Veja Fluxo de trabalho e permissões do Discovery e Requisitos de instalação do sensor.
Além disso, você desejará reunir algumas informações:
Na sua conta da CertCentral, no menu da barra lateral, clique em Discovery > Gerenciar Discovery.
Na página Gerenciar varredura, clique em Adicionar varredura.
Configurar sua varredura
Na página Adicionar uma varredura, em Configurar varredura, forneça as informações necessárias da varredura.
Quando verificar
Configure sua varredura para ser executada agora ou agende-a.
Para definir um limite para quanto tempo uma varredura não terminada deve ser executada antes de pará-la, selecione Parada do tempo de varredura excede e selecione um tempo máximo de execução.
Configurações: Opções de verificações
A varredura otimizada fornece informações básicas do servidor e certificado SSL/TLS junto com quaisquer problemas descobertos e críticos do servidor TLS/SSL. (Heartbleed, Poodle[SSLv3], FREAK, Logjam, DROWN, RC4 e POODLE[TLS]).
Escolher o que analisar
Para personalizar as informações incluídas nos resultados da sua varredura, selecione Escolher o que analisar. Depois, personalize a varredura para se adequar às suas necessidades. Por exemplo, se quiser especificar por quais problemas do servidor TLS/SSL analisar, como POODLE (TLS) ou BEAST, selecione Escolher quais problemas do servidor TLS/SSL analisar.
Adicionar mais opções de varredura aumenta o impacto da varredura nos recursos da rede, bem como quanto tempo leva para completá-la.
Configurações avançadas: Desempenho da varredura
Use as opções de desempenho da Varredura para configurar o quão rápido a varredura é concluída ou limitar o impacto das varreduras nos recursos da rede.
Configurações avançadas: Mais configurações
Reduzir alarmes de firewall ao restringir verificações do servidor TLS/SSL
Use esta opção com o entendimento de que isso pode limitar a efetividade da sua varredura, pois isso pode resultar em problemas perdidos do servidor TLS/SSL.
Para identificar problemas do servidor TLS/SSL (por exemplo, Heartbleed), varreduras às vezes emulam um problema do servidor TLS/SSL para ele ter certeza que o servidor é seguro. Tais emulações podem acionar alarmes falsos de firewall na sua rede. Para evitar tais problemas, você pode restringir as verificações do servido TLS/SSL.
Especificar portas para analisar para verificar disponibilidade do host
As portas especificadas aqui são usadas apenas para verificar a disponibilidade do host.
A primeira etapa no processo de varredura efetua ping no host para verificar a sua disponibilidade.
Se pings de Internet Control Message Protocol (ICMP) estiverem desabilitados em um host, use esta configuração para especificar as portas que podem ser escaneadas para verificar a disponibilidade do host. Quanto menos portas especificadas, mais rápido você pode realizar varredura.
Salvar e agendar/Salvar e executar
Quando terminar, você desejará salvar sua varredura.
Sua varredura será executada agora ou como agendado. O tempo de conclusão da varredura depende do tamanho da rede e as configurações de desempenho da varredura durante a configuração.
Se uma varredura acionar um alarme falso nos sistemas de detecção de intrusão (IDS) ou sistemas de proteção contra intrusão (IPS), certifique-se de liberar as varreduras nos seus utilitários IDS/IPS. Além disso, configure sua varredura para executar Lento. Varreduras lentas são menos prováveis de acionar alarmes falsos. Também pode ser necessário liberar o sensor no seu firewall para permitir comunicação com a digicert.com.
Para gerenciar suas varreduras, visite a página Varredura (no menu da barra lateral, clique em Discovery > Gerenciar Discovery).
Para visualizar detalhes da varredura ou modificar configurações da varredura, visite a página de detalhes da varredura (na página Varreduras, clique no link do nome da varredura).