スキャンテンプレートのカスタマイズ化だけでなく、その他の方法でもスキャンパフォーマンスを改善することができます。
利用可能な帯域幅に応じてスキャン・エンジンを追加することにより、全体的なスキャン時間を削減し精度を向上させることができます。スキャン・エンジンをどこに配置するかは、いくつ配置するのかと同じくらい重要です。ファイアウォールといったネットワーク分割ポイントの両側に、スキャン・エンジンを配置することは有用です。管理者ガイドのトピックスキャン・エンジンを戦略的に分散するをご参照ください。
サイト設定をカスタマイズして、パフォーマンス目標をサポート可能です。サイトの数を増やして、サイトの規模を小さくしてみてください。サイトと別のスキャンテンプレートをペアリングしてみてください。スキャンスケジュールを調整して帯域幅の対立を回避してください。
リソースは主に2つのカテゴリに分けられます:
組織に手段と能力がある場合、ネットワーク帯域幅を強化してください。上記ができない場合、スキャン実行時の帯域幅の対立を低減する方法を探してください。
ホストコンピュータの容量を増やすことは、やや分かりやすいかと思います。インストールガイドに、インストールの最低システム要件がリストされています。システムがこれらの要件を満たしていても、スキャンスレッドの最大数を増やすと、ホストシステムの遅延や不安定さが目に付くようになるかもしれません。これは通常メモリの問題です。
スキャンスレッドを増やすことがパフォーマンス目標を満たすために非常に重要である場合には、64ビットバージョンのNexposeのインストールをご検討ください。64ビットのオペレーティング・システムを実行しているスキャン・エンジンは、オペレーティング・システムがサポートできる量のRAMを使用可能です。これに対して、32ビットのシステムでの最大量は約4 GBです。64ビットのスキャン・エンジンのバーチカルなスケーラビリティにより、Nexposeが実行できる同時スキャンの数が顕著に上昇します。
スキャン・エンジンの配置のベストプラクティスを常に念頭に置いてください。管理者ガイドのトピックスキャン・エンジンを戦略的に分散するをご参照ください。帯域幅もまた重要な検討事項です。
上手く構築されたネットワークには、ファイアウォールといった効果的なセキュリティ機構が適所に配されています。これらのデバイスはNexposeを敵意あるエンティティとして認識し、攻撃を目的としてのアセットとの交信を妨げようとします。
ネットワークをリスクにさらすことなく、あるいはセキュリティ・ポリシーに違反することなく、本アプリケーションをセキュリティインフラストラクチャと共存しやすくする方法を見つけることができたら、スキャンの速度および精度を強化可能です。
例えば、Windows XPワークステーションをスキャンする場合、いくつかのシンプルな措置を行ってパフォーマンスを改善可能です:
Windowsアセット上にファイアウォールを開くと、Nexposeがネットワーク内のそれらのターゲット上で深遠なスキャンを実行できるようになります。
デフォルトでは、Microsoft Windows XP SP2、Vista、Server 2003、およびServer 2008がファイアウォールを有効化して、着信TCP/IPパケットをブロックします。この設定を維持することは通常、優れたセキュリティ慣行です。しかし閉じたファイアウォールにより、本アプリケーションがスキャン中にネットワークを発見することが制限されます。ファイアウォールを開くことで、パッチまたはコンプライアンスチェックに必要である、危機的なセキュリティ関連データへのアクセス権が与えられます。
Windowsプラットフォーム上で無効にすることなくファイアウォールを開く方法を見つけるには、Microsoftのプラットフォームに関する資料をご参照ください。通常、Windowsドメイン管理者がこの手順を実行可能です。