管理和运行“漏洞扫描 (推荐设置)”

趋势科技服务器深度安全防护系统可以在计算机上运行“漏洞扫描 (推荐设置)”以确定已知漏洞。该操作不仅扫描操作系统，还扫描安装的应用程序。趋势科技服务器深度安全防护系统会根据检测结果建议应该应用的安全规则。

在“漏洞扫描 (推荐设置)”期间，趋势科技服务器深度安全防护系统客户端会扫描以下项目：

• 操作系统
• 安装的应用程序
• Windows 注册表
• 打开的端口
• 目录列表
• 文件系统
• 正在运行的进程和服务
• 用户

可以手动启动“漏洞扫描 (推荐设置)”，也可以创建预设任务以定期在指定计算机上运行扫描。

在本主题中：

• “漏洞扫描 (推荐设置)”的限制
• 手动运行“漏洞扫描 (推荐设置)”
• 创建时间表以定期运行“漏洞扫描 (推荐设置)”
• 取消“漏洞扫描 (推荐设置)”
• 管理“漏洞扫描 (推荐设置)”结果
• 配置建议的规则

“漏洞扫描 (推荐设置)”的限制

在 Linux 上，“漏洞扫描 (推荐设置)”引擎在检测安装了所安装应用程序不支持的内核或软件库的应用程序时可能会遇到问题。使用标准安装包管理器安装的应用程序不会有问题。

趋势科技服务器深度安全防护系统虚拟设备（不可用于趋势科技服务器深度安全防护系统即服务）可以在虚拟机上执行无客户端“漏洞扫描 (推荐设置)”，但仅限于在 Windows 平台上扫描以下项目：

• 操作系统
• 安装的应用程序
• Windows 注册表
• 文件系统

手动运行“漏洞扫描 (推荐设置)”

1. 在趋势科技服务器深度安全防护系统管理中心中，转至计算机页面。
2. 选择要扫描的一台或多台计算机。
3. 右键所选计算机并选择操作 > 漏洞扫描（推荐设置）。

创建时间表以定期运行“漏洞扫描 (推荐设置)”

1. 在趋势科技服务器深度安全防护系统管理中心中，转至管理 > 预设任务页面。
2. 单击工具栏上的新建并选择新建预设任务，以显示新建预设任务向导。
3. 从类型菜单中选择扫描计算机上有无建议项目”，并选择要进行扫描的频率。单击下一步。
4. 通过下一个页面，您可以更具体地指定扫描频率，具体取决于您在步骤 3 中的选择。进行选择并单击下一步。
5. 现在，选择将扫描的计算机并单击下一步。
   通常，对于大型部署，最好通过策略执行所有操作。
6. 最后，为新的预设任务指定名称，选择是否在“完成”时运行任务，并单击完成。

取消“漏洞扫描 (推荐设置)”

可以在“漏洞扫描 (推荐设置)”开始运行前将其取消。

1. 在趋势科技服务器深度安全防护系统管理中心中，转至计算机页面。
2. 选择要取消扫描的一台或多台计算机。
3. 单击操作 > 取消“漏洞扫描 (推荐设置)”。

管理“漏洞扫描 (推荐设置)”结果

可将趋势科技服务器深度安全防护系统配置为在合适的时候自动实施“漏洞扫描 (推荐设置)”结果。并非所有建议都可以自动实施。例外包括：

• 需要进行配置才可以应用的规则。
• 已根据以前的“漏洞扫描 (推荐设置)”自动分配或取消分配，但用户已覆盖的规则。例如，如果趋势科技服务器深度安全防护系统自动分配一个规则，而您随后将其取消分配，则在下次“漏洞扫描 (推荐设置)”之后不会重新分配该规则。
• 在策略层次结构的较高级别分配的规则不能在较低级别取消分配。在策略级别分配给计算机的规则必须在策略级别取消分配。
• 趋势科技已发布，但可能会引起误报风险的规则。（规则描述中将进行说明。）

最新“漏洞扫描 (推荐设置)”的结果将显示在策略/计算机编辑器可以更改策略或特定计算机的这些设置。 要更改策略的设置，请转至“策略”页面并双击要编辑的策略（或者选择策略并单击“详细信息”）。 要更改计算机的设置，请转至“计算机”页面并双击要编辑的计算机（或者选择计算机并单击“详细信息”）。中的防护模块的常规选项卡上。

完成“漏洞扫描 (推荐设置)”后，打开分配给刚扫描的计算机的策略。导航到入侵防御 > 常规。单击分配/取消分配以打开规则分配窗口。按应用程序类型对规则进行排序，然后从显示过滤器菜单中选择显示建议分配的项目：