Guida di GFI Software
Contents
1. Esegui scansione destinazione Profilo localhost X mn Scansione completa X Credenziali o i Nome utente Password Utente attualmente connesso Opzioni di scansione Panoramica sui risultati di T T E DIO 192 168 3 13 W Scansione completata E M Valutazione del Riepilogo dei risultati della scansione generati durante questo controllo della rete d Vulnerabilit n amp Vulnerabilit E d Vulnerabilit d Vulnerabilit Livello di vulnerabilit 4 ni ps Il livello di vulnerabilit medio per questa sessione di scansione Alto iornam i i aBa e e I E Controllo rete a E Stato dell a Porte Statistiche risultati S Porte T Dea na Operazioni di controllo elaborate 14582 Operazioni di controllo elaborate i Porte U Aggiornamenti software mancanti 43 43 Critiche Alte H vi e Altre vulnerabilit 96 83 Critiche Alte pe Potenziali vulnerabilit 1 i to n sua Applicazioni installate 21 2 non autorizzato Porte aperte 15 Finestra dell attivit di scansione DN Schermata 12 Riepilogo risultati di scansione 7 Al termine dell operazione la sezione Avanzamento riporter una panoramica dei risultati di scansione 8 Utilizzare le sezioni Dettagli risultati di scansione e Panoramica risultati di scansione per analizzare il risultato della scansione Per ulteriori informazioni fare riferimento a Interpretazione risultati2. a000 00000A a AAL 00DA L LDD L L o rnrn 75 5 Scansione della rete a 00000 aoaaa a000 PALAD L DDPA LLDD DDPA LLDD DD PLL oona 76 5 1 Informazioni sui profili di scansione ooann aaao 0 ooon a aaao o roana oonan 76 5 2 Profili di scansione disponibili 00 nn00000 000o naaa 00000 aa 000 PP 2222 oro 22L 76 5 2 1 Scansioni complete combinate oaao aa aaao 0na aaao 00DA A LL L raaa 2222n 77 5 2 2 Valutazione delle vulnerabilit anaana nananana anaana anaana a annaa na 77 5 2 3 Controllo rete e software aa 00000 aoaaa 0000P A LLDD D DLAI LDL D a222 78 5 3 Scansioni manuali aoaaa ao 000a aaao 0 0L A LLDD DDPA LLDD PPPA L LL DDPA LD L rran 78 5 4 Abilitazione dei criteri di controllo di protezione 82 5 5 Scansioni pianificate ona a000 000a a A 0000D LLDD DDERI L DLDP L D rran 83 5 5 1 Creazione di una scansione pianificata 0 ono ra2220 0 rr222222 84 5 5 2 Modifica impostazioni scansione pianificata 93 5 5 3 Configurazione propriet scansione pianificata 0 93 5 6 Scansioni pianificate agente oaa a000 00A AL LDDP LILO L LEEA L L rannan 94 5 6 1 Avvio di una scansione agente manuale 0 96 5 7 Rilevazione dispositi
3. 00 0000000000000000 0 0000202221 58 Propriet agente scheda Attributi 0 00 000000000000011 1a1a 01111111121 59 Propriet agente scheda Relay 0 0000000000000000 0 0000000022222222 60 Impostazioni agente scheda Generale 00 00 61 Impostazioni agente scheda Avanzate 0 00 63 Finestra di dialogo Propriet agente 0 0000000000000022 22222121 65 Imposta computer come procedura guidata relay 000 000 66 Scegliere la directory di memorizzazione nella cache per il nuovo agente relay 67 Passaggio riepilogativo delle impostazioni 00 000 0 68 Propriet agente relay Impostazioni avanzate 0 69 Finestra di dialogo delle impostazioni avanzate dell agente relay 69 Connessione a un agente relay 00 0000 71 Attributi agente 00 000 72 Relay agente 0000 73 Impostazioni Scansione manuale 0 00 79 Propriet personalizzate destinazione 0 80 Aggiungi nuova regola 00 0 81 Procedura guidata Amministrazione criteri di controllo 000 83 Finestra di dialogo Nuova scansione pianificata 000 85 Frequenza scansione pianificata 0000 00 86 Scelta
4. 000000000000000 0000000 AL L P ao o rran 208 10 3 1 Creazione di nuovi rapporti pianificati 00 0 0 208 10 3 2 Configurazione opzioni rapporti pianificati 0 210 10 3 3 Gestione rapporti pianificati 0 001000000000 n aa 200o r n2222 211 10 4 Personalizzazione rapporti predefiniti 0o noraan2 orrn 1a 211 10 4 1 Creazione rapporti personalizzati 00000000000 nnana 2 200r raa22221n 212 10 4 2 Personalizzazioni loghi rapporto 00a na aaao o oonan a2 ooon 22 221 214 10 4 3 Personalizzazione formato rapporto e mail 0 214 10 5 Ricerca nel testo completo oaao 00000A A LDDP PPL LLDD I L oro 22L 215 11 Personalizzazione di GFI LanGuard hahaaa Aaaa Aaaa Laaa haaa ahaaa aana 218 11 1 Configurazione delle opzioni di avviso 0 000000000 n oraria 20 n1222 218 11 2 Configurazione opzioni di manutenzione database 220 11 2 1 Utilizzo di Access come database back end 220 11 2 2 Utilizzo di SQL Server come database back end 222 11 2 3 Gestione dei risultati della scansione salvati 223 11 2 4 Elenco dei computer sottoposti a scansione 224
5. Lc 115 Assegnazione attributi Computer singolo 00 00 116 Assegnazione attributi Pi computer i 0 117 Finestra di dialogo Nuovo attributo 000 117 Sezione Azioni del Dashboard ener erene ereenn 118 Panoramica Dashboard syss sietinas aeaa Leda lie 119 Analisi risultati per computer i 122 Visualizzazione Cronologia nel Dashboard 0 125 Visualizzazione Vulnerabilit nel Dashboard 126 Visualizzazione Patch nel Dashboard 0 000 128 Visualizzazione Porte nel Dashboard 00 L 0 129 Visualizzazione Software nel Dashboard 00 0 130 Categorie software 0 131 Schermata 78 Schermata 79 Schermata 80 Schermata 81 Schermata 82 Schermata 83 Schermata 84 Schermata 85 Schermata 86 Schermata 87 Schermata 88 Schermata 89 Schermata 90 Schermata 91 Schermata 92 Schermata 93 Schermata 94 Schermata 95 Schermata 96 Schermata 97 Schermata 98 Schermata 99 Schermata 100 Schermata 101 Schermata 102 Schermata 103 Schermata 104 Schermata 105 Schermata 106 Schermata 107 Schermata 108 Schermata 109 Schermata 110 Schermata 111 Schermata 112 Schermata 113 Schermata 114 Schermata 115 Schermata 116 Nome categoria software iii 132 Aggi
6. Schermata 171 Propriet Profili di scansione opzioni scheda Patch Per abilitare il rilevamento delle patch mancanti in un particolare profilo di scansione 1 Avviare GFI LanGuard 2 Fare clic sul pulsante GFI LanGuard e selezionare Configurazione gt Editor dei profili di scansione In alternativa premere CTRL P per avviare l Editor profili di scansione 3 Nella scheda Opzioni di valutazione delle vulnerabilit fare clic sulla sottoscheda Patch Profili 5 Nel riquadro di destra selezionare l opzione Rileva service pack patch installati e mancanti GFI LanGuard 4 Selezionare il profilo di scansione che si desidera personalizzare dal riquadro di sinistra sotto 12 Editor dei profili discansione 246 v Nota parametri di scansione delle patch mancanti possono essere configurati in un profilo di scansione specifico per quel profilo Assicurarsi di abilitare le patch mancanti in tutti i profili all interno dei quali necessario eseguire una scansione delle patch mancanti 12 3 2 Personalizzazione dell elenco delle patch software da sottoporre a scansione Per specificare gli aggiornamenti di sicurezza mancanti da enumerare ed elaborare all interno di un profilo di scansione 1 Nella scheda Opzioni di valutazione delle vulnerabilit fare clic sulla sottoscheda Patch 2 Selezionare il profilo di scansione da personalizzare dal riquadro di sinistra sotto Profili ID bollettino E E a a a
7. Schermata 30 Relay agente 7 Configurare le opzioni descritte di seguito Tabella 24 Opzioni relay agente Opzione Descrizione Connetti direttamente Il computer selezionato scaricher gli aggiornamenti del prodotto e le patch dal server di al server GFI LanGuard GFI LanGuard Usa agente relay Il computer selezionato utilizzer un agente relay per scaricare gli aggiornamenti del prodotto e le patch Nell elenco a discesa selezionare l agente relay da utilizzare v Nota Alcune opzioni sono disabilitate perch sono applicabili solo per i singoli computer 8 Fare clic su OK GFI LanGuard 4 Gestione degli agenti 73 4 7 Aggiornamento agenti Gli agenti di GFI LanGuard gestiscono gli aggiornamenti per tre componenti principali Aggiornamenti prodotto aggiornamenti dell agente stesso Assicurano che gli agenti siano eseguiti sempre con gli ultimi aggiornamenti rilasciati da GFI Aggiornamenti definizioni minacce definizioni delle vulnerabilit che consentono agli agenti di rilevare le ultime minacce non appena sono rilevate e risolte dai fornitori di software Aggiornamenti di sicurezza patch e service pack mancanti di sistema e di terze parti che vengono rilevati su un computer di destinazione GFI LanGuard unisce gli aggiornamenti prodotto e di definizioni minacce e vengono trattati come entit singola separatamente dagli aggiornamenti di sicurezza 4 7 1 Aggiornamenti definizioni mina
8. KAI amp R P d E ui 8 gt Filtro Gruppo Cerca Panoramica Computer Cronologia Vulnerabilit Patch Porte Software Cerca in tutta la rete g WORKGROUP 4 computers Raggruppa per categoria Livello di vulnerabilit Sensori di protezione A Raggruppa per computer EN Aggiornamenti Problemi firewall Impostazione cr i l Ei nn O x I Ricerca nella cronologia 2 computer a 0 computer 2 computer E Ricerca avanzata Computer pi vulnerabili Service pack e Applicazioni no Problemi protez 1 2 Rete intera MESERV030 i MM i computer computer computer MA Localhost WIN7_06 Bel Mi win7 os ta I Dominio locale WORKGROUP j _ SERV03 01 a Tendenza vulnerabilit nel tempo seRV08 04 4 ra J Totale E w703 MiTo win7_06e si Stato agente e ica __ v pS n AEE Paga So 05 07 2012 06 07 2012 N D Attivit comuni x da Ora Gestisci agenti Distribuzione vulnerabilit del computer Computer in base al sistema operativo i E installato 0 computer Aggiungi alt computer Aggiungi altri computer MU installazione in corso 0 computer AE Windows Server 2008 1 Scansiona e aggioma informazioni E Disinstallazione in corso 0computer MAIO 2com h MM WindowsSever2003 1 Scansione personalizzata E Non instaliatoa 3 computer Mu Medio Ocom HMI Window 7 1 AIB Errori di distribuzione 1 computer ml Basso Ocom MENA i Imposta credenziali EEND 2com Distribuisci agente Stato agente Stato cont
9. Effettua la connessione tramite un server proxy Server 192 168 11 11 8080 V Il server proxy richiede l autenticazione Nome utente administrator P ord eeen Nota il download di file di patch gli aggiornamenti pianificati e alcune operazioni svolte durante il processo di scansione richiedono la connessione a Internet Annulla Applica Schermata 153 Configurazione delle impostazioni del server proxy 3 Selezionare Ignora rilevamento automatico del proxy configurare le opzioni descritte di seguito Tabella 80 Impostazioni proxy Connetti direttamente disponibile una connessione diretta a Internet a Internet Connetti tramite un L accesso a Internet avviene tramite un server proxy Aggiornare il nome del Server e il server proxy numero della porta utilizzando questo formato lt server gt lt porta gt Il server proxy richiede Facoltativo Immettere nome utente e password se richiesto dal server proxy l autenticazione 4 Fare clic su OK 11 3 2 Configurazione opzioni di aggiornamento automatico GFI LanGuard consente di verificare la disponibilit di aggiornamenti software a ogni avvio del programma Per abilitare disabilitare questa funzionalit 1 Fare clic sulla scheda Configurazione gt Aggiornamenti del programma In Attivit comuni selezionare Modifica opzioni di aggiornamento programma GFI LanGuard 11 Personalizzazione di GFI LanGuard 228 Opzioni aggiornamenti programmi G
10. Rapporti generali disponibili Rapporti di conformit legale disponibili 10 1 1 Rapporti generali Per visualizzare i rapporti Generali 1 Fare clic sulla scheda Rapporti 2 Dall elenco dei rapporti espandere la sezione Generali quindi scegliere uno dei seguenti GFI LanGuard 10 Creazione di rapporti 199 Tabella 70 Rapporti generali disponibili Titolo del Descrizione rapporto Panoramica sicurezza di rete Panoramica sicurezza computer Stato vulnerabilit Stato dell applicazione di patch Aggiornamenti di sicurezza Microsoft mancanti Aggiornamenti di sicurezza non Microsoft mancanti Aggiornamenti di sicurezza mancanti GFI LanGuard Un rapporto di riepilogo esecutivo che visualizza Livello di vulnerabilit di rete gt Computer pi vulnerabili gt Stato agente gt Stato controllo Tendenze della vulnerabilit nel tempo gt Informazioni sui sistemi operativi gt Server e workstation Un rapporto di riepilogo esecutivo che visualizza Livello di vulnerabilit computer Stato agente gt Stato controllo gt Tendenze della vulnerabilit nel tempo gt Riepilogo computer e dettagli Illustra informazioni statistiche relative alle vulnerabilit rilevate sui computer di destinazione Le vulnerabilit possono essere raggruppate per gt Nome computer Gravit vulnerabilit gt Timestamp gt Categoria Mostra le informazioni statistiche relative ag
11. Salva come nuovo rapporto Schermata 144 Configurazione opzioni filtro rapporto 5 Fare clic sulla scheda Filtri e configurare i filtri disponibili relativi al rapporto Elementi Filtri Raggruppamento e ordinamento Ignora modifiche Configura il raggruppamento e l ordinamento della prima categoria da applicare Raggruppa per Direzione Computer v Crescente v Configura il raggruppamento e l ordinamento della seconda categoria da applicare Raggruppa per Direzione Gravit della vulnerabilit v Decrescente v Configura l ordinamento aggiuntivo da applicare Ordina per Direzione Timestamp vulnerabilit z Crescente a Salva come nuovo rapporto Schermata 145 Configurazione opzioni di raggruppamento e ordinamento del rapporto 6 Fare clic sulla scheda Raggruppamento e ordinamento quindi configurare gt Opzioni di raggruppamento le informazioni del rapporto sono raggruppate in base al campo selezionato Opzioni di raggruppamento seconda categoria le informazioni raggruppate vengono raggruppate in un sottogruppo in base al campo selezionato Ordinamento aggiuntivo ordinare le informazioni del rapporto in base al campo selezionato 7 Fare clic su Salva come nuovo rapporto 8 Dalla finestra di dialogo Aggiungi rapporto digitare un nome e una descrizione opzionale per il nuovo rapporto personalizzato Fare clic su OK GFI LanGuard 10 Creazione di rapport
12. Tabella 44 Azioni Opzione Descrizione Aggiungi alla Aggiunge le applicazioni a una categoria specifica categoria Categorie Configurare le regole per categorie e applicazioni software particolari Per maggiori informazioni software consultare Configurazione categorie software v Nota Per raggruppare i dati in base a criteri trascinare l intestazione di una colonna nell area designata GFI LanGuard 6 Dashboard 130 v Nota Le scansioni senza agente devono temporaneamente eseguire un servizio sul computer remoto Per abilitare questo servizio in tutti i profili di scansione senza agente selezionare Abilita il controllo completo applicazioni di sicurezza 6 7 9 Configurazione categorie software GFI LanGuard viene fornito con una funzione di categorie software che consente di aggiungere e classificare il software in base a categorie diverse GFI LanGuard supporta inoltre la modifica dei dettagli software Aggiunta di nuove categorie software Aggiunta di nuovo software a una categoria Importazione di software in una categoria Personalizzazione del software Per configurare le categorie software 1 Per impostare categorie per applicazioni specifiche o per creare nuove categorie software fare clic sulla scheda Configurazione gt Categorie software a GFI LanGuard 2014 dle 1 Configurazioni Dashboard W5 Gestione agenti R Profili di scansione s Scansioni pianifi
13. i z SA 2 dh 4 E Q ey da ap Filtro Gruppo Cerca Vulnerabilit Patch Porte Software Hardware Informazioni di sistema C 4 Rete intera W711 192 168 3 2 E Localhost w711 si L Dominio locale Categoria applicazione Elenco a L Dispositivi mobili a 3 Tutte le applicazioni 31 SEE rA I IATA e DR A b d antispyware 1 ascinare un intestazione di colonna qui per raggruppare in base ira O Penale 1 D Nome applicazione Versione Autore t EUS A Windows 7 Ultimate 6 1 Microsoft Corp Client VPN 1 Browser web 1 ui 7799 20 P Crittografia unit 1 3 FastStone Capture 7 3 7 3 FastStone Soft Agente di sicurezza 1 ia Foxit Reader 5 4 2 901 Foxit Corporation Gestione delle patch 3 f Microsoft NET Framework 4 0 30319 Microsoft Corp fi Microsoft NET Framework 4 0 30319 Microsoft Corp Conteggio 31 x Dettagli Attivit comuni lt a i i i a Applicazione Windows 7 Ultimate Gestione agenti Versione 6 1 Aqgiunai altri computer Autore Microsoft Corporation Scansiona e aggioma informazioni ID prodotto 00426 292 0000007 85779 Scansione personalizzata Product key D4F6K QK3RD TMVM BBMRX 3MBMV Autorizzato a s Imposta credenziali Distribuisci agente Schermata 76 Visualizzazione Software nel Dashboard Dalla sezione azioni scegliere una delle azioni descritte di seguito per la gestione e la categorizzazione delle applicazioni software
14. pp Personalizza rapporto Utilizza questo rapporto per ottenere J Grafico che riporta la distribuzione delle vulnerabilit basata sui secondi criteri di raggruppamento selezionati Tabella che riporta la distribuzione generale delle vulnerabilit sulla base dei criteri di raggruppamento selezionati 3 Grafico che riporta la distribuzione delle vulnerabilit per ciascun elemento dei primi criteri di raggruppamento O Dettagli vulnerabilit per ciascun elemento dei primi criteri di raggruppamento Schermata 142 Modifica impostazioni rapporto dall anteprima di esempio del rapporto 3 Dal riquadro a destra selezionare Personalizza rapporto per visualizzare le opzioni avanzate del rapporto Hementi Filtri Raggruppamento e ordinamento ignora modifiche Seleziona gli elementi che vemanno inclusi nel rapporto V Tabellone di distribuzione generale V Tabella di distribuzione V Tabellone di distribuzione 1 Benco vb azzo deg v Schermata 143 Configurazione elementi rapporto GFI LanGuard 10 Creazione di rapporti 212 4 Fare clic sulla scheda Elementi rapporto e selezionare gli elementi relativi da includere nel rapporto Elementi Filtr Raggruppamento e ordinamento Ignora modifiche Configurare i criteri di filtro da utilizzare V Nome vulnerabilit nome aggiomamento Vulnerability Name Y Nome prodotto Lal 7 Gravit V Timestamp Ultimi mE V Categoria di vulnerabilit
15. 4 5 1 Configurazione di un agente come relay Per configurare un agente con funzione di agente relay v Nota Il computer in cui installato GFI LanGuard non pu essere configurato come agente relay La scheda Relay della finestra di dialogo Propriet dell agente risulta mancante per l host GFI LanGuard 1 Aprire GFI LanGuard 2 Fare sulla scheda Configurazione gt Gestione agenti 3 Fare clic con il pulsante destro del mouse sull agente che si desidera configurare e selezionare Propriet Verr aperta la finestra di dialogo Propriet dell agente v Nota In alternativa dalla struttura computer fare clic con il pulsante destro del mouse sul computer gruppo quindi selezionare Propriet GFI LanGuard 4 Gestione degli agenti 64 L utilizzo di relay di agente nella rete consente di aumentare le prestazioni globali di GFI LanGuard distribuendo il carico in rete xo Imposta come agente di relay Stato Il computer non un agente di relay Imposta come relay Rimuovi relay Impostazioni avanzate Assegna un agente di relay Connetti direttamente al server GFI LanGuard Utilizza agente di relay Non sono presenti relay applicabili da utilizzare v Schermata 22 Finestra di dialogo Propriet agente 4 Dalla scheda Relay fare clic su Imposta come relay 4 Gestione degli agenti 65 GFI LanGuard Passaggio 1 di 3 Benvenuti Imposta computer remoto come un agente di
16. 5 livelli di vulnerabilit bassi Il punteggio per ciascuna categoria stato calcolato da GFI LanGuard e ha restituito i risultati seguenti 3 livelli di vulnerabilit alti 9 8 livelli di vulnerabilit medi 7 gt 5 livelli di vulnerabilit bassi 3 Il livello di vulnerabilit per il computer A pertanto ALTO Livello di vulnerabilit Schermata 86 Misurazione del livello di vulnerabilit del dashboard Il livello di vulnerabilit indicato da una barra grafica colorata Barra rossa livello di vulnerabilit alto Barra verde livello di vulnerabilit basso GFI LanGuard 7 Interpretazione risultati 140 7 1 3 Valutazione delle vulnerabilit Panoramica sui risultati di scansione W Destinazione scansione localhost a 192 168 3 13 WIN7 08 Windows 7 Gold 18 Valutazione delle vulnerabilit amp Vulnerabilit di sicurezza di livello alto 83 amp Vulnerabilit di sicurezza di livello medio 9 d Vulnerabilit di sicurezza di livello basso 4 d Vulnerabilit potenziali 1 W Service pack e aggiornamenti cumulativi man W Aggiornamenti di sicurezza mancanti 3 23 Controllo rete amp software Schermata 87 Nodo di valutazione delle vulnerabilit Fare clic su un nodo di Valutazione delle vulnerabilit per visualizzare le vulnerabilit di sicurezza identificate sul computer di destinazione raggruppate per tipo e gravit Vulnerabilit di sicurezza di l
17. Microsoft Hyper V Microsoft Virtual PC Oracle Virtual Box Citrix Xen amp AAA amp amp 4 A Parallels A A AAAA AQ AAAA A A AAA LF GFI LanGuard 2 Installazione di GFI LanGuard 29 Identificazione Valutazione Gestione Controllo Verifica dispositivi e scansione delle software hardware porte vulnerabilit Dispositivi di rete EEW W k fkXNK pb x x Cisco http go gfi com pageid LAN_ SupportedDevices gt Per un elenco 4 S4 x x x completo fare clic qui HP Per un elenco completo fare clic qui LP LF x x x Altri fornitori LP x x x Google Android v v x x x Apple iOS ji v v x x Windows phone LF S4 e x Database supportati GFI LanGuard utilizza un database per archiviare le informazioni dai controlli di sicurezza della rete e dalle operazioni di riparazione Il back end database pu essere uno dei seguenti componenti Tabella 8 Database back end supportati Microsoft Access Consigliato solo per la valutazione e per un massimo di 5 computer Edizione MSDE SQL Server Express Consigliato per le reti con un massimo di 500 computer SQL Server 2000 o versione successiva Consigliato per reti pi grandi con 500 computer o oltre Componenti computer di destinazione Nella tabella che segue vengono fornite le informazioni sui componenti necessari per essere installati abilitati sui computer da sottoporre a scansione in remoto da GFI LanGuard Tabel
18. Titolo del Descrizione rapporto Controllo completo Riepilogo computer Verifica hardware Dettagli computer Condivisioni aperte Porte aperte Basato su scansione Controllo completo Riepilogo ultima scansione Dettagli ultima scansione Ultima riparazione automatica Modifiche di sicurezza ultima scansione Controllo software Applicazioni non autorizzate GFI LanGuard Un rapporto tecnico che illustra le informazioni rilevate durante un controllo Inoltre il rapporto contiene informazioni su gt Vulnerabilit gt Porte aperte gt Hardware e software Un riepilogo delle informazioni della destinazione di scansione tra cui gt Informazioni sul sistema operativo gt Stato agente Gravit vulnerabilit Fornisce informazioni relative all hardware rilevato durante un controllo Fornisce un elenco dettagliato delle propriet del computer incluse Indirizzo MAC gt Durata TTL gt Ruolo direte gt Dominio gt LAN Manager gt agente relay Utilizza un agente relay Attributi gt Sistema operativo gt Indirizzo IP Elenca tutte le cartelle condivise rilevate durante un controllo risultati sono raggruppati in base al nome del computer Elenca tutte le porte aperte rilevate durante un controllo Il risultato raggruppato in base al tipo di porta TCP e UDP Un rapporto tecnico che illustra le informazioni rilevate durante la scansione specificata Il rapporto conti
19. Verifica propriet Fase 3 di 3 Impostare la condizione Selezionare l attributo e ili valore i desiderato i Attributo Risultato booleano Operatore uguale a v Valore 1l Descrizione ll risultato dell esecuzione dello script Pu essere 1 per TRUE o 0 per FALSE ee Can Schermata 200 Aggiunta di controlli di vulnerabilit Definizione delle condizioni 9 Nella procedura guidata selezionare la configurazione delle condizioni appropriata per completare la selezione degli script Fare clic su Fine per uscire dalla procedura guidata 10 Fare clic su OK per salvare il nuovo controllo di vulnerabilit Passaggio 3 Verifica del controllo di vulnerabilit script utilizzato nell esempio Eseguire la scansione del computer host locale utilizzando il profilo di scansione in cui stato aggiunto il nuovo controllo 1 Accedere a un computer di destinazione Linux e creare un file denominato test file Qualora trovasse un file denominato test file questo controllo generer un avviso di vulnerabilit 2 Lanciare una scansione sul computer di destinazione Linux in cui stato creato il file 3 Controllare i risultati della scansione GFI LanGuard 14 Script Debugger 292 15 Funzioni varie Il capitolo contiene informazioni sulla configurazione del NetBIOS nei computer e sulla modalit di disinstallazione di GFI LanGuard Argomenti del presente capitolo
20. tie RL eil 163 D p ta distribuzione c ciia i EAE a a a ea aaee 164 Opzioni di distribuzione avanzate ie 166 Opzioni di distribuzione avanzate vii 168 Messaggi di avviso iii 172 Azioni di riparazione IEE LE IA 175 Opzioni di Distribuisci aggiornamenti software 0 177 Opzioni di Disinstalla aggiornamenti software a000i 0anuurrrerennuonrnrnennnnne 179 Opzioni disponibili in Distribuisci software personalizzato 00022 181 Opzioni di distribuzione Lc 181 Disinstallazione applicazioni 000 00 183 Opzioni di distribuzione Lic 184 Finestra di dialogo Filtra scansioni di sicurezza 0000 191 Stato download aggiornamenti iii 191 Download aggiornamenti di sicurezza auau erruent inrer ir en eirneerrrnerernenn 192 Risoluzione problemi aggiornamenti software non riusciti 22000 2 192 Rapporti generali disponibili 000 000 200 Rapporti di conformit legale disponibili i0 0 203 Opzioni modello del rapporto pianificato 0000 00 208 Opzioni Domini e computer di destinazione u0un unaa uurenune nner ennennnnnnne 209 Opzioni di pianificazione 00L iii 209 Impostazioni di avviso e di salvataggio 210
21. v Nota Se si utilizza Google Apps for Business GFI LanGuard pu recuperare l elenco di dispositivi mobili che si connettono al dominio Google Apps Per impostazione predefinita il dominio Google Apps non configurato per consentire la query da altri software come GFI LanGuard Di seguito sono riportate le modifiche passo passo da apportare nella configurazione del dominio di Google Apps per consentire la scansione dei dispositivi mobili con GFI LanGuard Per configurare il dominio Google Apps per l abilitazione della scansione dei dispositivi mobili con GFI LanGuard 1 gt gt gt Abilitare l accesso API nella console Google Apps Admin Accedere all account amministratore e selezionare Sicurezza Se Sicurezza non presente selezionare Altri controlli gt Sicurezza dalle opzioni mostrate nella casella grigia Selezionare Informazioni sulle API quindi fare clic sulla casella di controllo per Attiva accesso API Fare clic su Salva per salvare le modifiche Configurare un nuovo progetto nella console API di Google e attivare Admin SDK API per questo progetto Nella sezione Credenziali del progetto abilitare l autenticazione OAuth selezionando Crea nuovo ID client Scegliere l opzione Account di servizio e salvare lID client dell account di servizio l indirizzo e mail e il file della chiave privata generato Concedere accesso di sola lettura ai
22. 1 Da Opzioni di valutazione delle vulnerabilit gt Vulnerabilit gt Trova bollettino specificare il nome del bollettino esempio MS02 017 o QNumber esempio Q311987 nella casella dello strumento di ricerca nella parte inferiore del riquadro di destra 2 Fare clic su Trova per cercare la voce GFI LanGuard 12 Editor dei profili discansione 247 Bollettino ID bollettino APSB12 14 QNumber APSB12 14 Data 2013 06 08 Gravit Critico Titolo Adobe Flash Player 11 3 300 257 exe Descrizione These players contain fixes for critical vulnerabilities identified in Security Bulletin APSB 12 14 All users are encouraged to update to the new players v11 3 300 257 Si applica a Adobe Flash Player 11 URL http www adobe com support securi lletins apsb 12 14 html Schermata 174 Informazioni estese del bollettino 12 4 Configurazione opzioni di controllo rete e software profili di scansione forniti con GFI LanGuard sono stati preconfigurati per l esecuzione di una serie di controlli di rete e software sulla destinazione selezionata E possibile tuttavia disabilitare la scansione e personalizzare l elenco dei controlli di rete e di software eseguiti durante una scansione Questa sezione contiene informazioni relative a Configurazione opzioni di scansione per la porta TCP UDP Configurazione opzioni Informazioni di sistema Configurazione opzioni di scansione dei dispositivi Configurazione delle opzioni
23. Destinazione Profilo T Data Complet Note localhost Scansione c 28 06 2012 19 52 Si localhost Scansione c 28 06 2012 18 35 Si localhost Scansione c 28 06 2012 00 09 Si file customgroup_2 Scansione c 27 06 2012 23 57 S file customgroup_2 Scansione c 277 0672012 23 50 Si localhost Scansione c 27 06 2012 18 49 S Mostra scansioni eseguite dagli agenti Annulla Schermata 92 Risultati della scansione ricaricati 3 Selezionare il risultato di scansione salvato e fare clic su OK 4 Analisi risultati caricati Per ulteriori informazioni sull interpretazione dei risultati fare riferimento alle seguenti sezioni valutazione delle vulnerabilit Controllo rete e software 7 3 Salvataggio e caricamento dei risultati XML I risultati della scansione sono una fonte di informazioni dal valore inestimabile per gli amministratori di sistema GFI LanGuard i relativi risultati vengono archiviati in un database SQL Server o Access In aggiunta i risultati della scansione possono anche essere esportati in formato XML Per salvare i risultati di scansione in un file XML 1 Avviare GFI LanGuard 2 Eseguire una scansione manuale Per ulteriori informazioni fare riferimento a Scansioni manuali pagina 78 3 Una volta completata la scansione fare clic sul pulsante GFI LanGuard gt File gt Salva risultati di scansione 4 Individuare la posizion
24. La scheda madre e la scheda dell interfaccia di rete del computer che esegue GFI LanGuard devono supportare Wake on LAN Per configurare Wake on LAN in Windows 7 1 Fare clic su Start fare clic con il pulsante destro del mouse su Computer e quindi selezionare Gestione 2 Dal pannello di sinistra espandere Utilit di sistema e fare clic su Gestione dispositivi GFI LanGuard 8 Riparazione vulnerabilit 166 n Action View Help 0G0 BEls pss Computer Management Local 4 Win7 08 Actions 4 System Tools p j Computer Task Scheduler b Disk drives b amp Shared Folders b DVD CD ROM drives b Local Users and Groups b 259 Floppy disk drives b Performance b e8 Floppy drive controllers 2 Device Manager p iR Human Interface Devices 4 amp Storage p lt IDE ATA ATAPI controllers Disk Management b Keyboards gt FA Services and Applications p A Mice and other pointing devices 4 Network adapters IP Ports COM amp LPT gt 4 Processors p gl System devices Schermata 107 Gestione dispositivi 3 Fare clic con il pulsante destro del mouse sulla Scheda di rete e selezionare Propriet I Intel R 82567LM 3 Gigabit Network Connection 2 V Consenti al computer di spegnere il dispositivo per risparmiare energia V Consenti al dispositivo di riattivare il computer F Consenti solo a Magic Packet di riattivare il computer Avviso se il computer in uso un porta
25. Manuale prodotto GFI GFI LanGuard Guida dell amministratore GFI Le informazioni e il contenuto del presente documento vengono forniti esclusivamente a scopi informativi e come sono senza garanzia di alcun tipo sia espressa che implicita ivi incluse in via esemplificativa tutte le garanzie implicite di commerciabilit idoneit a soddisfare uno scopo particolare e non violazione dei diritti altrui GFI Software non sar ritenuta responsabile di nessun danno inclusi danni consequenziali che possano derivare dall uso del presente documento Le informazioni sono state ottenute da fonti pubblicamente disponibili Nonostante siano stati compiuti sforzi ragionevoli al fine di garantire la precisione dei dati forniti GFI non garantisce promette n tantomeno assicura la completezza la precisione l aggiornamento o l adeguatezza di tali dati e non sar ritenuta responsabile di errori di stampa GFI non fornisce garanzie n espresse n implicite e non si assume la responsabilit legale della precisione o della completezza delle informazioni contenute nel presente documento Se si ritiene che vi siano errori effettivi nel presente documento contattarci Provvederemo a risolvere la cosa quanto prima Tutti i nomi di prodotti e societ riportati possono essere marchi registrati dei rispettivi proprietari GFI LanGuard un copyright di GFI SOFTWARE Ltd 1999 2014 GFI Software Ltd Tutti i diritti riservati
26. Uso Dashboard e Monitor attivit per la visualizzazione delle attivit degli agenti 99 Schermata 13 Gestisci agenti 3 Per selezionare i computer di destinazione per la scansione accedere alla sezione Attivit comuni e fare clic su Distribuisci agenti quindi fare clic su Avanti Selezionare una delle opzioni descritte di seguito Tabella 13 Selezione destinazione Opzione Descrizione Dominio Distribuzione degli agenti su tutti i computer raggiungibili all interno dello stesso gruppo di locale lavoro dominio dove installato GFI LanGuard Nel passaggio Definisci destinazione non sono necessarie ulteriori operazioni di configurazione Personalizzato Distribuzione degli agenti su computer specifici o gruppi di computer Aggiungere nuove regole per la ricerca o l indicazione dei computer di destinazione 4 Se stata selezionata l opzione Personalizzato fare clic su Aggiungi nuova regola e selezionare il Tipo di regola di seguito illustrato Tabella 14 Opzioni regole personalizzate Tipo di Descrizione regola Nome Immettere manualmente un nome per il computer o importare i nomi da un file di testo salvato txt computer Fare clic su Seleziona e scegliere manualmente i computer dall elenco oppure fare clic su Importa e specificare il percorso del file di testo Nome Selezionare i domini dall elenco di domini raggiungibili dominio GFI LanGuard 4 Gestione degli agenti 53 Tipo di Des
27. W711 di Dominio locale Tipidi porta Elenco p Dispositivi mobili Q EE rascinare unintestazione di colonna qui per raggruppare in basa tria Porte UDP aperte 5 i da ii dio D Porta Processo e TCP 135 svchost exe TCP 139 TP 445 System T0P 3339 svchost exe Conteggio 4 Dettagli a Porta TCP aperta TCP 135 Tipo TCP SETA i y Attivit comuni di Numero porta 135 Gesti nt Nome processo svchost exe Vestone agenti Pg A 2 e one i l ut Descrizione DCE endpoint resolution Aggiungi altri computer ung atn computer Percorso processo C Windows system32 svchost exe Scansiona e aggioma informazioni Riga di comando processo C Windows system32 svchost exe k RPCSS Scansione personalizzata Imposta credenziali Distribuisci agente Schermata 75 Visualizzazione Porte nel Dashboard v Nota Per raggruppare i dati in base a criteri trascinare l intestazione di una colonna nell area designata GFI LanGuard 6 Dashboard 129 6 7 8 Visualizzazione Software Visualizzazione di maggiori dettagli sulle applicazioni installate che sono state rilevate durante un controllo di rete Quando un applicazione selezionata dall Elenco applicazioni la sezione Dettagli fornisce ulteriori informazioni sull applicazione selezionata Pe GFI LanGuard 2014 e el Dashboard Scansione Ripara Monitoraggio attivit Rapporti gt Discuti questa versione saian gt
28. gt Visualizzazione Patch Visualizzazione Porte Visualizzazione Software Visualizzazione Hardware gt Visualizzazione Informazioni di sistema 6 7 1 Panoramica E 7 d 3 ogo gg a Panoramica Computer Cronologia Vulnerabilit Patch Porte Software Hardware nimaa i sistem amp Entire Network 3 computers Livello di vulnerabilit Sensori di protezione Aggiornamenti software Problemi firewall Impostazione credenziali Queies ____Oisi _ O _Q 1 computer 1 computer 2 computer Service pack e aggiornament Applicazioni non autorizzate Problemi protezione antimal 1 computer 1 computer 1 computer Vulnerabilit Stato controllo Problemi integrit agente O VI Ci ter pi vulnerabili 1 computer 0 computer 0 computer Bwinas Tendenza vulnerabilit nel tempo _ 8 o E Totale Ako Stato agente E bag so 0 26 0 27 0 28 0 29 0 30 0 01 0 02 0 03 0 04 0 05 0 06 0 07 0 08 0 09 0 10 0 11 0 12 0 13 0 14 0 ui bf fi 6060 BIL doc EE Ti Ma E IE Ora Distribuzione vulnerabilit del computer Computer in base al sistema operativo E instalisto 1 computer mm Ako 1computer DI Installazione in corso 0 computer E Medio Ocomputer E Windows 7 3computer E Disinstallazionein corso Ocomputer EE Basso Ocomputer EE Non installato a 0 computer MIND 2computer EE Errori di distribuzione 2 computer Stato agente Stato controllo Computer in base al sistema op Computer in
29. 11 2 5 Configurazione opzioni di manutenzione database avanzate 225 11 2 6 Configurazione delle opzioni di conservazione database 226 11 3 Configurazione aggiornamenti del programma oono naaaa0 oono o a222 202r r22222 227 11 3 1 Configurazione impostazioni proxy 00an oaaao 0000n aaao 2 oooi a222 227 11 3 2 Configurazione opzioni di aggiornamento automatico 228 11 3 3 Installazione manuale degli aggiornamenti del programma 229 11 4 Limitazione dimensioni del database ___ aa aoaaa LLa La L an2a 222 230 11 5 Metodi per evitare i problemi di limitazione del database 231 11 5 1 Aggiornamento database na 00000000 aoaaa 000 APAL D o ar22 231 11 5 2 Eliminazione manuale o automatica delle scansioni precedenti 231 11 93 eT 1e E ENEE i reo re EEAS 233 12 Editor dei profili di scansione 0 235 12 1 Creazione di un nuovo profilo di scansione 0000000000 oon aa2a20r n1222 235 12 2 Configurazione delle vulnerabilit 0 anaoa anaana anaa aaa nannaa annaa 236 12 2 1 Abilitazione della scansione di vulnerabilit 0 000 236 12 2 2 Personalizzazione dell elenco delle vulnerabilit da sotto
30. 135 1 Configurazione di NetBIOS 35 ceppi DARIO LA RODARI ARENA LIS RAT 293 15 2 Disinstallazione GFI LanGuard _ aa L LLL LLL LLL LLL 294 15 1 Configurazione di NetBIOS Per verificare se le destinazioni di scansione utilizzano NetBIOS 1 Selezionare Pannello di controllo gt Rete e Internet gt Centro connessioni di rete e condivisione gt Modifica impostazioni scheda i Nota In Windows XP fare clic su Pannello di controllo gt Connessioni di rete 2 Fare clic con il pulsante destro del mouse su Connessione alla rete locale e selezionare Propriet 3 Fare clic su Protocollo Internet TCP IP e selezionare Propriet 4 Fare clic su Avanzate gt WINS GFI LanGuard 15 Funzioni varie 293 fi Impostazioni avanzate TCP IP Ea Impostazioni IP ons WINS Indirizzi WINS in ordine di utilizzo Se abilitata la ricerca LMHOSTS questa viene applicata a tutte le connessioni per cui abilitato il protocollo TCP IP F Abilita ricerca LMHOSTS Importa LMHOSTS Impostazione NetBIOS Predefinite Utilizza l impostazione NetBIOS dal server DHCP Se si utilizza un indirizzo IP statico o se il server DHCP non fornisce l impostazione NetBIOS abilitare NetBIOS su TCP IP Abilita NetBIOS su TCP IP Disabilita NetBIOS su TCP IP Schermata 201 Finestra di dialogo delle propriet della connessione alla rete locale scheda WINS 5 Dall area
31. Currently logged on user Checking user 2 MS_PolicyEventProcessingLogintttt Username Password WARNING MS PolicyTsglExecutionLogin lt unknown gt Remember credentials V Use per computer credentials MS_PolicyEventProcessingLogin lt unknown gt Common Tasks All found users are processed Edit SQL server audit options Schermata 188 Controllo SQL Server 3 Nel menu Controlla MS SQL Server specificare l indirizzo IP del server SQL Server che si desidera controllare 4 Da Attivit comuni nel riquadro di sinistra fare clic su Modifica opzioni di controllo SQL Server o sul pulsante Opzioni nel riquadro di destra per modificare le opzioni predefinite come l avvio di attacchi al dizionario su tutti gli altri account utente SQL 5 Fare clic su Controllo per iniziare il processo GFI LanGuard 13 Programmidi utilit 270 13 9 Strumenti riga di comando Gli strumenti della riga di comando consentono di lanciare scansioni delle vulnerabilit della rete e sessioni di distribuzione delle patch nonch di importare ed esportare profili e vulnerabilit senza caricare la console di gestione GFI LanGuard Utilizzare le informazioni contenute in questa sezione sulla modalit di esecuzione delle funzioni di gestione patch con gli strumenti CMD seguenti Lnsscmd exe Deploycmd exe Impex exe 13 9 1 Utilizzo di Insscmd exe Lo strumento di scansione delle destinazioni della linea di comando Ins
32. GFI LanGuard 6 Dashboard 115 VISTAIT64 propriet 88 Generale Stato agente Attributi J Gli attributi personalizzati possono essere applicati ai computer che consentono il raggruppamento e il filtraggio personalizzati sulla base di tali attributi Nuovo attributo Lim creare un nuovo attributo o definire un valore per uno Aggiungere un attributo per VISTAIT64 possibile esistente Nome Percorso Valore Romal F Nota Gli attributi possono essere assegnati a computer o a contenitori domini gruppi di sistema operativo o qualsiasi altro contenitore Quando viene assegnato a un contenitore l attributo viene ereditato automaticamente da tutti i membri OK Annulla Schermata 66 Assegnazione attributi Computer singolo 3 Dalla finestra di dialogo Propriet scheda gt Attributi fare clic su Aggiungi 4 Configurare le impostazioni dei nuovi attributi quindi fare clic su OK 5 Fare clic su OK per salvare le impostazioni selezionate 6 4 2 Assegnazione attributi a un gruppo GFI LanGuard consente di assegnare attributi a specifici gruppi domini unit organizzative e reti Una volta assegnati gli attributi ciascun membro del gruppo selezionato eredita le impostazioni degli attributi Per assegnare gli attributi a un gruppo 1 Fare clic sulla scheda Dashboard 2 Dall elenco dei computer fare clic con il pulsante destro del mouse sulla rete e selezionare Asse
33. Non disponibile 2013 06 11 Aggiornamento per Microsoft NET Framework 4 E Non disponibile 2013 06 11 Aggiornamento per Microsoft NET Framework Conteggio 30 j Attivit comuni Gestione agenti Aggiungi altri computer Scansiona e aggioma informazioni Scansione personalizzata Imposta credenziali Distribuisci agente Le opzioni di avviso non sono configurate Impossibile inviare avvisi di posta elettronica Per configurarli adesso fare clic qui sii p Totale selezionati 2 aggiomamenti software di Esegui riparazione Schermata 116 Distribuzione aggiornamenti software 3 Dalla struttura computer selezionare il computer gruppo in cui distribuire gli aggiornamenti software 4 Da Elenco degli aggiornamenti mancanti selezionare gli aggiornamenti da distribuire GFI LanGuard 8 Riparazione vulnerabilit 176 v Nota Utilizzare la barra della ricerca per cercare gli aggiornamenti specifici mancanti o utilizzare le opzioni di filtro per ciascuna intestazione di colonna cos da visualizzare soltanto i dati necessari 5 Fare clic su Ripara sE Distribuisci aggiornamenti software Ry Rivede opzioni di distribuzione correnti Distribuisci immediatamente 5 Distribuisci il 06 07 2012 at 17 16 12 Credenziali Personalizza utente attualmente connesso utilizza credenziali computer se disponibili Opzioni preliminari alla distribuzione Personalizza avvisa l
34. Per interrompere tutte le scansioni in esecuzione fare clic su S 6 Se il database Access corrente contiene dati fare clic su OK per trasferire tutti i dati di scansione al database SQL Server 11 2 3 Gestione dei risultati della scansione salvati Usare la scheda Risultati della scansione salvati per gestire il database back end ed eliminare i risultati scansione salvati non pi necessari L eliminazione dei risultati della scansione salvati non necessari pu essere eseguita manualmente o automaticamente tramite la manutenzione pianificata del database Durante la manutenzione pianificata del database GFI LanGuard elimina automaticamente i risultati della scansione salvati che sono pi vecchi di un determinato numero di giorni settimane o mesi anche possibile configurare la manutenzione automatica del database di modo che conservi solo un determinato numero di risultati recenti della scansione per ciascuna destinazione e ciascun profilo di scansione GFI LanGuard 11 Personalizzazione di GFI LanGuard 223 Propriet tim Modifica Data base Computer sottoposti a scansione Risultati della scansione bal La licenza GFI LanGuard corrente consente di eseguire la scansione su un W massimo di 32 indirizzi IP computer di destinazione diversi Numero di computer indirizzi IP diversi scansionati fino a oggi 3 32 Computer Ultima scan Scan Con licenza e w702 192 168 3 21 28 06 2012 1 S e w704 192
35. Porte UDP Controlla la presenza di porte UDP Tutte le porte abilitate nel profilo di Socket di aperte aperte scansione Windows 17 3 Hardware ri _ pi Dispositivi di Elenca le schede di rete fisiche e virtuali TCP 139 SM rete TCP 445 gt Condivisione file e DCOM g stampanti 135 Gi gt Registro di i pei 3 sistema inamica remoto gt WMI GFI LanGuard 17 Appendice 1 Dati elaborati 303 Ca Descrizione Porte Protocollo Unit locali Elenca le unit rilevate sulle destinazioni sottoposte a scansione TCP 139 gt SM Le unit locali includono gt TCP 445 gt Condivisione Dischi rigidi file e gt DCOM Unit CD DVD 135 stampanti Unit floppy Registro di di SR 2 sistema inamica remoto gt WMI Processori Elenca i processori rilevati durante una scansione TCP 139 gt SMB gt TCP 445 Condivisione file e mi stampanti gt Registro di i a sistema inamica eo gt WMI Schede madri Elenca le schede madri rilevate durante una scansione gt TCP 139 gt SMB gt TCP 445 gt Condivisione file e gt DCOM 5 stampanti 135 p Registro di i ptt 3 sistema inamica remoto gt WMI Dettagli Restituisce informazioni di memoria relative alle destinazioni T CEB9 gt SMB memoria scansionate tra cui gt TCP 445 gt Condivisione gt Memoria fisica totale file e gt DCOM 2 Memoria fisica libera 135 stampanti gt Memoria virtuale totale gt Reg
36. Publisher Adobe Systems Incorporated Le applicazioni non autorizzate sono dassificate come Vulnerabilit di sicurezza di livello alto nei risultati di scansione Per contrassegnare l applicazione come non autorizzata selezionare i profili di scansione che dassificheranno il software come Vulnerabilit di sicurezza di livello alto Profili di scansione V Scansione completa F Scansione completa reti lente FA Controllo software F Informazioni di sistema Maggiori dettagli lt Indietro Schermata 99 Applicazione non autorizzata 3 Selezionare il profilo di scansione in relazione al quale questa applicazione verr impostata come non autorizzata e fare clic su Avanti 4 GFI LanGuard in grado di associare i nomi parziali con le voci gi presenti in elenco Di conseguenza il sistema richieder se si desidera confermare l applicazione delle stesse modifiche anche alle applicazioni aventi un nome parzialmente simile GFI LanGuard 8 Riparazione vulnerabilit 158 5 Fare clic su Fine per completare le impostazioni Aggiunta di nuove applicazioni all elenco di quelle non autorizzate 1 Fare clic sulla scheda Configurazione selezionare il sottonodo gt Inventario applicazioni 2 In Attivit comuni fare clic su Aggiungi una nuova applicazione 3 Nella schermata di benvenuto fare clic su Avanti per procedere 5 Procedura guidata aggiungi applicazione non autorizzata
37. Schermata 2 Importazione configurazioni da file 6 Nella finestra di dialogo visualizzata confermare o meno l operazione di sovrascrittura facendo clic su S o No 7 Una finestra di dialogo di notifica confermer il completamento dell esportazione 8 Fare clic su OK per uscire dall applicazione 2 3 3 Importazione delle configurazioni desiderate da un altra istanza di GFI LanGuard 1 Avviare GFI LanGuard 2 Fare clic sul pulsante GFI LanGuard gt File gt Importa ed esporta configurazioni per avviare la procedura guidata Importa ed esporta configurazioni 3 Selezionare Importa le configurazioni desiderate da un altra istanza quindi fare clic su Avanti 4 Per selezionare la cartella di installazione di GFI LanGuard fare clic su Sfoglia Il percorso predefinito Sistemi operativi Percorso Windows XP Professional SP2 o versioni lt Disco locale gt Documents and Settings All Users Application superiori Data GFI LanGuard lt Versione gt Windows Server 2003 Standard Enterprise lt Disco locale gt Documents and Settings All Users Application Data GFI LanGuard lt Versione gt Windows Vista lt Disco locale gt ProgramData GFI LanGuard lt Versione gt Business Enterprise Ultimate Windows Server 2008 compreso R2 lt Disco locale gt ProgramData GFI LanGuard lt Versione gt Standard Enterprise Windows 7 lt Disco locale gt ProgramData GFI LanGuard lt Versione gt Professional Enterprise Ultimate
38. V Autenticare usando Credenziali altemative x Nome utente W7_07 john smith Password Schermata 16 Propriet agente scheda Generale 3 Facoltativo Dalla scheda Generale specificare il nome il tipo e il metodo di autenticazione per l agente selezionato GFI LanGuard 4 Gestione degli agenti 57 Generale Stato agente Attributi Relay Stato di distribuzione agente Stato agente Installazione in sospeso Distribuisci agente Impedisci installazione agente Impostazioni attivit agente Controlla computer host ogni giomo alle 12 00 Cambia pianificazione di scansione Profilo di scansione Scansione completa X impostazioni di riparazione automatica La riparazione automatica Via Schermata 17 Propriet agente scheda Stato agente 4 Dalla scheda Stato agente abilitare disabilitare la distribuzione dell agente selezionando Distribuisci agente o Impedisci installazione agente 5 Per configurare la pianificazione di scansione dell agente fare clic su Modifica pianificazione di scansione per configurare la pianificazione di scansione dell agente selezionato 6 Da Profilo di scansione selezionare il profilo di scansione attivo 7 Per abilitare disabilitare la riparazione automatica dell agente fare clic su Cambia impostazioni da Impostazioni di riparazione automatica Per ulteriori informazioni fare riferimen
39. V Dati di confronto e dettagli di riparazione automatica V Altro rapporto A Configurazione delle opzioni di avviso d Le opzioni di avviso non sono configurate Le scansioni per le reti grandi genereranno un rapporto lungo Descrizione Indude nel rapporto i risultati della scansione completa Le Basato su scansione Controllo comp iv Maggiori dettagli Schermata 41 Opzioni di creazione dei rapporti della scansione pianificata 11 Facoltativo Configurare le opzioni di creazione di rapporti come descritto di seguito Tabella 36 Opzioni di creazione dei rapporti Opzione Descrizione Invia per e mail il rapporto di scansione Salva il rapporto di scansione su disco Dati di confronto e dettagli di riparazione automatica Dati dei risultati di scansione completa Configurazione delle opzioni di avviso Ignora opzioni generali di avviso e invia e mail a GFI LanGuard Invia un rapporto tramite posta elettronica al termine di ciascuna scansione pianificata Salva il rapporto sul disco al termine di ciascuna scansione pianificata Include i dettagli delle operazioni di riparazione automatica e il confronto dei risultati con le scansioni di sicurezza precedenti Grota Il confronto viene eseguito tra le scansioni con le stesse destinazioni di scansione e il profilo di scansione Include i dettagli dei risultati della scansione completa Facoltativo Fare clic su Configu
40. Versione documento 11 3 Ultimo aggiornamento mese giorno anno 09 05 2014 Sommario Introduzione lle 18 1 1 Funzionamento di GFI LanGuard 0000000000000001 aoaaa a001 aoaaa 11an 19 1 2 Funzionamento degli agenti di GFI LanGuard ornoa a2a2 01222222 19 1 3 Funzionamento degli agenti relay di GFI LanGuard 0000000000001122 20 1 4 Componenti di GFI LanGuard oaaao aa a000 aaoo a aoaaa oaaao aaoi anann 20 1 5 Informazioni sulla presente guida oono nanao 000a anaa 2 200 a222 2 orra 221 21 1 5 1 Termini e convenzioni utilizzati nel presente manuale 21 2 Installazione di GFI LanGuard anneanne rnnaareanernnarrnnaerrnnerennerernne 22 2 1 Scenari di distribuzione 000000000000000 0000000 aao 00a a01 a aoaaa aaa anaana 22 2 1 1 Distribuzione di GFI LanGuard in modalit mista 22 2 1 2 Distribuzione di GFI LanGuard con agenti relay 23 2 1 3 Distribuzione di GFI LanGuard in modalit senza agente 24 2 2 Requisiti di sistema 00000000000 00000000000 A LLDD L PLIL LLDPE L LD DDEL D orna 26 2 2 1 Requisiti hardware na 0000000 oaaao 0000A LDL L LLDD LL o rannan 26 2 2 2 Requisiti software 0 0 27 2 2 3 Porte firewall
41. gt FISMA NIST SP 800 53 SI 5 Aggiornamenti di sicurezza mancanti per host gt FISMA NIST SP 800 53 SI 7 Applicazioni antivirus Il Consensus Audit Guidelines CAG una pubblicazione di linee guida delle best practice per la sicurezza dei computer Il progetto stato avviato in risposta ad estreme perdite di dati subite dalle organizzazioni di una base industriale della difesa statunitense GFI LanGuard offre un elenco di rapporti di conformit CAG tra cui CAG CC1 Verifica hardware gt CAG CC1 Cronologia di scansione gt CAG CC3 Criterio di controllo gt CAG CC3 Vulnerabilit di sicurezza di livello basso gt CAG CC11 Porte aperte 10 Creazione di rapporti 204 Titolo Descrizione report suite Rapporti Il North American Electric Reliability Corporation NERC sviluppa gli standard per il funzionamento di di sistemi di trasmissione di energia elettrica monitorando e attuando il rispetto di tali standard valutando conformit l adeguatezza delle risorse e fornendo risorse educative e formative come parte di un programma di NERC CIP accreditamento al fine di assicurare che gli operatori dei sistemi di trasmissione di energia elettrica rimangano qualificati e competenti GFI LanGuard offre un elenco di rapporti di conformit NERC CIP tra cul GFI LanGuard NERC CIP 005 R2 NERC CIP 005 R2 NERC CIP 007 R2 NERC CIP 007 R2 NERC CIP 007 R2 Applicazioni f
42. gt SMB nodo include 139 AA Servizi kstati gt Condivisione ervizio workstation TCP Tee Nome dominio 445 stampanti gt Servizi file server gt Registro di sistema gt Scelte servizio browser remoto Computer Elenca gli identificatori computer tra cui TCP gt SMB aag 139 gt Indirizzo MAC gt Condivisione gt Durata TTL 22 TOP file e 445 stampanti gt Ruolo direte gt Registro di Numero di serie sistema operativo sistema iene remoto gt Tipo di computer fisico o virtuale GFI LanGuard 17 Appendice 1 Dati elaborati 308 Gruppi Elenca i gruppi locali o del dominio gruppo di lavoro TCP 139 Condivisione gt TCP file e 445 stampanti gt Registro di sistema remoto Utenti Elenca gli utenti locali o del dominio gruppo di lavoro TCP gt SMB 139 Condivisione TCP file e 445 stampanti gt Registro di sistema remoto Utenti connessi Elenca gli utenti connessi localmente e in remoto TCP gt SMB 139 Condivisione gt TCP file e 445 stampanti gt Registro di sistema remoto Sessioni Elenca le sessioni attive al momento della scansione TCP gt SMB 139 Condivisione TCP file e 445 stampanti gt Registro di sistema remoto Servizi Elenca ogni servizio rilevato durante una scansione TCP gt SMB 139 Condivisione TCP file e 445 stampanti gt Registro di sistema remoto Processi Elenca ogni processo attivo rilevato durante una scansione 20 TEP gt S
43. questo problema 9 3 Monitoraggio operazioni di riparazione 1 Controllare manualmente di poter accedere al percorso della cartella utilizzando le medesime credenziali di accesso 2 Assicurarsi che il percorso specificato sia valido gt Percorso locale ad esempio C Share o C Folder gt Percorso UNC ad esempio NetworkShare Folder 3 necessario assicurarsi che il percorso sia digitato correttamente Nota Per ulteriori informazioni fare riferimento a Configurazione impostazioni download automatico patch alla sezione Configurazione distribuzione automatica aggiornamenti mancanti Stabilire una connessione a Internet e tentare il download degli aggiornamenti non riusciti Le operazioni di riparazione possono essere monitorati dalle postazioni seguenti dalla sottoscheda Operazioni di riparazione dalla visualizzazione Operazioni di riparazione 9 3 1 Sottoscheda Operazioni di riparazione La sezione Operazioni di riparazione consente di monitorare le operazioni di riparazione in corso Per visualizzare le operazioni di riparazione in corso 1 Avviare GFI LanGuard 2 Fare clic sulla scheda Ripara sottoscheda gt Operazioni di riparazione GFI LanGuard 9 Attivit dimonitoraggio 193 GFI LanGuard 2014 ot aes dell Dashboard Scansione Ripara Monitor attivit Rapporti Con gt Discuti questa versione F Su WORKGROUP 4 computers hd Filtro Grupp
44. scansione Elenco di servizi attivi Elenco di processi attivi Ora della workstation remota del server o del computer portatile Configurazioni errate Errori di sicurezza dovuti a gruppi di utenti obsoleti o anomali Account utenti predefiniti obsoleti o anomali Utenti autorizzati e non autorizzati attualmente connessi ai computer Connessioni remote autorizzate e non autorizzate Processi maligni o anomali servizi ridondanti Processi maligni o anomali Incoerenze orarie e impostazioni regionali Configurazioni errate 7 2 Caricamento dei risultati dal database Per impostazione predefinita i risultati della scansione salvati vengono conservati all interno di un database GFI LanGuard salva i dati dei risultati delle ultime 10 scansioni eseguite per ciascun profilo di scansione E possibile configurare il numero di risultati della scansione salvati in un file di database Per ulteriori informazioni fare riferimento a Configurazione opzioni di manutenzione database pagina 220 Per caricare i risultati della scansione salvati dal database back end o da file XML 1 Avviare GFI LanGuard 2 Fare clic sul pulsante GFI LanGuard gt File gt Carica risultati di scansione da gt Database GFI LanGuard 7 Interpretazione risultati 147 Origine database ERI Generale E Selezionare il risultato della scansione da utilizzare per loperazione richiesta
45. 150 8 Per completare la distribuzione dell agente fare clic su Avanti e Fine 4 2 Distribuzione manuale agenti Per distribuire manualmente gli agenti 1 Avviare GFI LanGuard e selezionare Dashboard 2 Da Attivit comuni selezionare Aggiungi altri computer GFI LanGuard 4 Gestione degli agenti 54 Aggiungi altri computer Px Passaggio 1 di 4 definizione tipo di importazione a Selezionare l origine dei computer a Tipo importazione Descrizione Aggiungi computer dalla rete Aggiungi computer dalla rete Aggiungi computer da un file di testo L elenco potrebbe includere i domini i gruppi di lavoro le unit organizzative e i computer Aggiungi computer manualmente Avanti gt Annua Schermata 14 Aggiungi altri computer Selezione del tipo per l importazione 3 Dalla procedura guidata Aggiungi altri computer selezionare una delle seguenti opzioni Tabella 16 Procedura guidata Aggiungi altri computer Opzione Descrizione Aggiungi Selezionare i domini le unit organizzative e i computer dall elenco Per aggiungere un nuovo computer dalla dominio all elenco di computer utilizzare l opzione Aggiungi dominio rete Aggiungi Importa l elenco computer da un file di testo Fare clic su Sfoglia quindi individuare il file di testo computer da contenente l elenco dei computer un file di testo Aggiungi Crea manualmente un elenco di computer Per aggiungere e rimuovere computer dall e
46. 21 Requisiti hardware GFI LanGuard Server 00 26 Requisiti hardware GFI LanGuard Agente 0 26 Requisiti hardware GFI LanGuard Agente relay 0000000000000010 001100 27 Sistemi operativi supportati 000 0000 27 gt Funzioni supportate per dispositivo sistemi operativi e applicazioni 28 Database back end supportati 0000000000000000 0 0000A 1 000a a oaaao aaron 30 Requisiti software Componenti aggiuntivi 0000 000 30 Porte e protocolli ii onere Oa ti ale iii di teli 31 Opzioni di sostituzione 0000000000000000 00000000A aaea Aa aa aaa aaora 35 Opzioni di sostituzione di importazione 000 ro orrrrnnnrorrnnnn 41 Selezione destinazione 0 cc 53 Opzioni regole personalizzate 0000000000000000 000da 000a daadaa araia aaa 53 Distribuisci agenti Impostazioni avanzate l 000 000000000000000 0000000000100010 0 a101 54 Procedura guidata Aggiungi altri computer 0 0000 55 Impostazioni attributi 0 00 56 Opzioni relay agente 000000000000000 0000000000000000 000o oaaao aaan aaoo 60 Impostazioni avanzate agente relay 0 0000 61 Impostazioni agenti 0 61 Agente relay Opzioni avanzate 00 0 0 70
47. 64 103 115 151 165 168 170 178 180 182 183 185 212 220 244 252 293 B Backup 233 Basato su scansione Controllo completo 201 Browser web 123 C Centro riparazioni 118 126 169 174 180 182 184 186 Certificazioni 310 CGI 245 Cliente 301 Componenti 20 26 36 37 74 297 GFI LanGuard Computer 19 22 26 35 37 40 42 44 47 50 52 54 57 61 63 71 74 75 78 83 84 94 96 110 111 115 118 120 122 126 128 129 138 150 160 161 166 168 172 174 177 180 183 185 191 193 194 200 206 208 214 216 224 239 251 259 261 263 265 268 269 271 282 286 295 307 308 310 Condivisione file e stampanti 30 302 303 305 308 Condivisioni 63 78 146 163 180 202 250 259 308 Condivisioni aperte 201 Condizioni 203 236 279 283 289 295 Conformit 50 199 Confronto di base 202 Connessione desktop remoto 185 Console di gestione 20 Controller disco floppy 305 Controllo 18 20 24 31 36 37 54 67 72 74 78 79 82 83 100 110 120 122 125 128 130 135 141 154 175 199 227 236 248 258 266 268 270 277 282 287 293 294 296 302 306 Controllo completo 201 Controllo rete e software 50 76 137 148 149 Controllo SNMP 268 Controllo software 28 48 50 78 201 Criterio controllo di protezione 83 146 308 Cronologia di scansione 202 Cronologia riparazioni 202 Cronologia sicurezza di rete 202 CVE 311 D Dashboard 45 47 54 57 68 82
48. Applicazioni generali Enumera ogni applicazione installata nelle TCP destinazioni di scansione 139 RA Condivisione gt TCP file e 445 stampanti Registro di sistema remoto Applicazioni antiphishing Elenca le applicazioni antiphishing TCP gt SMB 139 Condivisione SETCE file e 445 stampanti Registro di sistema remoto Applicazioni antispyware Elenca le applicazioni antispyware gt TCP gt SMB 139 gt Condivisione TGP file e 445 stampanti gt Registro di sistema remoto Applicazioni antivirus Elenca le applicazioni antivirus TCP SMB 139 gt Condivisione gt TCP file e 445 stampanti gt Registro di sistema remoto GFI LanGuard 17 Appendice 1 Dati elaborati 305 Applicazioni di backup Elenca le applicazioni di backup TCP 139 Condivisione TCP file e 445 stampanti gt Registro di sistema remoto Prevenzione perdita dati Elenca le applicazioni di prevenzione perdita di gt TCP gt SMB dati 139 Condivisione TCP file e 445 stampanti gt Registro di sistema remoto Controllo di accesso periferiche Elenca le applicazioni di controllo di accesso TCP gt SMB eriferiche 139 y Condivisione gt TCP file e 445 stampanti Registro di sistema remoto Crittografia unit Elenca le applicazioni di crittografia unit SETCE gt SMB 139 Condivisione IGP file e 445 stampanti gt Registro di sistema remoto Applicazioni firewall Elenca le applicazioni firewall TCE gt
49. Configurazione gt Scansioni pianificate e fare clic sul pulsante v Nota Confermare che le nuove scansioni pianificate sono state impostate correttamente facendo clic sulla scheda Monitor attivit gt Scansioni di sicurezza GFI LanGuard 5 Scansione della rete 92 5 5 2 Modifica impostazioni scansione pianificata Le pianificazioni di scansioni possono essere riviste modificate o eliminate dalla scheda Configurazione gt nodo Scansioni pianificate Tutte le scansioni sono elencate nella pagina di riepilogo insieme alle informazioni rilevanti Usare la barra degli strumenti scansione pianificata per eseguire le azioni descritte di seguito Tabella 37 Opzioni per la gestione dei profili di scansione Aggiungi nuova scansione Visualizza la procedura guidata Nuova scansione pianificata e crea una nuova scansione pianificata Elimina Usare questo pulsante per eliminare la scansione pianificata selezionata Pa Propriet Rivede e modifica le propriet della scansione selezionata Abilita disabilita S Cambia lo stato della scansione selezionata in abilitato disabilitato In questo modo possibile abilitare sospendere la pianificazione di una scansione senza eliminare la scansione pianificata Esegui scansione adesso Attiva la scansione pianificata selezionata Questo pulsante ha la precedenza sulle impostazioni di data ora della scansione pianificata ed esegue una scansione immediata 5 5 3 Configurazione
50. Disinstalla aggiornamenti software Disinstalla Selezionata per impostazione predefinita Lasciare l opzione selezionata se si desidera disinstallare immediatamente immediatamente gli aggiornamenti disinstalla il Specificare la data e l orario per la disinstallazione degli aggiornamenti GFI LanGuard 8 Riparazione vulnerabilit 179 Opzione Descrizione Credenziali Fornisce le impostazioni delle credenziali utilizzate per la disinstallazione degli aggiornamenti Per modificare le impostazioni e utilizzare le credenziali alternative fare clic su Personalizza Opzioni Fornisce le azioni eseguite prima di disinstallare gli aggiornamenti software Fare clic su preliminari alla Personalizza per modificare il messaggio prima della distribuzione e la modalit delle condivisioni distribuzione utilizzata per trasferire gli aggiornamenti Opzioni Fornisce le azioni eseguite dopo la disinstallazione degli aggiornamenti software Fare clic su successive alla Personalizza per configurare il riavvio o l arresto dei computer oppure la visualizzazione di un distribuzione messaggio all utente finale Opzioni Fare clic su Opzioni avanzate per configurare avanzate il numero di thread di distribuzione Massimo 10 gt Time out di distribuzione gt Credenziali alternative Selezionare Ricorda impostazioni per riutilizzarle quando in esecuzione l operazione di distribuzione successiva Per ulteriori informazioni fare riferimento a Co
51. Dispositivi mobii A Disinstalla aggiornamenti software l Utilizzare questa opzione per disinstallare gli aggiornamenti software attualmente distribuiti n_ Y Distribuisci software personalizzato 2 Utilizzare questa opzione per distribuire gli script e le applicazioni di terze parti Y Disinstallare applicazioni 2 Disinstallare le applicazioni non autorizzate rilevate nella rete Y 3 Protezione antimalware K Utilizzare questa opzione per risolvere i problemi identificati in relazione al software antimalw xY Attivit comuni x ani f Supporto remoto tramite connessione desktop remoto ionici ati comia D Utilizzare questa opzione per connettersi in remoto a destinazioni specifiche per finalit di m y Scansiona e aggioma informazioni Scansione personalizzata Imposta credenziali Distribuisci agente Schermata 115 Centro riparazioni Dal pannello a sinistra espandere e individuare un computer o dominio in cui eseguire le operazioni di riparazione Le opzioni di riparazione disponibili sono descritte di seguito Tabella 59 Azioni di riparazione Azione Descrizione Distribuisci Distribuisce le patch mancanti rilevate durante il controllo dei computer di destinazione Per aggiornamenti ulteriori informazioni fare riferimento a Distribuzione aggiornamenti software pagina 175 software Disinstalla Disinstalla i service pack dai computer di destinazione Per ulteriori informazioni fare aggiornamenti riferimento a Disin
52. Fare clic sulla scheda Condizioni e fare clic sul pulsante Aggiungi Verr visualizzata la procedura guidata per il controllo delle propriet GFI LanGuard 14 Script Debugger 279 Fase 1 di 3 Selezionare il tipo di verifica Specificare gli elementi da verificare dall elenco seguente Verifica tipo i J Test indipendente banner POP3 i Y Test indipendente banner SMTP amp Test indipendente banner SSH Z Test indipendente banner TCP amp Test indipendente banner TELNET amp Test indipendente contenuto file di testo Esegue uno script VB e restituisce un valore booleano Schermata 190 Aggiunta di controlli di vulnerabilit Selezione del tipo di controllo 6 Selezionare il nodo Controlli indipendenti gt VBScript e fare clic su Avanti GFI LanGuard 14 Script Debugger 280 Fase 2 di 3 Definire l oggetto da esaminare Impostare le propriet dell oggetto da verificare Propriet oggetto Propriet Valori 2 Fie script sanso7nedirectoryvo lt F La quantit di oggetti corrispondenti che devono soddisfare la condizione perch il risultato della verifica sia VERO Descrizione Il file script VB da eseguire Schermata 191 Aggiunta di controlli di vulnerabilit Selezione del file di script VB 7 Fare clic su Scegli file e selezionare il file VBscript personalizzato che verr eseguito da questo controllo Fare clic su Avanti GF
53. Impostazione NetBIOS assicurarsi che siano selezionate le opzioni Predefinite o Abilita NetBIOS su TCP IP 6 Fare clic su OK e chiudere le finestre di dialogo delle propriet della rete locale v Nota Se si utilizza un indirizzo IP statico o se il server DHCP non fornisce l impostazione NetBIOS selezionare l opzione Abilita NetBIOS su TCP IP 15 2 Disinstallazione GFI LanGuard Per disinstallare GFI LanGuard 1 Fare clic su Start gt Pannello di controllo gt Installazione applicazioni 2 Selezionare GFI LanGuard dall elenco e fare clic su Rimuovi 3 Nella procedura guidata di disinstallazione fare clic su Avanti 4 Scegliere i file di dati di configurazione da rimuovere con la disinstallazione quindi fare clic su Avanti 5 Al termine fare clic su Fine GFI LanGuard 15 Funzioni varie 294 16 Risoluzione dei problemi e supporto In questo capitolo viene spiegato come risolvere i problemi che si possono verificare durante l utilizzo di GFI LanGuard Questi problemi possono essere risolti utilizzando i contenuti di questa Guida dell amministratore In caso di problemi irrisolti anche dopo aver esaminato il manuale controllare se il problema incluso nell elenco che segue Per ulteriori informazioni in merito alla risoluzione dei problemi comuni e per contattare il nostro team di supporto fare riferimento alle seguenti sezioni Argomenti del presente capitolo 16 1 Risoluzione di problemi Comuni 295
