Vulnerability Scanner

Utilisez Vulnerability Scanner pour détecter les solutions antivirales installées et pour rechercher les ordinateurs non protégés sur le réseau. Pour déterminer si les ordinateurs sont protégés, Vulnerability Scanner envoie une commande "ping" aux ports généralement utilisés par les solutions antivirales.

L’outil Vulnerability Scanner exécute les fonctions suivantes :

Vous pouvez également automatiser Vulnerability Scanner en créant des tâches programmées. Pour obtenir des informations sur les modalités d’automatisation de Vulnerability Scanner, consultez la rubrique Pour créer des tâches programmées.

Vous pouvez exécuter Vulnerability Scanner sur le serveur ou sur un ordinateur Windows NT/2000 du réseau. Pour exécuter Vulnerability Scanner sur un ordinateur autre que le serveur, copiez le dossier TMVS issu du dossier \PCCSRV\Admin\Utility du serveur vers l’ordinateur.

Avertissement !

Vous ne pouvez pas exécuter Vulnerability Scanner sur les ordinateurs Windows XP/Me/98/95.

Pour exécuter l’outil Vulnerability Scanner

  1. Ouvrez le dossier TMVS et double-cliquez sur TMVS.exe. La console de l’outil Vulnerability Scanner s’affiche.

  2. Cliquez sur Settings. L’écran Settings apparaît.

  3. Dans Product Query, sélectionnez les produits que vous souhaitez vérifier sur votre réseau. Pour éviter les fausses alertes, Trend Micro recommande d’activer toutes les cases à cocher.

Par exemple, si ServerProtect est installé sur un serveur et si vous n’avez pas activé la case à cocher ServerProtect (NT/Linux), l’outil Vulnerability Scanner indiquera que votre serveur n’est pas protégé.

Si Trend Micro InterScan et Norton AntiVirus Corporate Edition sont installés sur votre réseau, cliquez sur Settings à côté du nom du produit pour vérifier le numéro de port pris en compte par Vulnerability Scanner.  

  1. Dans Description Retrieval Settings, cliquez sur la méthode de récupération que vous souhaitez utiliser. La récupération normale est la méthode la plus complète, mais dure plus longtemps.

Si vous cliquez sur Normal retrieval, vous pouvez paramétrer l’outil Vulnerability Scanner afin qu’il récupère les descriptions d’ordinateur, le cas échéant, en activant la case à cocher Retrieve computer descriptions when available.

  1. Si vous souhaitez recevoir automatiquement les résultats ou les envoyer à d’autres administrateurs de l’entreprise, activez la case à cocher Email results to the system administrator sous Alert Settings. Cliquez ensuite sur Configure pour spécifier vos paramètres de messagerie.  

Cliquez sur OK pour enregistrer vos paramètres.

  1. Pour afficher une alerte sur les ordinateurs non protégés, activez la case à cocher Display alert on unprotected computers. Cliquez ensuite sur Customize pour définir le message d’alerte. L’écran Alert Message apparaît. Vous pouvez entrer un nouveau message d’alerte ou accepter le message par défaut. Cliquez sur OK.

  2. Pour enregistrer les résultats sous la forme d’un fichier de données séparées par des virgules (CSV), activez la case à cocher Automatically save the results to a CSV file. Par défaut, les fichiers de données CSV sont enregistrés dans le dossier TMVS. Si vous souhaitez modifier le dossier CSV par défaut, cliquez sur Browse. L’écran Browse for folder apparaît.

Recherchez un dossier cible sur votre ordinateur ou sur le réseau puis cliquez sur OK.

  1. Dans Ping Settings, spécifiez la façon dont l’outil Vulnerability Scanner envoie des paquets aux ordinateurs et attend les réponses. Acceptez les paramètres par défaut ou entrez de nouvelles valeurs dans les zones de texte Packet size et Timeout.

  2. Cliquez sur OK pour enregistrer vos paramètres. La console de l’outil Vulnerability Scanner s’affiche.

  3. Dans IP Range to Check, entrez la plage d’adresses IP que vous souhaitez vérifier pour rechercher les solutions antivirales installées et les ordinateurs non protégés. Notez que l’outil Vulnerability Scanner prend en charge uniquement les adresses IP de la catégorie B.

