В ESET Internet Security есть четыре предварительно заданных профиля сканирования:
• Интеллектуальное сканирование — это профиль расширенного сканирования по умолчанию. Для профиля интеллектуального сканирования используется технология интеллектуальной оптимизации, исключающая файлы, которые во время предыдущего сканирования были определены как чистые и с того времени не изменялись. Это обеспечивает сокращение времени сканирования при минимальном влиянии на безопасность системы.
• Сканирование через контекстное меню — вы можете запустить в контекстном меню сканирование по требованию для любого файла. Профиль «Сканирование через контекстное меню» позволяет определить конфигурацию сканирования, которая будет использоваться при запуске сканирования таким способом.
• Глубокое сканирование — Для профиля глубокого сканирования интеллектуальная оптимизация по умолчанию не используется, поэтому при использовании этого профиля никакие файлы из сканирования не исключаются.
• Сканирование компьютера — этот профиль по умолчанию используется при стандартном сканировании компьютера.
Предпочтительные параметры сканирования можно сохранить для использования в дальнейшем. Рекомендуется создать отдельный профиль для каждого регулярно используемого сканирования (с различными объектами, методами сканирования и прочими параметрами).
В данном разделе поясняется, как изменить профиль сканирования. Профиль сканирования содержит настройки сканирования, указанные на компьютере клиента.
При первой регистрации устройства на компьютере профиль создается автоматически. Используя следующую процедуру, вы можете изменить этот профиль на компьютере.
В меню [Пуск] щелкните [Панель управления].
Откроется панель управления.
Дважды щелкните на [Сканеры и камеры].
Появится диалоговое меню [Сканеры и камеры].
Выберите данное устройство и затем щелкните [Профили сканирования].
Откройте окно [Профили сканирования].
Выберите профиль и затем щелкните [Изменить].
Появится диалоговое окно измененного профиля.
Сконфигурируйте необходимые настройки.
Щелкните [Сохранить профиль].
Измененные настройки сканирования сохраняютмя как профиль.
Следующая таблица информирует вас о настройках профиля сканирования, которые вы можете сконфигурировать.
Элементы и настройки профиля сканирования
Введите имя профиля.
Выберите одно из следующих:
Автоподатчик (сканирование одной стороны)
Автоподатчик (сканирование обеих сторон)
Если вы выберете [Автоподатчик (сканирование одной стороны)] или [Автоподатчик (сканирование обеих сторон)] в параметре [Источник], вы должны указать размер бумаги.
Выберите одно из следующих:
Выберите одно из следующих:
BMP (битовое изображение)
JPG (изображение JPEG)
PNG (изображение PNG)
TIF (изображение TIFF)
Указываемая здесь настройка не будет применяться для сканирования.
Указываемая здесь настройка не будет применяться для сканирования.
Если профиль не появляется в диалоговом окне [Сканеры и камеры], соответствующее устройство возможно выключено или требуемые настройки WSD сканера не были указаны. Для подробной информации о настройках WSD сканера см. «Подготовка к отправке файлов с использованием WSD».
Если профиль не появляется в диалоговом окне [Сканеры и камеры], создайте его как новый профиль. Для дополнительной информации см. «Создание нового профиля сканирования».
Вы можете создать несколько профилей.
Вы не можете использовать [Просмотр] в диалоговом окне [Изменить профиль].
Для создания нового профиля используйте следующую процедуру.
В меню [Пуск] выберите [Панель управления].
Откроется панель управления.
Щелкните [Оборудование и звук].
Это действие не является обязательным в зависимости от настроек Панели управления.
Щелкните на [Сканеры и камеры].
Появится диалоговое окно [Сканеры и камеры].
Выберите данное устройство и затем щелкните [Профили сканирования].
Появится диалоговое окно [Профили сканирования].
Появится диалоговое окно [Добавить новый профиль].
Сконфигурируйте необходимые настройки для профиля.
Подробности см. в разделе «Элементы и настройки профиля сканирования».
Щелкните [Сохранить профиль].
Настройки сканирования будут сохранены как новый профиль.
Вы можете зарегистрировать несколько профилей. При наличии нескольких зарегистрированных профилей, будет использоваться профиль, указанный по умолчанию в диалоговом окне [Профили сканирования].
