Frequently Asked Questions – das sollte man über Secunia CSI 4.0.1 wissen:

Welche Vorraussetzungen benötige ich für CSI 4.0.1:

• https://*.secunia.com muss den vertrauenswürdigen Seiten im Internet Explorer hinzugefügt werden
• Port 443/TCP (outbound)
• Mindestens eine Auflösung von 1024 x 768

Welche Betriebssysteme werden unterstüzt?

• Windows 2000 SP4
• Windows XP SP2
• Windows Vista
• Windows 7
• Windows Server 2003
• Windows Server 2008

Wie müssen die Clients konfiguriert werden?

Zusätzlich zur bestehenden WSUS-Konfiguration muss in der Gruppenrichtlinie in der das Verhalten der WSUS-Clients gesteuert wird, die  Richtlinie “Allow signed updates from an intranet Microsoft update service location” aktiviert werden – dies ist zwingend notwendig um Patches über den WSUS und CSI zu verteilen.

Was ist der Single Host Mode?

Der Single Host Mode ist speziell für User mit mobilen Geräten entwickelt wurden. Aufgrund der Tatsache, dass Notebooks in der Regel nicht direkt mit dem Netzwerk des Unternehmens verbunden sind, ist ein geplanter Scan nicht möglich. Der Single Host Mode ist in der Lage, sobald eine Internetverbindung besteht einen Abgleich der installierten Programme mit der Secunia-Datenbank vorzunehmen. Die Ergebnisse werden lokal gespeichert und sobald eine Verbindung zum Unternehmensnetzwerk hergestellt wird, werden die Informationen an den CSI-Manager gesendet. So sollen Administratoren auch ihre mobilen Geräte im Blick behalten können.

Um diese Option nutzen zu können, ist es erforderlich CSI mit lokalen Administratorberechtigungen und Parametern auf dem Notebook zu installieren.

csia.exe -i -L

Ebenso ist es möglich CSI über das Active Directory mittels Gruppenrichtlinien zu installieren.

Beispielscript:

@echo off
rem file: csiadeploy.bat
rem BAT file for deploying CSI Agent (csia. exe) through common login script
rem csia.exe will be installed on PC’s at login, unless already installed
rem IMPORTANT NOTE:
rem if changing csia.exe install path, never install it where users have
rem write access as this may result in privilege escalation
rem often used options:
rem producing a help page:
rem csia.exe -h
rem for installing the agent:
rem csia.exe -i -L
rem for use with proxy, no credentials:
rem csia.exe -i -L -x proxyIP:port
rem for use with proxy, using credentials:
rem csia.exe -i -L -x proxyIP:port -U username:password
rem copy to target and install
rem note: please refer to above comments on common options
if exist “c:\Program\Secunia\CSI\csia.exe” goto stop
copy “%LOGONSERVER%\myshare\csia.exe“ c:\Program\Secunia\CSI\csia.exe”
“c:\Program\Secunia\CSI\csia.exe -i -L“
:stop

Was steckt hinter dem Network Appliance mode?

Der Network Appliance Mode ist für Administratoren gedacht die mehr als ein Netzwerk / Standorte betreuen. Hierbei ist es möglich an jedem Standort einen abgesetzten CSI im “Network Appliance Mode” zu betreiben und zeitgesteuerte Scans auszuführen. Die Ergebnisse werden von den einzelnen “Network Appliances” dann zum eigentlichen CSI-Manager berichtet.

Installation:

csia.exe -A -i

Welchen Agent benötige ich?

• Port 443/TCP (outbound)
• Windows Update Agent 2.0 oder aktueller

Welche Ports und welche Dienste werden benötigt?

• Port 139/TCP und 445/TCP
• File sharing aktiviert auf Clients
• Easy/simple file sharing deaktiviert auf Clients
• Windows Update Agent 2.0 oder aktueller

Welche Windows-Dienste müssen gestartet sein?

• Workstation service
• Server service
• Remote Registry service
• COM+ services (COM+ System Application: Automatisch)

Welche Funktionalitäten brauche ich zusätzlich zum CSI 4.0?

• WSUS installer
• Visual C runtime
• Microsoft .NET runtime V2.0 SP2

Thomas Gronenwald