Einen Scan bearbeiten
Bevor Sie beginnen
Sie benötigen den Namen des Scans, den Sie bearbeiten möchten
Administrator- oder Managerrechte erforderlich.
Scan bearbeiten
Wählen Sie im CertCentral-Konto im Menü der Seitenleiste Discovery > Discovery verwalten.
Wählen Sie auf der Seite Scans verwalten den Scan aus, den Sie bearbeiten möchten.
Standorteinstellungen für Discovery
Aktualisieren Sie auf der Seite Scan-Name auf der Registerkarte „Discovery-Standort“ nach Bedarf die Standortdaten des Scans.
Name des Scans
Geben Sie Ihrem Scan einen Namen, damit Sie ihn leichter erkennen können (Namen werden wichtig, wenn Sie mehrere Scans haben).
Division
Wählen Sie die Abteilung mit dem Sensor, den Sie für den Scan verwenden möchten. Während der Installation, weisen Sie den Sensor einer Abteilung zu. Sie sehen nur die Sensoren, die der ausgewählten Abteilung zugewiesen sind.
Anmerkung
Sie sehen den Namen Ihrer Organisation, wenn Sie in Ihrem Konto keine Abteilungen verwenden.
Anmerkung: Falls Sie in Ihrem Konto keine Abteilungen verwenden, sehen Sie stattdessen den Namen Ihrer Organisation.
Ports
Geben Sie die Ports an, die Sie verwenden möchten, um Ihr Netzwerk nach SSL/TLS-Zertifikaten zu scannen.
Verwenden Sie Alle, um alle Ports in einem angegebenen Bereich zu berücksichtigen.
Verwenden Sie Standard um üblicherweise für SSL/TLS-Zertifikate verwendete Ports zu berücksichtigen: 80, 443, 389, 636, 22, 143, 110, 465, 8443, 3389.
SNI aktivieren (optional)
Wenn Sie Server Name Indication (SNI) verwenden, um mehrere Domänen von einer einzigen IP-Adresse aus zu bedienen, aktivieren Sie SNI-Scans für den Scan (begrenzt auf maximal 10 Ports pro Server).
Anmerkung: Ein SNI-Scan muss keine IP-Daten als Teil der Ergebnisse haben.
Sensor
Wählen Sie den Sensor, den Sie für den Scan verwenden möchten. Sie sehen nur die Sensoren, die der von Ihnen ausgewählten Abteilung zugeordnet sind.
Anmerkung
Sie sehen den Namen Ihrer Organisation, wenn Sie in Ihrem Konto keine Abteilungen verwenden.
Zu scannende FQDNs/IP
FQDNs und IP-Adressen einbeziehen:
Geben Sie die FQDNs und IP-Adressen ein, die Sie bei dem Scan berücksichtigen wollen, und klicken Sie auf Einbeziehen. Sie können einzelne IP-Adressen (10.0.0.1), einen Bereich von IP-Adressen (10.0.0.1-10.0.0.255) oder einen IP-Bereich im CIDR-Format (10.0.0.0/24) einbeziehen.
FQDNs und IP-Adressen ausschließen:
Geben Sie die IP-Adresse ein, die Sie aus einem IP-Adressbereich ausschließen möchten, und klicken Sie auf Ausschließen. Sie können eine einzelne IP-Adresse (10.0.0.1), einen Bereich von IP-Adressen (10.0.0.1–10.0.0.255) oder einen IP-Bereich im CIDR-Format (10.0.0.0/24) ausschließen.
Entfernen einer IP-Adresse, eines Bereichs von IP-Adressen oder eines FQDN aus dem Scan
Klicken Sie in der Liste der im Scan enthaltenen IP/FQDNs auf das Löschsymbol (Papierkorb) für die IP-Adresse, den Bereich von IP-Adressen oder den FQDN, den Sie löschen möchten.
Wenn Sie fertig sind
Wenn Sie die Bearbeitung des Scans abgeschlossen haben, klicken Sie auf Speichern. Wenn der Scan das nächste Mal ausgeführt wird, spiegeln die Ergebnisse ihre Änderungen wider.
Um den Scan weiter zu bearbeiten, klicken Sie auf Weiter.
Scan-Einstellungen
Aktualisieren Sie auf der Seite „Scan-Name“ auf der Registerkarte „Scan-Einstellungen“ nach Bedarf die Scan-Einstellungen.
Wann scannen
Konfigurieren Sie Ihren Scan für eine sofortige Ausführung oder planen Sie ihn.
