Trend Micro Vulnerability Scanner como servicio

Trend Micro Vulnerability Scanner como

servicio

OfficeScan

Departamento de Soporte Técnico

EDSI Trend Argentina

Fecha 23/03/2017
Autor: Ezequiel Vives
 Trend Micro Vulnerability Scanner como servicio

Descripción y Requisitos:
El presente instructivo indica cómo utilizar la herramienta Trend Micro Vulnerability Scanner
de forma que ésta se ejecute como servicio de forma programada.

Posibles motivos de realizar esto serían la necesidad de una auditoría en busca de equipos
en la red que no tengan OfficeScan implementado, habiendo una falta de tiempo para
realizar la misma ejecutando la herramienta de forma manual y necesitándose resultados
regularmente.

Los requisitos para esto son:

 NSSM (Non-Sucking Service Manager) el cual puede ser descargado desde su sitio
oficial:
http://nssm.cc/download

 Un archivo .bat cuyo contenido sea el siguiente:

net start “TMVS – Servicio”
 Trend Micro Vulnerability Scanner como servicio

1. Descargar NSSM en el servidor OfficeScan y ejecutarlo vía CMD con el parámetro

install de acuerdo a la versión del Sistema Operativo (32 o 64 bits)
 Trend Micro Vulnerability Scanner como servicio

2. Esto iniciará el instalador de servicios de NSSM, el cual debemos configurar de

acuerdo a las siguientes capturas:
 Trend Micro Vulnerability Scanner como servicio

3. Seleccionamos la opción Install Service.

4. Lo que acabamos de hacer es crear un servicio que apunta al .exe de TMVS, el cual
tomará las IP a escanear del archivo listado_de_ips.txt y generará el archivo
output.csv (El primer archivo debe encontrarse en el directorio de TMVS para que
éste funcione, si queremos que lo busque en otro path habría que ver de
modificar el parámetro).

Una configuración importante de esto es también la de Stop Service en la sección

Restart en la pestaña Exit Actions, lo cual hace que éste servicio se ejecute una
sola vez, sin repetirse infinitamente la ejecución de TMVS.exe

5. Después de esto vamos a ir a la consola de servicios y cambiar su ejecución para

que sea Manual y no Automática.
 Trend Micro Vulnerability Scanner como servicio

6. Algo importante que habría que hacer también es modificar el TMVS.ini, o al menos
los siguientes parámetros relevantes:

Los números tras OSCEDefault son los puertos que tendrá configurados como de
escucha para agentes de OfficeScan, si no los tiene va a reportar que los equipos
no lo tienen instalado aún si lo tienen apuntando a otro servidor.

En la sección ##Mail Setting debemos configurar si queremos o no un correo

enviando el .csv generado, el servidor de correo a utilizar, así como las
direcciones remitentes y de destino para dicho correo.
 Trend Micro Vulnerability Scanner como servicio

7. Lo único que quedaría hacer ahora es programar la tarea con el Task Scheduler de
Windows (En este caso, TMVS se ejecutará de forma diaria).
Trend Micro Vulnerability Scanner como servicio
 Trend Micro Vulnerability Scanner como servicio

Como verán, esta tarea programada debe tener como acción ejecutar el .bat que se
menciona al comienzo del instructivo, el cual posee la instrucción para iniciar el
servicio de TMVS.
 Trend Micro Vulnerability Scanner como servicio

Aclaraciones finales:
Si bien este documento explica cómo programar TMVS para que busque agentes de
OfficeScan en la red, existen otros parámetros del TMVS.ini que pueden modificarse
para que busque demás producto y cambiar la forma en que realizará dicha
búsqueda.