編輯掃描

在您開始前

  • 取得您要編輯的掃描的名稱
  • 成為 CertCentral 帳戶的系統管理員或管理員

編輯掃描

  1. 在您的 CertCentral 帳戶的資訊看板功能表中,按一下探索 > 帳戶探索

  1. 在「管理掃描」頁面上,按一下用於您要編輯的掃描的掃描名稱連結。

  1. 探索位置設定

    在「掃描名稱」頁面的「探索位置」標籤上,視需要更新掃描位置資訊。

    1. 掃描名稱
      為您的掃描命名,這樣您可以輕鬆識別該掃描 (當您有多次掃描時,名稱會變得更重要)。
    2. 分區
      選擇有您要用於掃描的感應器的分區。在安裝期間,指派感應器給分區。在「感應器」下拉清單中,您只會看到指派給所選擇的分區的感應器。
      註:如果您未正在使用您帳戶中的分區,您將看到您的組織名稱。
    3. 連接埠
      指定您要使用於掃描您的網路是否有 SSL/TLS 憑證的連接埠。
      使用全部將所有連接埠加入指定的範圍中。
      使用預設值加入常用於 SSL/TLS 憑證的連接埠:80、443、389、636、22、143、110、465、8443、3389。
    4. 啟用 SNI*
      您是否正在使用伺服器名稱指示 (SNI) 來服務來自單一 IP 位址的多個網域?勾選此方塊以啟用用於掃描的 SNI 掃描 (限制為每部伺服器最多 10 個連接埠)。
      註:SNI 掃描可能不會使用 IP 資訊作為結果的一部份。
    5. 感應器
      選擇您要用於掃描的感應器。在下拉清單中,您只會看到指派給您在分區下拉清單中選擇的的分區的感應器。
      註:如果您未正在使用您帳戶中的分區,您將看到指派到您的組織的感應器。
    6. 要掃描的 FQDN/IP
      加入 FQDN 和 IP 位址:
      新增您要加入掃描中的 FQDN 和 IP 位址,然後按加入。您可以加入單一 IP 位址 (10.0.0.1)、IP 位址範圍 (10.0.0.1-10.0.0.255) 或 CIDR 格式的 IP 範圍 (10.0.0.0/24).
      排除 FQDN 和 IP 位址:
      輸入您要從 IP 位址的範圍排除的 IP 位址,然後按排除。您可以排除單一 IP 位址 (10.0.0.1)、IP 位址範圍 (10.0.0.1-10.0.0.255) 或 CIDR 格式的 IP 範圍 (10.0.0.0/24)。
    7. 從掃描中移除 IP 位址、IP 位址範圍或 FQDN
      在加入掃描中的 IP/FQDN 清單中,對您要刪除的 IP 位址、IP 位址範圍或 FQDN 按一下刪除圖示 (資源回收筒)。
    8. 完成時
      如果您已完成編輯掃描,請按一下儲存。下次掃描結果將反映出您的變更。
      若要繼續編輯掃描,請按一下下一步

  1. 掃描設定

    在「掃描名稱」頁面的「掃描設定」標籤上,視需要更新掃描設定。

    1. 掃描時間
       設定您的掃描為立刻執行或安排的時間執行。
      若要設定在您停止前,未完成的掃描應執行的時間長度限制,請檢查掃描時間超過停止,然後選擇最長的執行時間。
    2. 設定
       最佳化的掃描提供基本 SSL/TLS 憑證和伺服器資訊,以及任何發現的重大 TLS/SSL 伺服器問題。(Heartbleed、Poodle[SSLv3],FREAK、Logjam、DROWN、RC4 和 POODLE[TLS])。
      選擇要掃描的內容
      若要自訂您的掃描結果中包含的資訊,請選擇選擇要掃描的內容。然後,自訂符合您的需求的掃描。例如,如果您要指定掃描哪一個 TLS/SSL 伺服器發行,例如 POODLE (TLS) 或 BEAST,請選擇選擇掃描哪一個 TLS/SSL 伺服器發行
      新增更多掃描選項會增加掃描對網路資源的影響,以及完成掃描需要花費多少時間。
    3. 進階設定:掃描效能
      使用掃描效能選項設定掃描多快完成,或限制掃描對網路資源的影響。
      侵略性掃描
       對網路資源有較大的影響。傳出大量掃描封包到網路。探索傳送多少封包的上限,以避免傳出不要的封包數目。
      註:使用侵略性設定可能會引發對於入侵偵測系統 (IDS) 或防止入侵系統 (IPS) 發出錯誤警報。
      慢速掃描
       限制掃描對網路資源的影響,並減少f IDS 或 IPS 錯誤警報的次數。一次傳送一些掃描封包,並在傳送更多封包前等待回應。
    4. 進階設定:更多設定
      限制 TLS/SSL 伺服器檢查以減少防火牆警報
      使用此選項,理解可能會限制掃描的有效性,因為可能導致遺漏 TLS/SSL 伺服器問題。
      若要識別 TLS/SSL 伺服器問題 (例如 Heartbleed),掃描有時要模擬 TLS/SSL 伺服器問題,以確定伺服器是安全的。此類模擬可能觸發您的網路上的錯誤防火牆警報。若要避免此類警報,您可以限制 TLS/SSL 伺服器檢查。
      指定要掃描以確認主機可用性的連接埠。
      您在此指定的連接埠僅用於確認主機可用性。
      掃描程序的第一步就是偵測主機以確認其可用性。
      如果已在主機上停用 Internet Control Message Protocol (網際網路控制訊息通訊協定,ICMP) 偵測,請使用此設定指定可以掃描以確認主機可用性的連接埠。指定的連接埠越少,掃描的速度越快。

  1. 儲存/儲存和執行

    完成時,您會想要儲存您的編輯。

    • 若要儲存變更,按一下儲存
    • 若要儲存您的設定和執行掃描,按一下儲存和執行

下一步是什麼

如果您未執行掃描即儲存您的變更,下次掃描執行時,掃描結果將反映出您的變更。

如果您儲存並執行您的掃描以檢視掃描詳細資料,請前往掃描的詳細資頁面 (在「掃描」頁面上,按一下掃描名稱連結)。

關於

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.