Einen Scan bearbeiten

Bevor Sie beginnen

  • Sie benötigen den Namen des Scans, den Sie bearbeiten möchten
  • Sie sind ein Administrator oder Manager im CertCentral-Konto

Scan bearbeiten

  1. Klicken Sie im CertCentral-Konto im Menü der Seitenleiste auf Discovery > Discovery verwalten.

  1. Klicken Sie auf der Seite „Scan“ auf den Link Scan-Name für den Scan, den Sie bearbeiten möchten.

  1. Standorteinstellungen für Discovery

    Aktualisieren Sie auf der Seite „Scan-Name“ auf der Registerkarte „Discovery-Standort“ nach Bedarf die Standortdaten des Scan.

    1. Scanname
      Geben Sie Ihrem Scan einen Namen, damit Sie ihn leichter erkennen können (Namen werden wichtig, wenn Sie mehrere Scans haben).
    2. Abteilung
      Wählen Sie die Abteilung mit dem Sensor, den Sie für den Scan verwenden möchten. Während der Installation, weisen Sie den Sensor einer Abteilung zu. In der Sensor-Dropdownliste sehen Sie nur die Sensoren, die der ausgewählten Abteilung zugewiesen sind.
      Hinweis: Falls Sie in Ihrem Konto keine Abteilungen verwenden, sehen Sie den Namen Ihrer Organisation.
    3. Ports
      Geben Sie die Ports an, die Sie verwenden möchten, um Ihr Netzwerk nach SSL/TLS-Zertifikaten zu scannen.
      Verwenden Sie Alle, um alle Ports in einem angegebenen Bereich zu berücksichtigen.
      Verwenden Sie Standard um Ports zu berücksichtigen, die üblicherweise für SSL/TLS-Zertifikate verwendet werden: 80, 443, 389, 636, 22, 143, 110, 465, 8443, 3389.
    4. SNI aktivieren*
      Verwenden Sie Server Name Indication (SNI), um mehrere Domänen von einer einzigen IP-Adresse aus zu bedienen? Markieren Sie dieses Kontrollkästchen, um SNI-Scannen für den Scan zu aktivieren (begrenzt auf max. 10 Ports pro Server).
      Hinweis: Ein SNI-Scan muss keine IP-Daten als Teil der Ergebnisse haben.
    5. Sensor
      Wählen Sie den Sensor, den Sie für den Scan verwenden möchten. In der Dropdownliste sehen Sie nur die Sensoren, die der ausgewählten Abteilung in der Dropdownliste Abteilung zugewiesen sind.
      Hinweis: Falls Sie in Ihrem Konto keine Abteilungen verwenden, sehen Sie die Ihrer Organisation zugewiesenen Sensoren.
    6. Zu scannende FQDNs/IP
      FQDNs und IP-Adressen berücksichtigen:
      Fügen Sie die FQDNs und IP-Adressen hinzu, die Sie bei dem Scan berücksichtigen wollen und klicken Sie auf Einbeziehen.Sie können eine einzelne IP-Adresse (10.0.0.1), einen Bereich von IP-Adressen (10.0.0.1–10.0.0.255) oder einen IP-Bereich im CIDR-Format (10.0.0.0/24) ausschließen.
      FQDNs und IP-Adressen ausschließen:
      Geben Sie die IP-Adresse ein, die Sie aus einem IP-Adressbereich ausschließen möchten, und klicken Sie auf Ausschließen. Sie können eine einzelne IP-Adresse (10.0.0.1), einen Bereich von IP-Adressen (10.0.0.1–10.0.0.255) oder einen IP-Bereich im CIDR-Format (10.0.0.0/24) ausschließen.
    7. Entfernen einer IP-Adresse, eines Bereichs von IP-Adressen oder eines FQDN aus dem Scan
      Klicken Sie in der Liste der im Scan enthaltenen IP/FQDNs auf das Löschsymbol (Papierkorb) für die IP-Adresse, den Bereich von IP-Adressen oder den FQDN, den Sie löschen möchten.
    8. Wenn Sie fertig sind
      Sobald Sie die Bearbeitung des Scans abgeschlossen haben, klicken Sie auf Speichern. Wenn der Scan das nächste Mal ausgeführt wird, spiegeln die Ergebnisse ihre Änderungen wider.
      Um den Scan weiter zu bearbeiten, klicken Sie auf Weiter.
  1. Scan-Einstellungen

    Aktualisieren Sie auf der Seite „Scan-Name“ auf der Registerkarte „Scan-Einstellungen“ nach Bedarf die Scan-Einstellungen.

