Windows代理上Vulscan的运行参数(开关)

Version 2

    *注,在中括号中的内容是可选的,”|”符号表示“或”:

    GeneralRepairReboot
    /AgentBehavior=AgentBehaviorID/Repair Group=GroupID | Vulnerability=VulnerabilityID | Vulnerability=All/Reboot
    /ShowUI/Fix/RebootIfNeeded
    /AllowUserCancelScan/RemovePatch=Unique patch name/RebootAction= [always | never]
    /AutoCloseTimeout=Seconds/RepairPrompt=Message/RebootMessage=Message
    /Scan=X, 其中X是类型/AllowUserCancelRepair/AllowUserCancelReboot
    /Group=GroupID/AutoRepairTimeout=Seconds to wait | -1  (-1 mean to use "Default")/AutoRebootTimeout=Seconds to wait | -1
    /Autofix=True or False/DefaultRepairTimeoutAction=start | close/DefaultRebootTimeoutAction=reboot | close | snooze
    /StageOnly/SnoozeCount=Number of snoozes
    /Local/SnoozeCount=Number of snoozes
    /PeerDownload/SnoozeInterval=Seconds to snooze
    /NoPeer
    /SadBandwidth=(% of bandwidth to use)
    /IgnorePendingFileRename

     

    MSIVB TestingDisable
    /OriginalMSILocation=Path/scriptrepair=filename/NoElevate
    /Username=Username/scriptdetect=filename/NoSleep
    /Password=Password/customVarfile=filename/NoSync
    /NoUpdate
    /NoXML
    /NoRepair

     

    Data FilesAntivirusEndpoint Security
    /Dump/removeoldav/installhips
    /Data/removeav/removehips
    /O=Filename (including full path)/installav/changesettings (download new settings made)
    /Log=Filename (including full path)/z=filename
    /Coreserver=server name/fixnow
    /Reset - 删除客户端设置及文件/changesettings
    /Clear or /ClearScanStatus - 在核心端删除客户端的扫描结果av

     

    运行"vulscan e", "vulscan l", "vulscan c"或者 "vulscan av"时会进行如下操作:

     

    Vulscan日志文件Vulscan log directoryLDClient目录Antivirus防病毒
    e - 打开含有Vulscan日志文件的文件夹l - 打开当前的Vulscan日志c- 打开LDClient文件目录AV - 打开LANDeskAV文件夹

     

    使用/type=switch来设置要扫描的漏洞定义类型:

     

    NumberType
    0漏洞
    1间谍软件
    2安全威胁
    3LANDESK更新
    4自定义补丁定义
    5阻止的应用程序
    7驱动程序
    8防病毒

     

    Vulscan switches used for content replication用于内容复制的Vulscan运行参数(开关)

     

    /replicate – 触发Vulscan运行一次内容复制

    /changesettings后面使用/replicationbehavior=default 可以设置Vulscan的运行行为。”Default“表示基于计算机Id号来计算运行行为的GUID。例如,如果我的电脑idn是1234,那么我就会尝试下载一个运行方式文件”ReplicationBehavior_Replicator_1234.xml“。现在Vulscan会将自己变为一个“复制器”,并且每次运行的时候都会尝试更新本地的复制行为文件的副本,如果有必要的话也会生成本地计划任务。

     

    /changesettings /replicationbehavior=-2 该参数可以关闭Vulscan作为复制器的功能,删除所有的与内容复制有关的本地计划任务,这样一来Vulscan就不会再试图下载最新的复制行为文件了。

     

    /settingsIndex=NNN – 当local scheduler运行Vulscan的时候,我们可以看到该参数。这个参数告诉Vulscan应该使用哪组设置来控制它的运行方式。这些设置可以在控制台界面中设置。每一个计划好的内容复制事件都会生成一个新的“settingsIndex”。

     

    /duration=NNN – 该参数表示Vulscan做内容复制时的最大持续时间,单位是分钟。该参数一般出现在复制行为控制文件中而不是在命令行中,但是有些文件中却可以看到例如”“Duration_0”或者“Duration_1”等等的现象。在下划线后面的数值其实是具体设置的指数。当Vulscan使用行为控制文件中的这些设置的时候,如果看到设置的指数值已经设定了,那么它会寻找文件中任何以下划线带数字结尾的变量。之后它会去掉下划线以及数字,然后从内部设置该持续时间的值。因此,在文件中你看到的任何以下划线结尾的参数都可以被使用在命令行中(并且这样使用之后,在命令行中使用的参数具有比行为控制文件中参数更高的优先级)。

    行为控制文件中的许多_NNN设定其实都是针对那些应该被生成的本地计划任务而存在的。因此在生成本地计划任以备过后运行的时候,Vulscan仅仅解析这一部分的值。

     

    英文原版:About Vulscan switches for Windows clients