Guida di GFI Software
Contents
1. ccc cence nc cecceccececcceceecseseesees 120 8 1 2 Configurazione della distribuzione automatica degli aggiornamenti mancanti 121 8 1 3 Configurazione della disinstallazione automatica delle applicazioni non autorizzate torinesi ote ee eee ete at lei liu atomiche 126 8 1 4 Configurazione delle opzioni di riparazione automatica 130 8 1 5 Configurazione delle opzioni di riavvio e arresto utente finale 137 8 1 6 Configurazione dei messaggi della riparazione automatica 137 8 1 7 Configurazione della riparazione automatica agenti 141 8 2 Riparazione manuale cc cccec ccc ceccecceeceecenceneeteetceceeeceeseeeeeeseeeees 143 8 2 1 Note sulla riparazione manuale cc cceccecceccecceccecceceeseeseeeeneees 143 8 2 2 Utilizzo del Centro riparazioni cece cece ceccecceceecceseessessesees 143 8 2 3 Distribuzione aggiornamenti software ccc cc cece cceccecceceeceeeeeeees 144 8 2 4 Disinstallazione aggiornamenti software 0 147 8 2 5 Distribuzione software personalizzato ec ccc cecceccecceccecseseesees 149 8 2 6 Disinstallazione delle applicazioni personalizzate 0 151 8 2 7 Protezione antimalware _ e ee ce cee ceece L ALLAL 1522. 257 Screenshot 170 Risoluzione guidata dei problemi Raccolta delle informazioni sui problemi noti 258 Screenshot 171 Ricerca di informazioni CVE Elenco tabelle Table 1 Componenti di GFI LanGuard 0 000 18 Table 2 Termini e convenzioni utilizzati nel presente manuale 222 c eee ec eee eee eeeeeeees 18 Table 3 Requisiti hardware GFI LanGuard Server c cece cece cece cece cece cccceeeeeeeceeeceeeeeees 23 Table 4 Requisiti hardware GFI LanGuard Agente 00 0 23 Table 5 Requisiti hardware GFI LanGuard Agente relay c cece cece cece cece eceececeeeeeeeees 24 Table 6 Sistemi operativi supportati 00 24 Table 7 Database back end supportati 00 00 25 Table 8 Requisiti software Componenti aggiuntivi 000 0000 25 Table 9 Porte e protocolli 0 i 26 Table 10 Opzioni di sostituzione e cece cece cece cece eeeeeeeeeeeceeeseeeeeees 30 Table 11 Opzioni di sostituzione di importazione e cece cece cece eee eeeeeeceeeeeeees 36 Table 12 Selezione destinazione 00 0 00 45 Table 13 Opzioni regole personalizzate e cece cece eee e cece ec eceeeeeeeeceseceeeeeeee 45 Table 14 Distribuisci agenti Impostazioni avanzate _ 2 2 2 0 200000 e cece eeceeeeeeeceeeees 46 Ta
3. ii 83 Visualizza dashboard i cece cece ee eee eee beeen eee ceeeeeeeeeeeeeneeeeeeeaees 86 Filtrossemplice ill hye SE Pode oe Sosa eet Se Sade a debbie el geese Ue tena A 87 Aggiungi propriet filtro iii 88 Ricerca di computer e gruppi specifici 0 Li 89 Assegnazione attributi Computer singolo i e cece eee ccc e eee e eee e ee eeeeeeeeees 90 Assegnazione attributi Pi computer 00 91 Finestra di dialogo Nuovo attributo 2 0 00 cece cece cece ee eccccceceececcccecceeccecceecees 92 Sezione Azioni del Dashboard cece e ccc e cece cece eee cece eeeceeeeceeeneenes 92 Panoramica Dashboard 0 Li 94 Analisi risultati per computer eee eee eee e tee eeeeeeeeeeeeeees 97 Visualizzazione Cronologia nel Dashboard 2 0 ccccececececcccecccceececeeececeeeccees 100 Visualizzazione Vulnerabilit nel Dashboard 0L eee e cece ee ee eee eeeeeeeeeeeeee 101 Visualizzazione Patch nel Dashboard 2 2 0 0 e cece eee ce cece eee ee eee eeeeneeneenes 102 Visualizzazione Porte nel Dashboard 00 0 cccce ee ee cece cee e cece ence eeeneeeeenseeeees 103 Visualizzazione Software nel Dashboard 0 eee eeeeeeeeeeeneeeeeneees 104 Visualizzazione Hardware nel Dashboard 00 2 105 Visualizz
4. GFI LanGuard 2012 Foo i Dashboard Scan Remediate Activity Monitor Reports Configuration Utilities Discuss this version wi ee Y p 9 i 2S gees ee ee Tools Enumerate computers in domain t WORKGROUP X Options a DNS Lookup a Traceroute Name Operating System Type a Whois MTMMG9 Windows 7 Workstation a n d Enumerate Computers E MTMMG9 Windows 7 Workstation a e E SERVO8 06 Windows Server 2008 R2 Server one E TC DELL Windows XP Workstation a SQL Server Audit WIN7_03 Windows 7 Workstation WIN7_06 Windows 7 Workstation Credentials Authenticate using Cumentiy logged on user Remember credentials V Use per computer credentials m 4 b v Common Tasks Start gathering information Getting the computers of WORKGROUP Edit enumerate computers options Ready Found 6 computers Found 6 computers Domain WORKGROUP Screenshot 151 Strumento Enumera computer Il programma di utilita Enumera computer identifica i domini e i gruppi di lavoro di una rete Durante l esecuzione questo strumento eseguir la scansione su ciascun dominio gruppo di lavoro rilevato enumerando i rispettivi computer Le informazioni enumerate da questo strumento comprendono nome del dominio o del gruppo di lavoro gt elenco di computer del dominio gruppo di lavoro sistema operativo installato sui computer rilevati Qualsiasi dettaglio aggiuntivo che possa essere recuperato tramite
5. 0000 176 Monitoraggio attivit rapporti pianificati 000 0 176 Modifica impostazioni rapporto dall anteprima di esempio del rapporto 177 Configurazione elementi rapporto 0 000 177 Configurazione opzioni filtro rapporto ic 178 Configurazione opzioni di raggruppamento e ordinamento del rapporto 178 Personalizzazione dei parametri del rapporto 0 181 Navigazione mediante i collegamenti dei rapporti 000 0 182 Screenshot 119 Screenshot 120 Screenshot 121 Screenshot 122 Screenshot 123 Screenshot 124 Screenshot 125 Screenshot 126 Screenshot 127 Screenshot 128 Screenshot 129 Screenshot 130 Screenshot 131 Screenshot 132 Screenshot 133 Screenshot 134 Screenshot 135 Screenshot 136 Screenshot 137 Screenshot 138 Screenshot 139 Screenshot 140 Screenshot 141 Screenshot 142 Screenshot 143 Screenshot 144 Screenshot 145 Screenshot 146 Screenshot 147 Screenshot 148 Screenshot 149 Screenshot 150 Screenshot 151 Screenshot 152 Screenshot 153 Screenshot 154 Screenshot 155 Screenshot 156 Screenshot 157 Screenshot 158 Configurazione delle opzioni di avviso Li 183 Finestra di dialogo Propriet di manutenzione del database 185 Opzioni database back end SQL Server cceceececccccccecccccccee
6. Screenshot 142 Proprieta Profili di scansione opzioni scheda Porte TCP Table 79 Opzioni di scansione della porta TCP Opzione Descrizione Abilitazione Disabilitazione della scansione sulle porte TCP Configurazione dell elenco delle porte TCP da sottoporre a scansione Personalizzazione dell elenco di porte TCP GFI LanGuard Per abilitare la scansione delle porte TCP in un particolare profilo di scansione 1 Dalla scheda Opzioni di controllo rete e sicurezza fare clic sulla sottoscheda Porte TCP 2 Selezionare il profilo di scansione che si desidera personalizzare dal riquadro di sinistra sotto Profili 3 Selezionare l opzione Abilita scansione delle porte TCP Per configurare quali porte TCP verranno elaborate da un profilo di scansione 1 Dalla scheda Opzioni di controllo rete e sicurezza fare clic sulla sottoscheda Porte TCP 2 Selezionare il profilo di scansione da personalizzare dal riquadro di sinistra sotto Profili 3 Selezionare le porte TCP da analizzare con questo profilo di scansione 1 Dalla scheda Opzioni di controllo rete e sicurezza fare clic sulla sottoscheda Porte TCP 2 Selezionare il profilo di scansione che si desidera personalizzare dal riquadro di sinistra sotto Profili 3 Personalizzare l elenco delle porte TCP utilizzando le funzioni Aggiungi Modifica o Rimuovi 12 Editor dei profili di scansione 209 v Nota L elenco di porte TCP UDP comune a tutti i profili L
7. 3 Controllare i risultati della scansione GFI LanGuard 14 Script Debugger 251 15 Funzioni varie Il capitolo contiene informazioni sulla configurazione del NetBIOS nei computer e sulla modalit di disinstallazione di GFI LanGuard Argomenti del presente capitolo 15 1 Configurazione di NetBIOS 35 cbr da DARIO A IO AIZ ARENA IO LIS RATTI LL 252 15 2 Disinstallazione GFI LanGuard 82088 253 15 1 Configurazione di NetBIOS Per verificare se le destinazioni di scansione utilizzano NetBIOS 1 Selezionare Pannello di controllo gt Rete e Internet gt Centro connessioni di rete e condivisione gt Modifica impostazioni scheda uw Nota In Windows XP fare clic su Pannello di controllo gt Connessioni di rete 2 Fare clic con il pulsante destro del mouse su Connessione alla rete locale e selezionare Proprieta 3 Fare clic su Protocollo Internet TCP IP e selezionare Proprieta 4 Fare clic su Avanzate gt WINS GFI LanGuard 15 Funzioni varie 252 Pe Advanced TCP IP Settings s IP Settings DNs WINS WINS addresses in order of use If LMHOSTS lookup is enabled it applies to all connections for which TCP IP is enabled V Enable LMHOSTS lookup ImportLMHOSTS NetBIOS setting Default Use NetBIOS setting from the DHCP server If static IP address is used or the DHCP server does not provide NetBIOS setting enable NetBIOS over TCP IP En
8. Launch a New Scan Scan Target Profile localhost k Fulscan Credentials Username Password Currently logged on user v Scan Options Scan Results Overview E W Scan target localhost M 192 168 2 12 WIN7_06 Windows 7 Gold a Scan completed B 4 Vulnerability Assessment d High Security Vulnerabilities 2 amp Medium Security Vulnerabilities 1 di Low Security Vulnerabilities 5 d Potential Vulnerabilities 1 Vulnerability level Missing Service Packs and Update Rollups 5 The average vulnerability level for this scanning session is High NI Maing Security Updates 1 emama TT E og Network amp Software Audit gt Summary of scan results generated during this network audit m H System Patching Status E Ports Results statistics Open TCP Ports 6 14311 audit operations 4 Open UDP Ports 8 Audit operations processed processed E Hardware Missing software updates 16 16 Critical High mE Software Other vulnerabilities 8 2 CriticaVHigh G System Information Potential vulnerabilities 1 Installed applications 20 0 unauthorized lt m j gt Open ports 14 z Scanner Activity Window A Screenshot 12 Riepilogo risultati di scansione 7 Al termine dell operazione la sezione Avanzamento riporter una panoramica dei risultati di scansione 8 Utilizzare le sezioni Dettagli risultati di scansione e Panor
9. Screenshot 170 Risoluzione guidata dei problemi Raccolta delle informazioni sui problemi noti 5 La risoluzione guidata dei problemi recuperer tutte le informazioni necessarie per risolvere i problemi comuni Per continuare fare clic su Avanti 6 Il programma di risoluzione dei problemi risolver qualsiasi problema noto che si presenter Selezionare S se il problema stato risolto o No se il problema non stato risolto per cercare informazioni nella Knowledge base di GFI 16 3 GFI SkyNet GFI cura la gestione di una Knowledge Base completa contenente le risposte ai problemi pi comuni GFI SkyNet contiene sempre l elenco pi aggiornato delle domande e delle patch fornite dal supporto tecnico Se le informazioni contenute nella presente guida non risolvono i problemi fare riferimento a GFI SkyNet all indirizzo http kb gfi com 16 4 Forum Web L assistenza tecnica tra utenti disponibile sul forum Web di GFI Il forum Web disponibile all indirizzo http forums gfi com 16 5 Richiesta di supporto tecnico Se nessuna delle risorse precedenti ha permesso di risolvere i problemi contattare il personale di assistenza tecnica di GFI compilando il modulo di richiesta online o telefonando Online Compilare il modulo di richiesta di supporto e seguire rigorosamente le istruzioni indicate nella pagina per inviare la richiesta http support gfi com supportrequestform asp Telefono Per ottenere il numero te
10. 1002122210 188 11 2 5 Configurazione opzioni di manutenzione database avanzate 188 11 2 6 Configurazione delle opzioni di conservazione database 189 11 3 Configurazione aggiornamenti del programma oo nonaa0a0 ooro a222 22rr22222 190 11 3 1 Configurazione impostazioni proxy cece cee cceccecceccecceceeceeseeseeseess 190 11 3 2 Configurazione opzioni di aggiornamento automatico 191 11 3 3 Installazione manuale degli aggiornamenti del programma 192 12 Editor dei profili di scansione ccc nce cc ccc cecccccececccesteaseteeseereeee 194 12 1 Creazione di un nuovo profilo di scansione cece ceccecceccecceccecsesseees 194 12 2 Configurazione delle vulnerabilit ccc c cee cece ce naana anaana arannana 195 12 2 1 Abilitazione della scansione di vulnerabilit 90 32 80 eee eee 195 12 2 2 Personalizzazione dell elenco delle vulnerabilit da sottoporre a scansione 196 12 2 3 Personalizzazione propriet controlli di vulnerabilit 197 12 2 4 Configurazione delle condizioni dei controlli di vulnerabilit 198 12 3 Configurazione delle patch cence ccc ccccececccececseesetseeeeeseeneeaes 205 12 3 1 Abilitazione Disabilitazione
11. Credenziali Utilizza le credenziali personalizzate Digitare il nome utente e la password da utilizzare alternative Una sessione nulla Accede alle destinazioni di scansione utilizzando una sessione nulla L utente acceder al computer di destinazione come utente anonimo Un file chiave Accede ai computer UNIX tramite SSH necessario immettere un nome utente e una password privata v Nota Le credenziali fornite devono disporre di privilegi di amministratore per consentire a GFI LanGuard di accedere ai computer di destinazione ed effettuare il controllo di rete 10 Facoltativo Fare clic su Opzioni di scansione e configurare le opzioni descritte di seguito Table 30 Opzioni di scansione Opzione Descrizione Utilizza credenziali Per accedere ai computer di destinazione specificati tramite le credenziali del Dashboard computer se disponibili Ricorda credenziali Per utilizzare le credenziali configurate come predefinite per l esecuzione di un controllo Attiva i computer GFI LanGuard tenta di alimentare i computer non in linea utilizzando la Wake on LAN For more non in linea information refer to Configurazione di Wake on LAN sulle destinazioni di scansione page 135 Arresta i computer Esegue l arresto al completamento della scansione dopo la scansione 11 Per avviare il controllo delle destinazioni selezionate fare clic su Scansione 5 4 Abilitazione dei criteri di controllo di protezione Una componente imp
12. GFI LanGuard 12 Editor dei profili di scansione 204 Advanced Vulnerabilities Properties General Specify advanced vulnerabilities options Vulnerability Scan Options Internal checks Weak passwords FTP anonymous access allowed Administrator account exists Users that never logged on New vulnerabilities are enabled by default Yes Show vulnerabilities with errors during evaluatio No CGI Probing Settings Send CGI request through proxy No Proxy IP address Proxy port qa 4 4 Screenshot 137 Finestre di dialogo Scansione delle vulnerabilita avanzate Opzioni vulnerabilita avanzate sono utilizzate per Configurare le funzioni estese di scansione delle vulnerabilita che ricercano sui computer di destinazione password deboli accessi FTP anonimi o account utenti inutilizzati Configurare il modo in cui GFI LanGuard gestir i controlli di vulnerabilit appena creati Configurare GFI LanGuard affinch invii delle richieste CGI attraverso uno specifico server proxy Questa impostazione obbligatoria quando le richieste CGI vengono inviate da un computer protetto da un firewall a un server Web di destinazione al di fuori del firewall ad esempio i server Web in una DMZ Il firewall solitamente bloccher tutte le richieste CGI inviate direttamente da GFI LanGuard a un computer di destinazione che si trova davanti al firewall Per evitare che ci avvenga impostare su S l opzione Invia
13. High Medium Low oO NjA 5 27 2012 5 29 2012 5 31 2012 A Total 5 28 2012 5 30 2012 Computers by Network Role Computers by Operating System N Windows 7 2 computerfs Windows XP x64 1 computerfs N Windows XP 1 computerts Windows Server 2008 1 computers Windows Server 2003 R2 x64 1 computerfs n Server 0 computers Windows Server 2003 1 computers Workstation 4 computerfs T N A 3 computerfs Screenshot 108 Rapporto di esempio Parte 3 GFI LanGuard 10 Creazione di rapporti 172 10 3 Pianificazione dei rapporti Per automatizzare le attivit di creazione di rapporti GFI LanGuard consente di generare ed eventualmente inviare i rapporti in base a una pianificazione E possibile configurare le pianificazioni per i rapporti esistenti o per quelli personalizzati Questa sezione contiene informazioni relative a Creazione di nuovi rapporti pianificati Configurazione opzioni rapporti pianificati Gestione rapporti pianificati 10 3 1 Creazione di nuovi rapporti pianificati Per creare un nuovo rapporto pianificato 1 Fare clic sulla scheda Rapporti 2 Da Azioni selezionare Nuovo rapporto pianificato 1 Report Template Schedule Report Template Network Security Overview Schedule Report Name Schedule for report Network Security Overview Schedule Report Description An executive summary report showing network vulnerability level most vulnerable co
14. Windows Small Business Server 2003 SP1 amp amp amp 6 4 amp LA amp 4 amp 4 amp amp 4 amp 8 amp amp 4 amp GFI LanGuard 2 Installazione di GFI LanGuard 24 Sistema operativo GFl GFI GFI LanGuard Agente LanGuard LanGuardAgente relay Windows 2000 Professional Server Advanced gt SP4 Internet Explorer 6 SP1 o versioni successive Windows Installer 3 1 o versioni successive Database supportati GFI LanGuard utilizza un database per archiviare le informazioni dai controlli di sicurezza della rete e dalle operazioni di riparazione Il back end database pu essere uno dei seguenti componenti Table 7 Database back end supportati Microsoft Access Consigliato per la valutazione e per un massimo di 5 computer Edizione MSDE SQL Server Express Consigliato per le reti con un massimo di 500 computer SQL Server 2000 o versione successiva Consigliato per reti pi grandi con 500 computer o oltre Componenti computer di destinazione Nella tabella che segue vengono fornite le informazioni sui componenti necessari per essere installati abilitati sui computer da sottoporre a scansione in remoto da GFI LanGuard Table 8 Requisiti software Componenti aggiuntivi Componente Descrizione Secure Shell SSH obbligatoria per le destinazioni di scansione basate su UNIX Normalmente incluso in tutte le principali distribuzioni Unix Linux Strumentazione obbligatoria per la scansio
15. 0 00 77 Table 34 Opzioni di riparazione automatica 00 c eee ee cece aaa oaaao aana 78 Table 35 Opzioni di creazione dei rapporti 00 0000 79 Table 36 Opzioni per la gestione dei profili di scansione 00 0 0 81 Table 37 Propriet scansione pianificata 000 82 Table 38 Opzioni di ricerca e eee cece eee e eee cece ee ceeeeeeeeeeeeeeeeereeseees 89 Table 39 Azioni Dashboard 00 92 Table 40 Informazioni software dal controllo 0000 0 94 Table 41 Visualizzazione in base alle informazioni dei computer 97 Table 42 Icone tempo di risposta iii 108 Table 43 Punteggi di ponderazione del livello di vulnerabilit 0 109 Table 44 Gruppi di vulnerabilit 2 2 0 0 0 cece cece ccc ccccccececccecececccececeecsececeecseeececeneeceetesetees 111 Table 45 Informazioni hardware dal controllo 0 115 Table 46 Informazioni software dal controllo 2 2 00 ooo cece eee cece eee e cee cee cence eee eeeeeeeneenseess 115 Table 47 Informazioni di sistema da un controllo 2 22 oo 0 116 Table 48 Fasi di riparazione automatica 2 22 2 2 cece cece ee cccceccccceccccceccccerccceeccceeeesceeecseeeeres 121 Table 49 Opzioni avanzate di distribuzione automatica delle patch 0 123 Table 50 Gestione scansioni pianificate
16. 58 Set computer as relay x Step 3 of 3 Finish A Next steps ha After pressing Finish computer SERV08 06 will be setup as a relay agent as soon as the computer is detected ondine You can monitor this process in Dashboard gt Overview gt Agent status Next steps Afterthe relay agent setup is complete you can start configure other computers in your network to use this relay when performing remediation and auto update operations Screenshot 25 Passaggio riepilogativo delle impostazioni 7 Fare clic su Fine i Nota Dopo aver selezionato Fine l agente selezionato sar configurato come agente relay possibile monitorare il processo in Dashboard gt Panoramica gt Stato agente 4 5 2 Configurazione delle opzioni avanzate di un agente relay Per configurare le opzioni avanzate di un agente relay 1 Aprire GFI LanGuard 2 Fare sulla scheda Configurazione gt Gestione agenti 3 Fare clic con il pulsante destro del mouse sull agente che si desidera configurare e selezionare Propriet Verr aperta la finestra di dialogo Propriet dell agente v Nota In alternativa dalla struttura computer fare clic con il pulsante destro del mouse sul computer gruppo quindi selezionare Propriet GFI LanGuard 4 Gestione degli agenti 59 re Using agent relays in your network allows you to increase overall GFI x LanGuard performance by distributing the load across the network Set a
17. Analisi del sistema per verificare la presenza dello stato di un determinato computer vulnerabilit configurazione stato delle patch ecc Resoconto dei risultati di questa valutazione Gli archivi sono raccolte di contenuto aperto e accessibile al pubblico che utilizzano il linguaggio La comunit OVAL ha sviluppato tre schemi XML per definire la struttura e il vocabolario del linguaggio OVAL Questi schemi corrispondono alle tre fasi principali del processo di valutazione Uno schema delle caratteristiche del sistema OVAL per rappresentare le informazioni di sistema Uno schema di definizione OVAL per esprimere lo stato di un determinato computer Uno schema di risultati OVAL per segnalare i risultati di una valutazione Il contenuto scritto in linguaggio OVAL si trova in uno dei tanti archivi della comunit Uno di questi archivi noto come l archivio OVAL ospitato da MITRE Corporation Si tratta del punto di incontro in cui la comunit OVAL pu discutere analizzare memorizzare e divulgare le definizioni OVAL Ogni definizione contenuta nell archivio OVAL specifica se una determinata vulnerabilit software problema di configurazione programma o patch presente in un sistema La comunit della sicurezza informatica contribuisce allo sviluppo di OVAL partecipando alla creazione del linguaggio OVAL sul relativo forum degli sviluppatori e scrivendo definizioni per l archivio OVAL attraverso il forum della comunit
18. Distribuzione di GFI LanGuard in modalit mista Distribuzione di GFI LanGuard con agenti relay Distribuzione di GFI LanGuard in modalit senza agente 2 1 1 Distribuzione di GFI LanGuard in modalit mista GFI LanGuard pu essere configurato per la distribuzione automatica di agenti sui computer appena rilevati o su quelli selezionati manualmente Gli agenti consentono di eseguire l elaborazione e il controllo dei dati nei computer di destinazione una volta completato il controllo il risultato viene inviato a GFI LanGuard mediante un file XML Scansioni basate sull agente Migliori prestazioni poich il carico distribuito tra i computer client Possono operare in ambienti con poca larghezza di banda perch la comunicazione tra agenti e server ridotta Sono ideali per i portatili computer verranno scansionati anche se il computer non connesso alla rete aziendale Sono pi precise delle scansioni manuali gli agenti possono accedere a maggiori informazioni sull host locale La seguente schermata mostra in che modo possibile distribuire le variabili di GFI LanGuard mediante agenti in una LAN Local Area Network GFI LanGuard 2 Installazione di GFI LanGuard 19 Agent Mixed Mode ie GF LanGuard GF LanGuard Agent Agent Remote offices GF LanGuard Management Console N GF LanGuard Agent g workstation GFI LanGuard Agent Figure 2 Modalita agente
19. GFI LanGuard 8 Riparazione vulnerabilit 129 Table 50 Gestione scansioni pianificate applicabili Opzione Descrizione Modifica scansione Modifica la scansione pianificata selezionata For more information refer to Modifica selezionata impostazioni scansione pianificata page 81 Crea una nuova Aggiunge una nuova scansione pianificata con la procedura guidata nuova scansione pianificata scansione For more information refer to Creazione di una scansione pianificata page 73 pianificata Visualizza tutte le Gestisce le scansioni pianificate For more information refer to Modifica impostazioni scansione scansioni pianificata page 81 pianificate 8 1 4 Configurazione delle opzioni di riparazione automatica Per modificare le opzioni generali di distribuzione 1 Avviare GFI LanGuard 2 Dalla struttura computer fare clic con il pulsante destro del mouse su un computer gruppo di computer e selezionare Propriet SERVO8 06 Properties x General Agent Status Attributes Relays Agent deployment status Agent status Installed Deploy agent Uninstall agent Agent activity settings Audit host computers every day at 12 00 Scanning profile Full Scan z Auto remediation settings Auto remediation is OFF Screenshot 78 Propriet computer 3 Selezionare la scheda Stato agente e da Impostazioni di riparazione automatica fare clic su Cambia impostazioni
20. Manuale prodotto GFI GFI LanGuard Guida dell amministratore GFI Le informazioni e il contenuto del presente documento vengono forniti esclusivamente a scopi informativi e come sono senza garanzia di alcun tipo sia espressa che implicita ivi incluse in via esemplificativa tutte le garanzie implicite di commerciabilit idoneit a soddisfare uno scopo particolare e non violazione dei diritti altrui GFI Software non sar ritenuta responsabile di nessun danno inclusi danni consequenziali che possano derivare dall uso del presente documento Le informazioni sono state ottenute da fonti pubblicamente disponibili Nonostante siano stati compiuti sforzi ragionevoli al fine di garantire la precisione dei dati forniti GFI non garantisce promette n tantomeno assicura la completezza la precisione l aggiornamento o l adeguatezza di tali dati e non sar ritenuta responsabile di errori di stampa GFI non fornisce garanzie n espresse n implicite e non si assume la responsabilit legale della precisione o della completezza delle informazioni contenute nel presente documento Se si ritiene che vi siano errori effettivi nel presente documento contattarci Provvederemo a risolvere la cosa quanto prima Tutti i nomi di prodotti e societ riportati possono essere marchi registrati dei rispettivi proprietari GFI LanGuard un copyright di GFI SOFTWARE Ltd 1999 2012 GFI Software Ltd Tutti i diritti riservati
21. Per configurare manualmente le impostazioni del server proxy per gli aggiornamenti Internet 1 Fare clic sulla scheda Configurazione gt Aggiornamenti del programma 2 Da Attivit comuni fare clic su Modifica impostazioni proxy GFI LanGuard 11 Personalizzazione di GFI LanGuard 190 GFI LanGuard Proxy Settings General i D Use this option to manually provide your proxy server settings Override automatic proxy detection Connect directly to the Internet fe Connect via a proxy server Server 192 168 11 11 8080 J Proxy server requires authentication User name administrator P d pe Note Patch file download scheduled updates and some operations performed during the scanning process need to open Internet connections t Cancel Apply Screenshot 124 Configurazione delle impostazioni del server proxy 3 Selezionare Ignora rilevamento automatico del proxy configurare le opzioni descritte di seguito Table 77 Impostazioni proxy Connetti direttamente disponibile una connessione diretta a Internet a Internet Connetti tramite un L accesso a Internet avviene tramite un server proxy Aggiornare il nome del Server e il server proxy numero della porta utilizzando questo formato lt server gt lt porta gt Il server proxy richiede Facoltativo Immettere nome utente e password se richiesto dal server proxy l autenticazione 4 Fare clic su OK 11 3 2 Configurazione opzioni
22. WIN7_01 Full Scan 22 05 2012 12 00 15 completed N A Filter security scans win7_06 Full Scan 22 05 2012 12 00 09 completed N A Go to Scheduled scans Refresh seRvos 06 Full Scan 22 05 2012 10 30 22 completed N A fie TGList 2012052210271 Full Scan 22 05 2012 10 27 19 completed N A sua localhost Full Scan 22 05 2012 10 05 59 completed N A ns localhost Full Scan 21 05 2012 14 10 44 completed N A Stop selected scans View remediation details View scan results details Count 7 iel Ur lal Screenshot 100 Monitoraggio scansioni di sicurezza GFI LanGuard 9 Attivit di monitoraggio 156 v Nota Per interrompere una scansione fare clic con il pulsante destro del mouse sulla scansione e selezionare l opzione Interrompi scansioni selezionate D Nota Per raggruppare i dati in base a criteri trascinare l intestazione di una colonna nell area designata 9 1 1 Filtra scansioni di sicurezza La sezione Scansione di sicurezza consente di configurare il tipo di scansioni da monitorare Per configurare il tipo di scansioni visualizzate 1 Avviare GFI LanGuard 2 Fare clic sulla scheda Monitor attivit e da Attivit comuni fare clic su Filtra scansioni di sicurezza Pe Filter security scans General vl Specify which scans should activity monitor display in security scans list Scans history All scans Only last 100 scans Only scans performed inthe last 7 days Sc
23. asset c cece ec ee eee ee ee 41 3 4 Analisi di rete e software aggiornata cece ence ccecceceecteceeseteeeseesees 42 3 5 Conformit a PCI DSS nee seen ce i rire iaia renti 43 4 Gestione degli agenti cc ccc nc cnc ceccncceccececceeceeseeceesseetnsttetseeseeeeees 44 4 1 Distribuzione degli agenti cence cece cecceceeceeeeeeeesetseteesseees 44 4 2 Distribuzione manuale agenti cc ence nce ccecceceeceeceeseeseeseteseseeees 46 4 3 Proprieta agente 2 0 na e ee linea 49 4 4 Impostazioni agenti scs ccd eedecececesccnddclasisecsdsccscndasensehedeeaceiedelacicditiaceacsedes 53 4 5 Configurazione degli agenti relay cece cece cece cccccecccceeceeceeceesseseeseaes 54 4 5 1 Configurazione di un agente come relay ec ceccecceccecceceeceeseees 55 4 5 2 Configurazione delle opzioni avanzate di un agente relay 59 4 5 3 Connessione di computer a un relay cee c eee c eee cececcececceceececeeeese 61 4 6 Gestione dei gruppi agente 00 62 5 Scansione della rete geccen ects sees to oA ccs dite LL hak nos LLL LLL LLL LLL ii 65 5 1 Informazioni sui profili di scansione cece cece eccecceccccceceeceeseeseeseeseens 65 5 2 Profili di scansione disponibili 22 2 cc ooon cnc cececccccceceecees
24. 121 4 69 142 186 e 7 7 ebr2 Paris 1 Level3 net 61 61 61 00 61 Y 13 1 4 69 143 126 ae 23 23 ebr2 Parisi Level3 n 57 57 57 00 57 1 4 69 137 50 8e 41 41 ebr2 Washington1 Le _138 138 138 00 138 Ly 14 Remember credentials V Use per computer credentials Common Tasks Milliseconds Edit traceroute options Ready Screenshot 149 Strumento Traceroute Per utilizzare lo strumento traceroute 1 Avviare GFI LanGuard 2 Fare clic sulla scheda Programmi di utilit e selezionare Traceroute nel riquadro di sinistra sotto Strumenti 3 Nel menu a discesa Traccia dominio IP nome specificare il nome IP o il dominio da raggiungere 4 Facoltativo Sotto Attivit comuni nel riquadro di sinistra fare clic su Modifica opzioni Traceroute o su Opzioni nel riquadro di destra per modificare le opzioni predefinite 5 Fare clic sul pulsante Traceroute per avviare il processo di tracciatura Traceroute suddivider il percorso verso un computer di destinazione in hop Un hop indica una fase e rappresenta un computer attraversato durante il processo Le informazioni enumerate da questo strumento comprendono l IP dei computer attraversati il numero di volte in cui un computer stato attraversato e il tempo impiegato per raggiungere il rispettivo computer Vicino a ciascun hop viene inoltre inserita un icona Questa icona indica lo stato di quel particolare hop Le icone usate in questo
25. 13 4 3 Abilitazione dei criteri di controllo ccc cccc ccc ceccecceceeeeeees 226 13 5 Enumera utenti 0 0 227 13 6 Controllo SNMP ccc c ccc c cece cececceeceeceeceeseeaeeaceneeceeceeneeteeeseeseeseeas 228 13 7 Esplorazione SNMP cece ccc cece ec ccc ceccccceceeeeeeeceteeceeeceeseeseestsetseenees 229 13 8 Controllo SQL Server cece cece aoaaa cecceacececeneencetseesetseestereeneeaes 230 13 9 Strumenti riga di comando ccc cece ec ccc cecceccecceeccecetcttcetseesteseesees 231 13 9 1 Utilizzo di Insscmd exe cece cncenccccececnseeseesetseeseeseess 231 13 9 2 Utilizzo di deploycmd exe c cece cece ccc ceccecceccesenceteeesteseesees 232 13 9 3 Utilizzo di impex exe 202 eee ence aaa cenceececceececeteseeseeseeseeseeees 234 ld ScripeDebusger soc corato eo nino Ne ariinonaato canant 237 14 1 Creazione di script personalizzati tramite VBscript cece eee eee eee ee eee 237 14 1 1 Aggiunta di un controllo di vulnerabilit che utilizza uno script VBScript vbs personalizzato iaia iaia Lai ile vari 237 14 2 Creazione di script personalizzati utilizzando il linguaggio di scripting Python 242 14 3 MOdUlO SSH lt gt x0 erre para ea bate A eae posi 246 14 31 ParoleChiave r tt societa toronto tes eRe scope Uh anale ress ieee copiati and
26. Choose scan profile conditions Enable vulnerability scanning Group by Type w Vulnerabilities M lg ns M G FP M 0 Mai 7 LB Registry LA Rootkit M lg Rec v LA Services CA Software CA web v LA Potential Vulnerabilities Name i Abyss Web server Bufferoverfiow AFS Kerberos Support in OpenSSH Pos T Alerter service enabled All Servers e shop Online Shop System all Servers A1Stats a 1disp all Servers Abe Timmerman zml cgi File All Servers Adcyde build cai all Servers Aglimpse All Servers AHG s search cgi Search E all Servers Alex Heiphetz Group EZSho T all Servers Arts Store cgi T Al Servers Auktion cgi All Servers Brian Stanback bsguest cai All Servers Brian Stanback bslist cai T All Servers Commerce cai all Servers COWS CGI Online Worldwe fT all Servers DCShop vulnerability Wal ft on __ ___ Mine dn RA mo m IAT Vulnerability Assessment Options U Network amp Software Audit Options Scanner Options CVE ID CVE 2002 0575 CVE 2001 1014 CVE 2001 0561 CVE 200 1 1209 CVE 2000 1161 CVE 2002 2113 CVE 2000 1092 CVE 2001 0305 CVE 2001 0212 CVE 200 1 0099 CVE 2001 0100 CVE 2001 0210 CVE 2001 0821 tri Security Focus ID 8062 a 4560 a 2705 3759 1969 2026 3985 2109 2385 2367 2159 2160 2361 3915 2889 Pra by Ca Find next
27. Dalla struttura computer fare clic con il pulsante destro del mouse su un gruppo di computer quindi fare clic su Propriet 2 Facoltativo Dalla scheda Generale specificare il nome il tipo e il metodo di autenticazione per il gruppo selezionato 3 Selezionare la scheda Stato agente e configurare le seguenti opzioni Table 21 Stato gruppo agente Opzione Descrizione Abilita Distribuisce automaticamente gli agenti sui nuovi computer rilevati distribuzione automatica agenti Rimuovi tutti gli Rimuove tutti gli agenti installati da questo gruppo agenti GFI LanGuard 4 Gestione degli agenti 62 Opzione Descrizione Modifica Configura la pianificazione in base a cui GFI LanGuard esegue la ricerca di nuovi computer pianificazione di scansione Profilo di Configura la pianificazione di controllo in base a cui vengono scansionati i computer di scansione destinazione Impostazioni di Configurare le azioni di riparazione automatica da eseguire su tutti i computer di questo gruppo riparazione For more information refer to Configurazione della riparazione automatica agenti page 141 automatica 4 Selezionare Individuazione della rete e configurare le opzioni seguenti Table 22 Individuazione di rete gruppo agente Opzione Descrizione Controlla automaticamente la presenza di nuovi GFI LanGuard cercher automaticamente nuovi computer computer in questo gruppo Cambia pianificazione Modifica la pianificazione in base all
28. Esporta Selezionare questo pulsante per esportare i parametri delle applicazioni in un file XML 4 Fare clic su Distribuisci e configurare le opzioni descritte di seguito Table 60 Opzioni di distribuzione Opzione Descrizione Distribuisci Distribuisce immediatamente le applicazioni selezionate immediatamente Distribuisci il Distribuisce le applicazioni selezionate a una data e ora specifiche Configurare quando distribuire le applicazioni Credenziali Selezionare il metodo di autenticazione da utilizzare o specificare un nome utente e una password Selezionare Utilizza credenziali computer se disponibili per utilizzare le credenziali specificate nelle propriet del computer For more information refer to Propriet agente page 49 GFI LanGuard 8 Riparazione vulnerabilit 150 Opzione Descrizione Opzioni Configurare le azioni da effettuare prima di distribuire le applicazioni selezionate For more preliminari alla information refer to Configurazione delle opzioni di riparazione automatica page 130 distribuzione Opzioni Configurare le azioni da effettuare dopo la distribuzione delle applicazioni selezionate For more successive alla information refer to Configurazione delle opzioni di riparazione automatica page 130 distribuzione Opzioni Configurare altre opzioni relative al riavvio arresto ed eliminare i file copiati dai computer remoti avanzate For more information refer to Configurazione delle opzioni di riparazio
29. GFI LanGuard abilita in automatico il controllo sul computer locale e lo scansiona alla ricerca di vulnerabilit Una volta completata tale procedura la pagina Home di GFI LanGuard visualizza il risultato delle vulnerabilit wv Nota necessaria la connessione a Internet per scaricare i componenti mancanti v Nota Se le credenziali non sono valide verr visualizzato un messaggio che indica la possibilit di ignorare questa opzione Si consiglia di inserire un nome utente e password validi e di non ignorare questa opzione GFI LanGuard 2 Installazione di GFI LanGuard 34 v Nota Utilizzare il database di Microsoft Access solo se si sta valutando GFI LanGuard e si usano fino a 5 computer Per ulteriori informazioni fare riferimento alla sezione Configurazione opzioni di manutenzione database v Nota Una volta installato il prodotto eseguire una verifica dell installazione For more information refer to Verifica dell installazione page 37 2 6 Azioni post installazione GFI LanGuard pu essere installato in un computer con una versione precedente di GFI LanGuard senza necessit di disinstallare questa versione In questo modo verranno mantenute le impostazioni di configurazione e verranno riutilizzate nella nuova versione Per importare le impostazioni da una versione precedente 1 Avviare la console di gestione di GFI LanGuard da Start gt Tutti i programmi gt GFI LanGuard 2012 gt GFI LanGuard 2
30. Opzioni di distribuzione avanzate Opzione Descrizione Riavvia adesso Riavvia arresta immediatamente il computer dopo il completamento di un attivit amministrativa Visualizza tra Specifica un intervallo di tempo in minuti al termine del quale inviare un promemoria all utente finale Riavvia il Specifica la data e l ora di riavvio arresto del computer Non visualizzare Non viene pi inviata alcuna richiesta pi 8 1 6 Configurazione dei messaggi della riparazione automatica GFI LanGuard consente di visualizzare automaticamente i messaggi di avviso prima e dopo alle operazioni di riparazione Tali messaggi vengono visualizzati nei computer degli utenti finali e in alcuni casi consentono di scegliere le opzioni successive alla distribuzione o di notificarli delle operazioni da effettuare possibile personalizzare i messaggi predefiniti e impostare la lingua in base alla lingua del computer di destinazione Per configurare i messaggi di avviso 1 Avviare GFI LanGuard 2 Fare clic sulla scheda Ripara gt Centro riparazioni 3 Da Centro riparazioni selezionare un azione di riparazione come Distribuisci aggiornamenti software GFI LanGuard 8 Riparazione vulnerabilit 137 Dashboard Scan Remediate Activity Monitor ReportsConfigur Us amp Entire Network 5 computers sa O Q Group Search Deploy Software Updates Loi Localhost WIN7_06 Use this option to deploy missing softwar