54. Include informazioni relative alla visualizzazione e alle periferiche video di un computer di destinazione come il produttore del dispositivo Include informazioni sui dispositivi che non rientrano nelle categorie di cui sopra come tastiera porte mouse e altre periferiche human interface Per visualizzare tutti i dettagli coinvolti nel controllo software selezionare Software Il controllo software inoltre visualizza informazioni quali Nome applicazione Autore gt Versione La sottostante tabella descrive i gruppi di informazioni hardware Tabella 49 Informazioni software dal controllo Applicazioni generali Applicazioni antivirus Applicazioni di messaggistica istantanea Applicazioni di gestione patch Applicazioni browser Web Applicazioni firewall Applicazioni antiphishing Applicazioni client VPN Applicazioni Peer To Peer GFI LanGuard Enumera il software installato sulle destinazioni di scansione Elenca i motori antivirus installati sulle destinazioni di scansione Elenca tutte le istanze di applicazioni di messaggistica istantanea rilevate sulle destinazioni di scansione Elenca tutte le applicazioni di gestione delle patch installate rilevate sulle destinazioni di scansione nel corso di una scansione Contiene le destinazioni scansionate dove sono installati browser Internet Enumera informazioni sulle applicazioni firewall installate nelle destinazioni di scansione Elenca le informaz
55. Informazioni di sistema 3 Ottenere risultati 47 3 4 Analisi di rete e software aggiornata L analisi di rete consente di apprendere ulteriori dati su quanto accade nella propria rete poich rileva le configurazioni e le applicazioni che costituiscono un rischio di sicurezza sulla rete Tali problemi possono essere identificati mediante le seguenti funzioni Visualizzazioni e strumenti GFI LanGuard A Visualizzazione Software per una visione dettagliata di tutte le applicazioni installate nella rete Visualizzazione Hardware per controllare l inventario hardware della rete Informazioni di sistema per visualizzare i dati di sicurezza sensibili relativi ai sistemi presenti nella rete Cronologia per ottenere un elenco di modifiche di sicurezza sensibili che si sono verificate nella rete Controllo software per generare un rapporto completo relativo alle applicazioni installate nella rete Riparazione problemi D Riparazione vulnerabilit Z Configurazione disinstallazione automatica applicazioni non autorizzate Distribuzione software personalizzato gt Disinstallazione delle applicazioni personalizzate gt Utilizzo del supporto remoto RA x 3 4 1 Sistemi operativi Linux GFI LanGuard consente di scansionare ed eseguire la distribuzione per le distribuzioni Linux Segue una serie dei sistemi operativi Linux Redhat Enterprise Linux 5 Cent OS 5 Debian 6 Ubuntu 10 04 Suse Linux E
56. Installa per scaricare e installare eventuali componenti necessari 4 Nella schermata di benvenuto di GFI LanGuard fare clic su Avanti per procedere GFI LanGuard 2 Installazione di GFI LanGuard 37 Contratto di licenza con l utente finale Leggere attentamente il seguente contratto di licenza Contratto di licenza con l utente finale GFI Per GFI FaxMaker GFI MailArchiver GFI MailEssentials e GFI MailSecurity GFI WebMonitor GFI LanGuard GFI Network Server Monitor GFI EventsManager GFI BackUp e GFI EndPointSecurity il Software ICAOFMCNC ATTCNITARACNITCE I CCAIICNTI TCNAAINI CIC CCAIICNTI Poanni7innik nei Accetto i termini del Contratto di Licenza C Non accetto i termini del Contratto di Licenza Schermata 6 Contratto di licenza con l utente finale 5 Leggere attentamente il contratto di licenza Per procedere con l installazione selezionare Accetto i termini del contratto di licenza e fare clic su Avanti Specificare le informazioni richieste Specificare nome azienda e codice di licenza possibile utilizzare il codice ricevuto per posta durante il download del prodotto per una prova gratuita di 30 giorni o fare dic su Avanti per proseguire e inserire successivamente il codice di licenza Nome utente John Smith Nome societ Mia Azienda Codice di licenza 52553 ae aeae aeae ae ae aeaeae aeae ae aeae aeae nane Nota i codici delle versioni p
57. J 4 4 g Windows 2000 Professional SP4 J J r Microsoft Office x S4 D x x Microsoft Exchange x S4 LF x Microsoft SQL Server Xx LF 4 x Microsoft Visual Studio x S4 v4 Xx Altre applicazioni Microsoft fare clic x J J x x per un elenco completo GFI LanGuard 2 Installazione di GFI LanGuard 28 Identificazione Valutazione Gestione Controllo Verifica dispositivi e scansione delle software hardware porte vulnerabilit Java Runtime Environment a 4 L x x Adobe Flash Player d f LF x x Adobe Reader LP LP x x Adobe AIR x S4 LG x x Adobe Shockwave Player amp LP LP x x Mozilla Firefox x S4 db x x Apple Safari g L L x x Apple QuickTime x db D x x Apple iTunes x LF LF x x Opera Browser s kb S4 Xx x Altri fornitori d 4 LP X Xx http go gfi com pageid LAN_ WindowsThirdPartyApplications gt Per un elenco completo fare clic qui Distribuzioni Linux iiN9 P PAeoKISI PWWJOG0llliii kt Mac OS X 10 5 e versioni successive Q amp Red Hat Enterprise Linux 5 e versioni successive CentOS 5 e versioni successive Ubuntu 10 04 e versioni successive Debian 6 e versioni successive SUSE Linux Enterprise 11 2 e versioni successive OpeSUSE 11 e versioni successive A 4 amp 4 amp AA A AAAA Altre distribuzioni Macchine virtuali con sistemi operativi supportati Vmware lL A 4 amp 4 amp 4 amp amp amp 4 amp 4 amp LALALALA
58. LanGuard 4 Gestione degli agenti 69 5 Dalla finestra di dialogo Impostazioni avanzate agente di relay configurare le opzioni descritte di seguito Tabella 21 Agente relay Opzioni avanzate Opzione Descrizione Directory di La posizione in cui l agente relay memorizza nella cache le informazioni durante il controllo dei memorizzazione computer remoti nella cache Indirizzo Visualizza il nome computer che esegue l agente relay Fare clic su Impostazione predefinita per ripristinare il campo sul valore originale Porta TCP La porta di comunicazione utilizzata dall agente relay per comunicare con il server GFI LanGuard La porta 1070 viene assegnata per impostazione predefinita e viene automaticamente modificata se GFI LanGuard rileva che la porta 1070 viene utilizzata da un altra applicazione 6 Fare clic su OK 4 5 3 Connessione di computer a un relay Per connettere un computer a un relay 1 Aprire GFI LanGuard 2 Fare sulla scheda Configurazione gt Gestione agenti 3 Fare clic con il pulsante destro del mouse sull agente che si desidera configurare e selezionare Propriet Verr aperta la finestra di dialogo Propriet dell agente v Nota In alternativa dalla struttura computer fare clic con il pulsante destro del mouse sul computer gruppo quindi selezionare Propriet 4 Fare clic sulla scheda Relay GFI LanGuard 4 Gestione degli agenti 70 Fal Propriet 3 General
59. Porte UDP aperte 10 Consente di analizzare le porte UDP aperte Schermata 91 Tutte le porte UDP e TCP rilevate durante una scansione GFI LanGuard 7 Interpretazione risultati 144 Hardware Per visualizzare tutti i dettagli rilevati dal controllo hardware selezionare Hardware Il controllo hardware inoltre visualizza informazioni quali indirizzi MAC indirizzi IP tipo di dispositivo fornitore dispositivo ecc La sottostante tabella descrive i gruppi di informazioni hardware Tabella 48 Informazioni hardware dal controllo Informazioni Descrizione Dispositivi di rete Unit locali Processori Scheda madre Dettagli memoria Dettagli archiviazione Schede video Altri dispositivi Software Include informazioni relative a tutti i dispositivi fisici virtuali ed enumerati dal software Include informazioni sulle unit locali quali spazio su disco disponibile e tipo di file system Include informazioni relative al processore di un computer di destinazione come il nome del fornitore e la velocit del processore Include informazioni relative alla scheda madre del computer di destinazione come nome prodotto produttore versione e numero di serie Include informazioni relative all allocazione della memoria di un computer di destinazione come la memoria virtuale fisica disponibile Include informazioni relative all archiviazione di un computer di destinazione come unit floppy CD ROM e dischi rigidi
60. Segnaposto rapporto Lei 214 Parametri impostazioni di posta cicci 219 Tabella 78 Tabella 79 Tabella 80 Tabella 81 Tabella 82 Tabella 83 Tabella 84 Tabella 85 Tabella 86 Tabella 87 Tabella 88 Tabella 89 Tabella 90 Tabella 91 Tabella 92 Tabella 93 Tabella 94 Tabella 95 Tabella 96 Opzioni di notifica crt at lena tivi AIA are Oli baldo Le ola 220 Opzioni di conservazione database L ii 227 Impostazioni proxy iii 228 Finestra di dialogo Propriet vulnerabilit 00i 00 238 Opzioni di scansione della porta TCP 00 00 249 Opzioni di scansione del dispositivo L 00 252 Opzioni di scansione delle applicazioni 0 0 254 OPZIONI SCAMNER i ie e A LO A o road 258 Opzioni di ricerca DNS i A i Daria brian 261 jcone Traceroute ENE OEE EA E N E EEEN 264 Opzioni di Enumera computer iii 265 Parametri di comando insscmd uua neee ooe ea nr eeooorerarr ero rerrnererreeennn 271 Variabili supportate in INSSMCd 0er nennnooee eene enorreennrenonennnnrennneene 272 Parametri di comando deploycmd vii 273 Switch di comando impex iii 274 Parole chiave dv UNErobitt t cor d 00eo bito prole VA PA nta Ie aianiazz a ara 287 GFI LanGuard Problemi comuni ooo erunrererreenareeror
61. Start gt Tutti i programmi gt GFI LanGuard2014 gt GFI LanGuard Documentazione script Per aggiungere un nuovo controllo script python GFI LanGuard 14 Script Debugger 282 1 Avviare GFI LanGuard 2 Fare clic sul pulsante GFI LanGuard e selezionare Configurazione gt Editor dei profili di scansione In alternativa premere CTRL P per avviare l Editor profili di scansione 3 Nella nuova finestra aggiungere una nuova vulnerabilit facendo clic su Aggiungi sotto l elenco dei controlli delle vulnerabilit OVAL ID CVE ID CVE 2000 1161 BID MS Security BID Security Focus Rapporto Top 20 del SANS Anno 1969 Schermata 193 Finestra di dialogo Aggiungi vulnerabilit 4 Nelle schede Generale Descrizione e Riferimenti specificare i dettagli di base quali il nome della vulnerabilit una breve descrizione il livello di sicurezza e l ID OVAL se disponibile 5 Fare clic sulla scheda Condizioni e fare clic sul pulsante Aggiungi Verr visualizzata la procedura guidata per il controllo delle propriet GFI LanGuard 14 Script Debugger 283 Fase 1 di 3 Selezionare il tipo di verifica Specificare gli elementi da verificare dall elenco seguente Verifica tipo i i Testindipendente banner DNS i J Test indipendente banner FTP i J Test indipendente banner HTTP i J Test indipendente banner POP3 Test indipendente banner SMTP amp Test indipendente banner SSH i
62. Stato gruppo agente n0000 1a Aaaa AAAA aAa E E aa aaaea ronan 71 Individuazione di rete gruppo agente 0000 0da aaao a aa oaaao naana 72 Opzioni relay agente 000000000000 aaa 0AA AoA AALI ADLAD o Doaa naaraan 73 Profili di scansioni complete combinate 0000000000000000 aaao aaan aa 11nn 77 Profili di scansione per la valutazione delle vulnerabilit 0 0 0000 77 Controllo rete e software 000 00 0 0000ra i 00ra r rano orar n no orrara n rro rrnnnn 78 Opzioni computer di destinazione durante il controllo 00 79 Propriet personalizzate destinazione 000 81 Opzioni di accesso e di controllo 000 anora ranan oo rranrr rr rrrrnnnn 82 Opzioni di scansione 00 0 82 Nuovo tipo di scansione pianificata 0 0000000000000001 a oaao oaan nanna 85 Credenziali di accesso remoto o000a1 aaao o oonan ndiooo ararnir orra nrr noo rrarnnn 88 Opzioni di risparmio energetico 00000000000000 000000000 00da oaaao a aiaa i aara 89 Opzioni di riparazione automatica 00 00 90 Opzioni di creazione dei rapporti 0 000 91 Opzioni per la gestione dei profili di scansione 0 000 93 Propriet scansione pianificata 00 0 94 Tabella 39 Tabella 4
63. a a a e RPLAYER15051 RPLAYER15051 RPLAYER15051 RPLAYER15051 RPLAYER15051 RPLAYER15051 RPLAYER15051 RPLAYER15051 Q RPLAYER15051 RPLAYER15051 WNMP563 WNMP563 WNMP563 wWNMP563 wWNMP563 WNMP563 wWNMP563 IR Gravit Critico Critico Critico Critico Critico Critico Critico Critico Critico Critico Critico Critico Critico Critico Critico Critico Critico QNumber RPLAYER RPLAYER RPLAYER RPLAYER RPLAYER RPLAYER RPLAYER RPLAYER RPLAYER RPLAYER WNMP563 WNMP563 WNMP563 WNMP563 WNMP563 WNMP563 WNMP563 Schermata 172 Selezionare le patch mancanti da enumerare Data invio 2012 06 28 2012 06 28 2012 06 28 2012 06 28 2012 06 28 2012 06 28 2012 06 28 2012 06 28 2012 06 28 2012 06 28 2012 06 28 2012 06 28 2012 06 28 2012 06 28 2012 06 28 2012 06 28 2012 06 28 Titolo RealPlay RealPlay _ RealPlay RealPlay RealPlay RealPlay RealPlay RealPlay RealPlay RealPlay Winamp Winamp Winamp Winamp Winamp Winamp Winamp p 3 Nel riquadro di destra selezionare deselezionare le patch mancanti da enumerare all interno di questo profilo di scansione 12 3 3 Ricerca di informazioni in un bollettino Trova vulnerabilit per ID bollettino MS MS005 043 Schermata 173 Ricerca di informazioni in un bollettino Per cercare uno specifico bollettino Trova Trova successivo
64. alata ronda neo o Tona Antaa Reo maA D 286 14 3 1 Parole chiave _ anaana naana aLa L LLELLE EDELL L LLDD LLELE L LLED DLLD LLL Lnn 286 14 3 2 Aggiunta di un controllo delle vulnerabilit che utilizza uno script di shell personal O a iaia ai ali 287 15 FUNZIONI vanhenee iron e pi a a care lib ca ta re ni anelli cine 293 15 1 Configurazione di NetBIOS noanoa 00a aoaaa 0000P ALLL PP 2 0 rrara 293 15 2 Disinstallazione GFI LanGuard naana aaa LELLA L ELELLA LLLE Laaa 294 16 Risoluzione dei problemi e supporto aooaa naaa 0o raona o oora aa 295 16 1 Risoluzione di problemi comuni onna aaa 000a naaa a000 00a aa 0D aaoo orrn r a 295 16 2 Utilizzo della risoluzione guidata dei problemi 297 16 3 Utilizzo dello strumento di diagnostica agente 0000000200011212 299 16 4 GEl SkyNet oil iii ani alia iii 300 16 5 Forum Web 300 16 6 Richiesta di supporto tecnico 00000000 oaa aa 000A LDL PAA 2 0 rrr 2222 300 17 Appendice 1 Dati elaborati 000000 naaa a a000 aA 00 Drao 2 onnaa 302 17 1 Stato dell applicazione di patch al sistema o nnaaaano orrn 1an 302 1 7AA OTO RETIREE AEE AAA IENS ASSAT E EEE NAA E AEEA AE ATAA E AISEA 303 T aV E area ariani ei e eolie SIE 303 TA SoftWare 3 trio iii ee lo rina uR
65. attraverso diversi database di vulnerabilit e strumenti di protezione CVE semplifica la ricerca di informazioni in altri database ma di per s non deve essere considerato come un database delle vulnerabilit CVE viene mantenuto attraverso un impegno collaborativo a livello di comunit informatica noto come CVE Editorial Board Comitato editoriale CVE Il Comitato editoriale comprende rappresentanti di numerose organizzazioni che si occupano di sicurezza informatica tra cui fornitori di strumenti di sicurezza istituzioni accademiche e governative ed esperti di sicurezza informatica CVE gestito da MITRE Corporation che funge da moderatore delle discussioni del comitato editoriale 18 2 1 Informazioni sulla compatibilit CVE CVE compatible significa che uno strumento un sito Web un database o un servizio utilizza i nomi CVE per fornire riferimenti incrociati con altri archivi che utilizzano denominazioni CVE prodotti e servizi CVE compatible devono soddisfare i quattro requisiti riportati di seguito Tabella 96 Compatibilit CVE Funzionalit di Un utente deve essere in grado di cercare vulnerabilit e informazioni correlate utilizzando il nome ricerca CVE CVE GFI LanGuard 18 Appendice 2 Certificazioni 311 Risultato CVE Le informazioni fornite devono contenere la relativa denominazione CVE Mappatura Il proprietario dell archivio deve fornire una mappatura relativa a una versione specifica del CVE e deve
66. aver scansionato un computer remoto dal pannello Panoramica risultati di scansione fare clic con il tasto destro del mouse sul relativo computer di destinazione e selezionare Attiva Controllo su gt Computer in uso computer selezionati tutti icomputer GFI LanGuard Procedura guidata di amministrazione 3l Attivazione criteri di controllo di protezione Attivazione automatica dei criteri di controllo di protezione Indicare i criteri di controllo da attivare criteri di controllo consigliati sono stati selezionati per impostazione predefinita Criterio di controllo Riuscito Non riuscita Controlla eventi accesso account Ji a Controlla gestione account Controlla accesso al servizio directory E Controlla eventi di accesso Controlla accesso agli oggetti Controlla modifica ai criteri Controlla uso dei privilegi O O Selezionare Avanti per attivare i criteri di controllo selezionati Schermata 34 Procedura guidata Amministrazione criteri di controllo 2 Selezionare deselezionare i criteri di controllo a seconda della necessit e fare clic su Avanti per applicare le impostazioni della configurazione dei criteri di controllo al ai computer di destinazione 3 A questo punto verr visualizzata una finestra di dialogo che informa l utente della riuscita o meno dell applicazione delle impostazioni ai criteri di controllo Per passare alla fase successiva fare clic su Avanti Per distribuire nuovamente le impostazioni nei
67. base al ruolo di rete Schermata 70 Panoramica Dashboard GFI LanGuard 6 Dashboard 119 La panoramica Dashboard una rappresentazione grafica del livello di sicurezza vulnerabilit di un computer singolo dominio o dell intera rete Una volta selezionato un computer o dominio i risultati relativi al computer dominio selezionato vengono aggiornati automaticamente nel dashboard Segue una descrizione di ciascuna sezione presente nel dashboard Tabella 41 Informazioni software dal controllo Livello di Questa valutazione indica il livello di vulnerabilit di un computer una rete in base al numero e al tipo sicurezza di di vulnerabilit e o patch mancanti trovate Un livello di vulnerabilit elevato il risultato di rete vulnerabilit e o patch mancanti la cui gravit media viene classificata come elevata Distribuzione Questo grafico disponibile solo quando si seleziona un dominio o gruppo di lavoro e visualizza la vulnerabilit distribuzione delle vulnerabilit nella rete Questo grafico individua quanti computer hanno una del computer valutazione di vulnerabilit elevata media e bassa Computer Questo elenco disponibile quando si seleziona un dominio o gruppo di lavoro e visualizza i computer pi pi vulnerabili rilevati durante la scansione Il colore dell icona a sinistra indica il livello di vulnerabili vulnerabilit Stato agente Quando siseleziona un dominio o gruppo di lavoro viene visualizzato un grafi
68. computer di destinazione alla ricerca di spyware virus e abilitare il firewall locale v Nota Per scansionare un computer alla ricerca di virus e spyware nel computer di destinazione deve essere installato un antivirus e un antispyware GFI LanGuard 8 Riparazione vulnerabilit 183 E maania arame Pelo Dashboard Scansione Ripara Monitor attivit Rapporti Configurazion Discuti questa versione 7 Na lt WORKGROUP 3 computers m Filtro Gruppo Cerca di Centro riparazioni LA j Operazioni di riparazione 4 8 Rete intera k Protezione antimalware W Localhost w711 a Utilizzare questa opzione per risolvere i problemi identificati in relazione al software antimalware eg Dominio locale DA LE Dispositivi mobili m Elenco dei problemi di malware per la selezione corrente WORKGROUP 3 comput lai Cerca Puisi el D Nome riparazione a 1 Abilita firewall ixi D Nome Computer Sistema operativo Nome applicazione mo wn7 0s Windows 7 Microsoft Windows Firewall Conteggio 1 Attivit comuni y Aggiungi altri computer zi Scansiona e aggioma informazioni Scansione personalizzata Totale selezionati 1 azione di Esegui riparazione Imposta credenziali Distribuisci agente Schermata 122 Protezione antimalware Per rimediare le vulnerabilit di protezione antimalware 1 Selezionare la scheda Ripara gt Centro riparazioni e fare clic su Protezi
69. computer dove non hanno avuto esito positivo selezionare Indietro 4 Per completare la configurazione fare clic su Fine Riavviare una scansione per aggiornare i risultati 5 5 Scansioni pianificate Una scansione pianificata un controllo di rete pianificato in modo da essere eseguito automaticamente in un giorno a un ora specifici e con una determinata frequenza Le scansioni GFI LanGuard 5 Scansione della rete 83 pianificate possono essere impostate per essere eseguite una volta o periodicamente Lo stato della scansione pianificata viene monitorato dalla scheda Monitor attivit gt Scansioni di sicurezza GFI consiglia le scansioni pianificate nei seguenti casi gt Quando gli agenti GFI LanGuard non sono distribuiti nei computer di destinazione Per svolgere automaticamente scansioni periodiche regolari delle vulnerabilit di rete utilizzando gli stessi profili Per avviare automaticamente le scansioni fuori dagli orari di lavoro e generare avvisi e distribuzioni automatiche dei risultati delle scansioni tramite posta elettronica Per attivare automaticamente le opzioni di riparazione automatica ad es download e distribuzione automatica degli aggiornamenti mancanti Le sezioni seguenti contengono informazioni che guideranno l utente nella configurazione e nell esecuzione delle scansioni pianificate Creazione di una scansione pianificata Modifica impostazioni scansione pianificata Configurazion
70. computer selezionato Inoltre consente di verificare che sia eseguita la riparazione automatica Questa sezione disponibile solo quando si seleziona un computer singolo e visualizza i primi cinque problemi da risolvere per il computer selezionato Questa sezione disponibile solo quando si seleziona un computer singolo e visualizza una panoramica dei risultati del controllo Inoltre il risultato consente di identificare il numero di patch mancanti di applicazioni installate di porte aperte e di servizi in esecuzione Questa sezione consente un identificazione immediata dei problemi Fare clic su un sensore per esplorare e visualizzare i problemi e le vulnerabilit per un computer o gruppo specifico sensori consentono di identificare gt Aggiornamenti software mancanti gt Service pack mancanti Vulnerabilit gt Problemi firewall gt Applicazioni non autorizzate gt Stato controllo gt Impostazione credenziali gt Problemi protezione antimalware Problemi integrit agente 6 Dashboard 121 6 7 2 Visualizzazione Computer P GFI LanGuard 2014 Cele Pelo Dashboard Scansione Ripara Monitoraggio attivit Rapporti 1 gt Discuti questa versione s n N 7 a Q E wi 8 Y Filtro Gruppo Cerca Panoramica Computer Cronologia Vulnerabilit Patch Porte 4 SF Rete intera d WORKGROUP 20 computers Adoma contenuto Lai Localhost W711 E PEA CA Ca
71. da distribuire sui computer di destinazione Condivisione personalizzata Schermata 112 Opzioni prima della distribuzione 6 Dalla finestra di dialogo Opzioni di riparazione fare clic sulla scheda Prima della distribuzione gt Messaggi GFI LanGuard 8 Riparazione vulnerabilit 171 Messaggi di avviso x Generale Personalizzare i messaggi mostrati all utente durante la distribuzione in base alla lingua del computer di destinazione Lingua Italian Messaggi Se non in attesa dell approvazione dell utente Attenzione A GFI LanGuard sta eseguendo le attivit amministrative avviate da Scomputemame Susemame Per completare le attivit potrebbe essere necessario riavviare il computer Se in attesa dell approvazione dell utente Attenzione A GFI LanGuard sta eseguendo le attivit amministrative avviate da Scomputemame usemame Per completare le attivit potrebbe essere necessario riavviare il computer Salvare il lavoro e fare clic su OK per continuare _0k_ Amuia Schermata 113 Personalizzazione messaggi di avviso 7 Personalizzare una delle seguenti opzioni Tabella 58 Messaggi di avviso Lingua Selezionare la lingua per i messaggi Se non in attesa Utilizzare o personalizzare il messaggio predefinito che viene avviato nel computer dell approvazione dell utente finale quando GFI LanGuard non in attesa dell approvazione dell u
72. da un file di testo GFI LanGuard assegna automaticamente il nome del file come attributo File all elenco importato 5 Fare clic su Fine w Nota Se i computer selezionati dispongono di credenziali di accesso diverse rispetto al computer GFI LanGuard GFI LanGuard apre una finestra di dialogo che consente di specificare credenziali valide 6 Una volta aggiunti i computer all elenco fare clic su Chiudi GFI LanGuard 4 Gestione degli agenti 56 7 Dalla struttura computer fare clic con il pulsante destro del mouse sui computer aggiunti e selezionare quelli in cui distribuire l agente Da Stato agente fare clic su Distribuisci agente 8 Configurare le propriet dell agente Per ulteriori informazioni fare riferimento a Propriet agente pagina 57 4 3 Propriet agente Per modificare le propriet dell agente 1 Fare clic sulla scheda Configurazione gt Gestione agenti 2 Dal riquadro a destra fare clic con il pulsante destro del mouse su un agente quindi selezionare Propriet 0 Nota La finestra di dialogo Propriet accessibile dalla struttura computer all interno del Dashboard Fare clic con il pulsante destro del mouse su un computer o gruppo e selezionare Propriet 5 a Exa Generale Stato agente Attributi Relay A Visualizza dettagli computer e configura credenziali gt Dettagli computer Nome Tipo N D Credenziali Stato Credenziali definite
73. dati utente del proprio account di servizio Aprire il pannello di controllo del dominio Google Apps all indirizzo https www google com a cpanel example com Fare clic sull icona Sicurezza presente sotto Altri controlli Selezionare Impostazioni avanzate gt Gestisci l accesso di client OAuth di terze parti Nel campo del nome client inserire l ID client dell account di servizio Nel campo Uno o pi ambiti API copiare e incollare il seguente elenco di ambiti https www googleapis com auth admin directory device mobile readonly https www googleapis com auth admin directory group readonly https www googleapis com auth admin directory user readonly Fare clic su Autorizza In alternativa abilitare Controllo applicazione cos che GFI LanGuard possa segnalare le applicazioni installate sui dispositivi mobili Accedere all account amministratore e selezionare Gestione dispositivi Impostazioni di gestione dei dispositivi Nella sezione Impostazioni avanzate selezionare l opzione Attiva controllo applicazione Fare clic su Salva per salvare le modifiche GFI LanGuard 5 Scansione della rete 103 v Nota Per maggiori informazioni sulla configurazione di Google Apps per l accesso API vedere gt http go gfi com pageid LAN_GoogleAppsPrerequisites gt http go gfi com pageid LAN_GoogleAppsGeneratingOAuth 6 Specificare le credenziali per Google Apps for Business e fare clic su Avanti Con
74. dei computer Opzione Descrizione Dettagli agente Per visualizzare lo stato dell agente selezionare questa opzione Questa opzione consente di identificare se un agente installato in un computer e in tal caso visualizza il tipo di credenziali utilizzate dall agente Vulnerabilit Visualizzazione del numero di vulnerabilit rilevate nel computer raggruppate per gravit Il livello di gravit di una vulnerabilit pu essere gt Alto gt Medio gt Basso gt Potenziale Stato Visualizzazione del numero di dell applicazione gt Aggiornamenti di sicurezza non di sicurezza mancanti di patch Service pack e aggiornamenti cumulativi mancanti gt Aggiornamenti di sicurezza non di sicurezza installati Service pack e aggiornamenti cumulativi installati GFI LanGuard 6 Dashboard 122 0774 o Descrizione Porte aperte Visualizzazione del numero di gt Porte TCP aperte gt Porte UDP aperte gt Backdoor Software Visualizzazione del numero di Motori antiphishing gt Motori antispyware gt Motori antivirus gt Applicazioni di backup gt Applicazioni di prevenzione perdita di dati gt Applicazioni di accesso a periferiche e di crittografia disco gt Firewall gt Applicazioni installate gt Messenger istantanei gt Applicazioni peer to peer gt Applicazioni non autorizzate gt Macchine virtuali Client VPN gt Browser web Hardware Visualizzazione di informazioni rel
75. della scansione e solo un file XML dei risultati viene trasferito nella rete Gli agenti inviano i dati di scansione a GFI LanGuard tramite la porta TCP 1070 La porta viene aperta per impostazione predefinita al momento dell installazione di GFI LanGuard Gli agenti non impiegano le risorse del computer di destinazione della scansione a meno che questo non esegua una scansione oppure operazioni di riparazione Se un agente non risponde per 60 giorni viene automaticamente disinstallato dal computer di destinazione GFI LanGuard 1 Introduzione 19 v Nota Per impostazione predefinita gli agenti vengono disinstallati automaticamente dopo 60 giorni Per personalizzare l intervallo di tempo accedere alla scheda Configurazione gt Gestione agenti e dal riquadro di destra fare clic su Impostazioni agenti Specificare il numero di giorni nella scheda Generale della finestra di dialogo Impostazioni agenti Nota Gli agenti possono essere solo installati su computer che eseguono sistemi operativi Microsoft Windows e richiedono all incirca 25 MB di memoria e 350 MB di spazio libero su disco 1 3 Funzionamento degli agenti relay di GFI LanGuard GFI LanGuard consente di configurare qualsiasi computer in cui installato un agente GFI LanGuard affinch funga da server GFI LanGuard Tali agenti sono denominati agenti relay Gli agenti relay riducono il carico del server GFI LanGuard computer configurati come agenti relay scaricano le p
76. di GFI LanGuard incluse scansioni pianificate controlli di vulnerabilit filtri di scansione e profili di scansione Argomenti del presente capitolo 11 1 Configurazione delle opzioni di avviso irrino nrr nr runn 218 11 2 Configurazione opzioni di manutenzione database 0 220 11 3 Configurazione aggiornamenti del programma irinna iannnan 227 11 4 Limitazione dimensioni del database _ 0 naroro rnro nrnna 230 11 5 Metodi per evitare i problemi di limitazione del database _ 231 11 1 Configurazione delle opzioni di avviso Per configurare le opzioni di avviso 1 Fare clic sulla scheda Configurazione gt Opzioni di avviso 2 Fare clic sul collegamento nel riquadro di destra GFI LanGuard 11 Personalizzazione di GFI LanGuard 218 Fag Propriet opzioni di avviso Generale Notifiche Indicare il server SMTP e i dettagli dell indirizzo di posta elettronica per ricevere delle notifiche di messaggi di posta elettronica dopo ogni scansione pianificata A administrator localhost CC manager localhost Da LANSS 127 0 0 1 Server localhost Porta 465 Usa connessione crittografata SSL TLS F Il server SMTP richiede l accesso Nome utente languard Password 0000000008 Verifica impostazioni Annulla Applica Schermata 148 Co
77. e giornalieri Se l operazione di riparazione viene completata all interno degli orari specificati ora di inizio e ora di fine i computer si riavvieranno arresteranno Altrimenti l operazione di riavvio arresto verr posticipata al prossimo ingresso nell intervallo di tempo specificato GFI LanGuard 8 Riparazione vulnerabilit 164 Opzione Descrizione Lascia decidere all utente Mostra notifica prima dell arresto per Elimina file copiati dai computer remoti dopo la distribuzione Esegui una scansione di verifica delle patch dopo la distribuzione Ricorda impostazioni Per visualizzare una schermata della finestra di dialogo del manuale utente fare clic su Anteprima Questa finestra di dialogo viene aperta nel computer dell utente finale dopo aver risolto le vulnerabilit Per ulteriori informazioni fare riferimento a Configurazione delle opzioni di riavvio e arresto utente finale pagina 168 Mostra un messaggio personalizzato nel computer dell utente finale per il numero di minuti specificato prima del riavvio dell arresto Elimina le patch scaricate i service pack dopo che sono stati distribuiti Verifica le patch distribuite scansionando la destinazione al termine della procedura di distribuzione Nota Se l utente sceglie di riavviare il computer dopo la distribuzione la scansione di verifica delle patch verr eseguita dopo il riavvio del computer gt Se l utente sceglie di arrestare i
78. e protocolli 0000000000000000 01000 aaao aaa oaan 1an 30 2 2 4 Autorizzazioni gateway 0000000000000000 AAA 000D LLD PI 22 0 r221 31 2 2 5 Applicazioni antivirus antispyware supportate 00 0 32 2 3 Importazione ed esportazione delle impostazioni 0 0 32 2 3 1 Esportazione delle configurazioni in un file 32 2 3 2 Importazione configurazioni da file 0000000000000000 00000001011n 33 2 3 3 Importazione delle configurazioni desiderate da un altra istanza di GFI LanGuard 34 2 4 Aggiornamento da versioni precedenti 00000000000001 a aroaro oaan 35 2 5 Nuova installazione cieli na i regina relase sierica 37 2 6 Azioni post installazione oono 00000000A a00 00DA LLDD LDPE L DDD LI 22 nn 40 2 7 Verifica dell installazione 00000000000000 aada 000da oaaao aaeoa aooaa aaan 42 3 Ottenere risultati 00000000000000 00000 0000001100000 r ranan 000 rnana oo nrnna naonn 44 3 1 Valutazione efficace delle vulnerabilit oaaao n aooaa a anaana annaa na an 44 3 2 Gestione efficace delle patch 000000 n0000 00a a ALAD DDPA LLDD DDA L o rna 45 3 3 Utilizzo di GFI LanGuard per la tracciabilit asset 47 3 4 Analisi di rete e software aggiornata 00000
79. effettuare possibile personalizzare i messaggi predefiniti e impostare la lingua in base alla lingua del computer di destinazione Per configurare i messaggi di avviso 1 Avviare GFI LanGuard 2 Fare clic sulla scheda Ripara gt Centro riparazioni 3 Da Centro riparazioni selezionare un azione di riparazione come Distribuisci aggiornamenti software E GFI LanGuard 2014 oe ke lel Dashboard Scansione Ripara Monitor attivit Rapporti Config Discuti questa versione a F Na Q amp Rete intera 3 computers wa Filtro Gruppo di bi Centro riparazioni y 3 Operazioni di E 4 88 Rete intera a Distribuisci aggiornamenti software x i Localhost W711 j Utilizzare questa opzione per distribuire gli aggiornamenti software mancanti rilevati nella re Y i Dominio locale A LB Dispositivi mobili d sia i i i LE Dispositivi m Elenco degli aggiornamenti mancanti per la selezione corrente Entire Network RI __ le Cerca Pulisci I IT E D Bollettino Gravit s Datainvio V Titolo Fornitore E Aggiornamento di sicurezza 4 C A APSB12 14 Critico 2013 06 08 Adobe Flash Player 1 Adobe Syste m APSB12 14 Critico 2013 06 08 Adobe Flash Player 1 Adobe Syste J m MS11 025 Importante 2013 01 24 Aggiornamento della Microsoft m MS11 049 Importante 2013 06 14 Aggiornamento relati Microsoft E Service pack 2 E Aggiornamento cumulativo 1 l Attivit
80. gfi com pageid cvecert 18 2 3 Ricerca di voci CVE Le voci CVE possono essere cercate a partire dal nodo dei profili di scansione nella scheda Configurazione Trova vulnerabilit per1D bollettino MS MS005 043 Trova successivo Schermata 205 Ricerca di informazioni CVE Per cercare un determinato bollettino CVE 1 Specificare il nome del bollettino ad esempio CVE 2005 2126 nella casella dello strumento di ricerca nella parte inferiore del riquadro destro 2 Fare clic su Trova per avviare la ricerca della voce desiderata GFI LanGuard 18 Appendice 2 Certificazioni 312 18 2 4 Recupero dei nomi CVE possibile recuperare i nomi delle voci CVE tramite l interfaccia utente di GFI LanGuard a partire dal nodo dei profili di scansione nella scheda Configurazione Per impostazione predefinita l ID CVE viene visualizzato per tutte le vulnerabilit che dispongono di un ID CVE 18 2 5 Importazione ed esportazione dei dati CVE I dati CVE possono essere esportati mediante lo strumento della linea di comando Impex Per ulteriori informazioni fare riferimento a Utilizzo di impex exe pagina 274 GFI LanGuard 18 Appendice 2 Certificazioni 313 19 Glossario A Access Un sistema di gestione del database relazionale per desktop Microsoft presente nel pacchetto Microsoft Office Access normalmente viene utilizzato per database di dimensioni ridotte Active Directory AD Tecnologia che fornisce numero
81. giomo di settimana Schermata 44 Ricorrenza attivit agente 5 Selezionare Abilita pianificazione e configurare lo schema di ricorrenza 6 Fare clic su OK o Nota Le propriet aggiuntive possono essere configurate dalla finestra di dialogo Propriet Per ulteriori informazioni fare riferimento a Propriet agente pagina 57 GFI LanGuard 5 Scansione della rete 95 5 6 1 Avvio di una scansione agente manuale Per avviare una scansione su richiesta sul computer dell agente 1 Avviare GFI LanGuard 2 Fare clic su Visualizza dashboard e selezionare i computer che si desidera sottoporre a scansione 3 Dalla sezione Stato agente fare clic su Esegui scansione adesso v Nota Esegui scansione adesso visibile solo quando Stato agente corrisponde a Agente installato 5 7 Rilevazione dispositivi mobili GFI LanGuard consente di rilevare e gestire i dispositivi mobili quali telefoni o tablet che eseguono la connessione all origine di gestione del dispositivo mobile Questa sezione contiene informazioni relative a Configurazione di un origine informazioni dispositivo mobile Dispositivi non gestiti 5 7 1 Configurazione di un origine informazioni dispositivo mobile Per configurare manualmente i dispositivi mobili 1 Fare clic sulla scheda Configurazione gt Dispositivi mobili 2 Dal riquadro di destra selezionare una delle opzioni GFI LanGuard 5 Scansione della rete 96 de
82. i risultati AddListItem sono inclusi per impostazioni predefinita in un nodo di vulnerabilit associato predefinito In tal modo se il nodo superiore viene lasciato vuoto la funzione aggiunger la stringa specificata al nodo predefinito SetDescription Questa stringa attiva una funzione interna che sovrascriver la descrizione predefinita di un controllo di vulnerabilit con una nuova descrizione Questa stringa viene formattata come segue SetDescription Nuova descrizione IISCRIPT_ Questa stringa segna la fine di ogni esecuzione di script Il modulo SSH continuer a cercare questa FINISHED stringa fino a quando non la trover o fino a quando si verificher un time out Se si verifica un time out prima che venga generata la stringa SCRIPT_FINISHED il modulo SSH classificher il rispettivo controllo di vulnerabilit come non riuscito Nota fondamentale che ogni script personalizzato emetta la stringa SCRIPT_FINISHED al completamento del processo di controllo 14 3 2 Aggiunta di un controllo delle vulnerabilit che utilizza uno script di shell personalizzato Nell esempio riportato di seguito viene creato un controllo di vulnerabilit per computer di destinazione basati su Linux che utilizza uno script scritto in Bash Il controllo di vulnerabilit in questo esempio tenter di rilevare la presenza di un file fittizio denominato test file Passaggio 1 Creare lo script 1 Lanciare l editor di file d
83. il profilo di scansione scansione anche utilizzato per recuperare le A Valutazione completa delle vulnerabilit informazioni su sistema ala z i timeout per il con A Scansione completa vulnerabilit in questo profilo sono Scansione completa reti lente preconfigurati per adattarsi al traffico direte e ai ritardi di trasmissione solitamente associati agli ambienti LAN NOTA i profili di scansione contengono parametri preimpostati utilizzati dallo scanner per il tipo di processo selezionato Maggiori dettagli Schermata 37 Scelta profilo di scansione 7 Dal menua discesa Operazione processo di scansione selezionare il profilo di scansione da utilizzare durante la scansione quindi fare clic su Avanti Per ulteriori informazioni fare riferimento a Profili di scansione disponibili pagina 76 GFI LanGuard 5 Scansione della rete 87 Nuova scansione pianificata IS Passaggio 5 di 9 credenziali di accesso remoto Specificare le credenziali da utilizzare per accedere a destinazioni remote Credenziali Descrizione Account GFI LanGuard 11 Attendant Service Eseguire la scansione utilizzando l account all interno del quale viene eseguito GFI O Credenziali alternative LanGuard 11 Attendant Service D Chiave privata SSH v Utilizza credenziali computer se disponibili Schermata 38 Credenziali di accesso remoto 8 Facoltativo Specificare le Credenziali di acces
84. impegnarsi in buona fede per assicurarne l accuratezza Documentazione La documentazione standard dell organizzazione deve includere una descrizione del CVE la compatibilit CVE e i dettagli sul modo in cui i clienti possono utilizzare le funzionalit CVE del proprio prodotto o servizio v Nota Per una comprensione approfondita della compatibilit CVE consultare l elenco completo dei requisiti CVE disponibile all indirizzo http go gfi com pageid LAN_ CVE_Requirements 18 2 2 Informazioni su CVE e CAN I nomi CVE detti anche numeri CVE ID CVE e CVE sono identificativi comuni univoci per le vulnerabilit nel campo della sicurezza informatica note al pubblico I nomi CVE hanno lo stato entry o candidate nomi CVE possono avere stato Entry voce o Candidate candidato Lo stato Entry indica che il nome CVE stato accettato nell elenco CVE mentre lo stato Candidate detto anche candidati numeri candidati o CAN indica che il nome oggetto di valutazione ai fini dell inclusione nell elenco Ogni nome CVE comprende quanto segue Numero identificativo CVE ad es CVE 1999 0067 Indicazione dello stato Entry o Candidate Breve descrizione della vulnerabilit o dell esposizione alla vulnerabilit della sicurezza Eventuali riferimenti pertinenti rapporti sulla vulnerabilit e avvisi o ID OVAL i Nota Per una comprensione approfondita dei nomi CVE e CAN consultare http go
85. la directory di memorizzazione nella cache per il nuovo agente relay 6 Scegliere la posizione di memorizzazione nella cache per l agente relay La directory di memorizzazione nella cache viene utilizzata dal relay per archiviare le informazioni sul controllo e sulla riparazione quando si esegue il controllo dei computer remoti Per impostazione predefinita la cartella RelayCache viene creata in C ProgramData GFI LanGuard 11 RelayCache Fare clic su Avanti v Nota Utilizzare il segnaposto AgentData per un riferimento rapido alla cartella dei dati dell agente GFI LanGuard 4 Gestione degli agenti 67 Imposta computer come relay m ism Passaggio 3 di 3 Fine A Passaggi successivi d Dopo aver selezionato il pulsante Fine il computer WINSERVE verr impostato come agente di relay non appena risulter in linea possibile monitorare il processo in Dashboard gt Panoramica gt Stato agente Fasi successive Una volta completata l installazione dell agente di relay possibile iniziare a configurare altri computer nella rete per utilizzare il relay quando si eseguono operazioni di riparazione e aggiomamento automatico lt de __Fne_ Anno Schermata 25 Passaggio riepilogativo delle impostazioni 7 Fare clic su Fine i Nota Dopo aver selezionato Fine l agente selezionato sar configurato come agente relay possibile monitorare il processo in Dashboard gt Panoram
86. le pianificazioni per i rapporti esistenti o per quelli personalizzati Questa sezione contiene informazioni relative a Creazione di nuovi rapporti pianificati Configurazione opzioni rapporti pianificati Gestione rapporti pianificati 10 3 1 Creazione di nuovi rapporti pianificati Per creare un nuovo rapporto pianificato 1 Fare clic sulla scheda Rapporti 2 Da Azioni selezionare Nuovo rapporto pianificato PI Modello rapporto Modello rapporto pianificato Stato vulnerabilit v Nome rapporto pianificazione Pianificazione per rapporto Stato vulnerabilit Descrizione rapporto pianificato Illustra informazioni statistiche relative alle vulnerabilit rilevate sui computer di destinazione Le vulnerabilit possono essere raggruppate per nome computer gravit Schermata 138 Selezionare il modello del rapporto pianificato 3 Dalla sezione Modello rapporto configurare le seguenti opzioni Tabella 72 Opzioni modello del rapporto pianificato Opzione Descrizione Modello rapporto Selezionare un rapporto esistente dall elenco a discesa Consente di creare un nuovo rapporto pianificato sulla base delle impostazioni di un rapporto esistente Nome rapporto Digitare un nome univoco per il nuovo rapporto pianificato Descrizione In alternativa digitare alcune informazioni relative al rapporto come gli elementi dello stesso o rapporto pianificato le impostazioni di pianificazione Domini amp computer
87. lo scanner di sicurezza deve recuperare dalle destinazioni sottoposte a scansione Ad esempio per enumerare le condivisioni amministrative e i risultati della scansione espandere l opzione Enumera condivisioni e impostare l opzione Visualizza condivisioni amministrative su S 12 4 3 Configurazione opzioni di scansione dei dispositivi GFI LanGuard 12 Editor dei profili discansione 250 Usare la scheda Dispositivi per enumerare i dispositivi di rete Insieme all enumerazione dei dispositivi possibile configurare GFI LanGuard in modo da ricevere un avviso in caso di vulnerabilit di sicurezza di livello alto ogni volta che viene rilevata una periferica USB o di rete Ci possibile compilando un elenco di reti e periferiche USB non autorizzate inserite in una lista nera per le quali si desidera ricevere una notifica GFILanGuard 2014 editor profili di scansione beba esm Profili di scansione Discuti questa versione Categorie di profilo Opzioni di valutazione delle vulnerabilit 4 Opzioni di controllo rete amp software Opzioni di si Scansioni complete combinate uo e ER Valutazione delle vulnerabilit Porte TCP Porte UDP Informazioni di sistema Dispositivi Applicazioni XY Controllo rete e software Scegliere le condizioni del profilo di scansione 7 Abilita scansione per cercare dispositivi hardware sul sui computer di destinazione Profili Dispositivi di rete Periferiche USB Mi
88. locale si intende il computer dove installato GFI LanGuard impex exe Uno strumento della riga di comando utilizzato per importare ed esportare profili e vulnerabilit da GFI LanGuard Info bollettino Contiene una raccolta di informazioni relative a una patch o a un aggiornamento Microsoft Utilizzata all interno di GFI LanGuard per fornire maggiori dati su un aggiornamento o patch installata Le informazioni includono id bollettino titolo descrizione URL e dimensioni file Internet Control Message Protocol ICMP Internet Control Message Protocol ICMP uno dei protocolli di base di Internet Protocol Suite Viene utilizzato dai sistemi operativi dei computer di rete per inviare messaggi di GFI LanGuard 19 Glossario 316 errore che indicano per esempio che un servizio richiesto non disponibile o che un host o un router non possono essere raggiunti ICMP pu anche essere utilizzato per inoltrare i messaggi di query Internet Information Services IIS Una serie di servizi basati su Internet creati da Microsoft Corporation per i server di Internet L LAN Wi Fi Wireless Una tecnologia usata comunemente nelle reti di aree locali Per la comunicazione i nodi della rete utilizzano i dati trasmessi su onde radio al posto dei cavi Linux Un sistema operativo open source che fa parte della famiglia del sistema operativo Unix Insscmd exe Uno strumento della riga di comando di GFI LanGuard che consente l esecuzione d
89. mdb Schermata 149 Finestra di dialogo Propriet di manutenzione del database 2 Selezionare l opzione MS Access e specificare il percorso completo compreso il nome del file del database back end Access v Nota Se il file del database specificato non esiste verr creato v Nota Se il file del database specificato esiste gi e appartiene a una versione precedente di GFI LanGuard il sistema chieder all utente di sovrascrivere le informazioni esistenti 3 Fare clic su OK GFI LanGuard 11 Personalizzazione di GFI LanGuard 221 11 2 2 Utilizzo di SQL Server come database back end W Importante Una volta superata la fase di valutazione del prodotto si consiglia caldamente di utilizzare SQL Server Per scaricare SQL Server Express fare clic sul collegamento Installa Microsoft SQL Server Express gratis disponibile nella finestra di dialogo Per memorizzare i risultati della scansione in un database SQL Server 1 Fare clic sulla scheda Configurazione gt Opzioni di manutenzione database gt Impostazioni back end database Propriet exa Modifica database Computer analizzati Risultati scansione salvati Conserva gt Impostazioni correnti database back end GFI LanGuard i Tipo di database Microsoft Access Percorso del file C xProgramData GFI LanGuard 11 scanresults m Attenzione Microsoft Access consigliato solo durante la valutazione del prodotto Nuov
90. propriet scansione pianificata La pagina delle propriet della scansione pianificata consente di configurare tutti i parametri delle scansioni pianificate Per usare la scheda propriet scansione pianificata 1 Andare alla scheda Configurazione gt Scansioni pianificate 2 Selezionare la scansione pianificata e fare clic sul pulsante Propriet scansione pianificata GFI LanGuard 5 Scansione della rete 93 localhost Propriet e Generale Credenziali di accesso Risparmio energetico Riparazione automati J Configura scansione pianificata vo Destinazione scansione Profilo di scansione Scansione completa z Descrizione Pianificazione di scansione Solo una volta il 28 06 2012 a 00 56 00 b Modello di ricorrenza tutti i giorni wa 00 43 08 Ogni 1 giorni Ogni giorno della settimana Schermata 43 Propriet scansione pianificata Tabella 38 Propriet scansione pianificata Scheda Descrizione Generale Apporta modifiche alle impostazioni di destinazione della scansione al tipo di profilo di scansione e alla frequenza della scansione Credenziali Specificare le credenziali di accesso utilizzate durante la scansione delle destinazioni specificate di accesso Risparmio Configurare le opzioni di risparmio energetico Questa finestra di dialogo consente di configurare la energetico scansione affinch attenda la connessione alla rete dei comput
91. re dia ddt 305 17 5 Informazioni di sistema anana aaa LaL ELLADA LELEL LALL L LLELE LLLE LLL LL n 308 18 Appendice 2 Certificazioni 00000000000 a aAA 000D L DL DPP L Lo rana 310 18 1 Open Vulnerability and Assessment Language OVAL 00000000000001 310 18 1 1 Supporto OVAL in GFI LanGuard aoo onaaa aaoo o oaaao aooi raaa 2222n 310 18 1 2 Informazioni sulla compatibilit OVAL aoaaa aa ananin arnan aaraa 311 18 1 3 Invio di rapporti degli errori OVAL 0 311 18 2 Common Vulnerabilities and Exposures CVE on nooaaa2oonn21a 311 18 2 1 Informazioni sulla compatibilit CVE anaana aana n anaa anaana na na 311 18 2 2 Informazioni su CVE e CAN 312 18 2 3 Ricerca di voci OVE ea 312 18 2 4 Recupero dei nomi CVE aoao o 00a a aoaaa 0000A LLDD LL L Lana 2n 313 18 2 5 Importazione ed esportazione dei dati CVE 00 313 19 Glossari riore tte ne porca ie Sii a ian 314 20 Indice 322 Schermata 1 Schermata 2 Schermata 3 Schermata 4 Schermata 5 Schermata 6 Schermata 7 Schermata 8 Schermata 9 Schermata 10 Schermata 11 Schermata 12 Schermata 13 Schermata 14 Schermata 15 Schermata 16 Schermata 17 Schermata 18 Schermata 19 Schermata 20 Schermata 21 Schermata 22 Schermata
92. scansione manuale pagina 137 GFI LanGuard 2 Installazione di GFI LanGuard 43 3 Ottenere risultati In questa sezione vengono fornite le istruzioni dettagliate su come irrobustire la sicurezza e l integrit della rete utilizzando GFI LanGuard Questa sezione aiuta a realizzare in modo positivo la gestione delle patch la gestione della vulnerabilit e i risultati di conformit legale avendo nel contempo la certezza di utilizzare le tecniche di detenzione delle vulnerabilit pi aggiornate Argomenti del presente capitolo 3 1 Valutazione efficace delle vulnerabilit 10000101101011 11111a 44 3 2 Gestione efficace delle Patch coscia a SASA TARRA RIA TITANI IRA 45 3 3 Utilizzo di GFI LanGuard per la tracciabilit asset 47 3 4 Analisi di rete e software aggiornata 0 10011001 r oterao nnr r nonn ro nrnna 48 3 5 Conformit a PCI DSS ili i 50 3 6 Rilevazione dispositivi MOnilr ur corrieri il iaia 50 3 1 Valutazione efficace delle vulnerabilit Per un efficace strategia di gestione delle vulnerabilit seguire i passaggi sottostanti Vv GFI LanGuard 1 Mantenere aggiornato GFI LanGuard Assicurarsi che il computer dove installato GFI LanGuard disponga di accesso a Internet GFI LanGuard Effettua controlli giornalieri alla ricerca di informazioni aggiornate Se viene utilizzato un server proxy fare riferimento alla sezione Con
93. singolo questa sezione visualizza un grafico che indica il cambiamento del nel tempo livello di vulnerabilit nel tempo per il computer selezionato Computer in Questo grafico disponibile solo quando si seleziona un dominio o gruppo di lavoro e visualizza il numero base al ruolo di computer sottoposti a controllo raggruppati in base al ruolo di rete Tra gli altri ruoli questo grafico di rete identifica il numero di server e workstation per il dominio selezionato GFI LanGuard 6 Dashboard 120 Computer in base al sistema operativo Dettagli computer Attivit di scansione Attivit di riparazione Primi 5 problemi da risolvere Statistiche risultati Sensori di protezione GFI LanGuard Questo grafico disponibile solo quando si seleziona un dominio o gruppo di lavoro e visualizza il numero di computer sottoposti a controllo raggruppati in base al sistema operativo installato Questa sezione disponibile quando si seleziona un computer singolo e consente di visualizzare i dettagli del computer selezionato Questo grafico a linee disponibile solo quando si sceglie un computer singolo e consente di visualizzare il numero di scansioni controlli eseguiti sul computer selezionato Inoltre consente di controllare che le scansioni pianificate siano effettuate Questo grafico a linee disponibile solo quando si sceglie un computer singolo e consente di visualizzare il numero di attivit di riparazione eseguite sul
94. sui computer appena rilevati o per la distribuzione manuale di quelli selezionati Gli agenti permettono controlli pi rapidi e riducono notevolmente l utilizzo della larghezza di banda della rete Quando si utilizzano gli agenti i controlli vengono eseguiti utilizzando la potenza delle risorse delle destinazioni di scansione Una volta completato il controllo i risultati vengono inviati a GFI LanGuard in un file XML Argomenti del presente capitolo 4 1 Distribuzione degli adehtin ils ia liiaiodeisei 52 4 2 Distrib zione manuale Agenti RI LI LL iniaa Riise ipiri 54 4 3 Propriet agente 00000A IADA 0 LAIADE DED EDEDED A LE E inanan 57 4 4 Impostazioni agenti ille 61 4 5 Configurazione desli agenti relay riedia a ea e e e oei 63 4 6 Gestione del gruppi agente RO RE DERE 71 4 7 Aggiornamento agenti 0100000100 0A 00E PE DEEDEEDEE DE LA rrna orrn 74 4 1 Distribuzione degli agenti Per distribuire gli agenti GFI LanGuard sui computer di rete 1 Avviare GFI LanGuard 2 Dal menu Home selezionare Gestisci agenti In alternativa fare clic sulla scheda Configurazione gt Gestione agenti GFI LanGuard 4 Gestione degli agenti 52 Fa GFI LanGuard 2014 Piel Dashboard Scansione Ripara Monitor attivit Rapporti Configuraz gt 1 36 Gestione agenti Profili di scansione Abilitare gli agenti per automatizzare il controllo di sicurezza della rete e distrib
95. supportati La seguente tabella fornisce i collegamenti alle patch delle applicazioni supportate di Microsoft e di terze parti Patch supportate Collegamento Applicazioni Microsoft supportate http www gfi com lannetscan msappfullreport htm Applicazioni Microsoft supportate dettaglio http www gfi com lannetscan msfullreport htm Applicazioni per Mac OS X supportate http www gfi com lannetscan macfullreport htm Applicazioni supportate di terze parti http go gfi com pageid LAN_PatchMng Applicazioni supportate di terze parti dettaglio http www gfi com lannetscan 3pfullreport htm Applicazioni di sicurezza supportate http www gfi com lannetscan securityappfullreport htm Controlli OVAL e CVE supportati http www gfi com lannetscan ovalfullreport htm e Importante Accertarsi che le impostazioni firewall endpoint i gateway web e i server proxy di caching consentano il traffico dagli URL seguenti gt software gfi com lnsupdate download microsoft com windowsupdate com update microsoft com GFI LanGuard 4 Gestione degli agenti 75 5 Scansione della rete Questo capitolo descrive le informazioni sulle modalit dei diversi profili di scansione supportate da GFI LanGuard cos come innestare scansioni manuali immediate o schedulate Usare i metodi di scansione appropriati usando le scansioni senza agente o basate su agente in base alla disponibilit e alla posizione delle destinazioni di scansione Argome
96. tempo ogni singolo computer rimasto in esecuzione dall ultimo avvio Usare questo profilo di scansione per controllare la rete e recuperare le informazioni di sistema sullo spazio di archiviazione disponibile Usare questo profilo di scansione per recuperare le informazioni di sistema come i dettagli del sistema operativo i dispositivi di rete wireless virtuali fisici connessi le periferiche USB collegate le applicazioni installate e altro Usare questo profilo di scansione per controllare la rete ed enumerare tutti i dispositivi hardware attualmente collegati ai computer della rete in uso Usare questo profilo di scansione per enumerare qualsiasi dispositivo con il protocollo IP abilitato che connesso alla rete 5 3 Scansioni manuali La scansione manuale un processo che prevede l esecuzione di controlli sui computer di destinazione senza l intervento di agenti Per effettuare una scansione manuale su un computer specifico GFI LanGuard 5 Scansione della rete 78 1 Avviare GFI LanGuard 2 Dalla scheda Home selezionare Avvia una scansione In alternativa fare clic sulla scheda Scansione Avvia una nuova scansione Esegui scansione destinazione Profilo localhost v na Scansione completa Credenziali Nome utente Password Utente attualmente connesso Opzioni di scansione Schermata 31 Impostazioni Scansione manuale 3 Dal menu a discesa Scansiona destinazione selezionare il computer di
97. trova davanti al firewall Per evitare che ci avvenga impostare su S l opzione Invia richieste CGI tramite proxy e specificare il nome l indirizzo IP del server proxy e la porta di comunicazione utilizzati per inviare la richiesta CGI alla destinazione 12 3 Configurazione delle patch La scheda Patch specifica gli aggiornamenti di sicurezza da ricercare durante la scansione delle vulnerabilit Le patch controllate vengono selezionate da un elenco completo di aggiornamenti software supportati che sono inclusi in questa scheda Questo elenco viene automaticamente GFI LanGuard 12 Editor dei profili discansione 245 aggiornato ogni volta che GFI rilascia un nuovo aggiornamento di un file di definizione di una patch mancante per GFI LanGuard Le seguenti sezioni contengono informazioni relative a gt Abilitazione Disabilitazione dei controlli di rilevamento delle patch mancanti Personalizzazione dell elenco delle patch software da sottoporre a scansione Ricerca di informazioni in un bollettino 12 3 1 Abilitazione Disabilitazione dei controlli di rilevamento delle patch mancanti Pa Profili di scansione Categorie di profilo Kt Scansioni complete combinate Kt Valutazione delle vulnerabilit E Controllo rete e software Profili k Valutazione completa delle vulnerabilit A Scansione completa Attivo Ai Scansione completa reti lente Attivit comuni Nuovo profilo di scansione Impo
98. utente prima della distribuzione visualizza un messaggio copia software da distribuire nei computer di destinazione tramite condivisione amministrativa Opzioni successive alla distribuzione Personalizza non riavviare amestare i computer elimina file copiati dai computer remoti dopo la distribuzione Opzioni avanzate OK Annulla Schermata 117 Opzioni di Distribuisci aggiornamenti software 6 La finestra di dialogo Distribuisci aggiornamenti software consente di modificare le opzioni di distribuzione prima di avviare l operazione di distribuzione Rivedere le opzioni descritte di seguito Tabella 60 Opzioni di Distribuisci aggiornamenti software Opzione Descrizione Distribuisci Selezionata per impostazione predefinita Lasciare l opzione selezionata per la distribuzione immediatamente immediata degli aggiornamenti mancanti Distribuisci il Specificare la data e l orario per la distribuzione degli aggiornamenti mancanti Credenziali Fornisce le impostazioni delle credenziali per gli aggiornamenti Per modificare le impostazioni fare clic su Personalizza Opzioni Fornisce le azioni eseguite prima di distribuire gli aggiornamenti software Fare clic su Personalizza preliminari alla per modificare il messaggio prima della distribuzione e il tipo di condivisione creata per trasferire gli distribuzione aggiornamenti e i file dei dettagli di scansione Opzioni Fornisce le azioni eseguite dopo la distribuzio
99. utilit 275 v Nota Nel caso in cui le vulnerabilit vengano importate in un altra istanza installata di GFI LanGuard l installazione avr lo stesso numero di build di quella da cui stato esportato il database IMPORTANTE Si consiglia vivamente di non utilizzare lo strumento Impex nel caso in cui l applicazione GFI LanGuard LanGuard exe o i profili di scansione LanGuard scanprofiles exe siano in esecuzione GFI LanGuard 13 Programmidi utilit 276 14 Script Debugger Gli script che identificano vulnerabilit personalizzate possono essere creati utilizzando qualsiasi linguaggio di script compatibile con VBScript Per impostazione predefinita GFI LanGuard viene fornito con un editor di script utile per creare script personalizzati Nell elenco dei controlli supportati da GFI LanGuard necessario includere nuovi controlli Utilizzare la scheda Valutazione delle vulnerabilit per aggiungere nuovi controlli all elenco predefinito dei controlli di vulnerabilit per ogni profilo di scansione GFI LanGuard supporta anche l esecuzione di script Python Argomenti del presente capitolo 14 1 Creazione di script personalizzati tramite VBscript 277 14 2 Creazione di script personalizzati utilizzando il linguaggio di scripting Python 282 eMe o aTe y PNE ARESE PETRETA E ont eee 286 14 1 Creazione di script personalizzati tramite VBscript GFI LanGuard supporta ed esegue scrip
100. 0 Tabella 41 Tabella 42 Tabella 43 Tabella 44 Tabella 45 Tabella 46 Tabella 47 Tabella 48 Tabella 49 Tabella 50 Tabella 51 Tabella 52 Tabella 53 Tabella 54 Tabella 55 Tabella 56 Tabella 57 Tabella 58 Tabella 59 Tabella 60 Tabella 61 Tabella 62 Tabella 63 Tabella 64 Tabella 65 Tabella 66 Tabella 67 Tabella 68 Tabella 69 Tabella 70 Tabella 71 Tabella 72 Tabella 73 Tabella 74 Tabella 75 Tabella 76 Tabella 77 Opzioni di FGerca E AU Le ei RO alii 115 Azioni Dashboard urlanti iii ia Aiino ito 118 Informazioni software dal controllo ero renerereoreernnnne 120 Visualizzazione in base alle informazioni dei computer 122 Azioni Dashboards ih iaia lai 126 AZIONI italiane no pnt oder o rrodiona Arrcitb i 130 Icone tempo di risposta vii 138 Punteggi di ponderazione del livello di vulnerabilit 0 139 Gr ppi di vulnerabilit Libia ia ii 141 Informazioni hardware dal controllo uuene rero ennnnreerrrnnenn 145 Informazioni software dal controllo runur reeeo rrnerererrernennne 145 Informazioni di sistema da un controllo 0L 00 146 Fasi di riparazione automatica iii 151 Opzioni avanzate di distribuzione automatica delle patch 00 154 Gestione scansioni pianificate applicabili 0 0c cc 161 Prima della distribUzione
101. 0 Time out query di scansione porta UDP valore predefin 600 Opzioni WMI Time out WMI valore predefinito 20 000 ms 20000 ai Profili di scansione LanGuard Scripting Schermata 179 Propriet Profili di scansione scheda Opzioni di scansione Le opzioni configurabili comprendono time out tipi di query da eseguire durante il controllo delle destinazioni numero di thread di scansione portata SNMP delle query e altro W Importante Configurare questi parametri con estrema attenzione Una configurazione errata pu influenzare le prestazioni delle scansioni di sicurezza di GFI LanGuard Per configurare le opzioni dello scanner 1 Da Editor dei profili di scansione gt Categorie di profilo selezionare la categoria contenente il profilo di scansione da modificare esempio Scansioni complete combinate 2 Dalla sezione Profili selezionare il profilo di scansione da modificare esempio Valutazione completa delle vulnerabilit 3 Dal riquadro di destra fare clic su Impostazioni scanner 4 Configurare i seguenti parametri che determinano il comportamento di scansione di GFI LanGuard Tabella 85 Opzioni scanner Parametro Descrizione Metodi di individuazione della rete Query NetBIOS Abilita disabilita l utilizzo di query NetBios per la rilevazione delle periferiche di rete Query SNMP Abilita disabilita l utilizzo di query SNMP per la rilevazione delle periferiche di rete GFI LanGuard 12 Editor dei profili discans
102. 000000 aaa 0 P aa 2 orraa 48 3 4 1 Sistemi operativi Linux 00000000000000 000000 00D AA DLLD LD LD L Ln 48 3 5 Conformita a PCIDSS cr eer e ebat Tr carica dii n 50 3 6 Rilevazione dispositivi mobili 0000000000000000000 0000000000000000 00aa 111001 a aooaa a21 1a2 121a 50 4 Gestione degli agenti i 52 4 1 Distribuzione degli agenti 0000000000000000 000 PDAL DLLD PIL L 0 rra 22 52 4 2 Distribuzione manuale agenti 0000n 00000000000 0A 0000D LLDD PILL D rrr 22 54 43 Propriet agent r pren rt e T Ee eTO re 57 4 4 Impostazioni agenti 0000 oaa a000 0000A A A L00 DDPA LDDP PPPLD DLDP L o nanan 61 4 5 Configurazione degli agenti relay 00 000000000000 a a aaa 00 Pa 222 orr rnr 63 4 5 1 Configurazione di un agente come relay 00an ooa aaoo onnon anno onnan 64 4 5 2 Configurazione delle opzioni avanzate di un agente relay 68 4 5 3 Connessione di computer a un relay oaan aaa aooo oonan a aooo raaa 2 oona 70 4 6 Gestione dei gruppi agente a000 000a LLDD LDPD LLDD PPIE L L r r222 71 4 7 Aggiornamento agenti 0000000000000011 A LDE r a22 74 4 7 1 Aggiornamenti definizioni minacce 0000000000000000 00001 aaoo a1o 1111 74 4 7 2 Aggiornamenti di sicurezza
103. 1 Funzionamento di GFI LanGuard Quando viene installato GFI LanGuard esegue due operazioni gt prima di tutto determina i computer raggiungibili Inoltre tenta di raccogliere le serie di informazioni dai computer di destinazione nell ambito delle proprie operazioni di individuazione di rete utilizzando un sottoinsieme di protocolli SMB NETBIOS e ICMP Nelle destinazioni supportate sono inclusi l host locale l IP il nome computer l elenco di computer l intervallo IP l intero dominio gruppo di lavoro e o l unit organizzativa In secondo luogo una volta identificate le destinazioni GFI LanGuard effettua una scansione approfondita per enumerare tutte le informazioni relative al computer di destinazione GFI LanGuard Utilizza una variet di tecniche per ottenere accesso a queste informazioni a partire dai controlli di propriet di file e cartelle i controlli del registro i comandi WMI i comandi SMB oltre ai controlli di scansioni delle porte TCP UDP e altro ancora 1 2 Funzionamento degli agenti di GFI LanGuard GFI LanGuard pu essere configurato per la rilevazione e la distribuzione automatica degli agenti nei nuovi computer Gli agenti riducono al minimo l utilizzo della larghezza di banda della rete Questo avviene perch nella modalit senza agente il componente server GFI LanGuard esegue controlli in rete mentre con la modalit agente i controlli vengono eseguiti utilizzando le risorse delle destinazioni
104. 1 Distribuzione di GFI LanGuard in modalit mista GFI LanGuard pu essere configurato per la distribuzione automatica di agenti sui computer appena rilevati o su quelli selezionati manualmente Gli agenti consentono di eseguire l elaborazione e il controllo dei dati nei computer di destinazione una volta completato il controllo il risultato viene inviato a GFI LanGuard mediante un file XML Scansioni basate sull agente Migliori prestazioni poich il carico distribuito tra i computer client Possono operare in ambienti con poca larghezza di banda perch la comunicazione tra agenti e server ridotta Sono ideali per i portatili computer verranno scansionati anche se il computer non connesso alla rete aziendale Sono pi precise delle scansioni manuali gli agenti possono accedere a maggiori informazioni sull host locale La seguente schermata mostra in che modo possibile distribuire le variabili di GFI LanGuard mediante agenti in una LAN Local Area Network GFI LanGuard 2 Installazione di GFI LanGuard 22 Modalit Mista GFI LanGuard GFI LanGuard Agente Agente Uffici Remoti GFI LanGuard Console di Gestione S o S GFI LanGuard I Senza Agente Agente GFI LanGuard Agente Figura 2 Modalit agente mista 2 1 2 Distribuzione di GFI LanGuard con agenti relay Gli agenti relay vengono utilizzati per ridurre il carico dal server GFI LanGuard computer configurati com
105. 117 6 5 Azio i Dashboard eanne rn 118 6 6 Esportazione elenco problemi 00000 ahaaa 00000 aL D DL PA LDD L 2222n 118 6 7 Visualizzazioni Dashboard 000000000 oaaao 00000A LIDL L PIIL L D L 2222221 119 6 7 1 Panoramica oe E a E a T e RA 119 6 7 2 Visualizzazione Computer aoaaa 0000o aAA LDD DDALL LDDP Lo Lra a 122 6 7 3 Visualizzazione Cronologia 0000000 naana 0000o AALL D LL L o rra 125 6 7 4 Visualizzazione vulnerabilit 0 0 oaao a anaana aoaaa aoaaa aaa aana naana 126 6 7 5 Configurazione azioni 0a 1A000000 L LLDD DPL L LDDP I 2L o ra 126 6 7 6 Visualizzazione Patch oaaao aooaa LL LLL LLL LLL LLL 128 6 7 7 Visualizzazione Porte __ LLL LLL LLL LLL LLL LLL LLL LLL 129 6 7 8 Visualizzazione Software aaa Aaaa AALALA LLALLA LLALL aaa 130 6 7 9 Configurazione categorie software ooa aa 00 0o r a222 onni 131 6 7 10 Aggiunta di nuove categorie software 00000000000 r oraaa o ooon 21 131 6 7 11 Aggiunta di nuovo software a una categoria 1001000001121 132 6 7 12 Importazione di software in una categoria 00o raa2000n1111 132 6 7 13 Personalizzazione del software aaa anahaha hahahaaa aaa aa aaa aaaaaaa 133 6 7 14 Visualizzazione Hardwar
