A ferramenta de verificação de destino “lnsscmd.exeFerramenta de linha de comando do GFI LanGuard que permite executar verificações de vulnerabilidade em relação a destinos de rede.” permite que você execute verificações de vulnerabilidade nos destinos de rede a partir da linha de comando ou por aplicativos de terceiros, arquivos em lote e scripts. A ferramenta de linha de comando “lnsscmd.exe” oferece suporte às seguintes switches:

lnsscmd <Target> [/profile=nomePerfil] [/report=caminhoRelatório] [/reportname=nomeRelatório] [/output=caminhoParaArquivoXml] [/user=nomeUsuário /password=senha] [/Email [/EmailAddress=EndereçoEmail]] [/DontShowStatus] [/UseComputerProfiles] [/Wake] [/Shutdown [/ShutdownIntervalStart=<hh:mm:ss>] [/ShutdownIntervalEnd=<hh:mm:ss>]] [/?]

switches do comando lnsscmd

Switch	Descrição
Target	Especifique o IP/intervalo IP ou o nome do host a ser verificado.
/Profile	(Opcional) Especifique o perfil de verificação a ser usado durante a verificação de segurança. Se você não especificar esse parâmetro, o perfil de verificação atualmente ativo para o GFI LanGuard será usado. Obs. No GFI LanGuard, o perfil de verificação padrão (aquele que está atualmente ativo) é identificado pela palavra (Active) ao lado de seu nome. Para exibir os perfis ativos, expanda a guia Configuration > nó Scanning Profiles.
/Output	(Opcional) Especifique o caminho completo (inclusive nome de arquivo) do arquivo XMLPadrão de texto aberto usado para definir formatos de dados. O GFI LanGuard usa esse padrão para importar ou exportar os resultados e configurações salvas das verificações. no qual os resultados da pesquisa serão salvos.
/Report	(Opcional) Diretório ou nome completo do arquivo para o relatório da verificação de saída.
/ReportName	(Opcional) Nome do relatório a gerar. Se não especificado, o relatório é salvo com um nome padrão.
/User e /Password	(Opcional) Especifique as credenciais alternativas que o mecanismo de verificação usará para autenticar no computador de destino durante a verificação de segurança. Como alternativa, você pode usar a switch /UseComputerProfiles para usar as credenciais de segurança já configuradas no painel.
/Email	(Opcional) Envia o resultado do relatório por email. Serão usados o endereço de email e o servidor de email descritos em Configuration > Alerting Options.
/EmailAddress	(Opcional) Depende de /Email. Substitui as opções de alertas gerais e usa o endereço de email especificado.
/DontShowStatus	(Opcional) Inclua esta switch se desejar realizar uma verificação noturna. Assim, os detalhes do progresso da verificação não serão exibidos.
/UseComputerProfiles	(Opcional) Usar as credenciais por computador se disponíveis.
/Wake	(Opcional) Despertar computadores offline.
/Shutdown	(Opcional) Desliga computadores após a verificação.
/ShutdownIntervalStart	(Opcional) Depende de /Shutdown. Hora de início do intervalo durante o qual é permitido desligar. Usa o formato hh:mm:ss.
/ShutdownIntervalEnd	(Opcional) Depende de /Shutdown. Hora de término do intervalo durante o qual é permitido desligar. Usa o formato hh:mm:ss.
/?	(Opcional) Use esta switch para mostrar as instruções de uso da ferramenta de linha de comando.

A linha de comando da ferramenta de verificação do destino permite que você transmita parâmetros por diversas variáveis. As variáveis são automaticamente substituídas por seu respectivo valor durante a execução. A tabela abaixo descreve as variáveis suportadas:

Variáveis com suporte

Variável	Descrição
%INSTALLDIR%	Durante a verificação, esta variável será substituída pelo caminho do diretório de instalação do GFI LanGuard.
%TARGET%	Durante a verificação, esta variável será substituída pelo nome do computador de destino.
%SCANDATE%	Durante a verificação, esta variável será substituída pela data da verificação.
%SCANTIME%	Durante a verificação, esta variável será substituída pelo horário da verificação.

