Table of ContentsPreviousNextIndex

Verwenden des Befehlszeilen-Tools "lnsscmd.exe" für Netzwerk-Scans

Die Syntax der über das Befehlszeilen-Tool lnsscmd.exe verschickten Befehle sieht wie folgt aus:

lnsscmd [Target] [/profile=profileName] [/report=reportPath] [/output=pathToXmlFile] [/user=usrname /password=password] [/UseComputerProfiles] [/email=emailAddress] [/DontShowStatus] [/?]

Mit folgenden Switches wird das Befehlszeilen-Tool lnsscmd.exe konfiguriert:

  • Target - Geben Sie die IP/den IP-Bereich oder die Namen der zu scannenden Hosts an.
  • /Profile - (Optional) Geben Sie das für einen Sicherheits-Scan zu verwendende Scan-Profil an. Bei Nichtangabe dieses Parameters wird das in GFI LANguard N.S.S. zurzeit aktive Scan-Profil eingesetzt.

Hinweis: Das standardmäßige (d. h. aktive) Scan-Profil wird in der Konfiguration über den Hinweis "(Active)" neben dem Profilnamen angezeigt. Klicken Sie zur Kontrolle des aktiven Scan-Profils auf den Knoten Configuration } Scanning Profiles.

  • /Output - (Optional) Geben Sie den vollständigen Pfad zur XML-Datei (mit Dateiname) an, in der die Scan-Ergebnisse gespeichert werden sollen.
  • /Report - (Optional) Geben Sie den vollständigen Pfad zur HTML-Datei (mit Dateiname) an, in der die Scan-Ergebnisse des HTML-Berichts ausgegeben/gespeichert werden sollen.
  • /User und /Password - (Optional) Geben Sie alternative Zugangsdaten an, die während eines Sicherheits-Scans von der Scan-Engine zur Authentifizierung am Zielrechner verwendet werden sollen. Alternativ können Sie den Switch /UseComputerProfiles nutzen, um die bereits in den Computer-Profilen (über den Knoten Configuration } Computer Profiles) konfigurierten Zugangsdaten zu verwenden.
  • /Email - (Optional) Geben Sie die E-Mail-Adresse an, an die nach Beendigung des Scans die Scan-Berichte geschickt werden sollen. Die Berichte werden mit Hilfe des in der Konfiguration über den Knoten Configuration } Alerting Options festgelegten E-Mail-Servers verschickt.
  • /DontShowStatus - (Optional) Verwenden Sie diesen Switch, um Scans im Hintergrund durchführen zu lassen. Der Scan-Fortschritt wird hierbei nicht angezeigt.
  • /? /? - (Optional) Mit diesem Switch lassen Sie die Benutzerhilfe des Befehlszeilen-Tools anzeigen.

Hinweis: Vollständige Profilnamen und Pfade müssen immer in doppelten Anführungsstrichen stehen, z. B. "Default" oder "c:\temp\test.xml".

Beim Befehlszeilen-Tool können mit Hilfe einzelner Variablen bestimmte Parameter festgelegt werden. Diese Variablen werden bei der Ausführung automatisch durch den entsprechenden Wert ersetzt. Folgende Variablen werden unterstützt:

  • %INSTALLDIR% - Wird während des Scan-Vorgangs durch den Pfad zum Installationsverzeichnis von GFI LANguard N.S.S. ersetzt.
  • %TARGET% - Wird während des Scan-Vorgangs durch den Namen des Zielrechners ersetzt.
  • %SCANDATE% - Wird während des Scan-Vorgangs durch das Scan-Datum ersetzt.
  • %SCANTIME% - Wird während des Scan-Vorgangs durch die Scan-Uhrzeit ersetzt.
Beispiel: Starten eines Zielrechner-Scans per Befehlszeilen-Tool

Für folgendes Beispiel wird ein Scan mit folgenden Parametern angenommen:

1. Der Sicherheits-Scan ist für einen Zielrechner mit der IP-Adresse 130.16.130.1 durchzuführen.

2. Die Scan-Ergebnisse sind in der XML-Datei c:\out.xml zu protokollieren.

3. Es soll ein HTML-Bericht erstellt und in der Datei c:\result.html gespeichert werden.

4. Der HTML-Bericht ist per E-Mail an lnss@127.0.0.1 zu schicken.

Die über das Befehlszeilen-Tool zu erteilende Anweisung lautet somit:

lnsscmd.exe 130.16.130.1 /Profile="Default" /Output="c:\out.xml" /Report="c:\result.html" /email="lnss@127.0.0.1"

Table of ContentsPreviousNextIndex