエクスポート/インポートします。
/PROFILE:<name>	指定されたスキャン プロファイルをエクスポート/インポートします。
/VULNCAT:<category>	指定されたカテゴリのすべての脆弱性をエクスポート/インポートします。
/VULN:<name>	指定された脆弱性をエクスポート/インポートします (/VULNCAT を指定する必要があります)。
/PORTTYPE:<type>	指定されたタイプのすべてのポートをエクスポート/インポートします。
/PORT:<number>	指定されたポートをエクスポート/インポートします (/PORTTYPE を指定する必要があります)。
/SKIP	ターゲットの XML ファイル/データベースに項目が既に存在する場合、その項目はスキップされます。
/OVERWRITE	ターゲットの XML ファイル/データベースに項目が既に存在する場合、その項目は上書きされます。
/RENAME:<value>	ターゲットの XML ファイル/データベースに項目が既に存在する場合、その項目の名前が <value> に変更されます。 /PROFILE または /VULN が指定された場合、その項目とマージされるポート情報はポートになります。それ以外の場合、項目名の前にプレフィックス <value> が付きます。

例 1

XML ファイルから特定のエントリをインポートするには：

impex /xml:regcheck.xml /vuln:"Blaster Worm" /vulncat:"Registry Vulnerabilities"

例 2

XML ファイル全体をインポートするには：

impex /xml:regcheck.xml /im