31. Per caricare i risultati della scansione salvati dal database back end o da file XML 1 Avviare GFI LanGuard 2 Fare clic sul pulsante GFI LanGuard gt File gt Carica risultati di scansione da gt Database GFI LanGuard 7 Interpretazione risultati 117 Database source x General SE Select the scan result to use for the required operation Target Profile T Date Completed Notes file C UsersWJohn Full Scan 28 11 2011 20 37 Yes 192 168 11 11 192 Full Scan 287 1172011 20 37 No ey localhost Full Scan 28 11 2011 20 37 No localhost Full Scan 28 11 2011 20 26 Yes localhost Full Scan 01 06 2011 20 33 Yes domain primary do Full Scan 25 05 2011 23 39 Yes localhost Full Scan 25 05 2011 23 34 Yes localhost Full Scan 25 05 2011 23 33 Yes localhost Full Scan 25 05 2011 21 51 Yes e file customgroup_2 Full Scan 25 05 2011 21 51 Yes domain primary do Full Scan 25 05 2011 21 34 Yes gt localhost Full Scan 25 05 2011 21 34 No Show scans performed by agents Cancel Screenshot 70 Risultati della scansione ricaricati 3 Selezionare il risultato di scansione salvato e fare clic su OK 4 Analisi risultati caricati Per ulteriori informazioni sull interpretazione dei risultati fare riferimento alle seguenti sezioni valutazione delle vulnerabilit Controllo rete e software 7 3 Salvataggio e caricam
32. Versione documento 11 1 Ultimo aggiornamento mese giorno anno 08 04 2013 Sommario iintreduzione lla 16 1 1 Funzionamento di GFI LanGuard c cece cece cece ec ec ce ceccececceceececeececes 16 1 2 Funzionamento degli agenti di GFI LanGuard 22 22 20 0c ccc ccc ccc eee ccc ecceccecceceecseees 17 1 3 Funzionamento degli agenti relay di GFI LanGuard 2 20 0 0 0 ccc cece ccc ecc eee eeees 17 1 4 Componenti di GFI LanGuard c ec eee eee ececcececeececceceeeecees 18 1 5 Informazioni sulla presente guida cc ence ecccecccececceeceestesseseessesees 18 1 5 1 Termini e convenzioni utilizzati nel presente manuale 18 2 Installazione di GFI LanGuard e cece cece cence cent eeeeeeeeeeeneeees 19 2 1 Scenari di distribuzione cee cc eee cece cece eee ceceececeeceecececeeceesecees 19 2 1 1 Distribuzione di GFI LanGuard in modalit mista e cece eee ee ec ec ec ee ee 19 2 1 2 Distribuzione di GFI LanGuard con agenti relay ecceceeceeeeeeee 20 2 1 3 Distribuzione di GFI LanGuard in modalit senza agente 21 2 2 Requisiti di sistema cece cc cece ccc ccc ccc ceeceecenceceteceeeeeeeseeecesetssesseneeaes 23 2 2 1 Requisiti hardware e ccc cc cece ncccccecccceececeeeeeeseessec
33. _ Product Microsoft Internet Explorer 6 Microsoft Internet Add more computers Explorer 7 Microsoft Internet Explorer 8 Acknowiedoe Scan and refresh information now Description The printing functionality in Microsoft Internet E 8 I Peay Explorer 8 allows remote attackers to discover a ere local pathname and possibly a local username by Set credentials reading the dc title element of a PDF document amp Chanae Severity Deploy agent that was generated from a local web page ing Ra X Screenshot 56 Visualizzazione Vulnerabilit nel Dashboard v Nota Per raggruppare i dati in base a criteri trascinare l intestazione di una colonna nell area designata GFI LanGuard 6 Dashboard 101 6 7 5 Visualizzazione Patch Visualizzazione di pi dettagli sulle patch installate mancanti e sui service pack individuati durante un controllo di rete Quando una patch service pack selezionato dall Elenco la sezione Dettagli fornisce ulteriori informazioni sulla patch service pack selezionato Dalla sezione Dettagli fare clic su Mancante in per visualizzare un elenco di computer dove manca la patch selezionata GF LanGuard 2012 C esa gt Dashboard Scan Remediate Activity Monitor Reports _Configuratic gt Discuss this version lt X s n 1 x F 1 8 7 F Q 8 V Filter Group Search Overview Computers History Vulnerabilities Patches Ports Software Entire Network lt g
34. aq Adding editing or removing vulnerabilities from the above list applies the changes to all the profiles where the edited Find Find next 4 Specificare il nome del nuovo profilo ed eventualmente selezionare Copia tutte le impostazioni da un profilo esistente per clonare le impostazioni di un profilo esistente 5 Fare clic su OK per salvare le impostazioni Il nuovo profilo di scansione viene aggiunto sotto Profili nel riquadro di sinistra 12 2 Configurazione delle vulnerabilit La scheda Opzioni di valutazione delle vulnerabilit consente di configurare gli aggiornamenti Microsoft non Microsoft e di sicurezza non di sicurezza selezionati quando si esegue la scansione delle destinazioni con il profilo selezionato Nelle sezioni seguenti vengono fornite le informazioni su Abilitazione della scansione di vulnerabilit gt Personalizzazione dell elenco delle vulnerabilit da sottoporre a scansione Personalizzazione propriet controlli di vulnerabilit Configurazione delle condizioni dei controlli di vulnerabilit 12 2 1 Abilitazione della scansione di vulnerabilit Per abilitare la scansione delle vulnerabilit 1 Avviare GFI LanGuard 2 Fare clic sul pulsante GFI LanGuard e selezionare Configurazione gt Editor dei profili di scansione In alternativa premere CTRL P per avviare l Editor profili di scansione GFI LanGuard 12 Editor dei profili discansione 195 Scanning
35. cece ccc ec ccc ceccccceceeceeceesceeenseteenseeeeeseeees 102 6 7 6 Visualizzazione Porte ccc ccncceceeccnceccenceeseeseeseeseesseneeseeaes 103 6 7 7 Visualizzazione Software ence ccc ceccecceecenccncetseesetseeseeseeseesees 104 6 7 8 Visualizzazione Hardware a aaao ooa aoaaa 0000A L DDP a o orna 105 6 7 9 Visualizzazione Informazioni di sistema 2 2 2 2 20 22cccccecceceecceceeceeseees 106 7 Interpretazione risultati 0 ence c ccc ec ccc cecccccecececensensecseteeteeeseeseeses 107 7 1 Interpretazione risultati scansione manuale cececeececcececcececceceeeeces 107 7 1 1 Visualizzazione risultati di scansione 0 107 7 1 2 Valutazione del livello di vulnerabilit e ccc cececececececeees 109 7 1 3 Valutazione delle vulnerabilit 0 0 cece c ec ec cece cecececectececeseses 111 7 1 4 Controllo rete e software cc ccc ec cee ccc cecceecececcetsetsteseeseeeeses 112 7 3 Salvataggio e caricamento dei risultati XML cece eee cc ccc eccecceceecceceeees 118 8 Riparazione vulnerabilit cc ccc ec ccc ceccecceceeccescesetsetsenceesetsees 120 8 1 Riparazione automatica 22 2 2 20 occ ccc cece cc cece cece cece cece cee LAAL a aoaaa anaana 120 8 1 1 Note sulla riparazione automatica
36. ic Domain E Virtualization technology i Network role IP address amp Vulnerability level qF Attribute A Relay E Auto remediation ha fa Scan errors 4 8 Vulnerability assessment i i Missing security updates m i Missing service packs and update rollups i amp Vulnerability High vulnerabilities Medium vulnerabilities dh Low vulnerabilities pe Potential vulnerabilities Open ports commonly used by Trojans DNS vulnerabilities iQ FTP vulnerabilities Screenshot 47 Aggiungi propriet filtro 3 Selezionare la propriet filtro da limitare quindi fare clic su Avanti 4 Selezionare la condizione e immettere il valore della condizione Fare clic su Aggiungi 5 Ripetere i passaggi da 2 a 4 per ciascuna condizione Fare clic su OK 6 3 3 Raggruppamento Per raggruppare i computer in base ad attributi specifici 1 Dal pannello di sinistra selezionare Gruppo 2 Selezionare uno dei seguenti attributi Dominio e unit organizzativa Sistema operativo Ruolo di rete Distribuzione relay Attributi GFI LanGuard 6 Dashboard 88 v Nota Se selezionato Attributi selezionare l attributo dall elenco a discesa For more information refer to Utilizzo attributi page 90 3 Se selezionato Attributi selezionare l attributo dall elenco a discesa 4 Fare clic su Applica raggruppamento 6 3 4 Ricerca La scheda Cerca all interno della strutt
37. mista 2 1 2 Distribuzione di GFI LanGuard con agenti relay Gli agenti relay vengono utilizzati per ridurre il carico dal server GFI LanGuard computer configurati come agenti relay scaricheranno le patch e le definizioni direttamente dal server GFI LanGuard e le inoltreranno ai computer client vantaggi principali nell utilizzo degli agenti relay includono Risparmio della larghezza di banda della rete nelle reti locali o distribuite geograficamente Se l agente relay configurato su ciascun lato una patch viene scaricata una sola volta e distribuita ai client Il carico viene rimosso dal componente server di GFI LanGuard e distribuito negli agenti relay Poich i computer vengono gestiti da pi agenti relay aumenta il numero di dispositivi che possono essere protetti contemporaneamente In una rete possibile suddividere i computer in gruppi assegnare ciascun gruppo a un agente relay come mostrato di seguito GFI LanGuard 2 Installazione di GFI LanGuard 20 Relay Agents Mode GFI LanGuard Management Console YF GF LanGuard less workstation rout GFI S Relay Agent a 4 Sa GFI LanGuard Ss GFI LanGuard Agent Agent Agent Figure 3 Modalit agente relay v Nota For more information refer to Configurazione degli agenti relay page 54 2 1 3 Distribuzione di GFI LanGuard in modalit senza agente Il controllo senza agente viene avviato dalla console di gestione di GFI
38. pack Patch non Microsoft Patch di protezione GFI LanGuard Usare questo profilo di scansione per enumerare tutte le vulnerabilit riportate nell elenco Top 20 del SANS Usare questo profilo di scansione per enumerare le porte TCP UDP aperte e le vulnerabilit di sicurezza di livello alto L elenco delle porte TCP UDP e delle vulnerabilit di sicurezza di livello alto enumerate da questo profilo pu essere personalizzato all interno delle schede Porte TCP UDP e Vulnerabilit Usare questo profilo di scansione per enumerare le vulnerabilit di rete emerse negli ultimi 12 mesi Usare questo profilo di scansione per identificare le vulnerabilit specifiche del server Web Questa operazione comprende la scansione e l enumerazione delle porte TCP usate pi di frequente dai server Web come la porta 80 Solo le porte TCP comunemente usate dai server Web vengono sottoposte a scansione da questo profilo Le operazioni di controllo di rete e l enumerazione delle vulnerabilit e delle patch mancanti non possono essere eseguite utilizzando questo profilo Usare questo profilo di scansione per enumerare le patch mancanti L elenco di patch mancanti enumerate da questo profilo pu essere personalizzato all interno della scheda Patch Usare questo profilo di scansione per enumerare solo le patch mancanti contrassegnate come critiche L elenco di patch critiche enumerate da questo profilo pu essere personalizzato all interno della scheda P
39. regola Unita Selezionare i computer da una o pi unit organizzative raggiungibili Utilizzare le seguenti opzioni organizzativa gt Recupera digitare il nome utente e la password per recuperare l elenco Aggiorna aggiornare l elenco dei domini e delle unit organizzative Aggiungi aggiunge manualmente un unit organizzativa Ripetere il passaggio 4 per ciascuna regola Al termine fare clic su OK 5 Dalla finestra di dialogo Distribuisci agenti fare clic su Avanti 6 Facoltativo Per specificare credenziali alternative selezionare la casella di controllo Autenticazione tramite 7 Facoltativo Fare clic su Impostazioni avanzate e configurare le impostazioni delle schede seguenti Table 14 Distribuisci agenti Impostazioni avanzate Scheda Descrizione Generale Configurare la pianificazione in base alla quale GFI LanGuard esegue la ricerca automatica di nuovi computer nel perimetro di rete dove sono abilitati gli agenti Pianificazione Configura la frequenza con cui l agente controlla il computer host dove installato l agente controllo Selezionare il criterio di ricorrenza e l orario in cui inizier il controllo Riparazione Configurare GFI LanGuard per l installazione e il download automatico di patch e service pack automatica mancanti Disinstalla le applicazioni non autorizzate nei computer scansionati For more information refer to Riparazione automatica page 120 8 Per completare la
40. you can download a copy from the Microsoft Download Center or you can run an online version from Applies To Windows Server 2003 Windows Server 2003 Datacenter Edition Windows XP x64 Edition Windows Vista URL http ao microsoft com fwdink LinkId 39987 Screenshot 66 Finestra di dialogo Info bollettino 7 1 4 Controllo rete e software GFI LanGuard 7 Interpretazione risultati 112 Scan Results Overview 3 W Scan target localhost si E 192 168 2 12 WIN7_06 Windows 7 Gold i 4 Vulnerability Assessment 44 Network amp Software Audit a amp System Patching Status Missing Service Packs and Update Rollups 3 W Missing Security Updates 1 W Missing Non Security Updates 12 dI Installed Service Packs and Update Rollups 9 Installed Security Updates 77 Installed Non Security Updates 25 amp Ports E iy Hardware fg Software Q System Information Screenshot 67 Nodo Controllo rete e software Selezionare Controllo rete e software per visualizzare le vulnerabilit di sicurezza identificate sulle destinazioni sottoposte a scansione In questa sezione le vulnerabilit sono raggruppate per tipo e gravit Stato dell applicazione di patch al sistema Selezionare Stato dell applicazione di patch al sistema per visualizzare tutte le patch mancanti e installate in un computer di destinazione collegamenti disponibili sono gt Service pack e aggiornamenti cumulativi mancanti A
41. 1 Avviare GFI LanGuard 2 Fare clic sul GFI LanGuard pulsante gt File gt Importa ed esporta configurazioni 3 Selezionare Importa la configurazione desiderata da un file e fare clic su Avanti 4 Specificare il percorso dal quale caricare la configurazione e fare clic su Avanti 5 Attendere il caricamento della struttura della configurazione e selezionare le configurazioni da importare Fare clic su Avanti per avviare l importazione GFI LanGuard 2 Installazione di GFI LanGuard 28 Import and Export Configurations Wizard Ex Welcome to the Import and Export Configurations Wizard a Use this wizard to import or export GFI LanGuard configurations What do you want to do Export the desired configurations to a file Export GFI LanGuard configuration to a file cfa Import the desired configurations from a file Import GFI LanGuard configurations from a file cfg Import the configurations from another instance Import GFI LanGuard configurations from another installation Screenshot 2 Importazione configurazioni da file 6 Nella finestra di dialogo visualizzata confermare o meno l operazione di sovrascrittura facendo clic su S o No 7 Una finestra di dialogo di notifica confermer il completamento dell esportazione 8 Fare clic su OK per uscire dall applicazione 2 3 3 Importazione delle configurazioni desiderate da un altra istanza di GFI LanGuard 1 Avviare GFI LanGuard 2 Fare clic sul pulsante
42. 10 6 2 Informazioni di sistema Il Federal Information Security Management Act FISMA assegna responsabilit specifiche alle agenzie federale al National Institute of Standards and Technology NIST e all Office of Management and Budget OMB al fine di rafforzare la sicurezza del sistema di informazioni Nello specifico FISMA richiede che il capo di ciascuna agenzia implementi politiche e procedure volte a una riduzione a un livello accettabile dei costi legati ai rischi per la sicurezza delle informazioni GFI LanGuard consente di essere conformi agli standard FISMA attraverso i rapporti forniti che includono FISMA NIST SP 800 53 AC 2 Gruppi e utenti FISMA NIST SP 800 53 PM 5 Dettagli computer FISMA NIST SP 800 53 PM 5 Riepilogo computer FISMA NIST SP 800 53 SI 5 Aggiornamenti di sicurezza mancanti per host FISMA NIST SP 800 53 SI 7 Applicazioni antivirus Il Consensus Audit Guidelines CAG una pubblicazione di linee guida delle best practice per la sicurezza dei computer Il progetto stato avviato in risposta ad estreme perdite di dati subite dalle organizzazioni di una base industriale della difesa statunitense GFI LanGuard offre un elenco di rapporti di conformit CAG tra cui CAG CC1 Verifica hardware CAG CCI Cronologia di scansione CAG CC3 Criterio di controllo CAG CC3 Vulnerabilit di sicurezza di livello basso gt CAG CC11 Porte aperte 10 Creazione di rappo
43. 5Express 7 5 1070 Microsoft 1 ff Microsoft NET Fr 4 0 30319 Microsoft 2 fi Microsoft NET Fr 4 0 30319 Microsoft 2 Count 27 z Details Installed on Not installed on ae Ka Application Adobe Flash Player 11 ActiveX Common Tasks M M Version 11 1 102 55 Manage agents Publisher Adobe Systems Incorporated Add more computers Scan and refresh infomation now View computers with Adobe Flash Player 11 ActiveX installed Custom scan View computers without Adobe Flash Player 11 ActiveX installed Set credentials Deploy agent Screenshot 59 Visualizzazione Software nel Dashboard v Nota Per raggruppare i dati in base a criteri trascinare l intestazione di una colonna nell area designata Nota Le scansioni senza agente devono temporaneamente eseguire un servizio sul computer remoto Selezionare Abilita il controllo completo applicazioni di sicurezza per abilitare questo servizio in tutti i profili di scansione senza agente GFI LanGuard 6 Dashboard 104 6 7 8 Visualizzazione Hardware Visualizzazione di maggiori informazioni sull hardware rilevato durante un controllo di rete Per visualizzare altri dettagli selezionare hardware dall elenco aliel Dashboard Scan Remediate Activity Monitor Reports Configuratic Discuss this version lt a ta e 7 s QNAL A amp Ole Ports Software Filter Group Search History Vulnerabilities P
44. 7 Interpretazione risultati 116 Gruppi gt Utenti Utenti connessi Sessioni Servizi Processi TOD ora del giorno in remoto Operatori account Amministratori Operazioni di backup Ospite Nome completo Privilegio Contrassegni Accesso Elenco di utenti connessi Elenco di host connessi in modalit remota al computer di destinazione durante la scansione Elenco di servizi attivi Elenco di processi attivi Ora della workstation remota del server o del computer portatile Configurazioni errate Errori di sicurezza dovuti a gruppi di utenti obsoleti o anomali Account utenti predefiniti obsoleti o anomali Utenti autorizzati e non autorizzati attualmente connessi ai computer Connessioni remote autorizzate e non autorizzate Processi maligni o anomali servizi ridondanti Processi maligni o anomali Incoerenze orarie e impostazioni regionali Configurazioni errate 7 2 Caricamento dei risultati dal database Per impostazione predefinita i risultati della scansione salvati vengono conservati all interno di un database GFI LanGuard salva i dati dei risultati delle ultime 10 scansioni eseguite per ciascun profilo di scansione E possibile configurare il numero di risultati della scansione salvati in un file di database For more information refer to Configurazione opzioni di manutenzione database page 184
45. Comprende il valore che verr aggiunto nel nodo dei risultati della scansione prota Ogni controllo di vulnerabilit correlato a un nodo dei risultati della scansione associato Questo significa che i risultati AddListltem sono inclusi per impostazioni predefinita in un nodo di vulnerabilit associato predefinito In tal modo se il nodo superiore viene lasciato vuoto la funzione aggiunger la stringa specificata al nodo predefinito Questa stringa attiva una funzione interna che sovrascriver la descrizione predefinita di un controllo di vulnerabilit con una nuova descrizione Questa stringa viene formattata come segue SetDescription Nuova descrizione Questa stringa segna la fine di ogni esecuzione di script Il modulo SSH continuer a cercare questa stringa fino a quando non la trover o fino a quando si verificher un time out Se si verifica un time out prima che venga generata la stringa SCRIPT_FINISHED il modulo SSH classifichera il rispettivo controllo di vulnerabilit come non riuscito Nota fondamentale che ogni script personalizzato emetta la stringa SCRIPT_FINISHED al completamento del processo di controllo 14 3 2 Aggiunta di un controllo delle vulnerabilit che utilizza uno script di shell personalizzato Nell esempio riportato di seguito viene creato un controllo di vulnerabilit per computer di destinazione basati su Linux che utilizza uno script scritto in Bash Il controllo di vu
46. Elenca tutte le istanze di applicazioni di messaggistica istantanea rilevate sulle destinazioni di scansione Elenca tutte le applicazioni di gestione delle patch installate rilevate sulle destinazioni di scansione nel corso di una scansione Contiene le destinazioni scansionate dove sono installati browser Internet Enumera informazioni sulle applicazioni firewall installate nelle destinazioni di scansione Elenca le informazioni relative ai motori anti phishing installati nelle destinazioni di scansione Informazioni dei client Virtual Private Network installati nelle destinazioni di scansione Visualizza le applicazioni Peer To Peer installate nelle destinazioni di scansione 7 Interpretazione risultati 115 Informazioni di sistema Per visualizzare tutti i dettagli relativi al sistema operativo installato in un computer di destinazione selezionare Informazioni di sistema La sottostante tabella descrive i gruppi di informazioni di sistema Table 47 Informazioni di sistema da un controllo Condivisioni Criterio password Criterio controllo di protezione Registro di sistema Nomi NETBIOS GFI LanGuard Nome condivisione Nota condivisione dettagli aggiuntivi sulla condivisione Cartella condivisa sul computer di destinazione Autorizzazione e diritti di accesso di
47. GFI LanGuard gt File gt Importa ed esporta configurazioni per avviare la procedura guidata Importa ed esporta configurazioni 3 Selezionare Importa le configurazioni desiderate da un altra istanza quindi fare clic su Avanti 4 Per selezionare la cartella di installazione di GFI LanGuard fare clic su Sfoglia La posizione predefinita lt Disco locale gt Programmi GFI LanGuard lt Versione gt Fare clic su Avanti GFI LanGuard 2 Installazione di GFI LanGuard 29 Import and Export Configurations Wizard Welcome to the Import and Export Configurations Wizard di Use this wizard to import or export GFI LanGuard configurations What do you want to do Export the desired configurations to a file Export GFI LanGuard configuration to a file cfg Import the desired configurations from a file Import GFI LanGuard configurations from a file cfg Import the configurations from another instance Import GFI LanGuard configurations from another installation Screenshot 3 Importazione impostazione 5 Selezionare le impostazioni da importare e fare clic su Avanti 6 Durante l importazione GFI LanGuard chieder all utente se desidera sostituire o mantenere le impostazioni correnti Selezionare una delle seguenti opzioni Table 10 Opzioni di sostituzione Opzione Descrizione S Sostituisce l impostazione corrente con quella importata No Rinomina automaticamente Mantiene l impostaz
48. GFI LanGuard 10 Creazione di rapporti 164 Table 67 Rapporti generali disponibili Titolo del Descrizione rapporto Panoramica sicurezza di rete Panoramica sicurezza computer Stato vulnerabilit Stato dell applicazione di patch Aggiornamenti di sicurezza Microsoft mancanti Aggiornamenti di sicurezza non Microsoft mancanti Aggiornamenti di sicurezza mancanti GFI LanGuard Un rapporto di riepilogo esecutivo che visualizza Livello di vulnerabilit di rete gt Computer pi vulnerabili gt Stato agente Stato controllo Tendenze della vulnerabilit nel tempo Informazioni sui sistemi operativi Server e workstation Un rapporto di riepilogo esecutivo che visualizza Livello di vulnerabilit computer Stato agente Stato controllo gt Tendenze della vulnerabilit nel tempo Riepilogo computer e dettagli Illustra informazioni statistiche relative alle vulnerabilit rilevate sui computer di destinazione Le vulnerabilit possono essere raggruppate per gt Nome computer Gravit vulnerabilit gt Timestamp gt Categoria Mostra le informazioni statistiche relative agli aggiornamenti mancantie installati rilevati sulle destinazioni di scansione Gli aggiornamenti possono essere raggruppati per nome gravita timestamp fornitore e categoria Utilizzare questo rapporto per ottenere Confronto tra aggiornamenti mancanti e aggiornamenti installati I gra
49. GFI LanGuard per il controllo degli aggiornamenti dalla nuova installazione nota Per ulteriori informazioni fare riferimentoa http go gfi com pageid LAN_CheckAltUpdates GFI LanGuard 16 Risoluzione dei problemi e supporto 255 Problema rilevato Soluzione Descrizione Il firewall installato su GFI LanGuard blocca la connessione ai computer di destinazione GFI LanGuard non riesce a recuperare i computer del gruppo di lavoro quando si utilizza la funzione Enumera computer GFI LanGuard ha trovato delle porte aperte che un altro scanner delle porte ha rilevato come chiuse Descrizione La scansione potrebbe rallentare o essere bloccata se il firewall installato sul computer dove presente GFI LanGuard Soluzione Configurare il firewall per consentire ai seguenti componenti le connessioni in uscita lt Program Files GFI LanGuard gt exe gt lt Program Files GFI LanGuard Agent gt exe Prota Per maggiori informazioni consultare http go gfi com pageid LAN_ SetBestPerformance Descrizione GFI LanGuard utilizza il meccanismo di Windows per recuperare i computer da un gruppo di lavoro Grazie a questo meccanismo un computer Master Browser crea e archivia un elenco di tutti icomputer In alcuni casi il ruolo di Master Browser pu non riuscire di conseguenza GFI LanGuard non in grado di recuperare le informazioni dei computer nota Per risolvere questo problema fare riferimento a
50. LanGuard 13 Programmidi utilit 232 sec himm ss usecomputerprofiles RebootCountdownMessage RebootInInterval formattata come hh mm ss h RebootCountdown Time sec ato ri Messaggio personali Pal RebootAtFirstOccurenceOf Ora formattata come hh mm ss ShutDownAtFirstOccurenceOf Ora formattata come hh mm ss ShutDownInInterval RebootIntervalStart Ora RebootIntervalEnd Ora formattata come Parametri di comando deploycmd Table 88 Parametri di comando deploycmd Parametro Descrizione Destinazione File User e Password warnuser useraproval stopservice customshare reboot rebootuserdecides wake shutdown deletefiles timeout usecomputerprofiles RebootCountdown RebootCountdownMessage GFI LanGuard Specificare il i nome i l indirizzo IP o l intervallo di IP del dei computer di destinazione nel i quale i verranno distribuite le patch Specificare il file che si desidera distribuire nella e destinazione i specificata e Facoltativo Specificare le credenziali alternative che il motore di scansione utilizzer per l autenticazione su un computer di destinazione durante la distribuzione delle patch In alternativa possibile utilizzare il parametro UseComputerProfiles per avvalersi delle credenziali di autenticazione gi configurate nel dashboar
51. LanGuard utilizza la tecnologia delle impronte digitali del servizio per analizzare il servizio in esecuzione dietro la porta aperta rilevata Con le impronte digitali del servizio GFI LanGuard pu rilevare se un software malintenzionato sta utilizzando la porta aperta rilevata Scan Results Details Ports Select one of the following port categories bellow Open TCP Ports 7 gt Allows you to analyze the TCP open ports Open UDP Ports 10 Allows you to analyze the UDP open ports Screenshot 69 Tutte le porte UDP e TCP rilevate durante una scansione GFI LanGuard 7 Interpretazione risultati 114 Hardware Per visualizzare tutti i dettagli rilevati dal controllo hardware selezionare Hardware Il controllo hardware inoltre visualizza informazioni quali indirizzi MAC indirizzi IP tipo di dispositivo fornitore dispositivo ecc La sottostante tabella descrive i gruppi di informazioni hardware Table 45 Informazioni hardware dal controllo Informazioni Descrizione Dispositivi di rete Unit locali Processori Scheda madre Dettagli memoria Dettagli archiviazione Schede video Altri dispositivi Software Include informazioni relative a tutti i dispositivi fisici virtuali ed enumerati dal software Include informazioni sulle unit locali quali spazio su disco disponibile e tipo di file system Include informazioni relative al processore di un computer di destinazione come il nome del forni
52. Operazioni di riparazione gt dalla visualizzazione Operazioni di riparazione 9 3 1 Sottoscheda Operazioni di riparazione La sezione Operazioni di riparazione consente di monitorare le operazioni di riparazione in corso Per visualizzare le operazioni di riparazione in corso 1 Avviare GFI LanGuard 2 Fare clic sulla scheda Ripara sottoscheda gt Operazioni di riparazione GFI LanGuard 9 Attivit di monitoraggio 160 8 GFI LanGuard 2012 lei Dashboard Scan Remediate Activity Monitor Reports Configuration gt Discuss this version F Na lt amp Entire Network 6 computers wa Filter Group Search D Remediation Center Remediation Jobs A Entire Network CA Remediation jobs for selected computers Bh Localhost WIN7_06 Cal gt E Local Domain WORKGROUP y gt Other computers O Status Remediation Type Scheduled on V Started On Ended On Zi Complete Updates Deployme 22 05 2012 13 54 28 22 05 2012 13 22 05 2012 14 05 Complete Updates Deployme 22 05 2012 13 54 16 22 05 2012 13 22 05 2012 14 11 Complete Updates Deployme 22 05 2012 13 53 37 22 05 2012 13 22 05 2012 14 24 Complete Updates Deployme 22 05 2012 12 50 01 22 05 2012 12 22 05 2012 13 05 Count 4 Remediation job details Common Tasks Be A M i WIN7_03 Timed out The Patch Agent did not respond in the permitted time interval E Manage agents i gy This is ei
53. P vulnerabilities are selected Screenshot 129 Selezionare i controlli di vulnerabilit eseguiti da questo profilo di scansione Adding editing or removing vulnerabilities from the above list applies the changes to all the profiles where the edited 2 Nel riquadro di destra selezionare i controlli di vulnerabilit da eseguire tramite questo profilo di scansione 12 2 3 Personalizzazione propriet controlli di vulnerabilit Tutti i controlli elencati nella scheda Vulnerabilit sono dotati di propriet specifiche che determinano le modalit di attivazione del controllo e i dettagli enumerati durante una scansione GFI LanGuard 12 Editor dei profili discansione 197 Edit vulnerability Ex General Conditions Description References Name Alerter service enabled Iype Services v OS Family windows X OS Version Windows 7 Pro Product Timestamp 01 12 1997 Gv Severity 1 Medium 4 Screenshot 130 Finestra di dialogo Proprieta vulnerabilita scheda Generale Per modificare le proprieta di un controllo di vulnerabilita 1 Fare clic con il tasto destro del mouse sulla vulnerabilita da personalizzare e selezionare Proprieta 2 Personalizzare il controllo di vulnerabilita selezionato dalle schede descritte di seguito Table 78 Finestra di dialogo Proprieta vulnerabilita Scheda Descrizione Generale Usare questa scheda per personalizzare i dettagli generali di
54. Profiles Profile categories Vulnerability Assessment Options Network amp Software Audit Options XK Complete Combination Scans Vulnerability Assessment A Vulnerabilities x Patches RP Network amp Software Audit Choose scan profile conditions V Enable vulnerability scanning Screenshot 128 Abilitazione della scansione di vulnerabilita per il profilo di scansione selezionato 3 Nella scheda Opzioni di valutazione delle vulnerabilita fare clic sulla sottoscheda Vulnerabilita 4 Selezionare il profilo di scansione da personalizzare dal riquadro di sinistra sotto Profili 5 Nel riquadro di destra selezionare Abilita scansione delle vulnerabilita oe Nota La scansione delle vulnerabilita viene configurata in un profilo di scansione in modo specifico per quel profilo Se questa opzione non selezionata in un particolare profilo non verr eseguito alcun test delle vulnerabilit nell ambito dei controlli di sicurezza eseguiti da questo profilo di scansione 12 2 2 Personalizzazione dell elenco delle vulnerabilit da sottoporre a scansione Per specificare le vulnerabilit che il profilo di scansione dovr enumerare ed elaborare durante un controllo di protezione 1 Dalla scheda Opzioni di valutazione delle vulnerabilit selezionare il profilo di scansione da personalizzare nel riquadro di sinistra sotto Profili GFI LanGuard 12 Editor dei profili discansione 196 C Vulnerabilities 3 Patches
55. Risoluzione problemi aggiornamenti software non riusciti 00022 e eee e ee ee ees 160 Table 67 Rapporti generali disponibili 0 0 cc 165 Table 68 Rapporti di conformit legale disponibili 0 0 00 168 Table 69 Opzioni modello del rapporto pianificato e eee eee cece eee eeeeeees 173 Table 70 Opzioni Domini e computer di destinazione 0 Lc 174 Table 71 Opzioni di pianificazione 00 cc 174 Table 72 Impostazioni di avviso e di salvataggio 00 0000 175 Table 73 Segnaposto rapporto iii ei 179 Table 74 Parametri impostazioni di posta 0 ici 184 Table 75 Opzionidi notifica i ul alii lea 184 Table 76 Opzioni di conservazione database ci 190 Table 77 Impostazioni proxy cicci 191 Table 78 Finestra di dialogo Propriet vulnerabilit 0000 0 198 Table 79 Opzioni di scansione della porta TCP e 209 Table 80 Opzioni di scansione del dispositivo 000i i 212 Table 81 Opzioni di scansione delle applicazioni 0 0 214 Table 82 Opzioni scanner cece ccc ee eee ee ence ceca ee ee beac ee eeeeeeeeeeeeeseeenaeenes 218 Table 83 Opzioni di ricerca DNS ii 221 Table 84 leone Traceroute 3 5 sce tie eee tA EMO ee Le eae 223 Tab
56. Table 74 Parametri impostazioni di posta Opzione Descrizione A L indirizzo di posta elettronica del destinatario Le e mail inviate da GFI LanGuard vengono ricevute a questo indirizzo CC Digitare un altro indirizzo di posta elettronica in questo campo se necessario inviare una copia a un altro indirizzo di posta Da L indirizzo di posta elettronica del mittente GFI LanGuard utilizzer questo account di posta per inviare i messaggi richiesti Server Definisce il server attraverso cui vengono instradati i messaggi Pu essere un FQDN Fully Qualified Domain Name o un indirizzo IP Porta Definisce la porta IP attraverso cui vengono instradati i messaggi Il valore predefinito 25 Il server SMTP Se il server SMTP richiede un nome utente e una password per l autenticazione selezionare richiede l accesso questa opzione 4 Fare clic sul pulsante Verifica impostazioni per verificare le impostazioni di posta elettronica 5 Selezionare Notifiche e configurare le seguenti opzioni Table 75 Opzioni di notifica Opzione Descrizione Attiva digest Ricezione di rapporti giornalieri con tutte le modifiche effettuate sull intera rete giornaliero Configurare l orario in cui ricevere il messaggio del digest giornaliero Formato rapporto Specificare il formato del rapporto ricevuto per posta elettronica Invia un e mail su Per ricevere un e mail contenente le novit sui nuovi prodotti novit nuovi prodotti 6 Fare cl
57. are not approved for auto deployment Screenshot 90 Riparazione automatica agente 5 Selezionare Download e distribuzione degli aggiornamenti mancanti per abilitare la riparazione automatica delle patch mancanti 6 Selezionare Download e distribuzione dei service pack e degli aggiornamenti cumulativi mancanti per abilitare la riparazione automatica dei service pack mancanti 7 Selezionare Disinstallazione applicazioni non autorizzate per abilitare la riparazione automatica delle applicazioni non autorizzate 8 Facoltativo Fare clic su Configura opzioni per la riparazione automatica per personalizzare ulteriormente le opzioni di riparazione For more information refer to Configurazione delle opzioni di riparazione automatica page 130 9 Fare clic su OK GFI LanGuard 8 Riparazione vulnerabilit 142 8 2 Riparazione manuale Oltre a scaricare automaticamente le patch e i service pack GFI LanGuard pu anche distribuire questi aggiornamenti su tutta la rete e richiamare tutte le patch distribuite Le operazioni di distribuzione e ripristino delle patch sono gestite da un servizio agente che si occupa di tutti i trasferimenti di file tra GFI LanGuard e le destinazioni remote Questo servizio viene installato automaticamente sul computer di destinazione remoto durante il processo di distribuzione della patch Attivit di riparazione manuale Rivedere le note importanti sulla Riparazione manuale Ulterio
58. ccccceccccecceeceececseeseeseestesseseeneenes 86 6 3 Utilizzo della struttura computer ence nc ceccccceceeceeceeceestessessensenes 86 6 31 Filtro semplice fio a ellerre o egli 87 6 32 Filtro aVanZzato ici nello alice ie lana Nei ruoli 87 6 3 3 Raggruppamento 0 0 88 0 3 4RICErca stette ioni agonia pia iidarcsnasba dio clce sadgnepobbnio sale ideegri 89 6 4 Utilizzo attributi cece ccc ccc cccceccececcceceeeeenseteeceeneeceetsetseeeesees 90 6 4 1 Assegnazione attributi a un computer c ee ec ec ee cee eeceeeee 90 6 4 2 Assegnazione attributi a un gruppo cece ccc ceccececceeceeseessensenes 91 6 4 3 Configurazione attributi ce ccc cc cc aa 000 PPLA 000 P222 o r222 91 6 5 Azioni Dashboard ce 92 6 6 Esportazione elenco problemi ccc ec ccc cccceccccceceeceeseteeeeetsteseeseeaes 93 6 7 Visualizzazioni Dashboard cece ccc cecccccecceccescecececseteeteetseeseeeeaes 93 60 7 1 Panoramicar feorn rn alieno Viani 94 6 7 2 Visualizzazione Computer cece ec cecceccecccccecceeceseecenseteeteeeseese 97 6 7 3 Visualizzazione Cronologia ccc ccecccccecceceeceeceeceesteseeseeeees 100 6 7 4 Visualizzazione vulnerabilit 0 ccc cence ccc aoaaa AADA AnaL aana aaan 101 6 7 5 Visualizzazione Patch
59. computers Vulnerabilities can be grouped by computer name vulnerability severity timestamp and category Generate Report Customize report Use this report to get Chart displaying general vulnerabilities distribution based on selected second grouping criteria Table displaying general vulnerabilities distribution based on selected grouping criteria J Chart displaying vulnerabilities distribution for each item from first grouping criteria O Vulnerabilities details for each item from first grouping criteria Screenshot 113 Modifica impostazioni rapporto dall anteprima di esempio del rapporto 3 Dal riquadro a destra selezionare Personalizza rapporto per visualizzare le opzioni avanzate del rapporto Report Items Filters Grouping amp Sorting Discard Changes Save as new report Screenshot 114 Configurazione elementi rapporto 4 Fare clic sulla scheda Elementi rapporto e selezionare gli elementi relativi da includere nel rapporto GFI LanGuard 10 Creazione di rapporti 177 Report Items Filters Grouping amp Sorting Discard Changes Configure the filtering criteria to use V Vulnerability Name Update Name Vulnerability Name V Product Name Microsoft Windows Firewall Xr V Severity Medium x 7 V Timestamp Last 3 Months V Vulnerability Category Malware or Firewall Vulnerabilities xp Save as new report Screenshot 115 Configurazione opzioni
60. con maggior facilit Mediante i diversi profili di scansione possibile svolgere vari controlli di sicurezza di rete senza dover rieseguire il processo di riconfigurazione per ciascun tipo di scansione di sicurezza necessario 5 2 Profili di scansione disponibili GFI LanGuard viene fornito con i profili di scansione predefiniti descritti nelle sezioni che seguono Per creare i propri profili di scansione personalizzati fare riferimento a Creazione di un nuovo profilo di scansione Utilizzare le informazioni contenute nelle sezioni seguenti per comprendere quali sono gli elementi rilevati da ciascun profilo di scansione sulle destinazioni di scansione Profili di scansioni complete combinate Profili di valutazione delle vulnerabilit Profili Controllo rete e software GFI LanGuard 5 Scansione della rete 65 5 2 1 Scansioni complete combinate Table 24 Profili di scansioni complete combinate Profili di scansioni complete combinate Valutazione completa delle vulnerabilit Scansione completa attiva Scansione completa reti lente Usare questo profilo di scansione per enumerare specifiche vulnerabilit di rete quali le porte TCP UDP aperte solitamente sfruttate dai trojan le patch e i service pack mancanti L elenco delle vulnerabilit enumerate da questo profilo pu essere personalizzato all interno della scheda Vulnerabilit Le periferiche USB e le applicazioni installate non sono enumerate da q
