漏洞扫描（推荐设置）

Vulnerability Protection 趋势科技服务器深度安全防护系统可以在计算机上运行“漏洞扫描（推荐设置）”以标识已知漏洞。该操作不仅扫描操作系统，还扫描安装的应用程序。基于检测到的内容，Vulnerability Protection 趋势科技服务器深度安全防护系统会建议应该应用的安全规则。

在“漏洞扫描（推荐设置）”期间，Vulnerability Protection 趋势科技服务器深度安全防护系统客户端会扫描以下内容：

操作系统
安装的应用程序
Windows 注册表
打开的端口
目录列表
文件系统
正在运行的进程和服务
用户

对于大型部署，趋势科技建议在策略级别管理建议。也就是说，所有要扫描的计算机都应已分配策略。这样，您就可以从单个源（策略）进行所有规则分配，而不必在各个计算机上管理各个规则。

可以手动启动“漏洞扫描（推荐设置）”，也可以创建预设任务以定期在指定计算机上运行扫描。

限制

在 Linux 上，对于已经安装的具有所安装应用程序不支持的内核或软件库的应用程序，漏洞扫描（推荐设置）引擎在检测时可能出问题。使用标准安装包管理器安装的应用程序不会有问题。

Vulnerability Protection 趋势科技服务器深度安全防护系统虚拟设备可以在虚拟机上执行“无客户端漏洞扫描（推荐设置）”，但仅限于在 Windows 虚拟机上扫描以下内容：

操作系统
安装的应用程序
Windows 注册表
文件系统

运行“漏洞扫描（推荐设置）”

手动启动“漏洞扫描（推荐设置）”：

在 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心中，转至计算机页面。
选择要扫描的一台或多台计算机。
右键单击所选计算机并选择操作 > 漏洞扫描 (推荐设置)。

创建“漏洞扫描（推荐设置）”预设任务：

在 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心中，转至管理 > 预设任务页面。
单击工具栏上的新建并选择“新建预设任务”，以显示新建预设任务向导。
从类型菜单中选择“扫描计算机上有无建议项目”，并选择要进行扫描的频率。单击下一步。
通过下一个页面，您可以更具体地指定扫描频率，具体取决于您在步骤 3 中的选择。进行选择并单击下一步。
现在，选择将扫描的计算机并单击下一步。
通常，对于大型部署，最好通过策略执行所有操作。
最后，为新的预设任务指定名称，选择是否在““完成”时运行任务”，并单击完成。

取消“漏洞扫描 (推荐设置)”

可以在“漏洞扫描 (推荐设置)”开始运行前将其取消。

取消“漏洞扫描 (推荐设置)”：

在 Vulnerability Protection 趋势科技服务器深度安全防护系统管理中心中，转至计算机页面。
选择要取消扫描的一台或多台计算机。
单击处理措施 > 取消“漏洞扫描 (推荐设置)”。

管理“漏洞扫描（推荐设置）”结果

Vulnerability Protection 趋势科技服务器深度安全防护系统可以配置为在合适的时候自动实施“漏洞扫描（推荐设置）”结果。并非所有建议都可以自动实施。例外包括：

需要进行配置才可以应用的规则。
已根据以前的“漏洞扫描（推荐设置）”自动分配或取消分配，但用户已覆盖的规则。例如，如果 Vulnerability Protection 趋势科技服务器深度安全防护系统自动分配一个规则，而您随后将其取消分配，则在下一次“漏洞扫描（推荐设置）”之后不会重新分配该规则。
在策略层次结构的较高级别分配的规则不能在较低级别取消分配。在策略级别分配给计算机的规则必须在策略级别取消分配。
趋势科技已发布，但可能会引起误报风险的规则。（规则描述中将进行说明。）

最新“漏洞扫描（推荐设置）”的结果将显示在策略/计算机编辑器中防护模块的常规选项卡上。

完成“漏洞扫描（推荐设置）”后，打开分配给刚扫描的计算机的策略。导航到入侵防御 > 常规。单击分配/取消分配... 以打开规则分配窗口。“按应用程序类型”对规则进行排序，然后从显示过滤器菜单中选择“显示建议分配的项目”：

将列出策略中包含的针对所有计算机提出的所有建议。

有两种绿色标志。完整标志 (

) 和部分标志 (

)。建议的规则始终具有完整标志。应用程序类型可能具有完整标志或部分标志。如果标志为完整标志，则表示建议分配为此应用程序类型一部分的所有规则。如果标志为部分标志，则表示仅建议分配为此应用程序类型一部分的某些规则。

另请注意以上窗口截图中的工具提示。它显示：“建议在为其分配此策略的 1 台（共 1 台）计算机上使用此入侵防御规则”。趋势科技建议将所有建议的规则分配给策略涉及的所有计算机。这可能表示会将某些规则分配给不需要这些规则的计算机。但是，使用策略带来的易于管理优势远大于对性能造成的轻微影响。

请记住，“漏洞扫描（推荐设置）”将针对入侵防御规则、日志审查规则和完整性监控规则提出建议。

“漏洞扫描（推荐设置）”运行后，将在提出建议的所有计算机上发出警报。

“漏洞扫描（推荐设置）”的结果还可包含取消分配规则的建议。如果卸载了应用程序，应用了来自制造商的安全 Patch，或已手动应用不必要的规则，则可能会发生此情况。要查看建议取消分配的规则，请从显示过滤器菜单中选择“显示建议取消分配的项目”。

配置建议的规则

某些规则需要进行配置才可以应用。例如，某些日志审查规则需要您指定要审查其更改的日志文件的位置。如果是这样，将在提出建议的计算机上发出警报。警报的文本将包含配置规则需要的信息。