Windowsへのインストール
Windowsサーバにスキャナをインストールし、脆弱性を検知します。
スキャナのインストール
FutureVulsの画面上からインストールコマンドを参照し、Windowsサーバで実行してスキャナをインストールします。
- 事前にWindows Updateができる環境であることを確認して下さい。
- コマンドプロンプトを管理者権限で起動しないとインストール出来ません。
インストールコマンドを確認する
-
右上のアカウントアイコンから、
グループ設定をクリックし、左のタブからスキャナを選択する。
-
必要に応じてオプションを設定する。
「WSUS環境」の設定や、プロキシサーバの指定が可能です。 特に必要なければ、初期値のままでご利用ください。
| 項目 | 説明 |
|---|---|
| VULS_WIN_UPDATE_SRC | WindowsUpdateの参照先を選択する。 INTERNET: インターネット上のWindowsUpdateを参照する。 LOCAL: ローカルなWSUSのWindowsUpdateを参照する。 |
| AUTO_REFRESH_BINARY | スキャナの自動更新を設定する。 TRUE: 毎スキャン時にスキャナバイナリを最新化する。 FALSE: 自動でスキャナバイナリの更新を行わない。 |
| VULS_PROXY | プロキシ環境の場合は、経由するプロキシサーバのURLを指定する。 |
| VULS_BYPASS_LIST | プロキシを経由しない通信先を指定する。セミコロン";“区切りで複数指定が可能。 |
-
インストールスクリプトをコピーし、対象サーバで実行する。
-
インストール完了時刻の +5分後の時刻に、毎日自動的にスキャンが実行されるようになります。
初回手動スキャン
インストール完了時刻の5分後に、初回の自動スキャンが実行されますが、今すぐスキャンしたい場合は手動でも実行できます。
タスクスケジュールから実行
- タスクスケジューラから、
vuls-saasタスクを起動します。- タスクスケジューラを開きます。
- タスクの一番上の階層に存在する
vuls-saasを[右クリック][実行]をします。
- スキャン終了後、しばらくするとWEB画面に反映されます。
- 反映されない場合は、ログを見ます。
- 反映されない場合は、ログを見ます。
実行結果が以下のファイルに記録されています。 ログのエラーを見て、原因を確認して下さい。
C:\Program Files\vuls-saas\vuls-saas.log- スキャンの成否と、アップロードの成否が記載されています。
- スキャンが失敗している場合、レポート情報はFutureVulsにアップロードされません。
コマンドプロンプトから手動スキャン
管理者権限 で以下のコマンドを実行することで手動スキャンが可能です。
C:\Program files\vuls-saas\vuls-saas.bat
スキャン時刻の確認
スキャナのインストール時刻を基に、スキャン時刻が設定されます。スキャン時刻は、任意の時刻に変更可能です。
- タスクスケジューラの
vuls-saasタスクの実行時刻を変更して下さい。
Windowsスキャンの詳細はこちらを参照してください。