編輯掃描

在您開始前

  • 取得您要編輯的掃描的名稱
  • 成為 CertCentral 帳戶的系統管理員或管理員

編輯掃描

  1. 在您的 CertCentral 帳戶的資訊看板功能表中,按一下探索 > 帳戶探索

  1. 在「管理掃描」頁面上,按一下用於您要編輯的掃描的掃描名稱連結。

  1. 探索位置設定

    在「掃描名稱」頁面的「探索位置」標籤上,視需要更新掃描位置資訊。

    1. 掃描名稱
      為您的掃描命名,這樣您可以輕鬆識別該掃描 (當您有多次掃描時,名稱會變得更重要)。
    2. 分區
      選擇有您要用於掃描的感應器的分區。在安裝期間,指派感應器給分區。在「感應器」下拉清單中,您只會看到指派給所選擇的分區的感應器。
      註:如果您未正在使用您帳戶中的分區,您將看到您的組織名稱。
    3. 連接埠
      指定您要使用於掃描您的網路是否有 SSL/TLS 憑證的連接埠。
      使用全部將所有連接埠加入指定的範圍中。
      使用預設值加入常用於 SSL/TLS 憑證的連接埠:80、443、389、636、22、143、110、465、8443、3389。
    4. 啟用 SNI*
      您是否正在使用伺服器名稱指示 (SNI) 來服務來自單一 IP 位址的多個網域?勾選此方塊以啟用用於掃描的 SNI 掃描 (限制為每部伺服器最多 10 個連接埠)。
      註:SNI 掃描可能不會使用 IP 資訊作為結果的一部份。
    5. 感應器
      選擇您要用於掃描的感應器。在下拉清單中,您只會看到指派給您在分區下拉清單中選擇的的分區的感應器。
      註:如果您未正在使用您帳戶中的分區,您將看到指派到您的組織的感應器。
    6. 要掃描的 FQDN/IP
      加入 FQDN 和 IP 位址:
      新增您要加入掃描中的 FQDN 和 IP 位址,然後按加入。您可以加入單一 IP 位址 (10.0.0.1)、IP 位址範圍 (10.0.0.1-10.0.0.255) 或 CIDR 格式的 IP 範圍 (10.0.0.0/24).
      排除 FQDN 和 IP 位址:
      輸入您要從 IP 位址的範圍排除的 IP 位址,然後按排除。您可以排除單一 IP 位址 (10.0.0.1)、IP 位址範圍 (10.0.0.1-10.0.0.255) 或 CIDR 格式的 IP 範圍 (10.0.0.0/24)。
    7. 從掃描中移除 IP 位址、IP 位址範圍或 FQDN
      在加入掃描中的 IP/FQDN 清單中,對您要刪除的 IP 位址、IP 位址範圍或 FQDN 按一下刪除圖示 (資源回收筒)。
    8. 完成時
      如果您已完成編輯掃描,請按一下儲存。下次掃描結果將反映出您的變更。
      若要繼續編輯掃描,請按一下下一步
  1. 掃描設定

    在「掃描名稱」頁面的「掃描設定」標籤上,視需要更新掃描設定。

    1. 掃描時間
      設定您的掃描為立刻執行或安排的時間執行。
      若要設定在您停止前,未完成的掃描應執行的時間長度限制,請檢查掃描時間超過停止,然後選擇最長的執行時間。
    2. 設定
      最佳化的掃描提供基本 SSL/TLS 憑證和伺服器資訊,以及任何發現的重大 TLS/SSL 伺服器問題。(Heartbleed、Poodle[SSLv3],FREAK、Logjam、DROWN、RC4 和 POODLE [TLS])。
      選擇要掃描的內容
      若要自訂您的掃描結果中包含的資訊,請選擇選擇要掃描的內容。然後,自訂符合您的需求的掃描。例如,如果您要指定掃描哪一個 TLS/SSL 伺服器發行,例如 POODLE (TLS) 或 BEAST,請選擇選擇掃描哪一個 TLS/SSL 伺服器發行
      新增更多掃描選項會增加掃描對網路資源的影響,以及完成掃描需要花費多少時間。
    3. 進階設定:掃描效能
      使用掃描效能選項設定掃描多快完成,或限制掃描對網路資源的影響。
      侵略性掃描
      對網路資源有較大的影響。傳出大量掃描封包到網路。探索傳送多少封包的上限,以避免傳出不要的封包數目。
      註:使用侵略性設定可能會引發對於入侵偵測系統 (IDS) 或防止入侵系統 (IPS) 發出錯誤警報。
      慢速掃描
      限制掃描對網路資源的影響,並減少f IDS 或 IPS 錯誤警報的次數。一次傳送一些掃描封包,並在傳送更多封包前等待回應。
    4. 進階設定:更多設定
      限制 TLS/SSL 伺服器檢查以減少防火牆警報
      使用此選項,理解可能會限制掃描的有效性,因為可能導致遺漏 TLS/SSL 伺服器問題。
      若要識別 TLS/SSL 伺服器問題 (例如 Heartbleed),掃描有時要模擬 TLS/SSL 伺服器問題,以確定伺服器是安全的。此類模擬可能觸發您的網路上的錯誤防火牆警報。若要避免此類警報,您可以限制 TLS/SSL 伺服器檢查。
      指定要掃描以確認主機可用性的連接埠。
      您在此指定的連接埠僅用於確認主機可用性。
      掃描程序的第一步就是偵測主機以確認其可用性。
      如果已在主機上停用 Internet Control Message Protocol (網際網路控制訊息通訊協定,ICMP) 偵測,請使用此設定指定可以掃描以確認主機可用性的連接埠。指定的連接埠越少,掃描的速度越快。
  1. 儲存/儲存和執行

    完成時,您會想要儲存您的編輯。

    • 若要儲存變更,按一下儲存
    • 若要儲存您的設定和執行掃描,按一下儲存和執行

下一步是什麼

如果您未執行掃描即儲存您的變更,下次掃描執行時,掃描結果將反映出您的變更。

如果您儲存並執行您的掃描以檢視掃描詳細資料,請前往掃描的詳細資頁面 (在「掃描」頁面上,按一下掃描名稱連結)。