Для указания профиля сканирования как профиля по умолчанию выполните одну из следующих процедур:
В диалоговом окне [Профили сканирования] щелкните профиль сканирования и затем щелкните [Установить по умолчанию].
После создания нового профиля сканирования в диалоговом окне [Добавить новый профиль] установите флажок[Использовать этот профиль по умолчанию].
Профилировка сканера. Пакет XLProfiler, как повод узнать больше о своем сканере
В статье «Профили для цифровых камер. Пакет XLProfiler.» был описан процесс профилировки цифровой камеры с помощью бесплатного программного пакета построения профилей цифровых камер и сканеров XLProfiler от Timo Autiokari (сайт «Accurate Image Manipulation for Desktop Publishing»). Построение профиля цифровой камеры и его использование для управления цветом имеют смысл при условии неизменности условий освещения и настроек камеры при съемке мишени профилировки и реальной съемке. То есть получить максимально точную цветопередачу (какую только позволяют аппаратные возможности камеры и сама система управления цветом) можно, если снимаемый объект помещается в то же место, где находилась мишень профилировки, а условия освещения не изменились. Профилировка камеры оправдана для студийных условий съемки, если есть жесткие требования к точности воспроизведения цвета или в том случае, если цветопередача на снимках, сделанных камерой без профиля слишком некорректна (что современным камерам не свойственно) и есть надежда исправить ее с помощью профиля. Профиль сканера более «практичный» инструмент. Он не «привязан» к условиям съемки, так как источник света в сканере не меняется, а лишь медленно стареет со временем.Профилировка сканера и управление цветом с помощью профиля
Профилировка сканера почти не отличается от профилировки камеры, но так как лампа — источник света сканера обеспечивает стабильное освещение, то нет необходимости в построении нескольких профилей для разных условий освещения. Но и у сканера есть свои особенности, которые ограничивают эффективность управления цветом с помощью профиля. Некоторым особенностям построения и применения профиля при работе со сканером посвящена эта статья.
Читателям будет полезно ознакомиться с уже опубликованными статьями, посвященными тематике профилировки:
На сколько эффективно управление цветом с помощью профиля? Если профиль точно описывает особенности оборудования, аппаратные возможности сканера достаточны для того, чтобы зарегистрировать «все» цвета на объекте сканирования, а система управления цветом работает корректно, то можно обеспечить очень точное соответствие цветов на оригинале (рассматриваемом глазом при освещении стандартным источником света) и его изображении на калиброванном дисплее. В этом предложении слишком много «если» и прочих условий, поэтому получить 100% попадание в цвет на практике невозможно. Чем точнее будут соблюдаться все условия — тем лучше будет результат. Старая мишень калибровки, ненастроенный дисплей, нестандартный источник света — все это (и многое другое) может быть причиной того, что настройка изображения «на глаз» будет казаться более эффективной, чем с помощью профиля. Но если вы хотите добиться стабильного результата и «попадания» в цвет не только на своем дисплее, а на «всех» калиброванных дисплеях, то осваивать управление цветом и соблюдать все «если» придется. В идеале сканы пленки или отпечатков будут «точно такими же», как оригиналы (при соответствующем освещении). Понятно, что если были ошибки при съемке на пленку или при ее обработке, то профиль никак их не исправит. Он необходим лишь для того, чтобы точно воспроизвести только то, что на сканируемом оригинале есть.
Существуют разные сканеры, программы построения профиля и системы управления цветом. Далее будет описан процесс построения профиля и управления цветом с использованием следующего оборудования и программного обеспечения:
мишень IT 8.7/1-1993 2005:02 Kodak Professional Q-60 E1 4×5 (пленка, на просвет),
программный пакет XLProfiler,
графический редактор Adobe Photoshop SC2 с системой управления цветом Adobe (ACE).
В статье попробуем разобраться с вопросами:
Опишем кратко стандартный (один из возможных для перечисленного выше оборудования и ПО) процесс построения и использования профиля.
