Vea Flujo de trabajo y permisos de Discovery y Requisitos de instalación de sensores.
Además, querrá reunir algunos datos:
En su cuenta de CertCentral, en el menú lateral, haga clic en Discovery > Administrar Discovery.
En la página Administrar escaneo, haga clic en Agregar escaneo.
Configurar su escaneo
En la página Agregar un escaneo, en Configurar escaneo, brinde la información necesaria del escaneo.
Cuándo explorar
Configure su escaneo para que se ejecute ahora o prográmelo.
Para establecer un límite durante el que un escaneo no terminado debe ejecutarse antes de detenerlo, seleccione Detener si el tiempo de escaneo supera y seleccione un tiempo máximo de ejecución.
Configuración: Opciones de exploración
El escaneo optimizado proporciona un certificado SSL/TLS básico e información del servidor junto con los problemas críticos del servidor TLS/SSL descubiertos. (Heartbleed, Poodle[SSLv3], FREAK, Logjam, DROWN, RC4 y POODLE[TLS]).
Elegir qué escanear
Para personalizar la información incluida en los resultados de su escaneo, seleccione Elegir qué escanear. Luego, personalice el escaneo para que se ajuste a sus necesidades. Por ejemplo, si desea especificar qué problemas del servidor TLS/SSL se escanean, como POODLE (TLS) o BEAST, seleccione Elegir qué problemas del servidor TLS/SSL escanear.
Agregar más opciones de escaneo aumenta el impacto del escaneo en los recursos de la red, así como cuánto demora en completarse.
Configuración avanzada: Eficacia de la exploración
Use las opciones Rendimiento de escaneo para configurar cuán rápidamente se completa el escaneo o para limitar el impacto de los escaneos en los recursos de la red.
Configuración avanzada: Más ajustes
Reducir las alarmas de firewall limitando las verificaciones del servidor TLS/SSL
Use esta opción con el entendimiento de que puede limitar la eficacia de su escaneo, ya que puede generar problemas del servidor TLS/SSL omitidos.
Para identificar los problemas del servidor TLS/SSL (por ejemplo, Heartbleed), a veces, los escaneos emulan un problema del servidor TLS/SSL para asegurarse de que el servidor esté seguro. Esas emulaciones pueden provocar falsas alarmas de firewall en su red. Para evitar esas alarmas, puede limitar las verificaciones del servidor TLS/SSL.
Especificar los puertos que se deben escanear para verificar la disponibilidad del host
Los puertos que especifica aquí solo se usan para verificar la disponibilidad del host.
El primer paso del proceso de escaneo hace ping al host para verificar su disponibilidad.
Si los ping del Protocolo de mensajes de control de Internet (ICMP) están desactivados en un host, use esta configuración para especificar los puertos que se pueden escanear para verificar la disponibilidad del host. Cuantos menos puertos se especifiquen, el escaneo será más rápido.
Guardar y programar o Guardar y ejecutar
Cuando haya terminado, querrá guardar su escaneo.
Su escaneo se ejecutará ahora o según lo programado. El tiempo de finalización del escaneo depende del tamaño de la red y de la configuración del rendimiento del escaneo seleccionado durante la configuración.
Si un escaneo activa una falta alarma en los sistemas de detección de intrusiones (IDS) o en los sistemas de protección de intrusiones (IPS), asegúrese de pasar los escaneos a la lista blanca en sus utilidades IDS/IPS. Además, configure su escaneo para ejecutarse Lento. Los escaneos más lentos tienen menos probabilidades de activar falsas alarmas. También es posible que deba incluir el sensor en la lista blanca de su firewall para evitar la comunicación con digicert.com.
Para administrar sus escaneos, vaya a la página Escaneo (en el menú lateral, haga clic en Discovery > Administrar Discovery).
Para ver los detalles del escaneo o modificar la configuración del escaneo, vaya a la página de detalles del escaneo (en la página Escaneos, haga clic en el enlace del nombre del escaneo).