61. con valori applicabili quali percorsi personalizzati e nomi file Codice Indica i valori di testo da immettere come comandi e indirizzi GFI LanGuard 1 Introduzione 18 2 Installazione di GFI LanGuard Il presente capitolo guida l utente nella scelta della soluzione pi appropriata che risponde ai propri requisiti oltre a fornire le informazioni relative a una distribuzione corretta di un istanza pienamente funzionale di GFI LanGuard Argomenti del presente capitolo 2 V SESH GON CISEUIOUZIOMS laine 19 2 2 Requisiti di sistema ROERO o 23 2 3 Importazione ed esportazione delle impostazioni 2 cece eee ceeeceeee ees 27 2 4 Aggiornamento da versioni precedenti 3 ill OI raise 30 AL installazione RO O I 32 2 6 Azioni POSt NIstallazione ie 35 2 7 Verifica dell installazione i 37 2 1 Scenari di distribuzione GFI LanGuard pu essere installato su qualsiasi computer che soddisfi i requisiti minimi di sistema Utilizzare le informazioni contenute in questa sezione per determinare se si desidera monitorare un pool senza agente o basato su agente oppure una combinazione dei due a seconda di quanto segue Numero di computer e dispositivi che si desidera monitorare Carico del traffico in rete durante i periodi di funzionamento normale Nelle sezioni seguenti vengono fornite le informazioni sui diversi scenari di distribuzione supportati da GFI LanGuard
62. controlla le attivit che possono eseguire gli utenti in una rete di computer Open Vulnerability and Assessment Language OVAL Uno standard che promuove contenuto di sicurezza aperto e pubblicamente disponibile e standardizza il trasferimento di tali informazioni nell intero spettro di strumenti e servizi di sicurezza OVAL Uno standard che promuove il contenuto di sicurezza aperto e pubblicamente disponibile e standardizza il trasferimento di tali informazioni nell intero spettro di strumenti e servizi di sicurezza P Ping ICMP Internet Control Message Protocol ICMP uno dei protocolli di base di Internet Protocol Suite Viene utilizzato dai sistemi operativi dei computer di rete per inviare messaggi di errore che indicano per esempio che un servizio richiesto non disponibile o che un host o un router non possono essere raggiunti ICMP pu anche essere utilizzato per inoltrare i messaggi di query Porte TCP Acronimo di Transmitting Control Protocol Questo protocollo stato sviluppato per consentire alle applicazioni di trasmettere e ricevere i dati su Internet attraverso le well known ports del computer Porte UDP Un acronimo per User Datagram Protocol utilizzato per trasferire i dati UDP tra le periferiche In questo protocollo non vengono riconosciuti i pacchetti ricevuti Profili di scansione Una raccolta di controlli di vulnerabilit che determina quali falle identificare e quali informazioni recuperare d
63. della scansione non verranno visualizzati UseComputerProfiles Facoltativo Utilizza credenziali computer se disponibili GFI LanGuard 13 Programmidi utilit 231 Parametro Descrizione Wake Facoltativo Attiva i computer non in linea Shutdown Facoltativo Arresta i computer dopo la scansione ShutdownintervalStart Facoltativo Dipende da Shutdown L orario di inizio dell intervallo quando consentito l arresto Utilizzare il formato hh mm ss ShutdownlIntervalEnd Facoltativo Dipende da Shutdown L orario di fine dell intervallo quando consentito l arresto Utilizzare il formato hh mm ss n Facoltativo Utilizzare questo parametro per mostrare le istruzioni relative all uso degli strumenti della linea di comando v Nota Racchiudere sempre tra virgolette i percorsi completi e i nomi dei profili Ad esempio percorso o nome percorso O C temp test xml Lo strumento di scansione delle destinazioni della linea di comando consente di inserire parametri mediante variabili specifiche Queste variabili verranno sostituite automaticamente con il loro valore rispettivo durante l esecuzione La sottostante tabella illustra le variabili supportate Variabili supportate Table 87 Variabili supportate in Inssmcd Variabile Descrizione INSTALLDIR Durante la scansione questa variabile verr sostituita dal percorso della directory di installazione di GFI LanGuard TARGET Durante la scansi
64. destinatario For more information refer to Configurazione delle opzioni di avviso page 183 Facoltativo Invia un rapporto per posta elettronica a un indirizzo di posta specifico Le opzioni di avviso di GFI LanGuard vengono ignorate 5 Scansione della rete 79 New scheduled scan xi Step 9 of 9 Review scheduled scan job i Please review the settings for this scheduled scan job Co Scheduled scan summary Target localhost sa Triggering time Occurs every day at 15 08 06 Scanning profile Full Scan Credentials GFI LanGuard 11 Attendant Service account pe Automatically download and deploy missing patches and service packs Auto remediation and uninstall unauthorized applications Power Saving Options Wait for offline computers and attempt to wake up offline computers Warning Alerting options are not configured email reports will not be sent Tell me more Screenshot 42 Opzioni di creazione dei rapporti della scansione pianificata 12 Rivedere il riepilogo delle impostazioni di scansione e fare clic su Fine v Nota Tutte le nuove scansioni pianificate sono disabilitate per impostazione predefinita Per abilitarle selezionare la scheda Configurazione gt Scansioni pianificate e fare clic sul pulsante v Nota Confermare che le nuove scansioni pianificate sono state impostate correttamente facendo clic sulla scheda Monitor attivit gt Scansioni di sicurezza Le nuove scansioni pianificate sono
65. destinazione di scansione e per ogni profilo di scansione Non eliminare mai cronologia Scegliere questa opzione per mantenere l intera cronologia di scansione Conserva cronologia per Conserva la cronologia di scansione per il numero specificato di giorni settimane mesi 3 Fare clic su OK 11 3 Configurazione aggiornamenti del programma Questo strumento consente a GFI LanGuard di rilevare le ultime vulnerabilit e mantenere le prestazioni di scansione Configurare GFI LanGuard affinch scarichi automaticamente gli aggiornamenti rilasciati da GFI al fine di migliorare le funzionalit di GFI LanGuard Tali aggiornamenti comprendono anche il controllo del sito Web di GFI per verificare la presenza di build pi recenti Gli aggiornamenti possono essere abilitati disabilitati selezionando la casella di controllo nella colonna Download automatico GFI LanGuard pu eseguire il download di tutte le lingue Unicode Ci comprende ma non esclusivamente inglese tedesco francese italiano spagnolo arabo danese ceco finlandese ebraico ungherese giapponese coreano olandese norvegese polacco portoghese portoghese brasiliano russo svedese cinese cinese Taiwan greco e turco Nelle sezioni seguenti vengono fornite le informazioni su Configurazione impostazioni proxy Configurazione opzioni di aggiornamento automatico Installazione manuale degli aggiornamenti del programma 11 3 1 Configurazione impostazioni proxy
66. di aggiornamento automatico GFI LanGuard consente di verificare la disponibilit di aggiornamenti software a ogni avvio del programma Per abilitare disabilitare questa funzionalit 1 Fare clic sulla scheda Configurazione gt Aggiornamenti del programma In Attivit comuni selezionare Modifica opzioni di aggiornamento programma GFI LanGuard 11 Personalizzazione di GFI LanGuard 191 Program Updates Options 3 General Configure your default program updates options such as updates schedule or provide an alternative download location V Enable scheduled updates Recurrence pattern daily vat 14 50 00 Evey 1 days Every weekday Download updates from the GFI Web site Download updates from an alternative location OK cancel Apply Screenshot 125 Configurazione aggiornamenti all awio dell applicazione 2 Per abilitare disabilitare i controlli automatici degli aggiornamenti all avvio dell applicazione selezionare deselezionare Verifica la disponibilit di aggiornamenti all avvio dell applicazione 3 Selezionare deselezionare Attiva aggiornamenti pianificati per configurare la frequenza dei controlli degli aggiornamenti 4 Specificare se GFI LanGuard scarica gli aggiornamenti dal sito Web GFI o da un percorso alternativo 5 Fare clic su OK 11 3 3 Installazione manuale degli aggiornamenti del programma Per avviare manualmente gli aggiornamenti del progr
67. di aggiornamento dei fornitori di terze parti supportati da GFI LanGuard GFI LanGuard 2 Installazione di GFI LanGuard 26 v Nota Per ulteriori informazioni fare riferimento a gt Applicazioni supportate di terze parti e http go gfi com pageid LAN_PatchMng gt Bollettini di applicazioni supportate e http go gfi com pageid 3p_fullreport gt Applicazioni Microsoft supportate e http go gfi com pageid ms_app_fullreport gt Bollettini Microsoft supportati e http go gfi com pageid ms_fullreport 2 2 5 Applicazioni antivirus antispyware supportate GFI LanGuard rileva i file di definizione scaduti di una serie di software antivirus e antispyware Per un elenco completo del software antivirus e antispyware supportato consultare http go gfi com pageid security_app_fullreport 2 3 Importazione ed esportazione delle impostazioni GFI LanGuard consente di importare ed esportare le impostazioni Le impostazioni che possibile importare esportare comprendono Profili di scansione Valutazione delle vulnerabilit porte TCP UDP rapporti di filtraggio risultati impostazioni di riparazione automatica disinstallazione automatica e impostazioni delle patch gt opzioni database back end avviso scansione pianificata e impostazioni interne Le seguenti sezioni contengono informazioni relative a Esportazione delle configurazioni in un file Importazione configurazioni da file Imp
68. di attributi ai nuovi computer 48 Propriet agente scheda Generale e cece c ccc e cece cece ee ceeceeceecceceeeeeeeeee 49 Propriet agente scheda Stato agente 0 50 Propriet agente scheda Attributi 00 eee cece eee e ccc ec eee ceceecceceeececeeeees 51 Propriet agente scheda Relay 0 52 Impostazioni agente scheda Generale 0 eee eee eee eee eee eee 53 Impostazioni agente scheda Avanzate 000 0 54 Finestra di dialogo Propriet agente 00 56 Imposta computer come procedura guidata relay 0 00 57 Scegliere la directory di memorizzazione nella cache per il nuovo agente relay 58 Passaggio riepilogativo delle impostazioni 000 0 00 59 Propriet agente relay Impostazioni avanzate 0 60 Finestra di dialogo delle impostazioni avanzate dell agente relay 60 Connessione a un agente relay 0 00000 62 Attributi agente 000 00 63 Relay agente 0 00 0 64 Impostazioni Scansione manuale 00 0 68 Propriet personalizzate destinazione 0 0 0 69 Aggiungi nuova regola 00 e SE T EEEE E EI E ES DAES EESE 70 Procedura guidata Amministrazione criteri di contro
69. di lavoro questa sezione visualizza un grafico a linee che indica la modifica del livello di vulnerabilit nel tempo raggruppato per numero di computer Quando si seleziona un computer singolo questa sezione visualizza un grafico che indica il cambiamento del livello di vulnerabilit nel tempo per il computer selezionato Questo grafico disponibile solo quando si seleziona un dominio o gruppo di lavoro e visualizza il numero di computer sottoposti a controllo raggruppati in base al ruolo di rete Tra gli altri ruoli questo grafico identifica il numero di server e workstation per il dominio selezionato Questo grafico disponibile solo quando si seleziona un dominio o gruppo di lavoro e visualizza il numero di computer sottoposti a controllo raggruppati in base al sistema operativo installato Questa sezione disponibile quando si seleziona un computer singolo e consente di visualizzare i dettagli del computer selezionato Questo grafico a linee disponibile solo quando si sceglie un computer singolo e consente di visualizzare il numero di scansioni controlli eseguiti sul computer selezionato Inoltre consente di controllare che le scansioni pianificate siano effettuate Questo grafico a linee disponibile solo quando si sceglie un computer singolo e consente di visualizzare il numero di attivit di riparazione eseguite sul computer selezionato Inoltre consente di verificare che sia eseguita la riparazione automatica Questa
70. di nomi di periferiche USB o di rete che sono ritenute pericolose Quando il nome di una periferica di rete USB rilevata durante la scansione della rete contiene una voce inserita nella whitelist GFI LanGuard ignorer la periferica considerandola come un origine sicura X XML Uno standard di testo aperto utilizzato per definire i formati dei dati GFl LanGuard utilizza questo standard per importare o esportare i risultati e le configurazioni salvate GFI LanGuard 19 Glossario 279 20 Indice A Agente 17 19 23 41 46 49 53 55 62 65 83 85 95 97 104 121 130 141 143 158 165 217 260 264 Agenti relay 17 19 25 54 95 Aggiorna 46 Aggiornamenti di sicurezza 39 97 123 149 158 165 205 Aggiornamenti di sicurezza installati 113 147 168 261 Aggiornamenti di sicurezza mancanti 112 144 165 260 Aggiornamenti non di sicurezza installati 113 147 261 Aggiornamenti non di sicurezza mancanti 113 144 260 Aggiornamenti prodotto 163 Aggiornamento automatico 190 Aggiornamento di 26 Antispyware 166 Applicazioni client VPN 115 265 Applicazioni firewall 115 168 264 Applicazioni generali 115 263 Applicazioni non autorizzate 96 98 166 214 Attendant service 18 Attivit 18 24 45 46 65 67 72 83 85 95 120 122 127 143 144 156 162 164 173 190 194 219 221 223 224 226 230 267 Attributi 48 51 63 88 90 98 166 Avanzate 46 52 54 55 89 121 134 137 139 147 14
71. e raggruppamento che consentono l individuazione rapida di un computer o dominio e la visualizzazione immediata dei risultati Una volta selezionato un computer o un gruppo dalla struttura computer i risultati vengono aggiornati automaticamente nel dashboard Premere CTRL e selezionare pi computer per visualizzare i risultati di computer specifici Seguono le funzioni supportate dalla struttura di computer Filtro semplice Filtro avanzato Raggruppamento Ricerca GFI LanGuard 6 Dashboard 86 6 3 1 Filtro semplice Per filtrare in base a un computer o gruppo specifici 1 Dal riquadro di sinistra selezionare Filtro 2 Configurare i criteri quindi fare clic su Attiva filtri Na O Yy Filter Group Search S filters are ON Vulnerability level All Operating System All Last scan time All Agent status All IAILII I Network role All V Advanced filtering RK Clear filters Q Tum OFF filters Screenshot 46 Filtro semplice 6 3 2 Filtro avanzato Per filtrare in base a un computer o un gruppo con il filtro avanzato 1 Dal riquadro di sinistra fare clic su Filtro e su Filtro avanzato 2 Dalla finestra di dialogo Filtro avanzato fare clic su Aggiungi GFI LanGuard 6 Dashboard 87 Select the filter property on which you want to make a restriction 4 General A i bM Computer name i i Ma Operating system amp Operating system service pack
72. eliminazione di una porta dall elenco la render non disponibile per tutti i profili di scansione 12 4 2 Configurazione opzioni Informazioni di sistema GFI LanGuard 2012 Scanning Profiles Editor fo gt Scanning Profiles Discuss this version Profile categories Vulnerability Assessment Options Network amp Software Audit Options da Scanner Options Kt Complete Combination Scans K Vulnerability Assessment TCP Ports UDP Ports System Information Devices Applications AF Network amp Software Audit Choose scan profile conditions Windows System Information Profiles Retrieve basic OS information by SMB Yes yy Request server information Yes My Full Scan Active Identify PDC Primary Domain Controller No 8 Full Scan Slow Networks Identify BDC Backup Domain Controller No Enumerate trusted domains No Enumerate shares No Display admin shares Yes Display hidden shares Yes Enumerate local users No Enumerate groups No Enumerate logged on users No Common Tasks Enumerate users logged on locally Yes New scanning profile Enumerate users logged on remotely Yes Set Active Enumerate disk drives No Rename Request remote time of day Yes Delete Request information from remote registry Yes Enumerate services No Help Enumerate sessions No Nand mnanmunrd malicinn Ma y Scanning Profiles LanGuard Scripting Screenshot 143 Proprieta Profili di scansione opzioni della scheda Informazioni di si
73. filtro rapporto 5 Fare clic sulla scheda Filtri e configurare i filtri disponibili relativi al rapporto Report Items Filters Grouping amp Sorting Discard Changes Configure the first category grouping and ordering to apply Group by Direction Computer z Ascending v Configure the second category grouping and ordering to apply Group by Direction Vulnerability Severity z Descending v Configure the additional ordering to apply Order by Direction Vulnerability Timestamp z Ascending v Save as new report Screenshot 116 Configurazione opzioni di raggruppamento e ordinamento del rapporto 6 Fare clic sulla scheda Raggruppamento e ordinamento quindi configurare Opzioni di raggruppamento le informazioni del rapporto sono raggruppate in base al campo selezionato gt Opzioni di raggruppamento seconda categoria le informazioni raggruppate vengono raggruppate in un sottogruppo in base al campo selezionato Ordinamento aggiuntivo ordinare le informazioni del rapporto in base al campo selezionato 7 Fare clic su Salva come nuovo rapporto 8 Dalla finestra di dialogo Aggiungi rapporto digitare un nome e una descrizione opzionale per il nuovo rapporto personalizzato Fare clic su OK 10 4 2 Personalizzazioni loghi rapporto GFI LanGuard consente di utilizzare i loghi aziendali personalizzati nei rapporti integrati presenti nel prodotto loghi possono essere c
74. firewall antivirus valutazione dei siti Web e blocco dei contenuti Web Esponendo l infrastruttura IT aziendale a una serie di minacce compresi attacchi di hacker GFI LanGuard Considera i modem installati come possibili minacce e li elenca nel sottonodo Potenziali vulnerabilit Service pack mancanti Fare clic su Service pack e aggiornamenti cumulativi mancanti o sui sottonodi Aggiornamenti di sicurezza mancanti per verificare eventuali patch o aggiornamenti software mancanti Per un elenco completo dei service pack e delle patch mancanti che possono essere identificati da GFI LanGuard fare riferimento a http go gfi com pageid ms_app_fullreport Info bollettino Per accedere alle informazioni sul bollettino fare clic con il tasto destro del mouse sul relativo service pack e selezionare Ulteriori dettagli gt Info bollettino pe letin Bulletin Bulletin ID Not Available QNumber 890830 Date 2011 02 08 Severity Undefined Title Windows Malicious Software Removal Tool x64 February 2011 KB890830 Description After the download this tool runs one time to check your computer for infection by specific prevalent malicious software including Blaster Sasser and Mydoom and helps remove any infection that is Found IF an infection is found the tool will display a status report the next time that you start your computer A new version of the tool will be offered every month If you want to manually run the tool on your computer
75. gfi com Remember credentials V Use per computer credentials Common Tasks Edit DNS lookup options Screenshot 147 Strumento Ricerca DNS 4 Sotto Attivit comuni nel riquadro di sinistra fare clic su Modifica opzioni di ricerca DNS o sul pulsante Opzioni nel riquadro di destra e specificare le informazioni riportate di seguito Table 83 Opzioni di ricerca DNS Opzione Descrizione Informazioni Recupera il nome host e il relativo indirizzo IP di base Informazioni Recupera i dettagli HINFO Le informazioni host conosciute come HINFO solitamente includono host informazioni sul computer di destinazione come le specifiche hardware e i dettagli sul sistema operativo Alias Recupera le informazioni sui Record A configurati nel dominio di destinazione Record MX Enumera tutti i server di posta e l ordine ossia la priorit in cui ricevono ed elaborano i messaggi di posta elettronica per il dominio di destinazione Record NS Specifica il nome server dotato di autorit per un particolare dominio o sottodominio v Nota Alcune voci DNS non contengono queste informazioni per motivi di sicurezza GFI LanGuard 13 Programmi di utilit 221 Specify DNS Lookup information to be retrieved and the DNS server to be used Retrieve the following information Basic information Host information Aliases MX Records NS Records DNS Server s to query Use default DNS server Us
76. groups or any other container When assigned to a container an attribute is automatically inherited by all members Screenshot 18 Proprieta agente scheda Attributi 8 Selezionare la scheda Attributi per gestire gli attributi assegnati al computer selezionato Per gestire gli attributi utilizzare i pulsanti Aggiungi Modifica e Rimuovi GFI LanGuard 4 Gestione degli agenti 51 SERVO8 06 Properties x General Agent Status Attributes Relays m Using agent relays in your network allows you to increase overall GFI A LanGuard perfomance by distributing the load across the network 4 x Set as relay agent Status This computer is not a relay agent Remove relay Advanced settings Assign a relay agent Connect directly to GFI LanGuard server Use relay agent There are no applicable relays to be used Screenshot 19 Proprieta agente scheda Relay 9 Per configurare i relay degli agenti fare clic sulla scheda Relay relay consentono ai computer diversi da quello che ospita GFI LanGuard di agire come server di GFI LanGuard Ci consente di bilanciare il carico del traffico diretto a quel computer e di ottimizzare le prestazioni di scansione della rete 10 Configurare le opzioni descritte di seguito Table 17 Opzioni relay agente Imposta come Imposta il computer selezionato come agente relay Il computer selezionato invier gli aggiornamenti relay del pr
77. gt GFI EventsManager soluzione di gestione registro gt GFI EndPointSecurity soluzione di blocco dispositivi GFI LanGuard 3 Ottenere risultati 43 4 Gestione degli agenti GFI LanGuard pu essere configurato per la distribuzione automatica di agenti sui computer appena rilevati o per la distribuzione manuale di quelli selezionati Gli agenti permettono controlli pi rapidi e riducono notevolmente l utilizzo della larghezza di banda della rete Quando si utilizzano gli agenti i controlli vengono eseguiti utilizzando la potenza delle risorse delle destinazioni di scansione Una volta completato il controllo i risultati vengono inviati a GFI LanGuard in un file XML Argomenti del presente capitolo 4 1 Distribuzione degli adehtin ili lriiaiodersraie 44 4 2 Distrib zione manuale Agenti iL LL RAIL n 46 4 3 Propriet agente cece cece cece cece ececeecececcececeecececceceeeeceserceeeeseees 49 AA Impostazioni agenti ila 53 415 Configurazione Geel agenti Relay o EE Ee e EEEE RERS EES 54 4 6 Gestione dei gruppi agente to sesncitcscnceuaniiaecmecaneiieutagastosatscatanshvedenasecteniadanoanibaiekes 62 4 1 Distribuzione degli agenti Per distribuire gli agenti GFI LanGuard sui computer di rete 1 Avviare GFI LanGuard 2 Dal menu Home selezionare Gestisci agenti In alternativa fare clic sulla scheda Configurazione gt Gestione agenti GFI LanGuard 4 Gestione degli agenti 44 Pa GFI Lan
78. host locale si intende il computer dove installato GFI LanGuard impex exe Uno strumento della riga di comando utilizzato per importare ed esportare profili e vulnerabilit da GFI LanGuard Info bollettino Contiene una raccolta di informazioni relative a una patch o a un aggiornamento Microsoft Utilizzata all interno di GFI LanGuard per fornire maggiori dati su un aggiornamento o patch installata Le informazioni includono id bollettino titolo descrizione URL e dimensioni file Internet Control Message Protocol ICMP Internet Control Message Protocol ICMP uno dei protocolli di base di Internet Protocol Suite Viene utilizzato dai sistemi operativi dei computer di rete per inviare messaggi di GFI LanGuard 19 Glossario 274 errore che indicano per esempio che un servizio richiesto non disponibile o che un host o un router non possono essere raggiunti ICMP pu anche essere utilizzato per inoltrare i messaggi di query Internet Information Services IIS Una serie di servizi basati su Internet creati da Microsoft Corporation per i server di Internet L LAN Wi Fi Wireless Una tecnologia usata comunemente nelle reti di aree locali Per la comunicazione i nodi della rete utilizzano i dati trasmessi su onde radio al posto dei cavi Linux Un sistema operativo open source che fa parte della famiglia del sistema operativo Unix Insscmd exe Uno strumento della riga di comando di GFI LanGuard che consente l esecuzi
79. la connessione desktop remoto For more information refer to Utilizzo del supporto del desktop remoto desktop remoto page 154 8 2 3 Distribuzione aggiornamenti software Utilizzare la funzione Distribuisci aggiornamenti software per la distribuzione manuale di gt Service pack e aggiornamenti cumulativi mancanti Aggiornamenti di sicurezza mancanti Aggiornamenti non di sicurezza mancanti GFI LanGuard 8 Riparazione vulnerabilit 144 Questa funzione consente di selezionare gli elementi che si desidera distribuire e fornisce una descrizione dettagliata di ciascuno v Nota Per visualizzare informazioni aggiuntive su un aggiornamento fare clic con il pulsante destro del mouse su un aggiornamento quindi selezionare Ulteriori dettagli gt Info bollettino Per distribuire manualmente gli aggiornamenti software 1 Avviare GFI LanGuard 2 Fare clic sulla scheda Ripara ed espandere Distribuisci aggiornamenti software Dashboard Scan Remediate Activity Monitor Reports Configuratic Discuss this version F a amp Entire Network 6 computers Filter Group su di Remediation Center LA Remediation Jobs Entire Network a Deploy Software Updates Lai Localhost WIN7_06 e IX Use this option to deploy missing software updates detected on your network S gt Local Domain WORKGROUP t r I Other computers E List of missing updates for curr
80. modo specifico per quel profilo Assicurarsi di abilitare la scansione delle applicazioni installate in tutti i profili all interno dei quali necessaria Per compilare una blacklist whitelist delle applicazioni installate 1 Dalla scheda Opzioni di controllo rete e sicurezza fare clic sulla sottoscheda Applicazioni 2 Selezionare la sottoscheda Applicazioni non autorizzate 3 Selezionare il profilo di scansione da personalizzare dal riquadro di sinistra sotto Profili 4 Dal riquadro a destra selezionare la casella di controllo Abilita scansione per le applicazioni installate sui computer di destinazione 5 Specificare le applicazioni che sono autorizzate per l installazione Scegliere una delle seguenti opzioni gt Solo i computer indicati nell elenco specificare i nomi delle applicazioni che sono autorizzate per l installazione Verranno ignorate durante la scansione di sicurezza gt Tutte le applicazioni eccetto quelle nell elenco di seguito specificare i nomi delle applicazioni che non sono autorizzate per l installazione Le applicazioni non presenti in questo elenco verranno ignorate durante una scansione di sicurezza 6 Nelle opzioni Ignora non elencare salva nel db le applicazioni il cui nome contiene digitare le applicazioni facendo clic su Aggiungi Qualsiasi applicazione elencata viene inserita nella whitelist nota Includere solo un nome di applicazione per riga 12 Editor dei profili disc
81. patches uninstall unauthorized software turn on antivirus and more Manage Agents Enable agents to automate network security audit and to distribute scanning load across client ma Current Vulnerability Level is High Launch a Scan Manually set up and trigger an agentless network security audit LATEST NEWS WS 21 May 2012 Patch Management Added support for GC_19_0_1084_46 Google Chrome 19 0 1084 46 Stab Read more WS 21 May 2012 Patch Management Added support for HT 1222 Apple QuickTime 7 7 2 for Windows Read more WS 21 May 2012 Patch Management Added support for SFR517 Safari 5 1 7 Read more Screenshot 10 Avvia una scansione 2 Dalla homepage di GFI LanGuard fare clic su Avvia una scansione Launch a New Scan Scan Target Profile localhost lun Full Scan v Credentials Username Password Currently logged on user v na Sean Scan Options Screenshot 11 Proprieta di Awia una scansione 3 Dal menu a discesa Scansiona destinazione selezionare localhost 4 Dal menu a discesa Profilo selezionare Scansione completa 5 Per iniziare la scansione del computer locale fare clic su Scansiona 6 L avanzamento della scansione viene visualizzato nella scheda Scansiona GFI LanGuard 2 Installazione di GFI LanGuard 37 amp gt Dashboard Scan Remediate Activity Monitor Reports C gt Discuss this version
82. pianificati La sottostante tabella illustra i segnaposto personalizzabili Table 73 Segnaposto rapporto Segnaposto Descrizione TITLE Titolo del messaggio di posta per il rapporto generato NAME Nome rapporto pianificato DESCRIPTION Descrizione rapporto pianificato TARGET Destinazioni computer domini rappresentate nel rapporto pianificato LAST_RUN Ultima data di esecuzione e ora del rapporto pianificato NEXT_RUN Prossima data di esecuzione e ora del rapporto pianificato Nota Questo segnaposto viene utilizzato esclusivamente per i rapporti digest giornalieri PROFILE Profilo di scansione utilizzato durante l esecuzione della scansione pianificata Nota Questo segnaposto viene utilizzato esclusivamente per i rapporti di scansione a pianificazione posticipata DURATION Durata scansione pianificata Nota Questo segnaposto viene utilizzato esclusivamente per i rapporti di scansione a pianificazione posticipata GFI LanGuard 10 Creazione di rapporti 179 Segnaposto Descrizione ITEMS_COUNT Conteggio elementi raccolti Nota Questo segnaposto viene utilizzato esclusivamente per i rapporti di scansione a pianificazione posticipata AUTOREMED_ Utilizzato nel rapporto se abilitata l opzione di riparazione automatica patch mancanti per MISSINGPATCHES la scansione pianificata Nota Questo segnaposto viene utilizzato esclusivamente per i rapporti di scansione a pianificazione post
83. procedura di gestione per una soluzione simile Per ulteriori informazioni fare riferimento alle seguenti sezioni Requisiti hardware Requisiti software Porte firewall e protocolli Autorizzazioni gateway Applicazioni antivirus antispyware supportate 2 2 1 Requisiti hardware Assicurarsi che per i computer che eseguono i componenti elencati di seguito vengano soddisfatti i requisiti hardware specificati in basso GFI LanGuardServer gt GFI LanGuardAgente gt GFI LanGuard Agente relay GFI LanGuardServer computer che ospitano GFI LanGuard server devono soddisfare i requisiti hardware seguenti Table 3 Requisiti hardware GFI LanGuard Server Componente Da 1 a 100 Da 100 a 500 computer Da 500 a 3 000 computer computer Processore 2 GHz Dual Core 2 8 GHz Dual Core 3 GHz Quad Core Archiviazione fisica 5 GB 10 GB 20 GB RAM 2 GB 4GB 8 GB Larghezza di banda della rete 1544 Kbps 1544 Kbps 1544 Kbps GFI LanGuardAgente computer che eseguono un agente GFI LanGuard devono soddisfare i requisiti hardware seguenti Table 4 Requisiti hardware GFI LanGuard Agente Processore 1 GHz Archiviazione fisica 350 MB RAM 25 MB Larghezza di banda della rete 1544 Kbps GFI LanGuard 2 Installazione di GFI LanGuard 23 GFI LanGuard Agente relay Un computer pu essere configurato come agente relay quando il computer in linea con un buon tempo di attivit gt Dispone di un accesso rapido ai comput
84. rapporti 181 settings Search Search TEMP Search Advanced search label GY GP 100 A EP ij gt Bd Fullscreen i Computer Information G TEMP 192 168 3 17 TEMP NetBIOS name TEMP Description File Server Service NetBIOS name TEMP Description Workstation Service Computer name TEMP IP 192 168 3 17 Domain WORKGROUP Operating system Professional 6 1 Network role Workstation Service pack Time to live TTL Real tir 00 15 5D 03 EC 8B MAC vendor Microsoft Corporation Is Windows OS yes Langua Default system Runlevel 0 Vulnerability level High Virtual machine Microsoft Hyper V 00371 177 0000061 85337 Is machine virtual yes W amp Hardware Devices TEMP 192 168 3 17 Network interface card name Microsoft Virtual Machine Bus Network Adapter 3 Cardi Virtual Machine Bus Network Adapter 3 IP address es 192 168 3 17 fe80 7500 a81 00 15 5D 03 EC 8B DHCP is set DHCP server 10 44 100 1 Domain gfimalta com Hc 10 44 100 7 Gateway s 192 168 3 254 Netmask address 255 255 255 064 Vendor 4 Logged on Users TEMP 192 168 3 17 4 z Pagel of2 i 4 bd DI n Screenshot 118 Navigazione mediante i collegamenti dei rapporti GFI LanGuard 10 Creazione di rapporti 182 11 Personalizzazione di GFI LanGuard La configurazione standard di GFI LanGuard consente di eseguire le scansioni di vulnerabilit utilizzando le impostazioni predefini
85. rete Download automatico e installazione remota dei service pack e delle patch per i sistemi operativi Microsoft Windows e MAC oltre che per i prodotti di terze parti Disinstallazione automatica del software non autorizzato Argomenti del presente capitolo 1 1 Funzionamento di GFI LARGA IRR 16 1 2 Funzionamento degli agenti di GFI LanGuard i 17 1 3 Funzionamento degli agenti relay di GFI LanGuard 0 17 1 4 Componenti di GFI LanGuard c cece cece eee ence e ec ecececeeeeneneneneneceneees 18 1 5 Informazioni sulla presente guida 2 2 2 0 2 lle e cece 00 18 1 1 Funzionamento di GFI LanGuard Takes only a few Y uti minutes to setup Pad A he and start protecting Cd Detect vulnerabilities missing patches open 4 ports running services your network H Deploy Agents LI and more DI I Agent based I ns _ Agent less or i 77 e a 3 e Agent based 7 f Pi Scan 1 o 7 Bi I __ Agent less 4 Vulnerabilities patches and Pa security definitions are continuosly updated from nsta Il H GFI servers to report and I remediate latest threats Install missing updates I uninstall unauthorized I applications run scripts open remote desktop a ali connections b a and more Remediate Figure 1 Funzionamento di GFI LanGuard GFI LanGuard x View the network security statu
86. richieste CGI tramite proxy e specificare il nome l indirizzo IP del server proxy e la porta di comunicazione utilizzati per inviare la richiesta CGI alla destinazione 12 3 Configurazione delle patch La scheda Patch specifica gli aggiornamenti di sicurezza da ricercare durante la scansione delle vulnerabilit Le patch controllate vengono selezionate da un elenco completo di aggiornamenti software supportati che sono inclusi in questa scheda Questo elenco viene automaticamente aggiornato ogni volta che GFI rilascia un nuovo aggiornamento di un file di definizione di una patch mancante per GFI LanGuard Le seguenti sezioni contengono informazioni relative a GFI LanGuard 12 Editor dei profili discansione 205 Abilitazione Disabilitazione dei controlli di rilevamento delle patch mancanti gt Personalizzazione dell elenco delle patch software da sottoporre a scansione Ricerca di informazioni in un bollettino 12 3 1 Abilitazione Disabilitazione dei controlli di rilevamento delle patch mancanti GFILanGuard 2012 Scanning Profiles Editor Scanning Profiles Discuss this version Profile categories L Vulnerability Assessment Options jj Network amp Software Audit Options Scanner Options A re sema LA Vulnerabilities a Patches RP Network amp Software Audit Choose scan profile conditions V Detect installed and missing software updates and service packs Profiles Software updates to check f
87. sezione disponibile solo quando si seleziona un computer singolo e visualizza i primi cinque problemi da risolvere per il computer selezionato Questa sezione disponibile solo quando si seleziona un computer singolo e visualizza una panoramica dei risultati del controllo Inoltre il risultato consente di identificare il numero di patch mancanti di applicazioni installate di porte aperte e di servizi in esecuzione 6 Dashboard 95 Sezione Descrizione GFI LanGuard 6 Dashboard 96 6 7 2 Visualizzazione Computer E GFI LanGuard 2012 o ea lt Dashboard Scan Remediate Activity Monitor Reports Configuratio Discuss this version gt mi 7 a Q A 8 oO a M w ca N a a sd Filter Group Search Overview Computers History Vulnerabilities Patches S Entire Network IE Localhost WIN7_06 gt U amp Local Domain WORKGROUP RE sERVO3 01 sERvo8 04 win7_06 v US Other computers BM 192 168 2 4 VL Computer Name Domain os SP Last Discovery Last Audit A E 192 168 2 8 Entire Network 5 computers Additional Information Categories Attributes x B Computer Information General Information CROSS 192 168 2 8 N A SERVO8 06 N A E uno WORKGROUP amp Windows 7 Gold 02 07 2012 15 12 02 07 2012 15 12 SERVO3 01 WORKGROUP Windows 2003 2 03 07 2012 14 43 03 07 2012 14 43 fj sERvos 04 WORKGROUP Windows 2008 Gold 03 07 2012 14
88. sinistra sotto Profili 4 Nel riquadro di destra specificare i dispositivi da classificare come vulnerabilit di sicurezza di livello alto nello spazio a disposizione sotto Crea una vulnerabilit di sicurezza di livello alto per le periferiche USB il cui nome contiene Ad esempio se si inserisce la parola iPod si ricever una notifica per mezzo di un avviso di vulnerabilit di livello alto ogni volta che viene rilevato una periferica USB il cui nome contiene la parola iPod Per creare una whitelist di periferiche USB specificare le periferiche USB da ignorare durante la scansione delle vulnerabilit di rete nello spazio a disposizione sotto Ignora non elencare salva nel db i dispositivi il cui nome contiene Nota Includere un solo nome di periferica USB per riga 12 4 4 Configurazione delle opzioni di scansione delle applicazioni La scheda Applicazioni consente di specificare le applicazioni che attiveranno un avviso durante una scansione GFI LanGuard 12 Editor dei profili discansione 213 R GFI LanGuard 2012 Scanning Profiles Editor baba Scanning Profiles Discuss this version Profile categories L Vulnerability Assessment Options Network amp Software Audit Options Scanner Options Vuinerabilty Assessment TCP Ports UDP Ports System Informaton Devices Applications AF Network amp Software Audit Choose scan profile conditions Enable scanning for installed a
89. space to ensure proper caching ls expected to handle increased load and have longer uptimes Must be allowed by the firewall to open port 1070 Screenshot 23 Imposta computer come procedura guidata relay 5 Leggere attentamente le note sui requisiti delle risorse per il computer in esecuzione come agente relay Fare clic su Avanti GFI LanGuard 4 Gestione degli agenti 57 f Set computer as relay E Step 2 of 3 Cache location A Choose the caching location on the remote computer Choose the location where the relay agent will do the caching AgentData RelayCache Note Arelay agent requires at least 5 GB of free space to work correctly Use AgentData as placeholder for agent data folder Last known disk drives information C Total space 29 90 GB Free 22 04 GB Screenshot 24 Scegliere la directory di memorizzazione nella cache per il nuovo agente relay 6 Scegliere la posizione di memorizzazione nella cache per l agente relay La directory di memorizzazione nella cache viene utilizzata dal relay per archiviare le informazioni sul controllo e sulla riparazione quando si esegue il controllo dei computer remoti Per impostazione predefinita la cartella RelayCache viene creata in C ProgramData GFI LanGuard 11 RelayCache Fare clic su Avanti v Nota Utilizzare il segnaposto AgentData per un riferimento rapido alla cartella dei dati dell agente GFI LanGuard 4 Gestione degli agenti