106. 1232g b Distribuzione vulnerabilit per host gt FERPA 20 USC 12329 b Host vulnerabili sulla base delle porte aperte Lo standard Information technology Security techniques Information security management systems ISO IEC formalmente indica un sistema di gestione inteso a portare la sicurezza delle informazioni sotto il controllo esplicito della gestione GFI LanGuard offre un vasto elenco di rapporti di conformit ISO IEC tra cui gt ISO IEC 27001 A 10 4 Applicazioni antivirus ISO IEC 27001 A 10 7 2 Applicazioni di crittografia unit gt ISO IEC 27001 A 10 6 2 Condivisioni aperte gt ISO IEC 27001 A 10 6 2 Servizi gt ISO IEC 27001 A 10 6 2 Informazioni di sistema Il Federal Information Security Management Act FISMA assegna responsabilit specifiche alle agenzie federale al National Institute of Standards and Technology NIST e all Office of Management and Budget OMB al fine di rafforzare la sicurezza del sistema di informazioni Nello specifico FISMA richiede che il capo di ciascuna agenzia implementi politiche e procedure volte a una riduzione a un livello accettabile dei costi legati ai rischi per la sicurezza delle informazioni GFI LanGuard consente di essere conformi agli standard FISMA attraverso i rapporti forniti che includono gt FISMA NIST SP 800 53 AC 2 Gruppi e utenti gt FISMA NIST SP 800 53 PM 5 Dettagli computer gt FISMA NIST SP 800 53 PM 5 Riepilogo computer
107. 14 17 04 40 Schermata 204 Strumento di diagnostica agente 3 Lo strumento di diagnostica agente recuperer tutte le informazioni necessarie per risolvere i problemi comuni Per esportare e visualizzare il rapporto di diagnostica fare clic su Esporta 16 4 GFI SkyNet GFI cura la gestione di una Knowledge Base completa contenente le risposte ai problemi pi comuni GFI SkyNet contiene sempre l elenco pi aggiornato delle domande e delle patch fornite dal supporto tecnico Se le informazioni contenute nella presente guida non risolvono i problemi fare riferimento a GFI SkyNet all indirizzo http kb gfi com 16 5 Forum Web L assistenza tecnica tra utenti disponibile sul forum Web di GFI Il forum Web disponibile all indirizzo http forums gfi com 16 6 Richiesta di supporto tecnico Se nessuna delle risorse precedenti ha permesso di risolvere i problemi contattare il personale di assistenza tecnica di GFI compilando il modulo di richiesta online o telefonando Online Compilare il modulo di richiesta di supporto e seguire rigorosamente le istruzioni indicate nella pagina per inviare la richiesta http support gfi com supportrequestform asp GFI LanGuard 16 Risoluzione dei problemi e supporto 300 Telefono Per ottenere il numero telefonico corretto dell assistenza tecnica della regione competente visitare il sito http www gfi com company contact htm i Nota Prima di contat
108. 16 2 Utilizzo della risoluzione guidata dei problemi 297 16 3 Utilizzo dello strumento di diagnostica agente 0 299 OLIO IR AO IRE IAA 300 WII LA RR RA O IRE VER PONT 300 16 6 Richiesta di supporto tecnico irod 0 riro aerar noer r roro r arrr r rro rrrin 300 16 1 Risoluzione di problemi comuni La tabella in basso fornisce le soluzione ai problemi pi comuni che possono essere riscontrati quando si utilizza GFI LanGuard Tabella 94 GFI LanGuard Problemi comuni Problema rilevato Soluzione Descrizione Errore di connessione al database Descrizione viene riscontrato quando si cerca di Questo problema pu verificarsi in presenza delle seguenti due condizioni configurare il database back end 1 GFI LanGuard installato su Windows 2000 SP4 con MDAC 2 5 SP 3 2 Il database back end SQL Server dove il nome istanza database diverso dal nome del computer SQL Server Soluzione Installare Microsoft Data Access Components MDAC 2 6 o versioni successive sul computer GFI LanGuard e riprovare possibile scaricare MDAC dall indirizzo http go gfi com pageid download_ mdac La struttura del database non Descrizione corretta Procedere all eliminazione e Il problema si verifica quando la struttura del database danneggiata ricreazione del data base Questo ri o Oppure avviso viene riscontrato quando si cerca Se o ti t h 3 ibile
109. 168 3 2 28 06 2012 1 S WIN7 08 192 168 3 13 02 07 2012 10 S ancora possibile eseguire la scansione su 29 computer aggiuntivi con l attuale licenza Elimina computer selezionato i 0K Annua Applica Schermata 151 Propriet manutenzione del database scheda Gestisci risultati della scansione salvati Per gestire i risultati della scansione salvati 1 Fare clic sulla scheda Configurazione gt Opzioni di manutenzione database gt Gestisci risultati della scansione salvati 2 Per eliminare i risultati della scansione salvati scegliere il risultato desiderato e fare clic su Elimina scansione i 3 Per lasciare a GFI LanGuard il compito di gestire il database selezionare Scansioni generate durante l ultimo per eliminare automaticamente i risultati della scansione pi vecchi di un determinato numero di giorni settimane o mesi o Esegui scansione per destinazione di scansione per profilo nel numero di per conservare solo un determinato numero di risultati recenti della scansione 11 2 4 Elenco dei computer sottoposti a scansione GFI LanGuardAi fini dell utilizzo in licenza gestisce un elenco globale di computer sottoposti a scansione Non verr eseguita la scansione dei computer non compresi nelle informazioni della licenza GFI LanGuard consente agli amministratori di sistema di eliminare i computer scansionati in modo da rilasciare le licenze precedentemente utilizzate GFI LanGuard 11
110. 23 Schermata 24 Schermata 25 Schermata 26 Schermata 27 Schermata 28 Schermata 29 Schermata 30 Schermata 31 Schermata 32 Schermata 33 Schermata 34 Schermata 35 Schermata 36 Schermata 37 Schermata 38 Elenco figure Esportazione configurazioni in un file 0 00 33 Importazione configurazioni da file 00 0 34 Importazione impostazione 00000 35 Finestra di dialogo Controllo prerequisiti 36 Importazione ed esportazione delle impostazioni di un istanza precedente __ 37 Contratto di licenza con l utente finale 000 0 38 Specifica dei dati dell utente e della chiave di licenza 000 0 38 Credenziali servizio attendant 0 0 39 Importazione ed esportazione configurazioni 0 41 Avvia una scansione 0 42 Propriet di Avvia una scansione 0 42 Riepilogo risultati di scansione 000 0 43 GESTISCI agenti conii lance DISSI OS ian lr ilo 53 Aggiungi altri computer Selezione del tipo per l importazione 55 Aggiungi altri computer Assegnazione di attributi ai nuovi computer 56 Propriet agente scheda Generale 0 a00 odaat a aoaaa aaaea 57 Propriet agente scheda Stato agente
111. 3 computers Fitro Cerca Impostazioni Cerca Cerca Cerca in tutta la rete P 192 168 321 v Cerca Ricerca avanzata 1 risultati trovati Raggruppa per categoria Raggruppa per computer kil H g a 100 x Q ig z i v Schermo intero V Ricerca nella cronologia O G Ricerca avanzata Mi Informazioni computer Aggiungi altri computer Scansiona e aggioma informazioni Scansione personalizzata Paginaldilt K 4 gt di 100 Imposta credenziali Distribuisci agente n g 2 Rete intera sj N G W702 192 163 3 21 IE Localhost WIN7 08 Bisi W702 MD Daio bai ve a 2 Nome computer W702 IP 192 168 321 Dominio WORKGROUP Sistema opel ma a a Professional 6 1 Durata TTL Durata reale TTL Indirizzo MAC 00 15 5D 0 G w702 un sistema operativo Windows s Livello di esecuzione corrente del sistema 0 L G w704 8 G win7 08 E I E Dispositivi mobili x Attivit comuni y E 2 Gestisci agenti GJ 2 Schermata 146 Personalizzazione dei parametri del rapporto 3 Facoltativo Per configurare i filtri che restringano la ricerca a qualcosa di pi specifico fare clic su Ricerca avanzata 4 Analizzare i risultati di ricerca dalla sezione risultati collocata nella parte inferiore Il risultato contiene collegamenti che consentono di navigare tra computer prodotti software e vulnerabilit Ad esempio possibile fare clic sul collegamen
112. 51 Aggiornamento MMRI00RE GI7Kb ORI7 N Normal Crit E QPOEJ6VZUjWb_F MS10 062 Aggiornamento 0 0kb of 693kb Normal Crit TbS_58FXTzZ5yXof0 MS10 013 Aggiornamento MMNi00REGG0kbiO RIGORI Normal Crit oeoMz6CLar45M Jal MS10 007 Aggiornamento MANICO Cno Normal Crit e m BLXN8xr RSxcfaj MS10 024 Aggiornamento 0 Okb of 656kb Normal Imp LU02Po kZM_I50p MS10 026 Aggiornamento NNiGONaGGIkbO RG Normal Crit hB RGrrT16KKh2t9 MS10 013 Aggiornamento Oos nSs0k Normal Crit e p9 CfezguQ8098B MS10 029 Aggiornamento 0 Okb of 635kb Normal Moc Conteggio 450 la EIG mms lll aaae ja Schermata 130 Download aggiornamenti di sicurezza L icona della prima colonna indica lo stato del download La sottostante tabella illustra i vari stati Tabella 67 Stato download aggiornamenti icona Descrizione 2 Scaricato L aggiornamento stato scaricato s Download in corso L aggiornamento in fase di scaricamento GFI LanGuard 9 Attivit di monitoraggio 191 Icona Descrizione Q Non riuscito Si verificato un errore durante il download dell aggiornamento Per ulteriori dettagli relativi all errore riscontrato fare riferimento alla colonna Errore 5 In sospeso L aggiornamento in coda per il download Cancellato L utente ha annullato il download dell aggiornamento Fare clic con il pulsante destro del mouse su una voce e selezionare una delle opzioni
113. 6 Controllo SNMP RR I I 268 13 7 Esplorazione SNMP _ s siicrr i srepa e EI IRSA TE NEL SIRIA SIRIO reni econo ersirdca 269 13 8 Controllo SQL Server _ daona oaao aooaa 0AE DA o nE D EEDD E AA DE A E arrar n n 270 13 9 Strumenti riga di comando riparazioni 271 13 1 Ricerca DNS La ricerca DNS risolve i nomi di dominio nell indirizzo IP corrispondente e recupera particolari informazioni dal dominio di destinazione ad esempio registro MX ecc Per risolvere un nome host di dominio 1 Avviare GFI LanGuard 2 Fare clic sulla scheda Programmi di utilit e selezionare Ricerca DNS nel riquadro di sinistra sotto Strumenti 3 Specificare il nome host da risolvere nella casella di testo Nome host IP da risolvere GFI LanGuard 13 Programmidi utilit 260 1 GFI LanGuard 2014 o 9 Config Discuti questa versione n Esplorazione SNMP a Controllo del server SQL Credenziali Autenticare usando Utente attualmente connesso v Ricorda credenziali V Utilizza le credenziali per computer Attivit comuni Modifica opzioni di ricerca DNS Schermata 180 Strumento Ricerca DNS Attendere Risultati delle informazioni di base A 10 84 1 10 gfi com A 10 94 0 11 gfi com A 10 44 100 7 gfi com A 172 20 30 12 gfi com 172 19 100 3 gfi com 0 194 8 10 gfi com 44 100 1 gfi com 34 1 10 gfi com 14 1 20 gfi com 2 20 30 13 gfi
114. 9 311 Utenti connessi 115 147 309 V Valutazione del livello di vulnerabilit 137 Valutazione delle vulnerabilit 28 32 76 137 148 149 236 246 277 282 VBscript 277 Verifica hardware 28 78 201 Vulnerabilit 18 20 39 44 45 47 48 50 74 76 77 84 118 120 122 126 139 150 164 174 183 200 218 227 235 236 247 251 258 270 271 277 283 286 311 Vulnerabilit di sicurezza di livello alto 77 141 288 Vulnerabilit di sicurezza di livello basso 141 204 W Wake on LAN 82 89 150 166 Whois 264 WINS 294 WMI 19 30 259 303 Indice 324 STATI UNITI D AMERICA CANADA E AMERICA CENTRALE E DEL SUD 4309 Emperor Blvd Suite 400 Durham NC 27703 USA Telefono 1 888 243 4329 Fax 1 919 379 3402 ussales gfi com REGNO UNITO E REPUBBLICA D IRLANDA Magna House 18 32 London Road Staines upon Thames Middlesex TW18 4BP Regno Unito Telefono 44 0 870 770 5370 Fax 44 0 870 770 5377 sales gfi co uk EUROPA MEDIORIENTE E AFRICA GFI House Territorials Street Mriehel BKR 3000 Malta Telefono 356 2205 2000 Fax 356 2138 2419 sales gfi com AUSTRALIA E NUOVA ZELANDA 83 King William Road Unley 5061 South Australia Telefono 61 8 8273 3000 Fax 61 8 8273 3099 sales gfiap com FI
115. 95 96 108 110 111 115 118 119 125 126 128 130 135 136 139 186 273 299 deploycmd exe 271 Dettagli archiviazione 145 304 Dettagli memoria 145 304 Dettagli ultima scansione 201 Digest giornaliero 220 Disinstalla 54 Disinstalla aggiornamenti software 174 175 178 Disinstalla applicazioni 174 175 Dispositivi di rete 30 78 141 251 303 Indice 322 Distribuisci aggiornamenti software 169 174 175 Distribuzione automatica 19 22 52 71 90 150 151 193 Distribuzione software personalizzato 45 48 174 180 DNS 61 141 260 download automatico 18 154 193 227 Driver 146 305 E Editor dei profili di scansione 20 235 236 246 258 278 283 288 Elenco dei computer sottoposti a scansione 220 Enumera computer 47 265 297 Enumera utenti 267 Esplorazione SNMP 269 G Gestione patch 28 Gruppi 23 53 71 110 115 116 120 123 139 202 209 265 309 H Hardware 18 26 47 48 64 78 115 119 123 135 145 201 252 303 Human Interface Devices HID 305 IIS 141 impex exe 274 In tempo reale 119 196 256 265 Info bollettino 142 176 Informazioni di sistema 47 48 77 119 123 136 146 204 248 308 310 Installa 222 Installazione di 19 22 34 36 37 41 88 141 270 272 L Livello 77 110 118 120 122 127 139 200 252 279 283 289 310 311 Insscmd exe 271 M Messaggi 150 169 210 219 299 Microsoft Access 40 220 231 Modifiche di sicurezza ultima sca
116. A Roles Volume Disk Management gg Features dg Diagnostics C More Actions F FH Configuration ross L storage SI SERVERS 3918 1 D Y windows Server Backup C System Reserved ted Disk Management Attivit comuni Gestisci agenti Aggiungi altri computer Scansiona e aggioma informazioni Scansione personalizzata Costa a ba IGO e Z Imposta credenziali Distribuisci agente Schermata 123 Connessione desktop remoto Per connettersi in remoto a un computer di destinazione 1 Fare clic sulla scheda Ripara e dal pannello a sinistra selezionare un computer o dominio gruppo di lavoro 2 Dal pannello a destra espandere Supporto remoto tramite connessione desktop remoto 3 A seconda della selezione effettuata l elenco contiene i computer disponibili che consentono la connessione desktop remoto 4 Per eseguire la connessione fare doppio clic su un computer dell elenco GFI LanGuard 8 Riparazione vulnerabilit 185 v Nota Per disconnettere un computer selezionare la scheda Centro riparazioni gt Supporto remoto tramite fare clic con il pulsante destro del mouse su un computer dell elenco e selezionare Disconnetti v Nota Per disabilitare la connessione remota fare clic con il pulsante destro del mouse su un computer e selezionare Disabilita connessione remota 8 3 Invio di notifiche ai dispositivi mobili GFI LanGuar
117. Fase 1 di 4 Indicare i dettagli dell applicazione A Indicare un nome applicazione generico e dettagli facoltativi quali l autore e la versione Indicare un nome applicazione parziale o completo che consente di identificarla Nome applicazione Nome Applicazione Nota sono accettati anche i nomi applicazione incompleti Fornire facoltativamente i seguenti dettagli Numero versione 1 0 Autore Nome Editorel Maggiori dettagli lt Indietro Avanti gt Annulla Schermata 100 Procedura guidata Inventario applicazioni 4 Indicare il nome dell applicazione In alternativa fornire il numero della versione e il nome dell autore Fare clic su Avanti 5 Selezionare i profili di scansione che rileveranno l applicazione non autorizzata ad es Scansione completa e fare clic su Avanti 6 Specificare se le modifiche apportate influenzeranno le applicazioni con una corrispondenza del nome completa parziale Per continuare fare clic su Avanti 7 Rivedere le informazioni e fare clic su Fine Convalida applicazioni non autorizzate per disinstallazione automatica La convalida della disinstallazione automatica delle applicazioni permette di convalidare il processo di disinstallazione per le applicazioni destinate a essere disinstallate automaticamente da GFI LanGuard Questo processo deve essere eseguito obbligatoriamente prima del processo di disinstallazione vero e proprio e durante le scansioni non viene d
118. GFI LanGuard 2 Installazione di GFI LanGuard 34 Fal Procedura guidata importazione ed esportazione configurazioni 23 Benvenuto nella procedura guidata importazione ed esportazione configurazioni ata Utilizzare questa procedura guidata per importare o esportare le configurazioni GFI LanGuard Cosa si desidera fare Esporta le configurazioni desiderate in un file Esporta configurazione GFI LanGuard in un file cfq Importa le configurazioni desiderate da un file Importa configurazioni GFI LanGuard da un file cfq Importa le configurazioni da un altra istanza Importa GFI LanGuard configurazioni da un altra installazione Schermata 3 Importazione impostazione 5 Selezionare le impostazioni da importare e fare clic su Avanti 6 Durante l importazione GFI LanGuard chieder all utente se desidera sostituire o mantenere le impostazioni correnti Selezionare una delle seguenti opzioni Tabella 11 Opzioni di sostituzione Opzione Descrizione S Sostituisce l impostazione corrente con quella importata No Mantiene l impostazione corrente e ignora quella importata Rinomina automaticamente Rinomina le impostazioni importate e mantiene quelle attuali 7 Quando l importazione pronta fare clic su OK 2 4 Aggiornamento da versioni precedenti GFI LanGuard conserva tutte le impostazioni e le informazioni sui risultati di qualsiasi versione precedente di GFI LanGuard Ci consente di Ins
119. Guard 12 Editor dei profili di scansione 256 Opzione Descrizione Abilitazione Disabilitazione Per abilitare i controlli per le applicazioni di sicurezza installate in un profilo di dei controlli per le applicazioni di sicurezza scansione particolare 1 Dalla scheda Opzioni di controllo rete e sicurezza fare clic sulla sottoscheda Applicazioni 2 Fare clic sulla scheda Opzioni avanzate 3 Selezionare il profilo di scansione che si desidera personalizzare dal riquadro di sinistra sotto Profili 4 Selezionare la casella di controllo Abilita scansione per le applicazioni installate sui computer di destinazione 5 Scansioni senza agente Selezionare la casella di controllo Abilita controllo completo applicazioni di sicurezza per le scansioni senza agente nota 1 Le scansioni senza agente eseguono temporaneamente un servizio piccolo sui computer remoti per recuperare le informazioni pertinenti 2 La scansione delle applicazioni di sicurezza pu essere configurata in un profilo di scansione in modo specifico per quel profilo Assicurarsi di abilitare la scansione delle applicazioni di sicurezza in tutti i profili all interno dei quali necessaria 3 Il numero di applicazioni di sicurezza supportate viene costantemente aggiornato Per ottenere la versione pi recente dell elenco fare clic sul collegamento disponibile Configurazione delle applicazioni di sicurezza Opzioni avanzate Per configurare i trigger di avviso
120. I LanGuard 14 Script Debugger 281 Verifica propriet res Fase 3 di 3 Impostare la condizione Selezionare l attributo e ili valore i desiderato i Attributo Risultato Operatore uguale a v Valore 1l Descrizione Il risultato dell esecuzione dello script Pu essere 1 per TRUE o 0 per FALSE lt Indietro Fine Annulla Schermata 192 Aggiunta di controlli di vulnerabilit Definizione delle condizioni 8 Nella procedura guidata selezionare la configurazione delle condizioni appropriata per completare la selezione degli script Fare clic su Fine per uscire dalla procedura guidata 9 Fare clic su OK per salvare il nuovo controllo di vulnerabilit Passaggio 3 Verifica del controllo di vulnerabilit script Eseguire la scansione del computer host locale utilizzando il profilo di scansione in cui stato aggiunto il nuovo controllo Dalla scheda Scansione gt Risultati verr visualizzato un avviso nel nodo Valutazione delle vulnerabilit dei risultati della scansione 14 2 Creazione di script personalizzati utilizzando il linguaggio di scripting Python GFI LanGuard supporta anche un nuovo tipo di controllo delle vulnerabilit il test script Python Questo tipo di controllo disponibile nell ambito dei Controlli indipendenti e Importante Per informazioni sullo scripting Python fare riferimento alla documentazioni sugli script di GFI LanGuard da
121. IE EFESTO Configurare le periferiche USB che si desidera contrassegnare come pericolose e quelle che si desidera Scansione completa Attivo vengano ignorate nei risultati della scansione Peri dispositivi contrassegnati come pericolosi verr fornita A Scansione completa reti lente una notifica di vulnerabilit di sicurezza di livello elevato nei risultati della scansione dispositivi che si trovano sulla lista ignora non verranno elencati n salvati nel data base Crea una vulnerabilit di sicurezza di livello elevato per le periferiche USB il cui nome contiene iPod iPad iPhone Attivit comuni Nuovo profilo di scansione 3 Imposta Attivo Rinomina Ignorare Non inserire salvare nel data base i dispositivi il cui nome contiene Elimina Guida Profili di scansione LanGuard Scripting Schermata 177 Pagina di configurazione dei dispositivi di rete GFI LanGuard pu anche escludere dal processo di scansione periferiche USB specifiche considerate sicure quali mouse USB o tastiere Ci possibile mediante una whitelist lista sicura di periferiche USB che dovranno essere ignorate durante le scansioni In modo simile possibile creare un profilo di scansione separato che enumera solo i dongle Bluetooth e le schede NIC wireless collegate ai computer di destinazione in uso In questo caso tuttavia necessario specificare Bluetooth e Wireless o WiFi negli elenchi delle reti e delle periferi
122. IPAA tra cui gt HIPAA 164 308 a 1 i A Aggiornamenti di sicurezza mancanti per host gt HIPAA 164 308 a 1 i A Distribuzione vulnerabilit per host gt HIPAA 164 308 a 4 i A Porte aperte gt HIPAA 164 308 a 5 ii D Criterio di controllo gt HIPAA 164 308 a 8 Confronto modifiche di base Sarbanes Oxley Act SOX una regolamentazione creata in risposta agli scandali finanziari ad alto profilo oltre che per proteggere gli azionisti e il pubblico generale dagli errori di contabilit e dalle pratiche fraudolente all interno dell azienda GFI LanGuard offre un elenco di rapporti di conformit SOX tra cui gt SOX 302 a Riepilogo vulnerabilit della rete gt SOX 302 a Cronologia riparazioni per host gt SOX 302 a Cronologia scansioni di sicurezza gt SOX 404 Elenco vulnerabilit per categoria gt SOX 404 Aggiornamenti di sicurezza mancanti per host Il Gramm Leach Bliley Act GLBA una legge che consente la consolidazione tra banche e compagnie di assicurazione Una parte della legge si focalizza sulla conformit della rete IT per dette aziende GFI LanGuard offre un elenco di rapporti di conformit GLBA tra cui gt GLBA 501 b Confronto modifiche di base gt GLBA 501 b Stato dell applicazione di patch alla rete GLBA 501 b Porte trojan aperte per host gt GLBA 501 b Host vulnerabili sulla base delle porte aperte GLBA 501 b Host vulnerabili per livello di v
123. J Test indipendente banner TCP i J Test indipendente banner TELNET i J Test indipendente contenuto file di testo J Test indipendente di famiglia A Test indipendente porte aperte al Test indipendente script Python A Test indipendente script VB Verifica descrizione Esegue uno script Python e restituisce un valore booleano Schermata 194 Aggiunta di controlli di vulnerabilit Selezione del tipo di controllo 6 Selezionare il nodo Controlli indipendenti gt Test script python indipendente e fare clic su Avanti GFI LanGuard 14 Script Debugger 284 Fase 2 di 3 Definire l oggetto da esaminare Impostare le propriet dell oggetto da verificare Propriet oggetto Propriet amp File script La quantit di oggetti corrispondenti che devono soddisfare la condizione perch il risultato della verifica sia VERO Descrizione Il file script Python da eseguire Schermata 195 Aggiunta di controlli di vulnerabilit Selezione del file di script python 7 Fare clic su Scegli file e selezionare il file di script Python personalizzato che verr eseguito da questo controllo Fare clic su Avanti GFI LanGuard 14 Script Debugger 285 Verifica propriet res Fase 3 di 3 Impostare la condizione Selezionare l attributo e ili valore i desiderato i Attributo Risultato Operatore uguale a v Valore 1 Descrizione ll risultato de
124. LL LLD PP LL orrn 151 y EY ca dr lira dial Bath inte S TEE A TT Mi 157 8 1 5 Configurazione della disinstallazione automatica delle applicazioni non autorizzate ivio lisi eil elle ia ili ei 157 8 1 6 Configurazione delle opzioni di riparazione automatica 161 8 1 7 Configurazione delle opzioni di riavvio e arresto utente finale 168 8 1 8 Configurazione dei messaggi della riparazione automatica 169 8 1 9 Configurazione della riparazione automatica agenti 172 8 2 Riparazione manuale 0000000000 aaa 0000P DDD D PAEL L DD DDERI D DDD P22 on 174 8 2 1 Note sulla riparazione manuale 000a naana 000a a aaa 0 oaaao n oorr na 174 8 2 2 Utilizzo del Centro riparazioni 0000000000000 oaoa a 0000 aaa oon 1 174 8 2 3 Distribuzione aggiornamenti software 0o onroro a ooo rrrra22 22211 175 8 2 4 Disinstallazione aggiornamenti software 0 0 178 8 2 5 Distribuzione software personalizzato 000o 00aa 000o o roaro 2o21 1 180 8 2 6 Disinstallazione delle applicazioni personalizzate 0 182 8 2 7 Protezione antimalware _ aaa aaa Aaaa L LALALALA LLa a a 183 8 2 8 Utilizzo del supporto del desktop remoto oona naaaono n21 185 8 3 Invio di n
125. MB 139 Condivisione gt TCP file e 445 stampanti gt Registro di sistema remoto TOD ora del Elenca l orario corrente e il tempo di attivit delle destinazioni TCP gt SMB giorno in remoto scansionate 139 PP Condivisione TCP file e 445 stampanti gt Registro di sistema remoto GFI LanGuard 17 Appendice 1 Dati elaborati 309 18 Appendice 2 Certificazioni GFI LanGuard certificato OVAL e CVE Le sezioni che seguono illustrano tutte le certificazioni e ne spiegano la modalit di utilizzo in GFI LanGuard Argomenti del presente capitolo 18 1 Open Vulnerability and Assessment Language OVAL 310 18 2 Common Vulnerabilities and Exposures CVE 311 18 1 Open Vulnerability and Assessment Language OVAL Open Vulnerability and Assessment Language OVAL uno standard internazionale della comunit di sicurezza informatica per promuovere contenuto sulla sicurezza aperto e accessibile al pubblico nonch standardizzare il trasferimento di tali informazioni attraverso l intera gamma di strumenti e servizi di protezione OVAL comprende un linguaggio utilizzato per codificare i dettagli di sistema e numerosi archivi di contenuto disponibili in tutta la comunit OVAL Il linguaggio consente di standardizzare le tre fasi principali del processo di valutazione Rappresentazione delle informazioni di configurazione dei sistemi per la verifica Analisi del si
126. Personalizzazione di GFI LanGuard 224 Per eliminare i computer precedentemente sottoposti a scansione 1 Selezionare la scheda Configurazione scheda gt Opzioni di manutenzione database gt Gestisci elenco dei computer sottoposti a scansione 2 Selezionare i computer da eliminare e fare clic su Elimina computer selezionato i 0 IMPORTANTE L eliminazione dei computer dal database un operazione irreversibile che eliminer dal database anche tutti i dati relativi al computer Una volta eliminati questi dati non sono pi disponibili 11 2 5 Configurazione opzioni di manutenzione database avanzate GFI LanGuard consente di correggere e compattare automaticamente il database back end Access per migliorare le prestazioni Durante la compattazione i file del database vengono organizzati e i registri contrassegnati per l eliminazione vengono rimossi In questo modo possibile recuperare spazio di archiviazione in uso Durante questo processo GFI LanGuard ripara inoltre i file danneggiati del database back end Il danneggiamento dei file pu essere dovuto a varie ragioni Nella maggior parte dei casi un database Access risulta danneggiato quando viene chiuso in modo imprevisto prima che i registri siano stati salvati ad esempio a causa di un calo di corrente riavvii forzati di operazioni che non rispondono ecc GFI LanGuard 11 Personalizzazione di GFI LanGuard 225 Propriet exa Configurare le opzioni d
127. S A Scansione completa Attivo Richiedi informazioni sul server Si Aj Scansione completa reti lente Identifica controller di dominio primario PDC No Identifica controller di dominio di backup BDC No Enumera domini affidabili No Enumera condivisioni No Visualizza condivisioni amministrative S Visualizza condivisioni nascoste S Enumera utenti locali No Attivit comuni Enumerazione dei gruppi in corso No Enumerazione degli utenti connessi in corso No Sen Enumera utenti connessi in locale S a Enumera utenti connessi in remoto S Elimina Enumera unit disco No Richiedi ora del giorno in remoto S Guida Richiedi informazioni dal registro di sistema remoto S Profili di scansione Enumera servizi No LanGuard Scripting Enumera sessioni No Leggi i criteri delle password No Enumera processi remoti No m Schermata 176 Propriet Profili di scansione opzioni della scheda Informazioni di sistema Per specificare le Informazioni di sistema enumerate da un particolare profilo di scansione 1 Dalla scheda Opzioni di controllo rete e sicurezza fare clic sulla sottoscheda Informazioni di sistema 2 Selezionare il profilo di scansione che si desidera personalizzare dal riquadro di sinistra sotto Profili 3 Dal riquadro di destra espandere il gruppo Informazioni di sistema di Windows o Informazioni di sistema di Linux in base alla necessit 4 Selezionare le informazioni del sistema operativo Windows Linux che
128. SMB 139 Condivisione gt TCP file e 445 stampanti gt Registro di sistema remoto Agente di sicurezza Elenca le applicazioni per il monitoraggio gt TCP gt SMB dell integrit del sistema 139 da Condivisione gt GP file e 445 stampanti gt Registro di sistema remoto Messenger istantaneo Elenca le applicazioni di messaggistica TCP gt SMB istantanea 139 ANG Condivisione gt TCP file e 445 stampanti gt Registro di sistema remoto GFI LanGuard 17 Appendice 1 Dati elaborati 306 Applicazioni di gestione patch Elenca le applicazioni di gestione patch TCP 139 Condivisione EGP file e 445 stampanti gt Registro di sistema remoto Peer to peer Elenca le applicazioni peer to peer P2P gt TCP gt SMB 139 Condivisione TCP file e 445 stampanti gt Registro di sistema remoto Filtro URL Elenca le applicazioni del filtro Web gt TCP gt SMB 139 Condivisione gt CP file e 445 stampanti gt Registro di sistema remoto Software computer virtuale Elenca il software di virtualizzazione rilevato in TCP gt SMB Z 139 E Condivisione TCP file e 445 stampanti gt Registro di sistema remoto Applicazioni client VPN Virtual Elenca le applicazioni client VPN gt TCP gt SMB Private Network 139 Condivisione gt ICP file e 445 stampanti gt Registro di sistema remoto Applicazioni browser Web Elenca i browser web gt TCP gt SMB 139 Condivisione ICP file
129. Stato vulnerabilit Operazione d x 19 11 2012 18 39 Errore Pianificazione per rapporto Basato su scansione Controllo completo Operazione d Schermata 141 Monitoraggio attivit rapporti pianificati 4 L attivit dei rapporti pianificati pu essere monitorata dalla sezione Registri attivit rapporti pianificati posta in fondo al riquadro di destra 10 4 Personalizzazione rapporti predefiniti GFI LanGuard consente di creare nuovi rapporti sulla base delle impostazioni di un rapporto esistente Questo consente un risparmio di tempo e semplifica l ottimizzazione dei rapporti esistenti in modo che il set di dati utilizzato per generare il rapporto sia il pi adatto ai propri requisiti Questa sezione contiene informazioni relative a Creazione rapporti personalizzati gt Personalizzazioni loghi rapporto gt Personalizzazione formato rapporto e mail GFI LanGuard 10 Creazione di rapporti 211 10 4 1 Creazione rapporti personalizzati Per creare un rapporto personalizzato 1 Fare clic sulla scheda Rapporti 2 Dall elenco Rapporti selezionare un rapporto esistente cos da creare quelli nuovi sulla base delle relative impostazioni v Nota Non tutti i rapporti sono modificabili Stato vulnerabilit Illustra informazioni statistiche relative alle vulnerabilit rilevate sui computer di destinazione Le vulnerabilit possono essere raggruppate per nome computer gravit vulnerabilit timestamp e categoria
130. VAL costituito da rappresentanti provenienti da una vasta gamma di settori dal mondo universitario e da organizzazioni governative internazionali sovrintende e approva il linguaggio OVAL controllando la pubblicazione delle definizioni ospitate sul sito Web OVAL Ci significa che OVAL fondato da US CERT presso il Dipartimento per la sicurezza interna degli Stati Uniti Department of Homeland Security per la comunit riflette le idee e la competenza condivisa della pi vasta rete di professionisti nel campo dell amministrazione dei sistemi e della sicurezza a livello mondiale 18 1 1 Supporto OVAL in GFI LanGuard GFI LanGuard 18 Appendice 2 Certificazioni 310 GFI LanGuard supporta tutti i controlli definiti nel file XML pubblicato da OVAL a eccezione dei controlli HP UX GFI LanGuard non supporta i computer basati su HP UX Per questa ragione tali controlli non sono inclusi nell ambito del relativo database delle definizioni dei controlli 18 1 2 Informazioni sulla compatibilit OVAL La compatibilit OVAL un programma volto a promuovere la coerenza all interno della comunit di sicurezza informatica relativamente all uso e all implementazione di OVAL L obiettivo principale del programma di compatibilit consiste nel creare un insieme di orientamenti volti a promuovere un implementazione standard In questo modo gli utenti saranno in grado di distinguere e acquisire familiarit con i prodotti compatibili sapendo che l impleme
131. Windows 7 Workstation sal WIN7_05 Windows 7 Workstation Credenziali wu WIN7_06 Windows 7 Workstation Autenticare usando Utente attualmente connesso v Ricorda credenziali V Utilizza le credenziali per computer n 4 L Attivit comuni Inizia a raccogliere informazioni Recupero dei computer di WORKGROUP Modifica opzioni di enumerazione dei computer Pronto Trovati 9 computer lt I ll Trovati 9 computer Domain WORKGROUP a Schermata 184 Strumento Enumera computer Il programma di utilit Enumera computer identifica i domini e i gruppi di lavoro di una rete Durante l esecuzione questo strumento eseguir la scansione su ciascun dominio gruppo di lavoro rilevato enumerando i rispettivi computer gt Le informazioni enumerate da questo strumento comprendono nome del dominio o del gruppo di lavoro elenco di computer del dominio gruppo di lavoro sistema operativo installato sui computer rilevati Qualsiasi dettaglio aggiuntivo che possa essere recuperato tramite il NetBIOS computer vengono enumerati utilizzando uno dei seguenti metodi Tabella 88 Opzioni di Enumera computer Opzione Descrizione Da Active Questo metodo il pi veloce e includer i computer attualmente spenti Directory Da Windows Questo metodo enumera i computer per mezzo di una scansione in tempo reale sulla rete ed Explorer pertanto pi lento e non includer i computer spenti Per enu
132. a 00 00 00 e 23 25 59 scansionati In tal modo si garantisce che tali dispositivi siano elaborati poich la scansione non terminer finch tutti i computer che rientrano nella destinazione di scansione non siano rilevati come attivi e scansionati Se i sistemi non esistenti sono specificati nella destinazione di scansione la scansione non verr completata finch l utente non la arresta manualmente da Monitor attivit gt Scansioni di sicurezza Schermata 39 Opzioni di creazione dei rapporti della scansione pianificata 9 Dalle opzioni Risparmio energetico configurare le seguenti opzioni Tabella 34 Opzioni di risparmio energetico Opzione Descrizione Attendere la Se questa opzione viene selezionata GFI LanGuard connessione alla rete dei computer offline Tentare di attivare i GFI LanGuard tenta di alimentare i computer non in linea utilizzando la Wake on LAN Per computer non in linea ulteriori informazioni fare riferimento a Configurazione di Wake on LAN sulle destinazioni di scansione pagina 166 Arresta computer al Al termine della scansione di un computer o di un processo di riparazione automatica GFI termine dell operazione LanGuard tenta di arrestare il computer se l orario rientra nell intervallo specificato Nota Se le opzioni di arresto sono definite nelle opzioni di riparazione automatica le opzioni di risparmio energetico verranno ignorate GFI LanGuard 5 Scansione della ret
133. a 136 Schermata 137 Schermata 138 Schermata 139 Schermata 140 Schermata 141 Schermata 142 Schermata 143 Schermata 144 Schermata 145 Schermata 146 Schermata 147 Schermata 148 Schermata 149 Schermata 150 Schermata 151 Schermata 152 Schermata 153 Schermata 154 Schermata 155 Opzioni di Distribuisci aggiornamenti software 0 177 Disinstallazione aggiornamenti software i 178 Opzioni di Disinstalla aggiornamenti software 0 179 Elenco di software da distribuire 0 0 181 Disinstallazione applicazioni 00 182 Protezione antimalware 0 iii 184 Connessione desktop remoto i ici 185 Invio di notifiche di posta elettronica Tipo di notifica 0 186 Invio di notifiche di posta elettronica Selezione di un dispositivo 187 Invio di notifiche di posta elettronica Modello di notifica di posta predefinito 188 Invio di notifiche di posta elettronica Modello di notifica di posta personalizzato 188 Monitoraggio scansioni di sicurezza i 189 Finestra di dialogo Filtra scansioni di sicurezza 0 190 Download aggiornamenti di sicurezza ii 191 Monitoraggio delle operazioni dalla sottoscheda Operazioni di riparazione 194 Monitoraggio delle operazioni dalla visualizzazione O
134. ado di scaricare e distribuire le patch disponibile all indirizzo http go gfi com pageid ms_app_fullreport 4 Le patch di aggiornamenti software diversi da Microsoft che sono supportate da GFI LanGuard sono disponibili all indirizzo http go gfi com pageid 3p_fullreport 5 GFI LanGuard pu essere configurato in modo da scaricare automaticamente le patch e i service pack mancanti rilevati durante una scansione di sicurezza di rete Per ulteriori informazioni fare riferimento a Configurazione della distribuzione automatica degli aggiornamenti mancanti pagina 151 8 2 2 Utilizzo del Centro riparazioni Il Centro riparazioni consente di risolvere i problemi di sicurezza individuati durante una scansione di rete tramite la distribuzione o la disinstallazione delle applicazioni dai computer di destinazione Per accedere al Centro riparazioni selezionare la scheda Ripara gt Centro riparazioni GFI LanGuard 8 Riparazione vulnerabilit 174 Pa GFI LanGuard 2014 k gt a eli Dashboard Scansione Ripara Monitor attivit Rapporti Configuraz Discuti questa versione gt F z z Q lt WORKGROUP 3 computers Filtro Gruppo Cerca bi Centro riparazioni gt Operazioni di riparazione 4 2 Rete intera Pa Distribuisci aggiornamenti software _ Lot Localhost W711 a 9 Utilizzare questa opzione per distribuire gli aggiornamenti software mancanti rilevati nella ret v Dominio locale CA x ii k N LE
135. agenti di GFI LanGuard Trasferimento dati Quando le condivisioni amministrative sono disabilitate sui computer remoti v Crea condivisione personalizzata temporanea Schermata 21 Impostazioni agente scheda Avanzate 6 Facoltativo Fare clic sulla scheda Avanzate e selezionare Crea condivisione personalizzata temporanea Quando questa opzione abilitata e nei computer degli agenti sono disabilitate le condivisioni amministrative GFI LanGuard crea una cartella condivisa temporanea per il trasferimento delle informazioni 7 Fare clic su OK per salvare e chiudere la finestra di dialogo ED Avviso Affinch gli agenti GFI LanGuard possano inviare dati a GFI LanGuard necessario abilitare sul firewall di Windows la comunicazione sulla porta 1070 4 5 Configurazione degli agenti relay Nelle reti di dimensioni maggiori si pu riscontrare un utilizzo incrementato della larghezza di banda a causa della quantit di dati trasferiti dal server GFI LanGuard ai computer gestiti dati sono costituiti dagli aggiornamenti delle definizioni forniti ai computer agente e dalle patch che vengono distribuite nei computer di destinazione Per evitare problemi di prestazioni e applicare tecniche di bilanciamento del carico GFI LanGuard consente di configurare gli agenti affinch agiscano da relay del server Gli agenti che sono configurati come agenti relay fungono da punti di caching Questi scaricano le patch e le definiz
136. allazione automatica e impostazioni delle patch gt opzioni database back end avviso scansione pianificata e impostazioni interne Le seguenti sezioni contengono informazioni relative a Esportazione delle configurazioni in un file Importazione configurazioni da file Importazione delle configurazioni desiderate da un altra istanza di GFI LanGuard 2 3 1 Esportazione delle configurazioni in un file Per esportare le configurazioni 1 Avviare GFI LanGuard 2 Fare clic sul GFI LanGuard pulsante gt File gt Importa ed esporta configurazioni GFI LanGuard 2 Installazione di GFI LanGuard 32 3 Selezionare Esporta la configurazione desiderata in un file e fare clic su Avanti 4 Specificare il percorso in cui salvare la configurazione esportata e fare clic su Avanti Procedura guidata importazione ed esportazione configurazioni l X Benvenuto nella procedura guidata importazione ed esportazione configurazioni al Utilizzare questa procedura guidata per importare o esportare le configurazioni GFI LanGuard Cosa si desidera fare Esporta le configurazioni desiderate in un file Esporta configurazione GFI LanGuard in un file cfg Importa le configurazioni desiderate da un file Importa configurazioni GFI LanGuard da un file cfg Importa le configurazioni da un altra istanza Importa GFI LanGuard configurazioni da un altra installazione Schermata 1 Esportazione configurazioni in un file 5 Attender
137. are le seguenti opzioni Tabella 75 Impostazioni di avviso e di salvataggio Opzione Descrizione Esporta su file Selezionare questa opzione per salvare il rapporto in una cartella Impostazioni di Fare clic su Esporta impostazione e dalla finestra di dialogo Opzioni di archiviazione rapporti esportazione pianificati indicare la cartella in cui salvare il rapporto e il formato del rapporto salvato Invia per posta Scegliere di inviare il rapporto per posta Il rapporto viene inviato ai destinatari configurati elettronica nelle opzioni di avviso Opzioni di avviso Fare clic su Opzioni di avviso e configurare i destinatari degli avvisi e le impostazioni del server di posta Per ulteriori informazioni fare riferimento a Configurazione delle opzioni di avviso pagina 218 Ignora opzioni Selezionare di usare destinatari diversi da quelli configurati in Opzioni di avviso generali di avviso e invia e mail a 8 Per salvare il rapporto fare clic su Aggiungi pianificazione Nota 10 3 2 Configurazione opzioni rapporti pianificati Per configurare ulteriori impostazioni dei rapporti pianificati 1 Dalla sezione Rapporti pianificati fare clic su Opzioni rapporti pianificati 2 Per configurare le impostazioni dei messaggi di posta elettronica da utilizzare per l invio di rapporto fare clic su Opzioni di avviso Per ulteriori informazioni fare riferimento a Configurazione delle opzioni di avviso pagina 218 3 Per specificare il form
138. arervegea rissa scs 264 13 4 Enumera computer i 265 13 4 1 Avvio di una scansione di sicurezza _ naaa aLaaa LaaLa aa 266 13 4 2 Distribuzione di patch personalizzate 00 0nnaaa00 oon rr112222n 266 13 4 3 Abilitazione dei criteri di controllo aoaaa a022 aa o2 2222222222 266 Ba Enumera utenti t arge bi denso Vi enne lenta 267 1356 CONLFOUO SNMP 33 attore ira lla corna ciali Edi iodato AA a ah 268 13 7 lt Esplorazione SNMP aanp e a IIS DL a IL IA SSNO SLI a e tone ai 269 13 8 Controllo SQL Server _ a a a a a an e 270 13 9 Strumenti riga di comando ooo naaa a 0000o a AAL 00DA LLDD PP LL L nra 271 13 9 1 Utilizzo di lInsscmd exea aaa ese di a 271 13 9 2 Utilizzo di deploycmd exe ooann aaao 0000ra aaao 000 aA LD oraraa 272 13 9 3 Utilizzo di impex exe oaaao aoaaa a00 00an aaa A 000D PEAL LLDD D PALLD DLLD 2222n 274 1 4 Script Debupger 0a e i ai Dalai 277 14 1 Creazione di script personalizzati tramite VBscript 277 14 1 1 Aggiunta di un controllo di vulnerabilit che utilizza uno script VBScript vbs Dersonalizzato gt sp eric hi lelihunianba ia na geedo scono denoplo fiore nda a 277 14 2 Creazione di script personalizzati utilizzando il linguaggio di scripting Python 282 T4 3 MOGUlO SSH teen aAa AAE OAAR BNA Vr
139. arrestare il computer in seguito al completamento di un attivit amministrativa La finestra di dialogo seguente viene aperta sul computer dell utente finale e gli consente di selezionare una delle seguenti opzioni GFI LanGuard Le attivit amministrative sono state eseguite da GFI LanGuard Per completare le attivit necessario riavviare il computer 5 Ricordami tra 1 minuti Riavvia il giorno 11 13 2013 alle ore 9 09 23 AM Non ricordarmelo di nuovo x Schermata 109 Opzioni di riavvio arresto La sottostante tabella illustra le opzioni disponibili Tabella 57 Opzioni di distribuzione avanzate Riavvia adesso Riavvia arresta immediatamente il computer dopo il completamento di un attivit amministrativa Visualizza tra Specifica un intervallo di tempo in minuti al termine del quale inviare un promemoria all utente finale GFI LanGuard 8 Riparazione vulnerabilit 168 Opzione Descrizione Riavvia il Specifica la data e l ora di riavvio arresto del computer Non visualizzare Non viene pi inviata alcuna richiesta pi 8 1 8 Configurazione dei messaggi della riparazione automatica GFI LanGuard consente di visualizzare automaticamente i messaggi di avviso prima e dopo alle operazioni di riparazione Tali messaggi vengono visualizzati nei computer degli utenti finali e in alcuni casi consentono di scegliere le opzioni successive alla distribuzione o di notificarli delle operazioni da
140. artella Cartella elenco Attributi di lettura Attributi di lettura estesi Crea file Crea cartelle Scrivi attributi Scrivi attributi estesi Autorizzazinni di lettura Annlira_a_cnln nuesta cartella Distribuisci agente Schermata 83 Visualizzazione Informazioni di sistema nel Dashboard v Nota Per raggruppare i dati in base a criteri trascinare l intestazione di una colonna nell area designata GFI LanGuard 6 Dashboard 136 7 Interpretazione risultati Al termine di una scansione di sicurezza della rete importante identificare le aree che richiedono immediata attenzione Utilizzare le informazioni fornite in questo capitolo per stabilire l approccio corretto di interpretazione e analisi cos da ottenere il massimo dai risultati di scansione e applicare le correzioni opportune Argomenti del presente capitolo 7 1 Interpretazione risultati scansione manuale 0 0r urr rrr iro rann 137 7 2 Caricamento dei risultati dal database __ aaa aLL LaLa LLa 147 7 3 Salvataggio e caricamento dei risultati XML 148 7 1 Interpretazione risultati scansione manuale Le sezioni Panoramica risultati scansione e Dettagli risultati scansione nella scheda Scansione sono concepite per facilitare al massimo il processo di analisi dei risultati Utilizzare le informazioni contenute nelle sezioni seguenti per conoscere la modalit di interpretazione dei risultati di
141. artin Prikn SY Microsoft GD11357820599 2013 12 23 Google Drive 1 13 5782 0599 Goo Ps U Mozila TVH9024951 2013 12 20 TeamViewer Host 9 0 24951 Tean I Nulbsoft Inc TV9024951 2013 12 20 TeamViewer 9 0 24951 Tea IK Open Source 3 GP3913774 2013 12 20 Google Picasa 3 9 137 74 Goo I Opera Software Conteggio 14094 z S Oracle z lell N l gt Le patch approvate sono distribuite automaticamente dopo l agente o le scansioni pianificate con distribuzione automatica patch abilitata Le opzioni di avviso non sono configurate Impossibile inviare avvisi di posta elettronica Per configurarli adesso fare clic qui 99 Schermata 93 Distribuzione automatica delle patch Approvazione manuale v Nota Immettere un criterio di ricerca quindi fare clic su Trova per cercare l applicazione specifica Approvazione automatica La scheda Approvazione automatica consente di specificare il gruppo di patch che viene approvato in automatico in base a una categoria per un fornitore specifico GFI LanGuard 8 Riparazione vulnerabilit 152 o a E del Dashboard Scansione Ripara Monitoraggio attivit Rapporti Configurazione Programmi di utilit 1 Discuti questa versione Corfigrasort RZ Distribuzione automatica patch 1R Gestione agenti a R Profili di scansione L opzione di distribuzione automatica delle patch consente di selezionare le patch approvate per la distribuzione automatica j Scansioni pianfic
142. atch e le definizioni direttamente dal server GFI LanGuard e le inoltrano ai computer client come se fossero il componente server 1 4 Componenti di GFI LanGuard La presente sezione fornisce le informazioni relative ai componenti installati per impostazione predefinita al momento in cui si installa GFI LanGuard Una volta installato il prodotto possibile gestire la gestione delle patch e le attivit di riparazione dalla Console di gestione La Console di gestione considerata anche la componente server di GFI LanGuard come descritto nella tabella seguente Tabella 1 Componenti di GFI LanGuard Componente Descrizione Server GFI Nota anche come Console di gestione Consente di gestire gli agenti eseguire le scansioni analizzare i LanGuard risultati riparare i problemi di vulnerabilit e generare rapporti Agenti di GFI Gli agenti consentono di eseguire l elaborazione e il controllo dei dati nei computer di destinazione LanGuard una volta completato il controllo il risultato viene inviato a GFI LanGuard Aggiornamento Consente di configurare GFI LanGuard affinch scarichi automaticamente gli aggiornamenti rilasciati del sistema da GFI al fine di migliorare la funzionalit del programma Tali aggiornamenti comprendono anche il GFI LanGuard controllo del sito Web di GFI per verificare la presenza di build pi recenti GFI LanGuard Il servizio di background che gestisce tutte le operazioni pianificate comprese le scansioni di sicur
143. atchmngmt 7z i10 Versione 151 Formato temporale 03 07 2012 16 30 08 5 Descrizione Nuove patch aggiunte v Dati di rilevazione patch Microsoft completato i F I Stato Installazione completata lt Nome file wsusscn2 cab 410 Versione 34 Formato temporale 13 03 2012 22 32 35 i Descrizione Nuove patch aggiunte VA Prerequisiti gestione patch completato FA Stato Installazione completata Nome file lanss_11_patchmngmtprerequisites 7z 40 Versione 3 5 Formato temporale 09 04 2012 16 28 08 i Descrizione Prerequisiti gestione patch y Dati di rilevazione patch Microsoft completato F g Stato Installazione completata s Nome file lanss_11_mnspdata 7z i10 Versione 15 Formato temporale 27 06 2012 17 26 35 fune Descrizione Nuove patch aggiunte Schermata 133 Attivit aggiornamenti prodotto Aggiornamenti GFI LanGuard Per monitorare gli aggiornamenti agente GFI LanGuard 1 Fare clic sulla scheda Attivit di monitoraggio e selezionare Attivit aggiornamenti del programma 2 Dal riquadro di destra selezionare Aggiornamenti GFI LanGuard GFI LanGuard 9 Attivit dimonitoraggio 197 alel Dashboard Scansione Ripara Monitoraggio attivit Rapporti Configurazione Programmi di utilit Monitor attivit persia Attivit aggiornamenti del programma fi Download aggiornamenti software Monitoraggio attivit aggiornamen
144. ate RI Aggiomamenti di sicurezza z Fi f 3 E Gravit otca E Gravit importante IE Gravit moderata i Gravit bassa 3 Opzioni di manutenzione data base A E A B amp al DEE Ai Attivit comuni D E Opzioni oo00 ne oa g O mane NANen N Azioni Approva patch selezionate Rffiuta patch selezionate Cancella configurazione di approvazione Mostra info bollettino 0 annm ji O e fe fi ff oosa DO onono Schermata 94 Distribuzione automatica delle patch Approvazione automatica Configurazione delle opzioni avanzate di Distribuzione automatica patch Per configurare la riparazione automatica 1 Selezionare la scheda ConfigurazioneAggiornamenti software gt Distribuzione automatica patch e in Attivit comuni selezionare Opzioni avanzate GFI LanGuard 8 Riparazione vulnerabilit 153 Po Opzioni Generale I Opzioni di distribuzione automatica patch V Invia un messaggio e mail quando nuove patch o nuovi service pack sono Visualizza Tutte le patch Patch per prodotti rilevati nella rete Schermata 95 Opzioni avanzate di distribuzione automatica delle patch 2 Configurare le opzioni seguenti Tabella 52 Opzioni avanzate di distribuzione automatica delle patch Opzione Descrizione Inviare un messaggio e mail quando nuove patch o nuovi Inviare un messaggio e mail quando vengono
145. ati vengono importati nel database relativo e la sessione remota viene terminata possibile controllare singoli computer una gamma di computer specifici e un intero dominio gruppo di lavoro GFI LanGuard 2 Installazione di GFI LanGuard 24 v Nota Le scansioni in modalit senza agente utilizzano le risorse del computer in cui installato GFI LanGuard e impiegano una larghezza di banda della rete maggiore poich il controllo viene eseguito in remoto Se si dispone di una rete notevole di destinazioni di scansioni questa modalit pu diminuire considerevolmente le prestazioni di GFI LanGuard oltre a compromettere la velocit della rete Nelle reti pi grandi distribuire gli agenti agenti relay in modo da bilanciare equamente il carico Modalit Senza Agente GFI LanGuard Console di Gestione Senza Agente D Senza Agente Senza Agente Figura 4 Modalit senza agente GFI LanGuard 2 Installazione di GFI LanGuard 25 2 2 Requisiti di sistema Per garantire prestazioni eccellenti i computer che eseguono il server agente agente relay GFI LanGuard devono soddisfare i requisiti di sistema descritti di seguito i Nota Se state cercando una soluzione di gestione patch per 2 000 o pi computer vi consigliamo di contattarci per i prezzi e altre indicazioni in merito alla corretta distribuzione e procedura di gestione per una soluzione simile Per ulteriori informazioni fare riferimento alle seguenti sez
146. ative a gt Numero di unit disco gt Spazio libero su disco gt Dimensioni memoria gt Numero di processori Altro hardware Informazioni di Visualizzazione di informazioni relative a sistema gt Numero di cartelle condivise Numero di gruppi gt Numerodiutenti gt Utenti registrati gt Stato criterio di controllo Attributi Aggiunge una colonna Attributi e raggruppa le destinazioni di scansione in base all attributo assegnato v Nota Per aprire la scheda Panoramica e visualizzare maggiori dettagli su un computer specifico fare doppio clic su un computer dall elenco GFI LanGuard 6 Dashboard 123 v Nota Per raggruppare i dati in base a criteri trascinare l intestazione di una colonna nell area designata GFI LanGuard 6 Dashboard 124 6 7 3 Visualizzazione Cronologia Per raggruppare i risultati di controllo in base alla data per un computer specifico selezionare questa visualizzazione Per configurare la data di inizio della cronologia o il periodo della cronologia fare clic sul collegamento fornito F QAQ E FEO y Filtro Gruppo Cerca Panoramica Computer Cronologia Vulnerabilit Patch Porte 4 Rete intera a D W711 192 168 3 2 W Localhost w711 sd L Dominio locale Panoramica cronologia per Ultima settimana Visualizza impostazioni L Dispositivi mobili h n la a Lal A gl 100 A EP G a Schermointero W711 192 168 3 2 Window
147. ato e il percorso di salvataggio dei rapporti generati fare clic su Opzioni di archiviazione v Nota Per impostazione predefinita tutti i rapporti generati vengono archiviati come PDF in LanGuard gt Reports lt directory di installazione GFI GFI LanGuard 10 Creazione di rapporti 210 10 3 3 Gestione rapporti pianificati Per gestire i rapporti pianificati 1 Fare clic sulla scheda Rapporti 2 Da Rapporti pianificati fare clic su Elenco rapporti pianificati GFI LanGuard Rapporti pianificati Gestisci GFI LanGuard Rapporti pianificati Elenco rapporti pianificati Nome pianificazione Nome rapporto Computer di destin LS Pianificazione per rapporto Stato vulnerabilit Stato vulnerabilit Rete intera Filtrata o Pianificazione per rapporto Basato su scansione Controllo completo Panoramica sicurezza di rete Rete intera Conteggio 2 is m o d Schermata 140 Modifica opzioni rapporti pianificati 3 Per modificare le impostazioni del rapporto pianificato fare doppio clic su un rapporto dal riquadro a destra Registri attivit rapporti pianificati Data Tipo Nome rapporto Descrizione i 19 11 2012 18 39 Informazioni Pianificazione per rapporto Stato vulnerabilit Avvio del rap Ki 19 11 2012 18 39 Informazioni Pianificazione per rapporto Basato su scansione Controllo completo Avvio del rap 19 11 2012 18 39 Errore Pianificazione per rapporto
148. azione non autorizzata L cicci 158 Procedura guidata Inventario applicazioni 00 159 Convalida della disinstallazione automatica delle applicazioni 160 Proprieta computer iii adas ae alaa a e aaa aa aaa iii 161 Impostazioni generali di riparazione automatica 162 Opzioni preliminari alla distribuzione 00 163 Opzioni successive alla distribuzione cc 164 Opzioni di distribuzione avanzate Licei 165 Gestione dispositiVi 1 3 100 1 00 III LIT Li 167 Risparmio energia ioni liu erano Gladio valo 167 Opzioni di riavvio arresto 000 168 Centro riparazioni Distribuisci aggiornamenti software 000 169 Finestra di dialogo Opzioni di distribuzione 0 0 170 Opzioni prima della distribuzione cc 171 Personalizzazione messaggi di avviso 00 0000 172 Riparazione automatica agente 0 0000 173 Centro Mparazioni ai ie indici 175 Distribuzione aggiornamenti software 176 Schermata 117 Schermata 118 Schermata 119 Schermata 120 Schermata 121 Schermata 122 Schermata 123 Schermata 124 Schermata 125 Schermata 126 Schermata 127 Schermata 128 Schermata 129 Schermata 130 Schermata 131 Schermata 132 Schermata 133 Schermata 134 Schermata 135 Schermat
149. bilitare la scansione delle applicazioni installate in tutti i profili all interno dei quali necessaria Per compilare una blacklist whitelist delle applicazioni installate 1 Dalla scheda Opzioni di controllo rete e sicurezza fare clic sulla sottoscheda Applicazioni 2 Selezionare la sottoscheda Applicazioni non autorizzate 3 Selezionare il profilo di scansione da personalizzare dal riquadro di sinistra sotto Profili 4 Dal riquadro a destra selezionare la casella di controllo Abilita scansione per le applicazioni installate sui computer di destinazione 5 Specificare le applicazioni che sono autorizzate per l installazione Scegliere una delle seguenti opzioni gt Solo i computer indicati nell elenco specificare i nomi delle applicazioni che sono autorizzate per l installazione Verranno ignorate durante la scansione di sicurezza gt Tutte le applicazioni eccetto quelle nell elenco di seguito specificare i nomi delle applicazioni che non sono autorizzate per l installazione Le applicazioni non presenti in questo elenco verranno ignorate durante una scansione di sicurezza 6 Nelle opzioni Ignora non elencare salva nel db le applicazioni il cui nome contiene digitare le applicazioni facendo clic su Aggiungi Qualsiasi applicazione elencata viene inserita nella whitelist Nota Includere solo un nome di applicazione per riga 12 Editor dei profili discansione 255 Opzione Descrizione GFI Lan
150. c su OK per completare le impostazioni di configurazione GFI LanGuard 12 Editor dei profili discansione 243 CA Vulnerabilit G3 Patch Scegliere le condizioni del profilo di scansione Abilita scansione delle vulnerabilit Raggruppa per Tipo wv Nome a ID CVE G a Vulnerabilit DI Abyss Web server Bufferoverflow V GA DNS AFS Kerberos Supportin OpenSS CVE 2002 0575 VM GA FTP 1 Alerter service enabled V GA Hardware fI All Servers e shop Online Shop S CVE 2001 1014 VI LA Posta elettronica 1 All Servers A1Stats a1disp CVE 2001 05 V CA Funzioni varie T All Servers Abe Timmerman zml c CVE 2001 1209 v 3 Mobile Devices M T All Servers Adcycle build cgi CVE 2000 1161 7 F Registro di sistema T All Servers Aglimpse V GA Rootkit T All Servers AHG s search cg Sear CVE 2002 2113 V GA RPC I All Servers Alex Heiphetz Group EZ CVE 2000 1092 VIGA Servizi All Servers Arts Store cgi CVE 2001 0305 VA Software T All Servers Auktion cgi CVE 2001 0212 V GA Web fT All Servers Brian Stanback bsgues CVE 2001 0099 CA Potenziali vulnerabilit mi 7463 vulnerabilit Avanzate Modifica Trova vulnerabilit Trova Trova successivo Schermata 169 Opzioni avanzate di vulnerabilit 7 Facoltativo Dalla scheda Vulnerabilit fare clic su Avanzate per richiamare le opzioni di scansione delle vulnerabilit avanzate GFI LanGuar
151. cansione dei dispositivi hardware sul i computer di destinazione Nota La scansione dei dispositivi di rete pu essere configurata in base a un profilo di scansione specifico Assicurarsi di abilitare la scansione dei dispositivi in tutti i profili all interno dei quali necessaria Per compilare una blacklist whitelist dei dispositivi di rete per un profilo di scansione 1 Dalla scheda Opzioni di controllo rete e sicurezza fare clic sulla sottoscheda Dispositivi 2 Fare clic sulla scheda Dispositivi di rete 3 Selezionare il profilo di scansione da personalizzare dal riquadro di sinistra sotto Profili 4 Nel riquadro di destra per creare una blacklist dei dispositivi di rete specificare i dispositivi da classificare come vulnerabilit di sicurezza di livello alto nello spazio a disposizione sotto Crea una vulnerabilit di sicurezza di livello alto per i dispositivi di rete il cui nome contiene Ad esempio se si inserisce la parola wireless si ricever una notifica per mezzo di un avviso di vulnerabilit di livello alto ogni volta che viene rilevato un dispositivo il cui nome contiene la parola wireless Per creare una whitelist di dispositivi specificare i dispositivi da ignorare durante la scansione delle vulnerabilit di rete nello spazio a disposizione sotto Ignora non elencare salva nel db i dispositivi il cui nome contiene Nota Includere un solo nome di dispositivo di rete per riga Dalla scheda Disp
152. cate E Dispositivi mobili Categorie software 1 Inventario applicazioni C Convalida disinstallazione automatica Aggiornamenti software 54 Distribuzione automatica patch amp Download automatico patch Opzioni di avviso d Opzioni di manutenzione data base Aggiornamenti del programma Generale T Informazioni sulla versione i Licenze Attivit comuni Modifica Rimuovi Scansione nventarin Software Ripara Categorie software H e Monitoraggio attivit Rapporti Gestisce la classificazione software all interno di categorie Configurazione Cale a Discutiquesta versione Programmi di utilit GFI LanGuard pu scansionare il software installato nella rete e classificarlo in automatico in categorie personalizzate o predefinite Utilizzare questo strumento per impostare manualmente le categorie di applicazioni specifiche o creare una nuova categoria software personalizzata Ulteriori informazioni Nome amp Agente di sicurezza amp Antiphishing b j antispyware Antivirus it Backup Browser web Client YPN Controllo di accesso periferiche JP Crittografia unit Gig Filtro URL 1 Firewall Gestione delle patch B Macchina virtuale amp Messenger istantaneo TI Peer To Peer 5 Prevenzione perdita dati E Sistema operativo Trova Cancella Aggiungi a Autore Conteggio 0 necessaria una nuova scansione per visualizza
153. cce importante eseguire a intervalli regolari gli aggiornamenti definizioni di GFI LanGuard cos da assicurare che eventuali aggiornamenti rilasciati dai fornitori siano rilevati e segnalati da GFI alla soluzione dell utente Il metodo Aggiornamento agente espone un parametro al cui interno vengono costruiti i risultati XML sincrono e il processo di aggiornamento non restituir un valore finch non termina GFI consiglia di attivare una sessione di aggiornamento agente di GFI LanGuard subito dopo l installazione In tal modo si garantisce che gli agenti Acquisiscano i file di definizioni delle patch pi recenti da GFI il che assicura che le scansioni rilevino sempre le ultime patch mancanti gt Acquisiscano le definizioni delle vulnerabilit pi recenti non appena sono disponibili da GFI gt Acquisiscano gli aggiornamenti prodotto per risolvere i bug emersi dopo il rilascio di GFI LanGuard SDK Con il crescente numero di occorrenze di minacce cyber sofisticate GFI consiglia di controllare gli aggiornamenti ogni 24 ore su ogni endpoint o concentratore designato Una delle lezioni apprese da GFI che necessario attivare gli agenti per il controllo degli aggiornamenti a intervalli casuali Se si configurano gli agenti per il controllo e il download degli aggiornamenti simultaneo si causano problemi indesiderati di larghezza di banda in presenza di un numero significativo di download contemporanei Rendere casuali g
154. che USB non autorizzate del profilo di scansione possibile accedere a tutte le opzioni di configurazione della scansione dei dispositivi tramite le due sottoschede contenute nella pagina di configurazione dei dispositivi Queste sottoschede si chiamano Dispositivi di rete e Periferiche USB Utilizzare la sottoscheda Dispositivi di rete per configurare le opzioni di scansione dei dispositivi di rete collegati e gli elenchi dei dispositivi della blacklist non autorizzati whitelist sicuri Utilizzare la sottoscheda Periferiche USB per configurare le opzioni di scansione delle periferiche USB collegate e gli elenchi dei dispositivi non autorizzati sicuri GFI LanGuard 12 Editor dei profili discansione 251 Tabella 83 Opzioni di scansione del dispositivo 07274 o Descrizione Abilitazione Disabilitazione Per abilitare la scansione dei dispositivi di rete incluse le periferiche USB in un dei controlli per tutti i dispositivi di rete installati Compilazione di una blacklist whitelist dei dispositivi di rete Configurazione delle opzioni di scansione avanzate di un dispositivo di rete GFI LanGuard particolare profilo di scansione 1 Dalla scheda Opzioni di controllo rete e sicurezza fare clic sulla sottoscheda Dispositivi 2 Fare clic sulla scheda Dispositivi di rete 3 Selezionare il profilo di scansione da personalizzare dal riquadro di sinistra sotto Profili 4 Dal riquadro di destra selezionare Abilita la s
155. chiedere l approvazione dell utente prima di avviare il processo di installazione di file patch Questo consente agli utenti di posticipare il processo di installazione di file patch ad esempio fino a quando non viene completato un processo gi avviato sul computer di destinazione Facoltativo Includere questo parametro se si desidera arrestare determinati servizi sul computer di destinazione prima di installare il file o la patch Cnota Non possibile specificare i servizi che verranno arrestati direttamente dallo strumento della linea di comando servizi possono essere aggiunti o rimossi solo tramite la console di gestione Facoltativo Specificare la condivisione di destinazione in cui si desidera trasferire il file prima che venga installato Parametro facoltativo Includere questo parametro se si desidera riavviare il computer di destinazione dopo la distribuzione di file patch distribuzione di patch Parametro facoltativo Includere questo parametro per consentire all utente del computer di destinazione in uso di decidere quando riavviare il computer dopo l installazione della patch Attiva i computer non in linea Parametro facoltativo Includere questo parametro se si desidera arrestare il computer di destinazione dopo aver installato il file la patch Parametro facoltativo Includere questo parametro se si desidera eliminare il file di origine dopo averne completato l installazione Parametro facoltativo Sp
156. co che riporta lo stato generale dell agente di tutti i computer all interno del dominio gruppo di lavoro Ci consente di individuare il numero di agenti installati o con installazione in sospeso nel dominio gruppo di lavoro selezionato Quando si seleziona un computer singolo questa sezione visualizza un icona che rappresenta lo stato dell agente Le icone sono descritte di seguito a Non installato l agente non installato sul computer di destinazione G Installazione in sospeso l installazione in sospeso Uno stato pu essere in sospeso quando il computer non in linea o l agente in fase di installazione w e Disinstallazione in sospeso la disinstallazione in sospeso Uno stato pu essere in sospeso quando il computer non in linea o l agente in fase di disinstallazione a Installato l agente installato sul computer di destinazione a F gt Agente relay installato i computer selezionati sono agenti relay Stato Questo grafico disponibile solo quando si seleziona un dominio o gruppo di lavoro e consente di controllo identificare quanti controlli sono stati eseguiti sulla rete suddivisi in gruppi temporali Tendenze Quando si seleziona un dominio o gruppo di lavoro questa sezione visualizza un grafico a linee che della indica la modifica del livello di vulnerabilit nel tempo raggruppato per numero di computer Quando vulnerabilit si seleziona un computer
157. com 194 8 11 gfi com 31 200 2 gfi com 31 0 2 gfi com 114 1 10 gfi com 94 0 10 gfi com 0 0 19 gfi com 204 0 10 gfi com 31 0 3 gfi com A A A A A A A A A A A A A A A 10 124 1 10 gfi com 1 10 10 10 17 10 10 10 10 10 10 10 10 10 Risultati record MX Nessun Record MX trovato alel Dashboard Scansione Ripara Monitor attivit Rapporti Strumenti Nome host IP da risolvere gfi com n Ricerca DNS _ er ra _ _ _T Whois Pb RR EAT Ro a Enumera computer n Enumera utenti Esecuzione dell operazione di ricerca DNS in corso tramite il server DNS 10 44 100 1 a Controllo SNMP Risoluzione host gfi com m 4 Sotto Attivit comuni nel riquadro di sinistra fare clic su Modifica opzioni di ricerca DNS o sul pulsante Opzioni nel riquadro di destra e specificare le informazioni riportate di seguito Tabella 86 Opzioni di ricerca DNS Opzione Descrizione Informazioni di base Informazioni host Alias Record MX Recupera il nome host e il relativo indirizzo IP elettronica per il dominio di destinazione Record NS v Nota Recupera i dettagli HINFO Le informazioni host conosciute come HINFO solitamente includono informazioni sul computer di destinazione come le specifiche hardware e i dettagli sul sistema operativo Recupera le informazioni sui Record A configurati nel dominio di destinazione Enumera tutti i server di posta e l