1. Выключаем управление цветом в драйвере сканера и сканируем мишень с теми настройками (глубина цвета, качество сканирования важны, разрешение — нет), которые мы обычно применяем для сканирования реальных объектов (позитивных пленок). Сохраняем файл скана мишени.
2. С помощью специальной программы строим профиль и сохраняем его в системную папку (для Windows XP: Windowssystem32spoolcolor):
3. Сканируем любое изображение (кадр на пленке) с рекомендованными для режима управления цветом с помощью профиля настройками (управление цветом «выключено») и присваиваем (назначаем — Assign) ему в Adobe Photoshop имеющийся или построенный профиль сканера. Сканер EPSON Perfection 4870 комплектуется двумя профилями: для сканирования непрозрачных и прозрачных материалов (TPU). Если другого профиля нет, можно воспользоваться штатным — он (для сканеров серии EPSON Perfection) обеспечивает высокую точность цветопередачи.
После присвоения профиля, изображение можно преобразовать (конвертировать — Convert) в любое удобное для работы цветовое пространство. К примеру, для публикации в WWW стандартом является пространство sRGB и в него следует «конвертировать» изображение перед публикацией.
Для демонстрации эффективности применения штатного профиля сканера EPSON Perfection 4870 приведем два изображения мишени, полученные без управления цвета и с управлением цветом с помощью профиля:
Пакет XLProfiler состоит из документа Microsoft Excel «XLProfiler-1-0-pub.xls» (он строит профиль) и модуля для Photoshop «aim_xlprofiler_prepare_v.3.0.8bf» (он создает числовое текстовое описание растрового документа — изображения мишени). Обе эти программы Microsoft Excel и Adobe Photoshop (или программы, которые могут работать с документами соответствующих форматов) должны быть установлены на компьютере. Функции и возможности пакета, а так же сам процесс построения профиля описаны в статье, посвященной профилировке цифровой камеры. Так как технология построения профиля для сканера аналогична той, которая используется при построении профиля камеры, подробно описывать ее не будем. Отсканируем мишень, сохраним ее в формате TIFF-16 бит, не назначая файлу никакого профиля, обработаем файл модулем aim_xlprofiler_prepare_v.3.0.8bfв Adobe Photoshopи построим профиль с помощью XLProfiler-1-0-pub.xls. Готовый профиль сохраним в системной папке (для Windows XP: Windowssystem32spoolcolor). Оценка результатов
Комплект XLProfiler позволяет не только строить профили устройств, но и оценивать их эффективность. В одном из окон пакета XLProfiler выводятся ошибки профилировки в виде таблицы чисел, как разница между данными текстового файла описания мишени и описаниями цветов ячеек конкретной сканируемой мишени после ее обработки построенным профилем. Такая форма полезна для специалиста, но не наглядна. Чтобы сразу оценить точность цветопередачи, воспользуемся тем, чтоXLProfiler может строить графический файл-мишень по его числовому представлению — симуляцию. С этой симуляцией и будем сравнивать отсканированные мишени. Для сравнения будем помещать изображения мишеней в разные слои одного документа в Adobe Photoshop друг над другом и «вычитать» («Difference») одну мишень из другой. Если так «сравнить» между собой два экземпляра одной и той же мишени, то получим просто однородное черное поле:
Остановимся подробнее на деталях предлагаемого метода оценки. Для калибровки мы используем мишень IT 8.7/1-1993 2005:02 Kodak Professional Q-60 E1 4×5″, числовое представление которой в виде текстового файла можно получить на сайте Kodak по адресу ftp://ftp.kodak.com/GASTDS/Q60DATA. Построим с помощью XLProfiler графический файл мишени по этим данным:
XLProfiler предлагает различные варианты и алгоритмы пересчета цветов из пространства в пространство при симуляции мишени. Чтобы максимально исключить ошибки и неоднозначности в качестве целевого пространства, в которое кодируется мишень при ее симуляции, выберем достаточно широкое аппаратно независимое цветовое пространство Kodak ProPhoto. При симуляции XLProfiler сообщает, что ни одно из полей симулируемой мишени не выходит за пределы этого цветового пространства. Это неплохая страховка от ошибок, связанных с используемыми алгоритмами пересчета цветов из одного пространства в другое. Это же пространство Kodak ProPhoto будет использоваться, как рабочее в Adobe Photoshop при выполнении сравнения изображений. Сами же конечные файлы-изображения — «разности мишеней» будут на последнем этапе перекодированы в sRGB для публикации в WWW, это уже не повлияет на визуальную оценку.
