概要
LanGuardでは、コマンドラインのimpex.exeユーティリティを使用して、スキャンプロファイルや脆弱性定義をエクスポートおよびインポートすることができます。このユーティリティーは、カスタマイズされた設定の自動バックアップの設定や、LanGuardサーバー移行時に使用できます。
方法
Impexツールは、GFI LanGuardからスキャンプロファイルおよび脆弱性定義をインポートおよびエクスポートすることができるコマンドラインツールです。このツールは、スキャンプロファイルと脆弱性定義のインポートおよびエクスポートのみを行います。他の構成データはインポートまたはエクスポートされません。
重要: GFI LanGuardアプリケーション(LanGuard.exe)またはLanGuardスキャンプロファイル(scanprofiles.exe)が実行されている場合は、Impexツールを使用しないことを強く推奨します。
GFI LanGuardがインストールされているマシンで、コマンドプロンプトを開き、ディレクトリをLanGuardのインストールフォルダに変更します。実行する操作を定義するパラメーターとコマンドスイッチを使用して、Impexツールを実行してください。コマンドを実行するための構文は次のとおりです。
impex [[/H] | [/?]] | [/XML:xmlfile [/DB:dbfile] [[/EX] [/MERGE]] | [/IM [/ONLYNEWER]] [/PROFILES | /VULNS | /PORTS | /PROFILE:name | /VULNCAT:cat [/VULN:name] | /PORTTYPE:type [/PORT:number]] [/SKIP | /OVERWRITE | /RENAME:value]]
説明は下の表を参照してください。
スイッチ | 説明 |
---|---|
/H, /? |
パラメータなしで実行すると、このヘルプメッセージが表示されます。 |
/XML:<xmlfile> |
エクスポート/インポートされるファイル名です。このパラメータは必須です。 |
/DB:<dbfile> |
インポート/エクスポートの際に使用するデータベースファイルを指定します。指定されていない場合は、デフォルトのoperationsprofiles.mdbファイルが使用されます。 |
/EX |
データベースのデータをXMLファイルに出力します(デフォルトオプション)。 |
/MERGE |
指定された場合で、エクスポート対象のXMLファイルが既に存在する場合は、そのファイルを開いてデータをマージし、そうでない場合は、まずXMLファイルを削除します。 |
/IM |
XMLファイルのデータをデータベースにインポートします。 |
/ONLYNEWER |
指定すると、データベースに登録されている最新の脆弱性よりも新しい脆弱性のみがインポートされます。 |
/PORTS |
すべてのポートをエクスポート/インポートします。 |
/PORT:<number> |
指定したポートをエクスポート/インポートします。/PORTTYPE は必ず指定してください。 |
/PORTTYPE:<type> |
指定したタイプのすべてのポートをエクスポート/インポートします。 |
/PROFILES |
すべてのスキャンプロファイルをエクスポート/インポートします。 |
/PROFILE:<name> |
指定したスキャンプロファイルをエクスポート/インポートします。 |
/VULNS |
すべての脆弱性をエクスポート/インポートします。 |
/VULN:<name> |
指定した脆弱性をエクスポート/インポートします。 /VULNCAT を指定してください。 |
/VULNCAT:<category> |
指定されたカテゴリのすべての脆弱性をエクスポート/インポートします。 |
/SKIP |
ターゲットのXML/database に既に項目が存在する場合、その項目はスキップされます。 |
/OVERWRITE |
ターゲットのXML/database に既にアイテムが存在する場合は、それが上書きされます。 |
/RENAME:<value> |
対象となるXML/database に既に項目が存在する場合、その項目は/PROFILE または/VULN が指定された場合には指定された値に名前が変更されます。ポート情報は、項目がポートの場合はマージされ、それ以外の場合は名前の前に指定された値を付けてリネームされます。 |
<xmlfile>
, <dbfile>
, <name>
, <category>
または<value>
にスペース文字が含まれている場合は、値全体をダブルクォートで囲むようにしてください。 例: <xmlfile>
がスペースを含む場合 ="Vulnerability Checks Definitions.xml"
<xmlfile>
がスペースを含まない場合 =VulnerabilityChecksDefinitions.xml
使用例
impex /XML:"C:\LanGuardSettings.xml"
Successfully exported all profiles, vulnerabilities and ports!
impex /IM /XML:"C:\LanGuardSettings.xml"
Successfully imported all profiles, vulnerabilities and ports!
impex /xml:regcheck.xml /vuln:"Blaster Worm" /vulncat:"Registry Vulnerabilities"
注:脆弱性定義をGFI LanGuardの別のインストールされたインスタンスにインポートする場合、そのインストールはデータベースのエクスポート元と同じビルド番号にすることをお勧めします。