VM オプションプロファイルには、Lite OS スキャンのオプションがあります。このオプションとその影響について説明します。
通常のスキャンでは、対象ホストの OS を特定する際に使用される方法の中には、計算の複雑さと所要時間の両方の観点から見て、不経済なものがあります。さらに、これらの方法の一部には、対象ホストの設定に応じて、多数のシステムまたはアプリケーションアラートを生成するものもあります。
このオプションが有効化され、QID 45017 がスキャンに設定されていると、スキャンジョブにより、最初のホスト検出段階からのみ不経済な OS 検出方法が削除されます。これらの方法は、他の QID 検出でこれらが必要な場合には脆弱性テストで実行されます。ただし、基本的なホストのインベントリ情報が収集される際のホスト検出の方法にはなりません。
このオプションが選択されていない場合、リクエストされた QID のリストに QID 45017 が設定されていることで、スキャナでは、任意の OS 検出方法を使用するすべての利用可能なモジュールが有効化されます。これには、Web ページ解析や Web スパイダリングなどの非常に不経済なモジュールも多数含まれます。
このオプションを有効化すると、OS 検出に必要な時間を短縮でき、システム/アプリケーションの管理者へのアラートトラフィックも軽減できます。このオプションにより、OS 検出の精度が低下する場合もあります。ただし、認証済みの OS 検出は通常、リモート検出よりもはるかに精度が高いため、スキャンで対象ホストへの認証を行うことで、この精度の低下は避けられます。通常通り、環境内でのテストをお勧めします。
Lite OS 検出オプションを有効化すると、スキャンから次の OS 検出方法が削除されます。
- Telnet
- MSRPC
- HTTP: PHP 情報/デバッグページの PHP 関連情報
- NTP
- VMware ESXi Web サービス
このオプションを有効化した場合、QID 45017 の設定によって、非常に不経済なモジュールが自動的に起動することはなく、それに対応する不経済な OS 検出方法は使用されないという点を除いて、スキャナは、有効化していない場合と同じスキャンを実行します。ただし、スキャンで、これらのモジュールを含める必要があるその他の QID がリクエストされている場合は除きます。すなわち、フラグを設定すると、不経済な OS 検出方法は、その使用が付随的なものであれば他の検出方法の一部として使用されます。ただし、これらの方法の使用は、QID 45017 の設定のみで適用されるわけではありません。
OS 検出方法のリスト全体と、その他の適切な OS 検出方法を使用した認証済みスキャンの可能性は変更されないため、フラグの影響を受けません。