XLProfiler строит симуляцию мишени маленького размера. Изображение следует увеличивать до требуемого размера (с помощью Adobe Photoshop) в режиме интерполяции «Nearest Neighbor»:
Все готово. Переходим к сравнению.
Мишень, обработанная штатным профилем сканера и ее идеальная симуляция
Сравним по описанному выше методу изображение мишени, полученной сканированием с коррекцией цвета с помощью профиля EPSON Perfection 4870TPU и «идеальное» изображение-симуляцию мишени.
Мишень, обработанная профилем, построенным с помощью XLProfiler и ее идеальная симуляция
Мишень, обработанная штатным профилем сканера и профилем XLProfiler
С помощью описанной методики сравнения можно оценить и стабильность работы сканера, как по времени, так и по площади сканирования. Для этого будем сравнивать сканы, полученные через интервал времени (10 минут), полученные в разных окнах и полученные при повороте сканируемой мишени на 180 градусов.
Две мишени, полученные с интервалом между сканированиями 10 минут, гамма 2,5:
Две мишени, полученные в разных окнах рамки для пленки, гамма 2,5:
Две мишени, полученные в одном окне, но с поворотом мишени на 180 градусов при повторном сканировании, гамма 2,5:
Сканер обладает очень хорошей равномерностью по площади, ограниченной полосой в 5 дюймов (такова ширина мишени). Так же передача цвета заметно не меняется при повторном сканировании через 10 минут с выключением/включением аппарата.
Одной из особенностей драйвера сканера Epson Perfection 4870 и других сканеров этого семейства является то, что в режиме сканирования без управления цветом задействовать аппаратную систему устранения дефектов Digital ICE нельзя. Как быть, если требуется точная передача цвета, а нет желания удалять пылинки и царапины вручную?
Для начала попробуем оценить, на сколько точную цветопередачу обеспечивает система управления цветом, встроенная в драйвер. Выберем в драйвере режим управления цветом ICM с сохранением файла в пространстве цвета ProPhoto. В этом режиме драйвер предоставляет широкие возможности коррекции цвета с помощью различных инструментов (уровни, кривые, коррекция цвета). Фактически режим предназначен для коррекции цвета «на глаз», а не точного цветовоспроизведения с привлечением профилей. По умолчанию для позитивных пленок «входы» и «выходы» уровней настроены так, что часть полезной информации в светах и тенях теряется (фрагмент «1» на изображении, представленном ниже, тени — «10», «света» — «245»). Поэтому, если уж мы будем использовать режим «ICM» ради возможности использования аппаратно-программной ретуши дефектов DigitalICE, для максимального «охвата» сигнала предварительно отключим автоэкспозицию и выставим все движки диапазонов «входа» и «выхода» на края диапазона (фрагмент «2» на изображении ниже, тени — «0», «света» — «255»).
Отсканируем мишень в режиме «ICM» сначала без удаления дефектов, затем с удалением дефектовDigitalICE. Вычтем первый скан из второго. Если разница в передаче цвета заметна, значит DigitalICE оправдано «заблокирован» для режима управления цветом с помощью профиля.
Сравним мишень, полученную в режиме ICM-DigitalICE с сохранением файла в пространстве ProPhotoи установкой «входов-выходов» на края диапазона «уровней» в драйвере с идеальной мишенью, построенной в XLProfiler:
По результатам сравнения не сложно сделать вывод, что система управления цветом драйвера сканера (режим ICM) не обеспечивает высокой точности воспроизведения цветов. Попробуем применить не совсем корректный, но в данном случае оправданный метод построения профиля «поверх» результатов работы встроенной в драйвер системы управления цветом ICM.
