另外,您想要收集某些資料:
在您的 CertCentral 帳戶的資訊看板功能表中,按一下探索 > 帳戶探索。
在「管理掃描」頁面上,按一下新增掃描。
設定您的掃描
在「新增掃描」頁面的「設定掃描」下,提供必需的掃描資料。
掃描時間
設定您的掃描為立刻執行或安排的時間執行。
若要設定在您停止前,未完成的掃描應執行的時間長度限制,請檢查掃描時間超過停止,然後選擇最長的執行時間。
設定:掃描選項
最佳化的掃描提供基本 SSL/TLS 憑證和伺服器資訊,以及任何發現的重大 TLS/SSL 伺服器問題。(心跳、Poodle[SSLv3],FREAK、Logjam、DROWN、RC4 和 POODLE[TLS])。
選擇要掃描的內容
若要自訂您的掃描結果中包含的資訊,請選擇選擇要掃描的內容。然後,自訂符合您的需求的掃描。例如,如果您想要指定掃描哪些 TLS/SSL 伺服器問題,例如 POODLE (TLS) 或 BEAST,請選擇選擇要掃描的 TLS/SSL 伺服器問題。
新增更多掃描選項會增加對網路資源,以及完成要花費多少時間的影響。
進階設定:掃描效能
使用「掃描效能」選項設定掃描多快完成,或限制掃描對網路資源的影響。
進階設定:更多設定
限制 TLS/SSL 伺服器檢查以減少防火牆警報
使用此選項,理解可能會限制掃描的有效性,因為可能導致遺漏 TLS/SSL 伺服器問題。
若要識別 TLS/SSL 伺服器問題 (例如 心跳),掃描有時要模擬 TLS/SSL 伺服器問題,以確定伺服器是安全的。此類模擬可能觸發您的網路上的錯誤防火牆警報。若要避免此類警報,您可以限制 TLS/SSL 伺服器檢查。
指定要掃描的連接埠以確認主機可用性
您指定的連接埠僅使用於確認主機可用性。
掃描程序的第一步是偵測主機,確認是否可用。
如果網際網路控制訊息通訊協議 (ICMP) 偵測在主機上停用,請使用此設定指定可以掃描的連接埠,以確定主機的可用性。指定的連接埠越少,掃描的速度越快。
啟用篩選的連接埠記錄
使用此選項記錄和收集與防火牆和關閉的連接埠有關的資料。
儲存和排程/儲存和執行
完成時,您會想要儲存您的掃描。
您的掃描將立刻執行或依排程執行。掃描完成時間視網路尺寸,以及在設定期間選擇的掃描效能設定而定。
如果掃描觸發入侵偵測系統 (IDS) 或入侵防護系統的 (IPS 錯誤警報,請確定將掃描加入您的 IDS/IPS 公用程式的白名單中。此外,設定您的掃描為慢速執行。較慢的掃描較不可能觸發錯誤的警報。您也需要從您的防火牆將感應器加入白名單,以允許和 digicert.com 通訊。
若要管理您的掃描,請前往掃描頁面 (在資訊看板功能表中,按一下探索 > 管理探索)。
若要檢視掃描詳細資料或修改掃描設定,請前往掃描的詳細資料頁面 (在「掃描」頁面上,按一下掃描名稱連結)。