90. strumento comprendono Table 84 Icone Traceroute Icona Descrizione ff Indica un hop avvenuto correttamente con parametri normali GFI LanGuard 13 Programmidi utilit 223 Icona Descrizione Indica un hop avvenuto correttamente ma che ha richiesto tempi pi lunghi del previsto d Indica un hop avvenuto correttamente ma che ha richiesto tempi troppo estesi a x 13 3 Whois Indica che l hop scaduto gt 1000 ms Il Whois ricerca informazioni all interno di un particolare dominio o indirizzo IP p Enumerate Computers a Enumerate Users a SNMP Audit a SNMP Walk a SQL Server Audit Credentials Authenticate using Currently logged on user Remember credentials V Use per computer credentials Common Tasks Edit whois options oJt x Configuration Utilities Discuss this version GFI LanGuard 2012 BE lel Dashboard Scan Remediate Activity Monitor Reports Tools Query domain IP address name gfi com v a DNS Lookup a Traceroute AZ ISS a Li Whois Server Version 2 0 Domain names in the com and net domains can now be registered with many different competing registrars Go to http www internic net for detailed information Domain Name GFI COM Registrar GODADDY COM LLC Whois Server whois godaddy com Referral URL http registrar godaddy com Name Server NS1 GFI COM Name Server NS2 GFI COM Status clientD eleteProhibit
91. supportate da GFI LanGuard tra cui gt gt monitoraggio di tutti i computer gestiti da GFI LanGuard gestione delle destinazioni di scansione aggiunta modifica o rimozione di computer domini e gruppi di lavoro distribuzione di agenti nei computer di destinazione e configurazione delle impostazioni agente Configurazione delle credenziali del computer Configurazione delle opzioni di riparazione automatica Configurazione dell individuazione di rete ricorrente nei domini gestiti gruppi di lavoro unit organizzative Attivazione di scansioni di protezione aggiornamento informazioni di scansione analisi dello stato di sicurezza dei computer e controllo dei dettagli Passaggio alle posizioni pertinenti tramite selezione dei sensori di protezione e dei grafici GFI LanGuard 6 Dashboard 85 6 2 Utilizzo del Dashboard Questa sezione fornisce le informazioni necessarie su come utilizzare il Dashboard di GFI LanGuard Per visualizzare il Dashboard 1 Avviare GFI LanGuard e fare clic sulla scheda Dashboard Dashboard Scan Remediate Activity Monitor Reports Configuration Discuss this version 2 da nile tad 7 z r A O R di e va 8 Filter Group Search Overview Computers History Vulnerabilities Patches Ports Software Entire Network Entire Network 5 computers I Localhost W
92. terze parti comunemente utilizzate prodotti Adobe runtime di Java e browser web Sistemi operativi MAC Utilizzare il Dashboard per visualizzare le patch mancanti Visualizzazione Patch Personalizzare il profilo di scansione delle patch Configurazione delle patch Riparare le vulnerabilit correlate alle patch mancanti Distribuzione di patch di sicurezza e service pack Disinstallazione patch software e service pack 3 Ottenere risultati 40 3 3 Utilizzo di GFI LanGuard per la tracciabilit asset Le periferiche non gestite o dimenticate costituiscono un rischio di sicurezza Per rilevare le periferiche non gestite o dimenticate effettuare i seguenti passaggi V GFI LanGuard 1 Rilevare in automatico la presenza di nuovi dispositivi nella rete GFI LanGuard rileva in automatico la presenza di nuovi computer sulla rete gt 2 RA v Enumera computer Individuazione di rete Distribuire gli agenti nei nuovi computer rilevati Distribuzione degli agenti Distribuzione manuale agenti Proprieta agente Impostazioni agenti 3 Utilizzare il Dashboard per visualizzare le vulnerabilit collegate ai nuovi computer gt gt Panoramica Visualizzazione Computer Visualizzazione vulnerabilit Visualizzazione Software Visualizzazione Hardware Visualizzazione Informazioni di sistema 3 Ottenere risultati 41 3 4 Analisi di rete e software aggiornat
93. test script Python Questo tipo di controllo disponibile nell ambito dei Controlli indipendenti wy Importante Per informazioni sullo scripting Python fare riferimento alla documentazioni sugli script di GFI LanGuard da Start gt Tutti iprogrammi gt GFI LanGuard 2012 gt GFI LanGuard Documentazione script Per aggiungere un nuovo controllo script python 1 Avviare GFI LanGuard GFI LanGuard 14 Script Debugger 242 2 Fare clic sul pulsante GFI LanGuard e selezionare Configurazione gt Editor dei profili di scansione In alternativa premere CTRL P per avviare l Editor profili di scansione 3 Nella nuova finestra aggiungere una nuova vulnerabilit facendo clic su Aggiungi sotto l elenco dei controlli delle vulnerabilit CVE 2000 1161 MS Security BID Security Focus BID 1969 Top 20 SANS report Year Chapter Screenshot 160 Finestra di dialogo Aggiungi vulnerabilita 4 Nelle schede Generale Descrizione e Riferimenti specificare i dettagli di base quali il nome della vulnerabilit una breve descrizione il livello di sicurezza e l ID OVAL se disponibile 5 Fare clic sulla scheda Condizioni e fare clic sul pulsante Aggiungi Verr visualizzata la procedura guidata per il controllo delle propriet GFI LanGuard 14 Script Debugger 243 Step 1 of 3 Select the type of check Specify what do you want to check from the list below Lg Independent OS Version
94. time Set the triggering time for this scheduled scan job Triggering time Description 5 One time only on 14 05 2012 at 15 08 06 Fr the triggering time for this scheduled scan Recurrence pattern daily at 15 08 06 Every 1 days Every weekday Screenshot 36 Frequenza scansione pianificata 6 Specificare la data l ora la frequenza della nuova scansione pianificata quindi fare clic su Avanti GFI LanGuard 5 Scansione della rete 74 Step 4 of 9 Select scan profile Select parameters to use for scan job Scan profile Description Scan job operation Scan your network for all supported Complete Combination scans missing patches and service packs USB devices and more This scanning profile is also Select scan profile used to retrieve system information A Full Vulnerability Assessment NOTE The vulnerability check timeouts in this profile are preconfigured to suit the network A Full Scan chan traffic and transmission delays usually M Full Scan Slow Networks associated with LAN environments NOTE Scan profiles contain pre set parameters used by the scanner for the job type selected Tell me more Screenshot 37 Scelta profilo di scansione 7 Dal menu a discesa Operazione processo di scansione selezionare il profilo di scansione da utilizzare durante la scansione quindi fare clic su Avanti For more information refer to Profili di scansione disponibi
95. un controllo di vulnerabilit compresi il nome del controllo di vulnerabilit il tipo di vulnerabilit la famiglia del sistema operativo la versione del sistema operativo il prodotto il formato temporale e la gravit Condizioni Usare questa scheda per configurare i parametri operativi di questo controllo di vulnerabilit Questi parametri definiranno se un controllo di vulnerabilit sia avvenuto o meno correttamente Descrizione Usare questa scheda per personalizzare la descrizione del controllo di vulnerabilit Riferimenti Usare questa scheda per personalizzare i riferimenti e i collegamenti alle informazioni rilevanti nei rapporti OVAL CVE MS Security Security Focus e TOP 20 del SANS 3 Fare clic su OK per salvare le impostazioni in uso 12 2 4 Configurazione delle condizioni dei controlli di vulnerabilit La scheda Condizioni consente di aggiungere o personalizzare le condizioni che definiscono la vulnerabilit o meno del i computer o della e rete i sottoposti a scansione E pertanto di GFI LanGuard 12 Editor dei profili di scansione 198 fondamentale importanza che i controlli personalizzati definiti in questa sezione vengano configurati da tecnici qualificati consapevoli delle ramificazioni delle proprie azioni Edit vulnerability General Conditions Description References This vulnerability will be triggered when the below conditions are met Enot E ANALE St aire ea AND a
96. 012 2 Fare clic sul pulsante GFI LanGuard gt File gt Importa ed esporta configurazioni per avviare la procedura guidata Importa ed esporta configurazioni GFI LanGuard 2 Installazione di GFI LanGuard 35 e GFI LanGuard 2012 oa Plej Dashboard Scan Remediate Activity Monitor Reports C gt Discuss this version Import and Export Configurations Tools New Configuration gt Load Scan Results from gt Help Save Scan Results Ctrl S Exit Alt F4 x Local Computer Vulnerability Level i 50 rac View Dashboard Use Manage Agents or Launch a Scan options to audit 3 n 3 the entire network Investigate network vulnerability status and audit er results m Remediate Security Issues Deploy missing patches uninstall unauthorized software turn on antivirus and more Manage Agents Enable agents to automate network security audit and to distribute scanning load across client ma Current Vulnerability Level is High LATEST NEWS WS 21 May 2012 Patch Management Added support for GC_19_0_1084_46 Google Chrome 19 0 1084 46 Stab Read more WS 21 May 2012 Patch Management Added support for HT 1222 Apple QuickTime 7 7 2 for Windows Read more WS 21 May 2012 Patch Management Added support for SFR517 Safari 5 1 7 Read more Screenshot 9 Importazione ed esportazione configurazioni 3 Selezionare Importa le configurazioni desiderate da un al
97. 1 237 243 246 269 Vulnerabilit di sicurezza di livello alto 66 111 248 Vulnerabilit di sicurezza di livello basso 111 169 W Wake on LAN 71 77 120 135 Whois 224 WINS 253 WMI 17 25 219 261 Indice 282 STATI UNITI D AMERICA CANADA E AMERICA CENTRALE E DEL SUD 15300 Weston Parkway Suite 104 Cary NC 27513 Stati Uniti tel Telefono 1 888 243 4329 Fax 1 919 379 3402 ussales gfi com REGNO UNITO E REPUBBLICA D IRLANDA Magna House 18 32 London Road Staines upon Thames Middlesex TW18 4BP Regno Unito Telefono 44 0 870 770 5370 Fax 44 0 870 770 5377 sales gfi com EUROPA MEDIORIENTE E AFRICA GFI House San Andrea Street San Gwann SGN 1612 Malta Telefono 356 2205 2000 Fax 356 2138 2419 sales gfi com AUSTRALIA E NUOVA ZELANDA 83 King William Road Unley 5061 South Australia Telefono 61 8 8273 3000 Fax 61 8 8273 3099 sales gfiap com FI
98. 10 alias sianze 65 5 2 Profili di scansione disponibili lt i sccersceuensccanseerccssarssecssnensermeavidiiaacdescnesracmensssnenaanexh 65 5 3 Scansioni manuali 0 0 000000 aaoi e eaa eee eee eect e ee ceteceeeeeeeeeeeee 67 5 4 Abilitazione dei criteri di controllo di protezione eee cece ence 71 5 5 Scansioni DIARINCALO cirie pala es rireirraanzpes piaz 72 5 6 SCANSIONI Dialitincate a ehte 3 3 0 ssi cirie ila atleta ai 82 5 1 Informazioni sui profili di scansione GFI LanGuard permette di eseguire la scansione dell infrastruttura IT alla ricerca di particolari vulnerabilit utilizzando insiemi di controlli preconfigurati chiamati profili di scansione profili di scansione permettono di eseguire la scansione delle destinazioni di rete ed enumerare solamente informazioni specifiche Ad esempio si potrebbe voler usare un profilo di scansione configurato in modo da eseguire la scansione sui computer della DMZ piuttosto che sulla rete interna in uso In pratica i profili di scansione permettono di concentrare le attivit di scansione delle vulnerabilit su determinate aree dell infrastruttura IT come nel caso in cui si vogliano identificare esclusivamente gli aggiornamenti di sicurezza mancanti Il vantaggio risiede nella riduzione della quantit di dati dei risultati di scansione da analizzare restringendo la portata dell indagine e aiutando a localizzare rapidamente le informazioni necessarie
99. 144 147 149 151 152 154 160 166 Opzioni di avviso 79 175 183 231 opzioni di conservazione database 190 Opzioni di scansione del dispositivo 212 Opzioni di scansione delle applicazioni 214 OVAL 198 268 270 P Panoramica sicurezza computer 165 Panoramica sicurezza direte 165 Password 34 46 71 116 150 152 153 184 191 205 230 231 246 266 PCI DSS 43 168 Personalizzato 45 66 134 144 149 176 232 241 245 247 Pianificazione controllo 46 Porte 23 27 66 93 95 103 114 166 209 219 235 256 260 261 263 266 Porte aperte 98 166 Porte TCP aperte 98 261 Porte UDP aperte 98 261 Processori 98 115 262 Profili 65 195 196 206 209 218 232 Profili di scansione 18 27 65 104 120 121 126 194 195 206 208 218 231 238 243 248 270 Programmi di utilit 220 223 225 227 230 Propriet personalizzate destinazione 69 Protocolli 25 Proxy 39 159 190 205 Python 237 242 R Registro di sistema 111 167 219 266 Registro di sistema remoto 25 260 261 263 266 Ricerca DNS 220 Ricerca nel testo completo 180 Riepilogo computer 165 Indice 281 Riepilogo ultima scansione 166 Riferimenti 198 239 243 Riparazione automatica 27 39 46 50 63 73 85 95 120 122 130 137 141 180 S Scansioni complete combinate 66 218 Scansioni di sicurezza 18 72 156 164 168 218 Scansioni pianificate 39 72 82 95 127 158 183 Schede madri 262 Schede video 115
100. 262 Script 144 219 231 237 242 246 Script Debugger 237 Server 17 19 23 39 52 54 64 66 68 95 111 165 175 184 190 205 219 221 230 231 253 254 266 Service pack e aggiornamenti cumulativi installati 97 113 147 167 261 Service pack e aggiornamenti cumulativi mancanti 97 112 144 260 Sessioni 117 267 SMB 26 255 260 261 263 266 SMTP 184 SNMP 26 67 218 228 229 Software 16 23 30 39 43 67 82 93 96 98 104 111 120 121 132 143 144 147 149 158 159 191 206 208 226 232 263 266 269 SQL 25 118 184 230 254 SSH 25 71 76 219 246 Stato dell applicazione di patch 97 165 Stato dell applicazione di patch al sistema 113 260 Stato vulnerabilit 165 Strategia di gestione delle vulnerabilit 39 Strumenti riga di comando 18 231 Struttura computer 49 55 62 68 83 86 90 130 145 148 149 161 171 174 180 T Traceroute 223 Trova 67 122 152 153 205 207 254 268 270 U Ultima riparazione automatica 166 Unit locali 115 262 USB 66 211 263 GFI LanGuard Utenti 98 111 137 169 227 229 237 256 258 267 269 Utenti connessi 89 117 267 V Valutazione del livello di vulnerabilit 107 Valutazione delle vulnerabilit 16 27 65 107 118 119 195 206 237 242 VBscript 237 Verifica hardware 67 166 Vulnerabilit 16 18 34 39 43 65 66 73 92 94 97 101 109 120 133 143 152 165 183 190 194 195 207 211 218 230 23
101. 47 03 07 2012 14 47 Common Tasks Manage agents Add more computers Scan and refresh information now Custom scan Set credentials Count 5 Deploy agent rat I l gt Screenshot 54 Analisi risultati per computer Per raggruppare i risultati di controllo in base al computer selezionare questa visualizzazione Dall elenco a discesa selezionare una delle opzioni descritte di seguito Table 41 Visualizzazione in base alle informazioni dei computer Opzione Descrizione Dettagli agente Per visualizzare lo stato dell agente selezionare questa opzione Questa opzione consente di identificare se un agente installato in un computer e in tal caso visualizza il tipo di credenziali utilizzate dall agente Vulnerabilit Visualizzazione del numero di vulnerabilit rilevate nel computer raggruppate per gravit Il livello di gravit di una vulnerabilit pu essere Alto Medio Basso Potenziale Stato Visualizzazione del numero di dell applicazione gt Aggiornamenti di sicurezza non di sicurezza mancanti di patch Service pack e aggiornamenti cumulativi mancanti Aggiornamenti di sicurezza non di sicurezza installati Service pack e aggiornamenti cumulativi installati GFI LanGuard 6 Dashboard 97 Opzione Descrizione Porte aperte Visualizzazione del numero di gt Porte TCP aperte gt Porte UDP aperte gt Backdoor Software Visualizzazio
102. 8 2 8 Utilizzo del supporto del desktop remoto ecceccecceceeceeess 154 9 Attivit di monitoraggio ii 156 9 1 Monitoraggio scansioni di sicurezza e ec ee ce ccc ecceccececceeceeceeseeseeseneees 156 9 1 1 Filtra scansioni di sicurezza eee eeeeeeeees 157 9 2 Monitoraggio download aggiornamenti software 00nn 00ao00 oio 2a2222212 158 9 2 1 Risoluzione problemi aggiornamenti software non riusciti 159 9 3 Monitoraggio operazioni di riparazione cece eccecceccecceceeceesseesenees 160 9 3 1 Sottoscheda Operazioni di riparazione 00 cc cece ccc ceccecceeeeeeeees 160 9 3 2 Visualizzazione Operazioni di riparazione oo nonranoon 112 162 9 4 Monitoraggio aggiornamenti prodotto ccc ccc ceccecceccecceceeseesseneeees 163 10 Creazione di rapporti c cece cece cceccecceeceececceccecceeceeeeeceeceeceeceeceeeness 164 10 1 Rapporti disponibili cc ccc ec ccc cccceccecceccesceecenetscetetteeteeesees 164 10 1 1 Rapporti generali 2 200 002 cece ccc ccc ccc cc ccnceececceeececneeeseeseeseeseeseess 164 10 1 2 Rapporti di conformit legale cece cee ec ececcccececececececeeeees 167 10 2 Generazione report 0 000 171 10 3 Piani
103. 9 151 152 154 177 184 204 212 252 B Basato su scansione Controllo completo 166 Browser web 98 C Centro riparazioni 92 124 137 143 149 151 153 155 Certificazioni 268 CGI 205 Cliente 259 Componenti 18 23 31 32 256 GFI LanGuard Computer 17 19 23 30 32 35 37 39 41 43 44 46 49 53 55 62 67 72 73 82 84 86 90 93 94 97 101 103 108 120 123 129 130 135 137 141 143 146 149 152 154 158 160 161 165 171 173 179 181 188 198 211 219 221 223 225 228 229 231 242 246 254 265 266 268 Condivisione file e stampanti 25 260 261 263 266 Condivisioni 54 67 116 132 149 167 210 219 266 Condivisioni aperte 166 Condizioni 168 195 239 243 249 254 Conformit 43 164 Confronto di base 167 Connessione desktop remoto 154 Console di gestione 18 Controller disco floppy 263 Controllo 16 18 21 26 31 32 46 55 63 67 68 71 72 85 95 97 100 102 105 111 124 144 164 190 196 208 218 226 228 230 237 242 246 252 253 255 260 264 Controllo completo 166 Controllo rete e software 43 65 107 118 119 Controllo SNMP 228 Controllo software 42 43 67 166 Criterio controllo di protezione 72 116 266 Cronologia di scansione 167 Cronologia riparazioni 167 Cronologia sicurezza di rete 167 CVE 269 D Dashboard 40 41 46 49 59 71 83 86 90 92 94 100 106 109 233 deploycmd exe 231 Dettagli archiviazione 115 262 Dettagli mem
104. A Object Service name Alerter Attribute State Operator equals E a Value running E Unix Inetd Test Object 2 Attribute Protocol _Nneratnr evicte Description Performs several checks related to a specified NT service A pat eae ose Coen _ox_ cae Ann Screenshot 131 Scheda di configurazione delle condizioni di vulnerabilit Per aggiungere una condizione di controllo di vulnerabilit 1 Dalla scheda Opzioni di valutazione delle vulnerabilit gt sottoscheda Vulnerabilit fare clic con il pulsante destro del mouse su una vulnerabilit dall elenco relativo quindi selezionare Propriet 2 Dalla finestra di dialogo Modifica vulnerabilit fare clic sulla scheda Condizioni gt Aggiungi GFI LanGuard 12 Editor dei profili discansione 199 Step 1 of 3 Select the type of check Specify what do you want to check from the list below Check type gt 29 Windows Checks gt 29 Unix Checks b Solaris Checks gt 429 Linux Checks 4 amp Independent Checks i J Independent CGI Abuse Test i Jf Independent DNS Banner Test i J Independent Family Test x Independent File MD5 Test Screenshot 132 Procedura guidata Proprieta controllo Selezione del tipo di controllo 3 Selezionare il tipo di controllo da configurare e fare clic su Avanti GFI LanGuard 12 Editor dei profili discansione 200 Step 2 of 3 Define the object to examine Set the prop
105. Andare alla scheda Configurazione gt Scansioni pianificate 2 Selezionare la scansione pianificata e fare clic sul pulsante Propriet scansione pianificata GFI LanGuard 5 Scansione della rete 81 192 168 11 11 192 168 11 21 Properties RE General Logon Credentials Power Saving Auto Remediation Reporting db Configure the scheduled scan ws Scan target 192 168 11 11 192 168 11 21 Scanning profile Full Scan v Description Scan schedule One time only on 28 11 2011 at 20 37 17 Recurrence pattern daily w at 20 37 02 Every 1 days Every weekday Screenshot 43 Propriet scansione pianificata Table 37 Propriet scansione pianificata Scheda Descrizione Generale Apporta modifiche alle impostazioni di destinazione della scansione al tipo di profilo di scansione e alla frequenza della scansione Credenziali Specificare le credenziali di accesso utilizzate durante la scansione delle destinazioni specificate di accesso Risparmio Configurare le opzioni di risparmio energetico Questa finestra di dialogo consente di configurare la energetico scansione affinch attenda la connessione alla rete dei computer non in linea tenti di attivare i computer non in linea e arresti i computer al termine della scansione Riparazione Configurare le opzioni di riparazione applicabili alla scansione attualmente configurata Le opzioni automatica comprendono il dow
106. CVE e deve impegnarsi in buona fede per assicurarne l accuratezza Documentazione La documentazione standard dell organizzazione deve includere una descrizione del CVE la compatibilit CVE e i dettagli sul modo in cui i clienti possono utilizzare le funzionalit CVE del proprio prodotto o servizio v Nota Per una comprensione approfondita della compatibilit CVE consultare l elenco completo dei requisiti CVE disponibile all indirizzo http go gfi com pageid LAN_ CVE_Requirements 18 2 2 Informazioni su CVE e CAN I nomi CVE detti anche numeri CVE ID CVE e CVE sono identificativi comuni univoci per le vulnerabilit nel campo della sicurezza informatica note al pubblico nomi CVE hanno lo stato entry o candidate nomi CVE possono avere stato Entry voce o Candidate candidato Lo stato Entry indica che il nome CVE stato accettato nell elenco CVE mentre lo stato Candidate detto anche candidati numeri candidati o CAN indica che il nome oggetto di valutazione ai fini dell inclusione nell elenco Ogni nome CVE comprende quanto segue Numero identificativo CVE ad es CVE 1999 0067 Indicazione dello stato Entry o Candidate Breve descrizione della vulnerabilit o dell esposizione alla vulnerabilit della sicurezza Eventuali riferimenti pertinenti rapporti sulla vulnerabilit e avvisi o ID OVAL vw Nota Per una comprensione approfondita dei nomi CVE e CAN consultare
107. GFI LanGuard 8 Riparazione vulnerabilit 130 Auto Remediation enables GF LanGuard to automatically download and install missing updates service packs and update rollups and uninstall unauthorized applications on the scanned computers After receiving scan results from the agent Download and deploy missing updates Download and deploy missing service packs and update rollups Uninstall unauthorized applications Configure auto remediation options Itis recommended to have System Restore on for the system drive on the target computers Remediation actions are conducted from the GFI LanGuard console computer where the updates are downloaded and distributed to remediation targets There are updates that are not approved for auto deployment Screenshot 79 Impostazioni generali di riparazione automatica 4 Selezionare l azione da eseguire dopo la ricezione dei risultati di scansione dall agente Fare clic su Configura opzioni di riparazione automatica GFI LanGuard 8 Riparazione vulnerabilit 131 Remediation options x Before Deployment After Deployment Advanced V Wam user before deployment show a message Wait for user s approval Messages E Stop services before deployment Services Copy software to deploy to target computers via Administrative shares Custom share Screenshot 80 Opzioni preliminari alla distribuzio
108. Guard 2012 Lote ea idl Scheduled Scans Applications Inventory Auto Uninstall Validation Software Updates AZ Patch Auto Deployment F Patch Auto Download a Alerting Options Database Maintenance Options Program Updates Deploy Agents Agents Settings Pel Dashboard Scan Remediate Activity Monitor Reports Configuratic Discuss this version Configurations A Manage Agents EPT iooni Management d R Scanning Profiles Enable agents to automate network security audit and to distribute scanning load across client machines GFI LanGuard is able to audit entire networks in just few minutes through the use of agents When deployed on a computer the agent will start collecting system information on a regular basis making sure that you always have an up to date network security status every time the application is opened Tell me more w Deploy Agents Z Initiate agents deployment on specified target computers pai Agents Settings View and modify general agents settings Fi List of computers with corresponding agent status A Drag a column header here to group by that column tai rad Computer name Agent status Details Last results 7 WIN7_06 Installed E MO wIN7_01 Pending install L 192 168 2 15 Pending install Computer not online IL win7_03 Pending install Li 192 168 2 26 Pending install Computer not online IL SERV08 06 Pending install Count 6 la kl lhe j w
109. I LanGuard Tali agenti sono denominati agenti relay Gli agenti relay riducono il carico del server GFI LanGuard computer configurati come agenti relay scaricano le patch e le definizioni direttamente dal server GFI LanGuard e le inoltrano ai computer client come se fossero il componente server GFI LanGuard 1 Introduzione 17 1 4 Componenti di GFI LanGuard La presente sezione fornisce le informazioni relative ai componenti installati per impostazione predefinita al momento in cui si installa GFI LanGuard Una volta installato il prodotto possibile gestire la gestione delle patch e le attivit di riparazione dalla Console di gestione La Console di gestione considerata anche la componente server di GFI LanGuard come descritto nella tabella seguente Table 1 Componenti di GFI LanGuard Componente Descrizione Server GFI Nota anche come Console di gestione Consente di gestire gli agenti eseguire le scansioni analizzare i LanGuard risultati riparare i problemi di vulnerabilit e generare rapporti Agenti di GFI Gli agenti consentono di eseguire l elaborazione e il controllo dei dati nei computer di destinazione LanGuard una volta completato il controllo il risultato viene inviato a GFI LanGuard Aggiornamento Consente di configurare GFI LanGuard affinch scarichi automaticamente gli aggiornamenti rilasciati del sistema da GFI al fine di migliorare la funzionalit del programma Tali aggiornamenti comprendono anche il GFI
110. IN7_06 d e E Local Domain WORKGROUP m Vulnerability Level Security Sensors de FIORE a Software Upd Firewall Issues Credentials S seRvos 04 UO i M Fs win7_06 d 2 computers computers 0 computers E Other ter h E oa computers i i _ Service Packs Unauthorized _ Malware Prote E 192 168 2 4 amp Most Vulnerable Computers oO IL 192 168 2 8 Mi SERV03 01 2 computers 0 computers 1 computers MB win7_06 tal SERV08 04 Vulnerabilities Audit Status _ Agent Health I C E M a vi Vulnerability Trend Over Time _ 5 ua e 1 High Agent Status Q Medium 20 ee Low 01 07 2012 02 07 2012 03 07 2012 ma Time Common Tasks y Computer Vulnerability Distribution Computers By Operating System Manage agents _ A Installed Ocomputer s Add more computers IEE Install in progress Ocomputer s amii mm NA REI Uninstallin progress Ocomputer s e E Windows Server 2008 R Scan and refresh information now RENI Notinstalei io mu Medum 1c RENI Winns Server 2005 Custom scan MM Deployment Errors Ocomputer s mE Low Oc Ml Wirdows 7 Set credentials _ sa Deploy agent Agent Status Audit Status Computers By Op Computers By Net Screenshot 45 Visualizza dashboard 2 Dall elenco computer selezionare un computer o un gruppo di computer Le informazioni del dashboard vengono aggiornate in base alla selezione effettuata 6 3 Utilizzo della struttura computer GFI LanGuard include opzioni di filtro
111. Il comitato OVAL costituito da rappresentanti provenienti da una vasta gamma di settori dal mondo universitario e da organizzazioni governative internazionali sovrintende e approva il linguaggio OVAL controllando la pubblicazione delle definizioni ospitate sul sito Web OVAL Ci significa che OVAL fondato da US CERT presso il Dipartimento per la sicurezza interna degli Stati Uniti Department of Homeland Security per la comunit riflette le idee e la competenza condivisa della pi vasta rete di professionisti nel campo dell amministrazione dei sistemi e della sicurezza a livello mondiale 18 1 1 Supporto OVAL in GFI LanGuard GFI LanGuard 18 Appendice 2 Certificazioni 268 GFI LanGuard supporta tutti i controlli definiti nel file XML pubblicato da OVAL a eccezione dei controlli HP UX GFI LanGuard non supporta i computer basati su HP UX Per questa ragione tali controlli non sono inclusi nell ambito del relativo database delle definizioni dei controlli 18 1 2 Informazioni sulla compatibilit OVAL La compatibilit OVAL un programma volto a promuovere la coerenza all interno della comunit di sicurezza informatica relativamente all uso e all implementazione di OVAL L obiettivo principale del programma di compatibilit consiste nel creare un insieme di orientamenti volti a promuovere un implementazione standard In questo modo gli utenti saranno in grado di distinguere e acquisire familiarit con i prodotti compatibili sapendo
112. LanGuard GFI LanGuard crea una sessione remota con le destinazioni di scansione specificate controllandole in rete Al termine i risultati vengono importati nel database relativo e la sessione remota viene terminata possibile controllare singoli computer una gamma di computer specifici e un intero dominio gruppo di lavoro GFI LanGuard 2 Installazione di GFI LanGuard 21 v Nota Le scansioni in modalit senza agente utilizzano le risorse del computer in cui installato GFI LanGuard e impiegano una larghezza di banda della rete maggiore poich il controllo viene eseguito in remoto Se si dispone di una rete notevole di destinazioni di scansioni questa modalit pu diminuire considerevolmente le prestazioni di GFI LanGuard oltre a compromettere la velocit della rete Nelle reti pi grandi distribuire gli agenti agenti relay in modo da bilanciare equamente il carico Agent less Mode GFI LanGuard Management Console Agent less Server Workstation Figure 4 Modalit senza agente GFI LanGuard 2 Installazione di GFI LanGuard 22 2 2 Requisiti di sistema Per garantire prestazioni eccellenti i computer che eseguono il server agente agente relay GFI LanGuard devono soddisfare i requisiti di sistema descritti di seguito i Nota Se state cercando una soluzione di gestione patch per 2 000 o pi computer vi consigliamo di contattarci per i prezzi e altre indicazioni in merito alla corretta distribuzione e
113. LanGuard controllo del sito Web di GFI per verificare la presenza di build pi recenti GFI LanGuard Il servizio di background che gestisce tutte le operazioni pianificate comprese le scansioni di sicurezza Attendant pianificate sulla rete la distribuzione di patch e le operazioni di riparazione Service Editor dei L editor consente di creare profili di scansione nuovi e di modificare quelli esistenti profili di scansione GFI LanGuard Strumenti riga Consentono di lanciare scansioni sulle vulnerabilit della rete e sessioni di distribuzione delle patch di comando nonch di importare ed esportare profili e vulnerabilit senza caricare la console di gestione GFI GFI LanGuard LanGuard 1 5 Informazioni sulla presente guida Lo scopo della presente Guida dell amministratore aiutare gli amministratori di sistema a installare configurare ed eseguire GFI LanGuard con il minimo sforzo 1 5 1 Termini e convenzioni utilizzati nel presente manuale Table 2 Termini e convenzioni utilizzati nel presente manuale Termine Descrizione Q Ulteriori informazioni e i riferimenti essenziali per il funzionamento di GFI LanGuard Notifiche e avvertenze importanti riguardo i potenziali problemi rilevati di frequente gt Istruzioni di navigazione dettagliate per accedere a una funzione specifica Testo in grassetto Elementi da selezionare quali nodi opzioni di menu o pulsanti dei comandi Testo in corsivo Parametri e valori da sostituire
114. OS che richiedono un ID di scopo specifico per consentire l interrogazione Specifica se il security scanner debba utilizzare l OID Object Identifier database contenente l ID a mappa fornitori per identificare i vari tipi di dispositivi Specifica se il security scanner debba usare la stringa comunit specificata per il rilevamento del server SNMP e il recupero dei dati Quantit di tempo in millisecondi di attesa del security scanner durante una scansione della porta TCP prima che il processo scada e lo scanner passi alla porta successiva Quantit di tempo in millisecondi di attesa del security scanner durante una scansione della porta UDP prima che il processo scada e lo scanner passi alla porta successiva Quantit di tempo in millisecondi di attesa del security scanner di una risposta dal server WMI remoto prima che il processo scada e lo scanner passi all elemento successivo Quantit di tempo in millisecondi di attesa del security scanner di una risposta dallo script SSH prima che il processo scada e lo scanner passi all elemento successivo Porte SSH alternative da utilizzare quando la porta predefinita 22 irraggiungibile Modalit progresso attivit semplice progresso di base avvio arresto delle operazioni o verbose informazioni pi dettagliate sul flusso di processo Pacchetti TCP in uscita in formato grezzo come sono stati ricevuti da security scanner Pacchetti TCP in uscita in formato grezzo come sono sta
115. OX 302 a Riepilogo vulnerabilit della rete SOX 302 a Cronologia riparazioni per host SOX 302 a Cronologia scansioni di sicurezza gt SOX 404 Elenco vulnerabilit per categoria SOX 404 Aggiornamenti di sicurezza mancanti per host Il Gramm Leach Bliley Act GLBA una legge che consente la consolidazione tra banche e compagnie di assicurazione Una parte della legge si focalizza sulla conformit della rete IT per dette aziende GFI LanGuard offre un elenco di rapporti di conformit GLBA tra cui gt GLBA 501 b Confronto modifiche di base GLBA 501 b Stato dell applicazione di patch alla rete GLBA 501 b Porte trojan aperte per host GLBA 501 b Host vulnerabili sulla base delle porte aperte GLBA 501 b Host vulnerabili per livello di vulnerabilit IL Public Service Network Code of Connection PSN CoCo semplicemente un elenco di condizioni che dovrebbero essere rispettate prima di connettere una rete accreditata a un altra GFI LanGuard consente di monitorare lo stato di tali connessioni attraverso un elenco di rapporti di conformit PSN CoCo che comprendono gt PSNCoCo RIS 1 Confronto modifiche di base gt PSNCoCo MAL 1 Applicazioni di crittografia unit PSNCoCo MAL 1 Applicazioni firewall installate gt PSNCoCo PAT 1 Aggiornamenti di sicurezza installati per host PSNCoCo PAT 1 Aggiornamenti di sicurezza installati per gravit 10 Creazione di rappor
116. Per visualizzare l avanzamento della disinstallazione fare clic su Operazioni di riparazione dal pannello a destra 8 2 7 Protezione antimalware Utilizzare la sezione Protezione antimalware per risolvere le vulnerabilit legate alla protezione antimalware identificate nei computer di destinazione Inoltre questa sezione consente di scansionare i computer di destinazione alla ricerca di spyware virus e abilitare il firewall locale v Nota Per scansionare un computer alla ricerca di virus e spyware nel computer di destinazione deve essere installato un antivirus e un antispyware GFI LanGuard 8 Riparazione vulnerabilit 152 8 GFI LanGuard 2012 e eae Pie l Dashboard Scan Remediate Activity Monitor Reports Configuratic Discuss this version 7 Na a Entire Network 6 computers i 1 Filter Group Search bi Remediation Center Remediation Jobs Entire Network i Malware Protection i WIN 06 e 5 a Wj Localhost WIN7_06 e3 Use this option to fix problems identified with malware protection software in you network gt US Local Domain WORKGROUP s gt Ui Other computers Oh List of malware issues for current selection Entire Network 6 computers ivi Find Clear x D Remediation name dl Update software product le Computer name Operating system Application name win706 Windows 7 Windows Defender Ml win7_03 Windows 7 Win
117. Recupera per iniziare il processo LD IMPORTANTE Le attivit SNMP spesso vengono bloccate dal router firewall in modo da impedire agli utenti di Internet di eseguire la scansione SNMP sulla propria rete Gli utenti malintenzionati possono sfruttare le informazioni enumerate dalla scansione SNMP per introdursi in modo illecito nella rete sistemi dell utente A meno che il servizio sia necessario si consiglia fortemente di disattivare SNMP GFI LanGuard 13 Programmidi utilit 229 13 8 Controllo SQL Server Questo strumento consente di testare la vulnerabilit delle password dell account sa vale a dire amministratore root e degli altri account utente SQL configurati su SQL Server Durante il processo di controllo questo strumento lancer attacchi al dizionario sugli account di SQL Server utilizzando le credenziali specificate nel file di dizionario password txt anche possibile configurare lo strumento Controllo SQL Server in modo da utilizzare altri file di dizionario possibile personalizzare i file di dizionario aggiungendo nuove password all elenco predefinito Per eseguire un controllo di protezione su una particolare installazione di SQL Server 1 Avviare GFI LanGuard 2 Fare clic sulla scheda Programmi di utilit e selezionare Controllo SQL Server nel riquadro di sinistra sotto Strumenti GFI LanGuard 2012 o E diel Dashboard Scan Remediate Activity Monitor Reports Confi
118. Scan a single computer D Scan a range of computers Scan a list of computers D Scan computers in text file Scan domains or organizational units Scan job description Description Scan a single computer Choose the local computer or specify the hostname or IP address of a remote computer Tell me more Screenshot 35 Finestra di dialogo Nuova scansione pianificata 4 Selezionare una delle opzioni descritte di seguito e fare clic su Avanti GFI LanGuard 5 Scansione della rete 73 Table 31 Nuovo tipo di scansione pianificata Opzione Descrizione Esegui la scansione su un unico Scansiona l host locale o un computer specifico computer Esegui la scansione su una serie di Scansiona una serie di computer definiti per mezzo di un intervallo di IP computer Esegui la scansione di un elenco di Crea manualmente un elenco di destinazioni importa le destinazioni da un file computer oppure seleziona le destinazioni da un elenco di rete Esegui la scansione sui computer Scansiona le destinazioni elencate in uno specifico file di testo elencati in un file di testo Scansione domini o unit Scansiona tutte le destinazioni collegate a un dominio un unit organizzativa organizzative specificati 5 A seconda dell opzione selezionata nel passaggio precedente indicare i dati dei rispettivi computer di destinazione e fare clic su Avanti New scheduled scan x Step 3 of 9 Set the triggering
119. SeaMonkey 2011 11 22 Mozillz SeaMonkey 2 5 Critical SeaMonkey 2011 11 22 Mozillz SeaMonkey 2 5 Critical SeaMonkey 2011 11 22 Mozillz SeaMonkey 2 5 Critical SeaMonkey 2011 11 22 Mozillz SeaMonkey 2 5 Critical SeaMonkey 2011 11 22 Mozill SeaMonkey 2 5 Critical SeaMonkey 2011 11 22 Mozillz SeaMonkey 2 5 Critical SeaMonkey 2011 11 22 Mozillz SeaMonkey 2 5 Critical SeaMonkey 2011 11 22 Mozillz SeaMonkey 2 5 Critical SeaMonkey 2011 11 22 Mozillz SeaMonkey 2 5 Critical SeaMonkey 2011 11 22 Mozille SeaMonkey 2 5 Critical SeaMonkey 2011 11 22 Mozillz SeaMonkey 2 5 Critical SeaMonkey 2011 11 22 Mozillz M SeaMonkey 2 5 Critical SeaMonkey 2011 11 22 Mozillz 4 m p Screenshot 139 Selezionare le patch mancanti da enumerare 3 Nel riquadro di destra selezionare deselezionare le patch mancanti da enumerare all interno di questo profilo di scansione 12 3 3 Ricerca di informazioni in un bollettino Find bulletin Find TRES n 1 Search by bulletin name e g MS02 017 or QNumber e g Q311967 Screenshot 140 Ricerca di informazioni in un bollettino Per cercare uno specifico bollettino 1 Da Opzioni di valutazione delle vulnerabilita gt Vulnerabilita gt Trova bollettino specificare il nome del bollettino esempio MS02 017 o QNumber esempio Q311987 nella casella dello strumento di ricerca nella parte inferiore del riquadro di destra 2 Fare clic su Trova per cercare la