Построим профиль с помощьюXLProfiler для скана мишени, полученной в режиме сканирования ICM, а не в режиме «управление цветом выключено». С помощью полученного профиля преобразуем цветовое представление отсканированной в режиме ICM мишени. Для этого сначала принудительно присвоим построенный с помощью XLProfiler профиль изображению мишени, уже имеющему встроенный системой управления цветом сканера профиль ProPhoto, а уже затем преобразуем изображение в пространство ProPhotoвAdobe Photoshop.
Простая методика сравнения изображений послойным вычитанием позволила ответить на ряд важных вопросов. Оказалось, что штатный профиль сканера обеспечивает цветопередачу очень близкую к той, которую дает профиль пакета XLProfiler. Это подтверждение, как качества самого штатного профиля, так и эффективности XLProfiler. Не смотря на заметную на глаз неравномерность поля сканирования по освещению, в пределах полосы шириной 5 дюймов неравномерность мала и не влияет на цветопередачу и передачу яркостей. Точность цветопередачи при необходимости использовать аппаратный режим устранения дефектов DigitalICE можно существенно повысить, если использовать профиль, построенный с помощью XLProfiler.
Итак, вы разделили полномочия пользователей, завели активы в систему и создали необходимые учетные записи для сканирования этих самых активов. В первую очередь стоит поговорить о реализации сканирования в MaxPatrol 8.
На вкладке Сканирование существуют задачи, профили и учетные записи. Вкладка Учетные записи служит для задания учетных данных, используемых при проведении проверок в режимах сканирования Audit и Compliance.
При заведении учетной записи в систему следует сразу настраивать ее на использование только с необходимыми транспортами.
Профиль — определенный набор параметров сканирования, используемых в рамках задачи, которой этот профиль назначен. В профиле выбираются и тонко настраиваются режимы сканирования и подвязываются созданные учетные записи.
Вкладка Задачи состоит из двух областей: активные сканы и настройки.
Своеобразная “единица работы” для сканера — это задача. В ней сопоставляются профили сканирования с возможностью переопределения и активы (узлы).
Сканирования запускаются со вкладки Задачи, но желательно создавать расписания сканирования на вкладке Планировщик.
Теперь поговорим о настройке профилей и выборе режима сканирования Режимов сканирования 3: Pentest, Audit и Compliance. Включаются они независимо друг от друга в настройке профиля.
Pentest
Сканирование в режиме PenTest направлено на получение оценки защищенности со стороны внешнего злоумышленника. Основные характеристики данного режима:
(Pentest) Bruteforce — основное предназначение это подбор учетных записей, сканирует только стандартные порты сервисов. (Pentest) DoS scan — профиль включает максимально полный набор проверок, включая и DoS-атаки. Использовать его необходимо с осторожностью. (Pentest) Fast Scan — профиль предназначен для быстрой проверки на наличие уязвимостей и выполняет только безопасные проверки. (Pentest) Inventory — описан в предыдущей статье. (Pentest) PCI DSS ASV — предназначен для проверки на соответствия требованиям PCI DSS. Сканирование занимает длительное время, увеличено время ожидания ответов от сканируемого актива, сканирование происходит в безопасном режиме и само по себе достаточно длительное по времени. (Pentest) Safe scan — профиль очень похож на Fast Scan за исключением того, что тут задан более широкий диапазон портов. (Pentest) Service Discovery — предназначен для быстрого обнаружения работающих узлов, открытых на них портов и определения служб. Не настроен на поиск уязвимостей. (Pentest) Web Scan — предназначен для сканирования веб-ресурсов. Сканирование занимает значительное время, задействует небезопасные проверки, проверке подлежат только стандартные HTTP-порты.
Вы можете детально ознакомиться с параметрами каждого их преднастроенных профилей. Если вам необходимо изменить конкретные параметры в данных профилях, то необходимо клонировать необходимый профиль и уже в него вносить изменения. Также естественно существует возможность создать новый профиль самому и тонко его настроить. Описывать все галочки не вижу смысла, о них вы можете прочитать в замечательной справке по продукту (это как раз тот редкий случай, когда справка по продукту очень полезная и содержит в себе всю необходимую информацию)
Стоит отдельно поговорить про справочники и словари. В системе есть предустановленные редактируемые справочники для брутфорса. Стандартные справочники содержат в себе основные логины и пароли для различных сервисов.
