Modifica una scansione

Prima di iniziare

  • Hai il nome della scansione che vuoi modificare
  • Devi essere un amministratore o un manager nell'account CertCentral

Modifica scansione

  1. Nel tuo account CertCentral, nel menu della barra laterale, fai clic su Discovery > Gestisci Discovery.

  1. Nella pagina Gestisci scansione, fai clic sul link Nome scansione per la scansione che vuoi modificare.

  1. Impostazioni della posizione Discovery

    Nella pagina Nome scansione, nella scheda Posizione Discovery, aggiorna le informazioni sulla posizione di scansione come opportuno.

    1. Nome scansione
      Assegna un nome alla tua scansione in modo da poterla facilmente identificare (i nomi diventano più importanti quando hai più scansioni).
    2. Divisione
      Scegli la divisione con il sensore che vuoi usare per la scansione. Durante l’installazione, assegna il sensore ad una divisione. Nell’elenco a discesa Sensore, puoi vedere solo i sensori assegnati alla divisione selezionata.
      Nota: Se non utilizzi delle divisioni nel tuo account, vedrai il nome della tua organizzazione.
    3. Porte
      Specifica le porte che vuoi usare per eseguire la scansione della rete per i certificati SSL/TLS.
      Usa Tutto per includere tutte le porte in un intervallo specificato
      Usa Predefinito per includere le porte comunemente usate per i certificati SSL/TLS: 80, 443, 389, 636, 22, 143, 110, 465, 8443, 3389.
    4. Abilita SNI*
      Utilizzi l’Indicazione nome server (SNI) per servire più domini da un solo indirizzo IP? Seleziona questa casella per abilitare la scansione SNI per la scansione (limite di max 10 porte per server).
      Nota: Una scansione SNI non può avere delle informazioni IP come parte dei risultati.
    5. Sensore
      Scegli il sensore che vuoi usare per la scansione. Nell’elenco a discesa, puoi vedere solo i sensori assegnati alla divisione divisione selezionata nel menu a discesa Divisione.
      Nota: Se non utilizzi delle divisioni nel tuo account, vedrai i sensori assegnati alla tua organizzazione.
    6. FQDN / IP per scansione
      Includi gli FQDN e gli indirizzi IP:
      Aggiungi gli FQDN e gli indirizzi IP che vuoi includere nella scansione e fai clic su Includi. Puoi includere indirizzi IP singoli (10.0.0.1), un intervallo di indirizzi IP (10.0.0.1-10.0.0.255) o un intervallo IP in formato CIDR (10.0.0.0/24).
      Escludi FQDN e indirizzi IP:
      Inserisci l’indirizzo IP che vuoi escludere da un intervallo di indirizzi IP e fai clic su Escludi. Puoi escludere un singolo indirizzo IP (10.0.0.1), un intervallo di indirizzi IP (10.0.0.1-10.0.0.255) o un intervallo IP in formato CIDR (10.0.0.0/24).
    7. Rimuovi un indirizzo IP, un intervallo di indirizzi IP o un FQDN dalla scansione
      Nell’elenco di IP/FQDN incluso nella scansione, fai clic sull’icona di eliminazione (cestino) per l’indirizzo IP, l’intervallo di indirizzi IP o il FQDN che vuoi eliminare.
    8. Al termine
      Se hai completato la modifica della scansione, fai clic su Salva. Alla scansione successiva, i risultati visualizzeranno le tue modifiche.
      Per continuare a modificare la scansione, fai clic su Avanti.
  1. Impostazioni scansione

    Nella pagina Nome scansione, nella scheda Impostazioni scansione, aggiorna le impostazioni di scansione come opportuno.

    1. Quando effettuare la scansione
      Configura la tua scansione in modo da eseguirla adesso o programmarla.
      Per impostare un limite per la durata con cui una scansione non completata deve essere eseguita prima che si arresti, seleziona Il tempo di arresto scansione viene superato e seleziona un tempo di esecuzione massimo.
    2. Impostazioni
      La scansione ottimizzata fornisce un certificato SSL/TLS base e le informazioni server insieme a tutti i problemi critici del server TLS/SSL rilevati. (Heartbleed, Poodle[SSLv3], FREAK, Logjam, DROWN, RC4 e POODLE[TLS]).
      Scegli cosa sottoporre a scansione
      Per personalizzare le informazioni incluse nei tuoi risultati di scansione, seleziona Scegli cosa sottoporre a scansione. Dopodiché, personalizza la scansione in base alle tue esigenze. Ad esempio, se desideri specificare quali problemi del server TLS/SSL sottoporre a scansione, come POODLE (TLS) o BEAST, seleziona Scegli quali problemi del server TLS/SSL sottoporre a scansione.
      L’aggiunta di altre opzioni di scansione aumenta l’impatto della scansione sulle risorse di rete nonché su quanto tempo viene impiegato per il suo completamento.
    3. Impostazioni avanzate: Performance scansione
      Usa le opzioni Performance scansione per configurare la velocità con cui viene completata la scansione o per limitare l’impatto della scansione sulle risorse di rete.
      Scansioni aggressive
      Hai un impatto maggiore sulle risorse di rete. Invia molti pacchetti di scansione alla rete. Discovery definisce quanti pacchetti vengono inviati per evitare l’invio di un numero imprevisto di pacchetti.
      Nota: L’uso dell’impostazione aggressiva può attivare falsi allarmi sul Sistema di rilevamento intrusioni (IDS) o sul sistema di prevenzione delle intrusioni (IPS).
      Rallenta scansioni
      Limita l’impatto della scansione sulle risorse di rete e riduci il numero di falsi allarmi IDS o IPS. Invia qualche pacchetto di scansione alla volta e attende una risposta prima di inviare più pacchetti.
    4. Impostazioni avanzate: Altre impostazioni
      Riduci gli allarmi firewall limitando i controlli del server TLS/SSL
      Usa questa opzione con la consapevolezza che può limitare l’efficacia della tua scansione, poiché può generare problemi del server TLS/SSL saltati.
      Per identificare i problemi del server TLS/SSL (ad esempio Heartbleed), le scansioni talvolta emulano un problema del server TLS/SSL per verificare che il server sia sicuro. Tali emulazioni potrebbero attivare falsi allarmi firewall sulla rete. Per evitare tali allarmi, puoi limitare i controlli del server TLS/SSL.
      Specifica le porte da sottoporre a scansione per verificare la disponibilità host
      Le porte che specifichi qui vengono usate solo per verificare la disponibilità host.
      La prima fase del processo di scansione effettua il ping dell’host per verificarne la disponibilità.
      Se i ping dell’Internet Control Message Protocol (ICMP) sono disabilitati su un host, usa questa impostazione per specificare le porte che possono essere sottoposte a scansione per verificare la disponibilità host. Meno porte vengono specificate, più veloce sarà la scansione.
  1. Salva /Salva ed esegui

    Al termine, puoi salvare le modifiche.

    • Per salvare le modifiche, fai clic su Salva.
    • Per salvare le impostazioni ed eseguire una scansione, fai clic su Salva ed esegui.

Passaggi successivi

Se hai salvato le modifiche senza eseguire una scansione, alla prossima scansione, i risultati scansione visualizzeranno le tue modifiche.

Se hai salvato ed eseguito la scansione, per visualizzare i dettagli della scansione, vai nella pagina dei dettagli della scansione (nella pagina Scansioni, fai clic sul link del nome scansione).