Exemplo

1. Para realizar uma verificação de segurança em um computador de destino com endereço IP “130.16.130.1”.

2. Envie os resultados da verificação para ‘c:\out.xml’ (ou seja, um arquivo XML).

3. Gere um relatório em PDF e salve-o em ‘c:\result.odf’.

4. Envie o relatório em PDF por email para “lanss@domain.com”

O comando deve seguir o formato abaixo:

lnsscmd.exe 130.16.130.1 /Profile="Default" /Output="c:\out.xml" /Report="c:\result.pdf" /Email /emailAddress="lanss@domain.com"

A ferramenta de implantação de patch de linha de comando “deploycmd.exeFerramenta de linha de comando do GFI LanGuard usada para implantar patches da Microsoft® e software de terceiros nos computadores de destino.” permite que você use patches da Microsoft^® e softwares de terceiros em destinos remotos a partir da linha de comando ou por aplicativos de terceiros, arquivos em lote e scripts.’ A ferramenta de linha de comando “deploycmd.exe” oferece suporte às seguintes switches:

deploycmd <target> </file=FileName> [/switches=Switches] [/username=NomeUsuário /password=Senha] [/warnuser] [/userapproval] [/stopservices] [/customshare=NomeCompartilhadoPersonalizado] [/reboot] [/rebootuserdecides] [/wake] [/shutdown] [/deletefiles] [/timeout=LimiteTempo(seg)] [/usecomputerprofiles] [/RebootCountdown=Tempo(seg)] [/RebootCountdownMessage=”Mensagem personalizada”][/RebootAtFirstOccurenceOf=Tempo(formatado como "hh:mm:ss")] [/ShutDownAtFirstOccurenceOf=Tempo(fomatado como "hh:mm:ss")] [/RebootInInterval] [/ShutDownInInterval] [/RebootIntervalStart=Tempo(fomatado como "hh:mm:ss")] [/RebootIntervalEnd=Tempo(fomatado como "hh:mm:ss")] [/?]

switches do comando deploycmd

Switch	Descrição
Target	Especifique os nomes, IPs ou o intervalo de IPs dos computadores de destino nos quais os patches serão implantados.
/File	Especifique o arquivo que deseja implantar nos destinos especificados.
/User e /Password	(Opcional) Especifique as credenciais alternativas que o mecanismo de verificação usará para autenticar no computador de destino durante a implantação de patch. Como alternativa, você pode usar a switch /UseComputerProfiles para usar as credenciais de segurança já configuradas no painel.
/warnuser	(Opcional) Inclua esta switch se desejar informar o usuário do computador de destino que a instalação do arquivo/patch está em andamento. Os usuários serão informados por uma caixa de diálogo mostrada na tela assim que a sessão de implantação começar.
/useraproval	(Opcional) Inclua esta switch para solicitar a aprovação do usuário antes de começar o processo de instalação de patch/arquivo. Isso permite que os usuários deixem o processo de instalação de patch/arquivo para mais tarde (por exemplo, ao final de um processo que já está em andamento no computador de destino).
/stopservice	(Opcional) Inclua esta switch se desejar parar determinados serviços do computador de destino antes de instalar o arquivo/patch. Obs. Não é possível especificar os serviços a serem parados direto da ferramenta da linha de comando. Os serviços só podem ser adicionados ou removidos por meio da interface do usuário do GFI LanGuard.
/customshare	(Opcional) Especifique o compartilhamento de destino para o qual deseja transferir o arquivo antes da instalação.
/reboot	(Parâmetro opcional) Inclua esta switch se desejar reinicializar o computador de destino após a implantação de patch/arquivo.
/rebootuserdecides	(Parâmetro opcional) Inclua esta switch para permitir que o usuário do atual computador de destino decida quando reinicializar o próprio computador (depois da instalação de patch).
/wake	Despertar computadores offline.
/shutdown	(Parâmetro opcional) Inclua esta switch se desejar desligar o computador de destino após a instalação do patch/arquivo.
/deletefiles	(Parâmetro opcional) Inclua esta switch se desejar excluir o arquivo de origem após sua instalação.
/timeout	(Parâmetro opcional) Especifique o tempo limite da operação de implantação. Este valor define o tempo máximo de execução do processo de implantação antes que a instalação de patch/arquivo seja interrompida.
/usecomputerprofiles	(Opcional) Usa dados dos perfis do computador.
/RebootCountdown	(Opcional) Mostra uma janela com a contagem regressiva para a reinicialização, apresentando o número de segundos que o usuário remoto tem antes de reinicializar.
/RebootCountdownMessage	(Opcional) Usado junto com /RebootCountdown. Mostra uma mensagem personalizada ao usuário remoto antes de reinicializar o computador.
/RebootAtFirstOccurenceOf	(Opcional) Reinicializa o computador na primeira ocorrência de determinada hora. A hora é expressa no formato 24 horas “hh:mm:ss”. Por exemplo, 18:30:00.
/ShutDownAtFirstOccurenceOf	(Opcional) Desliga o computador na primeira ocorrência de determinada hora. A hora é expressa no formato 24 horas “hh:mm:ss”. Por exemplo, 18:30:00.
/RebootInInterval	(Opcional) Reinicializa o computador após a implantação se esta terminar dentro do intervalo de tempo especificado. Caso contrário, aguarda a especificação manual do intervalo. Exige os parâmetros /RebootIntervalStart e /RebootIntervalEnd.
/ShutdownIntervalStart	(Opcional) Depende de /Shutdown. Hora de início do intervalo durante o qual é permitido desligar. Usa o formato hh:mm:ss.
/ShutdownIntervalEnd	(Opcional) Depende de /Shutdown. Hora de término do intervalo durante o qual é permitido desligar. Usa o formato hh:mm:ss.
/ShutDownInInterval	(Opcional) Desliga o computador após a implantação se esta terminar dentro do intervalo de tempo especificado. Caso contrário, aguarda a especificação manual do intervalo.
/?	(Opcional) Use esta switch para mostrar as instruções de uso da ferramenta de linha de comando.