Вы можете добавлять необходимые записи в уже существующие справочники или создавать свои:
Audit
Сканирование в режиме Audit используется для контроля обновлений, анализа конфигурации, локальной оценки стойкости паролей и т.д. Сканирование производится посредством удаленного доступа к объектам сканирования с использованием сетевых транспортов и учетных данных, при этом MaxPatrol 8 не требует наличия агента на сканируемом узле. Сканирование в режиме Audit позволяет собрать наиболее полные данные об активах и установленных на них ПО и благодаря проверке с использованием учетной записи с необходимыми привилегиями выдает намного больше уязвимостей актива чем в сканирование в режиме Pentest. Также в режиме Audit можно собирать данные о контроле целостности конкретных файлов и производить подбор учетных записей с помощью справочников аналогично сканированию в режиме Pentest. Стоит отметить, что список поддерживаемых систем, которые можно просканировать режимом Audit большой, но есть и неподдерживаемые системы.
Compliance
Сканирование в режиме Compliance позволяет проводить проверки на соответствие требованиям различных стандартов. При этом могут быть учтены как простые технические проверки (длина или возраст паролей), так и более сложные, например, отсутствие устаревшего программного обеспечения. Режим Compliance предусматривает обработку результатов сканирования, выполненных в режимах PenTest и Audit, а также добавляет проверки, специфичные для данного режима. В MaxPatrol 8 существует достаточно большой перечень встроенных стандартов, которые содержат в себе рекомендации компетентных организаций (Best Practice) и международные или государственные стандарты (требования регуляторов).
Также режим Compliance может быть дополнительно настроен с учетом требований корпоративных стандартов. В системе MaxPatrol предусмотрено три механизма адаптации стандартов под корпоративные нужды:
Отчеты
На вкладке Отчеты мы можем либо воспользоваться стандартными отчетами, присутствующие в системе, либо настроить свои собственные шаблоны.
В системе существуют несколько типов отчетов:
Отчет типа Информация Самый простой и наиболее используемый тип отчета – «Информация». К этому типу относится большинство стандартных шаблонов. Отчеты, сформированные на основе шаблона указанного типа, обычно содержат результаты одного или нескольких сканирований. Например, отчет, сформированный на основе стандартного шаблона «Отчет по скану в режиме PenTest» содержит результаты одного сканирования.
Дифференциальный отчет Дифференциальный отчет предназначен для сравнения результатов двух сканирований и определения различий. Соответственно, при формировании такого отчета указываются эталонные и изучаемые данные. Это, например, могут быть два отдельных скана, выбираемые при генерации отчета. Способ выбора исходных данных (по скану или по задачам) указывается при настройке шаблона.
Аналитические отчеты Отчет «Сравнительный аналитический» позволяет получить картину состояния защищенности, выраженную в количественных показателях – метриках. При настройке шаблона или при формировании отчета указываются требуемые метрики.
Отчет Динамический аналитический позволяет увидеть динамику изменений названных показателей с течением времени.
Все отчеты могут быть сформированы в трех форматах:
Следует заметить, что вкладка «Отчеты» содержит не сами отчеты, а шаблоны для их формирования. Поскольку шаблон обычно используется многократно для формирования отчетов на основе различных данных, то при его настройке поля, предназначенные для выбора данных, оставляют пустыми. Эти поля заполняются пользователем непосредственно в момент генерации отчета. С другой стороны, в ряде случаев требуется заполнение всех обязательных полей, например, при выпуске отчетов по расписанию. Отчеты также можно гибко настраивать фильтрами, добавляя или удаляя необходимые вам данные, Осуществлять фильтрацию только по определенным версиям ПО, ОС, рейтингу CVSS и т.д.
Например для вывода только уязвимостей, в которых присутствует идентификатор BDU необходимо осуществить фильтрацию по полю “fstec” со значением “exists”.
Сформированный пользователем отчет при необходимости может быть сохранен в виде файла на диске. Однако в некоторых случаях эту процедуру желательно автоматизировать, например, при запуске задач по расписанию. Для этой цели в MaxPatrol предусмотрены так называемые доставки, которые можно осуществлять через сетевой каталог или через электронную почту.