158. com pageid LAN_CheckAltUpdates GFI LanGuard 16 Risoluzione dei problemi e supporto 296 Problema rilevato Soluzione Descrizione Il firewall installato su GFI LanGuard blocca la connessione ai computer di destinazione GFI LanGuard non riesce a recuperare i computer del gruppo di lavoro quando si utilizza la funzione Enumera computer GFI LanGuard ha trovato delle porte aperte che un altro scanner delle porte ha rilevato come chiuse Descrizione La scansione potrebbe rallentare o essere bloccata se il firewall installato sul computer dove presente GFI LanGuard Soluzione Configurare il firewall per consentire ai seguenti componenti le connessioni in uscita gt lt Program Files GFI LanGuard gt exe gt lt Program Files GFI LanGuard Agent gt exe Prota Per maggiori informazioni consultare http go gfi com pageid LAN_ SetBestPerformance Descrizione GFI LanGuard utilizza il meccanismo di Windows per recuperare i computer da un gruppo di lavoro Grazie a questo meccanismo un computer Master Browser crea e archivia un elenco di tutti icomputer In alcuni casi il ruolo di Master Browser pu non riuscire di conseguenza GFI LanGuard non in grado di recuperare le informazioni dei computer Nota Per risolvere questo problema fare riferimento a http g0 gfi com pageid LAN_CannotEnumerate Descrizione GFI LanGuard utilizza un approccio diverso rispetto ad altri scanner delle porte pe
159. comuni E Aggiorna 34 Gest rti A Cl Feature Pack 2 stisci agenti o s Gestisci agenti Casadio 2 al Aggiungi altri computer Scansiona e aggioma informazioni ll ___ jd Scansione personalizzata Losine Totale selezionati 3 aggiomamenti software BA Esegui riparazione Distribuisci agente Schermata 110 Centro riparazioni Distribuisci aggiornamenti software 4 Fare clic su Ripara GFI LanGuard 8 Riparazione vulnerabilit 169 Ry Ria ei de cen Distribuisci immediatamente Distribuisci i 14 07 2012 at 21 54 16 Credenziali utente attualmente connesso utilizza credenziali computer se disponibili Opzioni preliminari alla distribuzione Personalizza avvisa l utente prima della distribuzione visualizza un messaggio copia software da distribuire nei computer di destinazione tramite condivisione amministrativa Opzioni successive alla distribuzione Personalizza non riavviare amestare i computer elimina file copiati dai computer remoti dopo la distribuzione Schermata 111 Finestra di dialogo Opzioni di distribuzione 5 Fare clic sulla scheda delle opzioni Avanzate GFI LanGuard 8 Riparazione vulnerabilit 170 Prima della distribuzione Attiva computer non in linea Avvisa l utente prima della distribuzione visualizza un messaggio Attendi approvazione utente Arresta i servizi prima della distribuzione Copia software
160. configurazioni per avviare la procedura guidata Importa ed esporta configurazioni GFI LanGuard 2 Installazione di GFI LanGuard 40 p 8 GFI LanGuard 2014 Lotta deli Dashboard Scansione Ripara Monitor attivit Rapporti VA Di Discuti questa versione Importa ed esporta configurazioni Strumenti d Nuovo Configurazione Carica risultati della scansione da lrabilit Guida Salva scansione Ctrl S Esci Alt F4 n Ripara problemi di protezione Distribuire le patch mancanti disinstallare il Pi software non autorizzato attivare l antivirus e mo Il livello di vulnerabilit attuale Alto sicurezza della rete e distribuire il carico di scan m it iz Tav Gestisci agenti do Abilitare gli agenti per automatizzare il controllo di Avvia una scansione Impostare e attivare manualmente un controllo di sicurezza della rete senza agente 4 ULTIME NOVIT Y gt 01 Aug 2013 Database vulnerabilit Henco di controlli OVAL supportati Ulteriori informazioni Y gt 01 Aug 2013 Database di gestione patch Henco di aggiornamenti di sicurezza Microsoft supportati Ulteriori informazioni W gt 01 Aug 2013 Henco di aggiomamenti di sicurezza non Microsoft supportati Ulteriori informazioni Schermata 9 Importazione ed esportazione configurazioni 3 Selezionare Importa le configurazioni desiderate da un altra istanza quindi fare clic su Avanti 4 Per se
161. crizione regola Unit Selezionare i computer da una o pi unit organizzative raggiungibili Utilizzare le seguenti opzioni organizzativa gt Recupera digitare il nome utente e la password per recuperare l elenco Aggiorna aggiornare l elenco dei domini e delle unit organizzative Aggiungi aggiunge manualmente un unit organizzativa Ripetere il passaggio 4 per ciascuna regola Al termine fare clic su OK 5 Dalla finestra di dialogo Distribuisci agenti fare clic su Avanti 6 Facoltativo Per specificare credenziali alternative selezionare la casella di controllo Autenticazione tramite 7 Facoltativo Fare clic su Impostazioni avanzate e configurare le impostazioni delle schede seguenti Tabella 15 Distribuisci agenti Impostazioni avanzate Scheda Descrizione Generale Configurare la pianificazione in base alla quale GFI LanGuard esegue la ricerca automatica di nuovi computer nel perimetro di rete dove sono abilitati gli agenti Pianificazione Configura la frequenza con cui l agente controlla il computer host dove installato l agente controllo Selezionare il criterio di ricorrenza e l orario in cui inizier il controllo Riparazione Configurare GFI LanGuard per l installazione e il download automatico di patch e service pack automatica mancanti Disinstalla le applicazioni non autorizzate nei computer scansionati Per ulteriori informazioni fare riferimento a Riparazione automatica pagina
162. d Current database backend MS Access A Distribuzione automatica patch Percorso di back end corrente C ProgramData GFI LanGuard 11 Download automatico patch bat Gestisci l elenco dei computer sottoposti a scansione TS Gestisci l elenco dei computer precedentemente scansionati FT Informazioni sulla versione do Gestisci risultati delle scansioni Rimuovi i risultati di scansione dal database o contrassegna i risult automatica del database Attivit comuni Gestisci criterio di conservazione Impostazioni database back end Gestisci l elenco dei computer sottoposti a scans Gestisci risultati delle scansioni Gestisci criterio di conservazione Piano di manutenzione data base Configura le opzioni di pulizia automatica del database Piano di manutenzione data base msi Gestisce le opzioni automatiche di compattazione riparazione per i lt m Programmi di utilit e aleli Dashboard Scansione Ripara Monitoraggio attivit Rapporti Configurazione ic Opzioni di manutenzione data base R Profili di scansione Le opzioni di manutenzione del database consentono di eseguir Scansioni pianificate scansione di sicurezza Computer analizzati Risultati scansione salvati Conservazione Avanzate 41 gt i Rimuovere i risultati di scansione dal database o contrassegnare quelli che dovrebber
163. d 12 Editor dei profili discansione 244 Propriet avanzate vulnerabilit Generale CH indicare le opzioni avanzate vulnerabilit Opzioni scansione vulnerabilit Controlli interni Password a basso livello di sicurezza Accesso FTP anonimo consentito presente un account Amministratore S S S Utenti che non hanno mai effettuato l access Le nuove vulnerabilit vengono abilitate per impi Si Mostra vulnerabilit con errori durante la valuta No Impostazioni sondaggio CGI Invia richiesta CGI tramite proxy No Indirizzo IP proxy Porta proxy Annulla Applica Schermata 170 Finestre di dialogo Scansione delle vulnerabilit avanzate Opzioni vulnerabilit avanzate sono utilizzate per Configurare le funzioni estese di scansione delle vulnerabilit che ricercano sui computer di destinazione password deboli accessi FTP anonimi o account utenti inutilizzati Configurare il modo in cui GFI LanGuard gestir i controlli di vulnerabilit appena creati Configurare GFI LanGuard affinch invii delle richieste CGI attraverso uno specifico server proxy Questa impostazione obbligatoria quando le richieste CGI vengono inviate da un computer protetto da un firewall a un server Web di destinazione al di fuori del firewall ad esempio i server Web in una DMZ Il firewall solitamente bloccher tutte le richieste CGI inviate direttamente da GFI LanGuard a un computer di destinazione che si
164. d Scansione Ripara Monitoraggio attivit Rapporti Configurazi gt Discuti questa versione F Sy lt W711 192 168 3 1 a y a Filtro Gruppo Cerca di Centro riparazioni p Operazioni di riparazione TESE E Q Disinstalla aggiornamenti software Utilizzare questa opzione per disinstallare gli aggiornamenti software attualmente distribuiti nella ret Raggruppa per categoria Raggruppa per computer Elenco degli aggiornamenti mancanti per la selezione corrente W711 192 168 3 1 V Ricerca nella cronologia ceca puso G Ricerca avanzata E D Bollettino Gravit Datainvio V Titolo m ms13 054 Critico 2013 07 09 Aggiornamento della protezione per Windows 7 KB 4 Rete intera Lei Localhost W711 I Dominio locale WORKGROUP 4 Dispositivi mobili Dispositivi mobili non gestiti aa rg FOXITR6060722 2013 07 29 Foxit Reader 6 0 6 0722 exe E m Non disponibile 2013 01 03 Aggiornamento per Windows Vista Windows 7 Ser E Service pack 1 OPA E Aggiornamento critico 2 L Aggiorna 24 E Feature Pack 2 Attivit comuni G e Gestione agenti Conteggio 30 Aggiungi altri computer Scansiona e aggioma informazioni Scansione personalizzata Totale selezionati 2 aggiomamenti software Imposta credenziali Distribuisci agente Schermata 118 Disinstallazione aggiornamenti software GFI LanGuard 8 Riparazione vu
165. d consente di inviare una notifica e mail relativa agli aggiornamenti software per il dispositivo mobile a un account di posta elettronica associato al dispositivo La notifica pu essere un messaggio di posta personalizzato o uno predefinito Per configurare gli avvisi dispositivo mobile 1 Fare clic sulla scheda Dashboard e dalla struttura computer selezionare Dispositivi mobili 2 Con il pulsante destro del mouse fare clic su un account selezionato e selezionare Invia notifica di posta elettronica Invia notifica di posta elettronica Passaggio 1 di 4 Selezionare il tipo di notifica di posta Tipo di notifica Aggiomamenti sistema operativo mancanti Posta personalizzata m i lt Indie ro Avanti gt Schermata 124 Invio di notifiche di posta elettronica Tipo di notifica 3 Selezionare Aggiornamenti sistema operativo mancanti per un e mail personalizzata oppure Posta personalizzata per un e mail personalizzata GFI LanGuard 8 Riparazione vulnerabilit 186 Selezionare i dispositivi mobili a cui inviare notifiche degli aggiornamenti del sistema operativo mancanti D Dispositivo mobile Sistema operativo Android 4 0 3 alexplin gfi com HTC One X alexplin gfi com HTC One X Schermata 125 Invio di notifiche di posta elettronica Selezione di un dispositivo 4 Selezionare i dispositivi mobili a cui inviare una notifica di posta elettronica per gli aggiornamenti del si
166. d esempio blocconote exe anche possibile configurare lo strumento Controllo SNMP in modo da utilizzare altri file di dizionario A tal fine specificare il percorso del file di dizionario desiderato nella sezione opzioni dello strumento a destra della console di gestione Per eseguire i controlli SNMP sulle destinazioni di rete e identificare le stringhe comunit deboli 1 Avviare GFI LanGuard 2 Fare clic sulla scheda Programmi di utilit e selezionare Controllo SNMP nel riquadro di sinistra sotto Strumenti 3 Nell elenco a discesa IP del computer sul quale in esecuzione SNMP specificare l IP da raggiungere 4 Da Attivit comuni nel riquadro di sinistra fare clic su Modifica opzioni di controllo SNMP o su Opzioni nel riquadro di destra per modificare le opzioni predefinite 5 Fare clic su Recupera per iniziare il processo GFI LanGuard 13 Programmidi utilit 268 13 7 Esplorazione SNMP GFI LanGuard 2014 oe ll Dashboard Scansione Ripara Monitor attivit Rapporti Configurazione gt 7 Discuti questa versione Strumenti Indirizzo IP 127 0 01 v ID oggetto 1 36 1 21 1 Opzioni a Ricerca DNS a Traceroute Descrizione iso org dod internet mgmt mib 2 system a Whois a Enumera computer 4 0 mgmt 4 Nome Valore a Enumera utenti 4 0 mib 2 a Controllo SNMP D transmissio Esplorazione SNMP D dotl dBridg 2 Controllo del server SQL E appletalk D mon D at D snmpDot3
167. dashboard Il dashboard una funzionalit importante di GFI LanGuard Come punto centrale dell applicazione consente l esecuzione di tutte le attivit comuni supportate da GFI LanGuard tra cui gt gt monitoraggio di tutti i computer gestiti da GFI LanGuard gestione delle destinazioni di scansione aggiunta modifica o rimozione di computer domini e gruppi di lavoro distribuzione di agenti nei computer di destinazione e configurazione delle impostazioni agente Configurazione delle credenziali del computer Configurazione delle opzioni di riparazione automatica Configurazione dell individuazione di rete ricorrente nei domini gestiti gruppi di lavoro unit organizzative Attivazione di scansioni di protezione aggiornamento informazioni di scansione analisi dello stato di sicurezza dei computer e controllo dei dettagli Passaggio alle posizioni pertinenti tramite selezione dei sensori di protezione e dei grafici GFI LanGuard 6 Dashboard 110 6 2 Utilizzo del Dashboard Questa sezione fornisce le informazioni necessarie su come utilizzare il Dashboard di GFI LanGuard Per visualizzare il Dashboard 1 Avviare GFI LanGuard e fare clic sulla scheda Dashboard GFI LanGuard 2014 leon esa eis Dashboard Scansione Ripara Monitor attivit Rapporti Configurazione Progi Discuti questa versione Q de neo 1 y Ea
168. degli aggiomamenti cumulativi 2 mancanti V Disinstallazione applicazioni non autorizzate Configura opzioni di riparazione automatica Si consiglia di attivare il Ripristino configurazione di sistema per l unit di sistema nei computer di destinazione Le azioni di riparazione vengono eseguite dal computer della console GFI LanGuard da cui gli aggiomamenti vengono scaricati e poi distribuiti nelle destinazioni di riparazione Schermata 114 Riparazione automatica agente 5 Selezionare Download e distribuzione degli aggiornamenti mancanti per abilitare la riparazione automatica delle patch mancanti 6 Selezionare Download e distribuzione dei service pack e degli aggiornamenti cumulativi mancanti per abilitare la riparazione automatica dei service pack mancanti 7 Selezionare Disinstallazione applicazioni non autorizzate per abilitare la riparazione automatica delle applicazioni non autorizzate 8 Facoltativo Fare clic su Configura opzioni per la riparazione automatica per personalizzare ulteriormente le opzioni di riparazione Per ulteriori informazioni fare riferimento a Configurazione delle opzioni di riparazione automatica pagina 161 9 Fare clic su OK GFI LanGuard 8 Riparazione vulnerabilit 173 8 2 Riparazione manuale Oltre a scaricare automaticamente le patch e i service pack GFI LanGuard pu anche distribuire questi aggiornamenti su tutta la rete e richiamare tutte le pa
169. denziali Fornite ai vostri Ufficio 365 credenziali di amministratore globali Indirizzo di posta johnsmith mail onmicrosoft com Password LAAJAA AEZTEZETETETEEEE Schermata 50 Configurazione di un origine di gestione dispositivi mobili Dettagli origine 2 Configurare quando aggiornare le informazioni dei dispositivi mobili e selezionare facoltativo Escludi dispositivi mobili e fare clic su Avanti GFI LanGuard 5 Scansione della rete 101 Passaggio 2 di 2 Configurare quando aggiornare le informazioni del dispositivo mobile utilizzando il server SRVO Abilita pianificazione Esegui controllo ogni giomo alle 17 34 Schema di icorenza ale 173435 Bi Schema di ricomenza giomaliera Ogni i B Ogni giomo di settimana Schermata 51 Configurazione di un origine di gestione dispositivi mobili Pianificazione di un controllo 3 Selezionare o deselezionare gli account da gestire e fare clic su Fine Passaggio 3 di 3 Affinch GFI LanGuard possa interrompere la gestione dei dispositivi mobili deselezionare un account utente m D Account Nome x Reparto Development E Reparto Finance x Reparto Infrastructure x Reparto Management x Reparto Public Relations x Reparto Sales Schermata 52 Configurazione di un origine di gestione dispositivi mobili Gestione dispositivi GFI LanGuard 5 Scansione della rete 102 Google Apps for Business
170. descritte di seguito Tabella 68 Download aggiornamenti di sicurezza Opzione Descrizione Configura Abilita o disabilita il download automatico delle patch e viene utilizzato per la configurazione della download posizione di archiviazione delle patch Per ulteriori informazioni consultare la sezione Impostazioni di automatico download automatico patch patch Modifica Configura le impostazioni proxy utilizzate da GFI LanGuard per la connessione a Internet Per ulteriori impostazioni informazioni fare riferimento a Configurazione aggiornamenti del programma pagina 227 proxy Cambia priorit Modifica la priorit di download Selezionare tra alta normale o bassa di download Annulla Arresta e rimuove il download selezionato download selezionati Sospendi tutti i Sospende temporaneamente tutti i download download 9 2 1 Risoluzione problemi aggiornamenti software non riusciti La presente sezione offre le informazioni relative a tre errori di aggiornamento software che probabilmente causeranno il mancato download e o installazione degli aggiornamenti software La tabella sottostante riporta il messaggio effettivo che si riceve in presenza di uno degli errori oltre alle possibili cause e soluzioni per ciascuno di essi Tabella 69 Risoluzione problemi aggiornamenti software non riusciti L URL del file indica Il fornitore di terze parti Scaricare manualmente gli aggiornamenti del prodotto pi un file diverso da sost
171. destinazione o il gruppo di computer da scansionare utilizzando le seguenti opzioni Tabella 28 Opzioni computer di destinazione durante il controllo Opzione Descrizione Localhost Controlla l host locale dove installato GFI LanGuard Dominio dominio Controlla l intero dominio gruppo di lavoro del computer server dove installato GFI primario LanGuard v Nota In via opzionale dalla struttura computer fare clic con il pulsante destro del mouse su un computer gruppo di computer e selezionare Scansione gt Scansione personalizzata 4 Fare clic sul pulsante Sfoglia per definire le regole personalizzate per laggiunta delle destinazioni di scansione GFI LanGuard 5 Scansione della rete 79 Gruppo di computer Definire un gruppo personalizzato di computer Nome gruppo customgroup_2012_6_27_21_46_49 Aggiungere qualsiasi computer che soddisfa una delle seguenti regole iungi nuova regola Cancella elenco regole Nome computer W7 04 Rimuovi Nome computer W7 02 Rimuovi Eccetto peri computer che soddisfano le seguenti regole iungi nuova regola Cancella elenco regole Nome computer 192 168 3 2 Rimuovi Nome computer 192 168 3 21 Rimuovi Schermata 32 Propriet personalizzate destinazione 5 Dalla finestra di dialogo Propriet personalizzate destinazione fare clic sui collegamenti Aggiungi nuova regola per creare una regola personalizzata per i computer che si desidera so
172. di sicurezza Filtra scansioni di sicurezza ex Generale T Specifica le scansioni che il monitor attivit deve visualizzare nell elenco aU scansioni di sicurezza Cronologia scansioni Tutte le scansioni Solo ultimi 100 Scansioni Solo scansioni effettuate negli ultimi 7 giomi Tipo scansioni V Scansioni interattive V Scansioni pianificate V Scansioni agente Schermata 129 Finestra di dialogo Filtra scansioni di sicurezza 3 Configurare le opzioni descritte di seguito GFI LanGuard 9 Attivit dimonitoraggio 190 Tabella 66 Finestra di dialogo Filtra scansioni di sicurezza Tutte le scansioni Visualizza tutte le scansioni Solo ultime x scansioni Visualizza solo le ultime x scansioni Solo scansioni effettuate Visualizza solo le scansioni effettuate negli ultimi x giorni negli ultimi x giorni Scansioni interattive Visualizza solo le scansioni manuali Per ulteriori informazioni fare riferimento a Scansioni manuali pagina 78 Scansioni pianificate Visualizza solo le scansioni pianificate Per ulteriori informazioni fare riferimento a Scansioni pianificate pagina 83 Scansioni agente Visualizza solo le scansioni effettuate sui computer degli agenti Per ulteriori informazioni fare riferimento a Avvio di una scansione agente manuale pagina 96 4 Fare clic su OK 9 2 Monitoraggio download aggiornamenti software La schermata Download aggiornamenti software consente di monitorare
173. di destinazione Seleziona computer di destinazione per il rapporto pianificato a Entire Network Schermata 139 Aggiunta o rimozione di domini di destinazione e o computer 4 Dalla sezione Domini e computer di destinazione configurare le seguenti opzioni GFI LanGuard 10 Creazione di rapporti 208 Tabella 73 Opzioni Domini e computer di destinazione Dalla struttura computer selezionare il dominio o il gruppo di lavoro e fare clic su Aggiungi dominio cha domini gruppi di lavoro selezionati vengono aggiunti al rapporto Fare clic su Aggiungi IP per aprire la finestra di dialogo Aggiungi intervallo indirizzi IP Dalla finestra di L dialogo Aggiungi intervallo indirizzi IP definire un intervallo indirizzi IP o subnet e fare clic su OK x Selezionare il dominio gruppo di lavoro intervallo IP da rimuovere e fare clic su Rimuovi dominio IP 9 Filtro Scegliere un filtro che si applica alla destinazione MyFilter v Nessuno CustomFilter MyFilter NewrFilter 5 Dall elenco a discesa Filtro selezionare un filtro da applicare al nuovo rapporto pianificato In tal modo possibile generare rapporti sulla base dei dati relativi alle destinazioni di scansione incluse nel filtro w Nota Ai rapporti pianificati possibile applicare solo filtri personalizzati Per ulteriori informazioni fare riferimento a Utilizzo del Dashboard pagina 111 O Impostazioni di pianificazione V Abilita pianificazi
174. di riparazione 4 88 Rete intera Lai Localhost W711 l amp i Dominio locale E Dispositivi mobili Distribuisci software personalizzato 2 Utilizzare questa opzione per distribuire gli script e le applicazioni di terze parti OPRO Specifica il software da distribuire per la selezione corrente D Parametri Percorso software File ausiliario kaf C Users Yohn Smith Desktop Appli no TI C Users John Smith Desktop Appli no fi C users John Smith Desktop Appli no 3 Attivit comuni Gestisci agenti Aggiungi altri computer Conteggio 3 Scansiona e aggioma informazioni Scansione personalizzata Si ni an Imposta credenziali Ka Distribuisci Distribuisci agente Schermata 120 Elenco di software da distribuire 3 Utilizzare le opzioni descritte di seguito per aggiungere le applicazioni da distribuire Tabella 62 Opzioni disponibili in Distribuisci software personalizzato Opzione Descrizione Aggiungi Per avviare la finestra di dialogo Aggiungi software personalizzato selezionare questo pulsante La finestra consente di aggiungere un applicazione all elenco ed eventualmente configurarne i parametri Modifica Selezionare un applicazione e fare clic su questo pulsante per avviare la finestra di dialogo Aggiungi software personalizzato Questa finestra di dialogo consente di modificare i parametri di installazione esistenti Rimuovi Selezionar
175. di riparazione automatica patch mancanti per MISSINGPATCHES la scansione pianificata Nota Questo segnaposto viene utilizzato esclusivamente per i rapporti di scansione a pianificazione posticipata AUTOREMED_ Utilizzato nel rapporto se abilitata l opzione di riparazione automatica service pack MISSINGSPS mancanti per la scansione pianificata Nota Questo segnaposto viene utilizzato esclusivamente per i rapporti di scansione a pianificazione posticipata AUTOREMED_ Utilizzato nel rapporto se abilitata l opzione di riparazione automatica di disinstallazione UNINSTAPPS applicazioni per la scansione pianificata Nota Questo segnaposto viene utilizzato esclusivamente per i rapporti di scansione a pianificazione posticipata 10 5 Ricerca nel testo completo La funzionalit di ricerca nel testo completo restituisce i risultati in modo strutturato e configurabile Qualsiasi risultato restituito offre collegamenti selezionabili per visionare ulteriori dettagli Per utilizzare la funzionalit di ricerca nel testo completo 1 Fare clic sulla scheda Rapporti sottoscheda gt Cerca i Nota La ricerca accessibile anche da Struttura computer gt Cerca 2 Immettere il termine da cercare quindi fare clic su Cerca GFI LanGuard 10 Creazione di rapporti 215 Ka ce a Dashboard Scansione Ripara Monitor attivit Rapporti Confi Discuti questa versione F Sa Q G Rete intera
176. di scansione delle applicazioni GFI LanGuard 12 Editor dei profili discansione 248 12 4 1 Configurazione opzioni di scansione per la porta TCP UDP GFILanGuard 2014 editor profili di scansione Profili di scansione oe Discuti questa versione Categorie di profilo K Scansioni complete combinate K Valutazione delle vulnerabilit XY Controllo rete e software Profili Porte a Lf Valutazione completa delle vulnerabilit BEM Cri 1 A Scansione completa Attivo me Scansione completa reti lente UE Mes Z 7 Me n Me 13 Me 17 Me 13 Me 19 Attivit comuni DM a 20 Nuovo profilo di scansione ap 21 Imposta Attivo M a Rinomina Te 2 Elimina M a 25 M 35 Guida ca a 37 Me 39 Profili di scansione M a 41 LanGuard Scripting au 42 Opzioni di valutazione delle vulnerabilit Porte TCP Porte UDP Opzioni di controllo rete amp software Opzioni di s1 Informazioni di sistema Dispositivi Applicazioni Scegliere le condizioni del profilo di scansione V Abilita scansione porta TCP Descrizione Note TCP Port Service Multiplexer Compressnet Management Utility Se questo servizio non installato f Compressnet Compression Process Remote Job Entry Se questo servizio non installato fare attenzione Echo Utenti attivi Se questo servizio non installato fare attenzione Potrebb DAYTIME RFC 867 Quote of the Day Message Send Pro
177. di una scansione di sicurezza GFI LanGuard 14 Script Debugger 286 Il modulo SSH pu determinare lo stato di un controllo di vulnerabilit tramite parole chiave specifiche presenti nel testo dello script eseguito Queste parole chiave vengono elaborate dal modulo e interpretate come istruzioni per GFI LanGuard Le parole chiave standard identificate dal modulo SSH comprendono le seguenti Tabella 93 Parole chiave di vulnerabilit Parola chiave Descrizione TRUE FALSE Queste stringhe indicano il risultato del controllo di vulnerabilit script eseguito Quando il modulo SSH rileva una parola chiave TRUE significa che il controllo stato completato correttamente FALSE indica che il controllo di vulnerabilit non riuscito AddListitem Questa stringa attiva una funzione interna che aggiunge i risultati al rapporto del controllo delle vulnerabilit ossia i risultati della scansione Questi risultati vengono visualizzati nella console di gestione GFI LanGuard al termine di una scansione Questa stringa viene formattata come segue AddListItem parent node actual string nodo Comprende il nome del nodo dei risultati della scansione nel quale verr aggiunto il risultato padre stringa Comprende il valore che verr aggiunto nel nodo dei risultati della scansione effettiva Nota Ogni controllo di vulnerabilit correlato a un nodo dei risultati della scansione associato Questo significa che
178. e 89 pe Nuova scansione pianificata destinazione Passaggio 7 di 9 specifica opzioni di riparazione automatica Configurare le opzioni di riparazione automatica Riparazione automatica V Download e distribuzione degli aggiornamenti mancanti 7 Download e distribuzione dei service pack e degli aggiornamenti cumulativi mancanti V Disinstallazione applicazioni non autorizzate Configura opzioni di riparazione automatica Visualizza le applicazioni che verranno disinstallate Si consiglia di attivare Ripristino configurazione di sistema sull unit di sistema dei computer di Descrizione Disinstallazione automatica delle applicazioni non autorizzate Quando questa opzione abilitata GFI LanGuard disinstaller in automatico le applicazioni non autorizzate rilevate che vengono convalidate per la disinstallazione automatica Maggiori dettagli Schermata 40 Opzioni di riparazione automatica della scansione pianificata 10 Dalla finestra di dialogo di riparazione automatica selezionare le opzioni necessarie quindi fare clic su Avanti La sottostante tabella visualizza un elenco di opzioni disponibili Tabella 35 Opzioni di riparazione automatica Opzione Descrizione Download e distribuzione degli aggiornamenti mancanti Download e distribuzione dei service pack e degli aggiornamenti cumulativi mancanti Disinstallazione applicazioni non autorizzate Configura r
179. e Stato agente Attributi Relay m L utilizzo di relay di agente nella rete consente di aumentare le A prestazioni globali di GFI LanGuard distribuendo il carico in rete f a n n Imposta come agente di relay Stato Il computer non un agente di relay Imposta come relay Rimuovi relay Impostazioni avanzate Assegna un agente di relay Connetti direttamente al server GFI LanGuard Utilizza agente di relay WINSERVB X Schermata 28 Connessione a un agente relay 5 Dalla sezione Assegna un agente di relay selezionare Usa agente relay e scegliere il relay dal menu a discesa 6 Fare clic su OK 4 6 Gestione dei gruppi agente La struttura computer consente di configurare le propriet degli agenti di gruppi di computer Per configurare le propriet di gruppi di computer 1 Dalla struttura computer fare clic con il pulsante destro del mouse su un gruppo di computer quindi fare clic su Propriet 2 Facoltativo Dalla scheda Generale specificare il nome il tipo e il metodo di autenticazione per il gruppo selezionato 3 Selezionare la scheda Stato agente e configurare le seguenti opzioni Tabella 22 Stato gruppo agente Opzione Descrizione Abilita Distribuisce automaticamente gli agenti sui nuovi computer rilevati distribuzione automatica agenti Rimuovi tutti gli Rimuove tutti gli agenti installati da questo gruppo agenti GFI LanGuard 4 Gestione deg
180. e 445 stampanti gt Registro di sistema remoto v Nota Per un elenco completo delle applicazioni di sicurezza supportate inclusi i fornitori e i prodotti consultare http go gfi com pageid security_app_fullreport GFI LanGuard 17 Appendice 1 Dati elaborati 307 17 5 Informazioni di sistema Condivisioni Elenca tutte le condivisioni rilevate durante una scansione Le TCP informazioni delle condivisioni includono 139 a N visi Condivisione ome condivisione TCP nice gt Nota di condivisione 445 stampanti gt Percorso di condivisione gt Registro di sistema gt Autorizzazioni di condivisione remoto Criterio password Elenca la configurazione del criterio password TCP gt SMB 139 gt Condivisione gt TCP file e 445 stampanti gt Registro di sistema remoto Criterio controllo Configurazione criterio controllo di protezione MIIGR gt SMB di protezione 139 P gt Condivisione gt TCP file e 445 stampanti gt Registro di sistema remoto Registro di sistema Elenca le informazioni selezionate dal registro di sistema Tra le gt TCP gt SMB informazioni enumerate 139 Peli Proorietari Sp rodisich gt Condivisione roprietario registro di sistema TCP nice gt Numero build attuale 445 stampanti Tipo attuale gt Registro di sistema gt Versione attuale remoto gt identificativo fornitore gt Tipo di software Nomi NetBIOS Elenca i nomi NetBIOS delle destinazioni scansionate Questo TCP
181. e A meno che il servizio sia necessario si consiglia fortemente di disattivare SNMP GFI LanGuard 13 Programmidi utilit 269 13 8 Controllo SQL Server Questo strumento consente di testare la vulnerabilit delle password dell account sa vale a dire amministratore root e degli altri account utente SQL configurati su SQL Server Durante il processo di controllo questo strumento lancer attacchi al dizionario sugli account di SQL Server utilizzando le credenziali specificate nel file di dizionario password txt anche possibile configurare lo strumento Controllo SQL Server in modo da utilizzare altri file di dizionario possibile personalizzare i file di dizionario aggiungendo nuove password all elenco predefinito Per eseguire un controllo di protezione su una particolare installazione di SQL Server 1 Avviare GFI LanGuard 2 Fare clic sulla scheda Programmi di utilit e selezionare Controllo SQL Server nel riquadro di sinistra sotto Strumenti GFI LanGuard 2013 50 Dashboard Scan Remediate Activity Monitor Reports Configuration Utilities Discuss this version Tools Audit MS SQL Server N7_O6 SQLEXPRESS v Options a DNS Lookup a Traceroute ina a Whois 2 Enumerate Computers a Enumerate Users a SNMP Audi a SNMP Walk J SQL Server Audit Found 2 users Credentials Checking user 1 MS_PolicyT sglExecutionLogintttt Authenticate using
182. e TCP UDP comunemente sfruttate da noti trojan Le operazioni di controllo di rete e l enumerazione delle porte TCP UDP aperte e delle patch mancanti non possono essere eseguite da questo profilo Usare questo profilo di scansione per enumerare le porte TCP UDP aperte comprese quelle pi comunemente sfruttate dai trojan L elenco di porte enumerate da questo profilo pu essere personalizzato all interno della scheda Porte TCP UDP Usare questo profilo di scansione per enumerare tutte le applicazioni software installate sulle destinazioni delle scansioni Queste comprendono software di sicurezza come software antivirus e antispyware Usare questo profilo di scansione per controllare la rete ed enumerare tutte le porte TCP e UDP aperte Usare questo profilo di scansione per rilevare e recuperare le informazioni sulla rete riguardanti i dispositivi hardware router interruttori stampanti ecc con SNMP abilitato Questa operazione consente di monitorare i dispositivi collegati alla rete per i casi che richiedono attenzione da parte dell amministrazione Usare questo profilo di scansione per controllare la rete ed enumerare tutti i computer attualmente connessi e in esecuzione Usare questo profilo di scansione per controllare la rete ed enumerare tutte le condivisioni aperte visibili o nascoste Questo profilo non esegue alcun controllo delle vulnerabilit Usare questo profilo di scansione per controllare la rete e identificare per quanto
183. e Descrizione Attiva digest Ricezione di rapporti giornalieri con tutte le modifiche effettuate sull intera rete giornaliero Configurare l orario in cui ricevere il messaggio del digest giornaliero Formato rapporto Specificare il formato del rapporto ricevuto per posta elettronica Invia un e mail su Per ricevere un e mail contenente le novit sui nuovi prodotti novit nuovi prodotti 6 Fare clic su OK 11 2 Configurazione opzioni di manutenzione database GFI LanGuard viene fornito con un insieme di opzioni per la manutenzione del database che pu essere usato per una buona manutenzione del database back end relativo ai risultati di scansione Ad esempio possibile migliorare le prestazioni del prodotto e impedire che il database back end dei risultati di scansione diventi eccessivamente voluminoso eliminando automaticamente i risultati di scansione pi vecchi di un determinato numero di mesi Se si utilizza un database back end Access anche possibile pianificare la compattazione del database La compattazione permette di riparare i dati danneggiati e di eliminare i registri del database contrassegnati per l eliminazione all interno del backend del database assicurando cos l integrit del database dei risultati della scansione Nelle sezioni seguenti vengono fornite le informazioni su Utilizzo di Access come database back end Utilizzo di SQL Server come database back end Gestione dei risultati del
184. e _ hahahaaa aaa AAAA a aa 135 6 7 15 Visualizzazione Informazioni di sistema anaandaa aaaaaaanaaaa 136 7 Interpretazione risultati 00000000 oaoa a 00000 AAL LDDP LLDD D LPE L Lo rran 137 7 1 Interpretazione risultati scansione manuale onnaa a aooo irrar 222212 137 7 1 1 Visualizzazione risultati di scansione _ aoaaa adada ananda anana aaaaa 137 7 1 2 Valutazione del livello di vulnerabilit 00 oaaao anaana aa oaaao nuaan 139 7 1 3 Valutazione delle vulnerabilit 0 000 anaoa aaahh aoaaa aLaaa o aaao a ana 141 7 1 4 Controllo rete e software ahaaa haaa aaa LALALALA LLALLA LAAL a aa 142 7 2 Caricamento dei risultati dal database _ _ anaana aaan anaana aaaaaaaa 147 7 3 Salvataggio e caricamento dei risultati XML naoaaaa0 onanan aa ooo oara2222212 148 8 Riparazione vulnerabilit 00o n00 000000 a oaaao 00DA LLDD P L Lo rana 150 8 1 Riparazione automatica 0000000000000 aaa AAAA AAAA A AALA AA Aaaa anana naonnana 150 8 1 1 Note sulla riparazione automatica noona a ooon raano ooon 2n 150 8 1 2 Configurazione della distribuzione automatica degli aggiornamenti mancanti 151 8 1 3 Approvazione manuale aoaaa 0000A ALLL D DDEA
185. e agenti relay scaricheranno le patch e le definizioni direttamente dal server GFI LanGuard e le inoltreranno ai computer client vantaggi principali nell utilizzo degli agenti relay includono Risparmio della larghezza di banda della rete nelle reti locali o distribuite geograficamente Se l agente relay configurato su ciascun lato una patch viene scaricata una sola volta e distribuita ai client Il carico viene rimosso dal componente server di GFI LanGuard e distribuito negli agenti relay Poich i computer vengono gestiti da pi agenti relay aumenta il numero di dispositivi che possono essere protetti contemporaneamente In una rete possibile suddividere i computer in gruppi assegnare ciascun gruppo a un agente relay come mostrato di seguito GFI LanGuard 2 Installazione di GFI LanGuard 23 Agenti Relay GFI LanGuard Console di Gestione GFI LanGuard Senza Agente Agente GFI LanGuard Agenti Relay D F t Ry DI GFI LanGuard SI GFI LanGuard Agente Agente GFI LanGuard Agente Figura 3 Modalit agente relay v Nota Per ulteriori informazioni fare riferimento a Configurazione degli agenti relay pagina 63 2 1 3 Distribuzione di GFI LanGuard in modalit senza agente Il controllo senza agente viene avviato dalla console di gestione di GFI LanGuard GFI LanGuard crea una sessione remota con le destinazioni di scansione specificate controllandole in rete Al termine i risult
186. e automatica 32 44 54 58 72 84 110 121 150 153 161 168 172 215 S Scansioni complete combinate 77 258 Scansioni di sicurezza 20 84 189 199 203 258 Scansioni pianificate 44 83 94 121 158 191 218 Schede madri 304 Schede video 145 304 Script 175 259 271 277 282 286 Script Debugger 277 Server 20 22 26 34 44 60 63 73 75 77 79 98 120 141 200 210 219 220 227 230 245 259 261 270 271 294 295 308 Service pack e aggiornamenti cumulativi installati 122 143 178 202 303 Service pack e aggiornamenti cumulativi mancanti 122 142 175 302 Sessioni 147 309 SMB 31 296 302 303 305 308 SMTP 219 SNMP 31 78 258 268 269 Software 18 26 36 44 45 47 48 50 74 75 78 94 103 119 121 123 130 131 141 150 151 163 174 175 178 180 186 191 192 228 246 248 266 272 305 308 311 SQL 28 148 220 230 270 295 SSH 30 82 88 259 286 Stato dell applicazione di patch 122 200 Stato dell applicazione di patch al sistema 143 302 Stato vulnerabilit 200 Strategia di gestione delle vulnerabilit 44 Strumenti riga di comando 20 271 Struttura computer 57 64 71 79 95 108 111 115 161 176 179 180 186 194 206 209 215 299 T Traceroute 263 Trova 78 152 183 184 245 247 295 310 312 GFI LanGuard U Ultima riparazione automatica 201 Unit locali 145 304 USB 77 251 305 Utenti 123 141 168 204 267 269 277 297 300 30
187. e da Shutdown L orario di inizio dell intervallo quando consentito l arresto Utilizzare il formato hh mm ss ShutdownlintervalEnd Facoltativo Dipende da Shutdown L orario di fine dell intervallo quando consentito l arresto Utilizzare il formato hh mm ss n Facoltativo Utilizzare questo parametro per mostrare le istruzioni relative all uso degli strumenti della linea di comando v Nota Racchiudere sempre tra virgolette i percorsi completi e i nomi dei profili Ad esempio percorso o nome percorso 0o C temp test xml Lo strumento di scansione delle destinazioni della linea di comando consente di inserire parametri mediante variabili specifiche Queste variabili verranno sostituite automaticamente con il loro valore rispettivo durante l esecuzione La sottostante tabella illustra le variabili supportate Variabili supportate Tabella 90 Variabili supportate in Inssmcd Variabile Descrizione INSTALLDIR Durante la scansione questa variabile verr sostituita dal percorso della directory di installazione di GFI LanGuard TARGET Durante la scansione questa variabile verr sostituita dal nome del computer di destinazione SCANDATE Durante la scansione questa variabile verr sostituita dalla data di scansione SCANTIME Durante la scansione questa variabile verr sostituita dall ora di scansione Esempio 1 Per eseguire una scansione di sicurezza su un computer di destinazione avente p
188. e database Le opzioni di conservazione del database consentono di mantenere il database pulito e coerente configurando GFI LanGuard per l eliminazione automatica dei risultati di scansione indesiderati e delle informazioni della cronologia di scansione pur conservando quelli importanti Per configurare le impostazioni di conservazione GFI LanGuard 11 Personalizzazione di GFI LanGuard 226 1 Fare clic sulla scheda Configurazione gt Opzioni di manutenzione database gt Impostazioni back end database scheda gt Conservazione 2 Configurare le opzioni descritte di seguito Tabella 79 Opzioni di conservazione database Opzione Descrizione Conserva scansioni generate negli ultimi Conserva i risultati di scansione generati nel numero di giorni settimane mesi specificato Numero di scansioni da conservare per Specifica il numero di risultati di scansione da conservare per ciascuna destinazione di scansione e per profilo destinazione di scansione e per ogni profilo di scansione Non eliminare mai cronologia Scegliere questa opzione per mantenere l intera cronologia di scansione Conserva cronologia per Conserva la cronologia di scansione per il numero specificato di giorni settimane mesi 3 Fare clic su OK 11 3 Configurazione aggiornamenti del programma Questo strumento consente a GFI LanGuard di rilevare le ultime vulnerabilit e mantenere le prestazioni di scansione Configurare GFI LanGuard affinch scarichi automat
189. e dove salvare l XML e fare clic su Salva GFI LanGuard 7 Interpretazione risultati 148 Per caricare i risultati della scansione salvati da un file XML 1 Fare clic sul pulsante GFI LanGuard gt File gt Carica risultati di scansione da gt File XML 2 Localizzare i risultati della scansione da caricare e fare clic su OK 3 Analizzare i risultati caricati v Nota Per ulteriori informazioni sull interpretazione dei risultati fare riferimento alle sezioni seguenti Valutazione delle vulnerabilit Controllo rete e software GFI LanGuard 7 Interpretazione risultati 149 8 Riparazione vulnerabilit GFI LanGuard consente di riparare manualmente o automaticamente le vulnerabilit nei computer della rete Utilizzare le informazioni contenute in questo capitolo per sapere come configurare e gestire le operazioni di riparazione al fine di mantenere un livello di sicurezza elevato tra le destinazioni di scansione Argomenti del presente capitolo o Riparazione Automatica 3 30 i a MIS n silla 150 8 2 Riparazione MARE ciare ROERO ASTA TASSI TANTA FIELD 174 8 3 Invio di notifiche ai dispositivi mobili 0 0 186 8 1 Riparazione automatica La riparazione automatica consente di scaricare e distribuire automaticamente le patch mancanti oltre che disinstallare automaticamente le applicazioni non autorizzate durante le operazioni pianificate LD IMPORTANTE La riparazione automatica e la di
190. e il caricamento della struttura della configurazione e selezionare le configurazioni da esportare Fare clic su Avanti per avviare l esportazione 6 Una finestra di dialogo di notifica confermer il completamento dell esportazione 7 Fare clic su OK per uscire dall applicazione 2 3 2 Importazione configurazioni da file Per importare le configurazioni salvate 1 Avviare GFI LanGuard 2 Fare clic sul GFI LanGuard pulsante gt File gt Importa ed esporta configurazioni 3 Selezionare Importa la configurazione desiderata da un file e fare clic su Avanti 4 Specificare il percorso dal quale caricare la configurazione e fare clic su Avanti 5 Attendere il caricamento della struttura della configurazione e selezionare le configurazioni da importare Fare clic su Avanti per avviare l importazione GFI LanGuard 2 Installazione di GFI LanGuard 33 Faz Procedura guidata importazione ed esportazione configurazioni pa Benvenuto nella procedura guidata importazione ed esportazione configurazioni Utilizzare questa procedura guidata per importare o esportare le configurazioni GFI LanGuard Cosa si desidera fare Esporta le configurazioni desiderate in un file Esporta configurazione GFI LanGuard in un file cfq Importa le configurazioni desiderate da un file Importa configurazioni GFI LanGuard da un file cfq Importa le configurazioni da un altra istanza Importa GFI LanGuard configurazioni da un altra installazione
191. e impostazioni database back end GFI LanGuard Microsoft SQL Server SQL Server Express Server esistente ABTEST SQL2008 Installa Microsoft SQL Server Express gratis F Utilizza autenticazione Windows Accesso SOL sa Password 0000000000000 D Microsoft Access consigliato solo durante la valutazione Percorso del nuovo file di database C ProgramD ata GFI LanGuard 11 scanresults mdb Sfoglia metile Annulla Applica Schermata 150 Opzioni database back end SQL Server 2 Selezionare l opzione MS Server SQL e dall elenco dei server rilevati sulla rete scegliere il server SQL Server sul quale sar ospitato il database 3 Specificare le credenziali del server SQL Server o selezionare l opzione Usa credenziali di autorizzazione NT per autenticare il server SQL Server utilizzando i dettagli dell account Windows 4 Fare clic su OK per completare le impostazioni in uso GFI LanGuard 11 Personalizzazione di GFI LanGuard 222 v Nota Se il server e le credenziali specificati sono corretti GFI LanGuard effettuer automaticamente l accesso al server SQL Server e creer le tabelle database necessarie Se le tabelle del database esistono gi GFI LanGuard le riutilizzer Nota Quando si utilizzano le credenziali di autorizzazione NT assicurarsi che i servizi di GFI LanGuard vengano eseguiti all interno di un account dotato di privilegi di accesso e amministrativi sui database del server SQL Server 5
192. e lo script Passaggio 2 Aggiungere nuovi controlli di vulnerabilit GFI LanGuard 14 Script Debugger 277 Passaggio 3 Verifica del controllo di vulnerabilit script Passaggio 1 Creare lo script 1 Avviare Script Debugger da Start gt Tutti i programmi gt GFI LanGuard gt LANguard Script Debugger 2 Andare in File gt Nuovo 3 Creare uno script Per questo esempio utilizzare il seguente codice di script fittizio Function Main echo Script has run successfully Main true End Function 4 Salvare lo script in lt percorso della cartella di installazione LanGuard gt Data Scripts myscript vbs Passaggio 2 Aggiungere nuovi controlli di vulnerabilit 1 Avviare GFI LanGuard 2 Fare clic sul pulsante GFI LanGuard e selezionare Configurazione gt Editor dei profili di scansione In alternativa premere CTRL P per avviare l Editor profili di scansione 3 Nella nuova finestra aggiungere una nuova vulnerabilit facendo clic su Aggiungi sotto l elenco dei controlli delle vulnerabilit GFI LanGuard 14 Script Debugger 278 CVE 2000 1161 BID MS Security BID Security Focus Rapporto Top 20 del SANS Schermata 189 Finestra di dialogo Aggiungi vulnerabilit 4 Nelle schede Generale Descrizione e Riferimenti specificare i dettagli di base quali il nome della vulnerabilit una breve descrizione il livello di sicurezza e l ID OVAL se disponibile 5
193. e patch installate mancanti e sui service pack individuati durante un controllo di rete Quando una patch service pack selezionato dall Elenco la sezione Dettagli fornisce ulteriori informazioni sulla patch service pack selezionato Dalla sezione Dettagli fare clic su Mancante in per visualizzare un elenco di computer dove manca la patch selezionata GF Lan ra 201i dela vY Na Filtro 4 Rete intera Q HE Localhost w711 Dominio locale LB Dispositivi mobili OSE Dashboard Scansione Ripara Monitoraggio attivit Rapporti gt 0 7 Discuti questa versione a vele tad e y E 7 B A Panoramica Computer Cronologia Vulnerabilit Patch Porte E W711 192 168 3 2 Tipi di patch E EEEE asanare urintestazone di colonna qui per racc la rasonare un intestazione di colonna qui per ragor ari Aggiomamenti non di sicurezza mancanti 22 z correte in Sii Service pack e aggiomamenti cumulativi ma Nome patch Datainvio Gravit Applicabile a Attivit comuni Gestione agenti Aggiungi altri computer Scansiona e aggioma informazioni Scansione personalizzata Imposta credenziali Distribuisci agente Aggiomamenti di sicurezza installati 61 D Aggiomamenti non di sicurezza installati 38 FOXITR5430 2012 09 27 Critico D MS11 100 A 2011 12 29 Critico 6 Service pack e aggio x lativi insl MS11 066 A 2011 08 09 Import Windows W
194. e propriet scansione pianificata 5 5 1 Creazione di una scansione pianificata 1 Avviare GFI LanGuard 2 Fare clic sulla scheda Configurazione gt Scansioni pianificate 3 Da Attivit comuni selezionare Nuova scansione pianificata GFI LanGuard 5 Scansione della rete 84 Nuova scansione pianificata eso Passaggio 1 di 9 definizione tipo di destinazione Selezionare il tipo di destinazioni da sottoporre a scansione e descrivere la scansione DO Tipo di scansione Descrizione Eseguire la scansione di un singolo computer Scansione computer singolo Eseguire la scansione di un intervallo di computer Scegliere il computer locale o specificare il _ nome host o l indirizzo IP di un computer Eseguire la scansione di un elenco di computer remoto Eseguire la scansione dei computer nel file di testo D Scansione domini o unit organizzative Descrizione processo di scansione Schermata 35 Finestra di dialogo Nuova scansione pianificata 4 Selezionare una delle opzioni descritte di seguito e fare clic su Avanti Tabella 32 Nuovo tipo di scansione pianificata Opzione Descrizione Esegui la scansione su un unico Scansiona l host locale o un computer specifico computer Esegui la scansione su una serie di Scansiona una serie di computer definiti per mezzo di un intervallo di IP computer Esegui la scansione di un elenco di Crea manualmente un elenco di destinazioni importa le destinazioni da un f
195. e salvati Conserva 4 Impostazioni correnti database back end GFI LanGuard i Tipo di database Microsoft Access Percorso del file C AProgramData GFILanGuard 11scanresults m Attenzione Hicrosoft Access consigliato solo durante la valutazione del prodotto Nuove impostazioni database back end GFI LanGuard Microsoft SQL SeryverZSQL Server Express Server esistente ABTEST S5QL2008 v Installa Microsoft SQL Server Express gratis F Utilizza autenticazione Windows Accesso SOL sa Password 0000000000000 O Microsoft Access consigliato solo durante la valutazione Percorso del nuovo file di database C ProgramD ata GF 4LanGuard 11 scanresults mdb Sfoglia lumi Annulla Applica Schermata 159 Database Microsoft SQL Server SQL Server Express GFI LanGuard 11 Personalizzazione di GFI LanGuard 234 12 Editor dei profili di scansione profili di scansione forniti con GFI LanGuard sono stati preconfigurati per l esecuzione di una serie di controlli di vulnerabilit sulla destinazione selezionata possibile tuttavia disabilitare le scansioni delle vulnerabilit e personalizzare l elenco dei controlli di vulnerabilit eseguiti durante una scansione Le scansioni possono essere modificate tramite l Editor del profilo di scansione Argomenti del presente capitolo 12 1 Creazione di un nuovo profilo di scansione 0 0 235 12 2 Configurazione delle vulne
196. e un applicazione dall elenco e fare clic su questo pulsante per rimuoverla Importa Selezionare questo pulsante per importare i parametri delle applicazioni da un file XML Esporta Selezionare questo pulsante per esportare i parametri delle applicazioni in un file XML 4 Fare clic su Distribuisci e configurare le opzioni descritte di seguito Tabella 63 Opzioni di distribuzione Opzione Descrizione Distribuisci Distribuisce immediatamente le applicazioni selezionate immediatamente Distribuisci il Distribuisce le applicazioni selezionate a una data e ora specifiche Configurare quando distribuire le applicazioni Credenziali Selezionare il metodo di autenticazione da utilizzare o specificare un nome utente e una password Selezionare Utilizza credenziali computer se disponibili per utilizzare le credenziali specificate nelle propriet del computer Per ulteriori informazioni fare riferimento a Propriet agente pagina 57 GFI LanGuard 8 Riparazione vulnerabilit 181 Opzione Descrizione Opzioni Configurare le azioni da effettuare prima di distribuire le applicazioni selezionate Per ulteriori preliminari alla informazioni fare riferimento a Configurazione delle opzioni di riparazione automatica pagina 161 distribuzione Opzioni Configurare le azioni da effettuare dopo la distribuzione delle applicazioni selezionate Per ulteriori successive alla informazioni fare riferimento a Configurazione delle opzioni di ripara
197. ecificare il time out dell operazione di distribuzione Questo valore definisce il tempo a disposizione per l esecuzione del processo di distribuzione prima che l installazione del file della patch venga interrotta Facoltativo Usa i dati dei profili computer Facoltativo Mostra all utente remoto una finestra di countdown di riavvio per il numero di secondi mancanti prima di procedere al riavvio Facoltativo Usato insieme a RebootCountdown Mostra un messaggio personalizzato all utente remoto prima del riavvio del computer 13 Programmidi utilit 273 Parametro Descrizione RebootAtFirstOccurence0f Facoltativo Riavvia il computer alla prima occorrenza di un orario specificato Si prevede che l ora sia in formato 24 ore hh mm s s Ad esempio 18 30 00 ShutDownAtFirstOccurenceOf Facoltativo Arresta il computer alla prima occorrenza di un orario specificato Si prevede che l ora sia in formato 24 ore hh mm s s Ad esempio 18 30 00 RebootiIninterval Facoltativo Riavvia il computer dopo la distribuzione se questa viene completata entro l intervallo di tempo specificato In caso contrario attendere di poter indicare manualmente l intervallo Sono richiesti i parametri RebootIntervalStart e RebootIntervalEnd ShutdownintervalStart Facoltativo Dipende da Shutdown L orario di inizio dell intervallo quando consentito l arresto Utilizzare il formato hh mm ss ShutdownintervalEnd Facoltativo Di
198. ei profili discansione 257 8 GFILanGuard 2014 editor profili di scansione o a Profili di scansione Discuti questa versione Categorie di profilo Opzioni di controllo rete amp software Opzioni di scansione i K Scansioni complete combinate Valutazione delle vulnerabilit Specificare il metodo di individuazione della rete e altri parametri in base ai quali lo scanner deve individuare i K Controllo rete e software computer e le informazioni di debug dell esito Metodi di individuazione della rete Profit Query Netbios S 5 Query SNMP S A Valutazione completa delle vulnerabilit Pi s A Scansione completa Attivo mani a A Scansione completa reti lente Individuazione TCP personalizzato ad es 21 25 80 E Opzioni individuazione rete Ritardo scansione valore predefinito 100 ms 100 Time out risposte alle query per individuare la rete valoi 500 Numero di tentativi successivi valore predefinito 1 1 Comprende i computer che non rispondono No Per rilevare i dispositivi mobili effettuare un sondaggio i No Opzioni scanner di rete Attivit comuni Conteggio thread scansione 3 Nuovo profilo di scansione Opzioni query Netbios Imposta Attivo ID scopo Rinomina Elimina Opzioni query SNMP Carica numeri SNMP enterprise S Guida Stringhe comunit ad es pubblica privata public private Opzioni globali query porta Time out query di scansione porta TCP valore predefini 150
199. emente utilizzate prodotti Adobe runtime di Java e browser web Sistemi operativi MAC Sistemi operativi Linux Utilizzare il Dashboard per visualizzare le patch mancanti Visualizzazione Patch amp GFI LanGuard Personalizzare il profilo di scansione delle patch Configurazione delle patch Riparare le vulnerabilit correlate alle patch mancanti Distribuzione di patch di sicurezza e service pack Disinstallazione patch software e service pack 3 Ottenere risultati 45 GFI LanGuard 3 Ottenere risultati 46 3 3 Utilizzo di GFI LanGuard per la tracciabilit asset Le periferiche non gestite o dimenticate costituiscono un rischio di sicurezza Per rilevare le periferiche non gestite o dimenticate effettuare i seguenti passaggi Vv 1 Rilevare in automatico la presenza di nuovi dispositivi nella rete GFI LanGuard rileva in automatico la presenza di nuovi computer sulla rete y Enumera computer Individuazione di rete 2 y y y y Distribuire gli agenti nei nuovi computer rilevati Distribuzione degli agenti Distribuzione manuale agenti Propriet agente Impostazioni agenti GFI LanGuard 3 Utilizzare il Dashboard per visualizzare le vulnerabilit collegate ai nuovi computer Panoramica Visualizzazione Computer Visualizzazione vulnerabilit Visualizzazione Software Visualizzazione Hardware Visualizzazione
200. ene i dettagli completi dei computer sottoposti a scansione oltre alle operazioni di riparazione automatica effettuate dopo la scansione Un rapporto tecnico contenente un riepilogo di tutte le informazioni rilevate durante l ultima scansione Un rapporto tecnico contenente tutte le informazioni rilevate durante l ultima scansione contenente i dettagli completi della destinazione di scansione Un rapporto tecnico contenente tutte le informazioni relative alle riparazioni automatiche effettuate dopo l ultima scansione Visualizza tutte le modifiche rilevate durante l ultima scansione Visualizza tutte le applicazioni non autorizzate installate nei computer di destinazione rilevate durante un controllo Inoltre il rapporto comprende informazioni su gt Antivirus gt Antispyware Inventario applicazioni Elenca tutte le applicazioni non autorizzate installate nelle destinazioni di scansione 10 Creazione di rapporti 201 Titolo del Descrizione rapporto Applicazioni Visualizza informazioni relative all antivirus installato nelle destinazioni di scansione antivirus Cronologia di Una panoramica dei controlli di sicurezza di rete eseguiti nel tempo Inoltre il rapporto scansione comprende informazioni su Computer pi scansionati Computer meno scansionati Stato di controllo Elenco cronologia Cronologia Visualizza informazioni relative alle operazioni di riparazione eseguite nei computer di riparazioni d
201. enerale la pianificazione di aggiornamento oppure fornire un percorso alternativo ia Configurare le opzioni degli aggiornamenti predefiniti del programma come di download V Attiva aggiornamenti pianificati Modello di ricorrenza tutti i giorni a 13 00 00 v Ogni 1 giorni Ogni giorno della settimana Scarica aggiornamenti dal sito Web GFI Scarica aggiornamenti da una posizione alternativa Annulla Applica Schermata 154 Configurazione aggiornamenti all avvio dell applicazione 2 Per abilitare disabilitare i controlli automatici degli aggiornamenti all avvio dell applicazione selezionare deselezionare Verifica la disponibilit di aggiornamenti all avvio dell applicazione 3 Selezionare deselezionare Attiva aggiornamenti pianificati per configurare la frequenza dei controlli degli aggiornamenti 4 Specificare se GFI LanGuard scarica gli aggiornamenti dal sito Web GFI o da un percorso alternativo 5 Fare clic su OK 11 3 3 Installazione manuale degli aggiornamenti del programma Per avviare manualmente gli aggiornamenti del programma GFI LanGuard 1 Fare clic sulla scheda Configurazione gt Aggiornamenti del programma 2 In Attivit comuni selezionare Verifica disponibilit aggiornamenti GFI LanGuard 11 Personalizzazione di GFI LanGuard 229 2 GF LanGuard 2012 Aggiorna 2 Scegliere la prossima azione da effettuare a possibile scegliere di aggiornare
202. eno Per rilevare i dispositivi mobili utilizzando le porte note effettuare un sondaggio delle porte TCP Immettere il numero di thread di scansione che possono essere eseguiti in contemporanea Usato negli ambienti NETBIOS che richiedono un ID di scopo specifico per consentire l interrogazione Specifica se il security scanner debba utilizzare l OID Object Identifier database contenente l ID a mappa fornitori per identificare i vari tipi di dispositivi Specifica se il security scanner debba usare la stringa comunit specificata per il rilevamento del server SNMP e il recupero dei dati Quantit di tempo in millisecondi di attesa del security scanner durante una scansione della porta TCP prima che il processo scada e lo scanner passi alla porta successiva Quantit di tempo in millisecondi di attesa del security scanner durante una scansione della porta UDP prima che il processo scada e lo scanner passi alla porta successiva Quantit di tempo in millisecondi di attesa del security scanner di una risposta dal server WMI remoto prima che il processo scada e lo scanner passi all elemento successivo Quantit di tempo in millisecondi di attesa del security scanner di una risposta dallo script SSH prima che il processo scada e lo scanner passi all elemento successivo Porte SSH alternative da utilizzare quando la porta predefinita 22 irraggiungibile Modalit progresso attivit semplice progresso di base avvio arresto del
203. enti di GFI LanGuard aa aaiaia arannana 19 1 3 Funzionamento degli agenti relay di GFI LanGuard 20 l 4ComponentidiGFlLanGuard iii nritcn pill ptercsispalgo di or araor raone rainn 20 1 5 Informazioni sulla presente Siddi lil egizi 21 GFI LanGuard 1 Introduzione 18 1 1 Funzionamento di GFI LanGuard Sono paci o gt ua Rilevare vulnerabilit patch solo pochi minuti PA ai i r 3 mancanti porte aperte per configurare e 2 eo Z Distri x servizi in esecuzione e avviare la Distribuzione agenti 1 3 molto altro protezione della I lt rete I su agenti db __ gt Cze n Visualizzazione dello e Senza agente o I Pie of Scansione Ma stato di sicurezza della basato su agente l Pod Sa rete tramite il potente a s dashboard interattivo ali senza agente Fi Le vulnerabilit le patch e le N Generazione dei n definizioni di sicurezza vengono O rapporti sulla base Installa f continuamente aggiornate dai server P Sr Installare gli aggiornamenti I GFI per segnalare e correggere le Analisi della cronologia di mancanti disinstallare le I minacce pi recenti F scansione icazioni i i applicazioni non autorizzate i Pi Analisi delle 3 eseguire script aprire B a tendenze di A A connessioni desktop remoto e se sicurezza della rete _ molto altro al l Riparazione Controllo dei riferimenti esterni Figura
204. er indirizzo IP 130 16 130 1 2 Salvare i risultati della scansione della scansione in c out xml ossia file XML 3 Generare un rapporto PDF e salvarlo in c result odf 4 Inviare il rapporto PDF tramite posta elettronica a lanss domain com Il comando deve essere come segue Insscmd exe 130 16 130 1 Profile Predefinito Output c out xml Report c result pdf Email emailAddress lanss domain com 13 9 2 Utilizzo di deploycmd exe Lo strumento per la distribuzione di patch della riga di comando deploycmd exe consente di distribuire patch Microsoft e software di terzi su destinazioni remote direttamente dalla riga di comando o tramite applicazioni di terzi file batch o script Lo strumento della linea di comando deploycmd exe supporta i seguenti parametri deploycmd lt destinazione gt lt file Nome file gt switches Switch username Nome utente password Password warnuser userapproval stopservices customshare Nome condivisione personalizzata reboot rebootuserdecides wake shutdown deletefiles timeout Timeout GFI LanGuard 13 Programmidi utilit 272 sec h mm ss usecomputerprofiles RebootCountdownMessage RebootInInterval formattata come hh mm ss h RebootCountdown Time sec ato ri Messaggio personali Pal RebootAtFirstOccurenceOf 0ra formattata come hh mm ss ShutDo
205. er non in linea tenti di attivare i computer non in linea e arresti i computer al termine della scansione Riparazione Configurare le opzioni di riparazione applicabili alla scansione attualmente configurata Le opzioni automatica comprendono il download e l installazione delle patch e dei service pack mancanti e la disinstallazione di software non autorizzato Creazione Configurare le opzioni per la creazione di rapporti utilizzate per la scansione pianificata selezionata di rapporti 3 Fare clic su OK 5 6 Scansioni pianificate agente GFI LanGuard consente di configurare le scansioni pianificate sui computer che eseguono gli agenti La pianificazione pu essere configurata dalla finestra di dialogo Propriet agente con la seguente procedura 1 Avviare GFI LanGuard GFI LanGuard 5 Scansione della rete 94 2 Dalla schermata Home selezionare Visualizza Dashboard 3 Dalla struttura computer fare clic con il pulsante destro del mouse sul computer gruppo di computer che si desidera configurare quindi selezionare Propriet 4 Fare clic sulla scheda Stato agente gt Modifica pianificazione scansione p _ Ricorrenza attivit agente _ ba Generale in PSA Configura la ricomenza attivit agente per WIN7 08 V Abilita pianificazione Esegui i controllo ogni giomo alle 12 00 Schema di ricomenza giomaliero alle 12 00 00 S Schema di ricomenza giomaliera Ogni 1 giomi Ogni
206. eri trascinare l intestazione di una colonna nell area designata GFI LanGuard 6 Dashboard 135 6 7 15 Visualizzazione Informazioni di sistema La scheda Informazioni di sistema visualizza informazioni associate al sistema operativo delle destinazioni di scansione gt Dashboard Scansione Ripara Monitoraggio attivit Rapporti gt Discuti questa versione Tse d03NN Za Filtri Gruppo Cer it Patch Port Hi o ca Vulnerabilit orte lardware pena 4 9 Rete intera 4 W711 192 168 3 2 HE Localhost w711 E L Dominio locale di Tipi di informazioni di sistema Elenco in i a Condivisioni n Db lr g Trascinare un intestazione di colonna qui per raggruppare in basgg ani oien B Processi 51 Nome 2 ia f F ADMIN Li Utenti connessi 6 R Gruppi utenti 14 B c R Sessioni 2 a IPC Ci Altre informazioni 6 Conteggio Dettagli r m A F Condivisioni ADMIN E Nota condivisione Remote Admin S Attivit comuni M Percorso condivisione C Windows J X Autorizzazioni NTFS percorso di condivisione Gestione agenti NT SERVICE TrustedInstaller Consenti Controllo completo Applica a solo questa kar Aggiungi altri computer cartella Scansiona e aggioma informazioni NT SERVICE TrustedInstaller Consenti Controllo completo Applica a solo Scansione personalizzata sottocartelle Imposta credenziali NT AUTHORITY SYSTEM Consenti Attraversamento c
207. ermata 202 Risoluzione guidata dei problemi Dettagli sulle informazioni 3 Nella pagina Dettagli sulle informazioni selezionare una delle seguenti opzioni descritte di seguito Tabella 95 Opzioni di raccolta informazioni Opzione Descrizione Rileva e risolvi automaticamente i Consigliato Configurare GFI LanGuard per la rilevazione e risoluzione problemi noti automatica dei problemi Raccogli solo le informazioni e i registri Raccoglie registri da inviare all assistenza GFI delle applicazioni 4 Per continuare fare clic su Avanti GFI LanGuard 16 Risoluzione dei problemie supporto 298 Risoluzione guidata dei problemi Raccolta delle informazioni sca Problemi noti Il programma di risoluzione dei problemi cercher i problemi comuni GF j nellinstallazione in uso Dettagli x Impossibile connettersi al server di aggiomamento di GFI LanGuard 2012 i Motivi possibili connessione a Intemet non disponibile impostazioni pri i j Verifica se l utente Attendant Service dispone dei privilegi di amministratore _ V Verifica se l oggetto COM di LNSSCommunicator pu creare istanze F V Verifica se l oggetto COM di CRMI pu creare istanze V Verifica se Attendant Service installato sul computer in uso y Verifica se Attendant Service in esecuzione sul computer in uso i Il data base dei profili di scansione disponibile y Il data base dei risultati di scansione disponibile I
208. erno della scheda Patch Usare questo profilo di scansione per enumerare solo le patch mancanti rilasciate il mese precedente L elenco di patch mancanti enumerate da questo profilo pu essere personalizzato all interno della scheda Patch Usare questo profilo di scansione per enumerare i service pack mancanti L elenco di service pack enumerati da questo profilo pu essere personalizzato all interno della scheda Patch Usare questo profilo di scansione per enumerare le patch di terzi mancanti quali i prodotti di Adobe 5 Scansione della rete 77 Profili di valutazione delle vulnerabilit Patch di protezione Usare questo profilo di scansione per enumerare le patch di protezione Microsoft e non Microsoft mancanti sulle destinazioni di scansione 5 2 3 Controllo rete e software Tabella 27 Controllo rete e software Profili di controllo rete e software Porte trojan Scanner per porte Controllo software Scansione completa TCP e UDP Solo SNMP Esegue il ping di tutti Trova condivisioni Tempi di attivit Utilizzo dello spazio su disco Informazioni di sistema Verifica hardware Individuazione di rete Usare questo profilo di scansione per enumerare le porte TCP UDP aperte comunemente sfruttate da noti trojan L elenco di porte TCP UDP da sottoporre a scansione pu essere personalizzato all interno delle rispettive schede Porte TCP e Porte UDP Questo profilo esegue la scansione solo sulle port