Exemplo

1. Implante um arquivo chamado “patchA001002.XXX”.

2. No computador de destino “TMJohnDoe”.

3. Reinicialize o computador de destino após a implantação bem-sucedida do arquivo.

O comando deve seguir o formato abaixo:

deploycmd TMJohnDoe /file=”patchA001002.XXX” /reboot

A ferramenta Impex é uma ferramenta de linha de comando que pode ser usada para importar e exportar perfis e vulnerabilidades do verificador de segurança de rede do GFI LanGuard. A ferramenta oferece suporte aos seguintes parâmetros:

impex [[/H] | [/?]] | [/XML:xmlfile [/DB:dbfile] [[/EX] [/MERGE]] | [/IM [/ONLYNEWER]] [/PROFILES | /VULNS | /PORTS | /PROFILE:name | /VULNCAT:cat [/VULN:name] | /PORTTYPE:type [/PORT:number]] [/SKIP | /OVERWRITE | /RENAME:value]]

switches do comando impex

Switch	Descrição
/H /? Run impex without parameters	Exibe informações de ajuda.
/XML:<xmlfile>	Parâmetro que especifica o nome do arquivo XML importado ou exportado. A variável <xmlfile> deve ser substituída pelo nome do arquivo para o qual o perfil será exportado. Obs. Parâmetro obrigatório para importar ou exportar alertas.
/DB:<dbfile>	Em que <dbfile> é o arquivo de banco de dados a ser usado durante a operação de importar/exportar. Se você não especificar esse parâmetro, será usado o arquivo padrão “operationsprofiles.mdb”.
/EX	Exporta dados do banco de dados para o arquivo XML (opção padrão)
/MERGE	Se especificado quando o XML de destino para a exportação já existir, tal arquivo será aberto e os dados, mesclados. Caso contrário, o arquivo XML será excluído primeiro.
/IM	Importa dados do arquivo XML para o banco de dados
/ONLYNEWER	Quando especificado, só as vulnerabilidades mais recentes do que a vulnerabilidade mais nova do banco de dados serão importadas.
/PROFILES	Exporta/importa todos os perfis de verificação.
/VULNS	Exporta/importa todas as vulnerabilidades.
/PORTS	Exporta/importa todas as portas
/PROFILE:<name>	Exporta/importa o perfil de verificação especificado.
/VULNCAT:<category>	Exporta/importa todas as vulnerabilidades da categoria especificada.
/VULN:<name>	Exporta/importa a vulnerabilidade especificada (é preciso especificar /VULNCAT).
/PORTTYPE:<type>	Exporta/importa todas as portas do tipo especificado.
/PORT:<number>	Exporta/importa a porta especificada (é preciso especificar /PORTTYPE).
/SKIP	Se um item já existir no XML/banco de dados de destino, tal item será cancelado
/OVERWRITE	Se um item já existir no XML/banco de dados de destino, tal item será substituído.
/RENAME:<value>	Se um item já existir no XML/banco de dados de destino, tal item será renomeado como <value>. Se /PROFILE ou /VULN for especificado, as informações de porta serão mescladas ao item em questão caso ele seja uma porta; caso contrário, o item será renomeado pela inclusão de <value> em seu nome.

Exemplo 1

Para importar entradas específicas de um arquivo XML:

impex /xml:regcheck.xml /vuln:"Blaster Worm" /vulncat:"Registry Vulnerabilities"

Exemplo 2

Para importar um arquivo XML inteiro:

impex /xml:regcheck.xml /im