  4. Cliquez sur Start pour commencer la vérification des ordinateurs de votre réseau. Les résultats s’affichent dans le tableau Results.

Remarque :

Vulnerability Scanner peut être exécuté uniquement à partir d'une ligne d'invite. Pour obtenir plus d’informations, reportez-vous à l’aide en ligne de Vulnerability Scanner.

Pour créer des tâches programmées

  1. Dans Scheduled Tasks, cliquez sur Add/Edit. L’écran Scheduled Task apparaît.

  2. Dans Task Name, entrez un nom pour la tâche en cours de création.

  3. Dans IP Address Range, entrez la plage d’adresses IP que vous souhaitez vérifier pour rechercher les solutions antivirales installées et les ordinateurs non protégés.

  4. Dans Task Schedule, cliquez sur une fréquence pour la tâche en cours de création. Vous pouvez choisir la fréquence d'exécution de la tâche : Daily, Weekly ou Monthly.

Si vous cliquez sur Weekly, vous devez sélectionner un jour dans la liste.

Si vous cliquez sur Monthly, vous devez sélectionner une date dans la liste.

  1. Dans la liste Start time, entrez ou sélectionnez l’heure d’exécution de la tâche. Utilisez le format d’horloge 24 heures.

  2. Dans Settings, cliquez sur Use current settings si vous souhaitez utiliser vos paramètres existants ou cliquez sur Modify settings.

Si vous cliquez sur Modify settings, cliquez sur Settings pour modifier la configuration. Pour obtenir des informations sur les modalités de configuration des paramètres, reportez-vous aux étapes 3 à 9 du paragraphe Pour exécuter l’outil Vulnerability Scanner.

  1. Cliquez sur OK pour enregistrer vos paramètres. La tâche que vous avez créée apparaît sous Scheduled Tasks.

Autres paramètres

Il existe cinq autres paramètres que vous pouvez configurer simplement en modifiant le fichier TMVS.ini. Voici ces paramètres :

Pour modifier ces paramètres

  1. Ouvrez le dossier TMVS et recherchez TMVS.ini.

  2. Ouvrez TMVS.ini à l’aide du Bloc-notes ou de tout autre éditeur de texte.

  3. Pour activer le journal de débogage, remplacez la valeur Debug=0 par Debug=1.

  4. Pour définir un nombre d’ordinateurs auxquels Vulnerability Scanner envoie simultanément une commande "ping", modifiez la valeur EchoNum. Indiquez une valeur entre 1 et 64.

Ainsi : saisissez la valeur EchoNum=60 si vous voulez que Vulnerability Scanner envoie une commande "ping" à 60 ordinateurs en même temps.

  1. Pour définir un nombre d’ordinateurs sur lesquels Vulnerability Scanner vérifie simultanément la présence d’un logiciel antivirus, modifiez la valeur ThreadNumManual. Indiquez une valeur entre 8 et 64.

Ainsi : saisissez la valeur ThreadNumManual=60 si vous voulez que Vulnerability Scanner vérifie la présence d’un logiciel antivirus sur 60 ordinateurs en même temps.

  1. Pour définir un nombre d’ordinateurs sur lesquels Vulnerability Scanner vérifie simultanément la présence d’un logiciel antivirus lors de l’exécution des tâches programmées, modifiez la valeur ThreadNumSchedule. Indiquez une valeur entre 8 et 64.    

Ainsi : saisissez la valeur ThreadNumSchedule=60 si vous voulez que Vulnerability Scanner vérifie la présence d’un logiciel antivirus sur 60 ordinateurs en même temps à chaque fois qu’il exécute les tâches programmées.

  1. Pour définir le nombre d’ordinateurs sur lesquels Vulnerability Scanner vérifie simultanément la protection antivirale lors de l’exécution de l’outil dans l’invite de commandes, modifiez la valeur ThreadNumSilent. Indiquez une valeur entre 8 et 64.    

Ainsi : saisissez la valeur ThreadNumSilent=60 si vous voulez que Vulnerability Scanner vérifie la présence d’un logiciel antivirus sur 60 ordinateurs en même temps à chaque fois que l’outil est exécuté dans l’invité de commandes.

  1. Enregistrez le fichier TMVS.ini.