Windowsへのインストール

Windowsサーバにスキャナをインストールし、脆弱性を検知します。

スキャナのインストール

FutureVulsの画面上からインストールコマンドを参照し、Windowsサーバで実行してスキャナをインストールします。

  • 事前にWindows Updateができる環境であることを確認して下さい。
  • コマンドプロンプトを管理者権限で起動しないとインストール出来ません。

インストールコマンドを確認する

  • 右上のアカウントアイコンから、グループ設定 をクリックし、左のタブから スキャナ を選択する。 install-windows-scanner

  • 必要に応じてオプションを設定する。

WSUS環境の設定や、プロキシサーバの指定が可能です。 特に必要なければ、初期値のままでご利用ください。

項目 説明
VULS_WIN_UPDATE_SRC WindowsUpdateの参照先を選択する。
 INTERNET: インターネット上のWindowsUpdateを参照する。
 LOCAL: ローカルなWSUSのWindowsUpdateを参照する。
VULS_PROXY プロキシ環境の場合は、経由するプロキシサーバのURLを指定する。
VULS_BYPASS_LIST プロキシを経由しない通信先を指定する。セミコロン";“区切りで複数指定が可能。
  • インストールスクリプトをコピーし、対象サーバで実行する。

  • インストール完了時刻の +5分後の時刻に、毎日自動的にスキャンが実行されるようになります。

手動スキャン

インストール完了時刻の5分後に、初回の自動スキャンが実行されますが、今すぐスキャンしたい場合は手動でも実行できます。

タスクスケジュールから実行

  • タスクスケジューラから、vuls-saas タスクを起動します。
    • タスクスケジューラを開きます。
    • タスクの一番上の階層に存在する vuls-saas を[右クリック][実行]をします。
  • スキャン終了後、しばらくするとWEB画面に反映されます。
    • 10分待っても反映されない場合は、ログを見ます。 image.png

実行結果が以下のファイルに記録されています。 ログのエラーを見て、原因を確認して下さい。

  • C:\Program Files\vuls-saas\vuls-windows.log
    • スキャンの成否と、アップロードの成否が書かれています。
    • スキャンが失敗している場合、レポート情報はFutureVulsにアップロードされません。

コマンドプロンプトから手動スキャン

管理者権限 で以下のコマンドを実行することで手動スキャンが可能です。

C:\Program files\vuls-saas\vuls.exe

スキャン時刻の確認

インストール時刻を基に、スキャン時刻が設定されます。 これを必要に応じて変更します。

  • タスクスケジューラの vuls-saas タスクの実行時刻を変更して下さい。

Windowsスキャンの詳細はこちらを参照してください。