ファイル整合性機能で、Nmapに関連するファイルが検出された場合の対処方法
作成日:2022年8月3日 | 更新日:2023年11月6日
概要
ファイル整合性機能で、Nmapに関連するファイルが検出された場合の対処方法をご説明いたします。
ファイル整合性機能の詳細はこちらをご確認ください。
解説
12.5.605未満のビルドから、12.5.605以降のビルドへアップグレートした際、アップグレート前のビルドで使用されていたNmapに関連するファイルが、外部ファイルとして検出されております。
「Nmapに関連するファイル」は下記いずれかのフォルダー配下に存在するファイルを指します。
- Nmap
- Nmap_windows
- Nmap_linux
- Nmap-old
- Nmap-old-7
ファイルを検知対象から外す方法は以下の2通りです。
1.ホワイトリスト登録
1.[設定]->[一般設定]->[セキュリティ設定]->[ファイル整合性]に遷移
2.対象ファイル横のチェックボックスにチェックを入れる
3.アクションより[ホワイトリストに追加]を選択し[関連付け]をクリック
次回以降のスキャン時、製品ファイルとして分類されます。
製品ファイルとして分類された後は、ホワイトリスト追加時のチェックサムに変更がない限り検出されません。
2.内部ファイルの更新
バックアップの取得方法はこちらをご参照ください。
1.OpManagerホームディレクトリ配下にNmapフォルダーがあることを確認
2.コマンドプロンプトを管理者権限で実行
3.コマンドプロンプトでOpManager/Nmap配下に移動し、nmap --versionを実行し表示されるバージョンを確認
表示されるバージョンが7.91の場合
4.Nmap_windows、Nmap_linux,、Nmap-oldおよびNmap-old-7を削除
表示されるバージョンが7.91未満の場合
4.Nampフォルダーを削除
5.
・OpManagerのインストールサーバーがWindowsの場合、Nmap_windowsフォルダーの名前をNmapに変更し、Nmap_linuxフォルダーを削除
・OpManagerのインストールサーバーLinuxの場合、Nmap_linuxフォルダーの名前をNmapに変更し、Nmap_windowsフォルダーを削除
6.作成したNmap配下に"Xml"フォルダーを作成
7.作成したXml配下に下記3つのフォルダーを作成
- V4Scan
- V6Scan
- V6Discovery
8.Nmap-oldおよびNmap-old-7を削除