Um einen Grenzwert festzulegen, für wie lange ein unfertiger Scan fortgeführt werden soll, bevor Sie ihn anhalten, wählen Sie Scan bei Zeitüberschreitung stoppen, und wählen Sie eine maximale Laufzeit.
Einstellungen
Der optimierte Scan bietet grundlegende SSL/TLS-Zertifikats- und Serverinformationen im Zusammenhang mit erkannten kritischen TLS/SSL-Serverproblemen. (Heartbleed, Poodle [SSLv3], FREAK, Logjam, DROWN, RC4, POODLE [TLS], Cross-Site Scripting, SQL Injection, Cross-Domain Policy und CSRF).
Wählen Sie, was gescannt werden soll
Um die in Ihren Scanergebnissen enthaltenen Informationen anzupassen, aktivieren Sie Wählen, was gescannt werden soll. Passen Sie den Scan Ihren Bedürfnissen an.
Um festzulegen, nach welchen TLS/SSL-Serverproblemen, z. B. POODLE (TLS) oder BEAST, gescannt werden soll, aktivieren Sie Wählen, nach welchen TLS/SSL-Serverproblemen gescannt werden soll.
Das Hinzufügen weiterer Scan-Optionen erhöht die Auswirkung des Scans auf die Netzwerkressourcen sowie die Zeit, die für den Abschluss des Scans benötigt wird.
Erweiterte Einstellungen: Scanleistung
Verwenden die Scanleistungsoptionen, um zu konfigurieren, wie schnell der Scan abgeschlossen wird, oder zur Begrenzung der Scanauswirkungen auf die Netzwerkressourcen.
Aggressive Scans
Haben stärkere Auswirkungen auf die Netzwerkressourcen. Eine große Anzahl Scanpakete an das Netz senden. Discovery deckelt, wie viele Pakete gesendet werden, um zu verhindern, dass eine unbeabsichtigte Anzahl Pakete gesendet wird.
Anmerkung
Die aggressive Einstellung kann zu Fehlalarmen im IDS (Intrusion Detection System) und im IPS (Intrusion Prevention System) führen.
Langsame Scans
Begrenzen die Auswirkungen des Scans auf die Netzwerkressourcen und reduzieren die Häufigkeit von Fehlalarmen im IDS oder IPS. Sendet nur wenige Scanpakete auf einmal und wartet auf eine Antwort, bevor weitere Pakete gesendet werden.
Erweiterte Einstellungen: Weitere Einstellungen
Reduzieren Sie Firewall-Alarme durch Einschränkung von TLS/SSL-Serverprüfungen.
Bei dieser Option müssen Sie wissen, dass die Effektivität des Scans eingeschränkt wird, da dieser möglicherweise nicht alle TLS/SSL-Probleme erfasst.
Zur Identifizierung von TLS/SSL-Serverproblemen (zum Beispiel Heartbleed), emulieren Scans manchmal ein TLS/SSL-Problem, um gewährleisten, dass der Server sicher ist. Diese Emulationen können in Ihrem Netzwerk Fehlalarme der Firewall auslösen. Um solche Alarme zu vermeiden, können Sie die TLS/SSL-Serverprüfungen einschränken.
Geben Sie die Ports für den Scan und zur Überprüfung der Host-Verfügbarkeit an
Die hier angegebenen Ports, dienen der Sicherstellung der Hostverfügbarkeit.
Im ersten Schritt sendet der Scan einen Ping an den Host, um seine Verfügbarkeit zu prüfen.
Falls ICMP-Pings (Internet Control Message Protocol) auf einem Host deaktiviert sind, verwenden Sie diese Einstellung, um die Ports festzulegen, die zur Prüfung der Hostverfügbarkeit gescannt werden können. Je weniger Ports angegeben werden, desto schneller ist der Scan.
Speichern /Speichern und Ausführen
Wenn Sie fertig sind, müssen Sie Ihre Bearbeitungen speichern.
Um Ihre Änderungen zu speichern, wählen Sie Speichern.
Um Ihre Einstellungen zu speichern, und einen Scan auszuführen, wählen Sie Speichern und Ausführen.
Wie geht es weiter?
Wenn Sie Ihre Änderungen gespeichert haben, ohne einen Scan durchzuführen: Wenn der Scan das nächste Mal ausgeführt wird, spiegeln die Ergebnisse des Scans ihre Änderungen wider.
Wenn Sie Ihren Scan gespeichert und ausgeführt haben: Gehen Sie zur Anzeige von Scandetails auf die Detailseite des Scans (Wählen Sie auf der Seite Scans den Scan-Namen).