预定扫描

• 预定扫描的最佳方法
• 预定用不同模板运行扫描
• 预定一项扫描的步骤
• 为站点选择扫描计划

取决于您的安全政策和惯例，您可以预定按月运行某项扫描，比如补丁验证检查或按年扫描，比如某些合规检查。更频繁地运行发现扫描和漏洞检查是个好习惯－或许是每周一次或两周一次，或者甚至是一周几次，这取决于这些资产的重要性或风险级别。

预定扫描的最佳方法

预定扫描需要细心谨慎。一般来说，在非工作时间运行扫描是不错的选择，因为此时有更多的带宽，也不太可能干扰工作。另一方面，您的工作站晚间可能会自动断电，或者员工可能会将电脑带回家。这种情况下，您可能需要在工作时间扫描那些资产。确保在即将扫描前通知同事，因为扫描可能给网络带宽带来负担或貌似攻击。

如果您计划在晚间运行扫描，请检查是否有备份工作正在进行，因为这会占用大量宽带资源。

预定扫描的主要考虑因素是扫描窗口：扫描需要多长时间？

扫描时间会受很多因素影响：

• 对于扫描同等数量的资产，穷举模版所用的时间要长于全面审计模版所用的时间。穷举模版在一项扫描范围中包含更多的端口。
• 发现服务数量极多的扫描将花费额外时间。
• 检查补丁验证或政策合规由于目标资产的登录挑战而需要大量集中的时间。
• 资产数量庞大的站点扫描时间更长。
• 拥有更多实时资产的站点扫描比拥有较少实时资产的站点扫描时间更长。
• 网络延迟和加载可能增加扫描时间。
• 扫描网站将产生一整套变量子集。一份庞大复杂的目录结构或数量庞大的页数可耗费很多时间。

请注意，如果您预定一项扫描定期运行，那么未来的已预定扫描任务直到上一个已预定的扫描任务结束后才能开始。如果下一个扫描任务已预定开始而前一个任务还没结束，那么一条错误消息会出现在扫描日志里。查看扫描的状态可验证此扫描是否已完成。请参见运行手动扫描。

注意: 您不能保存计划重叠的站点配置。请确保任何给定的扫描时间均不会与另一扫描时间发生任何冲突。

预定用不同模板运行扫描

通过轮流使用站点内的扫描模板，您可以根据不同的需求检查相同的资产集。例如，您可以预定使用为特定站点内的资产特别调节的模板定期运行循环扫描。然后，您可以预定使用用于验证周二补丁日后应用的微软补丁的特殊模板每月运行一次扫描。或者，您可以预定使用用于监控合规性的内部 PCI 模板每月或每季度运行一次扫描。

预定一项扫描的步骤

• 如果您想为现有站点设置一个计划，则点击主页页面站点表格中该站点的编辑图标。
• 如果您要在创建新站点的同时设置一个计划，在主页页面，点击创建站点按钮。
  或者
  点击页面顶部的创建标签，然后在下拉列表中选择站点。

1. 点击站点配置的计划标签。
2. 点击创建计划。

3. 选择标记为启用预定的复选框。

安全控制台显示开始日期和时间、以分钟为单位的最大扫描期限以及重复频率的选项。

4. 使用年/月/日的格式输入开始日期。

或者

在您点击文本框内部时所显示的日历中选择日期。

5. 以小时:分钟的格式输入开始时间，再选择上午或者下午。
6. 为预定的扫描选择模板。请参见预定用不同模板运行扫描，了解更多信息。

注意: 如果您通过与 VMware NSX 整合创建了该站点，则不能使用多个扫描模板，因为“全面审计”是作为该整合流程一部分而自动分配的。请参见将 NSX 网络虚拟化与扫描整合。

7. 如果您想要设置最大持续时间，请输入扫描可以运行的分钟数。当达到该时限时，扫描将暂停。如果您未输入数值，则扫描将持续运行，直至完成为止。
8. 选择一项达到时限后您希望扫描执行的选项：

如果您选择从扫描暂停处继续的选项，则已暂停的扫描将在下次预定的开始时间继续扫描。

如果您选择重头开始已暂停扫描的选项，则已暂停的扫描将停止并在下次预定开始时间从头开始扫描。

预定一个循环扫描

9. 若要变为循环扫描，请选择重复扫描周期复选框。选择次数和时间单位。
10. 点击保存。

新预定的扫描会显示在扫描计划表格中，您可以点击管理计划，访问该表格。

ヒント: 您可以点击表格中计划的链接，编辑该计划。

为站点选择扫描计划

您或许希望暂停预定的扫描。例如，某特定的资产集在预定的扫描时间可能正在接受维护。您可以根据您的需求启用和禁用扫描计划。

1. 点击站点配置的计划标签中的管理计划。
2. 选择启用计划的复选框，并清空禁用该计划的复选框。
3. 根据需要配置任何其他站点设置。
4. 根据您的需求点击保存并扫描或者保存。

启用和禁用计划