Siehe Discovery-Workflow und -Berechtigungen und Voraussetzungen für die Sensorinstallation.
Sie können außerdem einige Informationen sammeln:
Klicken Sie im CertCentral-Konto im Menü der Seitenleiste auf Discovery > Discovery verwalten.
Klicken Sie auf der Seite „Scan verwalten“ auf Scan hinzufügen.
Einrichten Ihres Scans
Stellen Sie auf der Seite „Einen Scan hinzufügen“ unter „Einen Scan einrichten“ die erforderlichen Scan-Daten bereit.
Wann scannen
Konfigurieren Sie Ihren Scan für eine sofortige Ausführung oder planen Sie ihn.
Um einen Grenzwert festzulegen, für wie lange ein unfertiger Scan fortgeführt werden soll, bevor Sie ihn anhalten, Aktivieren Sie Scan bei Zeitüberschreitung stoppen, und wählen Sie eine maximale Laufzeit.
Einstellungen: Scanoptionen
Der optimierte Scan bietet grundlegende SSL/TLS-Zertifikats- und Serverinformationen im Zusammenhang mit erkannten kritischen TLS/SSL-Serverproblemen. (Heartbleed, Poodle [SSLv3], FREAK, Logjam, DROWN, RC4 und POODLE [TLS]).
Wählen, was gescannt werden soll
Um die in Ihren Scanergebnissen enthaltenen Informationen anzupassen, aktivieren Sie Wählen, was gescannt werden soll. Passen Sie nun den Scan Ihren Bedürfnissen an. Um festzulegen, nach welchen TLS/SSL-Serverproblemen, z. B. POODLE (TLS) oder BEAST, gescannt werden soll, aktivieren Sie Wählen, nach welchen TLS/SSL-Serverproblemen gescannt werden soll.
Das Hinzufügen weiterer Scanoptionen erhöht die Auswirkungen des Scans auf die Netzwerkressourcen sowie auf die Dauer bis zur Fertigstellung.
Erweiterte Einstellungen: Scanleistung
Verwenden die Scanleistungsoptionen, um zu konfigurieren, wie schnell der Scan abgeschlossen wird, oder zur Begrenzung der Scanauswirkungen auf die Netzwerkressourcen.
Erweiterte Einstellungen: Weitere Einstellungen
Reduziert die Firewall-Alarme durch die Einschränkung von TLS/SSL-Serverprüfungen.
Bei dieser Option müssen Sie wissen, dass die Effektivität des Scans eingeschränkt wird, da dieser möglicherweise nicht alle TLS/SSL-Probleme erfasst.
Zur Identifizierung von TLS/SSL-Serverproblemen (zum Beispiel Heartbleed), emulieren Scans manchmal ein TLS/SSL-Problem, um gewährleisten, dass der Server sicher ist. Diese Emulationen können in Ihrem Netzwerk Fehlalarme der Firewall auslösen. Um solche Alarme zu vermeiden, können Sie die TLS/SSL-Serverprüfungen einschränken.
Zu scannende Ports angeben, die Hostverfügbarkeit zu prüfen
Die hier angegebenen Ports, dienen nur der Sicherstellung der Hostverfügbarkeit.
Im ersten Schritt sendet der Scan einen Ping an den Host, um seine Verfügbarkeit zu prüfen.
Falls ICMP-Pings (Internet Control Message Protocol) auf einem Host deaktiviert sind, verwenden Sie diese Einstellung, um die Ports festzulegen, die zur Prüfung der Hostverfügbarkeit gescannt werden können. Je weniger Ports angegeben werden, desto schneller ist der Scan.
Speichern und Planen/Speichern und Ausführen
Wenn Sie fertig sind, möchten Sie Ihren Scan speichern.
Der Scan wird sofort oder gemäß Zeitplan ausgeführt. Die Scandauer ist abhängig von der Netzwerkgröße und der beim Einrichten ausgewählten Scanleistungseinstellungen.
Falls ein Scan im IDS oder im IPS einen falschen Alarm auslöst, tragen Sie den Scan in die Whitelist ihrer IDS/IPS-Dienstprogramme ein. Wählen Sie für die Ausführung Ihres Scans außerdem die Option Langsam. Langsamere Scans lösen weniger Fehlalarme aus. Möglicherweise müssen Sie auch den Sensor Ihrer Firewall in die Whitelist aufnehmen, um die Kommunikation mit digicert.com zu ermöglichen.
Gehen Sie zur Verwaltung Ihrer Scans auf die Seite Scan (Klicken Sie im Menü der Seitenleiste auf Discovery > Discovery verwalten).
Gehen Sie zur Anzeige von Scandetails oder zum Ändern der Scaneinstellungen auf die Detailseite des Scans (Klicken Sie auf der Seite „Scan“ auf den Link Scan-Name).