120. Service Pack 1 Jf a Microsoft Data Access Components MDAC 2 8 Jf Jf GFI LanGuard 2012 Engine Pad v GFI LanGuard 2012 Console 2 x Screenshot 4 Finestra di dialogo Controllo prerequisiti 3 La finestra di dialogo del controllo prerequisiti visualizza una panoramica dello stato dei componenti necessari al funzionamento di GFI LanGuard Per avviare l installazione fare clic su Installa 4 Per completare l aggiornamento seguire le istruzioni su schermo GFI LanGuard 2 Installazione di GFI LanGuard 31 Import and Export Configurations Wizard Ea Import configurations from file Select what configurations you want to import Import the following configurations E B Scanning Profiles Vulnerability Assessment 3 8 Ports E M TCP E Mt UDP V Eee Auto Remediate Settings MI Options E Database Backend M Alerting Options 8 Internal Settings oe E SeletAl Clearal lt Back Next gt Cancel Screenshot 5 Importazione ed esportazione delle impostazioni di un istanza precedente 5 Una volta installato GFI LanGuard il programma rileva l installazione precedente e avvia in automatico la procedura guidata Importa ed esporta configurazioni Ci consente l esportazione delle varie configurazioni dalla versione precedente e la successiva importazione in una nuova 6 Selezionare le configurazioni da importare e quindi fare clic su Avanti per finali
121. Set as relay Remove relay Assign a relay agent Connect directly to GFI LanGuard server Use relay agent There are no applicable rela LI Using agent relays in your network allows you to increase overall GFI xX LanGuard performance by distributing the load across the network Advanced settings ys to be used Screenshot 30 Relay agente 7 Configurare le opzioni descritte di seguito Table 23 Opzioni relay agente Opzione Descrizione Connetti direttamente Il computer selezionato scaricher gli aggiornamenti del prodotto e le patch dal server di al server GFI LanGuard GFI LanGuard Usa agente relay Il computer selezionato utilizzer un agente relay per scaricare gli aggiornamenti del prodotto e le patch Nell elenco a discesa selezionare l agente relay da utilizzare v Nota Alcune opzioni sono disabilitate perch sono applicabili solo per i singoli computer 8 Fare clic su OK GFI LanGuard 4 Gestione degli agenti 64 5 Scansione della rete Questo capitolo descrive le informazioni sulle modalit dei diversi profili di scansione supportate da GFI LanGuard cos come innestare scansioni manuali immediate o schedulate Usare i metodi di scansione appropriati usando le scansioni senza agente o basate su agente in base alla disponibilit e alla posizione delle destinazioni di scansione Argomenti del presente capitolo 5 1 Informazioni sui profili di scansione
122. Test EFi Independent POP3 Banner Test i J Independent Port Open Test f 7 Independent Python Script Test KA Independent SMTP Banner Test 7 Independent SSH Banner Test gf Independent TELNET Banner Test A Independent Text File Content Test i J Independent VB Script Test Check description Executes a Python script and returns a boolean value Screenshot 161 Aggiunta di controlli di vulnerabilita Selezione del tipo di controllo 6 Selezionare il nodo Controlli indipendenti gt Test script python indipendente e fare clic su Avanti GFI LanGuard 14 Script Debugger 244 Step 2 of 3 Define the object to examine Set the properties of the object that must be checked mill Object properties amp Script file How many of the matching objects must satisfy the condition for the check to return TRUE Description A value of at least one means that at least one matching object must satisfy the data requirements for the check to evaluate to true This is useful when regular expressions are used to define the object In such cases it is possible that more than one object matches the definition Screenshot 162 Aggiunta di controlli di vulnerabilit Selezione del file di script python 7 Fare clic su Scegli file e selezionare il file di script Python personalizzato che verr eseguito da questo controllo Fare clic su Avanti GFI LanGuard 14 Script Debugger 245 Check properties
123. VULNS PORTS PROFILE name VULNCAT cat VULN name PORTTYPE type PORT number SKIP OVERWRITE RENAME value Switch di comando impex Table 89 Switch di comando impex Parametro Descrizione H Visualizza le informazioni della guida 1 Esegui impex senza parametri XML lt xmlfile gt Questo parametro specifica il nome del file XML importato o esportato lt xmlfile gt deve essere sostituito con il nome del file in cui viene esportato il profilo Nota Questo parametro obbligatorio per importare o esportare avvisi DB lt dbfile gt Dove lt dbfile gt il file del database da usare durante l operazione di importazione esportazione Se questo valore non specificato verr usato il file predefinito operationsprofiles mdb EX Esporta dati dal database nel file XML Opzione predefinita GFI LanGuard 13 Programmidi utilit 234 Parametro Descrizione MERGE Se viene specificato questo valore quando l XML di destinazione da esportare esiste gi il file verr aperto e i dati verranno riuniti in caso contrario il file XML viene eliminato JIM Importa i dati dal file XML nel database ONLYNEWER Quando viene specificato questo valore solo le vulnerabilit pi recenti dell ultima vulnerabilit presente nel database verranno importate PROFILES Esporta importa tutti i profili di scansione VULNS Esporta importa tutte le vulnerabilita PORTS Esp
124. X Vulnerability Assessment AP Network amp Software Audit Profiles k Vulnerability Assessment Vulnerability Assessment Options Network amp Software Audit Options 4 Vulnerabilities Patches Choose scan profile conditions V Enable vulnerability scanning Group by Type v a QA Vulnerabilities RS Scanner Options Name 1 Abyss Web server Bufferoverfiow AFS Kerberos Support in OpenSSH Poses a Security Threat T Alerter service enabled Full Scan Active v G DNs amp Full Scan Slow Networks v a FP QA Hardware jV 8 Mail v B Miscellaneous V LA Registry V LA Rootkit V LB Rec v FE Services Common Tasks v 4 Software New scanning profile a a ai GA Potential Vulnerabilities Set Active Rename Delete Advanced Help DI All Servers DI All Servers I Al Servers I All Servers ft All Servers I all Servers all Servers I all Servers I all Servers Pai nn e shop Online Shop System A1Stats a idisp Abe Timmerman zml cgi File Disdosure Vulnerability Adcyde build cgi Aglimpse AHG s search cgi Search Engine Input Validation Flaw Alex Heiphetz Group EZShopper Directory Disclosure Arts Store cgi Auktion cgi lt m 7831 vulnerabilities Scanning Profiles Find vulnerability by Name v LanGuard Scripting vulnerabilities are selected Screenshot 127 Editor del profilo di scansione
125. a GFI LanGuard 10 Creazione di rapporti 174 6 Alerting amp Saving Settings E Export to file where this report will be stored R Click on the Export Settings button to customize the report storage options and specify the file format and destination folder Export Settings V Send by email Si Click on the Alerting Options button to customize and configure the general alerting options E Override general alerting options and send email to Add Schedule Cancel 7 Da Impostazioni di avviso e di salvataggio configurare le seguenti opzioni Table 72 Impostazioni di avviso e di salvataggio Opzione Descrizione Esporta su file Impostazioni di esportazione Invia per posta elettronica Opzioni di avviso Ignora opzioni generali di avviso e invia e mail a Selezionare questa opzione per salvare il rapporto in una cartella Fare clic su Esporta impostazione e dalla finestra di dialogo Opzioni di archiviazione rapporti pianificati indicare la cartella in cui salvare il rapporto e il formato del rapporto salvato Scegliere di inviare il rapporto per posta Il rapporto viene inviato ai destinatari configurati nelle opzioni di avviso Fare clic su Opzioni di avviso e configurare i destinatari degli avvisi e le impostazioni del server di posta For more information refer to Configurazione delle opzioni di avviso page 183 Selezionare di usare destinatari diversi da quelli configurat
126. a L analisi di rete consente di apprendere ulteriori dati su quanto accade nella propria rete poich rileva le configurazioni e le applicazioni che costituiscono un rischio di sicurezza sulla rete Tali problemi possono essere identificati mediante le seguenti funzioni Visualizzazioni e strumenti GFI LanGuard Jf Visualizzazione Software per una visione dettagliata di tutte le applicazioni installate nella rete Visualizzazione Hardware per controllare l inventario hardware della rete Informazioni di sistema per visualizzare i dati di sicurezza sensibili relativi ai sistemi presenti nella rete Cronologia per ottenere un elenco di modifiche di sicurezza sensibili che si sono verificate nella rete Controllo software per generare un rapporto completo relativo alle applicazioni installate nella rete Riparazione problemi L Riparazione vulnerabilit Z Configurazione disinstallazione automatica applicazioni non autorizzate Distribuzione software personalizzato gt Disinstallazione delle applicazioni personalizzate gt Utilizzo del supporto remoto y x GFI LanGuard 3 Ottenere risultati 42 3 5 Conformit a PCI DSS Finalmente la piena conformit a PCI DSS i severi standard di sicurezza stabiliti dalle principali aziende di carte di credito mondiali Nel fornire una gestione completa delle vulnerabilit con funzionalit estesa di creazione rapporti GFI LanGuard costituisce una solu
127. a 246 14 3 2 Aggiunta di un controllo delle vulnerabilit che utilizza uno script di shell personalizzato cece cece ec ceccecceceeceeceeseeaeeceneeceeceeteeteteseeseeeeeeeess 247 TOP FUNZIONI V re x62 2 no dI rt a tt eet A at ee III N D 252 15 1 Configurazione di NetBIOS cece ccc ccc nc cece ccecceceeseeseeseeeseseeeenes 252 15 2 Disinstallazione GFI LanGuard cece e LL LLa 253 16 Risoluzione dei problemi e supporto cece ence cenceecctcenceeseesees 254 16 1 Risoluzione di problemi comuni 0 20 2 0 220 2 ccc cceccec cee cceceecceceeceecetsetseeseesees 254 16 2 Utilizzo della risoluzione guidata dei problemi cc ccc eccec cee cecceeeees 256 1 623 GFISKYN tis i i ie te Bb luni 258 TOA FOCUN WED ste idro aN Ly tite ted ot SME e aero iti de BML Oe DRO REE YD oat il cocente di 258 16 5 Richiesta di supporto tecnico e cece ccecceceeceececseeseteeeseesseneenes 258 17 Appendice 1 Dati elaborati cc cnc cnccnccnccnceecteseeceeseeseeseeaes 260 17 1 Stato dell applicazione di patch al sistema ccc ce ccc ncencceceecceceeseecees 260 THD POPC Sarge ro rico Reh ida td ora aida cirio eS tits pier Savanarino i 261 1733 HardWare ni I e OE NA Ria read dia doe ais 261 i I x EASY 0 A gt a eli nina ed n eat 263 17 5 Inform
128. a DNS La ricerca DNS risolve i nomi di dominio nell indirizzo IP corrispondente e recupera particolari informazioni dal dominio di destinazione ad esempio registro MX ecc Per risolvere un nome host di dominio 1 Avviare GFI LanGuard 2 Fare clic sulla scheda Programmi di utilit e selezionare Ricerca DNS nel riquadro di sinistra sotto Strumenti 3 Specificare il nome host da risolvere nella casella di testo Nome host IP da risolvere GFI LanGuard 13 Programmidi utilit 220 GFI LanGuard 2012 fo S E Pel Dashboard Scan Remediate Activity Monitor Reports Configuration Utilities Discuss this version Tools Hostname IP to resolve gfi com X a DNS Lookup Traceroute a nccnonenen nana za szezzconene seco sese cazenIone zzz zasaazzsaocIcILala ab Whois Starting DNS Lookup Request for gfi com 14 39 19 gt Enumerate Computers i Enumerate Users Performing DNS Lookup operation through DNS Server 192 168 2 1 a SNMP Audit Resolving host gfi com a gt SNMP Walk Please wait a SQL Server Audit Basic information results A 216 134 217 18 gfi com NS ns1 gfi com NS ns2 gfi com A 216 134 217 110 ns1 gfi com Credentials 3 A MX Records results Authenticate using MX Priority 10 MX Server gfi com pri mx na0108 smtproutes com Currently logged on user v Mx Priority 90 MX Server gfi com bak mx na0108 smtpbak com NS ns2 gfi com NS ns1 gfi com A 216 134 217 110 ns1
129. a cui gt TCP 445 gt Condivisione Memoria fisica totale file e DCOM 2 Memoria fisica libera 135 stampanti Memoria virtuale totale Registro di i DOOR 3 sistema gt Memoria virtuale libera dinamica remoto gt WMI Dettagli Elenca ogni periferica di archiviazione rilevata durante una TCP 139 gt SMB archiviazione scansione Le periferiche di archiviazione includono gt Dischi rigidi gt TCP 445 gt Condivisione DCOM file e Dischi rigidi virtuali 135 stampanti Dischi rimovibili Registro di x j Do sistema Unita floppy dinamica remoto Unita CD DVD WMI Schede video Elenca le schede video rilevate durante una scansione gt TCP 139 gt SMB gt TCP 445 gt Condivisione file e side stampanti Registro di X DCOM sistema dinamica E WMI GFI LanGuard 17 Appendice 1 Dati elaborati 262 Ca Descrizione Porte Protocollo Periferiche Elenca tutte le periferiche USB rilevate collegate alle TCP 139 SM USB desti ni di rete scansione SSHnazo TCP 445 gt Condivisione file e si me stampanti Registro di DCOM 3 3 sistema dinamica aa WMI Altri Elenca periferiche generiche rilevate durante una scansione tra TCP 139 SMB di itivi j SeA LIRA RIONI gt TCP 445 Condivisione Periferiche driver di sistema flee DCOM 3 Human Interface Devices HID 135 stampanti Mouse e tastiera gt Registro di j i A sistema gt Porte di comunicazio
130. a nessuna applicazione a meno che non sia stata verificata 1 Fare clic sulla scheda Configurazione selezionare Inventario applicazioni gt Convalida disinstallazione automatica GFI LanGuard 8 Riparazione vulnerabilit 128 Dle Dashboard Scan Remediate Activity Monitor Reports Configuratic Discuss this version Configurations o 2 Application Auto Uninstall Validation 1 Agents Management H Scanning Profiles Use the validation feature to identify which unauthorized applications can be automatically uninstalled by GFI MS Scheduled Scans LanGuard Applications Inventory EGJ Auto Uninstall Validation 7 Validate unauthorized applications for automatic uninstall Software Updates LY Patch Auto Deployment De A I CI eg pt a i Patch Auto Download ibi A pit 4 Se na D Validation status A Version Application name atab inti i T Srna eat Validation pending will not be uninstalled 11 1 102 55 Adobe Flash Player 11 ActiveX iy Program Updates r Validation pending will not be uninstalled 7 1 FastStone Capture 7 1 P General T Version Information Y Validation pending will not be uninstalled 14 0 4763 1000 Microsoft Office Standard 2010 i Licensing Common Tasks Manage applicable scheduled scans Go to Applications inventory Count 3 Go to Scheduled scans al ih Jai FRE EEEN Validation fails on some of your applications Let us know Validate selected anplica
131. a quale GFI LanGuard esegue la ricerca di nuovi computer Esegui adesso Esegue l individuazione di rete Scansione ricorsiva UO In modo ricorsivo esegue il ciclo attraverso tutte le unit organizzative e registra i computer 5 Selezionare la scheda Attributi per gestire gli attributi assegnati al computer selezionato Per gestire gli attributi utilizzare i pulsanti Aggiungi Modifica e Rimuovi r TEMP Properties General Agent Status Attributes Relays _ _ Custom attributes can be applied to computers allowing custom grouping and filtering based on these attributes Attribute Value Inherited New attribute mx Add an attribute for TEMP You can create a new attribute or define a value for an existing one Location Note Attributes can b operating syste Marketing container an at Screenshot 29 Attributi agente GFI LanGuard 4 Gestione degli agenti 63 6 Per configurare i relay degli agenti fare clic sulla scheda Relay relay consentono ai computer diversi da quello che ospita GFI LanGuard di agire come server di GFI LanGuard Ci consente di bilanciare il carico del traffico diretto a quel computer e di ottimizzare le prestazioni di scansione della rete WINXPWEBWORKS Properties General Agent Status Attributes Relays 4 eo amp Set as relay agent Status This computer is not a relay agent
132. a sezione Configurazione impostazioni proxy Se l accesso a Internet non disponibile sul computer dove installato GFI LanGuard fare riferimento alla sezione Installazione manuale degli aggiornamenti del programma 2 Effettuare controlli di sicurezza regolari Scansioni pianificate agente Scansioni manuali Scansioni pianificate 3 Distribuire gli aggiornamenti di sicurezza mancanti e rimuovere le applicazioni non autorizzate Configurazione riparazione automatica agenti Configurazione riparazione automatica Distribuzione di patch di sicurezza e service pack Disinstallazione patch software e service pack 3 Ottenere risultati 39 O Investigare e riparare altri problemi di sicurezza Distribuzione software personalizzato Operazioni di protezione antimalware Disinstallazione delle applicazioni personalizzate Utilizzo del supporto remoto Verificare lo stato di sicurezza della rete Utilizzare il Dashboard per visualizzare lo stato della rete Per ulteriori informazioni relative al Dashboard fare riferimento alla sezione Utilizzo del Dashboard 3 2 Gestione efficace delle patch GFI LanGuard consente di gestire la distribuzione delle patch nella rete GFI LanGuard pu supportare gli aggiornamenti delle patch per i seguenti Jf prodotti Sistemi operativi Windows bist amp GFI LanGuard Applicazioni Microsoft La maggioranza delle applicazioni di
133. ability Assessment Network amp Software Audit Profiles w Ay Full Scan Active Ay Full Scan Slow Networks Common Tasks New scanning profile Set Active Rename Delete Help Scanning Profiles LanGuard Scripting GFILanGuard 2012 Scanning Profiles Editor orta Discuss this version Vulnerability Assessment Options 4 Network amp Software Audit Options Scanner Options TCP Ports UDP Ports System Information Devices Applications Choose scan profile conditions V Enable TCP Port Scanning Ports Description TCP Port Service Multiplexer A a 2 Compressnet Management Utility If this service is not installed beware could be trojan Death J 9 Compressnet Compression Process a 5 Remote Job Entry If this service is not installed beware could be trojan yoyo 7 Echo a 11 Active Users If this service is not installed beware could be trojan Skun 23 DAYTIME RFC 867 17 Quote of the Day a 18 Message Send Protocol If this service is not installed beware could be trojan Skun 9 Character Generator a 20 FTP data If this service is not installed beware could be trojan Amanda 21 FTP control command 2 Secure Shell SSH a 23 Telnet protocol unencrypted text communications 2 Simple Mail Transfer Protocol SMTP a 35 Any private printer server protocol m r a If you add edit or remove a port the changes will be applied to all the profiles
134. able NetBIOS over TCP IP Disable NetBIOS over TCP IP Screenshot 168 Finestra di dialogo delle proprieta della connessione alla rete locale scheda WINS 5 Dall area Impostazione NetBIOS assicurarsi che siano selezionate le opzioni Predefinite o Abilita NetBIOS su TCP IP 6 Fare clic su OK e chiudere le finestre di dialogo delle proprieta della rete locale v Nota Se si utilizza un indirizzo IP statico o se il server DHCP non fornisce l impostazione NetBIOS selezionare l opzione Abilita NetBIOS su TCP IP 15 2 Disinstallazione GFI LanGuard Per disinstallare GFI LanGuard 1 Fare clic su Start gt Pannello di controllo gt Installazione applicazioni 2 Selezionare GFI LanGuard dall elenco e fare clic su Rimuovi 3 Nella procedura guidata di disinstallazione fare clic su Avanti 4 Scegliere i file di dati di configurazione da rimuovere con la disinstallazione quindi fare clic su Avanti 5 Al termine fare clic su Fine GFI LanGuard 15 Funzioni varie 253 16 Risoluzione dei problemi e supporto In questo capitolo viene spiegato come risolvere i problemi che si possono verificare durante l utilizzo di GFI LanGuard Questi problemi possono essere risolti utilizzando i contenuti di questa Guida dell amministratore In caso di problemi irrisolti anche dopo aver esaminato il manuale controllare se il problema incluso nell elenco che segue Per ulteriori informazioni in merito alla risoluzione dei p
135. addresses computers Number of different computers IP addresses scanned to date 57 Computer Last scanned Scans Is Licensed BERNARDO 192 168 3 13 08 11 2011 1 Yes BERNARDSOL 192 168 3 80 25 05 2011 2 Yes o BERNARDSOLSRY 192 168 08 11 2011 2 Yes CLIFTEST 2003 192 168 3 16 08 11 2011 1 Yes DC 192 168 3 23 08 11 2011 1 Yes DCI 192 168 3 10 08 11 2011 1 Yes EUGENIA TEST 192 168 3 5 08 11 2011 2 Yes FAXSRY 192 168 3 109 08 11 2011 1 Yes GFI PATCHTST2 192 1683 08 11 2011 1 Yes o GFI RESDUAL 192 168 3 124 25 05 2011 4 Yes GFI RESEARCH 192 169 312 25 05 2011 4 Yes GFI RESMON 192 168 3 128 25 05 2011 4 Yes GFI RES SP1 192 168 3 34 25 05 2011 5 Yes ix Delete selected computers OK Cancel Apply Screenshot 122 Propriet manutenzione del database scheda Gestisci risultati della scansione salvati GFI LanGuard 11 Personalizzazione di GFI LanGuard 187 Per gestire i risultati della scansione salvati 1 Fare clic sulla scheda Configurazione gt Opzioni di manutenzione database gt Gestisci risultati della scansione salvati 2 Per eliminare i risultati della scansione salvati scegliere il risultato desiderato e fare clic su Elimina scansione i 3 Per lasciare a GFI LanGuard il compito di gestire il database selezionare Scansioni generate durante l ultimo per eliminare automaticamente i risultati della scansione pi vecchi di un dete
136. alle destinazioni scansionate Programma backdoor Un metodo alternativo utilizzato per accedere a un computer o ai dati di un computer tramite la rete GFI LanGuard 19 Glossario 276 R Remote Desktop Protocol Un protocollo sviluppato da Microsoft per consentire ai client di connettersi all interfaccia utente di un computer remoto Riparazione automatica Una tecnologia di GFI LanGuard che scarica e distribuisce automaticamente le patch mancanti Se un applicazione viene inserita nella blacklist di GFI LanGuard la riparazione automatica disinstaller l applicazione dal computer di destinazione nel corso delle operazioni pianificate SANS Un acronimo dell organizzazione di ricerca System Administration Networking and Security Un istituto che condivide soluzioni per avvisi di sistema e di sicurezza Script Debugger Un modulo di GFI LanGuard che consente di scrivere ed eseguire il debug di script personalizzati mediante un linguaggio compatibile con VBScript Script Python Un linguaggio di script di programmazione per computer ad alto livello Server di posta Il server che gestisce e archivia i messaggi del client Server Web Un server che fornisce le pagine web ai browser client utilizzando il protocollo HTTP Service pack di Microsoft Windows Una raccolta di aggiornamenti e correzioni fornite da Microsoft per migliorare un applicazione o un sistema operativo Servizi Terminal Un servizio che consente
137. already located and only support files are needed Screenshot 169 Risoluzione guidata dei problemi Dettagli sulle informazioni 3 Nella pagina Dettagli sulle informazioni selezionare una delle seguenti opzioni descritte di seguito Table 92 Opzioni di raccolta informazioni Rileva e risolvi automaticamente i Consigliato Configurare GFI LanGuard per la rilevazione e risoluzione problemi noti automatica dei problemi Raccogli solo le informazioni e i registri Raccoglie registri da inviare all assistenza GFI delle applicazioni 4 Per continuare fare clic su Avanti GFI LanGuard 16 Risoluzione dei problemi e supporto 257 Troubleshooter Wizard Gathering Information mn Known Issues The troubleshooter will check your installation for common issues GF Details B Q Could not connect to the GFI LanGuard 2011 update server A amp Possible reasons you are not connected to the Intemet your proxy set VW Checks if the Attendant Service user has administrator privileges V Checks if the LNSSCommunicator COM object can be instantiated Checks if the CRMI COM object can be instantiated YW Checks if the Attendant Service is installed on this computer WY Checks if the Attendant Service is running on this computer VY The scanning profiles database is available V The scan results database is available V The Windows patches database is available v 4 m b m Finished all checks co a
138. amica risultati di scansione per analizzare il risultato della scansione For more information refer to Interpretazione risultati scansione manuale page 107 GFI LanGuard 2 Installazione di GFI LanGuard 38 3 Ottenere risultati In questa sezione vengono fornite le istruzioni dettagliate su come irrobustire la sicurezza e l integrit della rete utilizzando GFI LanGuard Questa sezione aiuta a realizzare in modo positivo la gestione delle patch la gestione della vulnerabilit e i risultati di conformit legale avendo nel contempo la certezza di utilizzare le tecniche di detenzione delle vulnerabilit pi aggiornate Argomenti del presente capitolo 3 1 Valutazione efficace delle vulnerabilit 0 ccc e cece cece ccc eccececeececeeeeeee 39 3 2 Gestione efficace delle patch PRIORE TEO 40 3 3 Utilizzo di GFI LanGuard per la tracciabilit asset 41 3 4 Analisi di rete e software aggiornata 2 42 3 5 Conformit a PCI DSS 3 1 Valutazione efficace delle vulnerabilit Per un efficace strategia di gestione delle vulnerabilit seguire i passaggi sottostanti Vv GFI LanGuard 1 Mantenere aggiornato GFI LanGuard Assicurarsi che il computer dove installato GFI LanGuard disponga di accesso a Internet GFI LanGuard Effettua controlli giornalieri alla ricerca di informazioni aggiornate Se viene utilizzato un server proxy fare riferimento all
139. amma GFI LanGuard 1 Fare clic sulla scheda Configurazione gt Aggiornamenti del programma 2 In Attivit comuni selezionare Verifica disponibilit aggiornamenti GFI LanGuard 11 Personalizzazione di GFI LanGuard 192 Update GFI LanGuard 2011 RA Choose which action to do in the next step You can choose to update the application files or to download all the update files to a specific path used a further as an alternative update location Update application files from the following location Location GFI web site Alternative location Download all update files from GFI web site to this path Screenshot 126 Procedura guidata Verifica disponibilita aggiornamenti 3 Specificare la posizione dalla quale scaricare i file di aggiornamento necessari 4 Facoltativo Modificare il percorso di download predefinito selezionando l opzione Scarica tutti i file di aggiornamento in questo percorso per specificare un percorso di download alternativo in cui salvare tutti gli aggiornamenti di GFI LanGuard 5 Fare clic su Avanti per procedere con l aggiornamento 6 Selezionare gli aggiornamenti e fare clic su Avanti 7 Fare clic su Avvia per avviare il processo di aggiornamento GFI LanGuard 11 Personalizzazione di GFI LanGuard 193 12 Editor dei profili di scansione profili di scansione forniti con GFI LanGuard sono stati preconfigurati per l esecuzione di una serie di controlli di vulnerabilit s
140. anno arresteranno Altrimenti l operazione di riavvio arresto verr posticipata al prossimo ingresso nell intervallo di tempo specificato Per visualizzare una schermata della finestra di dialogo del manuale utente fare clic su Anteprima Questa finestra di dialogo viene aperta nel computer dell utente finale dopo aver risolto le vulnerabilit For more information refer to Configurazione delle opzioni di riavvio e arresto utente finale page 137 8 Riparazione vulnerabilit 133 Opzione Descrizione Mostra notifica Mostra un messaggio personalizzato nel computer dell utente finale per il numero di minuti prima dell arresto specificato prima del riavvio dell arresto per Elimina file copiati Elimina le patch scaricate i service pack dopo che sono stati distribuiti dai computer remoti dopo la distribuzione Ricorda Salva le impostazioni configurate e le utilizza durante il lavoro di riparazione successivo impostazioni Remediation options x Before Deployment After Deployment Advanced Number of deployment threads 5 max 10 WARNING Deploying with more than 5 threads may render the Ul unresponsive until the deployment operation is complete Deployment timeout seconds 600 Deploy patches under the following administrative account domain user or user FQDN format Account name DOMAIN administrator Password Note Only select this option if you want to run the ins
141. ans type V Interactive scans V Scheduled scans V Agent scans Screenshot 101 Finestra di dialogo Filtra scansioni di sicurezza 3 Configurare le opzioni descritte di seguito GFI LanGuard 9 Attivit di monitoraggio 157 Table 63 Finestra di dialogo Filtra scansioni di sicurezza Opzione Descrizione Tutte le scansioni Visualizza tutte le scansioni Solo ultime x scansioni Visualizza solo le ultime x scansioni Solo scansioni effettuate Visualizza solo le scansioni effettuate negli ultimi x giorni negli ultimi x giorni Scansioni interattive Visualizza solo le scansioni manuali For more information refer to Scansioni manuali page 67 Scansioni pianificate Visualizza solo le scansioni pianificate For more information refer to Scansioni pianificate page 72 Scansioni agente Visualizza solo le scansioni effettuate sui computer degli agenti For more information refer to Avvio di una scansione agente manuale page 84 4 Fare clic su OK 9 2 Monitoraggio download aggiornamenti software La schermata Download aggiornamenti software consente di monitorare interrompere annullare o modificare la priorit di tutti i download pianificati per le patch e GFI LanGuard 2012 Lobo x eil Dashboard Scan Remediate Activity Monitor Reports Config Discuss this version Activity Monitor Mg Software Updates Bi Security Scans A DA Software Updates Download Monitor and manag
142. ansione 215 Opzione Descrizione GFI LanGuard 12 Editor dei profili discansione 216 Opzione Descrizione Abilitazione Disabilitazione Per abilitare i controlli per le applicazioni di sicurezza installate in un profilo di dei controlli per le applicazioni di sicurezza scansione particolare 1 Dalla scheda Opzioni di controllo rete e sicurezza fare clic sulla sottoscheda Applicazioni 2 Fare clic sulla scheda Opzioni avanzate 3 Selezionare il profilo di scansione che si desidera personalizzare dal riquadro di sinistra sotto Profili 4 Selezionare la casella di controllo Abilita scansione per le applicazioni installate sui computer di destinazione 5 Scansioni senza agente Selezionare la casella di controllo Abilita controllo completo applicazioni di sicurezza per le scansioni senza agente nota 1 Le scansioni senza agente eseguono temporaneamente un servizio piccolo sui computer remoti per recuperare le informazioni pertinenti 2 La scansione delle applicazioni di sicurezza pu essere configurata in un profilo di scansione in modo specifico per quel profilo Assicurarsi di abilitare la scansione delle applicazioni di sicurezza in tutti i profili all interno dei quali necessaria 3 Il numero di applicazioni di sicurezza supportate viene costantemente aggiornato Per ottenere la versione pi recente dell elenco fare clic sul collegamento disponibile Configurazione delle applicazioni di sicurezza Opzioni
143. ante l ultima scansione contenente i dettagli completi della destinazione di scansione Un rapporto tecnico contenente tutte le informazioni relative alle riparazioni automatiche effettuate dopo l ultima scansione Visualizza tutte le modifiche rilevate durante l ultima scansione Visualizza tutte le applicazioni non autorizzate installate nei computer di destinazione rilevate durante un controllo Inoltre il rapporto comprende informazioni su gt Antivirus gt Antispyware Inventario applicazioni Elenca tutte le applicazioni non autorizzate installate nelle destinazioni di scansione 10 Creazione di rapporti 166 Titolo del Descrizione rapporto Applicazioni Visualizza informazioni relative all antivirus installato nelle destinazioni di scansione antivirus Cronologia di Una panoramica dei controlli di sicurezza di rete eseguiti nel tempo Inoltre il rapporto scansione comprende informazioni su Computer pi scansionati Computer meno scansionati Stato di controllo Elenco cronologia Cronologia Visualizza informazioni relative alle operazioni di riparazione eseguite nei computer di riparazioni destinazione Inoltre il rapporto comprende informazioni su Azioni di riparazione per giorno Distribuzione riparazione per categoria Elenco di riparazioni raggruppato per computer Cronologia Visualizza le modifiche effettuate nelle destinazioni di scansione tra i controlli Inoltre il rapport
144. applicabili 0 0000 0 130 Table 51 Prima della distribuzione eee e eee cee cee cee eee cee ee cece eee eceecenseeseeeeeeeeeeeneees 132 Table 52 Dopo la distribuzione ie 133 Table 53 Opzioni di distribuzione avanzate ee eee eee eee e eee eee eeeneeeeees 134 Table 54 Opzioni di distribuzione avanzate 0 137 Table 55 Messaggi di avviso 00 0 cece cece cece cee eeeccccceceeecccccceccececcccceeeecenccceeeeeeenccceeees 141 Table 56 Azioni di riparazione e 144 Table 57 Opzioni di Distribuisci aggiornamenti software eeeee eee ccccccceccccccccceececccceeees 146 Table 58 Opzioni di Disinstalla aggiornamenti software eee eee cee ee eee ee ee ee eeeeeeees 148 Table 59 Opzioni disponibili in Distribuisci software personalizzato 2 0 200 20 cece cece eee 00 150 Table 60 Opzioni di distribuzione 0 000 000 cece e eee ence cece eee e cece eee eeeeeeeeeeeenees 150 Table 61 Disinstallazione applicazioni 2 0 0 0 e cece cece eee cee eee cece ee tebe cece eee eeeeeeeeee en 152 Table 62 Opzioni di distribuzione 0 Lc 153 Table 63 Finestra di dialogo Filtra scansioni di sicurezza c cece seen eeceeees 158 Table 64 Stato download aggiornamenti 000 159 Table 65 Download aggiornamenti di sicurezza ci 159 Table 66
145. ard opera all interno della propria infrastruttura La scheda Monitor attivit di GFI LanGuard consente di monitorare le scansioni di sicurezza attive le operazioni di riparazione e i download degli aggiornamenti e delle definizioni di sicurezza mancanti Argomenti del presente capitolo 9 1 Monitoraggio scansioni di S CUrezZZa 10 1 tenis pliiiiira riicslaa 156 9 2 Monitoraggio download aggiornamenti software 158 9 3 Monitoraggio operazioni di riparazione eee eect eeee 160 9 4 Monitoraggio aggiornamenti prodotto ec ec ec eee c tenes 163 9 1 Monitoraggio scansioni di sicurezza La sezione Scansioni di sicurezza consente di monitorare tutte le scansioni di sicurezza attualmente in corso Per monitorare le scansioni di sicurezza attive 1 Avviare GFI LanGuard 2 Fare clic sulla scheda Monitor attivit e dal riquadro di sinistra fare clic su Scansioni di sicurezza GFI LanGuard 2012 oto dliel Dashboard Scan Remediate Activity Monitor Reports Configi Discuss this version i 4 Security Scans b Security Scans i 4 Software Updates Download a Provides visibility tothe queue progress and status of all scans amp Remediation Operations Product Updates Activity Drag a column header here to group by that column eg ees Ha D Target Profile Start time v Status Ren Taki 9 WIN7_03 Full Scan 22 05 2012 12 02 58 completed N A
146. ata delle operazioni di riparazione consente di monitorare e annullare tutte le funzioni di riparazione pianificate all interno di GFI LanGuard Per visualizzare l attivit delle operazioni di riparazione 1 Avviare GFI LanGuard 2 Fare clic su Monitor attivit gt Operazioni di riparazione GFI LanGuard 2012 o ht el Dashboard Scan Remediate Activity Monitor Reports Config Discuss this version ay Remediation Operations Security Scans A Software Updates Download Monitor and manage remediation operations e Product Updates Activity Drag a column header here to group by that column tei ees al D Status Remediation Type Scheduled on V Started On Ended On Actions Running Updates Deplo 22 05 2012 13 5 22 05 2012 deal Running Updates Deplo 22 05 2012 13 5 22 05 2012 Cancel selected deployment Running Updates Deplo 22 05 2012 13 5 22 05 2012 Expand Complete with errors Updates Deplo 22 05 2012 12 5 22 05 2012 22 05 2012 13 Collapse Expand All Collapse All Count 4 Remediation job details EE Downloads EEZ WIN7 03 Connected Auto remediation status No agents with autoremediation enabled One scheduled scan with auto remediation enabled Screenshot 104 Monitoraggio delle operazioni dalla visualizzazione Operazioni di riparazione 3 Utilizzare la visualizzazione per monitorare lo stato e la cronologia di tutte le operazioni
147. atch Usare questo profilo di scansione per enumerare solo le patch mancanti rilasciate il mese precedente L elenco di patch mancanti enumerate da questo profilo pu essere personalizzato all interno della scheda Patch Usare questo profilo di scansione per enumerare i service pack mancanti L elenco di service pack enumerati da questo profilo pu essere personalizzato all interno della scheda Patch Usare questo profilo di scansione per enumerare le patch di terzi mancanti quali i prodotti di Adobe Usare questo profilo di scansione per enumerare le patch di protezione Microsoft e non Microsoft mancanti sulle destinazioni di scansione 5 Scansione della rete 66 5 2 3 Controllo rete e software Table 26 Controllo rete e software Profili di controllo rete e software Porte trojan Scanner per porte Controllo software Scansione completa TCP e UDP Solo SNMP Esegue il ping di tutti Trova condivisioni Tempi di attivit Utilizzo dello spazio su disco Informazioni di sistema Verifica hardware Individuazione di rete Usare questo profilo di scansione per enumerare le porte TCP UDP aperte comunemente sfruttate da noti trojan L elenco di porte TCP UDP da sottoporre a scansione pu essere personalizzato all interno delle rispettive schede Porte TCP e Porte UDP Questo profilo esegue la scansione solo sulle porte TCP UDP comunemente sfruttate da noti trojan Le operazioni di controllo di rete e l enume
148. atches Hardware System Information amp Entire Network Entire Network 6 computers Mh Localhost WIN7_06 a i Local Domain WORKGROUP MW Hardware Types Hardware List fin Network Devices 42 a D an ER a Drag a column header here to group by that column beg ees m A Motherboards 1 D Hardware name Type Vendor No a u sara pn Microsoft ISATAP A Virtual 1 gt Local Drives 3 m Microsoft ISATAP A Virtual Microsoft 2 Other Devices 47 Es Microsoft ISATAP A Unkno Microsoft 1 MA Memory 3 i Microsoft ISATAP A Virtual Microsoft 1 i Minn Al TR A ol nem PI men oom oe Le a Count 42 Details Installed on Not installed on An Network Device Microsoft ISATAP Adapter Type Virtual devices Common Tasks View affected computers View unaffected computers Manage agents Add more computers Scan and refresh information now Custom scan Set credentials Deploy agent Screenshot 60 Visualizzazione Hardware nel Dashboard v Nota Per raggruppare i dati in base a criteri trascinare l intestazione di una colonna nell area designata GFI LanGuard 6 Dashboard 105 6 7 9 Visualizzazione Informazioni di sistema La scheda Informazioni di sistema visualizza informazioni associate al sistema operativo delle destinazioni di scansione re gt Dashboard Scan Remediate Activity Monitor Reports Configuratic Discuss this versio
