天镜漏扫产品讲训.ppt

6042支持win7 扫描器所在的机器使用的域帐号具备“Domain admins”权限属性，否则不能没有足够权限，不能扫出较多漏洞； 在域中扫描时，必须在天镜的“任务参数”选中“域扫描”； 选取“域扫描”后，天镜不会以进行系统口令猜测而获得administrator权限的方式进行扫描；而是直接访问被扫描主机的网络注册表来进行扫描。 * * * 如果用户使用网络IDS、漏洞扫描、主机IDS的同台管理，请务必保证这几个产品的版本一致。例如都使用或都使用。 管理控制中心的必威体育精装版版本 v6031，支持天阗同台管理。天镜v6032、v6040支持远程控制台连接，即接受管理控制中心的管理。 * 任务执行 任务查看区 扫描结果查看区 支持实时显示 可按各字段自由排序 扫描信息查看 扫描结果查看 扫描结果显示自定义 可以选择一个模板，对其进行显示配置； 也可以新建一个模板。 可详细定义需要显示的内容 报表分析_任务扫描报告 任务扫描报告 主机扫描报告 提供了每个主机的操作系统、开放端口、可用帐户，以及每个主机上发现的所有漏洞的详细描述与修补建议。 漏洞扫描报告 统计总体漏洞数量、统计不同操作系统类型的主机数量、统计了所有开发端口、可用帐户、列出每一个漏洞所存在的主机、详细描述与修补建议。 扫描全报告 相当于“漏洞扫描报告”＋“主机扫描报告”。 其中针对每一个漏洞给出详细描述与修补建议，不包括每个主机上所有漏洞的详细描述与修补建议。 对比分析报告 对于同一个网段对比分析可以获知下列信息：新增加的在线主机、减少的在线主机、同一主机新增加的漏洞/减少的漏洞/保持不变的漏洞、同一主机新发现的端口/减少端口/保持不变的端口等。 趋势分析报告 对于同一个网段的多次扫描结果进行趋势分析可以获知下列信息：各种级别漏洞数量的变化趋势、在线主机数量的变化趋势、不同安全状态级别的主机数量变化趋势。 报表分析_部门扫描报告 部门扫描报告 必威体育精装版安全状态报告 可以查看到指定部门内所有主机最后一次被扫描获得的结果。针对指定部门内所有IP，汇集了每个IP最后一次的扫描结果（即便部门内所有IP分在多个扫描任务中被扫描）来提供部门内所有IP的必威体育精装版安全状态信息。 历史安全状态报告 可以针对指定部门的某次扫描生成扫描报告。报告中提供了部门内每个在线主机的操作系统、开放端口、可用帐户，以及每个主机上发现的所有漏洞的详细描述与修补建议。 对比分析报告 可以对同一部门前后不同的扫描结果进行对比分析，以获得同一个部门的安全管理状况；也可以对不同部门的扫描结果进行对比分析，以获得不同部门安全状态的差异。 趋势分析报告 可以对同一部门的最后若干次扫描结果进行趋势分析；也可以对同一部门的指定多次扫描结果进行趋势分析。分析信息主要包括：各种级别漏洞数量的变化趋势、在线主机数量的变化趋势、不同安全状态级别的主机数量变化趋势。 报告自动发送设置 用户可以对历史扫描数据进行导入、导出、删除等操作 数据维护_历史扫描数据备份与查看 大范围扫描主机时，用户可能考虑到扫描速度等因素将一个大的扫描范围分成若干部分通过多个扫描任务来完成。扫描结束后，天镜提供了扫描结果合并的功能可以帮助用户将多个扫描任务的扫描结果合并为一个扫描任务的扫描数据，之后，用户可以利用报表系统来生成统一的报告 数据维护_数据库切换 天镜默认带的数据库为MS Access数据库，当用户已经具有MS SQL Server 数据库时，可以在安装天镜之后，利用此功能将天镜切换到MS SQL Server 数据库中运行 注意：数据库切换之后，原数据库中的扫描数据会全部丢失，所以建议用户如果需要切换数据库，则最好在安装之后立刻进行数据库的切换。 策略管理 注：不能对当前的17个模板本身做修改，可以改了另存 资产管理 从部门到所属资产的管理 资产的快速发现 基于部门/资产的快速扫描启动、报表展现 历史任务导入 启用新会话 资产 部门 资产 升级 工具 提供了一系列辅助的探测工具和漏洞验证工具，探测工具可以方便用户了解网络的一些关键信息；漏洞验证工具用于验证天镜扫描的漏洞 辅助的探测工具主要包括Arp探测、SNMP探测等工具，方便用户了解网络的一些关键信息 各工具用途： ARP主机探测工具：用来获得同一子网内已知IP地址主机的物理地址（物理地址即网卡的MAC地址）； SNMP服务探测工具：探测远程主机是否开启了SNMP服务； MSSQL服务探测工具：可以获取远程主机上的MSSQL服务信息 嗅探服务探测工具：用来发现网络上可能正在运行的嗅探服务； SasserEx蠕虫探测工具：用来探测远程主机是否感染“振荡波”病毒。 WSUS互动功能 选择工具?WSUS配置通知，启动WSUS配置工具界面，如下图： WSUS服务器：在内网部署了