Modifica una scansione
Prima di iniziare
Tieni disponibile il nome della scansione che vuoi modificare.
Sono necessari i privilegi amministratore o manager.
Modifica scansione
Nel tuo account CertCentral, nel menu della barra laterale, seleziona Discovery > Gestisci Discovery.
Sulla pagina Gestisci scansioni, seleziona la Scansione che vuoi modificare.
Impostazioni della posizione Discovery
Nella pagina Nome scansione, nella scheda Posizione Discovery, aggiorna le informazioni sulla posizione di scansione come opportuno.
Nome scansione
Assegna un nome alla tua scansione in modo da poterla facilmente identificare (i nomi diventano più importanti quando hai più scansioni).
Divisione
Scegli la divisione con il sensore che vuoi usare per la scansione. Durante l’installazione, assegni il sensore a una divisione. Puoi vedere solo i sensori assegnati alla divisione selezionata.
Nota
Se non utilizzi le divisioni nel tuo account, vedrai il tuo nome organizzazione.
Nota: se non utilizzi divisioni nel tuo account, vedrai invece il nome della tua organizzazione.
Porte
Specifica le porte che vuoi usare per eseguire la scansione della rete per i certificati SSL-TLS.
Usa Tutto per includere tutte le porte in un intervallo specificato.
Usa Predefinito per includere le porte comunemente usate per i certificati SSL/TLS: 80, 443, 389, 636, 22, 143, 110, 465, 8443, 3389.
Abilita SNI (facoltativo)
Se stai usando l’Indicazione nome server (SNI) per servire più domini da un solo indirizzo IP, abilita la scansione SNI per la scansione (limitata a un massimo di 10 porte per server).
Nota: una scansione SNI non può avere delle informazioni IP come parte dei risultati.
Sensore
Scegli il sensore che vuoi usare per la scansione. Vedrai solo i sensori assegnati alla divisione che hai selezionato.
Nota
Se non utilizzi le divisioni nel tuo account, vedrai il tuo nome organizzazione.
FQDN / IP da sottoporre a scansione
Includi FQDN e indirizzi IP:
Aggiungi FQDN e indirizzi IP che vuoi includere nella scansione e seleziona Includi. Puoi includere indirizzi IP singoli (10.0.0.1), un intervallo di indirizzi IP (10.0.0.1-10.0.0.255) o un intervallo IP in formato CIDR (10.0.0.0/24).
Escludi FQDN e indirizzi IP:
Inserisci l’indirizzo IP che vuoi escludere da un intervallo di indirizzi IP e seleziona Escludi. Puoi escludere un singolo indirizzo IP (10.0.0.1), un intervallo di indirizzi IP (10.0.0.1-10.0.0.255) o un intervallo IP in formato CIDR (10.0.0.0/24).
Rimuovi un indirizzo IP, un intervallo di indirizzi IP o un FQDN dalla scansione
Nell’elenco di IP/FQDN inclusi nella scansione, seleziona l’icona di eliminazione (cestino) per l’indirizzo IP, l’intervallo di indirizzi IP o il FQDN che vuoi eliminare.
Al termine
Se hai effettuato la modifica della scansione, seleziona Salva. La prossima esecuzione di una scansione i risultati rifletteranno le tue modifiche.
Per continuare a modificare la scansione, seleziona Avanti.
Impostazioni scansione
Nella pagina Nome scansione, nella scheda Impostazioni scansione, aggiorna le impostazioni di scansione come opportuno.
Quando eseguire la scansione
Configura la tua scansione per eseguirla adesso o per programmarla.
Per impostare un limite per la durata con cui una scansione non completata deve essere eseguita prima che si arresti, seleziona Interrompi se il tempo di scansione viene superato e seleziona un tempo di esecuzione massimo.
Impostazioni
La scansione ottimizzata fornisce un certificato SSL/TLS base e le informazioni server insieme a tutti i problemi critici del server TLS/SSL rilevati. (Heartbleed, Poodle (SSLv3), FREAK, Logjam, DROWN, RC4, e POODLE [TLS], Cross-site scripting, SQL injection, Cross-domain policy e CSRF).
Scegli cosa sottoporre a scansione
Per personalizzare le informazioni incluse nei tuoi risultati di scansione, seleziona Scegli cosa sottoporre a scansione. Personalizza la scansione in base alle tue esigenze.
Ad esempio, se vuoi specificare quali problemi del server TLS/SSL sono sottoposti a scansione, come POODLE (TLS) o BEAST, seleziona Scegli quali problemi del server TLS/SSL sottoporre a scansione.
L’aggiunta di altre opzioni di scansione aumenta l’impatto della scansione sulle risorse di rete nonché su quanto tempo viene impiegato per il suo completamento.
Impostazioni avanzate: Performance scansione
Usa le opzioni Performance scansione per configurare la velocità con cui viene completata la scansione o per limitare l’impatto della scansione sulle risorse di rete.
Scansioni aggressive
Hanno un impatto maggiore sulle risorse di rete. Invia molti pacchetti di scansione alla rete. Discovery definisce quanti pacchetti vengono inviati per evitare l’invio di un numero non voluto di pacchetti.
Nota
L’uso dell’impostazione aggressiva può attivare falsi allarmi sul Sistema di rilevamento intrusioni (IDS) o sul sistema di prevenzione delle intrusioni (IPS).
Scansioni lente
Limitano l’impatto della scansione sulle risorse di rete e riducono il numero di falsi allarmi IDS o IPS. Invia qualche pacchetto di scansione alla volta e attende una risposta prima di inviare altri pacchetti.
Impostazioni avanzate: Altre impostazioni
Riduci gli allarmi firewall limitando i controlli del server TLS/SSL
Usa questa opzione con la consapevolezza che può limitare l’efficacia della tua scansione, poiché può generare problemi del server TLS/SSL saltati.
Per identificare i problemi del server TLS/SSL (ad esempio Heartbleed), le scansioni talvolta emulano un problema del server TLS/SSL per verificare che il server sia sicuro. Tali emulazioni potrebbero attivare falsi allarmi firewall sulla rete. Per evitare tali allarmi, puoi limitare i controlli del server TLS/SSL.
Specifica le porte da sottoporre a scansione e verifica la disponibilità host
Le porte che specifichi qui vengono usate per verificare la disponibilità host.
La prima fase nel processo di scansione esegue il ping dell’host per verificarne la disponibilità.
Se i ping dell’Internet Control Message Protocol (ICMP) sono disabilitati su un host, usa questa impostazione per specificare le porte che possono essere sottoposte a scansione per verificare la disponibilità host. Meno porte vengono specificate, più veloce sarà la scansione.
Salva /Salva ed esegui
Al termine, dovrai salvare le modifiche.
Per salvare le modifiche, seleziona Salva.
Per salvare le impostazioni ed eseguire una scansione, seleziona Salva ed esegui.
Passaggi successivi
Se hai salvato le tue modifiche senza eseguire una scansione: La prossima esecuzione di una scansione i risultati rifletteranno le tue modifiche.
Se hai salvato e hai eseguito la scansione: Per visualizzare i dettagli della scansione, vai alla pagina dei dettagli della scansione (nella pagina Scansioni, seleziona il nome della scansione).