149. ate da Microsoft GFI LanGuard senza tener conto del fatto che la loro distribuzione sia necessaria o meno L opzione Solo le patch necessarie scarica solo le patch da distribuire necessariamente 8 Riparazione vulnerabilit 125 Patch Auto download Properties x General Patch Repository Timeframe s Set repository path for software updates and service packs Download directory C Program Files GFI LanGuard 11 Repository pas v Use files downloaded by WSUS when available Specify the path of the WSUSContent folder g OK Cancel Apply Screenshot 74 Impostazioni di archivio patch 4 Per cambiare la posizione di salvataggio delle patch scaricate fare clic sulla scheda Archivio patch e specificare i dettagli richiesti 5 Selezionare Usa file scaricati da WSUS se disponibili se si utilizza una configurazione esistente di WSUS 6 Per modificare l intervallo di tempo durante il quale vengono eseguiti i download delle patch fare clic sulla scheda Intervallo di tempo e specificare i dettagli necessari 7 Fare clic su Applica e su OK 8 1 3 Configurazione della disinstallazione automatica delle applicazioni non autorizzate La disinstallazione automatica delle applicazioni richiede che le applicazioni contrassegnate come non autorizzate per gli specifici profili di scansione vengano prima convalidate per una corretta disinstallazione su un computer di prova In seguito i prof
150. avanzate Per configurare i trigger di avviso per le applicazioni di sicurezza installate in un profilo di scansione particolare 1 Dalla scheda Opzioni di controllo rete e sicurezza fare clic sulla sottoscheda Applicazioni 2 Fare clic sulla scheda Opzioni avanzate 3 Selezionare il profilo di scansione che si desidera personalizzare dal riquadro di sinistra sotto Profili 4 Selezionare la casella di controllo Abilita scansione per le applicazioni installate sui computer di destinazione 5 Scansioni senza agente Selezionare la casella di controllo Abilita controllo completo applicazioni di sicurezza per le scansioni senza agente 6 Dal riquadro in fondo a destra selezionare il trigger che si desidera configurare quindi scegliere tra S e No nell elenco a discesa posto accanto al rispettivo trigger di avviso nota La scansione delle applicazioni di sicurezza pu essere configurata in un profilo di scansione in modo specifico per quel profilo Assicurarsi di abilitare la scansione delle applicazioni di sicurezza in tutti i profili all interno dei quali necessaria 12 5 Configurazione delle opzioni di scansione di sicurezza Usare la scheda Opzioni di scansione per configurare i parametri operativi del motore di scansione di sicurezza parametri sono configurabili in modo specifico per ciascun profilo e definiscono il modo in cui il motore di scansione esegue i controlli sulle destinazioni e invia le query di dati al sis
151. azione Informazioni di sistema nel Dashboard 0002 106 Panoramica risultati usare e RA rita 108 Misurazione del livello di vulnerabilit 0 000 109 Misurazione del livello di vulnerabilit del dashboard 000 ee cece eee ee eee ee eee 110 Nodo di valutazione delle vulnerabilit 000 0 111 Finestra di dialogo Info bollettino 00 112 Nodo Controllo rete e software L00 00 113 Stato patch di sistema ci 114 Tutte le porte UDP e TCP rilevate durante una scansione 0 00 114 Risultati della scansione ricaricati 00 00 118 Distribuzione automatica delle patch 0 122 Opzioni avanzate di distribuzione automatica delle patch 0 000 123 Configurazione propriet di download automatico patch 0 125 Impostazioni di archivio patch 0 0 000 126 Applicazione non autorizzata cicci 127 Procedura guidata Inventario applicazioni 00 128 Convalida della disinstallazione automatica delle applicazioni 129 Proprieta COmputer 0 tonica ei i rea een rare ivan 130 Screenshot 79 Screenshot 80 Screenshot 81 Screenshot 82 Screenshot 83 Screenshot 84 Screenshot 85 Screenshot 86 Screenshot 87 Screenshot 88 Screenshot 89 Scr
152. azione degli aggiornamenti selezionati Si viene indirizzati automaticamente alla scheda Operazioni di riparazione che consente di monitorare l avanzamento dell operazione di disinstallazione 8 2 5 Distribuzione software personalizzato In aggiunta agli aggiornamenti di sicurezza e alle patch GFI LanGuard consente anche di distribuire in remoto software personalizzato o di terze parti su tutta la rete software che possono essere distribuiti in remoto comprendono Applicazioni di sicurezza come soluzioni antivirus antispyware e software firewall Aggiornamenti e patch per software di terze parti come aggiornamenti di firme antivirus antispyware gt Codice personalizzato come script e file batch Applicazioni desktop come Microsoft Office 2007 e altro Per specificare il software da distribuire 1 Fare clic sulla scheda Ripara gt Centro riparazioni 2 Dalla struttura computer selezionare i computer dove verr distribuito il nuovo software e fare clic su Distribuisci software personalizzato GFI LanGuard 8 Riparazione vulnerabilit 149 ta GFI LanGuard 2012 Cola ea gt e Dashboard Scan Remediate Activity Monitor Reports Configuratic gt Discuss this version 7 By A amp Entire Network 6 computers n Filter Group Search di Remediation Center y Remediation Jobs 5 Entire Network k Localhost WIN7_06 gt iB Local Domain WORKGROUP Deploy Custom Soft
153. azioni di sistema eben ete eee L LL an 266 18 Appendice 2 Certificazioni 22 2 2 o oo cocci cc cece ccnccececcecececneeesetsetseeseess 268 18 1 Open Vulnerability and Assessment Language OVAL 268 18 1 1 Supporto OVAL in GFI LanGuard cc ccc ec ccc cecceccecseeseseeees 268 18 1 2 Informazioni sulla compatibilit OVAL cece ec ec ec cece cececececees 269 18 1 3 Invio di rapporti degli errori OVAL ccc cece ence cc cecceccecceseeseeees 269 18 2 Common Vulnerabilities and Exposures CVE ccccceccecceccecceceeseesees 269 18 2 1 Informazioni sulla compatibilit CVE anaona anaoa aana cecececececeeeees 269 18 2 2 Informazioni su CVE e CAN 270 18 2 3 Ricerca d VOGT EVE sisters te stanca danno ertin nod hese seni ninsn ni illo aria a8 270 18 2 4 Recupero dei nomi CVE cence ccncccecceececcteseesseseeseeseesees 271 18 2 5 Importazione ed esportazione dei dati CVE 00 2 00 2 cc ec cee cecceccees 271 19 GOSSA FiO a ore ea 272 20 Indice 280 Screenshot 1 Screenshot 2 Screenshot 3 Screenshot 4 Screenshot 5 Screenshot 6 Screenshot 7 Screenshot 8 Screenshot 9 Screenshot 10 Screenshot 11 Screenshot 12 Screenshot 13 Screenshot 14 Screenshot 15 Screenshot 16 Screenshot 17 Screenshot 18 Screenshot 19 Screenshot 20 Screenshot 21 S
154. ble 15 Procedura guidata Aggiungi altri computer cece cece cece eeeeeeeees 47 Table 16 Impostazioni attributi 2 22 22 00 2 e cece eee cece Aaa Laa aaan annaa 48 Table 17 Opzioni relay agente 0 0 0 52 Table 18 Impostazioni avanzate agente relay 0 000 53 Table 19 Impostazioni agenti 00 53 Table 20 Agente relay Opzioni avanzate 000 00000 61 Table 21 Stato gruppo agente iii 62 Table 22 Individuazione di rete gruppo agente 0 00000 63 Table 23 Opzioni relay agente 0 000 64 Table 24 Profili di scansioni complete combinate 0 e cece eee adond a aao annann 66 Table 25 Profili di scansione per la valutazione delle vulnerabilit 222 200 0000 0 cece ce eee e eee eee eee ee ee 66 Table 26 Controllo rete e software 000 0 67 Table 27 Opzioni computer di destinazione durante il controllo 0 00 68 Table 28 Propriet personalizzate destinazione 0 70 Table 29 Opzioni di accesso e di controllo e cece aa aaao aooaa annann 71 Table 30 Opzioni di scansione 00 71 Table 31 Nuovo tipo di scansione pianificata 00 74 Table 32 Credenziali di accesso remoto 0 00 76 Table 33 Opzioni di risparmio energetico
155. cansione 7 GP gt SMB 139 Condivisione TCP file e 445 stampanti Registro di sistema remoto TOD ora del Elenca l orario corrente e il tempo di attivit delle destinazioni TCP SMB giorno in remoto scansionate 139 Der Condivisione TCP filee 445 stampanti Registro di sistema remoto GFI LanGuard 17 Appendice 1 Dati elaborati 267 18 Appendice 2 Certificazioni GFI LanGuard certificato OVAL e CVE Le sezioni che seguono illustrano tutte le certificazioni e ne spiegano la modalit di utilizzo in GFI LanGuard Argomenti del presente capitolo 18 1 Open Vulnerability and Assessment Language OVAL eee es 268 18 2 Common Vulnerabilities and Exposures CVE 269 18 1 Open Vulnerability and Assessment Language OVAL Open Vulnerability and Assessment Language OVAL uno standard internazionale della comunit di sicurezza informatica per promuovere contenuto sulla sicurezza aperto e accessibile al pubblico nonch standardizzare il trasferimento di tali informazioni attraverso l intera gamma di strumenti e servizi di protezione OVAL comprende un linguaggio utilizzato per codificare i dettagli di sistema e numerosi archivi di contenuto disponibili in tutta la comunit OVAL Il linguaggio consente di standardizzare le tre fasi principali del processo di valutazione Rappresentazione delle informazioni di configurazione dei sistemi per la verifica
156. cecccceceeeeeees 186 Propriet manutenzione del database scheda Gestisci risultati della scansione salvati 187 Propriet manutenzione del database scheda Avanzate ii 189 Configurazione delle impostazioni del server proxy ii 191 Configurazione aggiornamenti all avvio dell applicazione 00 192 Procedura guidata Verifica disponibilit aggiornamenti 0 193 Editor del profilo di scansione L Lic 195 Abilitazione della scansione di vulnerabilit per il profilo di scansione selezionato 196 Selezionare i controlli di vulnerabilit eseguiti da questo profilo di scansione 197 Finestra di dialogo Propriet vulnerabilit scheda Generale 198 Scheda di configurazione delle condizioni di vulnerabilit 0 00 199 Procedura guidata Propriet controllo Selezione del tipo di controllo 200 Procedura guidata Propriet controllo Definizione dell oggetto da esaminare 201 Procedura guidata Propriet controllo Impostazione delle condizioni necessarie 202 Procedura guidata Propriet controllo Definizione degli operatori condizionali 203 Opzioni avanzate di vulnerabilit eee eee cece cceccceccecceccecceeceeneenees 204 Finestre di dialogo Scansione delle vulnerabilit avanzate eeeeeeeeeeceeeees 205 Propriet Profi
157. che l implementazione di OVAL coincide con lo standard definito Per acquisire la compatibilit OVAL ufficiale un prodotto o un servizio devono aderire ai Requisiti e raccomandazioni per la compatibilit OVAL e completare il processo di compatibilit OVAL formale La compatibilit OVAL significa che GFI LanGuard incorpora OVAL secondo un metodo standard predefinito e che utilizza tale linguaggio per comunicare dettagli su vulnerabilit patch impostazioni di configurazione della protezione e altri stati dei computer 18 1 3 Invio di rapporti degli errori OVAL Qualsiasi problema relativo a GFI LanGuard o all elenco dei controlli OVAL incluso in GFI LanGuard deve essere riferito a GFI attraverso le sue linee di assistenza ufficiali GFI Software Ltd si impegner ad analizzare ogni problema riportato e qualora riscontrasse incoerenze o errori pubblicher gli aggiornamenti per risolvere tali problemi Generalmente gli aggiornamenti relativi ai controlli delle vulnerabilit vengono pubblicati su base mensile 18 2 Common Vulnerabilities and Exposures CVE CVE Common Vulnerabilities and Exposures Vulnerabilit ed esposizioni comuni un elenco di nomi standardizzati per le vulnerabilit e altre esposizioni nella sicurezza delle informazioni Il suo scopo consiste nella standardizzazione dei nomi per tutte le vulnerabilit ed esposizioni nella sicurezza note al pubblico Si tratta di un dizionario volto a facilitare la distribuz
158. ciare l opzione selezionata se si desidera disinstallare immediatamente immediatamente gli aggiornamenti disinstalla il Specificare la data e l orario per la disinstallazione degli aggiornamenti GFI LanGuard 8 Riparazione vulnerabilit 148 Opzione Descrizione Credenziali Fornisce le impostazioni delle credenziali utilizzate per la disinstallazione degli aggiornamenti Per modificare le impostazioni e utilizzare le credenziali alternative fare clic su Personalizza Opzioni Fornisce le azioni eseguite prima di disinstallare gli aggiornamenti software Fare clic su preliminari alla Personalizza per modificare il messaggio prima della distribuzione e la modalit delle condivisioni distribuzione utilizzata per trasferire gli aggiornamenti Opzioni Fornisce le azioni eseguite dopo la disinstallazione degli aggiornamenti software Fare clic su successive alla Personalizza per configurare il riavvio o l arresto dei computer oppure la visualizzazione di un distribuzione messaggio all utente finale Opzioni Fare clic su Opzioni avanzate per configurare avanzate il numero di thread di distribuzione Massimo 10 gt Time out di distribuzione gt Credenziali alternative Selezionare Ricorda impostazioni per riutilizzarle quando in esecuzione l operazione di distribuzione successiva For more information refer to Configurazione delle opzioni di riparazione automatica page 130 7 Fare clic su OK per avviare la disinstall
159. cnologia di GFI LanGuard che scarica automaticamente le patch e i service pack mancanti di Microsoft in tutte le 38 lingue Extensible Markup Language XML Uno standard di testo aperto utilizzato per definire i formati dei dati GFI LanGuard utilizza questo standard per importare o esportare i risultati e le configurazioni salvate GFI LanGuard 19 Glossario 273 File batch Un file di testo contenente una raccolta di istruzioni che devono essere eseguite dal sistema operativo o da un applicazione File Transfer Protocol Un protocollo utilizzato per il trasferimento dei file tra i computer di rete FTP Un protocollo utilizzato per il trasferimento dei file tra i computer di rete G Gestione automatica delle patch Una tecnologia di GFI LanGuard che scarica in automatico gli aggiornamenti mancanti di Microsoft e li distribuisce nella rete GFI EndPointSecurity Una soluzione di protezione sviluppata da GFI che consente alle organizzazioni di conservare l integrit dei dati impedendo l accesso e i trasferimenti non autorizzati dalle periferiche rimovibili GPO Sistema di gestione e configurazione centralizzato di Active Directory che controlla le attivit che possono eseguire gli utenti in una rete di computer H Host locale Definito come host locale nelle reti corrisponde al computer attualmente in uso Si pu fare riferimento all host locale utilizzando l indirizzo IP riservato 127 0 0 1 Nel presente manuale per
160. computer GFI LanGuard GFI LanGuard apre una finestra di dialogo che consente di specificare credenziali valide 6 Una volta aggiunti i computer all elenco fare clic su Chiudi GFI LanGuard 4 Gestione degli agenti 48 7 Dalla struttura computer fare clic con il pulsante destro del mouse sui computer aggiunti e selezionare quelli in cui distribuire l agente Da Stato agente fare clic su Distribuisci agente 8 Configurare le propriet dell agente For more information refer to Propriet agente page 49 4 3 Propriet agente Per modificare le propriet dell agente 1 Fare clic sulla scheda Configurazione gt Gestione agenti 2 Dal riquadro a destra fare clic con il pulsante destro del mouse su un agente quindi selezionare Propriet wv Nota La finestra di dialogo Propriet accessibile dalla struttura computer all interno del Dashboard Fare clic con il pulsante destro del mouse su un computer o gruppo e selezionare Propriet SERVO8 06 Properties Ea General Agent Status Attributes Relays A View computer details and configure credentials Computer details Name SERV08 06 Type N A Credentials Status Credentials defined V Authenticate using Altemative credentials me Usemame SERVO08 06 admin Password Screenshot 16 Proprieta agente scheda Generale 3 Facoltativo Dalla scheda Generale specificare il nome il tipo e il metodo di aut
161. condivisione Autorizzazione e diritti di accesso NTFS Lunghezza minima password Lunghezza massima password Data di scadenza minima della password Imponi disconnessione Cronologia password Controllo eventi accesso account Controllo gestione account Controllo accesso al servizio directory Controllo eventi di accesso E molto altro Proprietario registrato Organizzazione registrata Nome prodotto Numero build attuale Servizio workstation Nome dominio Controller di dominio Servizio file server Utenti che condividono dischi rigidi condivisioni con autorizzazioni di accesso deboli o configurate in modo errato Cartelle di avvio e file di sistema simili accessibili dagli utenti non autorizzati o per mezzo di account di utenti privi di privilegi di amministratore ma autorizzati a eseguire il codice sui computer di destinazione Condivisioni non necessarie o inutilizzate Comando di chiusura configurato in modo errato Criteri di imposizione del livello di sicurezza della password Buchi o falle di sicurezza Nota Per visualizzare il criterio controllo di protezione abilitare il controllo sui computer di destinazione For more information refer to Scansioni manuali page 67 Impostazioni hardware e software come i driver e le applicazioni da lanciare automaticamente all avvio del sistema Computer anomali Configurazioni errate
162. credentials Deploy agent Scan and refresh information now lt WORKGROUP 4 computers Settings Search Search 26 results found kall G3 Search Advanced search g Q 100 gt 4 Fullscreen a k Computer Information G WIN7_06 192 168 2 12 dep quawnsog 22 NetBIOS name WIN7_06 Description Workstation Service NetBIOS name WIN7_06 Description File Server Service Computer name WIN7_06 IP 192 168 2 12 Domain WORKGROUP Operating sy Professional 6 1 Network role Workstation Service pack Time to live TTL Rea 00 15 5D 03 1D C0 MAC vendor Microsoft Corporation Is Windows OS yes Lang Default system Runlevet 0 Vulnerability level High Virtual machine Microsoft Hype 5504 1 006 2359943 86223 Is machine virtual yes WW Hardware Devices 4 Li Paget of2 4 4 gt DI Screenshot 117 Personalizzazione dei parametri del rapporto 3 Facoltativo Per configurare i filtri che restringano la ricerca a qualcosa di pi specifico fare clic su Ricerca avanzata 4 Analizzare i risultati di ricerca dalla sezione risultati collocata nella parte inferiore Il risultato contiene collegamenti che consentono di navigare tra computer prodotti software e vulnerabilit Ad esempio possibile fare clic sul collegamento di un service pack mancante per aprire le patch mancanti per un computer specifico GFI LanGuard 10 Creazione di
163. creenshot 22 Screenshot 23 Screenshot 24 Screenshot 25 Screenshot 26 Screenshot 27 Screenshot 28 Screenshot 29 Screenshot 30 Screenshot 31 Screenshot 32 Screenshot 33 Screenshot 34 Screenshot 35 Screenshot 36 Screenshot 37 Screenshot 38 Elenco figure Esportazione configurazioni in un file 0 00 28 Importazione configurazioni da file 00 00 29 Importazione impostazione 000 00 30 Finestra di dialogo Controllo prerequisiti 0 31 Importazione ed esportazione delle impostazioni di un istanza precedente 32 Contratto di licenza con l utente finale 00 0 33 Specifica dei dati dell utente e della chiave di licenza 00 00 eee 33 Credenziali servizio attendant 00 0 34 Importazione ed esportazione configurazioni 0000 0 cece eee ccc c ccc eee eeeeeceeeeeees 36 Avvia una scansione 0 0 cece eee eee eee e eee eeeeeeeeeeeees 37 Propriet di Avvia una scansione 0 cece ccc ee cece cece cece eeceeeceeceeceeeeeceeeeeees 37 Riepilogo risultati di scansione 2222 222 eee eee eee eee eee eens 38 GeSUISCHAGENU 2 2 2225 sehr poco Ilie ro online ati 45 Aggiungi altri computer Selezione del tipo per l importazione 47 Aggiungi altri computer Assegnazione
164. d Facoltativo Includere questo parametro se si desidera informare l utente del computer di destinazione che in corso un installazione di file patch Gli utenti verranno informati tramite la visualizzazione di un messaggio sullo schermo immediatamente prima dell avvio della sessione di distribuzione Facoltativo Includere questo parametro per richiedere l approvazione dell utente prima di avviare il processo di installazione di file patch Questo consente agli utenti di posticipare il processo di installazione di file patch ad esempio fino a quando non viene completato un processo gi avviato sul computer di destinazione Facoltativo Includere questo parametro se si desidera arrestare determinati servizi sul computer di destinazione prima di installare il file o la patch Nota Non possibile specificare i servizi che verranno arrestati direttamente dallo strumento della linea di comando servizi possono essere aggiunti o rimossi solo tramite la console di gestione Facoltativo Specificare la condivisione di destinazione in cui si desidera trasferire il file prima che venga installato Parametro facoltativo Includere questo parametro se si desidera riavviare il computer di destinazione dopo la distribuzione di file patch distribuzione di patch Parametro facoltativo Includere questo parametro per consentire all utente del computer di destinazione in uso di decidere quando riavviare il computer dopo l installazione d
165. da Dispositivi 2 Fare clic sulla scheda Dispositivi di rete 3 Selezionare il profilo di scansione da personalizzare dal riquadro di sinistra sotto Profili 4 Dal riquadro di destra selezionare Abilita la scansione dei dispositivi hardware sul i computer di destinazione Nota La scansione dei dispositivi di rete pu essere configurata in base a un profilo di scansione specifico Assicurarsi di abilitare la scansione dei dispositivi in tutti i profili all interno dei quali necessaria Per compilare una blacklist whitelist dei dispositivi di rete per un profilo di scansione 1 Dalla scheda Opzioni di controllo rete e sicurezza fare clic sulla sottoscheda Dispositivi 2 Fare clic sulla scheda Dispositivi di rete 3 Selezionare il profilo di scansione da personalizzare dal riquadro di sinistra sotto Profili 4 Nel riquadro di destra per creare una blacklist dei dispositivi di rete specificare i dispositivi da classificare come vulnerabilit di sicurezza di livello alto nello spazio a disposizione sotto Crea una vulnerabilit di sicurezza di livello alto per i dispositivi di rete il cui nome contiene Ad esempio se si inserisce la parola wireless si ricever una notifica per mezzo di un avviso di vulnerabilit di livello alto ogni volta che viene rilevato un dispositivo il cui nome contiene la parola wireless Per creare una whitelist di dispositivi specificare i dispositivi da ignorare durante la scansione dell
166. dei controlli di rilevamento delle patch mancanti 206 12 3 2 Personalizzazione dell elenco delle patch software da sottoporre a scansione 207 12 3 3 Ricerca di informazioni in un bollettino e ccc cee cecceceeee 207 12 4 Configurazione opzioni di controllo rete e software cece cee cecceceees 208 12 4 1 Configurazione opzioni di scansione per la porta TCP UDP 209 12 4 2 Configurazione opzioni Informazioni di sistema 0 210 12 4 3 Configurazione opzioni di scansione dei dispositivi 210 12 4 4 Configurazione delle opzioni di scansione delle applicazioni 213 12 5 Configurazione delle opzioni di scansione di sicurezza 217 13 Programmi di utilit ccc ccc ccc ccc ccc cccececeecencenceteeeseveeeseeseeseenes 220 13x1l Ricerca DNS ck eases af ot or bad trim Saia Beals Ly pare road Sb ii ile gara cst 220 132 IEraCeroute vo i ree ob Neg A eee i te dl iii LI lr ht 223 13 3 WOI oo senno nn ace settee es enna io A at EMME EI GDA Ad pllioili nin SAB Maha rat csalsrpusvaoacitizc cai 224 13 4 Enumera computer ii 225 13 4 1 Avvio di una scansione di sicurezza cc ccc eccecceceecceseessessesees 226 13 4 2 Distribuzione di patch personalizzate ccc ccceccnccecceceeceecees 226
167. destinazione di scansione 5 Fare clic su OK Una volta configurata la scheda di interfaccia di rete eseguire una scansione completa del computer client Ci consente a GFI LanGuard di raccogliere le informazioni necessarie dal computer client For more information refer to Scansioni manuali page 67 LD IMPORTANTE Se tra il computer client e il computer di GFI LanGuard vi sono router il router e il computer GFI LanGuard devono essere configurati per consentire i pacchetti broadcast Wake on LAN sulla porta UDP 9 GFI LanGuard 8 Riparazione vulnerabilit 136 8 1 5 Configurazione delle opzioni di riavvio e arresto utente finale Durante la configurazione delle impostazioni Dopo la distribuzione da Opzioni di riparazione automatica possibile configurare GFI LanGuard affinch notifichi e consenta agli utenti di decidere quando riavviare o arrestare il computer in seguito al completamento di un attivit amministrativa La finestra di dialogo seguente viene aperta sul computer dell utente finale e gli consente di selezionare una delle seguenti opzioni GFI LanGuard Administrative tasks have been performed by GFI LanGuard Your computer needs to be restarted for the tasks to complete Restart now Remind me in 1 minutes Restart on 8 10 2011 at 1 58 39 PM Don t bother me again Screenshot 85 Opzioni di riawio arresto La sottostante tabella illustra le opzioni disponibili Table 54
168. di riparazione completate e in esecuzione i Nota Per interrompere l operazione fare clic con il pulsante destro del mouse su un operazione di riparazione e selezionare Annulla distribuzione selezionata GFI LanGuard 9 Attivit di monitoraggio 162 v Nota Fare clic con il pulsante destro del mouse su un operazione di riparazione e selezionare Vai alla scansione pianificata associata per visualizzare la scansione preconfigurata che ha attivato la riparazione Nota La sezione Dettagli operazione di riparazione fornisce i dettagli dell avanzamento indicando il numero totale di file che devono essere scaricati l avanzamento del download per ciascun file e l operazione corrente eseguita come parte dell operazione di riparazione 9 4 Monitoraggio aggiornamenti prodotto La schermata Attivit aggiornamenti prodotto consente di visualizzare una cronologia degli aggiornamenti del prodotto effettuati da GFI LanGuard For more information refer to Configurazione aggiornamenti del programma page 190 8 GFI LanGuard 2012 el Dashboard Scan Remediate Activity Monitor Reports Config D Activity Monitor oa iy Product Updates Activity tb Security Scans i Software Updates Download Monitor GFI LanGuard productupdates activity amp Remediation Operations 5D Scheduled update session 21 05 2012 14 14 54 Done Ef Patch Management Definitions Succeeded g Status Succes
169. distribuzione dell agente fare clic su Avanti e Fine 4 2 Distribuzione manuale agenti Per distribuire manualmente gli agenti 1 Avviare GFI LanGuard e selezionare Dashboard 2 Da Attivit comuni selezionare Aggiungi altri computer GFI LanGuard 4 Gestione degli agenti 46 Add more computers x Step 1 of 4 Define import type ela Select the source of computers iL Import type Description Add computers from the network Add computers from network Add computers from a test file The list may include domains workgroups organizational units and computers Add computers manually Screenshot 14 Aggiungi altri computer Selezione del tipo per l importazione 3 Dalla procedura guidata Aggiungi altri computer selezionare una delle seguenti opzioni Table 15 Procedura guidata Aggiungi altri computer Opzione Descrizione Aggiungi Selezionare i domini le unit organizzative e i computer dall elenco Per aggiungere un nuovo computer dalla dominio all elenco di computer utilizzare l opzione Aggiungi dominio rete Aggiungi Importa l elenco computer da un file di testo Fare clic su Sfoglia quindi individuare il file di testo computer da contenente l elenco dei computer un file di testo Aggiungi Crea manualmente un elenco di computer Per aggiungere e rimuovere computer dall elenco fare computer clic sui pulsanti Aggiungi e Rimuovi Per importare ed esportare l elenco da a un file di testo
170. dongle Bluetooth e le schede NIC wireless collegate ai computer di destinazione in uso In questo caso tuttavia necessario specificare Bluetooth e Wireless o WiFi negli elenchi delle reti e delle periferiche USB non autorizzate del profilo di scansione possibile accedere a tutte le opzioni di configurazione della scansione dei dispositivi tramite le due sottoschede contenute nella pagina di configurazione dei dispositivi Queste sottoschede si chiamano Dispositivi di rete e Periferiche USB Utilizzare la sottoscheda Dispositivi di rete per configurare le opzioni di scansione dei dispositivi di rete collegati e gli elenchi dei dispositivi della blacklist non autorizzati whitelist sicuri Utilizzare la sottoscheda Periferiche USB per configurare le opzioni di scansione delle periferiche USB collegate e gli elenchi dei dispositivi non autorizzati sicuri GFI LanGuard 12 Editor dei profili discansione 211 Table 80 Opzioni di scansione del dispositivo Opzione Descrizione Abilitazione Disabilitazione Per abilitare la scansione dei dispositivi di rete incluse le periferiche USB in un dei controlli per tutti i dispositivi di rete installati Compilazione di una blacklist whitelist dei dispositivi di rete Configurazione delle opzioni di scansione avanzate di un dispositivo di rete GFI LanGuard particolare profilo di scansione 1 Dalla scheda Opzioni di controllo rete e sicurezza fare clic sulla sottosche
171. dows Defender Count 2 Common Tasks Manage agents Add more computers Gai Scan and refresh information now Custom scan Total selected 1 action D Remediate Set credentials Deploy agent Screenshot 98 Protezione antimalware Per rimediare le vulnerabilit di protezione antimalware 1 Selezionare la scheda Ripara gt Centro riparazioni e fare clic su Protezione antimalware 2 Individuare ed espandere la vulnerabilit malware quindi selezionare i computer da riparare v Nota Immettere un criterio quindi fare clic su Trova per cercare la vulnerabilit Per eliminare i risultati delle ricerche precedenti fare clic su Cancella 3 Fare clic su Ripara e configurare le opzioni descritte di seguito Table 62 Opzioni di distribuzione Opzione Descrizione Distribuisci Distribuisce immediatamente le applicazioni selezionate immediatamente Distribuisci il Distribuisce le applicazioni selezionate a una data e ora specifiche Configurare quando distribuire le applicazioni Credenziali Selezionare il metodo di autenticazione da utilizzare o specificare un nome utente e una password Selezionare Utilizza credenziali computer se disponibili per utilizzare le credenziali specificate nelle propriet del computer For more information refer to Propriet agente page 49 Opzioni Configurare le azioni da effettuare prima di distribuire le applicazioni selezionate For more preliminari alla information refer t
172. e Installazione del software Testare sempre le patch in un ambiente di prova prima della distribuzione GFI LanGuard 8 Riparazione vulnerabilit 120 Per impostazione predefinita gli aggiornamenti Microsoft non sono configurati per la distribuzione automatica Approvare manualmente ciascuna patch dopo averla testata o impostare tutti gli aggiornamenti Microsoft come approvati Disinstallazione del software Per disinstallare il software necessario seguire un procedimento in tre fasi per identificare se l applicazione selezionata supporta la disinstallazione invisibile Table 48 Fasi di riparazione automatica Fase Descrizione Fase 1 Selezionare l applicazione da disinstallare in automatico Fase 2 Assicurarsi che l applicazione supporti la disinstallazione invisibile Tale verifica pu essere effettuata tentando la disinstallazione in remoto dell applicazione Questa operazione viene chiamata processo di convalida Fase 3 Configurare una scansione pianificata che rimuover l applicazione non autorizzata Questa operazione pu essere eseguita in automatico tramite gli agenti omanualmente procedura senza agente La riparazione automatica e la disinstallazione delle applicazioni non autorizzate funzionano solo sui profili di scansione che rilevano le patch mancanti e o le applicazioni installate 8 1 2 Configurazione della distribuzione automatica degli aggiornamenti mancanti GFI LanGuard viene fornito comple
173. e patch con il distribuire le patch nei computer di destinazione L account selezionato deve disporre di Accedi come seguente privilegio di servizio nei computer di destinazione Per ulteriori informazioni sulla configurazione di un account account con privilegio di accesso come servizio fare riferimento a http go gfi com pageid LAN_ amministrativo LogonService 8 Per applicare le modifiche fare clic su OK Configurazione di Wake on LAN sulle destinazioni di scansione Wake on LAN consente a GFI LanGuard di attivare i computer che si trovano nei seguenti stati Arrestato Modalit sospensione Modalit ibernazione La scheda madre e la scheda dell interfaccia di rete del computer che esegue GFI LanGuard devono supportare Wake on LAN Per configurare Wake on LAN in Windows 7 1 Fare clic su Start fare clic con il pulsante destro del mouse su Computer e quindi selezionare Gestione 2 Dal pannello di sinistra espandere Utilit di sistema e fare clic su Gestione dispositivi Computer Management babao File Action View Help e9 H 00pB BBA TIERE Computer Management Local 4 temp Actions 4 System Tools Lo Computer Device Mamas ts Task Scheduler a Disk drives E Event Viewer E Display adapters More Actions gt a Shared Folders e DVD CD ROM drives amp Local Users and Groups g Floppy disk drives Performance eg Floppy drive controllers gy Device Manager Oz Human Interface Dev
174. e page 49 GFI LanGuard 5 Scansione della rete 83 5 6 1 Avvio di una scansione agente manuale Per avviare una scansione su richiesta sul computer dell agente 1 Avviare GFI LanGuard 2 Fare clic su Visualizza dashboard e selezionare i computer che si desidera sottoporre a scansione 3 Dalla sezione Stato agente fare clic su Esegui scansione adesso v Nota Esegui scansione adesso visibile solo quando Stato agente corrisponde a Agente installato GFI LanGuard 5 Scansione della rete 84 6 Dashboard La sezione Dashboard fornisce informazioni di sicurezza complete basate sui dati acquisiti durante le scansioni La sezione Dashboard consente inoltre di individuare il livello attuale di vulnerabilit della rete i computer pi vulnerabili e il numero di computer nel database Argomenti del presente capitolo 6 1 Ottenimento dei rispltatidal dashiboafidi lille 85 G 2 IUtilizzo del Dashbbard lille iaia 86 6 3 Utilizzo della struttura Computer ii aero Serene 86 GA Utilizzo gee aid iii iii i i 90 LAP RR RR IRE PRI 92 6 6 Esportazione elenco problemi cece cece cece ccecececececececescececeseeseesess 93 6 7 Visualizzazioni Dashboard 0 ce ee eeeeeeeeees 93 6 1 Ottenimento dei risultati dal dashboard Il dashboard una funzionalit importante di GFI LanGuard Come punto centrale dell applicazione consente l esecuzione di tutte le attivit comuni
175. e selezionare Gestione agenti 2 Fare clic su Impostazioni agenti Agents Settings General Advanced CA General operation options for the GFI LanGuard agent K Auto uninstall GFI LanGuard agents will automatically remove themselves from the remote machines when they receive such a request from the server or when they fail to communicate with the server for a period of 604 days It is recommended to keep the number of days at high values if there are laptops or other mobile computers in the network GFI LanGuard maintains a history of relevant security changes for managed computers The agent ensures the history information is complete even for periods when the computer is away from the network However if the agent is uninstalled the information is lost Screenshot 20 Impostazioni agente scheda Generale 3 Configurare le opzioni descritte di seguito Table 19 Impostazioni agenti Opzione Descrizione Disinstallazione Impostare il numero di giorni trascorsi i quali gli agenti di GFI LanGuard si disinstallano in automatico automatica qualora il computer host non risponda per un determinato periodo di giorni GFI LanGuard 4 Gestione degli agenti 53 Opzione Descrizione Gli agenti Configurare la porta e l indirizzo IP utilizzati dagli agenti per comunicare e segnalare lo stato a GFI creano rapporti LanGuard Quando il computer GFI LanGuard dispone di indirizzi IP multipli ed selezionata t
176. e Full name Description Pass a Whois d Administrator Administrator Built in account for administering the computer domain a Enumerate Computers dg Guest Built in account for quest access to the computer domain Yes Ee Users amp amp krbtgt Key Distribution Center Service Account adale hr manager HR Manager a SNMP Walk MRI 9 a SQL Server Audit d it manager IT Manager di salesi Sales 1 di sales Sales 2 d sales manager Sales Manager Credentials amp dave williams Dave Williams CEO Authenticate using di hri HR 1 Currently logged on user X di h2 HR2 d marketing manager Marketing Manager d marketing1 Marketing 1 d marketing2 Marketing 2 Ait Ti Remember credentials amp it2 m2 T Use per computer ials d accountsmanger Accounts Manager m v Common Tasks Start gathering users a a Attempting to connect to the Usability domain Edit enumerate users options Error Could not connect to the Usability domain with the supplied credentials Check the user name and password Retrieving first 0 users details Found 0 users Ready Found users NOTE Possible reasons for this Found 0 users Screenshot 152 Finestra di dialogo dello strumento Enumera utenti Per eseguire la scansione di Active Directory e recuperare l elenco di tutti gli utenti e i contatti inclusi in questo database 1 Avviare GFI LanGuard 2 Fare clic sulla scheda Programmi di utilit e selezionare Enumera utenti nel riquadro d
177. e alternative DNS server s Add Remove Screenshot 148 Opzioni Strumento Ricerca DNS 5 Facoltativo Specificare il server DNS alternativo al quale lo strumento di ricerca DNS invier la query o lasciare il valore predefinito per usare il server DNS predefinito 6 Fare clic su Recupera per iniziare il processo GFI LanGuard 13 Programmidi utilit 222 13 2 Traceroute Traceroute identifica il percorso seguito da GFI LanGuard per raggiungere un computer di destinazione GFI LanGuard 2012 C BE Plel Dashboard Scan Remediate Activity Monitor Reports Configuration Utilities Discuss this version Tools Trace domain IP address name gfi com v a DNS Lookup a _ _ _ __ ____ Hop Itera IP Address Hostname Time ms Best time Average Worst tim gt a Whois fi la 192 168 2 1 0 0 0 00 0 a i gi f2 l 10 36 188 1 6 6 6 00 6 gt amare nae 3 1 212 56 130 1 vi03 north01 csr01 melita com 6 6 6 00 6 pe SNMP Walk Va 1 212 56 129 100 9200 south02 csr01 melita c 8 8 8 00 8 a SQL Server Audit vs 1 151 5 142 1 n 16 16 16 00 16 ve 1 151 6 125 194 PAVB B01 Ge2 0 70 wind it 14 14 14 00 14 Vv 1 151 6 4 161 40 40 40 00 40 Ys 1 151 6 1 129 42 42 42 00 42 Cordone vo 1 212 245 228 30 72 72 72 00 72 i i v 10 1 212 73 241 153 42 42 42 00 42 Authenticate using vii 4 69 142 189 ae 0 11 bar1 Milani Level3 net 43 43 43 00 43 Currently logged on user Zs
178. e cece cereeeetettetserecceeeeeentenss 144 Distribuzione aggiornamenti software 145 Opzioni di Distribuisci aggiornamenti software 0 000 146 Disinstallazione aggiornamenti software 00 0 147 Opzioni di Disinstalla aggiornamenti software 00 148 Elenco di software da distribuire 0 00 e eee e cee cee ceeceeceeeeeeseneens 150 Disinstallazione applicazioni 00 0 oo 0 151 Protezione antimalware 0 0 c ccc cece ec ccceeccccececeeecccececccececctececcseascceesceseres 153 Connessione desktop remoto ei 154 Monitoraggio scansioni di sicurezza ici 156 Finestra di dialogo Filtra scansioni di sicurezza 0 00 157 Download aggiornamenti di sicurezza 00 158 Monitoraggio delle operazioni dalla sottoscheda Operazioni di riparazione 161 Monitoraggio delle operazioni dalla visualizzazione Operazioni di riparazione 162 Attivit aggiornamenti prodotto 0 163 Rapporto di esempio Parte 1 000 ici 171 Rapporto di esempio Parte 2 0 00 172 Rapporto di esempio Parte 3 000 172 Selezionare il modello del rapporto pianificato 0 173 Aggiunta o rimozione di domini di destinazione e o computer 173 Modifica opzioni rapporti pianificati
