Средства защиты информации (антивирусы, брандмауэры и др.) обладают различным функционалом, в частности, защищают устройства от несанкционированного доступа к ПО. В связи с этим результаты выполнения задач, требующих удаленного подключения, могут оказаться неполными. Это может произойти при включенных СЗИ, даже если пользователь, от имени которого происходит подключение, обладает правами администратора.
Сканирование хоста можно проводить как с выключенными, так и с включенными СЗИ, в зависимости от преследуемой цели. Рассмотрим оба случая.
- Необходимо узнать обо всех уязвимостях хоста.
В этом случае все СЗИ необходимо ВЫКЛЮЧИТЬ, чтобы они не препятствовали удаленному доступу с сервера Сканер-ВС 6. - Необходимо проверить корректность работы СЗИ (например, брандмауэра) на хосте.
В этом случае необходимо провести задачи в соответствии с пунктом 1, затем провести аналогичные задачи с ВКЛЮЧЕННЫМ СЗИ. При этом возможны два результата:
2.1. Объем результатов выполнения задач меньше, чем при выполнении
задач в соответствии с пунктом 1. Это означает, что СЗИ работает и ограничивает доступ к определенным ПО.
2.2. Объем результатов не изменился по сравнению с результатами в пункте 1. Значит, СЗИ не работает.
Важно отметить, что количество пунктов в результатах задач может сообщить только о факте работы/неработоспособности СЗИ. Для понимания корректности его работы необходимо проводить детальный сравнительный анализ результатов задач, выполненных в соответствии с пунктами 1 и 2, и сопоставлять разницу с заявленным функционалом используемого СЗИ.