209. errarreeoene 295 Opzioni di raccolta informazioni L 298 Compatibilit CVE 0i i 311 1 Introduzione GFI LanGuard una soluzione di gestione delle patch e di controllo della rete che consente una facile gestione della protezione endpoint dei dispositivi presenti nella LAN Funge da consulente di sicurezza virtuale e offre gestione patch valutazione delle vulnerabilit e supporto del controllo di rete per i computer basati su Windows Linux e MAC oltre che per i dispositivi mobili GFI LanGuard fornisce la protezione LAN attraverso Identificazione delle debolezze del sistema e della rete tramite un database completo di controlli delle vulnerabilit Ci comprende test basati su OVAL CVE e sulle linee guida di valutazione delle vulnerabilit della Top 20 del SANS Controllo di tutte le risorse hardware e software della rete in uso con la possibilit di creare un inventario dettagliato delle risorse Il sistema in grado di enumerare le applicazioni installate e le periferiche connesse alla rete Download automatico e installazione remota dei service pack e delle patch per i sistemi operativi Microsoft Windows Linux e MAC oltre che per i prodotti di terze parti Disinstallazione automatica del software non autorizzato Argomenti del presente capitolo 1 1 Funzionamento di GFI LanGuard oaao daaa odaran oorr o araar n orar r arnan 19 1 2 Funzionamento degli ag
210. estinazione Inoltre il rapporto comprende informazioni su Azioni di riparazione per giorno Distribuzione riparazione per categoria Elenco di riparazioni raggruppato per computer Cronologia Visualizza le modifiche effettuate nelle destinazioni di scansione tra i controlli Inoltre il rapporto sicurezza di rete comprende le modifiche relative a Livello di vulnerabilit Account utente Gruppi Porte Condivisioni Voci del registro di sistema Confronto di base Consente di confrontare i risultati di tutte le destinazioni di scansione rispetto a un computer di base Dall elenco a discesa selezionare i computer di base e fare clic su Genera risultati sono raggruppati in base al nome del computer e includono tra l altro informazioni su Registro di sistema Service pack e aggiornamenti cumulativi installati Aggiornamenti di sicurezza non di sicurezza mancanti Livello di vulnerabilit Controllo Visualizza informazioni relative ai dispositivi mobili rilevati durante un controllo Inoltre il rapporto dispositivi mobili comprende informazioni su Distribuzione vulnerabilit per gravit Distribuzione vulnerabilit per computer Elenco vulnerabilit per computer 10 1 2 Rapporti di conformit legale Per visualizzare i rapporti di Conformit legale 1 Fare clic sulla scheda Rapporti 2 Dall elenco dei rapporti espande
211. esto strumento in modo da evidenziare gli account disabilitati o bloccati 5 Fare clic su Recupera per iniziare il processo v Nota Questo strumento pu abilitare o disabilitare gli account utente enumerati Fare clic con il tasto destro del mouse sull account e selezionare Abilitare disabilitare account in base alla necessit GFI LanGuard 13 Programmi di utilit 267 13 6 Controllo SNMP GFI LanGuard 2014 fo Dlie Dashboard Scansione Ripara Monitor attivit Rapporti Configurazione Programm Discuti questa versione Strumenti IP o intervallo di IP del i computer con SNMP 127 0 0 1 X Opzioni a Ricerca DNS a Traceroute Indirizzo P Nome public private all pri router cisco admin proxy write access root a Whois 1127 0 0 1 a Enumera computer a Enumera utenti J Controllo SNMP a Esplorazione SNMP 2 Controllo del server SQL Credenziali Autenticare usando Utente attualmente connesso v Ricorda credenziali 7 Utilizza le credenziali per computer Attivit comuni Modifica opzioni di controllo SNMP 100 Schermata 186 Strumento Controllo SNMP Questo strumento identifica e segnala le stringhe comunit SNMP deboli lanciando un attacco al dizionario utilizzando i valori memorizzati nel file di dizionario predefinito snmp pass txt possibile aggiungere nuove stringhe comunit al file di dizionario predefinito utilizzando un editor di testo a
212. ete sottoposti a scansione Sono disponibili collegamenti alla documentazione di supporto e brevi descrizioni delle vulnerabilit Potenziali vulnerabilit Selezionare il sottonodo Potenziali vulnerabilit per visualizzare gli elementi dei risultati della scansione classificati come possibili debolezze di rete Nonostante non siano classificate come vulnerabilit queste voci dei risultati della scansione richiedono comunque un elevato grado di attenzione dal momento che possono essere sfruttate da utenti con intenzioni maligne GFI LanGuard 7 Interpretazione risultati 141 Ad esempio durante la vulnerabilit di scansione GFI LanGuard enumera tutti i modem installati e configurati sui computer di destinazione Se inutilizzati i modem non rappresentano una minaccia per la rete Tuttavia se sono connessi a una linea telefonica i modem possono essere utilizzati per ottenere accesso non autorizzato e non monitorato a Internet Ci significa che gli utenti possono aggirare il perimetro di sicurezza aziendale compresi firewall antivirus valutazione dei siti Web e blocco dei contenuti Web Esponendo l infrastruttura IT aziendale a una serie di minacce compresi attacchi di hacker GFI LanGuard Considera i modem installati come possibili minacce e li elenca nel sottonodo Potenziali vulnerabilit Service pack mancanti Fare clic su Service pack e aggiornamenti cumulativi mancanti o sui sottonodi Aggiornamenti di sicurezza mancanti per verif
213. ezza Attendant pianificate sulla rete la distribuzione di patch e le operazioni di riparazione Service Editor dei L editor consente di creare profili di scansione nuovi e di modificare quelli esistenti profili di scansione GFI LanGuard Strumenti riga Consentono di lanciare scansioni sulle vulnerabilit della rete e sessioni di distribuzione delle patch di comando nonch di importare ed esportare profili e vulnerabilit senza caricare la console di gestione GFI GFI LanGuard LanGuard GFI LanGuard 1 Introduzione 20 1 5 Informazioni sulla presente guida Lo scopo della presente Guida dell amministratore aiutare gli amministratori di sistema a installare configurare ed eseguire GFI LanGuard con il minimo sforzo 1 5 1 Termini e convenzioni utilizzati nel presente manuale Tabella 2 Termini e convenzioni utilizzati nel presente manuale Termine Descrizione Q Ulteriori informazioni e i riferimenti essenziali per il funzionamento di GFI LanGuard M Notifiche e avvertenze importanti riguardo i potenziali problemi rilevati di frequente gt Istruzioni di navigazione dettagliate per accedere a una funzione specifica Testo in grassetto Elementi da selezionare quali nodi opzioni di menu o pulsanti dei comandi Testo in corsivo Parametri e valori da sostituire con valori applicabili quali percorsi personalizzati e nomi file Codice Indica i valori di testo da immettere come comandi e indirizzi GFI LanGuard 1 Introd
214. figurare origine di gestione dispositivi mobili Tipo Google Apps for Business Account Google Google Apps for Business Account di servizio Fornire l account del servizio Google Apps e il percorso del file di certificato Indirizzo di posta johnsmith example com File di certificato C Users admin Desktop 5fg5g5g9585rg55dg5d5frg55g55g5e5as privetekey p12 Schermata 53 Configurazione di un origine di gestione dispositivi mobili Dettagli origine 3 Configurare quando aggiornare le informazioni dei dispositivi mobili e selezionare facoltativo Escludi dispositivi mobili e fare clic su Avanti GFI LanGuard 5 Scansione della rete 104 Passaggio 2 di 2 Configurare quando aggiornare le informazioni del dispositivo mobile utilizzando il server SRVO Abilita pianificazione Esegui controllo ogni giomo alle 17 34 Schema di icorenza ale 173435 Bi Schema di ricomenza giomaliera Ogni i B Ogni giomo di settimana Schermata 54 Configurazione di un origine di gestione dispositivi mobili Pianificazione di un controllo 4 Selezionare o deselezionare gli account da gestire e fare clic su Fine Passaggio 3 di 3 Affinch GFI LanGuard possa interrompere la gestione dei dispositivi mobili deselezionare un account utente m D Account Nome x Reparto Development E Reparto Finance x Reparto Infrastructure x Reparto Management x Reparto Public Relatio
215. figurazione impostazioni proxy Se l accesso a Internet non disponibile sul computer dove installato GFI LanGuard fare riferimento alla sezione Installazione manuale degli aggiornamenti del programma 2 Effettuare controlli di sicurezza regolari Scansioni pianificate agente Scansioni manuali Scansioni pianificate 3 Distribuire gli aggiornamenti di sicurezza mancanti e rimuovere le applicazioni non autorizzate Configurazione riparazione automatica agenti Configurazione riparazione automatica Distribuzione di patch di sicurezza e service pack Disinstallazione patch software e service pack 3 Ottenere risultati 44 S Investigare e riparare altri problemi di sicurezza Distribuzione software personalizzato Operazioni di protezione antimalware Disinstallazione delle applicazioni personalizzate Utilizzo del supporto remoto Verificare lo stato di sicurezza della rete Utilizzare il Dashboard per visualizzare lo stato della rete Per ulteriori informazioni relative al Dashboard fare riferimento alla sezione Utilizzo del Dashboard 3 2 Gestione efficace delle patch GFI LanGuard consente di gestire la distribuzione delle patch nella rete GFI LanGuard pu supportare gli aggiornamenti delle patch per i seguenti A prodotti Sistemi operativi Windows Applicazioni Microsoft La maggioranza delle applicazioni di terze parti comun
216. formazioni sui service pack mancanti e Aggiornamenti di sicurezza mancanti 25 Consente di analizzare le informazioni sugli aggiornamenti di sicurezza mancanti m e Aggiornamenti non di sicurezza mancanti 17 Consente di analizzare le informazioni sugli aggiornamenti non di sicurezza 2 Service pack e aggiornamenti cumulativi installati 6 Consente di analizzare le informazioni sui service pack installati y Aggiornamenti di sicurezza installati 67 Consente di analizzare le informazioni sugli aggiornamenti di sicurezza installati Schermata 90 Stato patch di sistema Porte Selezionare Porte per visualizzare tutte le porte TCP e UDP rilevate durante una scansione Quando viene trovata aperta una porta comunemente sfruttata GFI LanGuard la contrassegna in rosso v Nota Alcuni prodotti software possono utilizzare le medesime porte dei trojan pi noti Per una sicurezza aggiuntiva GFI LanGuard identificher queste porte come minacce Oltre a rilevare le porte aperte GFI LanGuard utilizza la tecnologia delle impronte digitali del servizio per analizzare il servizio in esecuzione dietro la porta aperta rilevata Con le impronte digitali del servizio GFI LanGuard pu rilevare se un software malintenzionato sta utilizzando la porta aperta rilevata Dettagli risultati scansione i Porte Selezionare una delle seguenti categorie di porta Porte TCP aperte 5 Consente di analizzare le porte TCP aperte
217. g registrar Users may consult the sponsoring registrar s Whois database to view the registrar s reported date of expiration for this registration Modifica opzioni whois TERMS OF USE You are not authorized to access or query our Whois database through the use of electronic processes that are high volume and Schermata 183 Strumento Whois 1 Avviare GFI LanGuard 2 Fare clic sulla scheda Programmi di utilit e selezionare Whois nel riquadro di sinistra sotto Strumenti 3 Nel menu Query dominio IP nome specificare il nome IP o il dominio da raggiungere 4 Facoltativo Sotto Attivit comuni nel riquadro di sinistra fare clic su Modifica opzioni Whois o su Opzioni nel riquadro di destra per modificare le opzioni predefinite 5 Fare clic su Recupera per iniziare il processo GFI LanGuard 13 Programmidi utilit 264 13 4 Enumera computer 5 8 GFI LanGuard 2014 Lol o Plej Dashboard Scansione Ripara Monitor attivit Rapporti Con Discuti questa versione Strumenti Enumera computer in dominio T WORKGROUP v Recupera a Ricerca DNS I a Traceroute Nome Sistema operativo Tipo a Whois wa MMMMGITWDWUTEST Windows 7 Workstation n gt wa MTMMGITWLWTEWR Windows 7 Workstation a Enumera utenti E SERVO3 01 Windows Server 2003 Server her ia n wu SERV08 04 Windows Server 2008 R2 Server pe Cl server SQL wa SERV08 06 Windows Server 2008 R2 Server TC DELLD505 Windows XP Workstation sul WIN7_03
218. gia di GFI LanGuard che scarica automaticamente le patch e i service pack mancanti di Microsoft in tutte le 38 lingue Extensible Markup Language XML Uno standard di testo aperto utilizzato per definire i formati dei dati GFI LanGuard utilizza questo standard per importare o esportare i risultati e le configurazioni salvate GFI LanGuard 19 Glossario 315 File batch Un file di testo contenente una raccolta di istruzioni che devono essere eseguite dal sistema operativo o da un applicazione File Transfer Protocol Un protocollo utilizzato per il trasferimento dei file tra i computer di rete FTP Un protocollo utilizzato per il trasferimento dei file tra i computer di rete G Gestione automatica delle patch Una tecnologia di GFI LanGuard che scarica in automatico gli aggiornamenti mancanti di Microsoft e li distribuisce nella rete GFI EndPointSecurity Una soluzione di protezione sviluppata da GFI che consente alle organizzazioni di conservare l integrit dei dati impedendo l accesso e i trasferimenti non autorizzati dalle periferiche rimovibili GPO Sistema di gestione e configurazione centralizzato di Active Directory che controlla le attivit che possono eseguire gli utenti in una rete di computer H Host locale Definito come host locale nelle reti corrisponde al computer attualmente in uso Si pu fare riferimento all host locale utilizzando l indirizzo IP riservato 127 0 0 1 Nel presente manuale per host
219. giomo alle 17 34 Schema di icorenza ale 173435 Bi Schema di ricomenza giomaliera Ogni i B Ogni giomo di settimana Schermata 48 Configurazione di un origine di gestione dispositivi mobili Pianificazione di un controllo 3 Selezionare o deselezionare gli account da gestire e fare clic su Fine Passaggio 3 di 3 Affinch GFI LanGuard possa interrompere la gestione dei dispositivi mobili deselezionare un account utente m D Account Nome x Reparto Development E Reparto Finance x Reparto Infrastructure x Reparto Management x Reparto Public Relations x Reparto Sales Schermata 49 Configurazione di un origine di gestione dispositivi mobili Gestione dispositivi GFI LanGuard 5 Scansione della rete 100 Microsoft Office 365 1 Specificare le credenziali per Microsoft Office 365 e fare clic su Avanti v Nota gt L account specificato deve essere un amministratore globale gt Le operazioni con Microsoft Office 365 richiedono NET Framework 4 5 GFI LanGuard offre la funzione di installare automaticamente NET 4 5 durante la configurazione di una nuova origine dispositivo mobile con Microsoft Office 365 Aggiungi origine di gestione dispositivi mobili Passaggio 1 di 2 Configurare origine di gestione dispositivi mobili Dettagli origine Tipo Microsoft Office 365 v Nome origine Microsoft Office 365 lo Cre
220. gna attributi 3 Dalla procedura guidata Aggiungi altri computer selezionare la rete quindi fare clic su Avanti GFI LanGuard 6 Dashboard 116 e Aggiungi altri computer xd Passaggio 2 di 3 assegnazione attributi Assegnare attributi personalizzati ai computer selezionati ner Department Modifica Aggiungere un attributo per VISTAIT64 possibile creare un nuovo attributo o definire un valore per uno Rimuovi esistente Nome Percorso Valore Romal Nota Gli attributi personalizzati consentono il raggruppamento e il filtraggio avanzati dei computer computer aggiunti in questa fase condivideranno i medesimi attributi consentendo una facile identificazione dal raggruppamento e dal filtraggio personalizzati _ lt hdieto J Fine Amua Schermata 67 Assegnazione attributi Pi computer 4 Fare clic su Aggiungi e configurare i rispettivi attributi Per modificare o rimuovere gli attributi selezionati utilizzare i pulsanti Modifica e Rimuovi 5 Per salvare le impostazioni fare clic su Fine 6 4 3 Configurazione attributi Per configurare gli attributi 1 Dalla finestra di dialogo Propriet fare clic sulla scheda Attributi 2 Per avviare la finestra di dialogo Nuovo attributo fare clic su Aggiungi Aggiungere un attributo per SERV08 05 possibile creare un nuovo attributo o definire un valore per uno esistente Nome Schermata 68 Finestra di dialogo Nuo
221. gurare i relay degli agenti fare clic sulla scheda Relay relay consentono ai computer diversi da quello che ospita GFI LanGuard di agire come server di GFI LanGuard Ci consente di bilanciare il carico del traffico diretto a quel computer e di ottimizzare le prestazioni di scansione della rete 10 Configurare le opzioni descritte di seguito Tabella 18 Opzioni relay agente Opzione Descrizione Imposta come Imposta il computer selezionato come agente relay Il computer selezionato invier gli aggiornamenti relay del prodotto e le patch agli altri agenti per ridurre il carico del computer dove eseguito GFI LanGuard Fare clic su Imposta come relay e seguire la procedura guidata di configurazione Rimuovi relay Rimuove il ruolo dell agente relay dal computer selezionato Fare clic su Rimuovi relay e seguire la procedura guidata di configurazione Connetti Il computer selezionato scaricher gli aggiornamenti del prodotto e le patch dal server di GFI direttamente LanGuard al server GFI LanGuard Usa agente Il computer selezionato utilizzer un agente relay per scaricare gli aggiornamenti del prodotto e le relay patch Nell elenco a discesa selezionare l agente relay da utilizzare 11 Facoltativo Fare clic su Impostazioni avanzate e configurare le seguenti opzioni GFI LanGuard 4 Gestione degli agenti 60 Tabella 19 Impostazioni avanzate agente relay Opzione Descrizione Directory di Tutte le patch e gli agg
222. h Credenziali O etherMIB Autenticare usando dotSsiMIB i egp Utente attualmente connesso v DI entityMIB 7 D henumTC A iana amp ddres 0 ianaifType N ianaRtProti D icmp Ricorda credenziali D ipMIB V Utilizza le credenziali per computer interfaces D iMIB sub gt Q ip Attivit comuni D ipMRouteS Modifica opzioni di esplorazione SNMP E ospf D powerEthe 5 radiusMIB DO rip2 dA 4 m P Schermata 187 Strumento esplorazione SNMP Per sondare i nodi della rete e recuperare le informazioni SNMP ad esempio OID 1 Avviare GFI LanGuard 2 Fare clic sulla scheda Programmi di utilit e selezionare Esplorazione SNMP nel riquadro di sinistra sotto Strumenti 3 Nel menu a discesa Indirizzo IP specificare l indirizzo IP del computer sul quale eseguire la scansione per trovare le informazioni SNMP 4 Da Attivit comuni nel riquadro di sinistra fare clic su Modifica opzioni di esplorazione SNMP o su Opzioni nel riquadro di destra per modificare le opzioni predefinite ad esempio per fornire stringhe comunit alternative 5 Fare clic su Recupera per iniziare il processo 10 IMPORTANTE Le attivit SNMP spesso vengono bloccate dal router firewall in modo da impedire agli utenti di Internet di eseguire la scansione SNMP sulla propria rete Gli utenti malintenzionati possono sfruttare le informazioni enumerate dalla scansione SNMP per introdursi in modo illecito nella rete sistemi dell utent
223. he Patch del mese scorso Solo service pack Patch non Microsoft GFI LanGuard Usare questo profilo di scansione per enumerare tutte le vulnerabilit riportate nell elenco Top 20 del SANS Usare questo profilo di scansione per enumerare le porte TCP UDP aperte e le vulnerabilit di sicurezza di livello alto L elenco delle porte TCP UDP e delle vulnerabilit di sicurezza di livello alto enumerate da questo profilo pu essere personalizzato all interno delle schede Porte TCP UDP e Vulnerabilit Usare questo profilo di scansione per enumerare le vulnerabilit di rete emerse negli ultimi 12 mesi Usare questo profilo di scansione per identificare le vulnerabilit specifiche del server Web Questa operazione comprende la scansione e l enumerazione delle porte TCP usate pi di frequente dai server Web come la porta 80 Solo le porte TCP comunemente usate dai server Web vengono sottoposte a scansione da questo profilo Le operazioni di controllo di rete e l enumerazione delle vulnerabilit e delle patch mancanti non possono essere eseguite utilizzando questo profilo Usare questo profilo di scansione per enumerare le patch mancanti L elenco di patch mancanti enumerate da questo profilo pu essere personalizzato all interno della scheda Patch Usare questo profilo di scansione per enumerare solo le patch mancanti contrassegnate come critiche L elenco di patch critiche enumerate da questo profilo pu essere personalizzato all int
224. heda Gestisci risultati della scansione salvati 224 Propriet manutenzione del database scheda Avanzate 00 226 Configurazione delle impostazioni del server proxy ic 228 Configurazione aggiornamenti all avvio dell applicazione 229 Procedura guidata Verifica disponibilit aggiornamenti 00 230 Schermata 156 Schermata 157 Schermata 158 Schermata 159 Schermata 160 Schermata 161 Schermata 162 Schermata 163 Schermata 164 Schermata 165 Schermata 166 Schermata 167 Schermata 168 Schermata 169 Schermata 170 Schermata 171 Schermata 172 Schermata 173 Schermata 174 Schermata 175 Schermata 176 Schermata 177 Schermata 178 Schermata 179 Schermata 180 Schermata 181 Schermata 182 Schermata 183 Schermata 184 Schermata 185 Schermata 186 Schermata 187 Schermata 188 Schermata 189 Schermata 190 Schermata 191 Schermata 192 Schermata 193 Schermata 194 Eliminazione manuale scansioni precedenti ie 232 Eliminazione automatica delle scansioni precedenti 232 Database di Microsoft ACCESS i 233 Database Microsoft SQL Server SQL Server Express 234 Editor del profilo di scansione 00 235 Abilitazione della scansione di vulnerabilit per il profilo di scansione selezionato 236 Selezionare i controlli di
225. i 213 10 4 2 Personalizzazioni loghi rapporto GFI LanGuard consente di utilizzare i loghi aziendali personalizzati nei rapporti integrati presenti nel prodotto loghi possono essere collocati nelle sezioni dell intestazione o del pi di pagina del rapporto Personalizzazione logo intestazione rapporto 1 Creare selezionare l immagine 2 Ridimensionare l immagine a Larghezza 624 Altezza 25 3 Rinominare l immagine in headerlogo png 4 Aggiungere grafiche personalizzate alla cartella logo disponibile nel percorso ProgramData GFI LanGuard1l1 Graphics Logo Personalizzazione logo pi di pagina rapporto 1 Creare selezionare l immagine 2 Ridimensionare l immagine a Larghezza 109 Altezza 41 3 Rinominare l immagine in footerlogo png 4 Aggiungere grafiche personalizzate alla cartella logo disponibile nel percorso ProgramData GFI LanGuardl l Graphics Logo 10 4 3 Personalizzazione formato rapporto e mail Per ciascun tipo di rapporto e mail pianificato vi un file di formato predefinito HTML che include i segnaposto delimitati dal simbolo ad esempio TITLE XNAME possibile modificare il formato HTML modificare lo stile HTML spostare ed eliminare i segnaposto per un ulteriore personalizzazione del corpo del messaggio dei rapporti generati Il percorso predefinito del modello lt directory di installazione GFI LanGuard gt LanGuard 11 Templates tem
226. i compattazione del data base bmi and L opzione seguente disponibile esclusivamente quando si utilizza Microsoft Access come back end del data base Quando si utilizza il server SQLAMSDE come back end del data base necessario impostare manualmente i piani di manutenzione in base ai criteri aziendali Compatta ora Frequenza di riparazione e compattazione data base Una sola volta Sempre 1 settimane v Operazione successiva 09 07 2012 20 40 28 5 OK Annulla Applica Schermata 152 Propriet manutenzione del database scheda Avanzate Per compattare e riparare un database back end Access 1 Fare clic sulla scheda Configurazione gt Opzioni di manutenzione database gt Piano di manutenzione database 2 Per avviare manualmente un processo di riparazione e compattazione su un vecchio database back end Access fare clic sul pulsante Compatta ora 3 Per automatizzare il processo di riparazione e compattazione sul database del back end Access selezionare gt Solo una volta per pianificare un unica esecuzione della riparazione e della compattazione del database Access gt Ogni per eseguire il processo di riparazione e compattazione in base a una pianificazione regolare Specificare la data l ora e la frequenza in giorni settimane o mesi con la quale eseguire le operazioni di compattazione e riparazione sul database back end 11 2 6 Configurazione delle opzioni di conservazion
227. i controlli di vulnerabilit sui computer di destinazione della rete M Malware Il malware ovvero il software dannoso un termine generale utilizzato per tutto il software che mira a danneggiare e colpire il sistema di un computer Virus worm e trojan sono tutti tipi di malware Microsoft IIS Una serie di servizi basati su Internet creati da Microsoft Corporation per i server di Internet Microsoft WSUS Un acronimo per Microsoft Windows Server Update Services Questo servizio consente agli amministratori di gestire la distribuzione degli aggiornamenti Microsoft nei computer di rete Modulo SSH Un modulo utilizzato per determinare il risultato dei controlli di vulnerabilit attraverso i dati testo della console prodotti da uno script eseguito Ci significa che possibile creare dei controlli personalizzati di vulnerabilit Linux UNIX tramite qualsiasi metodo di scripting che supportato dal sistema operativo Linux UNIX del computer di destinazione e che fornisce alla console i risultati in formato testo N NETBIOS Un acronimo per Network Basic Input output Questo sistema fornisce servizi per consentire la comunicazione tra applicazioni su computer diversi all interno della rete GFI LanGuard 19 Glossario 317 Netscape Un browser web originariamente sviluppato da Netscape Communications Corporation O Oggetto Criteri di gruppo GPO Sistema di gestione e configurazione centralizzato di Active Directory che cont
228. i disinstalla Utente i Adobe Flash Player 1 10 1 Adobe Systems Inco C Windows system fil Camtasia Studio 7 7 1 0 TechSmith Corporation MsiExec exe quiet Attivit comuni M Gestisci agenti Aggiungi compute Aggiungi altri computer Conteggio 2 Scansiona e aggioma informazioni Scansione personalizzata d gt Totale selezionati 2 applicazioni Ra Disinstalla Imposta credenziali RA Distribuisci agente Schermata 121 Disinstallazione applicazioni 2 Espandere l applicazione per visualizzare l elenco di computer quindi selezionare i computer dove verr disinstallata l applicazione GFI LanGuard 8 Riparazione vulnerabilit 182 v Nota L elenco di applicazioni visualizzate si basa sulle applicazioni non autorizzate configurate per il profilo di scansione in uso Per ulteriori informazioni fare riferimento a_ pagina 157 3 Ripetere il passaggio 2 per tutte le applicazioni da disinstallare quindi fare clic su Disinstalla i Nota Immettere un criterio quindi fare clic su Trova per cercare la vulnerabilit Per eliminare i risultati delle ricerche precedenti fare clic su Cancella 4 Configurare le opzioni descritte di seguito Tabella 64 Disinstallazione applicazioni Opzione Descrizione Disinstalla Disinstalla immediatamente le applicazioni selezionate immediatamente Disinstalla il Disinstalla le applicazioni selezionate a una data e ora specifiche Configu
229. i file dell applicazione o di scaricare tutti i file di aggiornamento in un percorso specifico utilizzato pi avanti come aggiornamento alternativo Aggiorna i file dell applicazione dal seguente percorso Posizione GFI web site Posizione alternativa Scarica in questo percorso tutti i file di aggiornamento dal sito Web di GFI Verifica della licenza in corso Indietro Avant Annulla Schermata 155 Procedura guidata Verifica disponibilit aggiornamenti 3 Specificare la posizione dalla quale scaricare i file di aggiornamento necessari 4 Facoltativo Modificare il percorso di download predefinito selezionando l opzione Scarica tutti i file di aggiornamento in questo percorso per specificare un percorso di download alternativo in cui salvare tutti gli aggiornamenti di GFI LanGuard 5 Fare clic su Avanti per procedere con l aggiornamento 6 Selezionare gli aggiornamenti e fare clic su Avanti 7 Fare clic su Avvia per avviare il processo di aggiornamento 11 4 Limitazione dimensioni del database GFI LanGuard consente di lavorare con Microsoft SQL Server o Microsoft Access come back end database v Nota Utilizzando l Express Edition gratuita di SQL Server o Access si limita le dimensioni del file del database SQL Server Standard Edition ha un limite superiore di 524 Petabyte ma non gratuito GFI LanGuard 11 Personalizzazione di GFI LanGuard 230 v Nota Se il database raggiunge il
230. i gestione dispositivi mobili Pianificazione di un controllo 100 Configurazione di un origine di gestione dispositivi mobili Gestione dispositivi 100 Configurazione di un origine di gestione dispositivi mobili Dettagli origine 101 Configurazione di un origine di gestione dispositivi mobili Pianificazione di un controllo 102 Configurazione di un origine di gestione dispositivi mobili Gestione dispositivi 102 Configurazione di un origine di gestione dispositivi mobili Dettagli origine 104 Configurazione di un origine di gestione dispositivi mobili Pianificazione di un controllo 105 Configurazione di un origine di gestione dispositivi mobili Gestione dispositivi 105 Configurazione di un origine di gestione dispositivi mobili Dettagli origine 106 Configurazione di un origine di gestione dispositivi mobili Pianificazione di un controllo 107 Configurazione di un origine di gestione dispositivi mobili Gestione dispositivi 107 Gestione criteri di conservazione L0 00 108 Dispositivi mobili non gestiti 0000 ci 109 Visualizza dashboard upna tia iN a alal ii 111 FIERO SEMPLICE rr i toa Pen o ani ia e iuh Vero dora in 112 Aggiungi propriet filtro i00 ici 113 RaSsruppamento gt il rei e ai ei ina 114 Ricerca di computer e gruppi specifici
231. i per risultati di ricerca sono raggruppati per categoria Il risultato contiene le informazioni del categoria di informazioni computer pi aggiornate Inoltre i risultati di ricerca sono raggruppati per Informazioni computer Dispositivi hardware gt Utenti connessi gt Processi gt Tecnologia virtuale Raggruppa risultati per Risultati di ricerca raggruppati in base al nome del computer Il risultato contiene le computer informazioni del computer pi aggiornate Ricerca nella cronologia I risultati di ricerca includono le informazioni di scansioni precedenti Ricerca avanzata Configurare le opzioni di ricerca avanzate Nota Per ulteriori informazioni fare riferimento a Ricerca nel testo completo pagina 215 6 4 Utilizzo attributi Gli attributi consentono il raggruppamento e la configurazione di computer singoli o multipli in un unica operazione Gli attributi consentono inoltre la riparazione di vulnerabilit o la distribuzione di software su computer specifici sulla base dell attributo assegnato Le seguenti sezioni contengono informazioni relative a Assegnazione attributi a un computer Assegnazione attributi a un gruppo Configurazione attributi 6 4 1 Assegnazione attributi a un computer Per assegnare gli attributi a un singolo computer 1 Fare clic sulla scheda Dashboard 2 Dalla struttura computer fare clic con il pulsante destro del mouse su un computer e selezionare Assegna attributi
232. i testo preferito 2 Creare un nuovo script utilizzando il seguente codice bin bash if test file then I echo TRUE else echo FALSE fi GFI LanGuard 14 Script Debugger 287 echo SCRIPT FINISHED 3 Salvare il file in lt percorso della cartella di installazione GFI LanGuard 2011 gt Data Scripts myscript sh Passaggio 2 Aggiungere il nuovo controllo di vulnerabilit 1 Avviare GFI LanGuard 2 Fare clic sul pulsante GFI LanGuard e selezionare Configurazione gt Editor dei profili di scansione In alternativa premere CTRL P per avviare l Editor profili di scansione 3 Dal riquadro centrale selezionare la categoria in cui verr inserito il nuovo controllo di vulnerabilit ad esempio Vulnerabilit di sicurezza di livello alto 4 Nella nuova finestra aggiungere una nuova vulnerabilit facendo clic su Aggiungi nel riquadro centrale GFI LanGuard 14 Script Debugger 288 CVE 2000 1161 BID MS Security BID Security Focus Rapporto Top 20 del SANS Schermata 197 Finestra di dialogo Aggiungi vulnerabilit 5 Nelle schede Generale Descrizione e Riferimento specificare i dettagli di base quali il nome della vulnerabilit una breve descrizione il livello di sicurezza e l ID OVAL se disponibile 6 Scegliere la scheda Condizioni e fare clic sul pulsante Aggiungi Verr visualizzata la procedura guidata
233. ibuzione Dopo la distribuzione Avanzato Opzioni di iavvio amesto Non riavviare amestare i computer Riavvia i computer di destinazione Aresta i computer di destinazione Pianificazione riavvio arresto Subito dopo la distribuzione Al occomenza successiva del 16 15 06 il Domenica Lu Sefra 16 15 06 i e 16 15 06 2 ica LU w fa m 13 O si Gi Vv Lascia decidere all utente C Mostra notifica prima dell amesto per 4 ERESSE i V Elimina file copiati dai computer remoti dopo la distribuzione Schermata 105 Opzioni successive alla distribuzione 6 Fare clic sulla scheda Dopo la distribuzione Configurare le opzioni Dopo la distribuzione descritte di seguito Tabella 55 Dopo la distribuzione Opzione Descrizione Non Selezionare questa opzione per lasciare accesi i computer di destinazione dopo aver risolto le riavviare arrestare vulnerabilit il computer Riavvia i computer Riavvia i computer dopo aver risolto le vulnerabilit di destinazione Arresta i computer Il computer di destinazione si arrester dopo la distribuzione del software di destinazione Subito dopo la Riavvia arresta i computer subito dopo aver risolto le vulnerabilit distribuzione Alla prossima Specifica il momento di riavvio arresto dei computer occorrenza di Se fra Questa opzione consente di specificare i valori temporali
234. ica gt Stato agente 4 5 2 Configurazione delle opzioni avanzate di un agente relay Per configurare le opzioni avanzate di un agente relay 1 Aprire GFI LanGuard 2 Fare sulla scheda Configurazione gt Gestione agenti 3 Fare clic con il pulsante destro del mouse sull agente che si desidera configurare e selezionare Propriet Verr aperta la finestra di dialogo Propriet dell agente v Nota In alternativa dalla struttura computer fare clic con il pulsante destro del mouse sul computer gruppo quindi selezionare Propriet GFI LanGuard 4 Gestione degli agenti 68 L utilizzo di relay di agente nella rete consente di aumentare le prestazioni globali di GFI LanGuard distribuendo il carico in rete r imposta come agente di relay Stato in sospeso una richiesta di agente di relay per questo computer EEC I Impostazioni avanzate Utilizza agente di relay Non sono presenti relay applicabili da utilizzare v Schermata 26 Propriet agente relay Impostazioni avanzate 4 Fare clic sulla scheda Relay gt Impostazioni avanzate Modifica impostazioni avanzate per l agente di relay come la directory di hu memorizzazione nella cache la porta e l indirizzo remoti Directory di memorizzazione nella cache AgentData RelayCache Indirizzo VWINSERVB COM Porta TCP 1070 Schermata 27 Finestra di dialogo delle impostazioni avanzate dell agente relay GFI
235. icamente gli aggiornamenti rilasciati da GFI al fine di migliorare le funzionalit di GFI LanGuard Tali aggiornamenti comprendono anche il controllo del sito Web di GFI per verificare la presenza di build pi recenti Gli aggiornamenti possono essere abilitati disabilitati selezionando la casella di controllo nella colonna Download automatico GFI LanGuard pu eseguire il download di tutte le lingue Unicode Ci comprende ma non esclusivamente inglese tedesco francese italiano spagnolo arabo danese ceco finlandese ebraico ungherese giapponese coreano olandese norvegese polacco portoghese portoghese brasiliano russo svedese cinese cinese Taiwan greco e turco Nelle sezioni seguenti vengono fornite le informazioni su Configurazione impostazioni proxy Configurazione opzioni di aggiornamento automatico Installazione manuale degli aggiornamenti del programma 11 3 1 Configurazione impostazioni proxy Per configurare manualmente le impostazioni del server proxy per gli aggiornamenti Internet 1 Fare clic sulla scheda Configurazione gt Aggiornamenti del programma 2 Da Attivit comuni fare clic su Modifica impostazioni proxy GFI LanGuard 11 Personalizzazione di GFI LanGuard 227 GFI LanGuard Impostazioni proxy Usare questa opzione per inserire manualmente le impostazioni del proprio server proxy IV Ignorare il rilevamento automatico del proxy Effettua la connessione direttamente a Internet
236. icare eventuali patch o aggiornamenti software mancanti Per un elenco completo dei service pack e delle patch mancanti che possono essere identificati da GFI LanGuard fare riferimento a http go gfi com pageid ms_app_fullreport Info bollettino Per accedere alle informazioni sul bollettino fare clic con il tasto destro del mouse sul relativo service pack e selezionare Ulteriori dettagli gt Info bollettino Info bollettino Sca Bollettino ID bollettino MS12 020 QNumber 2667402 Data 2012 06 12 Gravit Critico Titolo Aggiornamento della protezione per Windows Server 2008 R2 per sistemi basati su Itanium KB2667402 Descrizione stato individuato un problema di protezione che potrebbe consentire a un utente remoto non autenticato che effettua un attacco di bloccare il sistema Installando questo aggiornamento fornito da Microsoft sar possibile proteggere il sistema Al termine dell installazione potrebbe essere necessario riavviare il sistema Si applica a Windows Server 2008 R2 URL http go microsoft com fwlink LinkId 232664 Schermata 88 Finestra di dialogo Info bollettino 7 1 4 Controllo rete e software GFI LanGuard 7 Interpretazione risultati 142 Panoramica sui risultati di scansione E W Destinazione scansione localhost i a 192 168 2 12 WIN7_06 Windows 7 Gold a G 2 Valutazione delle vulnerabilit Controllo rete amp software Stato dell applicazione di patch del s
237. ichiesto per consentire la memorizzazione nella cache computer configurati come agente relay devono soddisfare i requisiti hardware seguenti Tabella 5 Requisiti hardware GFI LanGuard Agente relay AEO Da 100 a 500 client TENERNE Processore 2 GHz Dual Core 2 GHz Dual Core 2 8 GHz Dual Core Archiviazione fisica 5 GB 10GB 10 GB RAM 2GB 2GB 4GB Larghezza di banda della rete 100 Mbps 100 Mbps 1 Gbps 2 2 2 Requisiti software I componenti GFI LanGuard possono essere installati in qualsiasi computer che soddisfi i requisiti software elencati in questa sezione Per ulteriori informazioni fare riferimento a Sistemi operativi supportati Funzioni supportate per dispositivo sistemi operativi e applicazioni Database supportati Componenti computer di destinazione Altri componenti software Sistemi operativi supportati 32 bit 64 bit Nella tabella che segue vengono elencati i sistemi operativi in cui pu essere installato GFI LanGuard server agente agente relay Tabella 6 Sistemi operativi supportati Sistema operativo ciali ciali GFI LanGuard Agente LanGuard LanGuardAgente relay Windows Server 2012 compreso R2 Windows Server 2008 incluso R2 Standard Enterprise Windows Server 2003 Standard Enterprise Windows 8 Professional Enterprise compreso Windows 8 1 Windows 7 Professional Enterprise Ultimate Windows Vista Business Enterprise Ultimate Windows XP Professional SP2 o versioni s
238. icurezza della rete Il presente capitolo offre un anteprima dei rapporti disponibili oltre alle modalit per la creazione di rapporti personalizzati per una soluzione su misura Dalla scheda Rapporti possibile generare rapporti sull attivit tecnica per lo staff IT oltre a rapporti esecutivi che normalmente contengono meno dettagli tecnici e si concentrano maggiormente sulle statistiche generali Argomenti del presente capitolo 10 1 RAPPORTI I IE 199 10 2 Generazione REDOrE cri SISI aac pipi iii 206 10 3 Pianificazione GELEABPONE pria ORI ASARI EA TZ ZERO AIA NZOZI AN IIZEIORI AO IITALIITA 208 10 4 Personalizzazione rapporti predefiniti 00 211 10 5 Ricerca nel testo completo i 215 10 1 Rapporti disponibili La sezione seguente fornisce le informazioni relative ai rapporti disponibili per impostazione predefinita nella scheda Rapporti di GFI LanGuard Sono disponibili due tipi di rapporti principali Rapporti generali comprendono rapporti tecnici dettagliati oltre a rapporti riepilogativi esecutivi relativi all attivit di protezione della LAN e di gestione delle patch Rapporti di conformit legale forniscono informazioni sul sistema e sul controllo di rete che consentono di rispettare gli standard le leggi e i regolamenti relativi all utilizzo aziendale della rete e alle convenzioni di gestione Per ulteriori informazioni fare riferimento alle seguenti sezioni
239. ile computer oppure seleziona le destinazioni da un elenco di rete Esegui la scansione sui computer Scansiona le destinazioni elencate in uno specifico file di testo elencati in un file di testo Scansione domini o unit Scansiona tutte le destinazioni collegate a un dominio un unit organizzativa organizzative specificati 5 A seconda dell opzione selezionata nel passaggio precedente indicare i dati dei rispettivi computer di destinazione e fare clic su Avanti GFI LanGuard 5 Scansione della rete 85 Passaggio 3 di 9 impostazione orario di attivazione Impostare il tempo di attivazione per il processo di scansione pianificata Tempo di attivazione D ce Solo una volta il 28 06 2012 v a Modello di ricorrenza tuttiigiorni a 00 43 08 E Impostare il tempo di attivazione per il ero processo di scansione pianificata 00 43 08 Maggiori dettagli Schermata 36 Frequenza scansione pianificata 6 Specificare la data l ora la frequenza della nuova scansione pianificata quindi fare clic su Avanti GFI LanGuard 5 Scansione della rete 86 Passaggio 4 di 9 scelta profilo di scansione Selezionare i parametri da utilizzare per il processo di scansione Profilo di scansione Descrizione Operazione processo di scansione Ricerca nella rete tutte le vulnerabilit EE z supportate tra le quali le porte TCP UDP ii dispositivi USB e altro Questo profilo di Selezionare
240. ilogo dei risultati della scansione generati durante questo controllo della rete d Vunerabilit da Vulnerabilit z d Vuinerabilit 1 l Vulnerabilit Livello di vulnerabilit 5 si j Il livello di vulnerabilit medio per questa sessione di scansione Alto E Controllo rete dll did E Stato dell a E Porte Statistiche risultati Sp Porte T Operazioni di controllo elaborate 14582 Operazioni di controllo elaborate Porte U Aggiornamenti software mancanti 43 43 Critiche Alte A Hardware Altre vulnerabilit 96 83 Critiche Alte E i Software Potenziali vulnerabilit 1 E D Informazio Applicazioni installate 21 2 non autorizzato Porte aperte 15 SI Finestra dell attivit di scansione A Schermata 84 Panoramica risultati Da Panoramica risultati di scansione espandere un nodo del computer per accedere ai risultati ottenuti durante la scansione risultati della scansione di sicurezza sono organizzati in due sottonodi contrassegnati come Valutazione delle vulnerabilit Controllo rete e software Mentre la scansione in corso ciascun nodo del computer dispone di un icona che ne categorizza il tempo di risposta La sottostante tabella illustra i tipi di icone diverse utilizzate da GFI LanGuard per categorizzare il tempo di risposta La prima icona indica che la scansione stata inserita nella coda mentre la seconda icona indica che la scansione in corso Tabella 45 Icone
241. in entrata tra il componente server e i computer monitorati Se GFI LanGuard rileva che la porta 1070 gi in uso da un altra applicazione ricerca automaticamente una porta disponibile nell intervallo 1070 1170 Per configurare manualmente la porta di comunicazione 1 Avviare GFI LanGuard 2 Fare clic sulla scheda Configurazione gt Gestione agenti 3 Dal riquadro di destra fare clic su Impostazioni agenti 4 Dalla finestra di dialogo Impostazioni agenti specificare la porta di comunicazione nella casella di testo Porta TCP 5 Fare clic su OK GFI LanGuard Computer agente e senza agente GFI LanGuard comunica con i computer gestiti agenti e senza agente utilizzando le porte e i protocolli seguenti Il firewall dei computer gestiti deve essere configurato per consentire le richieste In entrata sulle porte Tabella 10 Porte e protocolli 22 SSH Controllo sistemi operativi Linux in corso 135 DCOM Porta assegnata in modo dinamico 137 NetBIOS Individuazione dei computer e condivisione di risorse 138 NetBIOS Individuazione dei computer e condivisione di risorse 139 NetBIOS Individuazione dei computer e condivisione di risorse 161 SNMP Individuazione dei computer 445 SMB Utilizzato durante controllo dei computer gt gestione degli agenti gt Distribuzione delle patch 2 2 4 Autorizzazioni gateway Per scaricare gli aggiornamenti delle definizioni e di sicurezza GFI LanGuard si connette ai server di aggio
242. indows MS12 025 A 2012 06 12 Critico Windows lt m Conteggio 21 l Dettagli P Aggiornamento di sicurezza mancante FOXITR54309 E Azioni Gd wW Foxit Reader i 5 4 3 0920 ex ID bollettino FOXITR5430920 Ri QNumber FOXITR5430920 Lesa Data 27 September 2012 Gravit Critico VI EE Applicabile a Foxit Reader Descrizione This release fixes a security issue where the lanora S insecure application loading libraries could be exploited to attack the application T Wodicagavi mr I X Schermata 74 Visualizzazione Patch nel Dashboard v Nota Per raggruppare i dati in base a criteri trascinare l intestazione di una colonna nell area designata GFI LanGuard 6 Dashboard 128 6 7 7 Visualizzazione Porte Visualizzazione di maggiori dettagli sulle porte aperte rilevate durante un controllo di rete Quando una porta selezionata da Elenco porte la sezione Dettagli fornisce maggiori informazioni sulla porta selezionata Dalla sezione Dettagli selezionare Visualizza computer con questa porta aperta per visualizzare un elenco di computer con la porta aperta GFI LanGuard 201 Piel Dashboard Scansione Ripara Monitoraggio attivit Rapporti gt Discuti questa versione Y as QLL 0 O amp ar Filtro Gruppo Cerca Vulnerabilit Patch Software Hardware Informazioni di sistema A a 4 Rete intera td lt W711 192 168 3 2 Lai Localhost
243. iniohnes gfi com 1 dispositivi non gestiti emmanueltino gfi com 1 dispositivi non gestiti Da fionabrown gfi com 1 dispositivi non gestiti 8 jasonuhr gfi com 1 dispositivi non gestiti 8 johnparker gfi com 1 dispositivi non gestiti 2 josephmahler gfi com 2 dispositivi non gestiti simonemann gfi com 2 dispositivi non gestiti 2 simonraver gfi com 4 dispositivi non gestiti 2 wolfgangrat gfi com 3 dispositivi non gestiti Qualsiasi modifica effettuata qui verr riportata nel Dashboard e nei Rapporti dopo il controllo pianificato del dispositivo n Schermata 60 Dispositivi mobili non gestiti GFI LanGuard 5 Scansione della rete 109 6 Dashboard La sezione Dashboard fornisce informazioni di sicurezza complete basate sui dati acquisiti durante le scansioni La sezione Dashboard consente inoltre di individuare il livello attuale di vulnerabilit della rete i computer pi vulnerabili e il numero di computer nel database Argomenti del presente capitolo O l Otbsnimerto derfisuttatizalidashiboard ll LAc 110 G 2 IUtilizzo del Dashbbafd lilla eee ae 111 6 3 Utilizzo della struttura Computer iira leoni 111 Gebo Uil i ilaria 115 POLAR ER RE IRE CARERS 118 6 6 Esportazione elenco problemi 0 000da 0r aniar orron oarn r errr rraian 118 6 7 Visualizzazioni Dashboard 0000000 aaoo a 00a a rroo aon eraoo roar r anaron 119 6 1 Ottenimento dei risultati dal
244. interrompere annullare o modificare la priorit di tutti i download pianificati per le patch Fa 8 GFI LanGuard 2014 Co le Sa Piel Dashboard Scansione Ripara Monitor attivit Rapporti Configurazione Pro Discuti questa versione Tea P Aggiornamenti software i Download aggiomamenti software Monitora e gestisce gli aggiornamenti software attualmente in fase di download E Operazioni di riparazione Attivit aggiomamenti del programma A are un intestazione di colonna qui per raggruppare in Dase a tale colonna Gi Ga nl D File ID bollettino Titolo Avanzamento Priorit Gra n camini LT2poA09p9KLJLdoF MS09 037 Aggiornamento MNI0ORES07kbt9 507 Normal Crit EW bW14R30xDww MS09 037 Aggiornamento MMRi00nN2975kb 9R2975kKS Normal Crit Lee e YGEKxb8DQb70IANL MS09 037 Aggiornamento MAIOS Sar Normal Crit i a NnP20TxXFau672Ipk MS09 037 Aggiornamento MRi00e S30kb GF5Z0RS Normal Crit _ dzFegreRngjaBQp3V MS09 073 Aggiornamento 0 okb of 836kb Normal Imp gt Azioni xHvitholibFxg1122l6 MS09 052 Aggiornamento osons Normal Crit valle 743Isvul0GvP TbtC MS09 071 Aggiornamento 0 0kb of 581kb Normal Imp Annulla download selezionati e ZDxi36ud96Vs 1Xr_2 MS09 069 Aggiornamento 0 0kb of 583kb Normal Imp Cambia priorit di download giD3zejGTsDdt4T8Yj9 MS09 056 Aggiornamento 0 Okb of 504kb Normal Imp v4O1WJIkMMYh_6H MS09 0
245. ionare Questo computer per aggiungere l host locale o Esegui la scansione su un altro computer per aggiungere un computer remoto Digitare l indirizzo IP se richiesto e fare clic su OK Cerca e aggiunge i computer compresi in un intervallo IP Selezionare Scansiona un intervallo indirizzi IP e digitare l intervallo di indirizzi IP o selezionare Subnet CIDR e digitare l intervallo con notazione CIDR Nota IL CIDR Classless Inter Domain Routing fornisce una soluzione alternativa per indicare un intervallo IP specifico La notazione la seguente lt Indirizzo di base gt lt Prefisso rete IP Esempio 192 168 0 0 16 5 Scansione della rete 81 Tipo di Descrizione regola Unit Cerca e aggiunge i computer di un unit organizzativa Fare clic su Seleziona e dall elenco selezionare organizzativa le unit organizzative Fare clic su OK 7 Una volta aggiunte le regole fare clic su OK per chiudere la finestra di dialogo Aggiungi nuova regola Fare clic su OK per chiudere la finestra di dialogo Propriet personalizzate destinazione e tornare alle impostazioni di scansione 8 Dal menu a discesa Profilo selezionare il profilo di scansione che GFI LanGuard dovr attivare durante la scansione Per ulteriori informazioni fare riferimento a Profili di scansione disponibili pagina 76 9 Dal menu a discesa Credenziali selezionare il metodo di accesso utilizzato da GFI LanGuard per collegarsi alle destinazioni di scansi
246. ione 258 Parametro Descrizione Ping sweep Individuazione TCP personalizzata Opzioni individuazione rete Ritardo di scansione Timeout risposte alle query per individuare la rete Numero di tentativi Comprende i computer che non rispondono Per rilevare i dispositivi mobili effettuare un sondaggio delle porte TCP Opzioni scanner di rete Conteggio thread scansione Opzioni query Netbios ID scopo Opzioni query SNMP Carica numeri SNMP enterprise Stringa comunit Opzioni globali query porta Timeout query di scansione porta TCP Timeout query di scansione porta UDP Opzioni WMI Timeout WMI Opzioni SSH Timeout SSH Porta SSH alternativa Finestra attivit scanner Tipo di esito attivit scanner Visualizza pacchetti ricevuti Visualizza pacchetti inviati Abilita disabilita l utilizzo di ping sweep per la rilevazione delle periferiche di rete Individua la presenza di computer online inviando una query alle porte TCP aperte specificate Immettere l intervallo di tempo in millisecondi tra una scansione e l altra Quantit di tempo in millisecondi di attesa di security scanner prima della scadenza durante un interrogazione di un computer con query NetBIOS SNMP Ping Numero di tentativi di connessione di security scanner a un computer che non risponde prima di passare al computer successivo Esegui le scansioni su tutti i PC senza tenere conto del fatto che risultino online o m
247. ioni Requisiti hardware Requisiti software Porte firewall e protocolli Autorizzazioni gateway Applicazioni antivirus antispyware supportate 2 2 1 Requisiti hardware Assicurarsi che per i computer che eseguono i componenti elencati di seguito vengano soddisfatti i requisiti hardware specificati in basso GFI LanGuardServer gt GFI LanGuardAgente gt GFI LanGuard Agente relay GFI LanGuardServer computer che ospitano GFI LanGuard server devono soddisfare i requisiti hardware seguenti Tabella 3 Requisiti hardware GFI LanGuard Server Componente Da 1 a 100 Da 100 a 500 computer Da 500 a 3 000 computer computer Processore 2 GHz Dual Core 2 8 GHz Dual Core 3 GHz Quad Core Archiviazione fisica 5 GB 10GB 20 GB RAM 2GB 4GB 8 GB Larghezza di banda della rete 1544 Kbps 1544 Kbps 1544 Kbps GFI LanGuardAgente I computer che eseguono un agente GFI LanGuard devono soddisfare i requisiti hardware seguenti Tabella 4 Requisiti hardware GFI LanGuard Agente Processore 1 GHz Archiviazione fisica 1 5 GB RAM 25 MB Larghezza di banda della rete 1544 Kbps GFI LanGuard 2 Installazione di GFI LanGuard 26 GFI LanGuard Agente relay Un computer pu essere configurato come agente relay quando Il computer in linea e ha un buon tempo di attivit un agente relay offline rende inabili i propri client gt Dispone di un accesso rapido ai computer connessi ad esso Dispone dello spazio su disco r
248. ioni direttamente GFI LanGuard 4 Gestione degli agenti 63 dal server GFI LanGuard o da un agente relay upstream e le inoltrano ai computer client che possono essere computer basati su agenti oppure senza agenti vantaggi principali nell utilizzo degli agenti relay includono Consumo ridotto della larghezza di banda della rete nelle reti locali o distribuite geograficamente Se l agente relay configurato su ciascun lato una patch viene scaricata una sola volta e distribuita ai computer client Carico hardware ridotto dal componente server di GFI LanGuard e distribuito negli agenti relay gt L utilizzo di pi agenti relay aumenta il numero di dispositivi che possono essere protetti contemporaneamente Per sfruttare al massimo gli agenti relay attenersi ai seguenti consigli 1 Mantenere il numero di agenti computer connessi in modo diretto al server GFI LanGuard o a un agente relay inferiore a 100 2 Nelle aree distribuite geograficamente designare almeno un agente relay per ciascun sito remoto Ci assicura che ogni file sia trasmesso solo una volta dal sito server di GFI LanGuard al sito remoto 3 Ottimizzazione dell uso della rete attraverso la configurazione degli agenti relay a catena Per ulteriori informazioni fare riferimento alle seguenti sezioni Configurazione di un agente come relay Configurazione delle opzioni avanzate di un agente rela Connessione di computer a un agente rela
249. ioni relative ai motori anti phishing installati nelle destinazioni di scansione Informazioni dei client Virtual Private Network installati nelle destinazioni di scansione Visualizza le applicazioni Peer To Peer installate nelle destinazioni di scansione 7 Interpretazione risultati 145 Informazioni di sistema Per visualizzare tutti i dettagli relativi al sistema operativo installato in un computer di destinazione selezionare Informazioni di sistema La sottostante tabella descrive i gruppi di informazioni di sistema Tabella 50 Informazioni di sistema da un controllo Condivisioni Criterio password Criterio controllo di protezione Registro di sistema Nomi NETBIOS GFI LanGuard Nome condivisione Nota condivisione dettagli aggiuntivi sulla condivisione Cartella condivisa sul computer di destinazione Autorizzazione e diritti di accesso di condivisione Autorizzazione e diritti di accesso NTFS Lunghezza minima password Lunghezza massima password Data di scadenza minima della password Imponi disconnessione Cronologia password Controllo eventi accesso account Controllo gestione account Controllo accesso al servizio directory Controllo eventi di accesso E molto altro Proprietario registrato Organizzazione registrata Nome prodo
250. iornamenti vengono memorizzati in questa posizione prima di essere memorizzazione nella installati nel computer client cache Porta di comunicazione La porta utilizzata dall agente relay per elaborare le richieste Indirizzo del server L indirizzo utilizzato dai computer client per la connessione all agente relay per impostazione predefinita viene utilizzato il nome host del DNS 12 Fare due volte clic su OK 4 4 Impostazioni agenti Per configurare le impostazioni aggiuntive degli agenti 1 Dalla scheda Configurazione selezionare Gestione agenti 2 Fare clic su Impostazioni agenti Impostazioni agenti Generale Aggioma intervallo Avanzato EA Opzioni delle operazioni generali per l agente GFI LanGuard da Disinstallazione automatica Gli agenti GFI LanGuard si rimuoveranno in automatico dai computer remoti al momento di ricevere una simile richiesta dal server o quando non riuscissero a comunicare con il server per un periodo di 60 giomi Se nella rete sono presenti notebook o altri tipi di computer portatili si consiglia di impostare valori elevati per il numero di giomi GFI LanGuard conserva la cronologia delle modifiche di sicurezza rilevanti per i computer gestiti L agente assicura che le informazioni di cronologia siano complete persino peri periodi in cui il computer lontano dalla rete Tuttavia se l agente dovesse venire disinstallato tali informazioni verranno perdute Co
251. iparazione automatica Visualizza le applicazioni che verranno disinstallate GFI LanGuard Download e distribuzione automatica di patch mancanti nei computer di destinazione Download e distribuzione automatica di service pack mancanti nei computer di destinazione Se questa opzione selezionata tutte le applicazioni convalidate come non autorizzate verranno disinstallate dal computer sottoposto a scansione le applicazioni non autorizzate sono riportate nella sezione Inventario applicazioni Per ulteriori informazioni fare riferimentoa _ pagina 157 Rimuove in automatico le applicazioni non autorizzate dai computer di destinazione Le applicazioni non autorizzate sono definite nell Inventario applicazioni Per ulteriori informazioni fare riferimento a_ pagina 157 Fare clic sul collegamento per avviare la finestra di dialogo Applicazioni che verranno disinstallate Si aprir un elenco di tutte le applicazioni che verranno disinstallate al termine della scansione pianificata 5 Scansione della rete 90 Fal Nuova scansione pianificata i Passaggio 8 di 9 configurazione opzioni di creazione rapporti Selezionare le opzioni di creazione rapporti da abilitare per questa scansione pianificata Opzioni del rapporto v Invia per e mail il rapporto di scansione J Salva il rapporto di scansione su disco C ProgramData GFI LanGuard 11 Reports Scegli contenuto rapporto di scansione
252. iparazione automatica pagina 161 distribuzione Opzioni Configurare altre opzioni relative al riavvio arresto ed eliminare i file copiati dai computer remoti avanzate Per ulteriori informazioni fare riferimento a Configurazione delle opzioni di riparazione automatica pagina 161 4 Fare clic su OK 5 Per visualizzare l avanzamento dell operazione fare clic su Operazioni di riparazione nel pannello a destra 8 2 8 Utilizzo del supporto del desktop remoto Grazie al supporto remoto possibile controllare computer remoti utilizzando i servizi terminale e il protocollo desktop remoto Il supporto remoto consente di installare patch mancanti service pack e software personalizzato tramite una connessione remota GFI LanGuard 2014 kabak elao Dashboard Scansione Ripara Monitor attivit Rapporti Confic Di i 7 7 z z Q Rete intera 6 computers Filtro Gruppo Cerca di Centro riparazioni y Operazioni di riparazione XS Rete intera tic Supporto remoto tramite connessione desktop remoto Loi Localhost WIN7_06 a D Utilizzare questa opzione per connettersi in remoto a destinazioni specifiche per finalit E Dominio locale WORKGROUP A ta wrens os DI computer list E 4 E Dispositivi mobili Q a Server Manager Fie Action View Help 9 20 Hm AX E S a N Ra Server Manager WINSERY08 05 EO AMEE ELI
253. irewall installate Porte aperte Condivisioni aperte Servizi Informazioni di sistema 10 Creazione di rapporti 205 10 2 Generazione report GFI LanGuard viene fornito con un elenco esteso di rapporti predefiniti Possono essere utilizzati come sono oppure modificati per fornire informazioni specifiche per i propri requisiti i Nota Per ulteriori informazioni fare riferimento a Personalizzazione rapporti predefiniti pagina 211 Per generare un rapporto 1 Fare clic sulla scheda Rapporti 2 Dalla struttura computer selezionare il computer gruppo per il rapporto i Nota Selezionare Rete intera per il rapporto su tutti i computer elencati nella struttura computer 3 Dall elenco dei rapporti selezionare il rapporto da generare 4 Facoltativo Dal riquadro a destra selezionare Personalizza rapporto per effettuare modifiche agli elementi del rapporto 5 Fare clic su Genera rapporto Livello di vulnerabilit Distribuzione vulnerabilit del computer a Alto 3 computer EN Medio 1 computer Db Basso 1 computer Mm ND 0 computer Sensori di protezione Aggiornamenti software Problemi firewall Impostazione credenziali E v O m 4 5 computer E 0 5computer 3 5 computer Service pack e Applicazioni non Problemi protezione x aggiornamenti cumulativi V autorizzate V antimalware 3 5 computer 0 5 computer 0 5 computer i Vulnerabilit Stato controllo Problemi integrit age
254. isinstallata nessuna applicazione a meno che non sia stata verificata GFI LanGuard 8 Riparazione vulnerabilit 159 1 Fare clic sulla scheda Configurazione selezionare Inventario applicazioni gt Convalida disinstallazione automatica Plej Dashboard Scansione Ripara Monitor attivit Rapporti gt Discuti questa versione Convalida della disinstallazione automatica dell gt Per identificare le applicazioni non autorizzate che possono essere disinstallate in automatico da GFI LanGuard utilizzare la funzionalit di convalida 7 Convalida applicazioni non autorizzate per disinstallazione automatica l Inventario applicazioni 264 Convalida disinstallazione auto SA EA SRI MIRA pri J TS Aggiomamenti software m Download automatico patch a Opzioni di avviso PA Opzioni di manutenzione data base Aggiomamenti del programma D p Convalida in sospeso n Adobe Flash Player 10 ActiveX Convalida in sospeso n Camtasia Studio 7 7 1 0 Te TN Informazioni sulla versione amp Licenze v m n E Conteggio 2 Win E E lt l u J E a Non possibile convalidare alcune applicazioni Contattaci Azioni g Verifica agenti e scansioni pianificate che disinstalleranno automaticamente Convalida applicazione selezionata Gestisci agenti applicabili Gestisci le scansioni pianificate applicabili Maggiori informazioni Pe
255. istema W Service pack e aggiornamenti cumulativi manca W Aggiornamenti di sicurezza mancanti 25 W Aggiornamenti non di sicurezza mancanti 17 W Service pack e aggiornamenti cumulativi installa d Aggiornamenti di sicurezza installati 67 Aggiornamenti non di sicurezza installati 27 j E Porte WR Hardware Software t Ei Informazioni di sistema E H F F Schermata 89 Nodo Controllo rete e software Selezionare Controllo rete e software per visualizzare le vulnerabilit di sicurezza identificate sulle destinazioni sottoposte a scansione In questa sezione le vulnerabilit sono raggruppate per tipo e gravit Stato dell applicazione di patch al sistema Selezionare Stato dell applicazione di patch al sistema per visualizzare tutte le patch mancanti e installate in un computer di destinazione collegamenti disponibili sono Service pack e aggiornamenti cumulativi mancanti Aggiornamenti di sicurezza mancanti Aggiornamenti non di sicurezza mancanti gt Service pack e aggiornamenti cumulativi installati Aggiornamenti di sicurezza installati Aggiornamenti non di sicurezza installati GFI LanGuard 7 Interpretazione risultati 143 Dettagli risultati scansione Stato dell applicazione di patch del sistema Selezionare una delle seguenti categorie dello stato dell applicazione di patch sul sistema Service pack e aggiornamenti cumulativi mancanti 6 Consente di analizzare le in
256. istro di i DOOR 3 sistema gt Memoria virtuale libera dinamica remoto gt WMI Dettagli Elenca ogni periferica di archiviazione rilevata durante una TCP 139 gt SMB archiviazione scansione Le periferiche di archiviazione includono gt Dischi rigidi gt TCP 445 gt Condivisione DCOM file e Dischi rigidi virtuali 135 stampanti Dischi rimovibili gt Registro di x j Do sistema gt Unit floppy dinamica remoto Unit CD DVD WMI Schede video Elenca le schede video rilevate durante una scansione gt TCP 139 gt SMB gt TCP 445 gt Condivisione file e E stampanti gt Registro di X DCOM sistema dinamica nia gt WMI GFI LanGuard 17 Appendice 1 Dati elaborati 304 Ca Descrizione Porte Protocollo Periferiche Elenca tutte le periferiche USB rilevate collegate alle TCP 139 gt SM USB desti ni di rete scansione SSHnazo gt TCP 445 gt Condivisione file e si pens stampanti gt Registro di DCOM 3 3 sistema dinamica aa gt WMI Altri Elenca periferiche generiche rilevate durante una scansione tra TCP 139 gt SMB di itivi j SeA LIRA RIONI gt TCP 445 Condivisione gt Periferiche driver di sistema iee DCOM 3 Human Interface Devices HID 135 stampanti Mouse e tastiera gt Registro di j i A sistema gt Porte di comunicazione seriali e parallele dinamica remoto Controller disco floppy WMI Controller disco rigido 17 4 Software Erre IMRE
257. ituisce le patch precedenti recenti ed eseguire una nuova scansione delle quello previsto con quelle aggiornate utilizzando destinazioni Per ulteriori informazioni fare riferimento a Tentare una nuova il medesimo URL GFI non Configurazione aggiornamenti del programma pagina 227 scansione con gli controlla il modo in cui i fornitori ultimi aggiornamenti di terze parti sostituiscono Nota del programma aggiornamenti e URL Vi un ritardo dalle 12 alle 24 ore tra i rilasci di nuovi aggiornamenti da parte delle terze parti e il momento in cui GFI LanGuard fornisce il relativo supporto Durante questo lasso di tempo l utente continuer a ricevere il messaggio di errore anche se scarica e scansiona le destinazioni mediante gli ultimi aggiornamenti del prodotto GFI LanGuard 9 Attivit di monitoraggio 192 La cartella dell archivio non accessibile Vedere Configurazione Download automatico patch La cartella archivio il percorso di download degli aggiornamenti GFI LanGuard consente di specificare archivi alternativi oltre al percorso predefinito Questo errore viene generalmente causato dopo aver specificato un percorso archivio non valido o inaccessibile ad esempio il percorso indicato fa riferimento a una posizione su un computer arrestato La connessione a Internet non disponibile Il computer dove installato GFI LanGuard non dispone di accesso a Internet Esistono molte possibili cause a
258. ivello alto Fare clic sui sottonodi Vulnerabilit di sicurezza di livello alto o Vulnerabilit di sicurezza di livello basso per un elenco delle debolezze rilevate durante il controllo di un dispositivo di destinazione gruppi sono descritti nella tabella seguente Tabella 47 Gruppi di vulnerabilit Gruppo Descrizione Posta FTP Riporta le vulnerabilit scoperte sui server FTP sui server DNS e sui server di posta SMTP POP3 IMAP RPC DNS e Sono disponibili collegamenti agli articoli della Microsoft Knowledge Base o altra documentazione di varie supporto Web Elenca le vulnerabilit scoperte sui server Web come i problemi di errata configurazione server Web supportati includono Apache Internet Information Services IIS e Netscape Servizi Elenca le vulnerabilit scoperte nei servizi attivi oltre che l elenco degli account inutilizzati ancora attivi e accessibili sulle destinazioni sottoposte a scansione Registro di Sono elencate le impostazioni del registro di sistema di un dispositivo di rete sottoposto a scansione Sono sistema disponibili collegamenti alla documentazione di supporto e brevi descrizioni delle vulnerabilit Software Enumera il software installato sui dispositivi di rete sottoposti a scansione Sono disponibili collegamenti alla documentazione di supporto e brevi descrizioni delle vulnerabilit Rootkit Enumera le vulnerabilit scoperte in seguito all installazione di un rootkit sui dispositivi di r
259. izzare rapidamente le informazioni necessarie con maggior facilit Mediante i diversi profili di scansione possibile svolgere vari controlli di sicurezza di rete senza dover rieseguire il processo di riconfigurazione per ciascun tipo di scansione di sicurezza necessario 5 2 Profili di scansione disponibili GFI LanGuard viene fornito con i profili di scansione predefiniti descritti nelle sezioni che seguono Per creare i propri profili di scansione personalizzati fare riferimento a Creazione di un nuovo profilo di scansione Utilizzare le informazioni contenute nelle sezioni seguenti per comprendere quali sono gli elementi rilevati da ciascun profilo di scansione sulle destinazioni di scansione Profili di scansioni complete combinate Profili di valutazione delle vulnerabilit Profili Controllo rete e software GFI LanGuard 5 Scansione della rete 76 5 2 1 Scansioni complete combinate Tabella 25 Profili di scansioni complete combinate Profili di scansioni complete combinate Valutazione completa delle vulnerabilit Scansione completa attiva Scansione completa reti lente Usare questo profilo di scansione per enumerare specifiche vulnerabilit di rete quali le porte TCP UDP aperte solitamente sfruttate dai trojan le patch e i service pack mancanti L elenco delle vulnerabilit enumerate da questo profilo pu essere personalizzato all interno della scheda Vulnerabilit Le periferiche USB e le app