179. e durante il controllo Localhost Controlla l host locale dove installato GFI LanGuard Dominio dominio Controlla l intero dominio gruppo di lavoro del computer server dove installato GFI primario LanGuard v Nota In via opzionale dalla struttura computer fare clic con il pulsante destro del mouse su un computer gruppo di computer e selezionare Scansione gt Scansione personalizzata 4 Fare clic sul pulsante Sfoglia per definire le regole personalizzate per laggiunta delle destinazioni di scansione GFI LanGuard 5 Scansione della rete 68 Define a custom group of computers Group name Add any computerthat satisfies one of the following rules Add new tule Clear rule list Computer name is W711 Remove Computer name is W712 Remove Computer name is W713 Remove Computer name is W714 Remove Except for the computers that satisfy the following rules Add new rule Clear rule list Computer name is 192 168 11 11 Remove Computer name is 192 168 11 21 Remove Screenshot 32 Propriet personalizzate destinazione 5 Dalla finestra di dialogo Propriet personalizzate destinazione fare clic sui collegamenti Aggiungi nuova regola per creare una regola personalizzata per i computer che si desidera sottoporre a scansione oppure escludere dalla scansione GFI LanGuard 5 Scansione della rete 69 pe Add new rule General Rule type i Define rules for custom tar
180. e identifica i domini e i gruppi di lavoro in una rete Strumento esplorazione SNMP Uno strumento utilizzato per indagare i nodi di rete e recuperare le informazioni SNMP Strumento Ricerca DNS Un utilit che converte i nomi dei domini negli indirizzi IP corrispondenti e recupera informazioni specifiche dal dominio di destinazione Strumento Traceroute Uno strumento utilizzato per identificare il percorso seguito da GFI LanGuard per raggiungere un computer di destinazione Strumento Whois Uno strumento che consente di cercare le informazioni su un particolare dominio o indirizzo IP T Trojan Un tipo di malware contenente un applicazione nascosta in grado di danneggiare un computer Uniform Resource Locator URL Uniform Resource Locator l indirizzo di una pagina web nel world wide web GFI LanGuard 19 Glossario 278 Universal Serial Bus USB Uno standard di bus seriale ampiamente utilizzato per connettere le periferiche a un computer host URL Uniform Resource Locator l indirizzo di una pagina web nel world wide web V VBScript Un linguaggio di Visual Basic Scripting un linguaggio di programmazione ad alto livello sviluppato da Microsoft Virus Un tipo di malware in grado di danneggiare un computer Lo scopo di un virus di danneggiare un computer corrompendone i file e le applicazioni Un virus un programma autoreplicante e pu copiarsi in tutto il sistema di computer W Whitelist Un elenco
181. e that more than one object matches the definition Screenshot 158 Aggiunta di controlli di vulnerabilit Selezione del file di script VB 7 Fare clic su Scegli file e selezionare il file VBscript personalizzato che verr eseguito da questo controllo Fare clic su Avanti GFI LanGuard 14 Script Debugger 241 Check properties es Step 3 of 3 Set the condition amp Select the attribute and the desired value s Attribute Result gt Operator equal o Value 1 Description The result of the script execution It can be 1 for TRUE or 0 for FALSE ea aa Screenshot 159 Aggiunta di controlli di vulnerabilit Definizione delle condizioni 8 Nella procedura guidata selezionare la configurazione delle condizioni appropriata per completare la selezione degli script Fare clic su Fine per uscire dalla procedura guidata 9 Fare clic su OK per salvare il nuovo controllo di vulnerabilit Passaggio 3 Verifica del controllo di vulnerabilit script Eseguire la scansione del computer host locale utilizzando il profilo di scansione in cui stato aggiunto il nuovo controllo Dalla scheda Scansione gt Risultati verr visualizzato un avviso nel nodo Valutazione delle vulnerabilit dei risultati della scansione 14 2 Creazione di script personalizzati utilizzando il linguaggio di scripting Python GFI LanGuard supporta anche un nuovo tipo di controllo delle vulnerabilit il
182. e the software updates which are currently being downloaded amp Remediation Operations Product Updates Activity n header here to group Dy Mat columr a ka nl li File Bulletin ID Progress Tite LOZQ5_y_IdA9O7AMIRc1pYnfbbA _ie9 wi MS12 023 100 11124kb of 11124kb Cumulst ZdXZh_CPIDSii sAO9K0YJ6 1pA _SQLServ Not Available IMI00 GII9SS S OASIS Microso eVYWwq50oztIScosEk6EGz9U2ik _window Not Available moosenta0o4Qbro fi400 kb Window wIFrxcnmn 5tmsT5gfiW5WXeoovo _wind Not Available nmmicorete 50747 b ofs50 77 Window 7 mUjYLf1BnQz0CgTAOZENBKUOg _excel MS12 030 100 20897kb of 20897kb Security XfizRAvu0ldv540080vGuQ2z_Iw _graph MS12 030 100 1739kb of 1739kb Security AG9Gi_oXM2p2y2vQCJNSOGFpmqM _inst APSB12 09 190 4030kb of 4030kb adobe F inDXVNOYeYD3ThrhJcLW iLb4VWs _msco MS12 027 100 472kb of 472kb Security KMVEkb Sww4yXhJw9jPv90NPFFcs _veredi MS11 025 100 8779kb of 8779kb Security ZZor 1A4EUSXdbcBL2aQ IAyVWLM _msptl MS11 089 100 412kb of 412kb Security FKNSksz71V 9wcWLvtQTCVXUFIA _powe MS11 094 of 14611kb Security Common Tasks LIJ Go to Patch auto download options Edit proxy settings Actions Pause all downloads Cancel selected downloads Change download priority DI Count 11 KAN m lal Screenshot 102 Download aggiornamenti di sicurezza L icona della prima colonna indica lo stato del download La sottostante tabella illu
183. e updates detected on your network Li Local Domain WORKGROUP AB seRv03 01 seRvos 04 seRv08 06 win7_06 v ry Other computers E 192 168 2 8 ORRORI MS12 042 MS12 041 MS12 041 ms12 041 ms12 042 MS12 037 Common Tasks MS12 037 m oi MS12 037 Count 301 Manage agents Add more computers Scan and refresh information now Custom scan i Set credentials Total led 220 software updates Screenshot 86 Centro riparazioni Distribuisci aggiornamenti software 4 Fare clic su Ripara GFI LanGuard 8 Riparazione vulnerabilit 138 Deploy immediately Deployon 04 07 2012 at 10 17 31 Credentials currently logged on user use per computer credentials when available Before deployment options wam user before deployment show a message copy software to deploy to target computers via administrative share After deployment options do not reboot shut down the computers delete copied files from remote computers after deployment Screenshot 87 Finestra di dialogo Opzioni di distribuzione 5 Fare clic sulla scheda delle opzioniAvanzate GFI LanGuard 8 Riparazione vulnerabilit 139 Wake up offline computers Wam user before deployment show a message Wait for users approval Screenshot 88 Opzioni prima della distribuzione 6 Dalla finestra di dialogo Opzioni di riparazione fare clic
184. e vulnerabilit di rete nello spazio a disposizione sotto Ignora non elencare salva nel db i dispositivi il cui nome contiene prota Includere un solo nome di dispositivo di rete per riga Dalla scheda Dispositivi di rete anche possibile specificare il tipo di dispositivo di rete controllato dal profilo di scansione e registrato nei risultati della scansione Tali funzioni comprendono dispositivi di rete cablati dispositivi di rete wireless dispositivi di rete enumerati dal software e dispositivi di rete virtuali Per specificare i dispositivi di rete da enumerare nei risultati della scansione 1 Dalla scheda Opzioni di controllo rete e sicurezza fare clic sulla sottoscheda Dispositivi 2 Fare clic sulla scheda Dispositivi di rete si apre per impostazione predefinita 3 Selezionare il profilo di scansione che si desidera personalizzare dal riquadro di sinistra sotto Profili 4 Fare clic su Avanzate nella parte inferiore della pagina 5 Impostare le opzioni necessarie su S Fare clic su OK per completare le impostazioni in uso 12 Editor dei profili discansione 212 Opzione Descrizione Scansione delle periferiche USB Per compilare un elenco di periferiche USB non autorizzate non sicure 1 Dalla scheda Opzioni di controllo rete e sicurezza fare clic sulla sottoscheda Dispositivi 2 Fare clic sulla scheda Periferiche USB 3 Selezionare il profilo di scansione che si desidera personalizzare dal riquadro di
185. eb Elenca i browser web gt TCP gt SMB 139 Condivisione TCP file e 445 stampanti Registro di sistema remoto v Nota Per un elenco completo delle applicazioni di sicurezza supportate inclusi i fornitori e i prodotti consultare http go gfi com pageid security_app_fullreport GFI LanGuard 17 Appendice 1 Dati elaborati 265 17 5 Informazioni di sistema Condivisioni Elenca tutte le condivisioni rilevate durante una scansione Le TCP informazioni delle condivisioni includono 139 a gt N visi Condivisione ome condivisione TCP nice Nota di condivisione 445 stampanti gt Percorso di condivisione gt Registro di sistema gt Autorizzazioni di condivisione remoto Criterio password Elenca la configurazione del criterio password TCP gt SMB 139 Condivisione gt TCP file e 445 stampanti Registro di sistema remoto Criterio controllo Configurazione criterio controllo di protezione Ser gt SMB di protezione 139 P Condivisione TCP filee 445 stampanti Registro di sistema remoto Registro di sistema Elenca le informazioni selezionate dal registro di sistema Tra le gt TCP SMB informazioni enumerate 139 Peli Proorietari Sp rodisich gt Condivisione roprietario registro di sistema TCP nice gt Numero build attuale 445 stampanti Tipo attuale gt Registro di sistema Versione attuale remoto gt identificativo fornitore gt Tipo di software Nomi NetBIOS Elenca i no
186. ecify a license key later User Name ohnSmith SS Company Name My company ss ss i s sS License Key peo 0 Note Keys balongna i ere versione are rot omette and must be upgraded to run current version of GFI LanGuard 2012 Screenshot 7 Specifica dei dati dell utente e della chiave di licenza 6 Specificare i dati dell utente e inserire la chiave di licenza relativa Fare clic su Avanti GFI LanGuard 2 Installazione di GFI LanGuard 33 3E GFI LanGuard 2012 Setup o e Attendant service credentials G I Specify the credentials needed to run scheduled GFI LanGuard 2012 operations Administrator user account in format DOMAIN administrator Name Domain John Smith Password COT NOTE Specify the administrator account under which the scheduled operations such as scans product update and auto remediation will operate To Successfully run these operations the specified account must have administrator privileges over target computers Screenshot 8 Credenziali servizio attendant 7 Digitare le credenziali dell amministratore e la password Verranno utilizzate dal servizio che eseguir le operazioni pianificate Per continuare l installazione fare clic su Avanti 8 Fare clic su Installa per installare GFI LanGuard nella posizione predefinita o fare clic su Sfoglia per modificare il percorso 9 Per completare l installazione fare clic su Fine Al primo avvio
187. ed Status clientRenewProhibited Status clientTransferProhibited Status clientUpdateProhibited Updated Date 08 jun 2011 Creation Date 03 aug 1995 Expiration Date 02 aug 2020 gt gt gt Last update of whois database Tue 22 May 2012 12 40 50 UTC lt lt lt NOTICE The expiration date displayed in this record is the date the registrar s sponsorship of the domain name registration in the registry is currently set to expire This date does not necessarily reflect the expiration date of the domain name registrant s agreement with the sponsoring registrar Users may consult the sponsoring registrar s Whois database to view the registrar s reported date of expiration for this registration TERMS OF USE You are not authorized to access or query our Whois database through the use of electronic processes that are high volume and m Screenshot 150 Strumento Whois 1 Avviare GFI LanGuard 2 Fare clic sulla scheda Programmi di utilit e selezionare Whois nel riquadro di sinistra sotto Strumenti 3 Nel menu Query dominio IP nome specificare il nome IP o il dominio da raggiungere 4 Facoltativo Sotto Attivit comuni nel riquadro di sinistra fare clic su Modifica opzioni Whois o su Opzioni nel riquadro di destra per modificare le opzioni predefinite 5 Fare clic su Recupera per iniziare il processo GFI LanGuard 13 Programmidi utilit 224 13 4 Enumera computer
188. eda Opzioni di scansione Le opzioni configurabili comprendono time out tipi di query da eseguire durante il controllo delle destinazioni numero di thread di scansione portata SNMP delle query e altro wy Importante Configurare questi parametri con estrema attenzione Una configurazione errata puo influenzare le prestazioni delle scansioni di sicurezza di GFI LanGuard Per configurare le opzioni dello scanner 1 Da Editor dei profili di scansione gt Categorie di profilo selezionare la categoria contenente il profilo di scansione da modificare esempio Scansioni complete combinate 2 Dalla sezione Profili selezionare il profilo di scansione da modificare esempio Valutazione completa delle vulnerabilit 3 Dal riquadro di destra fare clic su Impostazioni scanner 4 Configurare i seguenti parametri che determinano il comportamento di scansione di GFI LanGuard Table 82 Opzioni scanner Parametro Descrizione Metodi di individuazione della rete Query NetBIOS Abilita disabilita l utilizzo di query NetBios per la rilevazione delle periferiche di rete Query SNMP Abilita disabilita l utilizzo di query SNMP per la rilevazione delle periferiche di rete GFI LanGuard 12 Editor dei profili discansione 218 Parametro Descrizione Ping sweep Individuazione TCP personalizzata Opzioni individuazione rete Ritardo di scansione Timeout risposte alle query per individuare la rete Numero di tentativi Comprende
189. eenshot 90 Screenshot 91 Screenshot 92 Screenshot 93 Screenshot 94 Screenshot 95 Screenshot 96 Screenshot 97 Screenshot 98 Screenshot 99 Screenshot 100 Screenshot 101 Screenshot 102 Screenshot 103 Screenshot 104 Screenshot 105 Screenshot 106 Screenshot 107 Screenshot 108 Screenshot 109 Screenshot 110 Screenshot 111 Screenshot 112 Screenshot 113 Screenshot 114 Screenshot 115 Screenshot 116 Screenshot 117 Screenshot 118 Impostazioni generali di riparazione automatica c cece eee e eee cece eee ee tence 131 Opzioni preliminari alla distribuzione c cece cece cece cece eee e ec eeeeeeeseeeeeees 132 Opzioni successive alla distribuzione ii 133 Opzioni di distribuzione avanzate 0 134 Gestione dispositivi a AL Aaa 135 Risparmio energia 0 00 cece cece ccc ccc ccc cece ec eee iii eee eee eee eee 136 Opzioni di riavvio arresto ee cece cece eeecccecceeeccccceceeececcceceeeeeccceeeees 137 Centro riparazioni Distribuisci aggiornamenti software cceeceeeeeccceeees 138 Finestra di dialogo Opzioni di distribuzione 000 139 Opzioni prima della distribuzione 0 140 Personalizzazione messaggi di avviso 00 141 Riparazione automatica agente ic 142 Centro riparazioni 000000c ccc cece cece ccc cree ccc cec
190. eesetcenseees 65 5 2 1 Scansioni complete combinate ecceccecceccecceceeceeceecteseseaes 66 5 2 2 Valutazione delle vulnerabilit cece ccc cnc ecececcccececececteceteseees 66 5 2 3 Controllo rete e software ence ccc nc ce ccnccceccenseeseeseeseesteseeseenes 67 5 3 Scansioni manuali ccc cece cece ec cec ccc cecceeceeseececeneeteteceteeeseteteseeseeneenes 67 5 4 Abilitazione dei criteri di controllo di protezione cece cc ccc eccceceeeeeees 71 5 5 Scansioni pianificate c cece ccc ceccececcceceeceeeeeeceneenceteeteeteeteeeseesees 72 5 5 1 Creazione di una scansione pianificata 0 ccc cc ccc ceccecceceeceeeeees 73 5 5 2 Modifica impostazioni scansione pianificata 0 e cece cece cece eee eee cece 81 5 5 3 Configurazione propriet scansione pianificata 20 2 0 0c eee cece cece ec ecececeees 81 5 6 Scansioni pianificate agente ccc ccc ccc ec ccc ceccecceceeccecseasenseneeteteeeteeesee 82 5 6 1 Avvio di una scansione agente manuale cece ceccecceceecceceeseesees 84 6 Dashboard rr eoero deaa bles 8 et nk ARS Nid A sta aia NA Siete E te EAR Se ee EN 85 6 1 Ottenimento dei risultati dal dashboard cece ccc cecceccecceceesseseesees 85 6 2 Utilizzo del Dashboard ccc ccc ec
191. egory gt 0 lt value gt specificati contengono caratteri con spazi l intero valore deve essere racchiuso tra virgolette Esempio gt lt xmlfile gt contenente spazio Definizioni controlli vulnerabilit xml gt lt xmlfile gt senza spazio Definizionicontrollivulnerabilita xml GFI LanGuard 13 Programmi di utilit 235 v Nota Nel caso in cui le vulnerabilit vengano importate in un altra istanza installata di GFI LanGuard l installazione avr lo stesso numero di build di quella da cui stato esportato il database IMPORTANTE Si consiglia vivamente di non utilizzare lo strumento Impex nel caso in cui l applicazione GFI LanGuard LanGuard exe o i profili di scansione LanGuard scanprofiles exe siano in esecuzione GFI LanGuard 13 Programmidi utilit 236 14 Script Debugger Gli script che identificano vulnerabilit personalizzate possono essere creati utilizzando qualsiasi linguaggio di script compatibile con VBScript Per impostazione predefinita GFI LanGuard viene fornito con un editor di script utile per creare script personalizzati Nell elenco dei controlli supportati da GFI LanGuard necessario includere nuovi controlli Utilizzare la scheda Valutazione delle vulnerabilit per aggiungere nuovi controlli all elenco predefinito dei controlli di vulnerabilit per ogni profilo di scansione GFI LanGuard supporta anche l esecuzione di script Python Argomenti del presente capitol
192. el computer per accedere ai risultati ottenuti durante la scansione risultati della scansione di sicurezza sono organizzati in due sottonodi contrassegnati come Valutazione delle vulnerabilit Controllo rete e software Mentre la scansione in corso ciascun nodo del computer dispone di un icona che ne categorizza il tempo di risposta La sottostante tabella illustra i tipi di icone diverse utilizzate da GFI LanGuard per categorizzare il tempo di risposta La prima icona indica che la scansione stata inserita nella coda mentre la seconda icona indica che la scansione in corso Table 42 Icone tempo di risposta Categoria Informazioni Descrizione Risposta rapida Meno di 25 ms ma p P 2 n Risposta media Tra 25 e 100 ms Risposta lenta Pi di 100 ms n n GFI LanGuard 7 Interpretazione risultati 108 7 1 2 Valutazione del livello di vulnerabilit Il livello di vulnerabilit GFI LanGuard una valutazione assegnata a ciascun computer sottoposto a scansione La valutazione pu essere visualizzata da Dettagli risultati scansione questa sezione nella scheda Scansione fornisce la misurazione del livello di vulnerabilit assegnato ai computer gruppi sottoposti a scansione gt Dashboard la sezione Dashboard fornisce le informazioni relative a computer specifici o gruppi di computer selezionati dalla struttura di computer Selezionare il computer gruppo e visualizzare la misurazione delle vulnerabilit dal r
193. elencate nella coda GFI LanGuard 5 Scansione della rete 80 5 5 2 Modifica impostazioni scansione pianificata Le pianificazioni di scansioni possono essere riviste modificate o eliminate dalla scheda Configurazione gt nodo Scansioni pianificate Tutte le scansioni sono elencate nella pagina di riepilogo insieme alle informazioni rilevanti Usare la barra degli strumenti scansione pianificata per eseguire le azioni descritte di seguito Table 36 Opzioni per la gestione dei profili di scansione Aggiungi nuova scansione Visualizza la procedura guidata Nuova scansione pianificata e crea una nuova scansione pianificata Elimina Usare questo pulsante per eliminare la scansione pianificata selezionata Pa Propriet Rivede e modifica le propriet della scansione selezionata Abilita disabilita S Cambia lo stato della scansione selezionata in abilitato disabilitato In questo modo possibile abilitare sospendere la pianificazione di una scansione senza eliminare la scansione pianificata Esegui scansione adesso Attiva la scansione pianificata selezionata Questo pulsante ha la precedenza sulle impostazioni di data ora della scansione pianificata ed esegue una scansione immediata 5 5 3 Configurazione propriet scansione pianificata La pagina delle propriet della scansione pianificata consente di configurare tutti i parametri delle scansioni pianificate Per usare la scheda propriet scansione pianificata 1
194. ella patch Attiva i computer non in linea Parametro facoltativo Includere questo parametro se si desidera arrestare il computer di destinazione dopo aver installato il file la patch Parametro facoltativo Includere questo parametro se si desidera eliminare il file di origine dopo averne completato l installazione Parametro facoltativo Specificare il time out dell operazione di distribuzione Questo valore definisce il tempo a disposizione per l esecuzione del processo di distribuzione prima che l installazione del file della patch venga interrotta Facoltativo Usa i dati dei profili computer Facoltativo Mostra all utente remoto una finestra di countdown di riavvio per il numero di secondi mancanti prima di procedere al riavvio Facoltativo Usato insieme a RebootCountdown Mostra un messaggio personalizzato all utente remoto prima del riavvio del computer 13 Programmidi utilit 233 Parametro Descrizione RebootAtFirstOccurenceOf Facoltativo Riavvia il computer alla prima occorrenza di un orario specificato Si prevede che l ora sia in formato 24 ore hh mm s s Ad esempio 18 30 00 ShutDownAtFirstOccurenceOf Facoltativo Arresta il computer alla prima occorrenza di un orario specificato Si prevede che l ora sia in formato 24 ore hh mm s s Ad esempio 18 30 00 Rebootininterval Facoltativo Riavvia il computer dopo la distribuzione se questa viene completata entro l intervallo di tempo specif
195. ene perch nella modalit senza agente il componente server GFI LanGuard esegue controlli in rete mentre con la modalit agente i controlli vengono eseguiti utilizzando le risorse delle destinazioni della scansione e solo un file XML dei risultati viene trasferito nella rete Gli agenti inviano i dati di scansione a GFI LanGuard tramite la porta TCP 1070 La porta viene aperta per impostazione predefinita al momento dell installazione di GFI LanGuard Gli agenti non impiegano le risorse del computer di destinazione della scansione a meno che questo non esegua una scansione oppure operazioni di riparazione Se un agente non risponde per 60 giorni viene automaticamente disinstallato dal computer di destinazione i Nota Per impostazione predefinita gli agenti vengono disinstallati automaticamente dopo 60 giorni Per personalizzare l intervallo di tempo accedere alla scheda Configurazione gt Gestione agenti e dal riquadro di destra fare clic su Impostazioni agenti Specificare il numero di giorni nella scheda Generale della finestra di dialogo Impostazioni agenti Nota Gli agenti possono essere solo installati su computer che eseguono sistemi operativi Microsoft Windows e richiedono all incirca 25 MB di memoria e 350 MB di spazio libero su disco 1 3 Funzionamento degli agenti relay di GFI LanGuard GFI LanGuard consente di configurare qualsiasi computer in cui installato un agente GFI LanGuard affinch funga da server GF
196. ent selection Entire Network 6 computers DI eni jf der E D Bulletin Severity Date posted V Title Vendor E v MS12 034 Critical 2012 05 08 Security Update for Microsoft M MS12 034 Important 2012 05 08 Security Update for Microsoft v MS12 034 Important 2012 05 08 Security Update for Microsoft v MS12 034 Important 2012 05 08 Security Update for Microsoft E v MS12 034 Important 2012 05 08 Security Update for Microsoft v MS12 034 Important 2012 05 08 Security Update for Microsoft E v MS12 034 Low 2012 05 08 Security Update for Microsoft Taba y E v MS12 034 Low 2012 05 08 Security Update for Microsoft msi2 034 Critical 2012 05 08 Security Update for Microsoft perg E z Scan and refresh infomation now bale u s j Custom scan Sat cedenticie Total selected 126 software updates D Remediate Deploy agent Screenshot 92 Distribuzione aggiornamenti software 3 Dalla struttura computer selezionare il computer gruppo in cui distribuire gli aggiornamenti software 4 Da Elenco degli aggiornamenti mancanti selezionare gli aggiornamenti da distribuire GFI LanGuard 8 Riparazione vulnerabilit 145 v Nota Utilizzare la barra della ricerca per cercare gli aggiornamenti specifici mancanti o utilizzare le opzioni di filtro per ciascuna intestazione di colonna cos da visualizzare soltanto i dati necessari 5 Fare clic su Ripara D
197. ente basato su agenti le opzioni di riparazione automatica possono essere configurate per ciascun agente distribuito Ci consente di configurare ciascun agente con opzioni di riparazione automatica specifiche che siano compatibili con i requisiti desiderati Per configurare le azioni dell agente di riparazione automatica 1 Avviare GFI LanGuard 2 Fare clic sulla scheda Configurazione gt Gestione agenti GFI LanGuard 8 Riparazione vulnerabilit 141 3 Dal riquadro a destra fare clic con il pulsante destro del mouse su un agente quindi selezionare Propriet 4 Selezionare la scheda Stato agente e nella sezione Impostazioni di riparazione automatica fare clic su Modifica impostazioni Auto remediation settings Ea Auto Remediation enables GF LanGuard to automatically download and install missing updates service packs and update rollups and uninstall unauthorized applications on the scanned computers After receiving scan results from the agent S Download and deploy missing updates Download and deploy missing service packs and update rollups v Uninstall unauthorized applications I lt Configure auto remediation options It is recommended to have System Restore on for the system drive on the target computers Remediation actions are conducted from the GF LanGuard console computer where the updates are downloaded and distributed to remediation targets There are updates that
198. enticazione per l agente selezionato GFI LanGuard 4 Gestione degli agenti 49 x General Agent Status Attributes Relays Agent deployment status Agent status Installed Deploy agent Uninstall agent Agent activity settings Audit host computers every day at 12 00 Change scan schedule Scanning profile Full Scan M Auto remediation settings Auto remediation is OFF Screenshot 17 Proprieta agente scheda Stato agente 4 Dalla scheda Stato agente abilitare disabilitare la distribuzione dell agente selezionando Distribuisci agente o Impedisci installazione agente 5 Per configurare la pianificazione di scansione dell agente fare clic su Modifica pianificazione di scansione per configurare la pianificazione di scansione dell agente selezionato 6 Da Profilo di scansione selezionare il profilo di scansione attivo 7 Per abilitare disabilitare la riparazione automatica dell agente fare clic su Cambia impostazioni da Impostazioni di riparazione automatica For more information refer to Configurazione delle opzioni di riparazione automatica page 130 GFI LanGuard 4 Gestione degli agenti 50 f Custom attributes can be applied to computers allowing custom grouping and filtering based on these attributes Inherited No No Note Attributes can be assigned to computers or containers domains operating system
199. ently logged on user Z Remember credentials V Use per computer credentials Common Tasks Edit SNMP walk options Found 0 items Screenshot 154 Strumento esplorazione SNMP Dashboard Scan IP address Description Remediate Activity Monitor 127 0 0 1 v ObjectID 1 3 6 1 iso org dod internet mgmt mib 2 system 4 4 mgmt 4 1 mib 2 gt transmission D dot dBridge D appletalk O mon 5 at E snmpDot3MauMgt 1 etherMIB DA dot5S MIB D esp gt entityMIB D henumTC N ianaAddressF amilyNumbers D ianaifType gt ianaRtProtoMIB D icmp D ipMIB D interfaces gt ifMIB D ip D ipMRouteStdMIB D ospf N powerEthernetMIB D radiusMIB E rip2 snmpDot3RptiMgt Reports ZA m orta Configuration Utilities Discuss this version Value Name Per sondare i nodi della rete e recuperare le informazioni SNMP ad esempio OID 1 Avviare GFI LanGuard 2 Fare clic sulla scheda Programmi di utilit e selezionare Esplorazione SNMP nel riquadro di sinistra sotto Strumenti 3 Nel menu a discesa Indirizzo IP specificare l indirizzo IP del computer sul quale eseguire la scansione per trovare le informazioni SNMP 4 Da Attivit comuni nel riquadro di sinistra fare clic su Modifica opzioni di esplorazione SNMP o su Opzioni nel riquadro di destra per modificare le opzioni predefinite ad esempio per fornire stringhe comunit alternative 5 Fare clic su
200. ento dei risultati XML I risultati della scansione sono una fonte di informazioni dal valore inestimabile per gli amministratori di sistema risultati di GFI LanGuard vengono archiviati in un database SQL Server o Access In aggiunta i risultati della scansione possono anche essere esportati in formato XML Per salvare i risultati di scansione in un file XML 1 Avviare GFI LanGuard 2 Eseguire una scansione manuale For more information refer to Scansioni manuali page 67 3 Una volta completata la scansione fare clic sul pulsante GFI LanGuard gt File gt Salva risultati di scansione 4 Individuare la posizione dove salvare l XML e fare clic su Salva Per caricare i risultati della scansione salvati da un file XML GFI LanGuard 7 Interpretazione risultati 118 1 Fare clic sul pulsante GFI LanGuard gt File gt Carica risultati di scansione da gt File XML 2 Localizzare i risultati della scansione da caricare e fare clic su OK 3 Analizzare i risultati caricati v Nota Per ulteriori informazioni sull interpretazione dei risultati fare riferimento alle sezioni seguenti Valutazione delle vulnerabilit gt Controllo rete e software GFI LanGuard 7 Interpretazione risultati 119 8 Riparazione vulnerabilit GFI LanGuard consente di riparare manualmente o automaticamente le vulnerabilit nei computer della rete Utilizzare le informazioni contenute in questo capitolo per sapere come config
201. eploy software updates Px Ry Review current deployment options Deploy immediately Deployon 14 05 2012 at 18 08 30 Credentials Customize currently logged on user use per computer credentials when available Before deployment options Customize wam user before deployment show a message copy software to deploy to target computers via administrative share After deployment options Customize do not reboot shut down the computers delete copied files from remote computers after deployment Advanced options OK Cancel Screenshot 93 Opzioni di Distribuisci aggiornamenti software 6 La finestra di dialogo Distribuisci aggiornamenti software consente di modificare le opzioni di distribuzione prima di avviare l operazione di distribuzione Rivedere le opzioni descritte di seguito Table 57 Opzioni di Distribuisci aggiornamenti software Opzione Descrizione Distribuisci Selezionata per impostazione predefinita Lasciare l opzione selezionata per la distribuzione immediatamente immediata degli aggiornamenti mancanti Distribuisci il Specificare la data e l orario per la distribuzione degli aggiornamenti mancanti Credenziali Fornisce le impostazioni delle credenziali per gli aggiornamenti Per modificare le impostazioni fare clic su Personalizza Opzioni Fornisce le azioni eseguite prima di distribuire gli aggiornamenti software Fare clic su Personalizza preliminari alla per modificare il
202. er connessi ad esso Dispone dello spazio su disco richiesto per consentire la memorizzazione nella cache computer configurati come agente relay devono soddisfare i requisiti hardware seguenti Table 5 Requisiti hardware GFI LanGuard Agente relay Da 1 a 100 client Da 100 a 500 client Da 500 a 1 000 client Processore 2 GHz Dual Core 2 GHz Dual Core 2 8 GHz Dual Core Archiviazione fisica 5 GB 10 GB 10 GB RAM 2 GB 2 GB 4GB Larghezza di banda della rete 100 Mbps 100 Mbps 1 Gbps 2 2 2 Requisiti software componenti GFI LanGuard possono essere installati in qualsiasi computer che soddisfi i requisiti software elencati in questa sezione Per ulteriori informazioni fare riferimento a Sistemi operativi supportati Database supportati Componenti computer di destinazione Altri componenti software Sistemi operativi supportati 32 bit 64 bit Nella tabella che segue vengono elencati i sistemi operativi in cui pu essere installato GFI LanGuard server agente agente relay Table 6 Sistemi operativi supportati Sistema operativo GFI ejz GFI LanGuard Agente LanGuard LanGuardAgente relay Windows Server 2012 Windows Server 2008 incluso R2 Standard Enterprise Windows Server 2003 Standard Enterprise Windows 8 Windows 7 Professional Enterprise Ultimate Windows Vista Business Enterprise Ultimate Windows XP Professional SP2 o versioni successive Windows Small Business Server 2008 Standard
203. erent power saving options for this scan job Power saving options Description i i i LanGuard can attempt to wake up computers V Wait for offline machines to connect to the network detected ee eee V Wake up offline computers algorithm Shut down computers after the job has finished ifbetween 00 00 00 and 23 25 59 X Y If nonexistent systems are specified in the scan target the scan will not finish until the user manually stops it from Activity Monitor gt Security Scans Tele more Screenshot 39 Opzioni di creazione dei rapporti della scansione pianificata 9 Dalle opzioni Risparmio energetico configurare le seguenti opzioni Table 33 Opzioni di risparmio energetico Opzione Descrizione Attendere la connessione Arresta computer al termine dell operazione alla rete dei computer offline Tentare di attivare i GFI LanGuard tenta di alimentare i computer non in linea utilizzando la Wake on LAN For computer non in linea more information refer to Configurazione di Wake on LAN sulle destinazioni di scansione page 135 Arresta computer al Al termine della scansione di un computer o di un processo di riparazione automatica GFI termine dell operazione LanGuard tenta di arrestare il computer se l orario rientra nell intervallo specificato Nota Se le opzioni di arresto sono definite nelle opzioni di riparazione automatica le opzioni di risparmio energetico verranno igno
204. ersonalizzazione di GFI LanGuard 186 v Nota Quando si utilizzano le credenziali di autorizzazione NT assicurarsi che i servizi di GFI LanGuard vengano eseguiti all interno di un account dotato di privilegi di accesso e amministrativi sui database del server SQL Server 5 Per interrompere tutte le scansioni in esecuzione fare clic su S 6 Se il database Access corrente contiene dati fare clic su OK per trasferire tutti i dati di scansione al database SQL Server 11 2 3 Gestione dei risultati della scansione salvati Usare la scheda Risultati della scansione salvati per gestire il database back end ed eliminare i risultati scansione salvati non pi necessari L eliminazione dei risultati della scansione salvati non necessari pu essere eseguita manualmente o automaticamente tramite la manutenzione pianificata del database Durante la manutenzione pianificata del database GFI LanGuard elimina automaticamente i risultati della scansione salvati che sono pi vecchi di un determinato numero di giorni settimane o mesi anche possibile configurare la manutenzione automatica del database di modo che conservi solo un determinato numero di risultati recenti della scansione per ciascuna destinazione e ciascun profilo di scansione 5 Properties x Change Database Scanned Computers Saved Scan Results Retention ASL Your current GFI LanGuard license enables you to scan an unlimited number of different target IP
205. erties of the object that must be checked How many of the matching objects must satisfy the condition for the check to return TRUE s A value of at least one means that at least one matching object must satisfy the data requirements for the check to evaluate to true This is useful when regular expressions are used to define the object In such cases it is possible that more than one object matches the definition Screenshot 133 Procedura guidata Propriet controllo Definizione dell oggetto da esaminare 4 Definire l oggetto da esaminare e fare clic su Avanti GFI LanGuard 12 Editor dei profili discansione 201 Step 3 of 3 Set the condition Select the attribute and the desired value s Attribute The result of the script execution It can be 1 for TRUE or 0 for FALSE Screenshot 134 Procedura guidata Proprieta controllo Impostazione delle condizioni necessarie 5 Specificare le condizioni necessarie e fare clic su Fine per finalizzare le impostazioni GFI LanGuard 12 Editor dei profili discansione 202 This vulnerability will be triggered when the below conditions are met Ano ur Enot 7 ie AND t HTTP Banner Test AND XOR ws Metabase Test OR Linux RPM Info Test Checks the RPM header information for a given RPM package vr fetta Lox cancel anniv Screenshot 135 Procedura guidata Proprieta controllo Definizione degli ope
206. es Step 3 of 3 Set the condition amp Select the attribute and the desired value s Attribute Result gt Operator equal o Value 1 Description The result of the script execution It can be 1 for TRUE or 0 for FALSE A Screenshot 163 Aggiunta di controlli di vulnerabilit Definizione delle condizioni 8 Nella procedura guidata selezionare la configurazione delle condizioni appropriata per completare la selezione degli script Fare clic su Fine per uscire dalla procedura guidata 9 Fare clic su OK per salvare il nuovo controllo di vulnerabilit 14 3 Modulo SSH GFI LanGuard comprende un modulo SSH che gestisce l esecuzione di script di vulnerabilit sui sistemi basati su Linux UNIX Il modulo SSH determina il risultato dei controlli di vulnerabilit tramite i dati testo della console prodotti da uno script eseguito Ci significa che possibile creare dei controlli personalizzati di vulnerabilit Linux UNIX tramite qualsiasi metodo di scripting che supportato dal sistema operativo del computer di destinazione 14 3 1 Parole chiave Il modulo SSH pu eseguire script di scansione di sicurezza tramite la sua finestra terminale Quando si lancia una scansione di sicurezza sui computer di destinazione basati su Linux UNIX gli script del controllo di vulnerabilit vengono copiati tramite una connessione SSH sul rispettivo computer di destinazione ed eseguiti in locale La c
207. esecutivi che normalmente contengono meno dettagli tecnici e si concentrano maggiormente sulle statistiche generali Argomenti del presente capitolo 10 1 Rapporti AB io I RE 164 10 2 ASSIS AIO REDOnE ist es eee SISI aac pipi isla 171 10 3 Pianificazione Bel FAPPOIrel przir a SAS ASARI AITINA ORIZZONTI RIA ORTA LI 173 10 4 Personalizzazione rapporti predefiniti 00 176 10 5 Ricerca nel testo completo i 180 10 1 Rapporti disponibili La sezione seguente fornisce le informazioni relative ai rapporti disponibili per impostazione predefinita nella scheda Rapporti di GFI LanGuard Sono disponibili due tipi di rapporti principali Rapporti generali comprendono rapporti tecnici dettagliati oltre a rapporti riepilogativi esecutivi relativi all attivit di protezione della LAN e di gestione delle patch Rapporti di conformit legale forniscono informazioni sul sistema e sul controllo di rete che consentono di rispettare gli standard le leggi e i regolamenti relativi all utilizzo aziendale della rete e alle convenzioni di gestione Per ulteriori informazioni fare riferimento alle seguenti sezioni Rapporti generali disponibili Rapporti di conformit legale disponibili 10 1 1 Rapporti generali Per visualizzare i rapporti Generali 1 Fare clic sulla scheda Rapporti 2 Dall elenco dei rapporti espandere la sezione Generali quindi scegliere uno dei seguenti
