Windows のペーストスキャン#
FutureVuls画面上から、Windowsに適用済みの更新プログラム、未適用な更新プログラムに関連するKBIDを登録することで、スキャナを使用せずに脆弱性を検知します。
下記の環境でおすすめなスキャン方法です。
- スキャナプログラムを「インストールできない」
- インターネットから隔離されてFutureVulsに構成情報を「アップロードできない」
- インターネット上またはWSUSのようなWindows Updateサービスに「接続できない」
のような、FutureVuls のスキャナの導入が難しい環境をサポートします。
また、スキャナで検知した更新プログラムに検知漏れがある場合は、KBIDの手動登録の機能で補完できます。
ペーストスキャンの対象は対応環境を参照してください。
新規登録#
新しくWindowsのペーストスキャンを実行する場合は、次の手順で登録してください。
- サーバ >
サーバ追加>PASTEサーバ追加をクリックしダイアログを開く - サーバ名を入力する
- 表示されているコマンドをコピーしてPowerShellで実行する
- 3.の結果をFutureVuls画面上からペーストして送信する
1: PASTEサーバ追加
2: サーバ名を入力
3~4: インストール済みの更新プログラム情報をペースト
登録後、自動でスキャンが実行され、未適用な更新プログラムを補完し脆弱性を検知します。より厳密に脆弱性を管理する場合は、KBIDの手動登録機能を用いて、未登録な更新プログラム情報を登録してください。
Windowsペーストサーバ登録に必要な情報と取得方法#
| Info | Command |
|---|---|
| Kernel Version | $CurrentVersion = (Get-ItemProperty -Path "Registry::HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion"); @($CurrentVersion.CurrentMajorVersionNumber, $CurrentVersion.CurrentMinorVersionNumber, $CurrentVersion.CurrentBuildNumber, $CurrentVersion.UBR) -join '.' |
| KBIDs | (Get-Hotfix \| Select-Object -Property HotFixID \| % { If ($_ -match \'(KB\\d{6,7})\') { $Matches[0] }}) -Join \',\' |
| Packages | Get-Package \| Format-List -Property Name, Version, ProviderName |
KBIDの手動登録#
PASTEスキャンによって登録されたKB情報に更新・不足がある場合は、本機能を用いてKBIDを手動で登録してください。 また、スキャナによるWindowsスキャンによって登録されたKB情報に不足がある場合もご利用いただけます。
詳細はKBIDの手動登録を参照してください。