260. l Dashboard Scansione Ripara Monitoraggio attivit Rapporti Configurazi Discuti questa vers amp Convalida disinstallazione automatica Aggiomamenti software a Opzioni di avviso F Opzioni di manutenzione data base W Aggiomamenti del programma Generale T Informazioni sulla versione i amp Licenze Attivit comuni Aggiungi origine di gestione Gestisci criterio di conservazione lt m l Dispositivi mobili Vas Gestione di telefoni cellulari tablete altri dispositivi mobili GFI LanGuard pu rilevare i dispositivi mobili che si connettono a Microsoft Exchange Server per l accesso alla posta elettronica Maggiori informazioni Gestisci criterio di conservazione Configurare la modalit di rimozione dei dispositivi mobili che non si sono connessi di jungi origine di gestione dispositivi mobili Fomire i dettagli e le credenziali per la connessione a Microsoft Exchange Server een Trascinare un intestazione di colonna qui per raggruppare in base a tale colonna ta m D Server Tipo N ex2013nss Microsoft Exchange Server Qe sRVOI Microsoft Exchange Server Conteggio 2 Schermata 45 Dispositivi mobili 5 7 2 Aggiunta origini di gestione dispositivi mobili Per aggiungere un origine di gestione dispositivi mobili 1 Fare clic su Aggiungi origine di gestione dispositivi m
261. l computer dopo la distribuzione il computer verr riavviato e la scansione di verifica delle patch arrester il computer Salva le impostazioni configurate e le utilizza durante il lavoro di riparazione successivo Pe Opzioni di riparazione Prima della distribuzione Dopo la distribuzione Avanzato Nome account Password Numero di thread di distribuzione 5 AVVISO la distribuzione con oltre 5 thread pu bloccare l interfaccia utente fino al completamento dell operazione di distribuzione Time out di distribuzione secondi Distribuisci le patch con il seguente account amministrativo formato dominio utente o utente FQDN Nota selezionare questa opzione solo se si desidera eseguire i pacchetti di installazione nei computer di destinazione con un account diverso dall account di sistema locale Se necessario selezionare questa opzione assicurarsi che l account specificato disponga del privilegio di accesso come servizio nei computer di destinazione max 10 600 DOMAIN administrator EI Schermata 106 Opzioni di distribuzione avanzate 7 Facoltativo Selezionare la scheda Avanzate Configurare le opzioni descritte di seguito GFI LanGuard 8 Riparazione vulnerabilit 165 Tabella 56 Opzioni di distribuzione avanzate Opzione Descrizione Numero di Specificare il numero massimo di thread di elaborazione consentiti da avviare quando vengono thread di dist
262. l database patch disponibile X lt ERI j Tutti i controlli sono stati completati Schermata 203 Risoluzione guidata dei problemi Raccolta delle informazioni sui problemi noti 5 La risoluzione guidata dei problemi recuperer tutte le informazioni necessarie per risolvere i problemi comuni Per continuare fare clic su Avanti 6 Il programma di risoluzione dei problemi risolver qualsiasi problema noto che si presenter Selezionare S se il problema stato risolto o No se il problema non stato risolto per cercare informazioni nella Knowledge base di GFI 16 3 Utilizzo dello strumento di diagnostica agente Lo strumento di diagnostica agente di GFI LanGuard studiato per assistere l utente in presenza di problemi tecnici relativi a GFI LanGuard Attraverso lo strumento possibile verificare la connettivit dell agente visualizzare i messaggi di errore e ottenere un riepilogo con tutte le informazioni di stato pertinenti dell agente Per utilizzare lo strumento Diagnostica agente 1 Dalla struttura computer del Dashboard selezionare l agente 2 Fare clic con il pulsante destro del mouse sull agente e selezionare Diagnostica agente GFI LanGuard 16 Risoluzione dei problemi e supporto 299 B Diagnostica agente GFI LanGuard Utilizzare questo strumento per investigare l integrit dell agente e le problematiche di connettivit problemi di comunicazione possono causare re
263. l funzionamento di GFI LanGuard Per avviare l installazione fare clic su Installa 4 Per completare l aggiornamento seguire le istruzioni su schermo GFI LanGuard 2 Installazione di GFI LanGuard 36 Procedura guidata importazione ed esportazione configurazioni 3 Importa configurazioni da file 3 Selezionare le configurazioni che si desidera importare Importa le seguenti configurazioni Hm m 8 Profili di scansione A H V Valutazione delle vulnerabilit M Porte a t TOP M UDP H M Scansioni pianificate a m Impostazioni di riparazione automatica B Ma Opzioni Back end del data base a Opzioni di avviso Fz L E m Seleziona tutto Cancella tutto cine Schermata 5 Importazione ed esportazione delle impostazioni di un istanza precedente 5 Una volta installato GFI LanGuard il programma rileva l installazione precedente e avvia in automatico la procedura guidata Importa ed esporta configurazioni Ci consente l esportazione delle varie configurazioni dalla versione precedente e la successiva importazione in una nuova 6 Selezionare le configurazioni da importare e quindi fare clic su Avanti per finalizzare la procedura 2 5 Nuova installazione 1 Accedere al computer dove sar installato GFI LanGuard utilizzando le credenziali dell amministratore 2 Avviare l installazione di GFI LanGuard 3 Nella finestra di controllo prerequisito fare clic su
264. la 9 Requisiti software Componenti aggiuntivi Componente Descrizione Secure Shell SSH Necessario per le destinazioni di scansione basate su UNIX Linux Mac OS Normalmente incluso in tutte le principali distribuzioni Unix Linux Strumentazione obbligatoria per la scansione delle destinazioni di scansione basate su Windows Presente in gestione Windows WMI tutti i sistemi operativi con Windows 2000 o pi recenti Condivisione file e obbligatoria per enumerare e raccogliere le informazioni sulle destinazioni di scansione stampanti Registro di sistema obbligatorio per GFI LanGuard per eseguire un servizio temporaneo per la scansione di una remoto destinazione remota Componenti GFI LanGuard server aggiuntivi Il componente seguente obbligatorio per il computer in cui installato il componente server GFI LanGuard Microsoft NET Framework 3 5 2 2 3 Porte firewall e protocolli Nella sezione seguente vengono fornite le informazioni sulle impostazioni di protocolli e porte firewall obbligatori GFI LanGuard 2 Installazione di GFI LanGuard 30 GFI LanGuard Server e agenti relay GFI LanGuard Computer agente e senza agente GFI LanGuard e agenti relay Configurare il firewall per consentire le connessioni In entrata sulla porta TCP 1070 nei computer che eseguono gt GFI LanGuard gt Agenti relay Questa porta viene utilizzata automaticamente quando installato GFI LanGuard e gestisce tutta la comunicazione
265. la scansione salvati Elenco dei computer sottoposti a scansione Configurazione opzioni di manutenzione database avanzate Configurazione delle opzioni di conservazione database 11 2 1 Utilizzo di Access come database back end GFI LanGuard supporta i database back end basati su Access e SQL Server 2000 o successivo er Importante L utilizzo di Microsoft Access consigliato solo durante la valutazione del prodotto Per memorizzare i risultati della scansione in un database Access 1 Fare clic sulla scheda Configurazione gt Opzioni di manutenzione database gt Impostazioni back end database GFI LanGuard 11 Personalizzazione di GFI LanGuard 220 Propriet px Modifica database Computer analizzati Risultati scansione salvati Conserva 4 Impostazioni correnti database back end GFI LanGuard i Tipo di database Microsoft Access Percorso del file C xProgramData GFI LanGuard 11 scanresults m Attenzione Hicrosoft Access consigliato solo durante la valutazione del prodotto Nuove impostazioni database back end GFI LanGuard Microsoft SQL ServerZSQL Server Express Server esistente ABTEST SOL2008 Installa Microsoft SQL Server Express gratis Utilizza autenticazione Windows Accesso SOL sd Password Microsoft Access consigliato solo durante la valutazione Percorso del nuovo file di database CProgramData GFI4LanGuard 11 scanresults
266. le operazioni o verbose informazioni pi dettagliate sul flusso di processo Pacchetti TCP in uscita in formato grezzo come sono stati ricevuti da security scanner Pacchetti TCP in uscita in formato grezzo come sono stati inviati da security scanner Opzioni recupero informazioni sistema operativo Creare condivisione personalizzata se le condivisioni amministrative sono disabilitate Avvia registro di sistema remoto GFI LanGuard Se le condivisioni amministrative sono disabilitata lo scanner creer temporaneamente una condivisione nascosta sotto forma di lt random GUID gt La condivisione viene utilizzata per recuperare i dati che aiutano a identificare le vulnerabilit e le patch mancanti Se il servizio registro di sistema remoto viene arrestato sul computer scannerizzato abilitare questa opzione per aprirlo temporaneamente durante la scansione di sicurezza 12 Editor dei profili discansione 259 13 Programmi di utilit GFI LanGuard offre una serie di utility di rete che consentono il monitoraggio dell attivit di rete la raccolta delle informazioni di rete e il controllo dei dispositivi di rete Argomenti del presente capitolo EPA RR ER ORI IO VITTI VIT 260 13 2 Traceroute anaa aaa 000A AA 00A A ADAE DAAA DDAA DDAA DIAEA Aann anaana 263 AE TS RANCORI PREDE PRE CERO dnin EEE PGPT RERE S EEE EEC ESI AREER TI TS NTE EE ideii 264 13 4 En mera COMPUTER its 265 DINI 267 13
267. le porte TCP Per configurare quali porte TCP verranno elaborate da un profilo di scansione 1 Dalla scheda Opzioni di controllo rete e sicurezza fare clic sulla sottoscheda Porte TCP 2 Selezionare il profilo di scansione da personalizzare dal riquadro di sinistra sotto Profili 3 Selezionare le porte TCP da analizzare con questo profilo di scansione 1 Dalla scheda Opzioni di controllo rete e sicurezza fare clic sulla sottoscheda Porte TCP 2 Selezionare il profilo di scansione che si desidera personalizzare dal riquadro di sinistra sotto Profili 3 Personalizzare l elenco delle porte TCP utilizzando le funzioni Aggiungi Modifica o Rimuovi 12 Editor dei profili discansione 249 v Nota L elenco di porte TCP UDP comune a tutti i profili L eliminazione di una porta dall elenco la render non disponibile per tutti i profili di scansione 12 4 2 Configurazione opzioni Informazioni di sistema GFILanGuard 2014 editor profili di scansione Profili di scansione Discuti questa versione Categorie di profilo Opzioni di valutazione delle vulnerabilit 4 Opzioni di controllo rete amp software Opzioni di sii J Valutazione delle vulnerabilit Porte TCP PorteUDP Informazioni di sistema Dispositivi Applicazioni XY Controllo rete e software Scegliere le condizioni del profilo di scansione Profili Informazioni del sistema Windows a i Recupera informazioni sistema operativo tramite Sh
268. lenco fare computer clic sui pulsanti Aggiungi e Rimuovi Per importare ed esportare l elenco da a un file di testo manualmente utilizzare i pulsanti Importa ed Esporta Fare clic su Avanti GFI LanGuard 4 Gestione degli agenti 55 Aggiungi altri computer Passaggio 3 di 4 assegnazione attributi Assegnare attributi personalizzati ai computer selezionati Ignora assegnazione attributi Assegna attributi personalizzati Attributo Valore Location PrimoPiano Modifica Department R amp D Rimuovi Nota Gli attributi personalizzati consentono il raggruppamento e il filtraggio avanzati dei computer computer aggiunti in questa fase condivideranno i medesimi attributi consentendo una facile identificazione dal raggruppamento e dal filtraggio personalizzati Schermata 15 Aggiungi altri computer Assegnazione di attributi ai nuovi computer 4 Per facilitare il raggruppamento e il filtraggio possibile assegnare attributi personalizzati a computer specifici Dalla procedura guidata Assegnazione attributi configurare quanto segue Tabella 17 Impostazioni attributi Ignora Non sono stati aggiunti attributi all elenco computer assegnazione attributi Assegna attributi Assegna gli attributi a un elenco di computer Fare clic sul pulsante Aggiungi quindi specificare il personalizzati nuovo nome dell attributo e il relativo valore Nota Quando si esegue l importazione di un elenco di computer
269. les Sales 2 d sales manager Sales Manager Credenziali d dave wiliams Dave Williams Autenticare usando A hi HR 1 Utente attualmente connesso v amp h2 HR 2 d marketing manager Marketing Manager d marketingi Marketing 1 d marketing2 Marketing 2 Ti m2 d accountsmanger Accounts Manager Ricorda credenziali v Utilizza le credenziali per computer 4 Attivit comuni Inizia a raccogliere utenti a Tentativo di connessione al dominio MYDOMAIN in corso Modifica opzioni di enumerazione deali ute Errore Impossibile connettersi al dominio MYDOMAIN con le credenziali fomite Verificare il nome utente e la password 4 mw b Trovati 0 utenti Pronto Trovati utenti NOTA Cause possibili x Trovati 0 utenti Schermata 185 Finestra di dialogo dello strumento Enumera utenti Per eseguire la scansione di Active Directory e recuperare l elenco di tutti gli utenti e i contatti inclusi in questo database 1 Avviare GFI LanGuard 2 Fare clic sulla scheda Programmi di utilit e selezionare Enumera utenti nel riquadro di sinistra sotto Strumenti 3 Dal menu Enumera gli utenti nel dominio selezionare il dominio desiderato 4 Da Attivit comuni nel riquadro di sinistra fare clic su Modifica opzioni di enumerazione degli utenti o su Opzioni nel riquadro di destra per filtrare le informazioni da estrarre e visualizzare solo i dettagli degli utenti o dei contatti Inoltre possibile configurare qu
270. lezionare la cartella di installazione di GFI LanGuard fare clic su Sfoglia Il percorso predefinito Computer a 64 bit x64 lt Disco locale gt Programmi x86 GFI LanGuard lt Versione gt gt Computer a 32 bit x86 lt Disco locale gt Programmi GFI LanGuard lt Versione gt 5 Fare clic su Avanti 6 Selezionare le impostazioni da importare quindi fare clic su Avanti 7 Durante l importazione GFI LanGuard chieder all utente se desidera sostituire o mantenere le impostazioni correnti Selezionare Tabella 12 Opzioni di sostituzione di importazione Opzione Descrizione S Sostituisce l impostazione corrente con quella importata No Mantiene l impostazione corrente e ignora quella importata Rinomina automaticamente Rinomina le impostazioni correnti e mantiene quelle attuali 8 Al termine fare clic su OK GFI LanGuard 2 Installazione di GFI LanGuard 41 2 7 Verifica dell installazione Una volta installato GFI LanGuard verificare l installazione eseguendo una scansione locale per assicurare che l installazione sia andata a buon fine 1 Avviare GFI LanGuard dPlelao Dashboard Scansione Ripara Monitor attivit Rapporti 2 0 7 Discuti questa versione Benvenuti in GFI LanGuard 2014 GFI LanGuard 2014 pronto a controllare la rete alla ricerca di vulnerabilit Ripara problemi di protezione Distribuire le patch mancanti disinstallare il software non au
271. li agenti 71 Opzione Descrizione Modifica Configura la pianificazione in base a cui GFI LanGuard esegue la ricerca di nuovi computer pianificazione di scansione Profilo di Configura la pianificazione di controllo in base a cui vengono scansionati i computer di destinazione scansione Impostazioni di Configurare le azioni di riparazione automatica da eseguire su tutti i computer di questo gruppo riparazione Per ulteriori informazioni fare riferimento a Configurazione della riparazione automatica agenti automatica pagina 172 4 Selezionare Individuazione della rete e configurare le opzioni seguenti Tabella 23 Individuazione di rete gruppo agente Opzione Descrizione Controlla automaticamente la presenza di nuovi GFI LanGuard cercher automaticamente nuovi computer computer in questo gruppo Cambia pianificazione Modifica la pianificazione in base alla quale GFI LanGuard esegue la ricerca di nuovi computer Esegui adesso Esegue l individuazione di rete Scansione ricorsiva UO In modo ricorsivo esegue il ciclo attraverso tutte le unit organizzative e registra i computer 5 Selezionare la scheda Attributi per gestire gli attributi assegnati al computer selezionato Per gestire gli attributi utilizzare i pulsanti Aggiungi Modifica e Rimuovi VISTAIT64 propriet Generale Stato agente Attributi J Gli attributi personalizzati possono essere applicati ai computer che X consentono il raggruppamento e il fil
272. li aggiornamenti mancanti e installati rilevati sulle destinazioni di scansione Gli aggiornamenti possono essere raggruppati per nome gravit timestamp fornitore e categoria Utilizzare questo rapporto per ottenere Confronto tra aggiornamenti mancanti e aggiornamenti installati I grafici e le tabelle che riportano la distribuzione degli aggiornamenti mancanti per ciascun elemento dei primi e secondi criteri di raggruppamento gt I grafici e le tabelle che riportano la distribuzione degli aggiornamenti installati per ciascun elemento dei primi e secondi criteri di raggruppamento Dettagli applicazione patch per le patch mancanti e installate Mostra le informazioni statistiche relative agli aggiornamenti di sicurezza Microsoft mancanti rilevati sulle destinazioni di scansione Selezionare gli elementi da includere nel rapporto Tabellone di distribuzione generale degli aggiornamenti mancanti Tabella di distribuzione Elenco vulnerabilit Mostra le informazioni statistiche relative agli aggiornamenti di sicurezza non Microsoft mancanti rilevati sulle destinazioni di scansione Selezionare gli elementi da includere nel rapporto Tabellone di distribuzione generale degli aggiornamenti mancanti Tabella di distribuzione gt Elenco vulnerabilit Illustra informazioni statistiche relative agli aggiornamenti di sicurezza mancanti rilevati sui computer sottoposti a scansione 10 Creazione di rapporti 200
273. li orari di aggiornamento sufficiente a livellare l operazione di aggiornamento rendendo il processo inosservato in modo efficiente er Importante gt Gli agenti di GFI LanGuard si connettono a software gfi com Insupdate per recuperare gli aggiornamenti delle definizioni delle minacce Accertarsi che questo URL non sia bloccato dal firewall e o dal gateway web Gli aggiornamenti delle definizioni di GFI LanGuard non includono patch e service pack rilasciati da Microsoft e altri fornitori nel tempo Questi aggiornamenti delle patch vengono trattati separatamente da tutto quanto sopra GFI LanGuard 4 Gestione degli agenti 74 4 7 2 Aggiornamenti di sicurezza Gli aggiornamenti di sicurezza fanno riferimento alle patch e ai service pack mancanti che sono stati rilevati sui computer di destinazione tramite le scansioni di gestione delle patch Questi aggiornamenti risolvono gli errori o i problemi di prestazioni del sistema operativo e del software di terze parti installato su un computer Gli aggiornamenti delle patch vengono scaricati direttamente dai server dei fornitori Gli aggiornamenti di Microsoft vengono scaricati da Microsoft e quelli di terze parti quali Adobe e Firefox vengono scaricati dai rispettivi server di terze parti GFI non altera n fornisce installazioni personalizzate di patch e aggiornamenti del service pack Distribuiamo le patch secondo quanto fornito e confermato dal fornitore Fornitori di software
274. lic sulla scheda Programmi di utilit e selezionare Traceroute nel riquadro di sinistra sotto Strumenti 3 Nel menu a discesa Traccia dominio IP nome specificare il nome IP o il dominio da raggiungere 4 Facoltativo Sotto Attivit comuni nel riquadro di sinistra fare clic su Modifica opzioni Traceroute o su Opzioni nel riquadro di destra per modificare le opzioni predefinite 5 Fare clic sul pulsante Traceroute per avviare il processo di tracciatura Traceroute suddivider il percorso verso un computer di destinazione in hop Un hop indica una fase e rappresenta un computer attraversato durante il processo Le informazioni enumerate da questo strumento comprendono l IP dei computer attraversati il numero di volte in cui un computer stato attraversato e il tempo impiegato per raggiungere il rispettivo computer Vicino a ciascun hop viene inoltre inserita un icona Questa icona indica lo stato di quel particolare hop Le icone usate in questo strumento comprendono GFI LanGuard 13 Programmidi utilit 263 Tabella 87 Icone Traceroute Icona Descrizione Indica un hop avvenuto correttamente con parametri normali VA D Indica un hop avvenuto correttamente ma che ha richiesto tempi pi lunghi del previsto Indica un hop avvenuto correttamente ma che ha richiesto tempi troppo estesi x Indica che l hop scaduto gt 1000 ms 13 3 Whois Il Whois ricerca informazioni all interno di un particolare dominio
275. licazioni installate non sono enumerate da questo profilo Il profilo eseguir la scansione di tutte le vulnerabilit Sono comprese le vulnerabilit a cui associata una patch Microsoft e che sono considerate patch mancanti Usare questo profilo di scansione per recuperare le informazioni di sistema ed eseguire la scansione sulla rete per tutte le vulnerabilit supportate comprese porte TCP UDP aperte patch e service pack mancanti periferiche USB connesse e altro time out per il controllo delle vulnerabilit in questo profilo sono preconfigurati specificatamente per adattarsi al traffico di rete e ai ritardi di trasmissione solitamente associati agli ambienti LAN Usare questo profilo di scansione per recuperare le informazioni di sistema ed eseguire la scansione sulla rete per tutte le vulnerabilit supportate comprese porte TCP UDP aperte patch e service pack mancanti periferiche USB connesse e altro time out per il controllo delle vulnerabilit in questo profilo sono preconfigurati specificatamente per adattarsi al traffico di rete e ai ritardi di trasmissione solitamente associati agli ambienti WAN 5 2 2 Valutazione delle vulnerabilit Tabella 26 Profili di scansione per la valutazione delle vulnerabilit Profili di valutazione delle vulnerabilit Top 20 del SANS delle vulnerabilit Vulnerabilit di sicurezza di livello alto Vulnerabilit dello scorso anno Solo Web Patch mancanti Patch critic
276. limite della versione SQL Server Express si riscontreranno errori dovuti all impossibilit di accettare nuovi dati nelle tabelle del database Segue un elenco di alcune brevi informazioni relative ad alcune versioni di SQL Server Express edition e relativi limiti di dimensioni gt 2000 Desktop 2 GB 2005 Express 4 GB 2008 Express 4 GB 2008 R2 Express 10 GB gt 2012 Express 10 GB Access 2 GB 11 5 Metodi per evitare i problemi di limitazione del database 11 5 1 Aggiornamento database Se si utilizza l aggiornamento del database da Microsoft Access a SQL Server necessario sapere che SQL Express Edition gratuito quindi ha una dimensione limitata come detto sopra Si consiglia di usare il database di Access solo in modalit di valutazione gt Quando si esegue la migrazione del database da Access a SQL Server GFI LanGuard copia in automatico i dati nel nuovo database cos non viene perso nulla 11 5 2 Eliminazione manuale o automatica delle scansioni precedenti Per eseguire l eliminazione manuale 1 Fare clic sulla scheda Configurazione gt Opzioni di manutenzione database 2 Selezionare Gestisci risultati delle scansioni ed eliminare le scansioni precedenti e inutili GFI LanGuard 11 Personalizzazione di GFI LanGuard 231 GFI LanGuard 2014 Dispositivi mobili Categorie software ES Impostazioni database back end Configura impostazioni database back en
277. lit a Patch Raggruppa per Tipo v Vulnerabilit A DNS GA FTP LB Hardware LA Posta elettronica LA Funzioni varie CA Mobile Devices LA Registro di sistema CA Rootkit 4 RPC LA Servizi LA Software CA web Potenziali vulnerabilit Trova vulnerabilit Scegliere le condizioni del profilo di scansione Abilita scansione delle vulnerabilit Opzioni di controllo rete amp software Opzioni di scansione Nome a OVAL ID ID CVE ID Security 1 Abyss Web server Bufferoverflow 8062 A DI AFS Kerberos Support in OpensS CVE 2002 0575 4560 a fT Alerter service enabled DI AIl Servers e shop Online Shop S CVE 2001 1014 3340 T All Servers A1Stats a1disp CVE 2001 05 2705 1 AIl Servers Abe Timmerman zml c CVE 2001 1209 3759 m AIl Servers Adcycle build cgi CVE 2000 1161 1969 fT All Servers Aglimpse 2026 m AIl Servers AHG s search cgi Sear CVE 2002 2113 3985 fT All Servers Alex Heiphetz Group EZ CVE 2000 1092 2109 1 AIl Servers Arts Store cgi CVE 2001 0305 2385 a AIl Servers Auktion cgi CVE 2001 0212 2367 m All Servers Brian Stanback bsgues CVE 2001 0099 2159 Ta m 7463 vulnerabilit Aggiungi Modifica Rimuovi Trova Trova successivo in cui sono selezionate le vulnerabilit modificate Schermata 162 Selezionare i controlli di vulnerabilit eseguiti da questo profilo di scansione In caso di aggiunta modifica o rimozio
278. livello alto per le periferiche USB il cui nome contiene Ad esempio se si inserisce la parola iPod si ricever una notifica per mezzo di un avviso di vulnerabilit di livello alto ogni volta che viene rilevato una periferica USB il cui nome contiene la parola iPod Per creare una whitelist di periferiche USB specificare le periferiche USB da ignorare durante la scansione delle vulnerabilit di rete nello spazio a disposizione sotto Ignora non elencare salva nel db i dispositivi il cui nome contiene Nota Includere un solo nome di periferica USB per riga 12 4 4 Configurazione delle opzioni di scansione delle applicazioni La scheda Applicazioni consente di specificare le applicazioni che attiveranno un avviso durante una scansione GFI LanGuard 12 Editor dei profili discansione 253 GFILanGuard 2014 editor profili di scansione Profili di scansione Erim Categorie di profilo T Opzioni di valutazione delle vulnerabilit Opzioni di controllo rete amp software Opzioni di st X Valutazione delle vulnerabilit Porte TCP PorteUDP Informazioni di sistema Dispositivi Applicazioni Scegliere le condizioni del profilo di scansione 7 Abilita scansione per cercare applicazioni installate sul sui computer di destinazione Profili Applicazioni non autorizzate Opzioni avanzate L Valutazione completa delle vulnerabilit A Scansione completa Attivo Specificare quali applicazioni i
279. ll esecuzione dello script Pu essere 1 per TRUE o 0 per FALSE lt Indietro Fine Annulla Schermata 196 Aggiunta di controlli di vulnerabilit Definizione delle condizioni 8 Nella procedura guidata selezionare la configurazione delle condizioni appropriata per completare la selezione degli script Fare clic su Fine per uscire dalla procedura guidata 9 Fare clic su OK per salvare il nuovo controllo di vulnerabilit 14 3 Modulo SSH GFI LanGuard comprende un modulo SSH che gestisce l esecuzione di script di vulnerabilit sui sistemi basati su Linux UNIX Il modulo SSH determina il risultato dei controlli di vulnerabilit tramite i dati testo della console prodotti da uno script eseguito Ci significa che possibile creare dei controlli personalizzati di vulnerabilit Linux UNIX tramite qualsiasi metodo di scripting che supportato dal sistema operativo del computer di destinazione 14 3 1 Parole chiave Il modulo SSH pu eseguire script di scansione di sicurezza tramite la sua finestra terminale Quando si lancia una scansione di sicurezza sui computer di destinazione basati su Linux UNIX gli script del controllo di vulnerabilit vengono copiati tramite una connessione SSH sul rispettivo computer di destinazione ed eseguiti in locale La connessione SSH viene stabilita utilizzando le credenziali di accesso ossia nome utente e password file di chiave privata SSH specificate prima dell avvio
280. lla ricerca di vulnerabilit Una volta completata tale procedura la pagina Home di GFI LanGuard visualizza il risultato delle vulnerabilit v Nota necessaria la connessione a Internet per scaricare i componenti mancanti v Nota Se le credenziali non sono valide verr visualizzato un messaggio che indica la possibilit di ignorare questa opzione Si consiglia di inserire un nome utente e password validi e di non ignorare questa opzione GFI LanGuard 2 Installazione di GFI LanGuard 39 v Nota GFI LanGuardUtilizzare il database di Microsoft Access solo se si sta valutando e si usano fino a 5 computer Per ulteriori informazioni fare riferimento alla sezione Configurazione opzioni di manutenzione database v Nota Una volta installato il prodotto eseguire una verifica dell installazione Per ulteriori informazioni fare riferimento a Verifica dell installazione pagina 42 2 6 Azioni post installazione GFI LanGuard pu essere installato in un computer con una versione precedente di GFI LanGuard senza necessit di disinstallare questa versione In questo modo verranno mantenute le impostazioni di configurazione e verranno riutilizzate nella nuova versione Per importare le impostazioni da una versione precedente 1 Avviare la console di gestione di GFI LanGuard da Start gt Programmi gt GFI LanGuard 2014 gt GFI LanGuard 2014 2 Fare clic sul pulsante GFI LanGuard gt File gt Importa ed esporta
281. lla 51 Fasi di riparazione automatica Fase Descrizione Fase 1 Selezionare l applicazione da disinstallare in automatico Fase 2 Assicurarsi che l applicazione supporti la disinstallazione invisibile Tale verifica pu essere effettuata tentando la disinstallazione in remoto dell applicazione Questa operazione viene chiamata processo di convalida Fase 3 Configurare una scansione pianificata che rimuover l applicazione non autorizzata Questa operazione pu essere eseguita in automatico tramite gli agenti omanualmente procedura senza agente La riparazione automatica e la disinstallazione delle applicazioni non autorizzate funzionano solo sui profili di scansione che rilevano le patch mancanti e o le applicazioni installate 8 1 2 Configurazione della distribuzione automatica degli aggiornamenti mancanti GFI LanGuard viene fornito completo di una funzione di distribuzione automatica delle patch che consente di distribuire automaticamente le patch e i service pack mancanti in tutte le lingue supportate dai prodotti Microsoft GFI LanGuard supporta anche l esecuzione di patch di terze parti non Microsoft Per un elenco completo delle applicazioni di terze parti supportate visitare http go gfi com pageid 3p_fullreport Fare riferimento alla seguente sezione per informazioni relative a Abilitazione distribuzione automatica patch Configurazione delle opzioni avanzate di Distribuzione automatica patch Config
282. lnerabilit 178 3 Dalla struttura computer selezionare il computer gruppo da cui disinstallare gli aggiornamenti software 4 Dall elenco degli aggiornamenti installati selezionare gli aggiornamenti che si desidera disinstallare v Nota Utilizzare la barra della ricerca per cercare gli aggiornamenti specifici installati o utilizzare le opzioni di filtro per ciascuna intestazione di colonna cos da visualizzare soltanto i dati necessari 5 Fare clic su Ripara Disinstalla aggiornamenti software gt Ry Rivede opzioni di distribuzione correnti Disinstalla immediatamente O Disinstalla il 09 07 2012 at 09 26 59 Credenziali Personalizza utente attualmente connesso utilizza credenziali computer se disponibili Opzioni preliminari alla distribuzione Personalizza avvisa l utente prima della distribuzione visualizza un messaggio copia software da distribuire nei computer di destinazione tramite condivisione amministrativa Opzioni successive alla distribuzione Personalizza non riavviare amestare i computer elimina file copiati dai computer remoti dopo la distribuzione Opzioni avanzate OK Annulla Schermata 119 Opzioni di Disinstalla aggiornamenti software 6 La finestra di dialogo Disinstalla aggiornamenti software consente di modificare le opzioni di disinstallazione prima di avviare l operazione di disinstallazione Rivedere le opzioni descritte di seguito Tabella 61 Opzioni di
283. lnerabilit e delle patch mancanti rilevate nella rete Tabella 43 Azioni Dashboard Azione Descrizione Riparazione Per distribuire e gestire le patch mancanti avviare il Centro riparazioni Nota Per ulteriori informazioni fare riferimento a Riparazione manuale pagina 174 GFI LanGuard 6 Dashboard 126 Azione Descrizione Riconosci Ignora Modifica gravit Gestione regole GFI LanGuard Avviare la finestra di dialogo Regola Riconosci patch Consente di riconoscere i problemi affinch non interessino il livello di vulnerabilit della rete Configurare il computer a cui si applica questa regola Avviare la finestra di dialogo Regola Ignora patch Consente di ignorare le patch mancanti o le vulnerabilit affinch non vengano segnalate come errori in futuro e di includere le motivazioni per cui ignorare tali vulnerabilit Configurare i computer a cui si applica questa regola e l intervallo di tempo in cui il problema verr ignorato Avviare la finestra di dialogo Regola Modifica gravit Ci consente di modificare il livello di gravit di una vulnerabilit Configurare i computer a cui si applica questa regola e il livello di gravit Avviare la finestra di dialogo Gestione regole Ci consente di cercare e rimuovere le regole configurate e di visualizzare i motivi per ignorare le patch mancanti e le vulnerabilit 6 Dashboard 127 6 7 6 Visualizzazione Patch Visualizzazione di pi dettagli sull
284. ltati della scansione Report Facoltativo Directory o nome completo del file per l output del rapporto di scansione ReportName Facoltativo Nome del rapporto da generare Se non indicato il rapporto verr salvato con un nome predefinito User e Password Facoltativo Specificare le credenziali alternative che il motore di scansione utilizzer per l autenticazione su un computer di destinazione durante la scansione di sicurezza In alternativa possibile utilizzare il parametro UseComputerProfiles per avvalersi delle credenziali di autenticazione gi configurate nel dashboard Email Facoltativo Invia il rapporto risultante per posta elettronica Verranno utilizzati l indirizzo di posta elettronica e il server di posta specificati in Configurazione gt Opzioni di avviso EmailAddress Facoltativo Dipende da Email Ignora opzioni generali di avviso e utilizza l indirizzo di posta elettronica specificato DontShowStatus Facoltativo Includere questo parametro se si desidera eseguire una scansione invisibile all utente In questo modo i dettagli sullo stato di avanzamento della scansione non verranno visualizzati UseComputerProfiles Facoltativo Utilizza credenziali computer se disponibili GFI LanGuard 13 Programmidi utilit 271 Parametro Descrizione Wake Facoltativo Attiva i computer non in linea Shutdown Facoltativo Arresta i computer dopo la scansione ShutdownintervalStart Facoltativo Dipend
285. lutazione viene assegnato un punteggio ponderato basato sul numero totale di vulnerabilit per categoria v Nota Quando non possibile valutare il livello di vulnerabilit e o la scansione delle vulnerabilit non stata eseguita GFI LanGuard assegna una valutazione di N D Punteggi di ponderazione Tabella 46 Punteggi di ponderazione del livello di vulnerabilit Numero delle vulnerabilit rilevate Punteggi Vulnerabilit di livello alto 1 2 8 3 5 9 gt 5 10 Vulnerabilit di livello medio 1 2 5 3 5 gt 5 7 GFI LanGuard 7 Interpretazione risultati 139 Numero delle vulnerabilit rilevate Punteggi Vulnerabilit di livello basso 1 2 2 3 5 3 gt 5 4 Classificazione dei punteggi Dopo la categorizzazione delle vulnerabilit rilevate e la generazione di un punteggio per ciascuna categoria viene generato il livello di vulnerabilit complessiva Il livello di vulnerabilit la valutazione di gravit con il punteggio pi elevato Punteggi livello di vulnerabilit Un punteggio gt 8 risulta in una valutazione di vulnerabilit di livello alto Un punteggio lt 7 e gt 5 risulta in una valutazione di vulnerabilit di livello medio Un punteggio lt 4 e gt 1 risulta in una valutazione di vulnerabilit di livello basso Esempio Durante la scansione del computer A sono state rilevate le vulnerabilit seguenti 3 livelli di vulnerabilit alti 8 livelli di vulnerabilit medi
286. mData GFIMLanGuard 11 scanresults m Attenzione Microsoft Access consigliato solo durante la valutazione del prodotto Nuove impostazioni database back end GFI LanGuard Hicrosoft SQL ServerZSQL Server Express Server esistente ABTEST SQL2008 Installa Microsoft SQL Server Express gratis Utilizza autenticazione Windows Accesso SOL sa Password Microsoft Access consigliato solo durante la valutazione Percorso del nuovo file di database CAProgramData GFI4LanGuard 11scanresults mdb Sfoglia Annulla Applica Schermata 158 Database di Microsoft Access Per eseguire il backup di un database di Microsoft SQL Server utilizzare le istruzioni all indirizzo http go gfi com pageid LAN_SQLDatabaseBackupMSDN GFI LanGuard 11 Personalizzazione di GFI LanGuard 233 Per pulire il database 1 Fare clic su Configurazione gt Opzioni di manutenzione database gt Impostazioni back end database 2 Scollegare GFI LanGuard dal database di cui stato eseguito il backup e che si desidera eliminare attraverso la connessione a un database temporaneo eventualmente un database di Access 3 Eliminare il database da SQL Server utilizzando SQL Server Management Studio 4 Fare clic su GFI LanGuardquindi su Configurazione gt Opzioni di manutenzione database gt Impostazioni back end database e ricollegarsi a SQL Server Propriet Px Modifica database Computer analizzati Risultati scansion
287. maliera Ogni i B Ogni giomo di settimana Schermata 57 Configurazione di un origine di gestione dispositivi mobili Pianificazione di un controllo 3 Selezionare o deselezionare gli account da gestire e fare clic su Fine Passaggio 3 di 3 Affinch GFI LanGuard possa interrompere la gestione dei dispositivi mobili deselezionare un account utente m D Account Nome x Reparto Development E Reparto Finance x Reparto Infrastructure x Reparto Management x Reparto Public Relations x Reparto Sales Schermata 58 Configurazione di un origine di gestione dispositivi mobili Gestione dispositivi GFI LanGuard 5 Scansione della rete 107 5 7 3 Gestione criteri di conservazione i Nota Utilizzare Gestione criteri di conservazione per rimuovere i dispositivi mobili che non si sono connessi di recente Per gestire i criteri di conservazione 1 Fare clic sulla scheda Configurazione gt Dispositivi mobili 2 Dal riquadro di destra selezionare Gestisci criterio di conservazione 3 Indicare la durata della conservazione dei dispositivi non attivi Pa Conservazione dispositivo mobile exa m Configurare la modalit di rimozione dei dispositivi mobili che non si sono I connessi di recente Mantieni i dispositivi mobili che si sono connessi nelle ultime 6 mesi Schermata 59 Gestione criteri di conservazione 5 7 4 Dispo
288. merare i computer 1 Avviare GFI LanGuard GFI LanGuard 13 Programmi di utilit 265 2 Fare clic sulla scheda Programmi di utilit e selezionare Enumera computer nel riquadro di sinistra sotto Strumenti 3 Da Enumera i computer nel dominio selezionare il dominio desiderato 4 Da Attivit comuni nel riquadro di sinistra fare clic su Modifica opzioni di enumerazione dei computer o su Opzioni nel riquadro di destra 5 Selezionare se enumerare i computer da Active Directory o da Risorse del computer 6 Fare clic su Recupera per iniziare il processo v Nota Per una scansione di Active Directory sar necessario eseguire lo strumento all interno di un account dotato di diritti di accesso ad Active Directory 13 4 1 Avvio di una scansione di sicurezza Per avviare una scansione di sicurezza direttamente dallo strumento Enumera computer fare clic con il tasto destro del mouse su uno dei computer enumerati e selezionare Scansiona E anche possibile lanciare una scansione di sicurezza e allo stesso tempo continuare a usare lo strumento Enumera computer A tal fine fare clic con il tasto destro del mouse su uno dei computer enumerati e selezionare Scansione in Background 13 4 2 Distribuzione di patch personalizzate possibile usare lo strumento Enumera computer per distribuire patch personalizzate e software di terze parti sui computer enumerati Per avviare un processo di distribuzione direttamente da questo s
289. mi di periferiche USB o di rete che sono ritenute pericolose Quando il nome di una periferica di rete USB rilevata durante la scansione della rete contiene una voce inserita nella whitelist GFI LanGuard ignorer la periferica considerandola come un origine sicura X XML Uno standard di testo aperto utilizzato per definire i formati dei dati GFI LanGuard utilizza questo standard per importare o esportare i risultati e le configurazioni salvate GFI LanGuard 19 Glossario 321 20 Indice A Agente 19 22 26 47 54 57 61 64 71 74 76 95 96 110 120 122 131 151 161 172 174 191 197 200 257 299 302 306 Agenti relay 20 22 31 63 120 Aggiorna 54 Aggiornamenti di sicurezza 44 74 75 122 180 191 200 245 Aggiornamenti di sicurezza installati 143 178 203 303 Aggiornamenti di sicurezza mancanti 142 175 200 302 Aggiornamenti non di sicurezza installati 143 178 303 Aggiornamenti non di sicurezza mancanti 143 176 302 Aggiornamenti prodotto 74 196 Aggiornamento automatico 227 Aggiornamento di 31 Antispyware 201 Applicazioni client VPN 145 307 Applicazioni firewall 145 203 306 Applicazioni generali 145 305 Applicazioni non autorizzate 121 123 201 254 Attendant service 20 Attivit 20 27 53 54 76 78 83 84 95 110 121 150 153 159 174 175 189 195 196 199 208 227 235 259 261 263 264 266 270 309 Attributi 56 59 72 113 115 123 201 Avanzate 54 60 63
290. mpossibile connettersi al server SMB remoto Questi errori possono essere riscontrati per i seguenti motivi gt Il computer remoto dispone di un account simile a quello utilizzato da GFI LanGuard per accedere come amministratore gt L account utente utilizzato da GFI LanGuard non dispone di privilegi amministrativi Soluzione Per risolvere questo problema eseguire una delle seguenti operazioni gt Accedere al computer dove si trova GFI LanGuard e configurare GFI LanGuard affinch utilizzi un account amministratore di un dominio alternativo gt Eliminare l account utente locale dal computer remoto gt Avviare l eseguibile di GFI LanGuard con il comando Esegui come di un account amministratore di dominio JNota Per maggiori informazioni consultare http go gfi com pageid LAN_ ProbScanningRM Impossibile eseguire gli aggiornamenti Descrizione del programma GFI LanGuard Gli aggiornamenti non funzioneranno se il computer dove presente GFI LanGuard non dispone di connessione diretta a Internet Soluzione Per risolvere questo problema eseguire una delle seguenti operazioni gt Configurare il computer GFI LanGuard affinch disponga di accesso diretto a Internet gt Installare un altra istanza di GFI LanGuard su un computer con accesso a Internet e configurare GFI LanGuard per il controllo degli aggiornamenti dalla nuova installazione Nota Per ulteriori informazioni fare riferimento a http go gfi
291. mprendono vari software antivirus e antispyware Durante la scansione di sicurezza GFI LanGuard verifica che il software antispyware o di scansione dei virus sia configurato correttamente e che i rispettivi file di definizione siano aggiornati La scansione delle applicazioni pu essere configurata a livello di profilo di scansione in modo specifico per ciascun profilo ed possibile accedere a tutte le opzioni di configurazione tramite le due sottoschede contenute nella scheda Applicazioni Queste sottoschede si chiamano Applicazioni non autorizzate e Opzioni avanzate GFI LanGuard 12 Editor dei profili discansione 254 Opzione Descrizione Abilitazione Disabilitazione Per abilitare la scansione delle applicazioni installate in un particolare profilo di dei controlli per le applicazioni installate Compilazione di una blacklist whitelist delle applicazioni installate GFI LanGuard scansione 1 Dalla scheda Opzioni di controllo rete e sicurezza fare clic sulla sottoscheda Applicazioni 2 Fare clic sulla sottoscheda Applicazioni non autorizzate 3 Selezionare il profilo di scansione che si desidera personalizzare dal riquadro di sinistra sotto Profili 4 Selezionare la casella di controllo Abilita scansione per le applicazioni installate sui computer di destinazione Cnota La scansione delle applicazioni installate pu essere configurata in un profilo di scansione in modo specifico per quel profilo Assicurarsi di a
292. municazioni Porta TCP 1070 Schermata 20 Impostazioni agente scheda Generale 3 Configurare le opzioni descritte di seguito Tabella 20 Impostazioni agenti Opzione Descrizione Disinstallazione Impostare il numero di giorni trascorsi i quali gli agenti di GFI LanGuard si disinstallano in automatico automatica qualora il computer host non risponda per un determinato periodo di giorni GFI LanGuard 4 Gestione degli agenti 61 Opzione Descrizione Gli agenti Configurare la porta e l indirizzo IP utilizzati dagli agenti per comunicare e segnalare lo stato a GFI creano rapporti LanGuard Quando il computer GFI LanGuard dispone di indirizzi IP multipli ed selezionata tramite l impostazione Predefinito GFI LanGuard seleziona automaticamente l indirizzo IP da utilizzare i O Indicare l intervallo di tempo in cui gli agenti possono scaricare gli Timeframe 00h 03h 06h 09h 12h 15h 18h 21h 24h Domenica VNAMIAATIAAAAAAAAAAAA AATITTATTATIAAAAAAAAAAAA Marted _ IIMIATIATAAAAAAAA Mercoled TTITTITTAMIAAAAAAAAAA Giovedi TIATIATIATIAAAAAAA Venerd vf Sabato vli 4 Indicare l intervallo di tempo in cui gli agenti possono scaricare gli aggiornamenti 5 Fare clic su OK per salvare e chiudere la finestra di dialogo GFI LanGuard 4 Gestione degli agenti 62 Pas Impostazioni agenti Generale Aggioma intervallo Avanzato w Opzioni avanzate per la gestione degli
293. ncanti non Microsoft gt TCP 445 Condivisione file e gt DCOM stampanti 135 P Registro di Pasi sistema inamica Malo gt Agente Windows Update Aggiornamenti non di sicurezza Elenca i service pack installati Microsoft TCP 139 SMB ti e non Microsoft lle gt TCP 445 Condivisione file e gt DCOM 5 stampanti 135 gt Registro di e sistema inamica remoto gt Agente Windows Update GFI LanGuard 17 Appendice 1 Dati elaborati 302 Service pack e aggiornamenti Elenca le patch installate Microsoft e gt TCP 139 SM fi cumulativi installati non Microsoft TCP 445 o CNE file e gt DCOM 6 stampanti 135 D Registro di ti pasa sistema inamica remoto gt Agente Windows Update Aggiornamenti di sicurezza Elenca i service pack installati Microsoft TCP 139 SMB fte installati e non Microso TCP 445 a ngn file e gt DCOM g stampanti 135 Registro di 3 i f sistema inamica remoto gt Agente Windows Update Aggiornamenti non di sicurezza Elenca le patch installate Microsoft e TCP 139 SMB installati Mi ft a N EE A gt TCP 445 Condivisione file e gt DCOM stampanti 135 4 Registro di Rea sistema inamica oro gt Agente Windows Update 17 2 Porte bai Descrizione ___________ tote______________ Protocoto___ Porte TCP Controlla la presenza di porte TCP Tutte le porte abilitate nel profilo di Socket di aperte aperte scansione Windows
294. ndivisione personalizzata Schermata 104 Opzioni preliminari alla distribuzione 5 Configurare le opzioni Prima della distribuzione descritte di seguito Tabella 54 Prima della distribuzione Opzione Descrizione Attiva i computer non in linea Avvisa l utente prima della distribuzione visualizza un messaggio Attendi approvazione utente Messaggi Condivisioni amministrative Condivisioni personalizzate Ricorda impostazioni GFI LanGuard Se i computer sono disattivati accenderli Per ulteriori informazioni fare riferimento a Configurazione di Wake on LAN sulle destinazioni di scansione pagina 166 Visualizza un messaggio sul computer di destinazione per avvisare l utente prima della distribuzione del software Attende l approvazione dell utente prima della distribuzione del software Fare clic su Messaggi per selezionare la lingua del computer dell utente finale e definire il messaggio di avviso Per ulteriori informazioni fare riferimento a Configurazione dei messaggi della riparazione automatica pagina 169 Esegue una copia del software nelle condivisioni predefinite di rete Esegue una copia del software in una condivisione personalizzata Digitare il nome della cartella nella casella di testo Salva le impostazioni configurate e le utilizza durante il lavoro di riparazione successivo 8 Riparazione vulnerabilit 163 Opzioni di riparazione Prima della distr
295. ne 258 Strumento Ricerca DNS i 261 Opzioni Strumento Ricerca DNS 000000 000 262 Strumento Traceroute 00 0 263 Strumento Whois lai i eli saio iano 264 Strumento Enumera computer 0L 0000 eee ee eee eee eee 265 Finestra di dialogo dello strumento Enumera utenti 0 00 0 267 Strumento Controllo SNMP 0 L rE E E E E E EDE aA 268 Strumento esplorazione SNMP coso adeno eraa Eda Oa E a a A EEEE REAREN 269 Controllo SQL Server c00 ever eee eine ezine ere 270 Finestra di dialogo Aggiungi vulnerabilit 00 00 00 279 Aggiunta di controlli di vulnerabilit Selezione del tipo di controllo 280 Aggiunta di controlli di vulnerabilit Selezione del file di script VB 281 Aggiunta di controlli di vulnerabilit Definizione delle condizioni 282 Finestra di dialogo Aggiungi vulnerabilit 00i00 00 283 Aggiunta di controlli di vulnerabilit Selezione del tipo di controllo 284 Schermata 195 Schermata 196 Schermata 197 Schermata 198 Schermata 199 Schermata 200 Schermata 201 Schermata 202 Schermata 203 Schermata 204 Schermata 205 Aggiunta di controlli di vulnerabilit Selezione del file di script python 285 Aggi
296. ne degli aggiornamenti software mancanti Fare clic su successive alla Personalizza per configurare il riavvio o l arresto dei computer oppure la visualizzazione di un distribuzione messaggio all utente finale GFI LanGuard 8 Riparazione vulnerabilit 177 Opzione Descrizione Opzioni Fare clic su Opzioni avanzate per configurare avanzate gt il numero di thread di distribuzione Massimo 10 gt Time out di distribuzione gt Credenziali alternative Selezionare Ricorda impostazioni per riutilizzare la stessa configurazione quando si esegue il processo di distribuzione successivo Per ulteriori informazioni fare riferimento a Configurazione delle opzioni di riparazione automatica pagina 161 7 Fare clic su OK per avviare la distribuzione degli aggiornamenti Si viene indirizzati automaticamente alla scheda Operazioni di riparazione che consente di monitorare lavanzamento dell operazione di distribuzione 8 2 4 Disinstallazione aggiornamenti software La funzione Disinstalla aggiornamenti software consente di rimuovere manualmente quanto segue gt Service pack e aggiornamenti cumulativi installati Aggiornamenti di sicurezza installati Aggiornamenti non di sicurezza installati Per disinstallare manualmente gli aggiornamenti software 1 Avviare GFI LanGuard 2 Fare clic sulla scheda Ripara ed espandere Disinstalla aggiornamenti software Pa 18 GFI LanGuard 2014 ox esi lla Dashboar
297. ne di vulnerabilit dall elenco di cui sopra le modifiche verranno applicate a tutti i profili 2 Nel riquadro di destra selezionare i controlli di vulnerabilit da eseguire tramite questo profilo di scansion e 12 2 3 Personalizzazione propriet controlli di vulnerabilit Tutti i controlli elencati nella scheda Vulnerabilit sono dotati di propriet specifiche che determinano le modalit di attivazione del controllo e i dettagli enumerati durante una scansione GFI LanGuard 12 Editor dei profili discansione 237 Modifica vulnerabilit mym Generale Condizioni Descrizione Riferimenti Nome Abyss Web server Bufferoverflow Tipo Funzioni varie X Famiglia sistema operativo windows Versione sistema Windows 7 Pro operativo Prodotto Timbro digitale 01 12 2003 EM Gravit f Alto m manaa C apaes Schermata 163 Finestra di dialogo Propriet vulnerabilit scheda Generale Per modificare le propriet di un controllo di vulnerabilit 1 Fare clic con il tasto destro del mouse sulla vulnerabilit da personalizzare e selezionare Propriet 2 Personalizzare il controllo di vulnerabilit selezionato dalle schede descritte di seguito Tabella 81 Finestra di dialogo Propriet vulnerabilit Scheda Descrizione Generale Usare questa scheda per personalizzare i dettagli generali di un controllo di vulnerabilit compresi il nome del controll
298. nfigurazione delle opzioni di riparazione automatica pagina 161 7 Fare clic su OK per avviare la disinstallazione degli aggiornamenti selezionati Si viene indirizzati automaticamente alla scheda Operazioni di riparazione che consente di monitorare l avanzamento dell operazione di disinstallazione 8 2 5 Distribuzione software personalizzato In aggiunta agli aggiornamenti di sicurezza e alle patch GFI LanGuard consente anche di distribuire in remoto software personalizzato o di terze parti su tutta la rete software che possono essere distribuiti in remoto comprendono Applicazioni di sicurezza come soluzioni antivirus antispyware e software firewall Aggiornamenti e patch per software di terze parti come aggiornamenti di firme antivirus antispyware gt Codice personalizzato come script e file batch Applicazioni desktop come Microsoft Office 2007 e altro Per specificare il software da distribuire 1 Fare clic sulla scheda Ripara gt Centro riparazioni 2 Dalla struttura computer selezionare i computer dove verr distribuito il nuovo software e fare clic su Distribuisci software personalizzato GFI LanGuard 8 Riparazione vulnerabilit 180 ta GFI LanGuard 2014 m P ela Dashboard Scansione Ripara Monitor attivit Rapporti Configuraz Discuti questa versione 7 x Q amp WORKGROUP 3 computers Filtro Gruppo Cerca bi Centro riparazioni LI Operazioni
299. nfigurazione delle opzioni di avviso 3 Digitare i parametri descritti di seguito Tabella 77 Parametri impostazioni di posta Opzione Descrizione A CC Da Server Porta Utilizzo di connessione crittografata SSL TLS Il server SMTP richiede l accesso L indirizzo di posta elettronica del destinatario Le e mail inviate da GFI LanGuard vengono ricevute a questo indirizzo Digitare un altro indirizzo di posta elettronica in questo campo se necessario inviare una copia a un altro indirizzo di posta L indirizzo di posta elettronica del mittente GFI LanGuard utilizzer questo account di posta per inviare i messaggi richiesti Definisce il server attraverso cui vengono instradati i messaggi Pu essere un FQDN Fully Qualified Domain Name o un indirizzo IP Definisce la porta IP attraverso cui vengono instradati i messaggi Il valore predefinito 25 Scegliere questa opzione se si dispone di una connessione crittografata SSL Secure Sockets Layer Protocol o TLS Transport Layer Security Protocol per l invio delle e mail richieste Se il server SMTP richiede un nome utente e una password per l autenticazione selezionare questa opzione 4 Fare clic sul pulsante Verifica impostazioni per verificare le impostazioni di posta elettronica 5 Selezionare Notifiche e configurare le seguenti opzioni GFI LanGuard 11 Personalizzazione di GFI LanGuard 219 Tabella 78 Opzioni di notifica Opzion
300. nfrastruttura La scheda Monitor attivit di GFI LanGuard consente di monitorare le scansioni di sicurezza attive le operazioni di riparazione e i download degli aggiornamenti e delle definizioni di sicurezza mancanti Argomenti del presente capitolo 9 1 Monitoraggio scansioni di S CUreZZa a0 00o000000i 0000000000101 a odena a oarra onrar rnrn 189 9 2 Monitoraggio download aggiornamenti software 191 9 3 Monitoraggio operazioni di riparazione annn iannn rnanan 193 9 4 Monitoraggio aggiornamenti prodotto dardon i ronn roar rr rrr rr inn 196 9 1 Monitoraggio scansioni di sicurezza La sezione Scansioni di sicurezza consente di monitorare tutte le scansioni di sicurezza attualmente in corso Per monitorare le scansioni di sicurezza attive 1 Avviare GFI LanGuard 2 Fare clic sulla scheda Monitor attivit e dal riquadro di sinistra fare clic su Scansioni di sicurezza GFI LanGuard 2014 oO zilei Dashboard Scansione Ripara Monitor attivit Rapporti Configurazione Program Discuti questa versione eee Monitor attivit e e gs os i Scansionidi sicurezza gt Scansioni di sicurezza k i Download aggiomamenti software Fornisce visibilit alla coda all avanzamento e allo stato di tutte le scansioni Re Operazioni di riparazione E Attivit aggiomamenti del programma Trascinare un intestazione di colonna qu pei aggruppa
301. ns x Reparto Sales Schermata 55 Configurazione di un origine di gestione dispositivi mobili Gestione dispositivi GFI LanGuard 5 Scansione della rete 105 Apple Profile Manager v Nota GFI LanGuard pu eseguire una query ad Apple Profile Manager per ottenere l elenco dei dispositivi mobili gestiti quali cellulari o tablet che eseguono iOS necessario fornire le credenziali radice al server OS X che ospita Profile Manager 1 Specificare le credenziali di Apple Profile Manager e fare clic su Avanti Aggiungi origine di gestione dispositivi mobili Passaggio 1 di 2 Configurare origine di gestione dispositivi mobili Dettagli origine Tipo Nome server Credenziali Fornire le credenziali di un utente che ha privilegi di root Nome utente root Password 0000000000000 00000 Porta SSH 2 V Utilizza le credenziali computer se disponibili Schermata 56 Configurazione di un origine di gestione dispositivi mobili Dettagli origine 2 Configurare quando aggiornare le informazioni dei dispositivi mobili e selezionare facoltativo Escludi dispositivi mobili e fare clic su Avanti GFI LanGuard 5 Scansione della rete 106 Passaggio 2 di 2 Configurare quando aggiornare le informazioni del dispositivo mobile utilizzando il server SRVO Abilita pianificazione Esegui controllo ogni giomo alle 17 34 Schema di icorenza ale 173435 Bi Schema di ricomenza gio
302. nsione 201 Mouse e tastiera 305 GFI LanGuard N NetBIOS 31 174 258 265 293 308 Non autorizzato 142 254 Notifiche 21 51 174 186 219 O Open Vulnerability and Assessment Language 310 Operazioni di riparazione 19 30 91 169 175 178 180 182 183 185 193 201 Opzioni di avviso 91 210 218 271 opzioni di conservazione database 227 Opzioni di scansione del dispositivo 252 Opzioni di scansione delle applicazioni 254 OVAL 75 238 310 312 P Panoramica sicurezza computer 200 Panoramica sicurezza di rete 200 Password 39 54 82 146 181 183 184 219 228 245 270 271 286 308 PCI DSS 50 203 Personalizzato 53 77 165 175 180 188 212 272 281 285 287 Pianificazione controllo 54 Porte 26 32 77 119 121 129 144 201 249 259 275 297 302 303 305 308 Porte aperte 123 201 Porte TCP aperte 123 303 Porte UDP aperte 123 303 Processori 123 145 304 Profili 76 236 246 249 258 272 Profili di scansione 20 32 76 150 151 157 235 236 246 248 258 271 278 283 288 312 Programmi di utilit 260 263 264 266 270 Propriet personalizzate destinazione 80 Protocolli 30 Proxy 44 49 192 227 245 Python 277 282 R Registro di sistema 141 202 259 308 Registro di sistema remoto 30 302 303 305 308 Indice 323 Ricerca DNS 260 Ricerca nel testo completo 215 Riepilogo computer 200 Riepilogo ultima scansione 201 Riferimenti 238 279 283 Riparazion
303. nstallate sono autorizzate non autorizzate e per quali applicazioni non necessaria alcun A Scansione completa reti lente NOTA quando un applicazione non autorizzata viene generato un avviso di vulnerabilit di sicurezza di livello elevato Specificare le applicazioni autorizzate da installare 5 Solo le applicazioni nell elenco sottostante Tutte le applicazioni ad eccezione di quelle nell elenco sottostante Nome applicazione 4 Versione Autore 5 Applicazione 2 V2 0 Editore B Attivit comuni Applicazione 3 Nuovo profilo di scansione ES Applicazione1 v1 0 Editore A Imposta Attivo Rinomina Elimina Aggiungi Modifica Rimuovi Guida Ignorare Non inserire salvare nel data base le applicazioni nell elenco sottostante Profili di scansione LanGuard Scripting Nome applicazione 4 Versione Autore Modifica Rimuovi Schermata 178 Pagina di configurazione delle applicazioni All interno di questa scheda possibile configurare GFI LanGuard in modo da rilevare il software non autorizzato installato sulle destinazioni sottoposte a scansione e generare un avviso di vulnerabilit di sicurezza di livello alto ogni volta che viene rilevato un software di questo tipo Tabella 84 Opzioni di scansione delle applicazioni Scansione delle Per impostazione predefinita GFI LanGuard supporta anche l integrazione con particolari applicazioni installate applicazioni di sicurezza Queste applicazioni co
304. ntazione di OVAL coincide con lo standard definito Per acquisire la compatibilit OVAL ufficiale un prodotto o un servizio devono aderire ai Requisiti e raccomandazioni per la compatibilit OVAL e completare il processo di compatibilit OVAL formale La compatibilit OVAL significa che GFI LanGuard incorpora OVAL secondo un metodo standard predefinito e che utilizza tale linguaggio per comunicare dettagli su vulnerabilit patch impostazioni di configurazione della protezione e altri stati dei computer 18 1 3 Invio di rapporti degli errori OVAL Qualsiasi problema relativo a GFI LanGuard o all elenco dei controlli OVAL incluso in GFI LanGuard deve essere riferito a GFI attraverso le sue linee di assistenza ufficiali GFI Software Ltd si impegner ad analizzare ogni problema riportato e qualora riscontrasse incoerenze o errori pubblicher gli aggiornamenti per risolvere tali problemi Generalmente gli aggiornamenti relativi ai controlli delle vulnerabilit vengono pubblicati su base mensile 18 2 Common Vulnerabilities and Exposures CVE CVE Common Vulnerabilities and Exposures Vulnerabilit ed esposizioni comuni un elenco di nomi standardizzati per le vulnerabilit e altre esposizioni nella sicurezza delle informazioni Il suo scopo consiste nella standardizzazione dei nomi per tutte le vulnerabilit ed esposizioni nella sicurezza note al pubblico Si tratta di un dizionario volto a facilitare la distribuzione dei dati
305. ntazione grafica dello stato delle varie operazioni che potrebbero essere attive o pianificate Database Microsoft Access Un sistema di gestione del database relazionale per desktop Microsoft presente nel pacchetto Microsoft Office Microsoft Access normalmente viene utilizzato per database di dimensioni ridotte Demilitarized Zone DMZ Un segmento di una rete che non fa parte della rete interna e che non direttamente collegato ad Internet Normalmente ha lo scopo di fungere da gateway tra le reti interne e Internet deploycmd exe Uno strumento riga di comando di GFI LanGuard utilizzato per distribuire le patch di Microsoft e software di terze parti sui computer di destinazione Disinstallazione automatica Un operazione che consente la disinstallazione automatica delle applicazioni che supportano la disinstallazione invisibile all utente all interno di GFI LanGuard DMZ Un segmento di una rete che non fa parte della rete interna e che non direttamente collegato ad Internet Normalmente ha lo scopo di fungere da gateway tra le reti interne e Internet DNS Un database utilizzato dalle reti TCP IP che consente la traduzione dei nomi host in numeri IP e di fornire altre informazioni relative al dominio Domain Name System Un database utilizzato dalle reti TCP IP che consente la traduzione dei nomi host in numeri IP e di fornire altre informazioni relative al dominio Download automatico Una tecnolo
306. nte ESS o De 4 5 computer 0 5 computer 0 5 computer Schermata 135 Rapporto di esempio Parte 1 GFI LanGuard 10 Creazione di rapporti 206 Computer pi vulnerabili Stato agente MI 5xPx64020 172 17 1 105 MI 40Px88020 172 17 1 56 Db Installato 0 computer a Installazione in corso 0 computer na x Disinstallazione in corso 0 computer E 5 2K8Xx86 020 172 17 1 3 B Non installato 4 computer EN Errori di distribuzione 1 computer Stato controllo B Ultime 24 ore 2 computer E Ultima settimana 2 computer I Mese scorso 0 computer Bb Pi vecchio 1 computer Schermata 136 Rapporto di esempio Parte 2 I Tendenze della vulnerabilit nel tempo Alto Medio Basso ND 5 27 2012 5 29 2012 5 31 2012 A Tota 5 28 2012 5 30 2012 Computer in base al ruolo di rete Computerin base al sistema operativo N Windows XP x64 1 computer N Windows XP 1 computer Windows Server 2008 1 computer Windows Server 2003 R2 x64 1 computer N Windows 7 1 computer MO Server 0 computer gt Workstation 3 computer NID 2 computer Schermata 137 Rapporto di esempio Parte 3 GFI LanGuard 10 Creazione di rapporti 207 10 3 Pianificazione dei rapporti Per automatizzare le attivit di creazione di rapporti GFI LanGuard consente di generare ed eventualmente inviare i rapporti in base a una pianificazione E possibile configurare
307. nterprise 11 2 Open Suse 11 2 Fedora 19 Le destinazioni Linux di cui sopra devono GFI LanGuard 3 Ottenere risultati 48 v Nota gt Disporre di una connessione a Internet gt Essere configurate per l uso di un proxy locale per aggiornamenti specifici Disporre di accesso alla directory principale per la scansione alla ricerca di patch mancanti GFI LanGuard 3 Ottenere risultati 49 3 5 Conformit a PCI DSS Finalmente la piena conformit a PCI DSS i severi standard di sicurezza stabiliti dalle principali aziende di carte di credito mondiali Nel fornire una gestione completa delle vulnerabilit con funzionalit estesa di creazione rapporti GFI LanGuard costituisce una soluzione essenziale per facilitare il programma di conformit PCI Per ulteriori informazioni su come essere conformi a PCI DSS utilizzare i seguenti collegamenti Modulo di registrazione per la conformit a PCI DSS e i prodotti GFI Software SM http go gfi com pageid PCIDSS_Compliance_Whitepaper Best practice e Effettuare regolari valutazioni delle vulnerabilit Fare riferimento alla sezione 7 Scansione della rete Riparare le vulnerabilit e distribuire le patch mancanti Fare riferimento alla sezione Riparazione vulnerabilit Generare rapporti e visualizzare lo stato dell infrastruttura Fare riferimento all articolo Creazione di rapporti Assicurarsi che il software antivirus e antispyware sia installat
308. nti del presente capitolo 5 1 Informazioni sui profili di scansione cli iclasionili 76 5 2 Profili di scansione disponibili cri Lisiera 76 5 3 Scansioni manuali oaoa 0o adodo 0000o e0 A o DAADAA DEDA E DAADAA LLED D EDEA rror rrean 78 5 4 Abilitazione dei criteri di controllo di protezione 0 82 5 9 Stansioni pianificate eede a a r a O EE E E r EE Daaa EEEE EEE 83 5 6 Scansioni pianificate RE csrl lisi susbiace iii 94 5 7 Rilevazione dispositivi MODI aa oe 96 5 1 Informazioni sui profili di scansione GFI LanGuard permette di eseguire la scansione dell infrastruttura IT alla ricerca di particolari vulnerabilit utilizzando insiemi di controlli preconfigurati chiamati profili di scansione profili di scansione permettono di eseguire la scansione delle destinazioni di rete ed enumerare solamente informazioni specifiche Ad esempio si potrebbe voler usare un profilo di scansione configurato in modo da eseguire la scansione sui computer della DMZ piuttosto che sulla rete interna in uso In pratica i profili di scansione permettono di concentrare le attivit di scansione delle vulnerabilit su determinate aree dell infrastruttura IT come nel caso in cui si vogliano identificare esclusivamente gli aggiornamenti di sicurezza mancanti Il vantaggio risiede nella riduzione della quantit di dati dei risultati di scansione da analizzare restringendo la portata dell indagine e aiutando a local
309. o Cerca B Centro riparazioni P Operazioni di riparazione N Rete intera CA Processi di riparazione per i computer selezionati E Localhost WIN7_06 P ENEA ZI SNC asanare un intestazione d a Qui per raggruppare in Dase a tale Colonna DF HTM Dominio locale WORKGROUP dj fe SERV03 01 M D Stato Tipo di riparazione Data pianificazione V Data avvio Data fine amp SERV08 04 PF Inesec Distribuzione a 09 07 2012 09 46 09 07 2012 0 E WIN7 03 Inesec Distribuzione a 09 07 2012 09 44 09 07 2012 0 win7_ce si gt fr Dispositivi mobili Q Attivit comuni si e WIN7_06 Esecuzione pkgmar Ap norestart quiet stemp m windows6 1b2709162x86 cab Gestisci agenti 1 ba Aggiungi altri computer Scansiona e aggioma informazioni Stato riparazione automatica Scansione personalizzata Nessun agente con riparazione automatica abilitata Imposta credenziali Nessuna scansione pianificata con riparazione automatica abilitata Distribuisci agente Schermata 131 Monitoraggio delle operazioni dalla sottoscheda Operazioni di riparazione 3 Dalla struttura computer selezionare Rete intera per visualizzare tutte le operazioni in esecuzione e quelle completate Selezionare computer gruppi specifici per visualizzare la cronologia o l avanzamento delle operazioni di riparazione per gli elementi selezionati v Nota Per interrompere l operazione fare clic con il pulsante de
310. o con il filtro avanzato 1 Dal riquadro di sinistra fare clic su Filtro e su Filtro avanzato 2 Dalla finestra di dialogo Filtro avanzato fare clic su Aggiungi GFI LanGuard 6 Dashboard 112 Selezionare la propriet di filtro su cui si desidera eseguire una limitazione MR Nome Computer M Sistema operativo a Service pack sistema operativo aA Dominio Tecnologia di virtualizzazione Ma Ruolo di rete O Indirizzo IP amp Livello di vulnerabilit sy Attributo A Relay Re Riparazione automatica i a Erori scansione 4 04 Valutazione delle vulnerabilit UG W Aggiornamenti di protezione mancanti W Service pack e aggiornamenti cumulativi mancanti amp Vulnerabilit amp Vulnerabilit di livello alto amp Vulnerabilit di livello medio db Vulnerabilit di livello basso Potenziali vulnerabilit amp Porte aperte utilizzate comunemente dai trojan B Vulnerabilit DNS B Vulnerabilit FTP Generale Schermata 63 Aggiungi propriet filtro 3 Selezionare la propriet filtro da limitare quindi fare clic su Avanti 4 Selezionare la condizione e immettere il valore della condizione Fare clic su Aggiungi 5 Ripetere i passaggi da 2 a 4 per ciascuna condizione Fare clic su OK 6 3 3 Raggruppamento Per raggruppare i computer in base ad attributi specifici 1 Dal pannello di sinistra selezionare Gruppo GFI LanGuard 6 Dashboard 113 7 Q Cerca kij Fil
