.png)
インターネットやWSUSのようなWindows Updateサーバーに接続できない環境のWindowsホストをリモートスキャンすることができますか?
インターネット、またはWSUSのようなWindows Updateサーバーに接続できない環境のWindowsホストをWinRM接続によってリモートスキャン可能です。
そのような環境の場合「Windows Updateから提供されているcabファイル」を用いて未適用な更新プログラムを検出し脆弱性を検知できます。
<aside> ⚠️ 継続的にWindowsホストをスキャンするためには、新規にWindowsアップデートが提供されたタイミングで新しいcabファイルを取得してスキャンする必要があります
</aside>
以降はcabファイルを使用したWindows ホストスキャン方法について説明します。この機能はyamory-cli 0.9.0以降でサポートしています。
cabファイルを使用したWindows ホストスキャン(リモートスキャン)
以下を前提に説明します。
踏み台サーバーにyamory-cli をインストールします。
インストール(ダウンロード)方法は ドキュメント を参照ください。
インターネットに接続可能な端末でダウンロードした yamory.exe を踏み台サーバーに何らかの手段で転送してください。
以降は踏み台サーバーの C:\\yamory_host_scan フォルダーにインストールしたものとして説明します。