    1. Wann scannen
      Konfigurieren Sie Ihren Scan für eine sofortige Ausführung oder planen Sie ihn.
      Um einen Grenzwert festzulegen, für wie lange ein unfertiger Scan fortgeführt werden soll, bevor Sie ihn anhalten, aktivieren Sie Scan bei Zeitüberschreitung stoppen, und wählen Sie eine maximale Laufzeit.
    2. Einstellungen
      Der optimierte Scan bietet grundlegende SSL/TLS-Zertifikats- und Serverinformationen im Zusammenhang mit erkannten kritischen TLS/SSL-Serverproblemen. (Heartbleed, Poodle[SSLv3], FREAK, Logjam, DROWN, RC4 und POODLE[TLS]).
      Wählen, was gescannt werden soll
      Um die in Ihren Scanergebnissen enthaltenen Informationen anzupassen, aktivieren Sie Wählen, was gescannt werden soll. Passen Sie nun den Scan Ihren Bedürfnissen an. Um festzulegen, nach welchen TLS/SSL-Serverproblemen, z. B. POODLE (TLS) oder BEAST, gescannt werden soll, aktivieren Sie Wählen, nach welchen TLS/SSL-Serverproblemen gescannt werden soll.
      Das Hinzufügen weiterer Scanoptionen erhöht die Auswirkungen des Scans auf die Netzwerkressourcen sowie auf die Dauer bis zur Fertigstellung.
    3. Erweiterte Einstellungen: Scanleistung
      Verwenden die Scanleistungsoptionen, um zu konfigurieren, wie schnell der Scan abgeschlossen wird, oder zur Begrenzung der Scanauswirkungen auf die Netzwerkressourcen.
      Aggressive Scans
      haben stärkere Auswirkungen auf die Netzwerkressourcen. Senden eine große Anzahl Scanpakete an das Netz. Discovery deckelt, wie viele Pakete gesendet werden, um zu verhindern, dass eine unbeabsichtigte Anzahl Pakete, gesendet werden.
      Hinweis: Die aggressive Einstellung kann zu Fehlalarmen im IDS (Intrusion Detection System) und im IPS (Intrusion Prevention System) führen.
      Langsame Scans
      begrenzen die Auswirkungen des Scans auf die Netzwerkressourcen und reduziert die Häufigkeit von Fehlalarmen im IDS oder IPS. Sendet nur wenige Scanpakete auf einmal und wartet auf eine Antwort, bevor weitere Pakete gesendet werden.
    4. Erweiterte Einstellungen: Weitere Einstellungen
      Reduziert die Firewall-Alarme durch die Einschränkung von TLS/SSL-Serverprüfungen.
      Bei dieser Option müssen Sie wissen, dass die Effektivität des Scans eingeschränkt wird, da dieser möglicherweise nicht alle TLS/SSL-Probleme erfasst.
      Zur Identifizierung von TLS/SSL-Serverproblemen (zum Beispiel Heartbleed), emulieren Scans manchmal ein TLS/SSL-Problem, um gewährleisten, dass der Server sicher ist. Diese Emulationen können in Ihrem Netzwerk Fehlalarme der Firewall auslösen. Um solche Alarme zu vermeiden, können Sie die TLS/SSL-Serverprüfungen einschränken.
      Zu scannende Ports angeben, die Hostverfügbarkeit zu prüfen
      Die hier angegebenen Ports, dienen nur der Sicherstellung der Hostverfügbarkeit.
      Im ersten Schritt sendet der Scan einen Ping an den Host, um seine Verfügbarkeit zu prüfen.
      Falls ICMP-Pings (Internet Control Message Protocol) auf einem Host deaktiviert sind, verwenden Sie diese Einstellung, um die Ports festzulegen, die zur Prüfung der Hostverfügbarkeit gescannt werden können. Je weniger Ports angegeben werden, desto schneller ist der Scan.
  1. Speichern /Speichern und Ausführen

    Wenn Sie fertig sind, möchten Sie Ihre Änderungen wahrscheinlich speichern.

    • Um Ihre Änderungen zu speichern, klicken Sie auf Speichern.
    • Um Ihre Einstellungen zu speichern, und einen Scan auszuführen, klicken Sie auf Speichern und Ausführen.

Wie geht es weiter?

Falls Sie Ihre Änderungen gespeichert haben, ohne einen Scan auszuführen, werden die Ergebnisse des nächsten Scans Ihre Änderungen widerspiegeln.

Falls Sie gespeichert und den Scan ausgeführt haben, gehen Sie zur Anzeige von Scandetails auf die Detailseite des Scans (Klicken Sie auf der Seite „Scan“ auf den Link Scan-Name).