311. o di vulnerabilit il tipo di vulnerabilit la famiglia del sistema operativo la versione del sistema operativo il prodotto il formato temporale e la gravit Condizioni Usare questa scheda per configurare i parametri operativi di questo controllo di vulnerabilit Questi parametri definiranno se un controllo di vulnerabilit sia avvenuto o meno correttamente Descrizione Usare questa scheda per personalizzare la descrizione del controllo di vulnerabilit Riferimenti Usare questa scheda per personalizzare i riferimenti e i collegamenti alle informazioni rilevanti nei rapporti OVAL CVE MS Security Security Focus e TOP 20 del SANS 3 Fare clic su OK per salvare le impostazioni in uso 12 2 4 Configurazione delle condizioni dei controlli di vulnerabilit GFI LanGuard 12 Editor dei profili discansione 238 La scheda Condizioni consente di aggiungere o personalizzare le condizioni che definiscono la vulnerabilit o meno del i computer o della e rete i sottoposti a scansione pertanto di fondamentale importanza che i controlli personalizzati definiti in questa sezione vengano configurati da tecnici qualificati consapevoli delle ramificazioni delle proprie azioni Modifica vulnerabilit l Imi Generale Condizioni Descrizione Riferimenti Questa vulnerabilit verr attivata quando le seguenti condizioni vengono soddisfatte E Ir Ef Test indipendente banner HTTP Attributo Banner a Operatore corrisp
312. o essere esclusi dalla pulizia automatica del database Risultati scansione salvati nel database back end Destinazione Profilo v Data Com Scan localhost Scansione 21 04 2014 14 S No 127 0 0 1 AlFullvulner 26 09 2013 06 S No 127 0 0 1 AlFullvulner 25 09 2013 06 S No 127 0 0 1 AlFullvulner 25 09 2013 06 07 S No 127 0 0 1 AlFullvulner 25 09 2013 06 07 S No 127 0 0 1 AlFullvulner 24 09 2013 DE S No 127 0 0 1 AlFullvulner 23 09 2013 06 S No 127 0 0 1 AlFullvulner 22 09 2013 06 S No 127 0 0 1 AlFullvulner 21 09 2013 06 S No 127 0 0 1 AlFullvulner 20 09 2013 06 07 S No 127 0 0 1 AlFullvulner 19 09 2013 08 25 S No lt m o Elimina scansioni Contrassegna scansioni come di sola lettura NOTA i risultati della scansione contrassegnati come di sola lettura non verranno rimossi dalle operazioni di pulizia dei risultati del database Schermata 156 Eliminazione manuale scansioni precedenti Per eliminare automaticamente 1 Fare clic sulla scheda Configurazione gt Opzioni di manutenzione database 2 Selezionare Gestisci criterio di conservazione e impostare il criterio di conservazione adatto alle proprie esigenze GFI LanGuard 2014 leli Dashboard y RETRO Opzioni di manutenzione data base Le opzioni di manutenzione del database consentono di eseguiri scansione di sicurezza Scansione Ripara Scansioni pianificate Disposi
313. o indirizzo IP p mani ia anm ajej Dashboard Scansione Ripara Monitor attivit Rapporti Con 7 Discuti questa a versione Strumenti Query dominio indirizzo IP nome afi com v 6 Ricerca DNS mi Traceroute I i Enumera computer aa Enumera utenti 6 Controllo SNMP Whois Server Version 2 0 a Esplorazione SNMP Domain names in the com and net domains can now be registered a Controllo del server SAL with many different competing registrars Go to http wna internic net for detailed information Domain Name GFI COM Registrar GODADDY COM LLC Credenziali Whois Server whois godaddy com x 3 Referral URL http registrar godaddy com Autenticare usando Name Server NS1 GFI COM Utente attualmente connesso v Name Server NS2 GFI COM TAR Status clientDeleteProhibited Status clientRenewProhibited Status clientTransferProhibited Status clientUpdateProhibited Updated Date 08 jun 2011 Creation Date 03 aug 1995 Expiration Date 02 aug 2020 Ricorda credenziali W Utilizza le credenziali per computer gt gt gt Last update of whois database Mon 09 Jul 2012 08 03 18 UTC lt lt lt NOTICE The expiration date displayed in this record is the date the Attivit comuni registrar s sponsorship of the domain name registration in the registry is currently set to expire This date does not necessarily reflect the expiration date of the domain name registrant s agreement with the sponsorin
314. o nei computer di destinazione Per ottenere questo eseguire una scansione sui computer di destinazione mediante il profilo di scansione Controllo software accessibile dal gruppo Controllo rete e software Per ulteriori informazioni fare riferimento a Profili di scansione disponibili pagina 76 Assicurarsi che il firewall personale sia installato nei computer di destinazione Per ulteriori informazioni fare riferimento a Scansioni manuali pagina 78 Assicurarsi che il software di crittografia sia installato nella rete Per ulteriori informazioni fare riferimento a Scansioni manuali pagina 78 Altri prodotti GFI che possono facilitare il raggiungimento della conformit gt GFI EventsManager soluzione di gestione registro gt GFI EndPointSecurity soluzione di blocco dispositivi 3 6 Rilevazione dispositivi mobili GFI LanGuard consente di gestire i dispositivi mobili nella rete Per una approccio efficace alla gestione di dispositivi mobili eseguire i passaggi seguenti GFI LanGuard 3 Ottenere risultati 50 1 Individuare i nuovi dispositivi mobili nella rete Rilevazione dispositivi mobili Configurazione di un origine informazioni dispositivo mobile M 2 Inviare notifiche relative agli aggiornamenti mancanti i on Invio di notifiche ai dispositivi mobili GFI LanGuard 3 Ottenere risultati 51 4 Gestione degli agenti GFI LanGuard pu essere configurato per la distribuzione automatica di agenti
315. obili 2 Selezionare il tipo di origine di gestione dispositivi mobili GFI LanGuard 5 Scansione della rete 97 Passaggio 1 di 2 Configurare origine di gestione dispositivi mobili Tipo N a Microsoft Exchange Server Fornite ai vostri Ufficio 365 credenziali di amministratore globali Indirizzo di posta Password cino iz Cm Schermata 46 Configurazione di un origine di gestione dispositivi mobili Selezione del tipo di origine Microsoft Exchange Server 1 Specificare le credenziali per Microsoft Exchange e fare clic su Avanti GFI LanGuard 5 Scansione della rete 98 Passaggio 1 di 2 Configurare origine di gestione dispositivi mobili Dettacii osic Fomire le credenziali per un utente che membro del gruppo di dominio Exchange Organization Administrators e ha il diritto Accesso come servizio Nome utente Password Utilizza le credenziali computer se disponibili lt Indietro Avanti gt Annulla Schermata 47 Configurazione di un origine di gestione dispositivi mobili Dettagli origine 2 Configurare quando aggiornare le informazioni dei dispositivi mobili e selezionare facoltativo Escludi dispositivi mobili e fare clic su Avanti GFI LanGuard 5 Scansione della rete 99 Passaggio 2 di 2 Configurare quando aggiornare le informazioni del dispositivo mobile utilizzando il server SRVO Abilita pianificazione Esegui controllo ogni
316. ompite X2 1 0 0 0 0 Request timed out 1000 1000 1000 00 10 Q Enumera utendi 3 1 212 56 130 1 vl03 north01 csr01 melita com 12 12 12 00 12 p a f4 i 212 56 129 100 g200 south02 csr01 melita c 18 18 18 00 18 a Esplorazione SNMP a Controllo del server SQL VA S 2 151 5 142 1 25 25 25 00 25 VA bk 151 6 125 194 PAVB B01 Ge2 0 70 wind it 27 27 27 00 27 VA PORS 151 6 4 161 48 483 48 00 38 VA 8 1 212 245 229 50 483 48 48 00 48 Credenziali 91 212 73 206 1 so 7 0 1 edgel Parisi Level3 93 93 93 00 93 S 10 1 4 69 139 247 ae 52 52 csw2 Paris1 Level3 n 90 90 90 00 90 Autenticare usando fui 4 69 161 53 ae 56 221 ebr2 Paris1 Level3 n 77 77 77 00 77 Utente attualmente connesso v Vv 12 1 4 69 137 58 ae 43 43 ebr2 Washingtoni Le 154 154 154 00 15 Lio 13 4 69 132 177 ae 6 6 car2 Raleighi Level3 n 298 298 298 00 29 Cu 14 1 4 69 132 173 ae 11 11 cari Raleighi Level3 290 290 290 00 29 visi 4 71 160 50 PEAK 10 car1 Raleigh1 Level3 n 154 154 154 00 15 vi16 1 66 129 104 25 v13 rd1 ral peak10 net 156 156 156 00 15 S Wii 216 134 217 18 165 165 165 00 16 Ricorda credenziali Xi18 1 0 0 0 0 Request timed out 1000 1000 1000 00 10 V Utilizza le credenziali per computer Xis 1 0 0 0 0 Request timed out 1000 1000 1000 00 10 Attivit comuni Modifica opzioni traceroute 4 nr b A Pronto Schermata 182 Strumento Traceroute Per utilizzare lo strumento traceroute 1 Avviare GFI LanGuard 2 Fare c
317. ondenza modello Valore Server Abyss 0 1 0 j1 0 5 Descrizione Recupera ed esamina il banner HTTP nel computer di destinazione Aggiungi Modifica Elimina Cancella ai Schermata 164 Scheda di configurazione delle condizioni di vulnerabilit Per aggiungere una condizione di controllo di vulnerabilit 1 Dalla scheda Opzioni di valutazione delle vulnerabilit gt sottoscheda Vulnerabilit fare clic con il pulsante destro del mouse su una vulnerabilit dall elenco relativo quindi selezionare Propriet 2 Dalla finestra di dialogo Modifica vulnerabilit fare clic sulla scheda Condizioni gt Aggiungi GFI LanGuard 12 Editor dei profili discansione 239 Fase 1 di 3 Selezionare il tipo di verifica Specificare gli elementi da verificare dall elenco seguente Verifica tipo gt 23 Unix Control b Windows Controlli 4 5 Indipendente Controlli i be Test indipendente abuso CGI i Y Test indipendente banner DNS i J Test indipendente banner FTP amp Test indipendente banner HTTP lt Indietro Avanti gt Schermata 165 Procedura guidata Propriet controllo Selezione del tipo di controllo 3 Selezionare il tipo di controllo da configurare e fare clic su Avanti GFI LanGuard 12 Editor dei profili discansione 240 Fase 2 di 3 Definire l oggetto da esaminare Impostare le propriet dell oggetto da verificare La quan
318. one Esegui i rapporto ogni giomo alle 18 32 Una volta sola il 19 11 2012 Bv alle 18 31 27 Schema diricorenza giomaliero alle 18 32 08 Schema di ricomenza giomaliera 1 gt Ogni 1 Al giomi 5 Ogni giomo di settimana 6 Da Impostazioni di pianificazione configurare le seguenti opzioni Tabella 74 Opzioni di pianificazione Opzione Descrizione Abilita Selezionare questa opzione per attivare la pianificazione e generare il rapporto in base alle pianificazione impostazioni della pianificazione Solo una volta Specificare la data e l orario per la generazione del rapporto Questa opzione genera il rapporto una il volta nella data specificata GFI LanGuard 10 Creazione di rapporti 209 Opzione Descrizione Schema di Selezionare la frequenza di ricorrenza e indicare l orario in cui generare il rapporto pianificato ricorrenza 6 Impostazioni di avviso amp salvataggio E Esporta su file h Fare clic sul pulsante Impostazioni di esportazione per personalizzare le opzioni di archiviazione rapporti e specificare il formato file e la cartella di destinazione per il rapporto da archiviare Impostazioni di F Invia per posta elettronica gt Fare clic sul pulsante Opzioni di avviso per personalizzare e configurare le opzioni di avviso generali Opzioni di avviso E Ignora opzioni generali di avviso e invia e mail a 7 Da Impostazioni di avviso e di salvataggio configur
319. one La sottostante tabella illustra le opzioni disponibili Tabella 30 Opzioni di accesso e di controllo Opzione Descrizione Utente attualmente Utilizza le credenziali dell utente attualmente connesso al momento di accedere alle connesso destinazioni di scansione Credenziali Utilizza le credenziali personalizzate Digitare il nome utente e la password da utilizzare alternative Una sessione nulla Accede alle destinazioni di scansione utilizzando una sessione nulla L utente acceder al computer di destinazione come utente anonimo Un file chiave Accede ai computer UNIX tramite SSH necessario immettere un nome utente e una password privata i Nota Le credenziali fornite devono disporre di privilegi di amministratore per consentire a GFI LanGuard di accedere ai computer di destinazione ed effettuare il controllo di rete 10 Facoltativo Fare clic su Opzioni di scansione e configurare le opzioni descritte di seguito Tabella 31 Opzioni di scansione Opzione Descrizione Utilizza credenziali Per accedere ai computer di destinazione specificati tramite le credenziali del Dashboard computer se disponibili Ricorda credenziali Per utilizzare le credenziali configurate come predefinite per l esecuzione di un controllo Attiva i computer GFI LanGuard tenta di alimentare i computer non in linea utilizzando la Wake on LAN Per non in linea ulteriori informazioni fare riferimento a Configurazione di Wake on LAN sulle de
320. one antimalware 2 Individuare ed espandere la vulnerabilit malware quindi selezionare i computer da riparare v Nota Immettere un criterio quindi fare clic su Trova per cercare la vulnerabilit Per eliminare i risultati delle ricerche precedenti fare clic su Cancella 3 Fare clic su Ripara e configurare le opzioni descritte di seguito Tabella 65 Opzioni di distribuzione Opzione Descrizione Distribuisci Distribuisce immediatamente le applicazioni selezionate immediatamente Distribuisci il Distribuisce le applicazioni selezionate a una data e ora specifiche Configurare quando distribuire le applicazioni Credenziali Selezionare il metodo di autenticazione da utilizzare o specificare un nome utente e una password Selezionare Utilizza credenziali computer se disponibili per utilizzare le credenziali specificate nelle propriet del computer Per ulteriori informazioni fare riferimento a Propriet agente pagina 57 Opzioni Configurare le azioni da effettuare prima di distribuire le applicazioni selezionate Per ulteriori preliminari alla informazioni fare riferimento a Configurazione delle opzioni di riparazione automatica pagina 161 distribuzione GFI LanGuard 8 Riparazione vulnerabilit 184 Opzione Descrizione Opzioni Configurare le azioni da effettuare dopo la distribuzione delle applicazioni selezionate Per ulteriori successive alla informazioni fare riferimento a Configurazione delle opzioni di r
321. oni a Opzioni di avviso Ch E Opzioni di manutenzione data base E Adobe Systems Inc TE EE n ES i Ta ascinare un intes aggruppare in base a tale Riad Aggiornamenti del programma E I Apache Software Founda Generale S Apple D Approvazione ID bollettino Data invio V Titolo Gravit ET Informazioni sulla versione L AudacityTeam org 9 214 1 msi for 64 bit Windows Q Licenze I Box Inc i i it Wir Pdfxcv252141 2014 01 09 PDF XChange Viewer 2 5 214 1 msi for 32 bit Windows PDF O 3 189 CanneverbeLtd e PdfXCV252141 2014 01 09 PDF XChange Viewer 2 5 214 1 exe PDF Attivit comuni S CoreFTP TY Decho Corporation GP3913781 2014 01 06 Google Picasa 3 9 137 81 Goor Opzioni ERS Don Ho GP3913780 2014 01 05 Google Picasa 3 9 137 80 Goo EU dotPDN LLC NP653 2014 01 01 Notepad 6 5 3 Note Azioni I Foxit Corporation f PdfX CV252140 2013 12 31 PDF XChange Viewer 2 5 214 msi for 64 bit Windows PDF S pi POE S I Google Inc _ PdfxCv252140 2013 12 31 PDF XChange Viewer 2 5 214 msi for 32 bit Windows PDF Approva patch selezionate Rifiuta patch selezionate L Igor Pavlov PdfxCv252140 2013 12 31 PDF XChange Viewer 25 214 exe PDF Cancella configurazione di approvazione w ImgBum FOXITR6121224 2013 12 26 Foxit Reader 6 1 2 1224 msi Foxi Mostra info bollettino 189 IfanSkilan 5 FOXITR6121224 2013 12 26 Foxit Reader 6 1 2 1224 exe Foxi a Malwarebytes Corporation 6P3913776 2013 12 25 Google Picasa 3 9 137 76 Goor LIB Martin Prikryl
322. oraggio aggiornamenti prodotto La schermata Attivit aggiornamenti prodotto consente di visualizzare una cronologia degli aggiornamenti del prodotto effettuati da GFI LanGuard e l attivit di aggiornamento in tempo reale degli agenti di GFI LanGuard Per ulteriori informazioni fare riferimento a Configurazione aggiornamenti del programma pagina 227 Per monitorare gli aggiornamenti di GFI LanGuard 1 Fare clic sulla scheda Attivit di monitoraggio e selezionare Attivit aggiornamenti del programma 2 Dal riquadro di destra selezionare Aggiornamenti GFI LanGuard GFI LanGuard 9 Attivit dimonitoraggio 196 Dashboard Scansione Ripara Monitor attivit Rapporti Monitor attivit Scansioni di sicurezza Li Download aggiomamenti software k Operazioni di riparazione PF Attit aggiornamenti del programma Attivit comuni Vai a Opzioni aggiomamenti pianificati Vai a Verifica disponibilit aggiomamenti Modifica impostazioni proxy Azioni Espandi Comprimi Espandi tutto Comprimi tutto Attivit aggiornamenti del programma Monitoraggio attivit aggiornamenti del programma GFI LanGuard Con Discuti quest versione __ B Q Pianificata sessione di aggiomamento 06 07 2012 10 46 48 non riuscita i Dettagli sessione Impossibile contattare il server di aggiomamento 3 y Definizioni di gestione patch completato FI Stato Installazione completata Nome file lanss_11_p
323. ordine ossia la priorit in cui ricevono ed elaborano i messaggi di posta Specifica il nome server dotato di autorit per un particolare dominio o sottodominio Alcune voci DNS non contengono queste informazioni per motivi di sicurezza GFI LanGuard 13 Programmi di utilit 261 Indicare le informazioni di ricerca DNS da recuperare e il server DNS da utilizzare Recupera le seguenti informazioni Informazioni di base Informazioni host Alias Record MX Record NS Server DNS su cui eseguire la query Usa server DNS predefinito Usa server DNS alternativo Aggiungi Rimuovi Schermata 181 Opzioni Strumento Ricerca DNS 5 Facoltativo Specificare il server DNS alternativo al quale lo strumento di ricerca DNS invier la query o lasciare il valore predefinito per usare il server DNS predefinito 6 Fare clic su Recupera per iniziare il processo GFI LanGuard 13 Programmidi utilit 262 13 2 Traceroute Traceroute identifica il percorso seguito da GFI LanGuard per raggiungere un computer di destinazione n GFI LanGuard 2014 E Plel t Dashboard Scansione Ripara Monitor attivit Rapporti Con Discuti questa versione Strumenti Traccia dominio indirizzo IP nome gfi com X a Ricerca DNS 2 Traceroute Hop Itera Indirizzo IP Nome host Tempo Tempo mi Tempo m Te a Whois VERE 192 168 2 1 0 o 0 00 0 a Enumera c
324. ositivi di rete anche possibile specificare il tipo di dispositivo di rete controllato dal profilo di scansione e registrato nei risultati della scansione Tali funzioni comprendono dispositivi di rete cablati dispositivi di rete wireless dispositivi di rete enumerati dal software e dispositivi di rete virtuali Per specificare i dispositivi di rete da enumerare nei risultati della scansione 1 Dalla scheda Opzioni di controllo rete e sicurezza fare clic sulla sottoscheda Dispositivi 2 Fare clic sulla scheda Dispositivi di rete si apre per impostazione predefinita 3 Selezionare il profilo di scansione che si desidera personalizzare dal riquadro di sinistra sotto Profili 4 Fare clic su Avanzate nella parte inferiore della pagina 5 Impostare le opzioni necessarie su S Fare clic su OK per completare le impostazioni in uso 12 Editor dei profili discansione 252 Opzione Descrizione Scansione delle periferiche USB Per compilare un elenco di periferiche USB non autorizzate non sicure 1 Dalla scheda Opzioni di controllo rete e sicurezza fare clic sulla sottoscheda Dispositivi 2 Fare clic sulla scheda Periferiche USB 3 Selezionare il profilo di scansione che si desidera personalizzare dal riquadro di sinistra sotto Profili 4 Nel riquadro di destra specificare i dispositivi da classificare come vulnerabilit di sicurezza di livello alto nello spazio a disposizione sotto Crea una vulnerabilit di sicurezza di
325. otifiche ai dispositivi mobili ornoa aao 2o oroar 2222n 186 9 Attivit di monitoraggio i 189 9 1 Monitoraggio scansioni di sicurezza 00000000 aaa a0 000P ALL 02 ra 2 2222n 189 9 1 1 Filtra scansioni di sicurezza haahaahaa ahaaa aLaaa Aaaa ahaaa nananana 190 9 2 Monitoraggio download aggiornamenti software 191 9 2 1 Risoluzione problemi aggiornamenti software non riusciti 192 9 3 Monitoraggio operazioni di riparazione 0000000000000 a n202 002 a22 2222n 193 9 3 1 Sottoscheda Operazioni di riparazione 00 0naaa ooon o naan 2o 212 193 9 3 2 Visualizzazione Operazioni di riparazione onon aa2222112 195 9 4 Monitoraggio aggiornamenti prodotto ona 00000000 aa 2 orar 2222n 196 10 Creazione di rapporti 000000000 aaa aAA LDD DAAL L DDPO LLDPE LL L raa 199 10 1 Rapporti disponibili 0an na aaao ooo oonan 00000A AAL 000P LLDD PEE L LoL r222 199 10 1 1 Rapporti generali 0 a aaao oaao a aaoo 00A ALLL L DDALL D DL 2222n 199 10 1 2 Rapporti di conformit legale aoaaa aoaaa DAADAA DAAA aa anana n a 202 10 2 Generazione report 0 0 206 10 3 Pianificazione dei rapporti
326. pack Scaricare directory C Program Files GFI LanGuard 11 Repository co V Utilizza i file scaricati da WSUS se disponibili Specifica il percorso della cartella WSUSCOntent OK p Annulla f Applica Schermata 98 Impostazioni di archivio patch 4 Per cambiare la posizione di salvataggio delle patch scaricate fare clic sulla scheda Archivio patch e specificare i dettagli richiesti 5 Selezionare Usa file scaricati da WSUS se disponibili se si utilizza una configurazione esistente di WSUS 6 Selezionare Rimuovi le patch che non sono state usate per e scegliere la durata di tempo se si desidera rimuovere file che non sono stati utilizzati per la riparazione nell intervallo di tempo specificato 7 Per modificare l intervallo di tempo durante il quale vengono eseguiti i download delle patch fare clic sulla scheda Intervallo di tempo e specificare i dettagli necessari 8 Fare clic su Applica e su OK 8 1 4 8 1 5 Configurazione della disinstallazione automatica delle applicazioni non autorizzate La disinstallazione automatica delle applicazioni richiede che le applicazioni contrassegnate come non autorizzate per gli specifici profili di scansione vengano prima convalidate per una corretta disinstallazione su un computer di prova In seguito i profili di scansione contenenti applicazioni contrassegnate come non autorizzate vengono configurati per eseguire la disinstallazione automatica delle applica
327. pende da Shutdown L orario di fine dell intervallo quando consentito l arresto Utilizzare il formato hh mm ss ShutDowniniInterval Facoltativo Arresta il computer dopo la distribuzione se questa viene completata entro l intervallo di tempo specificato In caso contrario attendere di poter indicare manualmente l intervallo n Facoltativo Utilizzare questo parametro per mostrare le istruzioni relative all uso dello strumento della linea di comando Esempio 1 Distribuire un file denominato patchA001002 XXX 2 Il computer di destinazione TMJohnDoe 3 Al termine della distribuzione del file riavviare il computer di destinazione Il comando deve essere come segue deploycmd TMJohnDoe file patchA001002 XXX reboot 13 9 3 Utilizzo di impex exe Impex uno strumento della linea di comando che pu essere utilizzato per importare ed esportare profili e vulnerabilit da GFI LanGuard Network Security Scanner parametri supportati da questo strumento sono i seguenti impex H XML xmlfile DB dbfile EX MERGE IM ONLYNEWER PROFILES VULNS PORTS PROFILE name VULNCAT cat VULN name PORTTYPE type PORT number SKIP OVERWRITE RENAME value Switch di comando impex Tabella 92 Switch di comando impex Parametro Descrizione H Visualizza le informazioni della guida 1 Esegui impex senza parametri IXML lt
328. per il controllo delle propriet GFI LanGuard 14 Script Debugger 289 Fase 1 di 3 Selezionare il tipo di verifica Specificare gli elementi da verificare dall elenco seguente Verifica tipo 4 Unix Controlli Y Test file Unix Test Inetd Unix Y Test processi Unix 1 7 Test script SSH Unix pb L Windows Controlli b L Indipendente Controlli b Linux Controlli b Solaris Controlli Verifica descrizione Esegue uno script SSH sul computer di destinazione e restituisce un valore booleano o una stringa Schermata 198 Aggiunta di controlli di vulnerabilit Selezione del tipo di controllo 7 Selezionare il nodo Controlli Unix gt Test script SSH e fare clic sul pulsante Avanti per continuare la configurazione GFI LanGuard 14 Script Debugger 290 Fase 2 di 3 Definire l oggetto da esaminare Impostare le propriet dell oggetto da verificare Propriet oggetto Propriet amp File script amp Argomenti La quantit di oggetti corrispondenti che devono soddisfare la condizione perch il risultato della verifica sia VERO Descrizione Il file script SSH da eseguire Schermata 199 Aggiunta di controlli di vulnerabilit Selezione del file SSH 8 Fare clic su Scegli file e selezionare il file SSH script personalizzato che verr eseguito durante questo controllo Fare clic su Avanti per continuare GFI LanGuard 14 Script Debugger 291
329. per le applicazioni di sicurezza installate in un profilo di scansione particolare 1 Dalla scheda Opzioni di controllo rete e sicurezza fare clic sulla sottoscheda Applicazioni 2 Fare clic sulla scheda Opzioni avanzate 3 Selezionare il profilo di scansione che si desidera personalizzare dal riquadro di sinistra sotto Profili 4 Selezionare la casella di controllo Abilita scansione per le applicazioni installate sui computer di destinazione 5 Scansioni senza agente Selezionare la casella di controllo Abilita controllo completo applicazioni di sicurezza per le scansioni senza agente 6 Dal riquadro in fondo a destra selezionare il trigger che si desidera configurare quindi scegliere tra S e No nell elenco a discesa posto accanto al rispettivo trigger di avviso Nota La scansione delle applicazioni di sicurezza pu essere configurata in un profilo di scansione in modo specifico per quel profilo Assicurarsi di abilitare la scansione delle applicazioni di sicurezza in tutti i profili all interno dei quali necessaria 12 5 Configurazione delle opzioni di scansione di sicurezza Usare la scheda Opzioni di scansione per configurare i parametri operativi del motore di scansione di sicurezza parametri sono configurabili in modo specifico per ciascun profilo e definiscono il modo in cui il motore di scansione esegue i controlli sulle destinazioni e invia le query di dati al sistema operativo GFI LanGuard 12 Editor d
330. perazioni di riparazione 195 Attivit aggiornamenti prodotto Aggiornamenti GFI LanGuard 197 Attivit aggiornamenti prodotto Aggiornamenti agente GFI LanGuard 198 Rapporto di esempio Parte 1 vie iii 206 Rapporto di esempio Parte 2 0 Lei 207 Rapporto di esempio Parte 3 0 000 207 Selezionare il modello del rapporto pianificato 0 208 Aggiunta o rimozione di domini di destinazione e o computer 208 Modifica opzioni rapporti pianificati 0 000000 211 Monitoraggio attivit rapporti pianificati 0 0000 211 Modifica impostazioni rapporto dall anteprima di esempio del rapporto 212 Configurazione elementi rapporto 0 00 212 Configurazione opzioni filtro rapporto ernunennunrrrrrnnerennen 213 Configurazione opzioni di raggruppamento e ordinamento del rapporto 213 Personalizzazione dei parametri del rapporto 0 216 Navigazione mediante i collegamenti dei rapporti 000 0 217 Configurazione delle opzioni di avviso 0 0 ice 219 Finestra di dialogo Propriet di manutenzione del database 221 Opzioni database back end SQL Server 222 Propriet manutenzione del database sc
331. plate mailbody xml GFI LanGuard pu solo gestire i segnaposto noti elencati di seguito con il relativo ruolo predefinito segnaposto possono essere utilizzati in tutti i tipi di rapporti pianificati La sottostante tabella illustra i segnaposto personalizzabili Tabella 76 Segnaposto rapporto Segnaposto Descrizione TITLE Titolo del messaggio di posta per il rapporto generato NAME Nome rapporto pianificato DESCRIPTION Descrizione rapporto pianificato TARGET Destinazioni computer domini rappresentate nel rapporto pianificato LAST_RUN Ultima data di esecuzione e ora del rapporto pianificato NEXT_RUN Prossima data di esecuzione e ora del rapporto pianificato Cnota Questo segnaposto viene utilizzato esclusivamente per i rapporti digest giornalieri PROFILE Profilo di scansione utilizzato durante l esecuzione della scansione pianificata Nota Questo segnaposto viene utilizzato esclusivamente per i rapporti di scansione a pianificazione posticipata GFI LanGuard 10 Creazione di rapporti 214 Segnaposto Descrizione DURATION Durata scansione pianificata Cnota Questo segnaposto viene utilizzato esclusivamente per i rapporti di scansione a pianificazione posticipata ITEMS_COUNT Conteggio elementi raccolti Nota Questo segnaposto viene utilizzato esclusivamente per i rapporti di scansione a pianificazione posticipata AUTOREMED_ Utilizzato nel rapporto se abilitata l opzione
332. porre a scansione 236 12 2 3 Personalizzazione propriet controlli di vulnerabilit 237 12 2 4 Configurazione delle condizioni dei controlli di vulnerabilit 238 12 3 Configurazione delle patch an 000000 aoaaa a0 00DA DLLD AI Lo rrr 2222 245 12 3 1 Abilitazione Disabilitazione dei controlli di rilevamento delle patch mancanti 246 12 3 2 Personalizzazione dell elenco delle patch software da sottoporre a scansione 247 12 3 3 Ricerca di informazioni in un bollettino aaao o oaoa n 2222222 247 12 4 Configurazione opzioni di controllo rete e software 248 12 4 1 Configurazione opzioni di scansione per la porta TCP UDP 249 12 4 2 Configurazione opzioni Informazioni di sistema 0 250 12 4 3 Configurazione opzioni di scansione dei dispositivi 250 12 4 4 Configurazione delle opzioni di scansione delle applicazioni 253 12 5 Configurazione delle opzioni di scansione di sicurezza 257 13 Programmi di utilit ae LL AU Lc IA lai 260 tal Ricerca DNS pati siepi ainlodasionenora aA uinaa p i bensi ifrvena e cbua i aaa A 260 13 2 Traceroute ii RE III LEI VI ASIA ILA ld a a 263 13 53 WhO S iesaronon rho sa AAA S A ni 24 LISI ARA Sapio spp pia is odono acanit io ai al
333. port di scansione non corretti e portare al mancato aggiomamento del computer dell agente Avanzamento diagnosi Completato TERN ARR R IOO O OOAD AORN AVOR ION AOR AORN PORN ORP OY GORR PON NE MO OOR SOP SONY ON APRN PON PON OOR OPO OO GORN DRN ANE PON OOA OOO OP ONE GPON APON AOON POON PNY HOP ONP ON PON POON PON ANE IE RP GORP GOUN ONY AHON N IONA DOY ORP O ON DOUN PN PO PORO PO OOP O APON PAON ON POY O ORP P O PN N P P O Finestra attivit diagnosi 1 Verifica connessione con l agente in corso In attesa della risposta ping controllo ping riuscito Controllo autenticazione agente in corso controllo autenticazione riuscito Verifica connessione al registro di sistema remoto agente in corso controllo del registro di sistema riuscito 2 Verifica integrit agente in corso Controllo stato del servizio agente in corso controllo servizio riuscito 3 Verifica connessione all agente del server Condivisione file e stampanti in corso verifica della connessione riuscita 4 Controllo comunicazione dall agente in corso Controllo comunicazione con il server GFI LanGuard sulla porta 1070 in corso controllo di comunicazione riuscito 5 Raccolta dettagli agente in corso raccolta dati agente riuscita 6 Importazione dettagli agente in corso importazione dettagli agente riuscita 7 Generazione di rapporti in corso Rapporto diagnostica agente GFI LanGuard Agente PATCH2008X86 Timestamp 16 04 20
334. porte del tipo specificato PORT lt number gt Esporta importa la porta specificata PORTTYPE deve essere specificato SKIP Se un elemento esiste gi nel database XML di destinazione quel dato elemento verr ignorato OVERWRITE Se un elemento esiste gi nel database XML di destinazione quel dato elemento verr sovrascritto RENAME lt value gt Se un elemento esiste gi nel database XML di destinazione quel dato elemento verr rinominato lt value gt Se sono stati specificati PROFILE o VULN i dati sulla porta verranno riuniti nel caso in cui l elemento sia una porta o rinominati e al nome dell elemento verr anteposto lt value gt in tutti gli altri casi Esempio 1 Per importare le voci specifiche da un file XML impex xml regcheck xml vuln Blaster Worm vulncat Registry Vulnerabilities Esempio 2 Per importare un intero file XML impex xml regcheck xml im i Nota L eseguibile Impex pu essere contenuto all interno della cartella di installazione di GFI LanGuard v Nota Se gli elementi lt xm l file gt lt dbfile gt lt name gt lt category gt 0 lt value gt specificati contengono caratteri con spazi l intero valore deve essere racchiuso tra virgolette Esempio gt lt xmlfile gt contenente spazio Definizioni controlli vulnerabilit xml gt lt xmlfile gt senza spazio Definizionicontrollivulnerabilit xml GFI LanGuard 13 Programmidi
335. profilo di scansione 000000000 0000000000000000 a adoa a aoaaa aaan 87 Credenziali di accesso remoto 00 88 Schermata 39 Schermata 40 Schermata 41 Schermata 42 Schermata 43 Schermata 44 Schermata 45 Schermata 46 Schermata 47 Schermata 48 Schermata 49 Schermata 50 Schermata 51 Schermata 52 Schermata 53 Schermata 54 Schermata 55 Schermata 56 Schermata 57 Schermata 58 Schermata 59 Schermata 60 Schermata 61 Schermata 62 Schermata 63 Schermata 64 Schermata 65 Schermata 66 Schermata 67 Schermata 68 Schermata 69 Schermata 70 Schermata 71 Schermata 72 Schermata 73 Schermata 74 Schermata 75 Schermata 76 Schermata 77 Opzioni di creazione dei rapporti della scansione pianificata 00 0 89 Opzioni di riparazione automatica della scansione pianificata 0 000 90 Opzioni di creazione dei rapporti della scansione pianificata 0 0 91 Opzioni di creazione dei rapporti della scansione pianificata 00 92 Propriet scansione pianificata 0 94 Ricorrenza attivit agente ii 95 DISpositivi MODI Lg c0 aa l 97 Configurazione di un origine di gestione dispositivi mobili Selezione del tipo di origine 98 Configurazione di un origine di gestione dispositivi mobili Dettagli origine 99 Configurazione di un origine d
336. r contrassegnare come non autorizzate le applicazioni rilevate durante le scansioni prec Schermata 101 Convalida della disinstallazione automatica delle applicazioni 2 Nel riquadro di destra selezionare un applicazione da convalidare e fare clic sul pulsante Convalida 3 Nella procedura guidata Convalida disinstallazione automatica applicazione fare clic su Avanti 4 Selezionare il computer sul quale verificare la disinstallazione automatica dell applicazione e fare clic su Avanti 5 Fornire i dettagli di autenticazione per l operazione di convalida e fare clic su Avanti per continuare 6 Rivedere le informazioni della procedura guidata Convalida disinstallazione automatica e fare clic su Avvia Gestione delle scansioni pianificate applicabili Il pulsante Gestisci le scansioni pianificate applicabili consente di revisionare o modificare le scansioni pianificate che eseguiranno l installazione automatica delle applicazioni convalidate Per gestire una scansione pianificata 1 Dal riquadro di convalida Disinstallazione automatica fare clic su Gestisci scansioni pianificate applicabili GFI LanGuard 8 Riparazione vulnerabilit 160 2 Dalla finestra di dialogo Gestisci le scansioni pianificate applicabili selezionare una delle opzioni descritte di seguito Tabella 53 Gestione scansioni pianificate applicabili Opzione Descrizione Modifica scansione Modifica la scansione pianificata selezionata Per ul
337. r il rilevamento delle porte aperte Soluzione Per visualizzare lo stato di una porta e determinare se chiusa o aperta 1 Fare clic su Start gt Tutti i programmi gt Accessori gt Prompt dei comandi 2 Digitare netstat an e premere Invio 3 L elenco generato visualizza tutte le connessioni attive del computer 16 2 Utilizzo della risoluzione guidata dei problemi La risoluzione guidata dei problemi GFI LanGuard uno strumento concepito per assistere gli utenti quando si verificano problemi tecnici relativi all utilizzo di GFI LanGuard Questa procedura guidata consente di rilevare e correggere automaticamente problemi comuni nonch raccogliere le informazioni e i registri da inviare al team di supporto tecnico Per utilizzare la risoluzione guidata dei problemi 1 Avviare la risoluzione guidata dei problemi da Start gt Tutti i programmi gt GFI LanGuard 2014 gt GFI LanGuard 2014 Strumento di risoluzione dei problemi 2 Fare clic su Avanti nella pagina di introduzione GFI LanGuard 16 Risoluzione dei problemi e supporto 297 Risoluzione guidata dei problemi Raccolta delle informazioni xX Dettagli sulle informazioni e Selezionare le informazioni da raccogliere GFI Il programma per la risoluzione dei problemi deve file Raccogli solo le informazioni e i Nota utilizzare questa opzione quando il problema noto e sono necessari solo i file di supporto lt Back Nest gt Cancel Sch
338. rabilit iria inannnannnn 236 12 3 Configurazione delle patch iaaa i andanan niaaa n annann annan 245 12 4 Configurazione opzioni di controllo rete e software 248 12 5 Configurazione delle opzioni di scansione di sicurezza 00 257 12 1 Creazione di un nuovo profilo di scansione Editor dei profili di scansione consente di creare nuovi profili di scansione Per creare un nuovo profilo di scansione personalizzato 1 Avviare GFI LanGuard 2 Fare clic sul pulsante GFI LanGuard e selezionare Configurazione gt Editor dei profili di scansione In alternativa premere CTRL P per avviare l Editor profili di scansione 3 Nell Editor dei profili di scansione in Attivit comuni selezionare Nuovo profilo di scansione 8 GFI LanGuard 2014 editor profili di scansione Lo k a Profili di scansione Discuti questa versione Categorie di profilo Opzioni di valutazione delle vulnerabilit Opzioni di controllo rete amp software Opzioni di scan 4_ d Scansioni complete combinate na 8 Valutazione delle vulnerabilit CA vulnerabilit 3 Patch p Controllo rete e software Scegliere le condizioni del profilo di scansione V Abilita scansione delle vulnerabilit Profili Raggruppa per Tipo w Nome a OVAL ID ID CVE ID Valutazione completa delle vulnerabilit a V QA Vulnerabilit Abyss Web
339. rare quando disinstallare le applicazioni Credenziali Selezionare il metodo di autenticazione da utilizzare o specificare un nome utente e una password Selezionare Utilizza credenziali computer se disponibili per utilizzare le credenziali specificate nelle propriet del computer Per ulteriori informazioni fare riferimento a Propriet agente pagina 57 Opzioni Configurare le azioni da effettuare prima di distribuire le applicazioni selezionate Per ulteriori preliminari alla informazioni fare riferimento a Configurazione delle opzioni di riparazione automatica pagina 161 distribuzione Opzioni Configurare le azioni da effettuare dopo la distribuzione delle applicazioni selezionate Per ulteriori successive alla informazioni fare riferimento a Configurazione delle opzioni di riparazione automatica pagina 161 distribuzione Opzioni Configurare altre opzioni relative al riavvio arresto ed eliminare i file copiati dai computer remoti avanzate Per ulteriori informazioni fare riferimento a Configurazione delle opzioni di riparazione automatica pagina 161 5 Fare clic su OK 6 Per visualizzare l avanzamento della disinstallazione fare clic su Operazioni di riparazione dal pannello a destra 8 2 7 Protezione antimalware Utilizzare la sezione Protezione antimalware per risolvere le vulnerabilit legate alla protezione antimalware identificate nei computer di destinazione Inoltre questa sezione consente di scansionare i
340. razione delle opzioni di avviso per specificare i dettagli di mittente destinatario Per ulteriori informazioni fare riferimento a Configurazione delle opzioni di avviso pagina 218 Facoltativo Invia un rapporto per posta elettronica a un indirizzo di posta specifico GFI LanGuard le relative le opzioni di avviso vengono ignorate 5 Scansione della rete 91 Po _ Passaggio 9 di 9 revisione processo di scansione pianificata Rivedi le impostazioni per il processo di scansione pianificata IE Riepilogo scansione pianificata Destinazione localhost Orario di attivazione Si verifica ogni giorno alle 00 43 08 Profilo di scansione Scansione completa Credenziali Account GFI LanGuard 11 Attendant Service Scarica e distribuisci automaticamente le patch e i service pack mancanti e disinstalla le applicazioni non autorizzate Opzioni di risparmio Attendere i computer non in linea e tentare l attivazione dei computer energetico non in linea Riparazione automatica Le opzioni di avviso non sono state configurate i rapporti di posta nico elettronica non verranno inviati Maggiori dettagli lt Indietro Schermata 42 Opzioni di creazione dei rapporti della scansione pianificata 12 Rivedere il riepilogo delle impostazioni di scansione e fare clic su Fine v Nota Tutte le nuove scansioni pianificate sono disabilitate per impostazione predefinita Per abilitarle selezionare la scheda
341. re Scegliere le condizioni del profilo di scansione WI Abilita scansione delle vulnerabilit Schermata 161 Abilitazione della scansione di vulnerabilit per il profilo di scansione selezionato 3 Nella scheda Opzioni di valutazione delle vulnerabilit fare clic sulla sottoscheda Vulnerabilit 4 Selezionare il profilo di scansione da personalizzare dal riquadro di sinistra sotto Profili 5 Nel riquadro di destra selezionare Abilita scansione delle vulnerabilit v Nota La scansione delle vulnerabilit viene configurata in un profilo di scansione in modo specifico per quel profilo Se questa opzione non selezionata in un particolare profilo non verr eseguito alcun test delle vulnerabilit nell ambito dei controlli di sicurezza eseguiti da questo profilo di scansione 12 2 2 Personalizzazione dell elenco delle vulnerabilit da sottoporre a scansione Per specificare le vulnerabilit che il profilo di scansione dovr enumerare ed elaborare durante un controllo di protezione GFI LanGuard 12 Editor dei profili di scansione 236 1 Dalla scheda Opzioni di valutazione delle vulnerabilit selezionare il profilo di scansione da personalizzare nel riquadro di sinistra sotto Profili lt SRL v v v v v v v v v v v v A Opzioni di valutazione delle vulnerabilit CA Vulnerabi
342. re in Dase a tale colonna GG Ga a D Destinazione Profilo Ora di avvio V Stato Tempo residuo Attivit comuni J localhost Scansione completa 06 07 2012 01 41 41 Completato ND WIN7 08 Scansione completa 06 07 2012 01 16 03 Completato ND Fitra scansioni di sicurezza wn7ros Scansione completa 03 07 2012 12 00 09 Completato ND Vai a Scansioni pianificate i Aagioma WIN7 08 Scansione completa 02 07 2012 12 00 06 Completato ND WIN7 08 Scansione completa 01 07 2012 12 00 02 Completato N D ici WIN7 08 Scansione completa 30 06 2012 12 00 11 Completato N D _L vwn7os Scansione completa 29 06 2012 12 00 13 Completato ND Aresta scansioni selezionate Visualizza dettagli di riparazione Visualizza dettagli risultati di scansione Conteggio 7 kE R Ja Schermata 128 Monitoraggio scansioni di sicurezza GFI LanGuard 9 Attivit di monitoraggio 189 v Nota Per interrompere una scansione fare clic con il pulsante destro del mouse sulla scansione e selezionare l opzione Interrompi scansioni selezionate v Nota Per raggruppare i dati in base a criteri trascinare l intestazione di una colonna nell area designata 9 1 1 Filtra scansioni di sicurezza La sezione Scansione di sicurezza consente di configurare il tipo di scansioni da monitorare Per configurare il tipo di scansioni visualizzate 1 Avviare GFI LanGuard 2 Fare clic sulla scheda Monitor attivit e da Attivit comuni fare clic su Filtra scansioni
343. re in una categoria Per importare software in una categoria 1 Fare clic sulla scheda Configurazione tab gt Categorie software e dal pannello di destra fare clic sull elenco a discesa Aggiungie selezionarelmporta GFI LanGuard 6 Dashboard 132 E Importare l elenco di applicazioni da un file di testo che contiene un nome applicazione per riga File di testo C Program Files 7 Zip History txt Nome software HISTORY of the 7 Zip 9 20 2010 11 18 Some bugs were fixed 9 19beta 2010 11 11 The console version now doesn t show entered password Some huns were fived Conteggio 785 Categoria E Seleziona Tutto C Data Loss Prevention C Device Access Control Schermata 80 Importazione di software in una categoria 2 Selezionare il file di testo contenente il nome del software e scegliere la categoria in cui si desidera includerlo 6 7 13 Personalizzazione del software Per personalizzare il software in una categoria 1 Fare clic sulla scheda Configurazione tab gt Categorie software e dal pannello di destra fare clic suModifica GFI LanGuard 6 Dashboard 133 Nome Uguale a Uguale a Categoria Antiphishing Antispyware Antivirus Backup Data Loss Prevention Devi v ok Ama Schermata 81 Modifica dettagli software 2 Modificare i dettagli necessari e fare clic su OK per salvare le modifiche GFI LanGuard 6 Dashboard 134 6 7 14 Vi
344. re una delle seguenti suite di rapporti di conformit quindi scegliere quello da generare GFI LanGuard 10 Creazione di rapporti 202 Tabella 71 Rapporti di conformit legale disponibili Titolo report suite Rapporti di conformit PCI DSS Rapporti di conformit HIPAA Rapporti di conformit SOX Rapporti di conformit GLBA Rapporti di conformit PSN CoCo GFI LanGuard Descrizione Payment Card Industry Data Security Standard PCI DSS uno standard di sicurezza delle informazioni per organizzazioni che trattano informazioni del titolare della carta delle principali carte di debito credito prepagate e purse ATM e POS GFI LanGuard offre una serie di rapporti che risponde ai requisiti di conformit PCI DSS tra cui gt Requisito 1 4 PCI DSS Applicazioni firewall installate Requisito 2 2 3 PCI DSS Applicazioni di crittografia unit gt Requisito 5 2 PCI DSS Applicazioni antivirus gt Requisito 6 1 PCI DSS Cronologia riparazioni per data Requisito 12 12 PCI DSS Porte trojan aperte per host Health Insurance Portability and Accountability Act HIPAA un requisito di tutti i fornitori di servizi sanitari che regola lo scambio dei dati privati dei pazienti Ci consente di evitare la divulgazione o la pubblicazione illegale di informazioni di natura medica Per facilitare il rispetto dei regolamenti HIPAA GFI LanGuard offre una suite di rapporti di conformit H
345. recedenti non sono compatibili e devono essere aggiornati alla versione corrente di GFI LanGuard 2014 Schermata 7 Specifica dei dati dell utente e della chiave di licenza 6 Specificare i dati dell utente e inserire la chiave di licenza relativa Fare clic su Avanti GFI LanGuard 2 Installazione di GFI LanGuard 38 5 Configurazione di GFI LanGuard 2014 fo Credenziali servizio attendant Specificare le credenziali necessarie per eseguire le operazioni G pianificate di GFI LanGuard 2014 Account utente amministratore nel formato DOMINIO amministratore Nome WIN7 08 ohn Smith Password COT NOTA specificare l account amministratore con il quale verranno eseguite operazioni pianificate come scansioni aggiornamenti prodotto e riparazione automatica Per eseguire queste operazioni l account specificato deve disporre di privilegi di amministratore nei computer di destinazione dl Schermata 8 Credenziali servizio attendant 7 Digitare le credenziali dell amministratore e la password Verranno utilizzate dal servizio che eseguir le operazioni pianificate Per continuare l installazione fare clic su Avanti 8 Fare clic su Installa per installare GFI LanGuard nella posizione predefinita o fare clic su Sfoglia per modificare il percorso 9 Per completare l installazione fare clic su Fine Al primo avvio GFI LanGuard abilita in automatico il controllo sul computer locale e lo scansiona a
346. relay Si sta preparando l installazione di WINSERVB come un agente di relay 1 Quando si utilizzano i relay di agente nella rete possibile alleggerire il peso sul server LanGuard e il consumo della larghezza d banda consentendo a computer specifici di connettersi a un relay piuttosto che direttamente al server e trame vantaggio dalla memorizzazione nella cache di cui il relay responsabile Un computer relay necessario uno spazio su disco sufficiente per assicurare una memorizzazione nella cache adeguata Si prevede la gestione di un carico maggiore e tempi di attivit pi lunghi Richiesto consenso del firewall per aprire la porta 1070 ciao Gi Schermata 23 Imposta computer come procedura guidata relay 5 Leggere attentamente le note sui requisiti delle risorse per il computer in esecuzione come agente relay Fare clic su Avanti GFI LanGuard 4 Gestione degli agenti 66 a computer come relay Passaggio 2 di 3 Percorso cache A Scegliere il percorso di memorizzazione nella cache nel computer remoto f a Scegliere il percorso in cui l agente di relay eseguir la memorizzazione nella cache AgentData RelayCache Nota Perfunzionare comettamente un agente di relay richiede almeno 5 GB di spazio libero Utilizza AgentData come segnaposto per la cartella dati agente Ultime informazioni unit disco note C Spazio totale 127 00 GB Libero 49 11 GB Schermata 24 Scegliere
347. ribuiti gli aggiornamenti software Il numero di thread indica il numero di operazioni di distribuzione distribuzione simultanee gestibili da un agente Time out di Specificare il tempo in secondi che un agente ha a disposizione per tentare di distribuire un distribuzione aggiornamento Se il tempo specificato viene superato l agente interrompe la distribuzione senza secondi risposta e avvia un nuovo thread di distribuzione Questa funzione consente di interrompere il thread del processo nel caso in cui un aggiornamento impiegasse una quantit di tempo maggiore rispetto a quella prevista normalmente per la distribuzione l operazione di riparazione potr continuare senza compromettere il resto Distribuisci le Selezionare questa opzione per utilizzare un account amministrativo personalizzato per registrare e patch con il distribuire le patch nei computer di destinazione L account selezionato deve disporre di Accedi come seguente privilegio di servizio nei computer di destinazione Per ulteriori informazioni sulla configurazione di un account account con privilegio di accesso come servizio fare riferimento a http go gfi com pageid LAN_ amministrativo LogonService 8 Per applicare le modifiche fare clic su OK Configurazione di Wake on LAN sulle destinazioni di scansione Wake on LAN consente a GFI LanGuard di attivare i computer che si trovano nei seguenti stati Arrestato Modalit sospensione Modalit ibernazione
348. rla nel dashboard e Indica qualsiasi modifica effettuata qui 99 Schermata 77 Categorie software 6 7 10 Aggiunta di nuove categorie software Per aggiungere nuove categorie software GFI LanGuard 6 Dashboard 131 1 Fare clic sulla scheda Configurazione tab gt Categorie software e dal pannello di destra fare clic sull elenco a discesa Aggiungie selezionareNuova categoria software Nuova categoria software Ex Nome Security Schermata 78 Nome categoria software 2 Digitare un nome per la nuova categoria software 6 7 11 Aggiunta di nuovo software a una categoria Per aggiungere nuovo software a una categoria 1 Fare clic sulla scheda Configurazione tab gt Categorie software e dal pannello di destra fare clic sull elenco a discesa Aggiungie selezionareAggiungi software alla categoria Aggiungi software alla categoria Nome Uguale a v Software X Autore facoltativo Uguale a v Categoria ETTEINITEFIIIETIFIAIETI ZIONI TOTI FI VINITI FETI FINIO VIT IOVITINTITIVINITIVITITIEFIVIVINITITETITIVIO TINTE FITIPINI FETI TIPINTIVIVINIFI TAV IOIO TIT VOTA TIVINITITE FIA VE VITTO TA TFR INIT TE TIT TATA PER rE ra TERA Antiphishing Antispyware Antivirus Backup Data Loss Prevention Ucci Device Access Control Ok Annulla Schermata 79 Aggiunta di software a una categoria 2 Inserire il nome e l autore del nuovo software e selezionare la categoria relativa 6 7 12 Importazione di softwa
349. rnamento di GFI di Microsoft e di terze parti tramite HTTP Assicurarsi che il computer dove installato GFI LanGuard consenta le connessioni a software gfi com lnsupdate download microsoft com GFI LanGuard 2 Installazione di GFI LanGuard 31 gt windowsupdate com gt update microsoft com gt Tutti i server di aggiornamento dei fornitori di terze parti supportati da GFI LanGuard v Nota Per ulteriori informazioni fare riferimento a gt Applicazioni supportate di terze parti e http go gfi com pageid LAN_PatchMng gt Bollettini di applicazioni supportate e http go gfi com pageid 3p_fullreport Applicazioni Microsoft supportate e http go gfi com pageid ms_app_fullreport Bollettini Microsoft supportati e http go gfi com pageid ms_fullreport 2 2 5 Applicazioni antivirus antispyware supportate GFI LanGuard rileva i file di definizione scaduti di una serie di software antivirus e antispyware Per un elenco completo del software antivirus e antispyware supportato consultare http go gfi com pageid security_app_fullreport 2 3 Importazione ed esportazione delle impostazioni GFI LanGuard consente di importare ed esportare le impostazioni Le impostazioni che possibile importare esportare comprendono Profili di scansione gt Valutazione delle vulnerabilit porte TCP UDP gt rapporti di filtraggio risultati impostazioni di riparazione automatica disinst
350. rofilo ed eventualmente selezionare Copia tutte le impostazioni da un profilo esistente per clonare le impostazioni di un profilo esistente 5 Fare clic su OK per salvare le impostazioni Il nuovo profilo di scansione viene aggiunto sotto Profili nel riquadro di sinistra 12 2 Configurazione delle vulnerabilit La scheda Opzioni di valutazione delle vulnerabilit consente di configurare gli aggiornamenti Microsoft non Microsoft e di sicurezza non di sicurezza selezionati quando si esegue la scansione delle destinazioni con il profilo selezionato Nelle sezioni seguenti vengono fornite le informazioni su Abilitazione della scansione di vulnerabilit gt Personalizzazione dell elenco delle vulnerabilit da sottoporre a scansione Personalizzazione propriet controlli di vulnerabilit Configurazione delle condizioni dei controlli di vulnerabilit 12 2 1 Abilitazione della scansione di vulnerabilit Per abilitare la scansione delle vulnerabilit 1 Avviare GFI LanGuard 2 Fare clic sul pulsante GFI LanGuard e selezionare Configurazione gt Editor dei profili di scansione In alternativa premere CTRL P per avviare l Editor profili di scansione Profili di scansione Categorie di profilo Opzioni di valutazione delle vulnerabilit Opzioni di controllo rete amp software Scansioni complete combinate E K Valutazione delle vulnerabilit LA Vulnerabilit z3 Patch F Controllo rete e softwa
351. rolla le attivit che possono eseguire gli utenti in una rete di computer Open Vulnerability and Assessment Language OVAL Uno standard che promuove contenuto di sicurezza aperto e pubblicamente disponibile e standardizza il trasferimento di tali informazioni nell intero spettro di strumenti e servizi di sicurezza OVAL Uno standard che promuove contenuto di sicurezza aperto e pubblicamente disponibile e standardizza il trasferimento di tali informazioni nell intero spettro di strumenti e servizi di sicurezza P Ping ICMP Internet Control Message Protocol ICMP uno dei protocolli di base di Internet Protocol Suite Viene utilizzato dai sistemi operativi dei computer di rete per inviare messaggi di errore che indicano per esempio che un servizio richiesto non disponibile o che un host o un router non possono essere raggiunti ICMP pu anche essere utilizzato per inoltrare i messaggi di query Porte TCP Acronimo di Transmitting Control Protocol Questo protocollo stato sviluppato per consentire alle applicazioni di trasmettere e ricevere i dati su Internet attraverso le well known ports del computer Porte UDP Un acronimo per User Datagram Protocol utilizzato per trasferire i dati UDP tra le periferiche In questo protocollo non vengono riconosciuti i pacchetti ricevuti Profili di scansione Una raccolta di controlli di vulnerabilit che determina quali falle identificare e quali informazioni recuperare dalle des
352. rollo Computer in base al Computer in base al Schermata 61 Visualizza dashboard 2 Dal elenco computer selezionare un computer o un dispositivo mobile Le informazioni del dashboard vengono aggiornate in base alla selezione effettuata 6 3 Utilizzo della struttura computer GFI LanGuard include opzioni di filtro e raggruppamento che consentono l individuazione rapida di un computer o dominio e la visualizzazione immediata dei risultati Una volta selezionato un computer o un gruppo dalla struttura computer i risultati vengono aggiornati automaticamente nel dashboard Premere CTRL e selezionare pi computer per visualizzare i risultati di computer specifici Seguono le funzioni supportate dalla struttura di computer Filtro semplice Filtro avanzato Raggruppamento Ricerca 6 3 1 Filtro semplice Per filtrare in base a un computer o gruppo specifici GFI LanGuard 6 Dashboard 111 1 Dal riquadro di sinistra selezionare Filtro 2 Configurare i criteri quindi fare clic su Attiva filtri Yy z Q Filtro Gruppo Cerca S I filtri sono Su filter Livello di vulnerabilit Multipli Sistema operativo Multipli Orario ultima scansione TUTTI Stato agente TUTTI Ruolo di rete TUTTI Filtri avanzati Nessuno n KI 44444 E Definire XX Cancella filtri Disattiva filtri Schermata 62 Filtro semplice 6 3 2 Filtro avanzato Per filtrare in base a un computer o un grupp
353. s 7 S Registrodisistema dv i A 20 11 2012 a 10 42 Il valore del registro di sistema cambiato da MHz 2137 a MHz 2143 S S Servizi a 53 20 11 2012 Attivit comuni A 10 42 Servizio arrestato Diagnostic System Host Gestione agenti Z 10 42 Servizio arrestato Microsoft NET Framework NGEN v4 0 30319_X86 Aggiungi altri computer 2 10 42 Servizio arrestato Multimedia Class Scheduler n Scansiona e aggioma informazioni 8 10 42 Servizio avviato SPP Notification Service Scansione personalizzata T Imposta credenziali Distribuisci agente dd d dI g gt Bi e Schermata 72 Visualizzazione Cronologia nel Dashboard GFI LanGuard 6 Dashboard 125 6 7 4 Visualizzazione vulnerabilit Visualizzazione di pi dettagli sulle vulnerabilit rilevate nella rete e sul numero di computer interessati Quando una vulnerabilit selezionata dall Elenco vulnerabilit la sezione Dettagli fornisce ulteriori informazioni sulla vulnerabilit selezionata Dalla sezione Dettagli fare clic su Computer interessati o Computer non interessati per visualizzare un elenco di computer interessati e non r GFI LanGuard 2014 Emma lel Dashboard Scansione Ripara Monitoraggio attivit Rapporti gt Discuti questa versione lt de vi suda gt a 7 n Q E Cu 8 IM A Y Filtro Gruppo Cerca Panoramica Computer Cronologia Vulnerabilit Pa
354. scansione e individuare le aree che richiedono attenzione immediata Visualizzazione risultati di scansione Valutazione del livello di vulnerabilit Valutazione delle vulnerabilit Controllo rete e software 7 1 1 Visualizzazione risultati di scansione Utilizzare la presente sezione per interpretare i risultati generati dalle scansioni manuali e i risultati archiviati nel database back end Per ulteriori informazioni fare riferimento a Scansioni manuali pagina 78 Per visualizzare i risultati della scansione manuale 1 Avviare GFI LanGuard e fare clic sulla scheda Scansione 2 Avviare una nuova scansione o caricare i risultati dal database file Per ulteriori informazioni fare riferimento a Caricamento dei risultati dal database pagina 147 3 Al termine i risultati vengono visualizzati nelle sezioni Panoramica risultati scansione e Dettagli risultati scansione GFI LanGuard 7 Interpretazione risultati 137 GFI LanGuard 2014 Lo Je gt Dashboard Scansione Ripara Monitorattivit Rapporti gt Discuti questa versione Avvia una nuova scansione Esegui scansione destinazione Profilo localhost v mn Scansione completa v Credenziali Nome utente Password Utente attualmente connesso v i Scansione Opzioni di scansione Panoramica sui risultati di sca c REST RRSZ oN A SW 192168313 MI Scansione completata oi ma a ia Riep
355. scmd exe consente di eseguire controlli di vulnerabilit sulle destinazioni di rete direttamente dalla linea di comando o tramite applicazioni di terzi file batch e script Lo strumento della linea di comando Insscmd exe supporta i seguenti parametri lnsscmd lt Target gt profile profileName report reportPath reportname reportName output pathToXmlFile user usernam password password Email EmailAddress EmailAddress DontShowStatus UseComputerProfiles Wake Shutdown ShutdownIntervalStart lt hh mm ss gt ShutdownIntervalEnd lt hh mm ss gt parametri di comando Insscmd Tabella 89 Parametri di comando insscmd Parametro Descrizione Destinazione Specificare l indirizzo IP l intervallo di IP o il i nome i degli host da sottoporre a scansione Profile Facoltativo Specificare il profilo di scansione che verr utilizzato durante una scansione di sicurezza Se questo parametro non specificato verr utilizzato il profilo di scansione attualmente attivo in GFI LanGuard Nota Nella console di gestione il profilo di scansione predefinito ossia il profilo attualmente attivo indicato dalla parola Attivo accanto al relativo nome Per visualizzare il profilo attivo espandere la scheda Configurazione nodo gt Profili di scansione Output Facoltativo Specificare il percorso completo compreso il nome file del file XML in cui verranno salvati i risu
356. server Bufferoverflow A Scansione completa Attivo v A DNS M AFS Kerberos Supportin OpenSS CVE 2002 0575 A Scansione completa reti lente v B FTP 7 D Alerter service enabled v LA Hardware M 2 All Servers e shop Online Shop S CVE 2001 1014 7 GA Posta elettronica 7 I All Servers A1Stats a1disp CVE 2001 05 v LA Funzioni varie M All Servers Abe Timmerman zml c CVE 2001 1209 v 4 Registro di sistema M O All Servers Adcycle build cgi CVE 2000 1161 v LA Rootkit M f All Servers Aglimpse v A RPC M All Servers AHG s search cgi Sear CVE 2002 2113 m 0g Servizi 7 T All Servers Alex Heiphetz Group EZ CVE 2000 1092 Attivit comuni v A Software A All Servers Arts Store cgi CVE 2001 0305 EE M 3 web WI All Servers Auktion coi CVE 2001 0212 JV A Potenziali vulnerabilit X f All Servers Brian Stanback bsgues CVE 2001 0099 Imposta Attivo _ Rinomina lt m r Brita 7463 vulnerabilit Guida Aggiungi Modifica l Rimuovi Profili di scansione LanGuard Scripting Trova vulnerabilit Trova Trova successivo p In caso di aggiunta modifica o rimozione di vulnerabilit dall elenco di cui sopra le modifiche verranno applicate a tutti i profili in cui sono selezionate le vulnerabilit modificate Schermata 160 Editor del profilo di scansione GFI LanGuard 12 Editor dei profili discansione 235 4 Specificare il nome del nuovo p
357. service pack sono disponibili identificate nuove patch Mostra tutte le patch Mostra tutte le patch identificate Mostra le patch per prodotti rilevati nella rete Mostra solo le patch identificate nella rete selezionate 3 Selezionare le caselle di controllo relative e fare clic su OK per salvare le modifiche Configurazione delle impostazioni di download automatico delle patch GFI LanGuard viene fornito completo di una funzione di download automatico delle patch che consente di scaricare automaticamente le patch e i service pack mancanti in tutte le lingue supportate dai prodotti Microsoft In aggiunta anche possibile pianificare il download automatico delle patch specificando l intervallo di tempo per il download delle patch Per configurare il download automatico delle patch 1 Fare clic sulla scheda ConfigurazioneAggiornamenti software gt Download automatico patch 2 Dal riquadro a destra selezionare il collegamento GFI LanGuard 8 Riparazione vulnerabilit 154 Generale Archivio patch Intervallo di tempo e Configura le opzioni di download automatico delle patch T Consenti il download della patch Seleziona le patch per il download Tutte le patch NOTA scarica tutte le patch per la distribuzione Solo le patch necessarie NOTA scarica solo le patch richieste come determinato con le scansioni precedenti Numero di thread di download Schermata 96 Configurazione proprie
358. si servizi di rete inclusi servizi per directory simili a LDAP Agente patch Un servizio in background che gestisce la distribuzione delle patch dei service pack e degli aggiornamenti software nei computer di destinazione Antispyware Una contromisura software che rileva lo spyware installato su un computer a insaputa dell utente Antivirus Una contromisura software che rileva il malware installato su un computer a insaputa dell utente Apache web server Un progetto server HTTP open source sviluppato e gestito da Apache software foundation B Blacklist Un elenco di nomi di periferiche USB o di rete che sono ritenute pericolose Se durante la scansione di una rete viene rilevata una periferica USB di rete il cui nome nella blacklist GFI LanGuard segnaler la periferica come minaccia per la sicurezza vulnerabilit a rischio di sicurezza elevato Bluetooth Un protocollo di interfaccia e di comunicazione senza fili aperto che consente lo scambio di dati tra dispositivi C Common Gateway Interface CGI Uno script di comunicazione utilizzato dai server web per il trasferimento di dati a un browser internet client Common Vulnerabilities and Exposures CVE Un elenco di nomi standardizzati per vulnerabilit e altre informazioni sulle falle di sicurezza Lo scopo del CVE di standardizzare i nomi di tutte le vulnerabilit e falle di sicurezza note GFI LanGuard 19 Glossario 314 pubblicamente Dashboard Una rapprese
359. sinstallazione delle applicazioni non autorizzate funzionano solo sui profili di scansione che rilevano le patch mancanti e o le applicazioni installate Attivit di riparazione automatica Rivedere le Considerazioni di riparazione automatica Configurazione distribuzione automatica aggiornamenti mancanti Configurazione disinstallazione automatica applicazioni non autorizzate Configurazione delle opzioni di riparazione automatica Configurazione Wake on LAN sui computer client Configurazione opzioni di riavvio e arresto utente finale Definizione dei messaggi di riparazione automatica Configurazione riparazione automatica agenti Configurazione categorie software 8 1 1 Note sulla riparazione automatica Prima di abilitare e configurare le opzioni di riparazione automatica rivedere le seguenti note relative a Installazione del software Testare sempre le patch in un ambiente di prova prima della distribuzione GFI LanGuard 8 Riparazione vulnerabilit 150 Per impostazione predefinita gli aggiornamenti Microsoft non sono configurati per la distribuzione automatica Approvare manualmente ciascuna patch dopo averla testata o impostare tutti gli aggiornamenti Microsoft come approvati Disinstallazione del software Per disinstallare il software necessario seguire un procedimento in tre fasi per identificare se l applicazione selezionata supporta la disinstallazione invisibile Tabe
360. sioni generate durante l ultimo 30 giorni v Mantieni scansioni in base a destinazione scansione per profilo in numero di 10 Cronologia scansioni Non eliminare mai la cronologia Mantieni cronologia degli ultimi delle ultime 36 mesi v Applica Schermata 157 Eliminazione automatica delle scansioni precedenti GFI LanGuard 11 Personalizzazione di GFI LanGuard 232 11 5 3 Backup Per eseguire il backup di un database di Microsoft Access 1 Accedere a C ProgramData GFI LanGuard 11 e trovare il database per nome v Nota Il database in uso presente in GFI LanGuard facendo clic su Configurazione gt Database gt Opzioni di manutenzione database gt Impostazioni back end database 2 Copiare il database nel percorso di backup 3 Per cancellare il database sono disponibili due opzioni gt Selezionare Configurazione gt Opzioni di manutenzione del database gt Gestisci risultati di scansione ed eliminare tutte le scansioni gt Fare clic su Configurazione gt Opzioni di manutenzione database gt Impostazioni back end database e fornire un nuovo nome e percorso per il nuovo database Il nuovo database viene creato automaticamente Propriet er inn Modifica database Computer analizzati Risultati scansione salvati Conserva Impostazioni correnti database back end GFI LanGuard i Tipo di database Microsoft Access Percorso del file C xProgra
361. sitivi non gestiti GFI LanGuard non esegue controlli completi dei dispositivi mobili a meno che non sia stata configurata un origine di gestione dispositivi mobili e gli account degli utenti non siano approvati Per visualizzare i dispositivi mobili non gestiti 1 Fare clic sulla scheda Dashboard e dalla struttura computer selezionare Dispositivi mobili non gestiti Facoltativo Per modificare le impostazioni per i dispositivi non gestiti GFI LanGuard 5 Scansione della rete 108 2 Dal riquadro di destra scegliere un server contenente i dispositivi mobili non gestiti e fare clic su Configura 3 Selezionare un account utente per iniziare a gestire i dispositivi connessi all account in questione Plela Dashboard Scansione Ripara Monitoraggio attivit Rapporti Configurazione Prc Discuti quest Dispositivi mobili non gestiti Selezionare i dispositivi mobili da far gestire a GF LanGuard babaa 4 Rete intera GFLanGued pu rilevare i dispositivi mobili che si connettono a Microsoft Exchange Server per l accesso alla posta Xi Localhost elettronica Maggiori informazioni I Dominio locale m ea a Fi ces Dispositivi mobili non gestiti TZ Server di gestione Stato Configura v GE ex2013nss Non gestiti Configura adrianocecchi gfi com 3 dispositivi non gestiti 2 alenacerkva gfi com 1 dispositivi non gestiti 8 alexplin gfi com 1 dispositivi non gestiti benjam
362. so remoto e fare clic su Avanti Le credenziali di accesso remoto possono essere una delle seguenti opzioni Tabella 33 Credenziali di accesso remoto Opzione Descrizione Account servizio GFI LanGuard 11 Esegue la scansione utilizzando le credenziali specificate durante l installazione Attendant di GFI LanGuard 2011 Credenziali alternative Specifica le credenziali alternative per la connessione ai computer per la scansione Nota Assicurarsi che le credenziali fornite dispongano dei privilegi amministrativi Chiave SSH privata Digitare un nome utente e selezionare il file chiave utilizzato per accedere ai sistemi basati su UNIX LINUX Utilizza credenziali computer se Utilizza le credenziali predefinite per la scansione configurata disponibili GFI LanGuard 5 Scansione della rete 88 Nuova scansione pianificata x Passaggio 6 di 9 opzioni di risparmio energetico Selezionare opzioni di risparmio energetico diverse per questa operazione di scansione Opzioni di risparmio energetico Descrizione Attendi che i computer non in linea si v Attendere la connessione alla rete dei computer offline sica slice fia ta opione J Atti Si quando si effettua la scansione di portatili o di Attiva computer non in linea altri dispositivi mobili che potrebbero non Arresta computer al termine dell operazione essere connessi alla rete durante i normali orari di scansione e pertanto non vengono mai Se fr
