Consulta Flusso di lavoro Discovery e autorizzazioni e Requisiti di installazione sensore.
Inoltre, vorrai raccogliere alcune informazioni:
Nel tuo account CertCentral, nel menu della barra laterale, fai clic su Discovery > Gestisci Discovery.
Nella pagina Gestisci scansione, fai clic su Aggiungi scansione.
Imposta la tua scansione
Nella pagina Aggiungi scansione, sotto Imposta scansione, fornisci le informazioni di scansione necessarie.
Quando eseguire la scansione
Configura la tua scansione per eseguirla adesso o per programmarla.
Per impostare un limite per la durata con cui una scansione non completata deve essere eseguita prima che si arresti, seleziona Il tempo di arresto scansione viene superato e seleziona un tempo di esecuzione massimo.
Impostazioni: Opzioni scansione
La scansione ottimizzata fornisce un certificato SSL/TLS base e le informazioni server insieme a tutti i problemi critici del server TLS/SSL rilevati. (Heartbleed, Poodle[SSLv3], FREAK, Logjam, DROWN, RC4 e POODLE[TLS]).
Scegli cosa sottoporre a scansione
Per personalizzare le informazioni incluse nei tuoi risultati di scansione, seleziona Scegli cosa sottoporre a scansione. Dopodiché, personalizza la scansione in base alle tue esigenze. Ad esempio, se vuoi specificare quali problemi del server TLS/SSL sono sottoposti a scansione, come POODLE (TLS) o BEAST, seleziona Scegli quali problemi del server TLS/SSL sottoporre a scansione.
L’aggiunta di altre opzioni di scansione aumenta l’impatto della scansione sulle risorse di rete nonché su quanto tempo viene impiegato per il suo completamento.
Impostazioni avanzate: Performance scansione
Usa le opzioni Performance scansione per configurare la velocità con cui viene completata la scansione o per limitare l’impatto della scansione sulle risorse di rete.
Impostazioni avanzate: Altre impostazioni
Riduci gli allarmi firewall limitando i controlli del server TLS/SSL
Usa questa opzione con la consapevolezza che può limitare l’efficacia della tua scansione, poiché può generare problemi del server TLS/SSL saltati.
Per identificare i problemi del server TLS/SSL (ad esempio Heartbleed), le scansioni talvolta emulano un problema del server TLS/SSL per verificare che il server sia sicuro. Tali emulazioni potrebbero attivare falsi allarmi firewall sulla rete. Per evitare tali allarmi, puoi limitare i controlli del server TLS/SSL.
Specifica le porte da sottoporre a scansione per verificare la disponibilità host
Le porte che specifichi qui vengono usate solo per verificare la disponibilità host.
La prima fase del processo di scansione effettua il ping dell’host per verificarne la disponibilità.
Se i ping dell’Internet Control Message Protocol (ICMP) sono disabilitati su un host, usa questa impostazione per specificare le porte che possono essere sottoposte a scansione per verificare la disponibilità host. Meno porte vengono specificate, più veloce sarà la scansione.
Salva e programma/Salva ed esegui
Al termine, salva la scansione.
La tua scansione sarà eseguita adesso o in base alla programmazione. Il tempo di completamento scansione dipende dalla dimensione della rete e dalle impostazioni di performance scansione selezionate durante la configurazione.
Se una scansione attiva un falso allarme nei sistemi di rilevamento intrusioni (IDS) o nei sistemi di prevenzione delle intrusioni (IPS), accertati di aggiungere le scansioni all’elenco degli elementi consentiti nelle tue utility IDS/IPS. Inoltre, configura la tua scansione per eseguirla Lenta. Le scansioni più lente hanno meno probabilità di attivare falsi allarmi. Potresti dover aggiungere il sensore all’elenco degli elementi consentiti dal tuo firewall per consentire la comunicazione con digicert.com.
Per gestire le scansioni, vai nella pagina Scansione (nel menu della barra laterale, fai clic su Discovery > Gestisci Discovery).
Per visualizzare i dettagli della scansione o modificare le impostazioni scansione, vai nella pagina dei dettagli della scansione (nella pagina Scansioni, fai clic sul link del nome scansione).