363. ssione a un computer di destinazione e che ne gestisce le applicazioni installate e i dati archiviati Simple Network Management Protocol SNMP Simple Network Management Protocol una tecnologia utilizzata per il monitoraggio di periferiche di rete quali router hub e switch SNMP Acronimo di Simple Network Management Protocol una tecnologia utilizzata per il monitoraggio di periferiche di rete quali router hub e switch GFI LanGuard 19 Glossario 319 Spyware Un tipo di malware finalizzato alla raccolta di informazioni da un computer a insaputa dell utente SQL Server Sistema di gestione di database relazionali Microsoft Microsoft include funzionalit extra per SQL Server controllo transazioni gestione eccezioni e sicurezza affinch Microsoft SQL Server possa supportare organizzazioni di grandi dimensioni Strumenti Enumera utenti Uno strumento che consente il recupero degli utenti e delle informazioni relative ad essi dal dominio gruppo di lavoro Strumento Controllo del server SQL Server Uno strumento utilizzato per verificare la vulnerabilit delle password dell account sa ovvero dell amministratore di rete e qualsiasi account utente SQL configurato su SQL Server Strumento controllo SNMP Uno strumento che segnala la presenza di stringhe comunit deboli eseguendo un attacco a dizionario con i valori memorizzati nel dizionario predefinito Strumento Enumera computer Un utilit che iden
364. sta Attivo Rinomina Elimina Guida Profili di scansione LanGuard Scripting Opzioni di valutazione delle vulnerabilit Opzioni di controllo rete amp software di CA Vulnerabilit 3 Patch Scegliere le condizioni del profilo di scansione 7 Rileva aggiornamenti software e service pack installati e mancanti Verificare la presenza dei seguenti aggiornamenti software Raggruppa per Gravit w ID bollettino Gravit QNumber Data invio v S MV Ra Tutte le patch RPLAYER15051 Critico RPLAYER 2012 06 28 v amp Critico RPLAYER15051 Critico RPLAYER 2012 06 28 V a Importante RPLAYER15051 Critico RPLAYER 2012 06 28 V ia Moderato RPLAYER15051 Critico RPLAYER 2012 06 28 Vv Basso RPLAYER15051 Critico RPLAYER 2012 06 28 V amp Indefinito RPLAYER15051 Critico RPLAYER 2012 06 28 RPLAYER15051 Critico RPLAYER 2012 06 28 RPLAYER15051 Critico RPLAYER 2012 06 28 RPLAYER15051 Critico RPLAYER 2012 06 28 RPLAYER15051 Critico RPLAYER 2012 06 28 WNMP563 Critico WNMP563 2012 06 28 WNMP563 Critico WNMP563 2012 06 28 WNMP563 Critico WNMP563 2012 06 28 WIE MATTINIV 1 0 Dritinn IAMMBDERRI NN04N NR N00 lt m r 4 In r File lanss_11_patchmngmt mdb Versione 150 Ultimo aggiornamento in data 30 0 15574 patch Trova aggiornamento Trova Trova successivo Cerca per ID bollettino ad es MS12 001 o QNumber ad es 02644615
365. stabilire l di configurare il database back end atabase restituisce un timeout perch non possibile stabilire la connessione Soluzione Quando si riceve questo messaggio Verificare che tutte le credenziali SQL siano corrette e che non vi siano problemi di connettivit tra il computer dove si trova GFI LanGuard e il SQL Server importante notare che la selezione di OK comporter la perdita di tutte le scansioni salvate GFI LanGuard 16 Risoluzione dei problemie supporto 295 Problema rilevato Soluzione Descrizione Durante la configurazione di un Descrizione database SQL quando si tenta di Questo problema pu verificarsi in presenza delle seguenti due condizioni accedere alla scheda Modifica database gt GFI LanGuard installato su Windows 2000 SP4 con MDAC 2 5 SP 3 si riceve il messaggio Impossibile connettersi al data base Il database back end SQL Server dove il nome istanza database diverso dal nome del computer SQL Server Soluzione Installare Microsoft Data Access Components MDAC 2 6 o versioni successive sul computer GFI LanGuard e riprovare Nota possibile scaricare MDAC dall indirizzo http g0 gfi com pageid download_mdac Risultati incompleti ed errori durante Descrizione la scansione di computer remoti possibile riscontrare errori simili ai seguenti gt Impossibile aprire chiave di test per il registro remoto gt La scansione viene interrotta gt Accesso negato I
366. stallazione aggiornamenti software pagina 178 software Distribuisci software Distribuisce le applicazioni e gli script personalizzati nei computer di destinazione Per personalizzato ulteriori informazioni fare riferimento a Distribuzione software personalizzato pagina 180 Disinstalla Disinstalla le applicazioni dai computer di destinazione Per ulteriori informazioni fare applicazioni riferimento a Disinstallazione delle applicazioni personalizzate pagina 182 Protezione Esegue operazioni antimalware sui computer di destinazione Per ulteriori informazioni fare antimalware riferimento a Protezione antimalware pagina 183 Supporto remoto Connessione a un computer di destinazione ed esecuzione di attivit amministrative tramite la tramite connessione connessione desktop remoto Per ulteriori informazioni fare riferimento a Utilizzo del desktop remoto supporto del desktop remoto pagina 185 8 2 3 Distribuzione aggiornamenti software Utilizzare la funzione Distribuisci aggiornamenti software per la distribuzione manuale di Service pack e aggiornamenti cumulativi mancanti Aggiornamenti di sicurezza mancanti GFI LanGuard 8 Riparazione vulnerabilit 175 Aggiornamenti non di sicurezza mancanti Questa funzione consente di selezionare gli elementi che si desidera distribuire e fornisce una descrizione dettagliata di ciascuno v Nota Per visualizzare informazioni aggiuntive su un aggiornamento fare clic con il pulsan
367. stema operativo mancanti e fare clic su Avanti 5 Se selezionata la voce Posta personalizzata specificare un oggetto e un corpo del messaggio e quindi fare clic su Avanti per eseguire l invio GFI LanGuard 8 Riparazione vulnerabilit 187 Passaggio 3 di 4 Modello di notifica di posta GFI LanGuard notifica aggiomamenti mancanti dispositivo mobile Gentile utente il sistema operativo in esecuzione sul dispositivo mobile MobileDeviceModel is CurrentOperatingSystem Si consiglia di aggiornare alla versione pi recente disponibile del sistema operativo NewOperatingSystem Cordiali saluti Nota Utilizzare il segnaposto MobileDeviceModel as per il modello del dispositivo mobile Utilizzare il segnaposto CumentOperatingSystem as per il sistema operativo comente Utilizzare il segnaposto NewOperatingSystem as per il nuovo sistema operativo _avanti gt _ Schermata 126 Invio di notifiche di posta elettronica Modello di notifica di posta predefinito Passaggio 3 di 4 Modello di notifica di posta Oggetto Gentile utente lt lt Insert your text here gt gt Cordiali saluti Schermata 127 Invio di notifiche di posta elettronica Modello di notifica di posta personalizzato GFI LanGuard 8 Riparazione vulnerabilit 188 9 Attivit di monitoraggio Il monitoraggio consente di ottenere maggiori informazioni sul modo in cui GFI LanGuard opera all interno della propria i
368. stema per verificare la presenza dello stato di un determinato computer vulnerabilit configurazione stato delle patch ecc Resoconto dei risultati di questa valutazione Gli archivi sono raccolte di contenuto aperto e accessibile al pubblico che utilizzano il linguaggio La comunit OVAL ha sviluppato tre schemi XML per definire la struttura e il vocabolario del linguaggio OVAL Questi schemi corrispondono alle tre fasi principali del processo di valutazione Uno schema delle caratteristiche del sistema OVAL per rappresentare le informazioni di sistema gt Uno schema di definizione OVAL per esprimere lo stato di un determinato computer gt Uno schema di risultati OVAL per segnalare i risultati di una valutazione Il contenuto scritto in linguaggio OVAL si trova in uno dei tanti archivi della comunit Uno di questi archivi noto come l archivio OVAL ospitato da MITRE Corporation Si tratta del punto di incontro in cui la comunit OVAL pu discutere analizzare memorizzare e divulgare le definizioni OVAL Ogni definizione contenuta nell archivio OVAL specifica se una determinata vulnerabilit software problema di configurazione programma o patch presente in un sistema La comunit della sicurezza informatica contribuisce allo sviluppo di OVAL partecipando alla creazione del linguaggio OVAL sul relativo forum degli sviluppatori e scrivendo definizioni per l archivio OVAL attraverso il forum della comunit Il comitato O
369. stinazioni di scansione pagina 166 Arresta i computer Esegue l arresto al completamento della scansione dopo la scansione 11 Per avviare il controllo delle destinazioni selezionate fare clic su Scansione 5 4 Abilitazione dei criteri di controllo di protezione Una componente importante di qualsiasi piano di sicurezza l abilit di monitorare e controllare gli eventi che si verificano sulla rete in uso registri di eventi vengono consultati di frequente al fine di identificare le falle o i buchi di sicurezza E di fondamentale importanza identificare i tentativi di GFI LanGuard 5 Scansione della rete 82 violazione della sicurezza del sistema e impedirne il successo All interno di Windows possibile usare Criterio di gruppo per configurare un criterio di controllo avente lo scopo di tracciare le attivit degli utenti o gli eventi del sistema all interno di specifici registri Per tracciare i criteri di controllo di sistema GFI LanGuard raccoglie le impostazioni dei criteri di controllo di protezione dai computer di destinazione e li inserisce nei risultati della scansione Per accedere a pi informazioni sui risultati selezionare il sottonodo Criterio controllo di protezione Oltre ad acquisire informazioni sulle impostazioni correnti dei criteri di controllo possibile utilizzare anche GFI LanGuard per accedere e modificare le impostazioni dei criteri di controllo dei computer di destinazione A tal fine 1 Dopo
370. stro del mouse su un operazione di riparazione e selezionare Annulla distribuzione selezionata v Nota Fare clic con il pulsante destro del mouse su un operazione di riparazione e selezionare Vai alla scansione pianificata associata per visualizzare la scansione preconfigurata che ha attivato la riparazione GFI LanGuard 9 Attivit di monitoraggio 194 v Nota La sezione Dettagli operazione di riparazione fornisce i dettagli dell avanzamento indicando il numero totale di file che devono essere scaricati l avanzamento del download per ciascun file e l operazione corrente eseguita come parte dell operazione di riparazione 9 3 2 Visualizzazione Operazioni di riparazione La schermata delle operazioni di riparazione consente di monitorare e annullare tutte le funzioni di riparazione pianificate all interno di GFI LanGuard Per visualizzare l attivit delle operazioni di riparazione 1 Avviare GFI LanGuard 2 Fare clic su Monitor attivit gt Operazioni di riparazione eli Dashboard Scansione Ripara Monitor attivit Rapporti Con Discuti questa versione e Monitor attivit B Scansioni di sicurezza f Download aggiomamenti software Ey Operazioni di riparazione W Attivit aggiomamenti del programma Azioni Vai a scansione pianificata associata Annulla distribuzione selezionata Espandi Comprimi Espandi tutto Comprimi tutto Operazioni di riparazione Moni
371. sualizzazione Hardware Visualizzazione di maggiori informazioni sull hardware rilevato durante un controllo di rete Per visualizzare altri dettagli selezionare hardware dall elenco Dashboard Scansione Ripara Monitoraggio attivit Rapporti E n Q LO B xwr o Cerca Vulnerabilit Patch Porte Software Hardware Filtro 4 28 Rete intera ME Localhost w711 W711 192 168 3 2 OPRO Dominio locale Tipi di hardware Elenco h ispositivi i Dispositivi di rete 13 Il Dispositivi mobil a 2 e 13 Trascinare un intestazione di colonna qui per raggruppare in ara T B Schede madri 1 Nome hardware Tipo Fornitore E a v 9 Microsoft ssi Adapter sip ne gt Unit locali 3 tte Teredo Tunneling Pseudo Interf Periferiche Microsoft Altri dispositivi 49 f WAN Miniport IKEv2 Periferiche Microsoft AB Memoria 1 s WAN Miniport L2TP _ Periferiche Microsoft Conteggio 13 v Dettagli A Dispositivo di rete Microsoft ISATAP Adapter Fornitore Microsoft Attivit comuni M Tipo Periferiche virtuali Indirizzo MAC N D Gestione agenti Set DHCP False Aggiungi altri computer Stato Non rilevabile Scansiona e aggioma informazioni Descrizione Microsoft ISATAP Adapter Scansione personalizzata Imposta credenziali Distribuisci agente Schermata 82 Visualizzazione Hardware nel Dashboard v Nota Per raggruppare i dati in base a crit
372. t di download automatico patch 3 Nella scheda Generale selezionare Tutte le patch o Solo le patch necessarie 4 Nella scheda Tutte le patch fare clic su Configura per limitare il download automatico delle patch per le lingue configurate GFI LanGuard 8 Riparazione vulnerabilit 155 Opzioni di download automatico patch a e La Selezionare i prodotti e la lingua per i quali si desidera scaricare automaticamente le patch w Pulisci Nome prodotto MI MI Apache Software Foundation MI Apple MI AudacityTeam org ZI Box Inc RI Canneverbeltd RI CoreFTP RI Decho Corporation ZI Don Ho M dotPDN LLC RI Foxit Corporation KI Google Inc RI Gougelet Pierre KI Igor Pavlov MI ImgBurn gt RZ IrfanSkilian stato impostato il download automatico delle patch peri prodotti 240 Schermata 97 Configurazione download automatico patch Propriet di tutte le patch v Nota Selezionando Tutte le patch gt Configura si consente agli amministratori di selezionare manualmente le patch da scaricare rilasciate da Microsoft senza tener conto del fatto che la loro distribuzione sia necessaria o meno L opzione Solo le patch necessarie scarica solo le patch da distribuire necessariamente GFI LanGuard 8 Riparazione vulnerabilit 156 Propriet di download automatico delle patch IG Generale Archivio patch I s Definisci percorso di archiviazione per gli aggiornamenti e i service
373. t scritti nei linguaggi compatibili con VBscript Utilizzare linguaggi compatibili con VBscript per creare script personalizzati che possono essere eseguiti sulle proprie destinazioni di rete Gli script dei controlli di sicurezza possono essere sviluppati utilizzando l editor di script in dotazione con GFI LanGuard Questo editor di script integrato comprende funzionalit di evidenziazione della sintassi nonch funzioni di debug utili durante lo sviluppo degli script Aprire l editor di script da Start gt Tutti iprogrammi gt GFI LanGuard gt LANGuard Script Debugger i Nota 1 Per ulteriori informazioni su come sviluppare script utilizzando l editor di script integrato consultare il file della guida Documentazione scripting incluso in Start gt Tutti i programmi gt GFI LanGuard gt Documentazione relativa a LanGuard Scripting Nota GFI non supporta richieste di assistenza relative a problemi che potrebbero verificarsi negli script personalizzati possibile pubblicare eventuali dubbi su GFI LanGuard sui forum disponibili alla pagina http forums gfi com Attraverso questo forum possibile condividere script problemi e idee con altri utenti GFI LanGuard 14 1 1 Aggiunta di un controllo di vulnerabilit che utilizza uno script VBScript vbs personalizzato Per creare nuovi controlli di vulnerabilit che utilizzano VBScript personalizzati attenersi ai passaggi descritti nella presente sezione Passaggio 1 Crear
374. tallare GFI LanGuard senza disinstallare la versione precedente gt Importare in GFI LanGuard le impostazioni di altre istanze Distribuire agenti negli stessi computer dove installata una versione precedente di GFI LanGuard GFI LanGuard 2 Installazione di GFI LanGuard 35 v Nota Non possibile effettuare aggiornamento software da versioni precedenti a GFI LanGuard 9 v Nota I codici di licenza delle versioni precedenti di GFI LanGuard non sono compatibili e devono essere aggiornati per poter eseguire GFI LanGuard Per eseguire l aggiornamento a una versione pi recente 1 Accedere al computer dove sar installato GFI LanGuard utilizzando le credenziali dell amministratore 2 Avviare l installazione di GFI LanGuard GFI LanGuard 2014 GFI LanGuard Network security scanner and patch management Versione 11 2 Build 20130731 4 La configurazione richiede l installazione dei seguenti componenti I componenti mancanti verranno scaricati e Y installati amp scaricato Installato Q Windows Installer 3 1 Redistributable ui SS Microsoft NET Framework 3 5 Service Pack 1 ul SS d Microsoft Data Access Components MDAC 2 8 A S GFI LanGuard 2014 Engine XxX v GFI LanGuard 2014 Console a x lt v Schermata 4 Finestra di dialogo Controllo prerequisiti 3 La finestra di dialogo del controllo prerequisiti visualizza una panoramica dello stato dei componenti necessari a
375. tare l assistenza tecnica accertarsi di avere a disposizione l ID cliente L ID cliente il numero dell account cliente online assegnato alla prima registrazione delle chiavi di licenza nell Area clienti GFI alla pagina http customers gfi com Il team risponder alla richiesta entro 24 ore al massimo a seconda del fuso orario Documentazione Se questo manuale non soddisfa le attese o si ritiene che possa in qualche modo essere migliorato inviare un messaggio di posta elettronica a documentation gfi com GFI LanGuard 16 Risoluzione dei problemi e supporto 301 17 Appendice 1 Dati elaborati In fase di controllo reti GFI LanGuard enumera ed elabora le informazioni seguenti Si tratta di informazioni che vengono raccolte dalle destinazioni di scansione utilizzando le porte e i protocolli descritti nelle sezioni in basso Argomenti del presente capitolo 17 1 Stato dell applicazione di patch al sistema ricci porri ira 302 CRA EER TRA I O rt OTTO 303 17 3 I ER RR RO REEVES TE 303 iL ini 305 17 1 Stato dell applicazione di patch al sistema Service pack e aggiornamenti Rileva i service pack mancanti Microsoft TCP 139 gt SMB lativi i Mi ft cumulativi mancanti e non Microso TCP 445 RARI file e gt DCOM 3 stampanti 135 5 gt Registro di pon sistema inamica ama gt Agente Windows Update Aggiornamenti di sicurezza Rileva le patch mancanti Microsoft e TCP 139 SMB ma
376. tch Porte 4 Sf Rete intera I amp W711 192 168 3 2 N Localhost w711 di Dominio locale Tipi di vulnerabilit gt Me Dispositivi mobili m amp Vulnerabilit di sicurezza di livello medio 1 dla Vulnerabilit di sicurezza di livello basso 4 TT O Aggiomamenti di protezione mancanti 21 D Nome vulnerabilit Prodotto Service pack e aggiomamenti cumulativi manca D OVAL 12566 Microsoft Wi Vulnerabilit protezione antimalware 1 lt Mm Conteggio 1 Dettagli Cena S E vunner aUI A Attivit comuni Tipo Software Ripara Coi sonni Data 25 February 2011 e SERENE GIE bi comu Descrizione Microsoft Windows does not properly warn the __ __ user before enabling additional Human Interfa _ VI Riconosci E Scansiona e aggioma informazioni Device HID functionality over USB which 7 Scansione personalizzata allows user assisted attackers to execute lanora S arbitrary programs via crafted USB data as Imposta credenziali demonstrated bv kevboard and mouse data se Modi Distribuisci agente lt m BERL Modifica gravit q Schermata 73 Visualizzazione Vulnerabilit nel Dashboard v Nota Per raggruppare i dati in base a criteri trascinare l intestazione di una colonna nell area designata 6 7 5 Configurazione azioni Dalla sezione azioni scegliere una delle azioni descritte di seguito per la gestione e la riparazione delle vu
377. tch distribuite Le operazioni di distribuzione e ripristino delle patch sono gestite da un servizio agente che si occupa di tutti i trasferimenti di file tra GFI LanGuard e le destinazioni remote Questo servizio viene installato automaticamente sul computer di destinazione remoto durante il processo di distribuzione della patch Attivit di riparazione manuale Rivedere le note importanti sulla Riparazione manuale Ulteriori informazioni sul Centro riparazioni Distribuisci aggiornamenti software gt Disinstalla aggiornamenti software Distribuzione software personalizzato gt Disinstalla applicazioni Protezione dal malware Connessione in remoto a un computer tramite GFI LanGuard Invio di notifiche ai dispositivi mobili 8 2 1 Note sulla riparazione manuale 1 Anche se ci avviene di rado le patch vengono solitamente richiamate in seguito alla scoperta di nuove vulnerabilit provocate dall installazione di questi aggiornamenti come nel caso di problemi di conflitto con il software o l hardware presenti Alcuni esempi di aggiornamenti richiamati dal produttore comprendono le patch MS03 045 e MS03 047 per Exchange rilasciate da Microsoft il 15 ottobre 2006 2 Assicurarsi che il servizio NetBIOS sia abilitato sul computer di destinazione remoto Per ulteriori informazioni fare riferimento a Configurazione di NetBIOS pagina 293 3 Un elenco completo di prodotti Microsoft per i quali GFI LanGuard in gr
378. te destro del mouse su un aggiornamento quindi selezionare Ulteriori dettagli gt Info bollettino Per distribuire manualmente gli aggiornamenti software 1 Avviare GFI LanGuard 2 Fare clic sulla scheda Ripara ed espandere Distribuisci aggiornamenti software 3FI LanGuard 2014 kojoj zje Dashboard Scansione Ripara Monitoraggio attivit Rapporti Configurazi Discuti questa versione F DI 5 Q WORKGROUP 2 Computer B centro noraen l s 9 Distribuisci aggiornamenti software Utilizzare questa opzione per distribuire gli aggiornamenti mancanti rilevati nei computer selezionati 3 Raggruppa per categoria Raggruppa per computer Elenco degli aggiornamenti mancanti per la selezione corrente WORKGROUP 2 Com Ricerca nella cronologia ZI G Ricerca avanzata lee Cerca Pulisci 4 89 Rete intera D D Bolettino Gravit s Datainvio V Titolo F Lot Localhost W711 l w Aggiornamento di sicurezza 1 j E Dominio locale WORKGROUP i E m MS13 054 Critico 2013 07 09 Aggiornamento della protezione per Windows 7 1 4 A Dispositivi mobili Q E Aggiornamento critico 2 Dispositivi mobili non gestiti BI i FOXITR6060722 2013 07 29 Foxit Reader 6 0 6 0722 exe x Non disponibile 2013 01 03 Aggiornamento per Windows Vista Windows 7 E Service pack 1 E Non disponibile 2013 07 23 Service Pack 2 per Microsoft Office 2010 KB26 E Aggiorna 24
379. tegorie informazioni aggiuntive Dettagli agente L Dispositivi mobili l asse unfintestazione d colonna Gui ner raccrunnare i base a tale abonna Rua CS Informazi Informazioni generali VL sa Vv Dominio so Agente Ultima rilevazione Ultimo controllo RES WORKGROUP windows 2008 Noninstallato a 20 11 2012 11 12 20 11 2012 11 12 RES N D Non installato a RES N D Non installato a RES N D Non installato a RES WORKGROUP Windows 2003 Noninstallato a 20 11 2012 11 14 GFI WORKGROUP Y Windows 2003 Noninstallato a 20 11 2012 11 12 20 11 2012 11 12 GFI WORKGROUP Windows 2003 Noninstallato a 20 11 2012 11 10 20 11 2012 11 10 ni cn aus workerouP G windows 7 Non installato a 20 11 2012 11 08 20 11 2012 11 08 7 Gestione agenti CAT WORKGROUP g Windows 7 Non installato a 20 11 2012 11 08 20 11 2012 11 08 Aggiungi altri computer BAJ WORKGROUP amp windows 7 Non installato a 20 11 2012 11 07 20 11 2012 11 07 CA ARI WORKGROUP Windows 2003 Noninstallato a 20 11 2012 11 13 20 11 2012 11 13 Imposta credenziali co z Distribuisci agente iell m j lal Schermata 71 Analisi risultati per computer Per raggruppare i risultati di controllo in base al computer selezionare questa visualizzazione Dall elenco a discesa selezionare una delle opzioni descritte di seguito Tabella 42 Visualizzazione in base alle informazioni
380. tempo di risposta Categoria Informazioni Descrizione Risposta rapida Meno di 25 ms m n P p i2 a Risposta media Tra 25 e 100 ms Risposta lenta Pi di 100 ms n m i GFI LanGuard 7 Interpretazione risultati 138 7 1 2 Valutazione del livello di vulnerabilit Il livello di vulnerabilit GFI LanGuard una valutazione assegnata a ciascun computer sottoposto a scansione La valutazione pu essere visualizzata da Dettagli risultati scansione questa sezione nella scheda Scansione fornisce la misurazione del livello di vulnerabilit assegnato ai computer gruppi sottoposti a scansione Dashboard la sezione Dashboard fornisce le informazioni relative a computer specifici o gruppi di computer selezionati dalla struttura di computer Selezionare il computer gruppo e visualizzare la misurazione delle vulnerabilit dal riquadro di destra Selezionare Tutta la rete per visualizzare il livello di vulnerabilit per tutte le destinazioni di scansione Livello di vulnerabilit Il livello di vulnerabilit medio per questa sessione di scansione Alto sa Liana Schermata 85 Misurazione del livello di vulnerabilit Metodo di calcolo del livello di vulnerabilit Il livello di vulnerabilit viene calcolato utilizzando un sistema di ponderazione Dopo una scansione GFI LanGuard raggruppa le vulnerabilit rilevate nelle categorie ordinate in base alla valutazione della gravit Alto Medio Basso A ciascuna va
381. tente Se in attesa Utilizzare o personalizzare il messaggio predefinito che viene avviato nel computer dell approvazione dell utente finale quando GFI LanGuard in attesa dell approvazione dell utente 8 Fare clic su Applica e su OK 8 1 9 Configurazione della riparazione automatica agenti In un ambiente basato su agenti le opzioni di riparazione automatica possono essere configurate per ciascun agente distribuito Ci consente di configurare ciascun agente con opzioni di riparazione automatica specifiche che siano compatibili con i requisiti desiderati Per configurare le azioni dell agente di riparazione automatica 1 Avviare GFI LanGuard 2 Fare clic sulla scheda Configurazione gt Gestione agenti GFI LanGuard 8 Riparazione vulnerabilit 172 3 Dal riquadro a destra fare clic con il pulsante destro del mouse su un agente quindi selezionare Propriet 4 Selezionare la scheda Stato agente e nella sezione Impostazioni di riparazione automatica fare clic su Modifica impostazioni Impostazioni di riparazione automatica a Generale Ry La riparazione automatica consente a GF LanGuard di scaricare e installare in automatico gli aggiomamenti i service pack e gli aggiomamenti cumulativi mancanti e disinstallare le applicazioni non autorizzate nei Dopo aver ricevuto i risultati di scansione dall agente V Download e distribuzione degli aggiomamenti mancanti Download e distribuzione dei service pack e
382. teriori informazioni fare riferimento a selezionata Modifica impostazioni scansione pianificata pagina 93 Crea una nuova Aggiunge una nuova scansione pianificata con la procedura guidata nuova scansione pianificata scansione Per ulteriori informazioni fare riferimento a Creazione di una scansione pianificata pagina 84 pianificata Visualizza tutte le Gestisce le scansioni pianificate Per ulteriori informazioni fare riferimento a Modifica scansioni impostazioni scansione pianificata pagina 93 pianificate 8 1 6 Configurazione delle opzioni di riparazione automatica Per modificare le opzioni generali di distribuzione 1 Avviare GFI LanGuard 2 Dalla struttura computer fare clic con il pulsante destro del mouse su un computer gruppo di computer e selezionare Propriet WIN7 08 Propriet EE Generale Stato agente Attributi Stato di distribuzione agente Stato agente Installazione in sospeso Distribuisci agente Impedisci installazione agente Impostazioni attivit agente Controlla computer host ogni giomo alle 12 00 Profilo di scansione Scansione completa KA impostazioni di riparazione automatica La riparazione automatica Via Schermata 102 Propriet computer 3 Selezionare la scheda Stato agente e da Impostazioni di riparazione automatica fare clic su Cambia impostazioni GFI LanGuard 8 Riparazione vulnerabilit 161 La riparazione au
383. ti del programma GFI LanGuard g Operazioni di riparazione Attivit aggiornamenti del programma cs F W GFI LanGuard aggiornamenti GFI LanGuard aggiornamenti agente Stato Nome omia Ora di avvio Ora di fine Dimensioni Non riuscito PATCH2008R2 25 04 2014 16 22 33 25 04 2014 16 22 35 2 secondi 107 32 MB Rimandati PATCH2008R2 25 04 2014 16 13 24 25 04 2014 16 15 40 2 minuti 16 secondi 107 32 MB Non riuscito PATCH2008R2 25 04 2014 16 12 02 25 04 2014 16 12 05 3 secondi 107 32 MB Rimandati PATCH2008R2 25 04 2014 16 02 35 25 04 2014 16 05 37 3 minuti 2 secondi 107 32 MB Riuscito PATCHWIN7X64 25 04 2014 15 16 59 25 04 2014 15 32 38 15 minuti 39 secondi 107 32 MB Attivit comuni E E Vai a Opzioni aggiornamenti pianificati Vai a Verifica disponibilit aggiomamenti Modifica impostazioni proxy E al eeeee E Azioni Espandi Comprimi Espandi tutto Comprimi tutto Conteggio 5 Nota impostando intervalli di tempo quando gli agenti possono ricevere aggiornamenti oppure utilizzando relay si pu migliorare l utilizzo della larghezza di banda di rete Schermata 134 Attivit aggiornamenti prodotto Aggiornamenti agente GFI LanGuard GFI LanGuard 9 Attivit dimonitoraggio 198 10 Creazione di rapporti GFI LanGuard include un modulo di creazione rapporti che consente di generare rapporti di testo e grafici sulla base delle informazioni ottenute dalle scansioni di s
384. tifica i domini e i gruppi di lavoro in una rete Strumento esplorazione SNMP Uno strumento utilizzato per indagare i nodi di rete e recuperare le informazioni SNMP Strumento Ricerca DNS Un utilit che converte i nomi dei domini negli indirizzi IP corrispondenti e recupera informazioni specifiche dal dominio di destinazione Strumento Traceroute Uno strumento utilizzato per identificare il percorso seguito da GFI LanGuard per raggiungere un computer di destinazione Strumento Whois Uno strumento che consente di cercare le informazioni su un particolare dominio o indirizzo IP T Trojan Un tipo di malware contenente un applicazione nascosta in grado di danneggiare un computer Uniform Resource Locator URL Uniform Resource Locator l indirizzo di una pagina web nel world wide web GFI LanGuard 19 Glossario 320 Universal Serial Bus USB Uno standard di bus seriale ampiamente utilizzato per connettere le periferiche a un computer host URL Uniform Resource Locator l indirizzo di una pagina web nel world wide web V VBScript Un linguaggio di Visual Basic Scripting un linguaggio di programmazione ad alto livello sviluppato da Microsoft Virus Un tipo di malware in grado di danneggiare un computer Lo scopo di un virus di danneggiare un computer corrompendone i file e le applicazioni Un virus un programma autoreplicante e pu copiarsi in tutto il sistema di computer W Whitelist Un elenco di no
385. tile alimentato da batteria e se ne consente la riattivazione tramite scheda di rete le batterie potrebbero esaurirsi pi rapidamente Inoltre se riattivato mentre all intemo della custodia il portatile potrebbe sumiscaldarsi Schermata 108 Risparmio energia GFI LanGuard 8 Riparazione vulnerabilit 167 4 Dalla scheda Risparmio energia selezionare le seguenti opzioni gt Consenti al dispositivo di riattivare il computer Consenti solo a Magic Packet di riattivare il computer v Nota Magic Packet il segnale di riattivazione che viene inviato da GFI LanGuard alla scheda di rete della destinazione di scansione 5 Fare clic su OK Una volta configurata la scheda di interfaccia di rete eseguire una scansione completa del computer client Ci consente a GFI LanGuard di raccogliere le informazioni necessarie dal computer client Per ulteriori informazioni fare riferimento a Scansioni manuali pagina 78 10 IMPORTANTE Se tra il computer client e il computer di GFI LanGuard vi sono router il router e il computer GFI LanGuard devono essere configurati per consentire i pacchetti broadcast Wake on LAN sulla porta UDP 9 8 1 7 Configurazione delle opzioni di riavvio e arresto utente finale Durante la configurazione delle impostazioni Dopo la distribuzione da Opzioni di riparazione automatica possibile configurare GFI LanGuard affinch notifichi e consenta agli utenti di decidere quando riavviare o
386. tinazioni scansionate Programma backdoor Un metodo alternativo utilizzato per accedere a un computer o ai dati di un computer tramite la rete GFI LanGuard 19 Glossario 318 R Remote Desktop Protocol Un protocollo sviluppato da Microsoft per consentire ai client di connettersi all interfaccia utente di un computer remoto Riparazione automatica Una tecnologia di GFI LanGuard che scarica e distribuisce automaticamente le patch mancanti Se un applicazione viene inserita nella blacklist di GFI LanGuard la riparazione automatica disinstaller l applicazione dal computer di destinazione nel corso delle operazioni pianificate SANS Un acronimo dell organizzazione di ricerca System Administration Networking and Security Un istituto che condivide soluzioni per avvisi di sistema e di sicurezza Script Debugger Un modulo di GFI LanGuard che consente di scrivere ed eseguire il debug di script personalizzati mediante un linguaggio compatibile con VBScript Script Python Un linguaggio di script di programmazione per computer ad alto livello Server di posta Il server che gestisce e archivia i messaggi del client Server Web Un server che fornisce le pagine web ai browser client utilizzando il protocollo HTTP Service pack di Microsoft Windows Una raccolta di aggiornamenti e correzioni fornite da Microsoft per migliorare un applicazione o un sistema operativo Servizi Terminal Un servizio che consente la conne
387. tit di oggetti corrispondenti che devono soddisfare la condizione perch il risultato della verifica sia VERO Descrizione L elemento percorso specifica il percorso assoluto di un file sul computer erae Schermata 166 Procedura guidata Propriet controllo Definizione dell oggetto da esaminare 4 Definire l oggetto da esaminare e fare clic su Avanti GFI LanGuard 12 Editor dei profili discansione 241 Fase 3 di 3 Impostare la condizione Selezionare l attributo e il i valore i desiderato i Sono le dimensioni del file in byte Schermata 167 Procedura guidata Propriet controllo Impostazione delle condizioni necessarie 5 Specificare le condizioni necessarie e fare clic su Fine per finalizzare le impostazioni GFI LanGuard 12 Editor dei profili discansione 242 Condizioni Descrizione Riferimenti Questa vulnerabilit verr attivata quando le seguenti condizioni vengono soddisfatte e e ma asta VO e O dipendente porte aperte AND XOR dipendente banner SSH AND Test file Unix Descrizione Controlla i metadati associati ai file UNIX del tipo restituito da un comando ls stat o da una chiamata al sistema stat ai tan tz ni le Schermata 168 Procedura guidata Propriet controllo Definizione degli operatori condizionali 6 Se stata configurata pi di una condizione definire gli operatori condizionali e fare cli
388. tivi mobili ne fo m l 2 Impostazioni database back end Inventario applicazioni Configura impostazioni database back end amp Convalida disinstallazione automatica Aggiomamenti software AX Distribuzione automatica patch Download automatico patch A Opzioni di avviso Current database backend MS Access Percorso di back end corrente C ProgramData GFI LanGuard 11 Vi Gestisci l elenco dei computer sottoposti a scansione Gestisci l elenco dei computer precedentemente scansionati FT Informazioni sulla versione io Gestisci risultati delle scansioni Rimuovi i risultati di scansione dal database o contrassegna i risult automatica del database Attivit comuni Gestisci criterio di conservazione Impostazioni database back end Gestisci l elenco dei computer sottoposti a scansi Gestisci risultati delle scansioni Gestisci criterio di conservazione Fed Piano di manutenzione data base Piano di manutenzione data base Gestisce le opzioni automatiche di compattazione riparazione per i Configura le opzioni di pulizia automatica del database lt m Monitoraggio attivit Rapporti Configurazione Programmi di vai e Conservazione Avanzate sfe Computer analizzati Risultati scansione salvati z3 Configurare le opzioni di pulizia automatica del database Risultati scansione Conserva scan
389. to a Configurazione delle opzioni di riparazione automatica pagina 161 GFI LanGuard 4 Gestione degli agenti 58 Gli attributi personalizzati possono essere applicati ai computer che consentono il raggruppamento e il filtraggio personalizzati sulla base di tali attributi odia Rimuovi Nota Gli attributi possono essere assegnati a computer o a contenitori domini gruppi di sistema operativo o qualsiasi altro contenitore Quando viene assegnato a un contenitore l attributo viene ereditato automaticamente da tutti i membri Schermata 18 Propriet agente scheda Attributi 8 Selezionare la scheda Attributi per gestire gli attributi assegnati al computer selezionato Per gestire gli attributi utilizzare i pulsanti Aggiungi Modifica e Rimuovi GFI LanGuard 4 Gestione degli agenti 59 5 Propriet Ex Generale Stato agente Attributi Relay L utilizzo di relay di agente nella rete consente di aumentare le A prestazioni globali di GFI LanGuard distribuendo il carico in rete f n n Imposta come agente di relay Stato Il computer non un agente di relay Imposta come relay Rimuovi relay Impostazioni avanzate Assegna un agente di relay Connetti direttamente al server GFI LanGuard Utilizza agente di relay Non sono presenti relay applicabili da utilizzare Schermata 19 Propriet agente scheda Relay 9 Per confi
390. to di un service pack mancante per aprire le patch mancanti per un computer specifico GFI LanGuard 10 Creazione di rapporti 216 Cerca Ricerca avanzata I Real A E A 100 amp P ipo do Schermointero n Gruppi G WIN7 08 192 168 3 13 Nome del gruppo utenti SQLServer2005MSSQLServerADHelperUserSTEMP De access and privileges to be assigned as the log on account forthe associatedinsi Server2005 SQL Server2005MSSQL SQLEXPRESS Nomedel gruppo utenti SQLServer2005MSSQLUsersTEMPSSQLEXPRESS De access and privileges to be assigned as the log on account forthe associatedinsi Search in SQL Server 2005 Nome del gruppo utenti SQLServer2005SQLBrowserUserSTEMP Descrizione N privileges to be assigned as the log on account forthe associated instance of SOI n E N Ss o e 3 o n M amp msi e DE w m x o a M 2 n od E Schermata 147 Navigazione mediante i collegamenti dei rapporti GFI LanGuard 10 Creazione di rapporti 217 11 Personalizzazione di GFI LanGuard La configurazione standard di GFI LanGuard consente di eseguire le scansioni di vulnerabilit utilizzando le impostazioni predefinite configurate in fabbrica Se necessario anche possibile personalizzare queste impostazioni in modo da adattarle a qualsiasi particolare esigenza di gestione delle vulnerabilit della propria organizzazione possibile personalizzare e configurare vari aspetti
391. tocol Se questo servizio non installato fare attenz Character Generator Dati FTP Se questo servizio non installato fare attenzione Potrebbe FTP control comando Secure Shell SSH Protocollo Telnet comunicazioni di testi non crittografati Simple Mail Transfer Protocol SMTP Protocollo del server di qualsiasi stampante privata Protocollo TIME Se questo servizio non installato fare attenzione Pot Resource Location Protocol RLP Se questo servizio non installato Graphics Se questo servizio non installato fare attenzione Potrebbe nameserver ARPA Host Name Server Protocol m Modifica Rimuovi Aggiungi In caso di aggiunta modifica o rimozione di una porta le modifiche verranno applicate a tutti i profili Schermata 175 Propriet Profili di scansione opzioni scheda Porte TCP Tabella 82 Opzioni di scansione della porta TCP Opzione Descrizione Abilitazione Disabilitazione della scansione sulle porte TCP Configurazione dell elenco delle porte TCP da sottoporre a scansione Personalizzazione dell elenco di porte TCP GFI LanGuard Per abilitare la scansione delle porte TCP in un particolare profilo di scansione 1 Dalla scheda Opzioni di controllo rete e sicurezza fare clic sulla sottoscheda Porte TCP 2 Selezionare il profilo di scansione che si desidera personalizzare dal riquadro di sinistra sotto Profili 3 Selezionare l opzione Abilita scansione del
392. tomatica consente a GFI LanGuard di scaricare e installare in automatico gli aggiomamenti i service pack e gli aggiomamenti cumulativi mancanti e disinstallare le applicazioni non autorizzate nei Dopo aver ricevuto i risultati di scansione dall agente Download e distribuzione degli aggiomamenti mancanti Download e distribuzione dei service pack e degli aggiomamenti cumulativi iz Disinstallazione applicazioni non autorizzate Configura opzioni di riparazione automatica Si consiglia di attivare il Ripristino configurazione di sistema per l unit di sistema nei computer di destinazione Le azioni di riparazione vengono eseguite dal computer della console GFI LanGuard da cui gli aggiomamenti vengono scaricati e poi distribuiti nelle destinazioni di riparazione Schermata 103 Impostazioni generali di riparazione automatica 4 Selezionare l azione da eseguire dopo la ricezione dei risultati di scansione dall agente Fare clic su Configura opzioni di riparazione automatica GFI LanGuard 8 Riparazione vulnerabilit 162 Opzioni di riparazione Prima della distribuzione Dopo la distribuzione Avanzato V Avvisa l utente prima della distribuzione visualizza un messaggio Attendi approvazione utente Servizi E Aresta i servizi prima della distribuzione Copia software da distribuire sui computer di destinazione Condivisioni amministrative Co
393. tora e gestisci operazioni di riparazione D Stato Tipo di riparazione Data pianificazione V Data avvio Data fine E Inesecu Distribuzione ag 09 07 2012 09 46 09 07 2012 0 Inesecu Distribuzione ag 09 07 2012 09 44 09 07 2012 0 Contegg Dettagli processo riparazione H Download IR ONAGCESS Stato riparazione automatica Nessun agente con riparazione automatica abilitata Nessuna scansione pianificata con riparazione automatica abilitata Schermata 132 Monitoraggio delle operazioni dalla visualizzazione Operazioni di riparazione 3 Utilizzare la visualizzazione per monitorare lo stato e la cronologia di tutte le operazioni di riparazione completate e in esecuzione GFI LanGuard 9 Attivit dimonitoraggio 195 v Nota Per interrompere l operazione fare clic con il pulsante destro del mouse su un operazione di riparazione e selezionare Annulla distribuzione selezionata Nota Fare clic con il pulsante destro del mouse su un operazione di riparazione e selezionare Vai alla scansione pianificata associata per visualizzare la scansione preconfigurata che ha attivato la riparazione Nota La sezione Dettagli operazione di riparazione fornisce i dettagli dell avanzamento indicando il numero totale di file che devono essere scaricati l avanzamento del download per ciascun file e l operazione corrente eseguita come parte dell operazione di riparazione 9 4 Monit
394. torizzato attivare l antivirus e mo E Gestisci agenti Abilitare gli agenti per automatizzare il controllo di Il livello di vulnerabilit attuale Alto sicurezza della rete e distribuire il carico di scan m Avvia una scansione Impostare e attivare manualmente un controllo di 5 sicurezza della rete senza agente 4 ULTIME NOVIT 01 Aug 2013 Database vulnerabilit Henco di controlli OVAL supportati Ulteriori informazioni Vl 01 Aug 2013 Database di gestione patch Henco di aggiomamenti di Microsoft supportati Ulteriori informazioni 01 Aug 2013 Henco di aggiomamenti di sicurezza non Microsoft supportati Ulteriori informazioni 99 Schermata 10 Avvia una scansione 2 Dalla homepage di GFI LanGuard fare clic su Avvia una scansione Avvia una nuova scansione Esegui scansione destinazione Profilo localhost v a Scansione completa Credenziali Nome utente Utente attualmente connesso Opzioni di scansione Schermata 11 Propriet di Avvia una scansione 3 Dal menu a discesa Scansiona destinazione selezionare localhost 4 Dal menu a discesa Profilo selezionare Scansione completa 5 Per iniziare la scansione del computer locale fare clic su Scansiona 6 L avanzamento della scansione viene visualizzato nella scheda Scansiona GFI LanGuard 2 Installazione di GFI LanGuard 42 Dashboard Scansione Ripara Monitor attivit Rapporti gt
395. traggio personalizzati sulla base di tali attributi EXS Nuovo attributo creare un nuovo attributo o definire un valore per uno Aggiungere un attributo per VISTAIT64 possibile esistente Nome Percorso Valore Romal Nota Gli attributi possono essere assegnati a computer o a contenitori domini gruppi di sistema operativo o qualsiasi altro contenitore Quando viene assegnato a un contenitore l attributo viene ereditato automaticamente da tutti i membri OK Annulla Schermata 29 Attributi agente GFI LanGuard 4 Gestione degli agenti 72 6 Per configurare i relay degli agenti fare clic sulla scheda Relay relay consentono ai computer diversi da quello che ospita GFI LanGuard di agire come server di GFI LanGuard Ci consente di bilanciare il carico del traffico diretto a quel computer e di ottimizzare le prestazioni di scansione della rete Propriet Generale Stato agente Attributi Relay L utilizzo di relay di agente nella rete consente di aumentare le A prestazioni globali di GFI LanGuard distribuendo il carico in rete f gt w Imposta come agente di relay Stato II computer non un agente di relay Imposta come relay Rimuovi relay Assegna un agente di relay Connetti direttamente al server GFI LanGuard Utilizza agente di relay Non sono presenti relay applicabili da utilizzare Impostazioni avanzate
396. tro Computer Dispositivi mobili Raggruppa computer per Dominio e Unit Organizzativa predefiniti D Sistema operativo Ruolo di rete 5 Distribuzione relay Attributi Percorso Applica Schermata 64 Raggruppamento 2 Fare clic su una delle seguenti schede e selezionare un attributo specifico Computer Dominio e unit organizzativa Sistema operativo gt Ruolo di rete gt Distribuzione relay Attributi Dispositivi mobili gt Account utente Sistema operativo gt Modello dispositivo gt Attributi v Nota Se selezionato Attributi selezionare l attributo dall elenco a discesa Per ulteriori informazioni fare riferimento a Utilizzo attributi pagina 115 3 Se selezionato Attributi selezionare l attributo dall elenco a discesa 4 Fare clic su Applica raggruppamento 6 3 4 Ricerca La scheda Cerca all interno della struttura computer consente di effettuare la ricerca e visualizzare i risultati per un computer o gruppo specifici Per visualizzare i risultati per un computer specifico 1 Dalla struttura computer selezionare Cerca GFI LanGuard 6 Dashboard 114 nome della macchina 2 Raggruppa per categoria Raggruppa per computer Ricerca nella cronologia 59 Ricerca avanzata Schermata 65 Ricerca di computer e gruppi specifici 2 Digitare i criteri di ricerca e utilizzare le seguenti opzioni Tabella 39 Opzioni di ricerca Opzione Descrizione Raggruppa risultat
397. trumento 1 Selezionare i computer sui quali eseguire la distribuzione 2 Fare clic con il tasto destro del mouse su uno dei computer selezionati e selezionare Distribuisci patch personalizzate 13 4 3 Abilitazione dei criteri di controllo Lo strumento Enumera computer consente di configurare i criteri di controllo per particolari computer A tal fine procedere come segue 1 Selezionare i computer sui quali abilitare i criteri di controllo 2 Fare clic con il tasto destro del mouse su uno dei computer selezionati e selezionare Abilita criteri di controllo Il sistema avvier la procedura guidata di configurazione dei criteri di controllo che guider l utente durante il processo di configurazione GFI LanGuard 13 Programmidi utilit 266 13 5 Enumera utenti GFI LanGuard 2014 oo Ea E Dlje Dashboard Scansione Ripara Monitoraggio attivit Rapporti Configurazione gt Discuti questa versione Paone e Strumenti Enumera utenti in dominio MYDOMAIN v a Ricerca DNS a Traceroute Nome utente Nome completo Descrizione a Whois d Administrator Administrator Built in account for administering the computer domain a Enumera computer de Guest Built in account for guest access to the computer domain Enumera utenti d krbtgt Key Distribution Center Service Account 2 Controllo SNMP a Esplorazione SNMP d hr manager HR Manager a Controllo del server SQL d it manager IT Manager d salesi Sales 1 di sa
398. tto Numero build attuale Servizio workstation Nome dominio Controller di dominio Servizio file server Utenti che condividono dischi rigidi condivisioni con autorizzazioni di accesso deboli o configurate in modo errato Cartelle di avvio e file di sistema simili accessibili dagli utenti non autorizzati o per mezzo di account di utenti privi di privilegi di amministratore ma autorizzati a eseguire il codice sui computer di destinazione Condivisioni non necessarie o inutilizzate Comando di chiusura configurato in modo errato Criteri di imposizione del livello di sicurezza della password Buchi o falle di sicurezza Nota Per visualizzare il criterio controllo di protezione abilitare il controllo sui computer di destinazione Per ulteriori informazioni fare riferimento a Scansioni manuali pagina 78 Impostazioni hardware e software come i driver e le applicazioni da lanciare automaticamente all avvio del sistema Computer anomali Configurazioni errate 7 Interpretazione risultati 146 Gruppi Utenti Utenti connessi Sessioni Servizi Processi TOD ora del giorno in remoto Operatori account Amministratori Operazioni di backup Ospite Nome completo Privilegio Contrassegni Accesso Elenco di utenti connessi Elenco di host connessi in modalit remota al computer di destinazione durante la
399. ttoporre a scansione oppure escludere dalla scansione GFI LanGuard 5 Scansione della rete 80 Aggiungi nuova regola Es Generale Definire le regole per la destinazione personalizzata Tipo di regola Nome computer Nome Computer Computer o intervallo SGLSERVER Serv03 09 A 7 Serv03 11 Rimuovi _ W7 14 n Importa Esporta Schermata 33 Aggiungi nuova regola 6 Dalla finestra di dialogo Aggiungi nuova regola selezionare il Tipo di regola descritto in basso per l aggiunta di computer Tabella 29 Propriet personalizzate destinazione Tipo di Descrizione regola Nome computer L elenco file computer Nome dominio L indirizzo IP L intervallo indirizzi IP GFI LanGuard Cerca e aggiunge i computer in base al nome Digitare un nome computer valido e fare clic su Aggiungi per ogni computer Per applicare le modifiche fare clic su OK Cerca e aggiunge i computer da un file di testo Fare clic sul pulsante Sfoglia e individuare il file di testo Per applicare le modifiche fare clic su OK Nota Quando si invia un elenco di computer di destinazione da un file assicurarsi che il file contenga un solo nome di computer di destinazione per riga Cerca e aggiunge i computer che sono membri del dominio Selezionare i domini dall elenco e fare clic su OK Cerca e aggiunge i computer in base all indirizzo IP Selez
400. uccessive Windows Small Business Server 2011 lt lt AA amp 4 amp A A AA amp 4 amp A A AAAA GFI LanGuard 2 Installazione di GFI LanGuard 27 Sistema operativo Cal Cal GFI LanGuard Agente LanGuard LanGuardAgente relay Windows Small Business Server 2008 Standard Windows Small Business Server 2003 SP1 4 4 4 Windows 2000 Professional Server Advanced SP4 Xx x4 S4 gt Internet Explorer 6 SP1 o versioni successive Windows Installer 3 1 o versioni successive Funzioni supportate per dispositivo sistemi operativi e applicazioni La tabella seguente elenca le funzioni i sistemi operativi e le applicazioni che sono supportati Tabella 7 gt Funzioni supportate per dispositivo sistemi operativi e applicazioni Identificazione Valutazione Gestione Controllo Verifica dispositivi e scansione delle software hardware porte vulnerabilit Windows Server 2012 compreso R2 amp amp amp Windows Server 2008 incluso R2 Standard Enterprise Windows Server 2003 Standard Enterprise Windows Small Business Server 2011 Windows Small Business Server 2008 Standard Windows Small Business Server 2003 SP1 Windows Server 2000 LP LP LP lt lt lt lt Q amp Q A AAA AA AAA 4 A AASA LP LS Windows 8 Professional Enterprise compreso Windows 8 1 S4 f S4 f S4 i A AR 4 4 4 LP LP Main a S4 f S4 S4 3 E RE R 7
401. uire il carico di Scansioni pianificate scansione tra i computer client si Pea GFI LanGuard in grado di controllare reti intere in pochi minuti grazie all impiego degli agenti AI momento della 143 Categorie software gt Gestisci agenti DO distribuzione su un computer l agente inizier a raccogliere regolarmente informazioni di sistema assicurandosi che lo Inventario applicazioni stato di sicurezza della rete sia sempre aggiornato ad ogni apertura dell applicazione Maggiori informazioni A Convalida disinstallazione automatica gt Aggiomamenti software E Distribuisci agenti cd Distribuzione automatica patch 2 Avvia distribuzione agenti sui computer di destinazione specificati iF Download automatico patch zo d Opzioni di avviso mi Impostazioni agenti E amp Opzioni di manutenzione data base Visualizza e modifica le impostazioni generali degli agenti Aggiomamenti del programma Generale Elenco dei computer con lo stato agente comispondente TM Informazioni sulla versione i Q Licenze ssa R EAE AE di N E Ape aa ascinare un intestazione di colonna qui per raggruppare in base a tale colonna m ea MATTO Ativit comuni Nome Computer Stato agente Dettagli Ultimi risultati cui 7 WIN7 08 Non installato a st genti une siae sua IL 192 168 3 2 Installazione in sos Accessis de impostazioni agenti E 192 168 3 21 Installazione in sos Conteggio 3 tel alll gt
402. ulnerabilit IL Public Service Network Code of Connection PSN CoCo semplicemente un elenco di condizioni che dovrebbero essere rispettate prima di connettere una rete accreditata a un altra GFI LanGuard consente di monitorare lo stato di tali connessioni attraverso un elenco di rapporti di conformit PSN CoCo che comprendono gt PSNCoCoRIS 1 Confronto modifiche di base gt PSNCoCo MAL 1 Applicazioni di crittografia unit gt PSNCoCo MAL 1 Applicazioni firewall installate gt PSNCoCo PAT 1 Aggiornamenti di sicurezza installati per host gt PSNCoCo PAT 1 Aggiornamenti di sicurezza installati per gravit 10 Creazione di rapporti 203 Titolo report suite Rapporti di conformit FERPA Rapporti di conformit ISO IEC 27001 e 27002 Rapporti di conformit FISMA Rapporti di conformit CAG GFI LanGuard Descrizione Il Family Educational Rights and Privacy Act FERPA una legge federale che tutela la privacy dei record dell istruzione degli studenti La legge si applica a tutte le scuole che ricevono fondi in base a un programma attuato dall U S Department of Education GFI LanGuard offre un elenco di rapporti di conformit FERPA tra cui gt FERPA 20 USC 12329 b Stato dell applicazione di patch alla rete gt FERPA 20 USC 12329 b Registro di sicurezza della rete per host gt FERPA 20 USC 12329 b Cronologia riparazioni per data gt FERPA 20 USC
403. unta di controlli di vulnerabilit Definizione delle condizioni 286 Finestra di dialogo Aggiungi vulnerabilit 00i 00 289 Aggiunta di controlli di vulnerabilit Selezione del tipo di controllo 290 Aggiunta di controlli di vulnerabilit Selezione del file SSH 291 Aggiunta di controlli di vulnerabilit Definizione delle condizioni 292 Finestra di dialogo delle propriet della connessione alla rete locale scheda WINS 294 Risoluzione guidata dei problemi Dettagli sulle informazioni 00 298 Risoluzione guidata dei problemi Raccolta delle informazioni sui problemi noti 299 Strumento di diagnostica agente i 300 Ricerca di informazioni CVE Elenco tabelle Tabella 1 Tabella 2 Tabella 3 Tabella 4 Tabella 5 Tabella 6 Tabella 7 Tabella 8 Tabella 9 Tabella 10 Tabella 11 Tabella 12 Tabella 13 Tabella 14 Tabella 15 Tabella 16 Tabella 17 Tabella 18 Tabella 19 Tabella 20 Tabella 21 Tabella 22 Tabella 23 Tabella 24 Tabella 25 Tabella 26 Tabella 27 Tabella 28 Tabella 29 Tabella 30 Tabella 31 Tabella 32 Tabella 33 Tabella 34 Tabella 35 Tabella 36 Tabella 37 Tabella 38 Componenti di GFI LanGuard iii 20 Termini e convenzioni utilizzati nel presente manuale 0
404. unta di software a una categoria i LL 132 Importazione di software in una categoria 133 Modifica dettagli software iii 134 Visualizzazione Hardware nel Dashboard L 0 135 Visualizzazione Informazioni di sistema nel Dashboard 136 Panoramica risultati 0 0 138 Misurazione del livello di vulnerabilit 00 00 139 Misurazione del livello di vulnerabilit del dashboard 000 0 140 Nodo di valutazione delle vulnerabilit 000 141 Finestra di dialogo Info bollettino 00 142 Nodo Controllo rete e software 143 Stato patch di sistema ivi iii A STT iii cere ii ice rei TA AN 144 Tutte le porte UDP e TCP rilevate durante una scansione 00 144 Risultati della scansione ricaricati 000 00 148 Distribuzione automatica delle patch Approvazione manuale 152 Distribuzione automatica delle patch Approvazione automatica 153 Opzioni avanzate di distribuzione automatica delle patch 154 Configurazione propriet di download automatico patch 155 Configurazione download automatico patch Propriet di tutte le patch 156 Impostazioni di archivio patch 0 0 00 157 Applic
405. urazione delle impostazioni di download automatico delle patch Abilitazione distribuzione automatica patch Per configurare la distribuzione automatica delle patch 1 Fare clic sulla scheda Configurazione Aggiornamenti software gt Distribuzione automatica patch 2 Nel riquadro di destra selezionare il metodo di approvazione 8 1 3 Approvazione manuale Per approvare le patch una ad una utilizzare la scheda Approvazione manuale Ci possibile utilizzando un elenco di patch non approvate raggruppate per fornitore o gravit per le quali si desidera ricevere l approvazione GFI LanGuard 8 Riparazione vulnerabilit 151 e a Dashboard Scansione Ripara Monitoraggio attivit Rapporti Configurazione Programmi di utilit Discutiquesta versione Configurazioni Distribuzione automatica patch 5 Gestione agenti R Profili di scansione L opzione di distribuzione automatica delle patch consente di selezionare le patch approvate per la distribuzione automatica Scansioni pianificate E Dispositivi mobili E Approvazione manuale 513 Categorie software L A Approvazione automatica Inventario applicazioni i Convalida disinstallazione automatica Approvare solo le patch che sono state precedentemente testate e che non hanno causato problemi Aggiornamenti software a Dee automatica patch CES la Download automatico patch n F Trova Cancella Opzi
406. uzione 21 2 Installazione di GFI LanGuard Il presente capitolo guida l utente nella scelta della soluzione pi appropriata che risponde ai propri requisiti oltre a fornire le informazioni relative a una distribuzione corretta di un istanza pienamente funzionale di GFI LanGuard Argomenti del presente capitolo ZIA ARIZONA I 22 2 2 Requisiti di sistema PRIORI IO 26 2 3 Importazione ed esportazione delle impostazioni 2 32 2 4 Aggiornamento da versioni precedenti 3 00 ili I iii 35 AL RO O EEEE 37 2 6 Azioni post installazione circa 40 2 7 Verifica dell installazione 000 i 10de o aooaa oao Daraar Errn rran r ennn 42 2 1 Scenari di distribuzione GFI LanGuard pu essere installato su qualsiasi computer che soddisfi i requisiti minimi di sistema Utilizzare le informazioni contenute in questa sezione per determinare se si desidera monitorare un pool senza agente o basato su agente oppure una combinazione dei due a seconda di quanto segue gt Numero di computer e dispositivi che si desidera monitorare gt Carico del traffico in rete durante i periodi di funzionamento normale Nelle sezioni seguenti vengono fornite le informazioni sui diversi scenari di distribuzione supportati da GFI LanGuard Distribuzione di GFI LanGuard in modalit mista gt Distribuzione di GFI LanGuard con agenti relay Distribuzione di GFI LanGuard in modalit senza agente 2 1
407. vazioni per cui ignorare tali vulnerabilit Configurare i computer a cui si applica questa regola e l intervallo di tempo in cui il problema verr ignorato Modifica Avviare la finestra di dialogo Regola Modifica gravit Ci consente di modificare il livello di gravit di una gravit vulnerabilit Configurare i computer a cui si applica questa regola e il livello di gravit Gestione Avviare la finestra di dialogo Gestione regole Ci consente di cercare e rimuovere le regole configurate e regole di visualizzare i motivi per ignorare le patch mancanti e le vulnerabilit 6 6 Esportazione elenco problemi GFI LanGuard consente di esportare gli elenchi dei problemi in Portable Document Format PDF Microsoft Office Excel XLS o Hyper Text Markup Language HTML Quando un elenco supporta l esportazione queste icone mi ina mx vengono visualizzate nell angolo superiore destro dell elenco Selezionare l icona rispettiva e configurare le impostazioni di esportazione GFI LanGuard 6 Dashboard 118 6 7 Visualizzazioni Dashboard Il dashboard di GFI LanGuard costituito da visualizzazioni multiple Esse consentono un monitoraggio in tempo reale delle destinazioni di scansione e permettono di eseguire operazioni di segnalazione e riparazione istantanee Le seguenti sezioni contengono informazioni relative a Panoramica Dashboard Visualizzazione Computer Visualizzazione Cronologia Visualizzazione vulnerabilit
408. vi mobili 00000000000 oono aaao 0 aAA L0 P a a o oran nan 96 5 7 1 Configurazione di un origine informazioni dispositivo mobile 96 5 7 2 Aggiunta origini di gestione dispositivi mobili 97 5 7 3 Gestione criteri di conservazione 000000 oaaao 0a 00ra a aaa o oran 22n 108 5 7 4 Dispositivi non gestiti 000000000000000 oaoa a aoaaa aonan ioana nannan 108 6 Dashboard cit Aione n aa ionica I Teli Aa oaa fer Olii ala 110 6 1 Ottenimento dei risultati dal dashboard nnaaaon ooo nnaaao2 o oor2222222n 110 6 2 Utilizzo del Dashboard ahahahaha Aaaa AAAA AALALA ALAALA LLALLA AALALA Aaaa naaa aa 111 6 3 Utilizzo della struttura computer 00000000A A A0000 PALLD DL ra 2222n 111 6 3 1 Filtro semplice aaao o oaaao a000 aaao 0 00 DDAIL DLDP LDD DEDAL L orrn 111 632 FILETTO AVANZATO nanena a a AI Lala cateto 112 6 3 3 Raggruppamento 0 00 113 6 3 4 RICOrCAn ir e a e rei Nei Ala iii ia ii t 114 6 4UUUZZO attributii ssassn A NEA AIA AIA Arre 115 6 4 1 Assegnazione attributi a un computer 0 onora a000 ra 22222222 115 6 4 2 Assegnazione attributi a un gruppo 0000an oaa 020o nanan 2 oon 11 116 6 4 3 Configurazione attributi 00000000000 000a A0000 0A LLDD a o oona
409. vo attributo 3 Dal menu a discesa Nome selezionare un attributo o immettere un nome per crearne uno nuovo GFI LanGuard 6 Dashboard 117 4 Nel campo Valore specificare un valore per l attributo Fare clic su OK 5 Ripetere i passaggi da 2 a 4 fino all aggiunta di tutti gli attributi richiesti 6 Fare clic su OK per salvare le impostazioni selezionate 6 5 Azioni Dashboard La sezione Azioni consente di gestire e riparare le vulnerabilit e le patch mancanti rilevate nella rete Per accedere alla sezione Azioni 1 Selezionare la scheda Dashboard 2 Fare clic sulla scheda Vulnerabilit o Patch Azioni RFipara V Riconosci Ignora Modifica gravit e Gestione regole Schermata 69 Sezione Azioni del Dashboard 3 Selezionare una delle seguenti azioni Tabella 40 Azioni Dashboard Azione Descrizione Riparazione Per distribuire e gestire le patch mancanti avviare il Centro riparazioni nota Per ulteriori informazioni fare riferimento a Riparazione manuale pagina 174 Riconosci Avviare la finestra di dialogo Regola Riconosci patch Consente di riconoscere i problemi affinch non interessino il livello di vulnerabilit della rete Configurare il computer a cui si applica questa regola Ignora Avviare la finestra di dialogo Regola Ignora patch Consente di ignorare le patch mancanti o le vulnerabilit affinch non vengano segnalate come errori in futuro e di includere le moti
410. vulnerabilit eseguiti da questo profilo di scansione 237 Finestra di dialogo Propriet vulnerabilit scheda Generale 238 Scheda di configurazione delle condizioni di vulnerabilit 000 0 239 Procedura guidata Propriet controllo Selezione del tipo di controllo 240 Procedura guidata Propriet controllo Definizione dell oggetto da esaminare 241 Procedura guidata Propriet controllo Impostazione delle condizioni necessarie 242 Procedura guidata Propriet controllo Definizione degli operatori condizionali 243 Opzioni avanzate di vulnerabilit ii 244 Finestre di dialogo Scansione delle vulnerabilit avanzate 0 245 Propriet Profili di scansione opzioni scheda Patch 246 Selezionare le patch mancanti da enumerare nononono 247 Ricerca di informazioni in un bollettino 00 00 247 Informazioni estese del bollettino ouuu nre ooo rnnererer ennnen 248 Propriet Profili di scansione opzioni scheda Porte TCP 0 249 Propriet Profili di scansione opzioni della scheda Informazioni di sistema 250 Pagina di configurazione dei dispositivi di rete 00 251 Pagina di configurazione delle applicazioni ic 254 Propriet Profili di scansione scheda Opzioni di scansio
411. wnAtFirstOccurence0Of 0ra formattata come hh mm ss ShutDownInInterval RebootIntervalStart 0Ora RebootIntervalEnd 0ra formattata come Parametri di comando deploycmd Tabella 91 Parametri di comando deploycmd Parametro Descrizione Destinazione File User e Password warnuser useraproval stopservice customshare reboot rebootuserdecides wake shutdown deletefiles timeout usecomputerprofiles RebootCountdown RebootCountdownMessage GFI LanGuard Specificare il i nome i l indirizzo IP o l intervallo di IP del dei computer di destinazione nel i quale i verranno distribuite le patch Specificare il file che si desidera distribuire nella e destinazione i specificata e Facoltativo Specificare le credenziali alternative che il motore di scansione utilizzer per l autenticazione su un computer di destinazione durante la distribuzione delle patch In alternativa possibile utilizzare il parametro UseComputerProfiles per avvalersi delle credenziali di autenticazione gi configurate nel dashboard Facoltativo Includere questo parametro se si desidera informare l utente del computer di destinazione che in corso un installazione di file patch Gli utenti verranno informati tramite la visualizzazione di un messaggio sullo schermo immediatamente prima dell avvio della sessione di distribuzione Facoltativo Includere questo parametro per ri
412. xmlfile gt Questo parametro specifica il nome del file XML importato o esportato lt xmlfile gt deve essere sostituito con il nome del file in cui viene esportato il profilo Nota Questo parametro obbligatorio per importare o esportare avvisi DB lt dbfile gt Dove lt dbfile gt il file del database da usare durante l operazione di importazione esportazione Se questo valore non specificato verr usato il file predefinito operationsprofiles mdb EX Esporta dati dal database nel file XML Opzione predefinita GFI LanGuard 13 Programmi di utilit 274 Parametro Descrizione MERGE Se viene specificato questo valore quando l XML di destinazione da esportare esiste gi il file verr aperto e i dati verranno riuniti in caso contrario il file XML viene eliminato JIM Importa i dati dal file XML nel database ONLYNEWER Quando viene specificato questo valore solo le vulnerabilit pi recenti dell ultima vulnerabilit presente nel database verranno importate PROFILES Esporta importa tutti i profili di scansione VULNS Esporta importa tutte le vulnerabilit PORTS Esporta importa tutte le porte PROFILE lt name gt Esporta importa il profilo di scansione specificato IVULNCAT lt category gt Esporta importa tutte le vulnerabilit della categoria specificata VULN lt name gt Esporta importa la vulnerabilit specificata VULNCAT deve essere specificato PORTTYPE lt type gt Esporta importa tutte le
413. zione automatica pagina 161 distribuzione Opzioni Configurare altre opzioni relative al riavvio arresto ed eliminare i file copiati dai computer remoti avanzate Per ulteriori informazioni fare riferimento a Configurazione delle opzioni di riparazione automatica pagina 161 5 Fare clic su OK 6 Per visualizzare l avanzamento della distribuzione fare clic su Operazioni di riparazione nel pannello a destra 8 2 6 Disinstallazione delle applicazioni personalizzate Tramite questa funzione possibile controllare le applicazioni installate sui diversi computer e disinstallare le eventuali applicazioni non autorizzate presenti sui computer della rete Per disinstallare le applicazioni 1 Selezionare la scheda Ripara gt Centro riparazioni e fare clic su Disinstallazione applicazioni 18 GFI LanGuard 2014 2 e ea zlej Dashboard Scansione Ripara Monitor attivit Rapporti Configuraz gt Discuti questa versione 7 Na Q amp WORKGROUP 3 computers e N p Filtro Gruppo Cerca bi Centro riparazioni LA Operazioni di riparazione 4 88 Rete intera id Disinstallare applicazioni Loi Localhost W711 d 9 Disinstallare le applicazioni non autorizzate rilevate nella rete gt E Dominio locale DI Er Dispositivi mobili Q Elenco delle applicazioni installate per la selezione corrente WORKGROUP 3 c ie cera Putsa iv D Nome applicazione A Versi Autore Stringa d
414. zioni non autorizzate rilevate GFI LanGuard 8 Riparazione vulnerabilit 157 L inventario delle applicazioni di GFI LanGuard fornisce un elenco di tutte le applicazioni rilevate durante le scansioni precedenti L elenco viene utilizzato per specificare le applicazioni non autorizzate anche possibile aggiungere manualmente le applicazioni all elenco A tal fine specificare il nome completo e un nome parziale un nome generico specifico o parte del nome di un applicazione GFI LanGuard esegue automaticamente la scansione dell elenco di applicazioni e rileva i nomi parziali Per ulteriori informazioni fare riferimento alle seguenti sezioni Impostazione di un applicazione come non autorizzata gt Aggiunta di nuove applicazioni all elenco di quelle non autorizzate Convalida applicazioni non autorizzate per disinstallazione automatica Gestione delle scansioni pianificate applicabili Impostazione di un applicazione come non autorizzata 1 Fare clic sulla scheda Configurazione selezionare il sottonodo gt Inventario applicazioni 2 Dall elenco di applicazioni rilevate sulla destra fare doppio clic sull applicazione da impostare come non autorizzata Procedura guidata Configura applicazione Fase 1 di 2 Contrassegnare l applicazione come non autorizzata Selezionare i profili in cui verranno rimosse le autorizzazioni all applicazione Configurare l applicazione Adobe Flash Player 10 ActiveX Version 10 1 82 76
Download Pdf Manuals
Related Search