208. etsetseteeeeeees 23 2 2 2 Requisiti software 0 0 24 2 2 3 Porte firewall e protocolli c ec ec cece c cee oaaao daanan 25 2 2 4 Autorizzazioni gateway cece cece cece cccccccececeeeeeesetceeseeeenseneeaes 26 2 2 5 Applicazioni antivirus antispyware supportate 00 0 27 2 3 Importazione ed esportazione delle impostazioni 0 0 27 2 3 1 Esportazione delle configurazioni in un file 27 2 3 2 Importazione configurazioni da file cece e cece ceceececeeceees 28 2 3 3 Importazione delle configurazioni desiderate da un altra istanza di GFI LanGuard 29 2 4 Aggiornamento da versioni precedenti 0 30 2 5 Nuova installazione cieli ene i regiona re see spe oo nia 32 2 6 Azioni post installazione cc cece cece cecceccecceeceeseeeceteseeseeseeseessenees 35 2 7 Verifica dell installazione eee cece eee ec ec ec cc cee eececcececeececsecesceceeees 37 3 Ottenere risultati cece cece ceccecceccecceccecceceecteeceeeeeeeeceeccecceceeceeceeeeeens 39 3 1 Valutazione efficace delle vulnerabilit 00 0 e cece ccc ec ec ec ec ccc ecececececececeees 39 3 2 Gestione efficace delle patch cence ccc nccncceccncceccecevececeeeeeeseeesseees 40 3 3 Utilizzo di GFI LanGuard per la tracciabilit
209. ficazione dei rapporti 00 cc cece ccc ceccecceccecenceveeteeeseeseesees 173 10 3 1 Creazione di nuovi rapporti pianificati 00 0 173 10 3 2 Configurazione opzioni rapporti pianificati ec eee ee eee 175 10 3 3 Gestione rapporti pianificati c cece cncccccccceceecseseeeeees 175 10 4 Personalizzazione rapporti predefiniti 0 cccc ccc cecceccccceceeseesees 176 10 4 1 Creazione rapporti personalizzati 0 176 10 4 2 Personalizzazioni loghi rapporto ccc ncccccecccccececceeceeseeseees 178 10 4 3 Personalizzazione formato rapporto e mail ccc ec cee cecceceeees 179 10 5 Ricerca nel testo completo ence c ence cceccceececceeceeseesetseessensenees 180 11 Personalizzazione di GFI LanGuard eee 183 11 1 Configurazione delle opzioni di avviso 0 ccc ccc ec cecccccecceceessesseeeaes 183 11 2 Configurazione opzioni di manutenzione database 0 184 11 2 1 Utilizzo di Access come database back end eee 184 11 2 2 Utilizzo di SQL Server come database back end 185 11 2 3 Gestione dei risultati della scansione salvati 187 11 2 4 Elenco dei computer sottoposti a scansione
210. fici e le tabelle che riportano la distribuzione degli aggiornamenti mancanti per ciascun elemento dei primi e secondi criteri di raggruppamento I grafici e le tabelle che riportano la distribuzione degli aggiornamenti installati per ciascun elemento dei primi e secondi criteri di raggruppamento Dettagli applicazione patch per le patch mancanti e installate Mostra le informazioni statistiche relative agli aggiornamenti di sicurezza Microsoft mancanti rilevati sulle destinazioni di scansione Selezionare gli elementi da includere nel rapporto Tabellone di distribuzione generale degli aggiornamenti mancanti Tabella di distribuzione Elenco vulnerabilit Mostra le informazioni statistiche relative agli aggiornamenti di sicurezza non Microsoft mancanti rilevati sulle destinazioni di scansione Selezionare gli elementi da includere nel rapporto Tabellone di distribuzione generale degli aggiornamenti mancanti Tabella di distribuzione gt Elenco vulnerabilit Illustra informazioni statistiche relative agli aggiornamenti di sicurezza mancanti rilevati sui computer sottoposti a scansione 10 Creazione dirapporti 165 Titolo del Descrizione rapporto Controllo completo Riepilogo computer Verifica hardware Dettagli computer Condivisioni aperte Porte aperte Basato su scansione Controllo completo Riepilogo ultima scansione Dettagli ultima scansione Ultima riparazione automatica Modif
211. gente risulta mancante per l host GFI LanGuard 1 Aprire GFI LanGuard 2 Fare sulla scheda Configurazione gt Gestione agenti 3 Fare clic con il pulsante destro del mouse sull agente che si desidera configurare e selezionare Propriet Verr aperta la finestra di dialogo Propriet dell agente i Nota In alternativa dalla struttura computer fare clic con il pulsante destro del mouse sul computer gruppo quindi selezionare Propriet GFI LanGuard 4 Gestione degli agenti 55 Using agent relays in your network allows you to increase overall GFI LanGuard performance by distributing the load across the network Set as relay agent Status This computer is not a relay agent Remove relay Advanced settings Connect directly to GFI LanGuard server Use relay agent SERVO8 04 Screenshot 22 Finestra di dialogo Propriet agente 4 Dalla scheda Relay fare clic su Imposta come relay GFI LanGuard 4 Gestione degli agenti 56 Step 1 of 3 Welcome Setup remote computer as a relay agent You are preparing to setup SERV08 06 as a relay agent oO When using agent relays in your network you can lighten the weight on your LanGuard server and the bandwidth consumption by allowing specific computers to connect to a relay rather than directly to the server and taking advantage of the caching the relay is responsible for Arelay computer Should have enough disk
212. get Computer name Computer or range is Computer name is SQLSERVERI Serv03 11 W7 14 Serv08 09 Screenshot 33 Aggiungi nuova regola 6 Dalla finestra di dialogo Aggiungi nuova regola selezionare il Tipo di regola descritto in basso per l aggiunta di computer Table 28 Propriet personalizzate destinazione Tipo di Descrizione regola Nome computer L elenco file computer Nome dominio L indirizzo IP L intervallo indirizzi IP GFI LanGuard Cerca e aggiunge i computer in base al nome Digitare un nome computer valido e fare clic su Aggiungi per ogni computer Per applicare le modifiche fare clic su OK Cerca e aggiunge i computer da un file di testo Fare clic sul pulsante Sfoglia e individuare il file di testo Per applicare le modifiche fare clic su OK Cnota Quando si invia un elenco di computer di destinazione da un file assicurarsi che il file contenga un solo nome di computer di destinazione per riga Cerca e aggiunge i computer che sono membri del dominio Selezionare i domini dall elenco e fare clic su OK Cerca e aggiunge i computer in base all indirizzo IP Selezionare Questo computer per aggiungere l host locale o Esegui la scansione su un altro computer per aggiungere un computer remoto Digitare l indirizzo IP se richiesto e fare clic su OK Cerca e aggiunge i computer compresi in un intervallo IP Se
213. ggiornamenti di sicurezza mancanti Aggiornamenti non di sicurezza mancanti Service pack e aggiornamenti cumulativi installati Aggiornamenti di sicurezza installati Aggiornamenti non di sicurezza installati GFI LanGuard 7 Interpretazione risultati 113 Scan Results Details System Patching Status Select one of the following system patching status categories bellow Missing Service Packs and Update Rollups 3 Allows you to analyze the missing service packs information Missing Security Updates 1 Allows you to analyze the missing security updates information Missing Non Security Updates 12 Allows you to analyze the non security updates information Installed Service Packs and Update Rollups 9 Allows you to analyze the installed service packs information Installed Security Updates 77 Allows you to analyze the installed security update information Installed Non Security Updates 25 Allows you to analyze the installed non security updateinformation Screenshot 68 Stato patch di sistema Porte Selezionare Porte per visualizzare tutte le porte TCP e UDP rilevate durante una scansione Quando viene trovata aperta una porta comunemente sfruttata GFI LanGuard la contrassegna in rosso v Nota Alcuni prodotti software possono utilizzare le medesime porte dei trojan pi noti Per una sicurezza aggiuntiva GFI LanGuard identificher queste porte come minacce Oltre a rilevare le porte aperte GFI
214. gia o il periodo della cronologia fare clic sul collegamento fornito B lel Dashboard Scan Remediate Activity Monitor Reports Configuratic gt Disc is version 7 QL egz Goanag Filter Group Search Overview Computers History Vulnerabilities Software amp Entire Network lt Entire Network 6 computers Wj Localhost WIN7_06 S _______ n A gt iB Local Domain WORKGROUP W History Overview for Last Week View Sadne in compu Q zarz ai il Be a GF aA ow amp BP a o EA Ful sereen is g 21 05 2012 3 Host Name IP address OS la WIN7_06 192 168 2 12 Windows 7 WIN7_06 192 168 2 12 Windows 7 A Services Common Tasks M 22 05 2012 Manage agents Add more computers Scan and refresh information now 10 06 Service stopped WinHTTP Web Proxy Auto Discovery Service 10 06 Service stopped Windows Installer Custom scan 10 06 Service stopped Volume Shadow Copy z Set credentials S Deploy agent Pagelof1 4 4 gt di 100 Screenshot 55 Visualizzazione Cronologia nel Dashboard GFI LanGuard 6 Dashboard 100 6 7 4 Visualizzazione vulnerabilit Visualizzazione di pi dettagli sulle vulnerabilit rilevate nella rete e sul numero di computer interessati Quando una vulnerabilit selezionata dall Elenco vulnerabilit la sezione Dettagli fornisce ulteriori informazioni sulla vulnerabilit selezionata Dalla sezione De
215. guration Utilities Discuss this version Tools Audit MS SQL Server 7_O6 SQLEXPRESS Options a DNS Lookup Traceroute a Whois a Enumerate Computers a Enumerate Users a SNMP Audit a SNMP Walk SQL Server Audit Found 2 users Credentials Checking user 1 HMS_PolicyT sglExecutionLogintttt Authenticate using Currently logged on user Checking user 2 H MS_PolicyE ventProcessingLogin Username Password WARNING MS PolicyTsglExecutionLogin lt unknown gt Remember credentials Y7 Use per computer credentials 4MS_ PolicyEventProcessingLogin lt unknown gt Common Tasks All found users are processed Edit SQL server audit options Screenshot 155 Controllo SQL Server 3 Nel menu Controlla MS SQL Server specificare l indirizzo IP del server SQL Server che si desidera controllare 4 Da Attivit comuni nel riquadro di sinistra fare clic su Modifica opzioni di controllo SQL Server o sul pulsante Opzioni nel riquadro di destra per modificare le opzioni predefinite come l avvio di attacchi al dizionario su tutti gli altri account utente SQL 5 Fare clic su Controllo per iniziare il processo GFI LanGuard 13 Programmidi utilit 230 13 9 Strumenti riga di comando Gli strumenti della riga di comando consentono di lanciare scansioni delle vulnerabilit della rete e sessioni di distribuzione delle patch nonch di importare ed esportare profili e vulnerabilit se
216. h gt Visualizzazione Porte Visualizzazione Software gt Visualizzazione Hardware Visualizzazione Informazioni di sistema GFI LanGuard 6 Dashboard 93 6 7 1 Panoramica wes a _ m E FF 8 o x Overview Computers History Vulnerabilities Patches Ports Software Hardware ee Entire Network 7 computers Vulnerability Level Security Sensors Missing Software Updates _ Firewall Issues _ Credentials Setup 4 computers E 0 computers 1 computers Missing Service Packs Unauthorized Applications _ Malware Protection Issues E 4 computers E 0 computers 4 computers Vulnerabilities Audit Status _ Agent Health Issues Most Vulnerable Computers RE O n Mwin7_01 Vulnerability Trend Over Time Mwin7_03 E sERVv08 06 43 win7 6 5 Total Ei High Medium Low Agent Status a eg Ma gen 13 05 2012 14 05 2012 15 05 2012 16 05 2012 17 05 2012 18 05 2012 19 05 2012 Time Computer Vulnerability Distribution Computers By Operating System E Installed 4 computer s ME High 4 computers ei 7 EE Install in progress Ocomputer s m Medium Ocomputer s i a MM Uninstallin progress Ocomputer s mu Low 2 computer s E A ME Not Installed 1 computer s mu N A 1 computer s E Deployment Errors 2 computer s Agent Status Audit Status Computers By Operating System Computers By Network Role Screenshot 53 Panoramica Dashboard La panoramica Dashboard u
217. he application will be unauthorized Configure application Microsoft SQL Server Management Studio Express Version 9 00 2047 00 Publisher Microsoft Corporation Unauthorized applications are classified in scan results as High Security Vulnerability To mark this application as unauthorized select the scanning profiles which will dassify this software as High Security Vulnerability Scanning profiles Full Scan Full Scan Slow Networks F Software Audit System Information Tell me more lt Back Screenshot 75 Applicazione non autorizzata 3 Selezionare il profilo di scansione in relazione al quale questa applicazione verr impostata come non autorizzata e fare clic su Avanti 4 GFI LanGuard in grado di associare i nomi parziali con le voci gi presenti in elenco Di conseguenza il sistema richieder se si desidera confermare l applicazione delle stesse modifiche anche alle applicazioni aventi un nome parzialmente simile 5 Fare clic su Fine per completare le impostazioni Aggiunta di nuove applicazioni all elenco di quelle non autorizzate 1 Fare clic sulla scheda Configurazione selezionare il sottonodo gt Inventario applicazioni 2 In Attivit comuni fare clic su Aggiungi una nuova applicazione 3 Nella schermata di benvenuto fare clic su Avanti per procedere GFI LanGuard 8 Riparazione vulnerabilit 127 Add unauthorized applicati
218. http go gfi com pageid LAN_CannotEnumerate Descrizione GFI LanGuard utilizza un approccio diverso rispetto ad altri scanner delle porte per il rilevamento delle porte aperte Soluzione Per visualizzare lo stato di una porta e determinare se chiusa o aperta 1 Fare clic su Start gt Tutti i programmi gt Accessori gt Prompt dei comandi 2 Digitare netstat an e premere Invio 3 L elenco generato visualizza tutte le connessioni attive del computer 16 2 Utilizzo della risoluzione guidata dei problemi La risoluzione guidata dei problemi GFI LanGuard uno strumento concepito per assistere gli utenti quando si verificano problemi tecnici relativi all utilizzo di GFI LanGuard Questa procedura guidata consente di rilevare e correggere automaticamente problemi comuni nonch raccogliere le informazioni e i registri da inviare al team di supporto tecnico Per utilizzare la risoluzione guidata dei problemi 1 Avviare la risoluzione guidata dei problemi da Start gt Tutti i programmi gt GFI LanGuard 2012 gt GFI LanGuard 2012 Troubleshooter 2 Fare clic su Avanti nella pagina di introduzione GFI LanGuard 16 Risoluzione dei problemi e supporto 256 Troubleshooter Wizard Gathering Information x gi las Lic to gather GF I l The troubleshooter should Automatically detect and fix known issues Recommended 5 Gather only application information and logs Note Use this option when the problem is
219. http go gfi com pageid cvecert 18 2 3 Ricerca di voci CVE Le voci CVE possono essere cercate a partire dal nodo dei profili di scansione nella scheda Configurazione Find bulletin cs ae Search by bulletin name e g MS02 017 or QNumber e g Q311967 Screenshot 171 Ricerca di informazioni CVE Per cercare un determinato bollettino CVE 1 Specificare il nome del bollettino ad esempio CVE 2005 2126 nella casella dello strumento di ricerca nella parte inferiore del riquadro destro 2 Fare clic su Trova per awiare la ricerca della voce desiderata GFI LanGuard 18 Appendice 2 Certificazioni 270 18 2 4 Recupero dei nomi CVE possibile recuperare i nomi delle voci CVE tramite l interfaccia utente di GFI LanGuard a partire dal nodo dei profili di scansione nella scheda Configurazione Per impostazione predefinita l ID CVE viene visualizzato per tutte le vulnerabilit che dispongono di un ID CVE 18 2 5 Importazione ed esportazione dei dati CVE dati CVE possono essere esportati mediante lo strumento della linea di comando Impex For more information refer to Utilizzo di impex exe page 234 GFI LanGuard 18 Appendice 2 Certificazioni 271 19 Glossario A Access Un sistema di gestione del database relazionale per desktop Microsoft presente nel pacchetto Microsoft Office Access normalmente viene utilizzato per database di dimensioni ridotte Active Directory AD Tecnologia che fornisce n
220. i affinch agiscano da relay del server Gli agenti configurati come agenti relay scaricano le patch e le definizioni direttamente dal server GFI LanGuard e le inoltrano ai computer client che possono essere computer basati su agenti oppure senza agenti vantaggi principali nell utilizzo degli agenti relay includono Consumo ridotto della larghezza di banda della rete nelle reti locali o distribuite geograficamente Se l agente relay configurato su ciascun lato una patch viene scaricata una sola volta e distribuita ai computer client Carico delle prestazioni ridotto dal componente server di GFI LanGuard e distribuito negli agenti relay L utilizzo di pi agenti relay aumenta il numero di dispositivi che possono essere protetti contemporaneamente Gli agenti relay si comportano alla stessa maniera di GFI LanGuard e sono in grado di gestire le operazioni di controllo sicurezza e riparazione in altre destinazioni collegate al relay Per ulteriori informazioni fare riferimento alle seguenti sezioni Configurazione di un agente come rela Configurazione delle opzioni avanzate di un agente rela Connessione di computer a un agente rela 4 5 1 Configurazione di un agente come relay Per configurare un agente con funzione di agente relay i Nota Il computer in cui installato GFI LanGuard non pu essere configurato come agente relay La scheda Relay della finestra di dialogo Propriet dell a
221. i back end database 5 Properties Change Database Scanned Computers Saved Scan Results Retention Ay gt Current GFI LanGuard database backend settings DB Database type MS Access File path C ProgramD ata GFI LanGuard 10 scanresults m New GFI LanGuard database backend settings Indicate below the new type of database backend to use MS Access MS SOL Server Please specify the name or IP of the machine containing the SOL Server MSDE database to use Server TEMP ASQLEXPRESS v E Use NT authority credentials Use the below SQL MSDE credentials to log into the database backend User name sa Password 00000000000 Cancel Apply Screenshot 121 Opzioni database back end SQL Server 2 Selezionare l opzione MS Server SQL e dall elenco dei server rilevati sulla rete scegliere il server SQL Server sul quale sar ospitato il database 3 Specificare le credenziali del server SQL Server o selezionare l opzione Usa credenziali di autorizzazione NT per autenticare il server SQL Server utilizzando i dettagli dell account Windows 4 Fare clic su OK per completare le impostazioni in uso i Nota Se il server e le credenziali specificati sono corretti GFI LanGuard effettuer automaticamente l accesso al server SQL Server e creer le tabelle database necessarie Se le tabelle del database esistono gi GFI LanGuard le riutilizzer GFI LanGuard 11 P
222. i computer che non rispondono Per rilevare i dispositivi mobili effettuare un sondaggio delle porte TCP Opzioni scanner di rete Conteggio thread scansione Opzioni query Netbios ID scopo Opzioni query SNMP Carica numeri SNMP enterprise Stringa comunit Opzioni globali query porta Timeout query di scansione porta TCP Timeout query di scansione porta UDP Opzioni WMI Timeout WMI Opzioni SSH Timeout SSH Porta SSH alternativa Finestra attivit scanner Tipo di esito attivit scanner Visualizza pacchetti ricevuti Visualizza pacchetti inviati Abilita disabilita l utilizzo di ping sweep per la rilevazione delle periferiche di rete Individua la presenza di computer online inviando una query alle porte TCP aperte specificate Immettere l intervallo di tempo in millisecondi tra una scansione e l altra Quantit di tempo in millisecondi di attesa di security scanner prima della scadenza durante un interrogazione di un computer con query NetBIOS SNMP Ping Numero di tentativi di connessione di security scanner a un computer che non risponde prima di passare al computer successivo Esegui le scansioni su tutti i PC senza tenere conto del fatto che risultino online o meno Per rilevare i dispositivi mobili utilizzando le porte note effettuare un sondaggio delle porte TCP Immettere il numero di thread di scansione che possono essere eseguiti in contemporanea Usato negli ambienti NETBI
223. i e non Microso TCP 445 RAR file e gt DCOM g stampanti 135 5 Registro di aa sistema inamica ama gt Agente Windows Update Aggiornamenti di sicurezza Rileva le patch mancanti Microsoft e TCP 139 SMB mancanti non Microsoft gt TCP 445 Condivisione file e DCOM stampanti 135 P Registro di Pasi sistema inamica Malo Agente Windows Update Aggiornamenti non di sicurezza Elenca i service pack installati Microsoft TCP 139 SMB ti e non Microsoft lle TCP 445 Condivisione filee DCOM 5 stampanti 135 Registro di e sistema inamica remoto gt Agente Windows Update GFI LanGuard 17 Appendice 1 Dati elaborati 260 Service pack e aggiornamenti Elenca le patch installate Microsoft e TCP 139 SM fi cumulativi installati non Microsoft TCP 445 o CNE file e DCOM 6 stampanti 135 D Registro di ti pasa sistema inamica remoto Agente Windows Update Aggiornamenti di sicurezza Elenca i service pack installati Microsoft TCP 139 SMB 2 ft installati e non Microso TCP 445 a ngn file e gt DCOM g stampanti 135 Registro di a ee f sistema inamica remoto Agente Windows Update Aggiornamenti non di sicurezza Elenca le patch installate Microsoft e TCP 139 SMB installati Mi ft reas eye ee gt TCP 445 Condivisione file e DCOM stampanti 135 4 Registro di naan sistema inamica remote Agente Windo
224. i in Opzioni di avviso 8 Per salvare il rapporto fare clic su Aggiungi pianificazione Nota 10 3 2 Configurazione opzioni rapporti pianificati Per configurare ulteriori impostazioni dei rapporti pianificati 1 Dalla sezione Rapporti pianificati fare clic su Opzioni rapporti pianificati 2 Per configurare le impostazioni dei messaggi di posta elettronica da utilizzare per l invio di rapporto fare clic su Opzioni di avviso For more information refer to Configurazione delle opzioni di avviso page 183 3 Per specificare il formato e il percorso di salvataggio dei rapporti generati fare clic su Opzioni di archiviazione i Nota Per impostazione predefinita tutti i rapporti generati vengono archiviati come PDF in lt directory di installazione GFI LanGuard gt Reports 10 3 3 Gestione rapporti pianificati Per gestire i rapporti pianificati GFI LanGuard 10 Creazione di rapporti 175 1 Fare clic sulla scheda Rapporti 2 Da Rapporti pianificati fare clic su Elenco rapporti pianificati Manage GFI LanGuard Scheduled Reports GFI LanGuard Scheduled Reports Scheduled Reports List Schedule Name Report Name R Schedule for report Network Security Overview Network Security Overview Schedule for report Vulnerability Status Vulnerability Status Count 2 ll SI Screenshot 111 Modifica opzioni rapporti pianificati 3 Per modificare le impostazioni del rappor
225. i risultati della scansione in un database Access 1 Fare clic sulla scheda Configurazione gt Opzioni di manutenzione database gt Impostazioni back end database pe Properties x Change Database Scanned Computers Saved Scan Results Retention Ault Current GFI LanGuard database backend settings Database type MS Access File path C ProgramD ata GFI LanGuard 10 scanresults m New GFI LanGuard database backend settings Indicate below the new type of database backend to use MS Access MS SOL Server Please specify the path where the new database backend is to be located C ProgramD ata GFI LanGuard 10 scanresults mdb Apply Screenshot 120 Finestra di dialogo Proprieta di manutenzione del database 2 Selezionare l opzione MS Access e specificare il percorso completo compreso il nome del file del database back end Access v Nota Se il file del database specificato non esiste verr creato v Nota Se il file del database specificato esiste gi e appartiene a una versione precedente di GFI LanGuard il sistema chieder all utente di sovrascrivere le informazioni esistenti 3 Fare clic su OK 11 2 2 Utilizzo di SQL Server come database back end Per memorizzare i risultati della scansione in un database SQL Server GFI LanGuard 11 Personalizzazione di GFI LanGuard 185 1 Fare clic sulla scheda Configurazione gt Opzioni di manutenzione database gt Impostazion
226. i sinistra sotto Strumenti 3 Dal menu Enumera gli utenti nel dominio selezionare il dominio desiderato 4 Da Attivit comuni nel riquadro di sinistra fare clic su Modifica opzioni di enumerazione degli utenti o su Opzioni nel riquadro di destra per filtrare le informazioni da estrarre e visualizzare solo i dettagli degli utenti o dei contatti Inoltre possibile configurare questo strumento in modo da evidenziare gli account disabilitati o bloccati 5 Fare clic su Recupera per iniziare il processo v Nota Questo strumento pu abilitare o disabilitare gli account utente enumerati Fare clic con il tasto destro del mouse sull account e selezionare Abilitare disabilitare account in base alla necessit GFI LanGuard 13 Programmi di utilit 227 13 6 Controllo SNMP GFI LanGuard 2012 o fee Pie Dashboard Scan Remediate Activity Monitor Reports Configuration Utilities Discuss this version Tools IP address or range of IP addresses for computer s running SNMP 127 0 0 1 Options a DNS Lookup 2 Traceroute IP Address Computer public private all pri router cisco admin proxy write access root Whois 127 0 0 1 a Enumerate Computers a Enumerate Users EL a SNMP Walk a SQL Server Audit Credentials Authenticate using l Currently logged on user Z Remember credentials v Use per computer credentials Common Tasks Edit SNMP audit options Screenshot 153 Str
227. ibuzione automatica degli aggiornamenti mancanti page 121 8 2 2 Utilizzo del Centro riparazioni Il Centro riparazioni consente di risolvere i problemi di sicurezza individuati durante una scansione di rete tramite la distribuzione o la disinstallazione delle applicazioni dai computer di destinazione Per accedere al Centro riparazioni selezionare la scheda Ripara gt Centro riparazioni GFI LanGuard 8 Riparazione vulnerabilit 143 8 GFI LanGuard 2012 e eae Pliel Dashboard Scan Remediate Activity Monitor Reports Configuratic Discuss this version 7 z z Q Entire Network 6 computers Filter Group Search di Remediation Center Remediation Jobs Entire Network a Deploy Software Updates i Lai Localhost WIN7_06 E x Use this option to deploy missing software updates detected on your network y gt Ut Local Domain WORKGROUP ay O i Other computers o Uninstall Software Updates Use this option to uninstall software updates currently deployed on network y Deploy Custom Software _ 2 Use this option to deploy third party scripts and applications y Uninstall Applications 2 Uninstall unauthorized applications detected on network x 3 Malware Protection x Use this option to fix problems identified with malware protection software in you network y Common Tasks ii Remote Support via Remote Desktop Connection vi ge agents s A D Use this option to remotely connect to
228. ic su OK 11 2 Configurazione opzioni di manutenzione database GFI LanGuard viene fornito con un insieme di opzioni per la manutenzione del database che pu essere usato per una buona manutenzione del database back end relativo ai risultati di scansione Ad esempio possibile migliorare le prestazioni del prodotto e impedire che il database back end dei risultati di scansione diventi eccessivamente voluminoso eliminando automaticamente i risultati di scansione pi vecchi di un determinato numero di mesi Se si utilizza un database back end Access anche possibile pianificare la compattazione del database La compattazione permette di riparare i dati danneggiati e di eliminare i registri del database contrassegnati per l eliminazione all interno del backend del database assicurando cos l integrit del database dei risultati della scansione Nelle sezioni seguenti vengono fornite le informazioni su Utilizzo di Access come database back end Utilizzo di SQL Server come database back end Gestione dei risultati della scansione salvati Elenco dei computer sottoposti a scansione Configurazione opzioni di manutenzione database avanzate Configurazione delle opzioni di conservazione database 11 2 1 Utilizzo di Access come database back end GFI LanGuard supporta i database back end basati su Access e SQL Server 2000 o successivo GFI LanGuard 11 Personalizzazione di GFI LanGuard 184 Per memorizzare
229. icato In caso contrario attendere di poter indicare manualmente l intervallo Sono richiesti i parametri RebootIntervalStart e RebootIntervalEnd ShutdownintervalStart Facoltativo Dipende da Shutdown L orario di inizio dell intervallo quando consentito l arresto Utilizzare il formato hh mm ss ShutdownintervalEnd Facoltativo Dipende da Shutdown L orario di fine dell intervallo quando consentito l arresto Utilizzare il formato hh mmiss ShutDownInInterval Facoltativo Arresta il computer dopo la distribuzione se questa viene completata entro Vintervallo di tempo specificato In caso contrario attendere di poter indicare manualmente l intervallo n Facoltativo Utilizzare questo parametro per mostrare le istruzioni relative all uso dello strumento della linea di comando Esempio 1 Distribuire un file denominato patchA001002 XXX 2 Il computer di destinazione TMJohnDoe 3 Al termine della distribuzione del file riavviare il computer di destinazione Il comando deve essere come segue deploycmd TMJohnDoe file patchA001002 XXX reboot 13 9 3 Utilizzo di impex exe Impex uno strumento della linea di comando che pu essere utilizzato per importare ed esportare profili e vulnerabilit da GFI LanGuard Network Security Scanner parametri supportati da questo strumento sono i seguenti impex H XML xmlfile DB dbfile EX MERGE IM ONLYNEWER PROFILES
230. icazione 6 Fare clic su OK 4 5 3 Connessione di computer a un relay Per connettere un computer a un relay 1 Aprire GFI LanGuard 2 Fare sulla scheda Configurazione gt Gestione agenti 3 Fare clic con il pulsante destro del mouse sull agente che si desidera configurare e selezionare Propriet Verr aperta la finestra di dialogo Propriet dell agente v Nota In alternativa dalla struttura computer fare clic con il pulsante destro del mouse sul computer gruppo quindi selezionare Propriet 4 Fare clic sulla scheda Relay GFI LanGuard 4 Gestione degli agenti 61 5 Properties General Agent Status Attributes Relays m Using agent relays in your network allows you to increase overall GFI xX LanGuard performance by distributing the load across the network 7 L amp Set as relay agent Status This computer is not a relay agent Set as relay Remove relay Advanced settings Assign a relay agent Connect directly to GFI LanGuard server Use relay agent SERVO8 04 X Screenshot 28 Connessione a un agente relay 5 Dalla sezione Assegna un agente di relay selezionare Usa agente relay e scegliere il relay dal menu a discesa 6 Fare clic su OK 4 6 Gestione dei gruppi agente La struttura computer consente di configurare le propriet degli agenti di gruppi di computer Per configurare le propriet di gruppi di computer 1
231. icazioni di sicurezza Queste applicazioni comprendono vari software antivirus e antispyware Durante la scansione di sicurezza GFI LanGuard verifica che il software antispyware o di scansione dei virus sia configurato correttamente e che i rispettivi file di definizione siano aggiornati La scansione delle applicazioni pu essere configurata a livello di profilo di scansione in modo specifico per ciascun profilo ed possibile accedere a tutte le opzioni di configurazione tramite le due sottoschede contenute nella scheda Applicazioni Queste sottoschede si chiamano Applicazioni non autorizzate e Opzioni avanzate GFI LanGuard 12 Editor dei profili di scansione 214 Opzione Descrizione Abilitazione Disabilitazione Per abilitare la scansione delle applicazioni installate in un particolare profilo di dei controlli per le applicazioni installate Compilazione di una blacklist whitelist delle applicazioni installate GFI LanGuard scansione 1 Dalla scheda Opzioni di controllo rete e sicurezza fare clic sulla sottoscheda Applicazioni 2 Fare clic sulla sottoscheda Applicazioni non autorizzate 3 Selezionare il profilo di scansione che si desidera personalizzare dal riquadro di sinistra sotto Profili 4 Selezionare la casella di controllo Abilita scansione per le applicazioni installate sui computer di destinazione Cnota La scansione delle applicazioni installate pu essere configurata in un profilo di scansione in
232. ices 4 Storage ca IDE ATA ATAPI controllers tay Disk Management amp Keyboards ms Services and Applications R Mice and other pointing devices 4 amp Network adapters A Microsoft Virtual Machine Bus Network Adapter 3 gt Ports COM amp LPT Processors JE System devices 4 m Screenshot 83 Gestione dispositivi 3 Fare clic con il pulsante destro del mouse sulla Scheda di rete e selezionare Propriet GFI LanGuard 8 Riparazione vulnerabilit 135 pe Intel R 82567LM 3 Gigabit Network Connection Properties 5a General Advanced Driver Details Resources Power Management A Intel R 82567LM 3 Gigabit Network Connection lt Allow the computer to tum off this device to save power Allow this device to wake the computer Only allow a magic packet to wake the computer lt a Waming ff this is a laptop computer and you run it using battery power allowing the network adapterto wake the computer could drain the battery more quickly lt might also cause the laptop to become very hot if it wakes up while packed in a camying case Screenshot 84 Risparmio energia 4 Dalla scheda Risparmio energia selezionare le seguenti opzioni Consenti al dispositivo di riattivare il computer Consenti solo a Magic Packet di riattivare il computer v Nota Magic Packet il segnale di riattivazione che viene inviato da GFI LanGuard alla scheda di rete della
233. iche di sicurezza ultima scansione Controllo software Applicazioni non autorizzate GFI LanGuard Un rapporto tecnico che illustra le informazioni rilevate durante un controllo Inoltre il rapporto contiene informazioni su Vulnerabilit gt Porte aperte gt Hardware e software Un riepilogo delle informazioni della destinazione di scansione tra cui Informazioni sul sistema operativo gt Stato agente Gravit vulnerabilit Fornisce informazioni relative all hardware rilevato durante un controllo Fornisce un elenco dettagliato delle propriet del computer incluse Indirizzo MAC gt Durata TTL Ruolo direte Dominio gt LAN Manager gt Eagente relay Utilizza un agente relay Attributi gt Sistema operativo gt Indirizzo IP Elenca tutte le cartelle condivise rilevate durante un controllo risultati sono raggruppati in base al nome del computer Elenca tutte le porte aperte rilevate durante un controllo Il risultato raggruppato in base al tipo di porta TCP e UDP Un rapporto tecnico che illustra le informazioni rilevate durante la scansione specificata Il rapporto contiene i dettagli completi dei computer sottoposti a scansione oltre alle operazioni di riparazione automatica effettuate dopo la scansione Un rapporto tecnico contenente un riepilogo di tutte le informazioni rilevate durante l ultima scansione Un rapporto tecnico contenente tutte le informazioni rilevate dur
234. icipata AUTOREMED_ Utilizzato nel rapporto se abilitata l opzione di riparazione automatica service pack MISSINGSPS mancanti per la scansione pianificata nota Questo segnaposto viene utilizzato esclusivamente per i rapporti di scansione a pianificazione posticipata AUTOREMED_ Utilizzato nel rapporto se abilitata l opzione di riparazione automatica di disinstallazione UNINSTAPPS applicazioni per la scansione pianificata Cnota Questo segnaposto viene utilizzato esclusivamente per i rapporti di scansione a pianificazione posticipata 10 5 Ricerca nel testo completo La funzionalit di ricerca nel testo completo restituisce i risultati in modo strutturato e configurabile Qualsiasi risultato restituito offre collegamenti selezionabili per visionare ulteriori dettagli Per utilizzare la funzionalit di ricerca nel testo completo 1 Fare clic sulla scheda Rapporti sottoscheda gt Cerca v Nota La ricerca accessibile anche da Struttura computer gt Cerca 2 Immettere il termine da cercare quindi fare clic su Cerca GFI LanGuard 10 Creazione di rapporti 180 21 Dashboard Scan Remediate Activity Monitor Reports Config Discuss this version lt x z 7 S Filter Group 5 Entire Network Ki Localhost WIN7_06 GE Local Domain WORKGROUP gt ES Other computers Q Search Opes Common Tasks Manage agents Add more computers Custom scan Set
235. il NetBIOS computer vengono enumerati utilizzando uno dei seguenti metodi Table 85 Opzioni di Enumera computer Opzione Descrizione Da Active Questo metodo il pi veloce e includer i computer attualmente spenti Directory Da Windows Questo metodo enumera i computer per mezzo di una scansione in tempo reale sulla rete ed Explorer pertanto pi lento e non includer i computer spenti Per enumerare i computer 1 Avviare GFI LanGuard 2 Fare clic sulla scheda Programmi di utilit e selezionare Enumera computer nel riquadro di sinistra sotto Strumenti 3 Da Enumera i computer nel dominio selezionare il dominio desiderato GFI LanGuard 13 Programmi di utilit 225 4 Da Attivit comuni nel riquadro di sinistra fare clic su Modifica opzioni di enumerazione dei computer o su Opzioni nel riquadro di destra 5 Selezionare se enumerare i computer da Active Directory o da Risorse del computer 6 Fare clic su Recupera per iniziare il processo v Nota Per una scansione di Active Directory sar necessario eseguire lo strumento all interno di un account dotato di diritti di accesso ad Active Directory 13 4 1 Avvio di una scansione di sicurezza Per avviare una scansione di sicurezza direttamente dallo strumento Enumera computer fare clic con il tasto destro del mouse su uno dei computer enumerati e selezionare Scansiona E anche possibile lanciare una scansione di sicurezza e allo stesso temp
236. ile recuperare spazio di archiviazione in uso Durante questo processo GFI LanGuard ripara inoltre i file danneggiati del database back end Il danneggiamento dei file pu essere dovuto a varie ragioni Nella maggior parte dei casi un database Access risulta danneggiato quando viene chiuso in modo imprevisto prima che i registri siano stati salvati ad esempio a causa di un calo di corrente riavvii forzati di operazioni che non rispondono ecc GFI LanGuard 11 Personalizzazione di GFI LanGuard 188 Properties Scanned Computers Saved Scan Results Retention Advanced se Please configure the database compaction options The below option is only available when using Microsoft Access as a database backend When using SQL Server MSDE as a database a backend you need to manually set maintenance plans according to your company policies Compact Now Database compact and repair frequency One time only Every 1 weeks v Next operation 15 11 2011 Mv 21 15 56 OK Cancel Apply Screenshot 123 Proprieta manutenzione del database scheda Avanzate Per compattare e riparare un database back end Access 1 Fare clic sulla scheda Configurazione gt Opzioni di manutenzione database gt Piano di manutenzione database 2 Per avviare manualmente un processo di riparazione e compattazione su un vecchio database back end Access fare clic sul pulsante Compatta ora 3 Per automatizzare il p
237. ili di scansione contenenti applicazioni contrassegnate come non autorizzate vengono configurati per eseguire la disinstallazione automatica delle applicazioni non autorizzate rilevate L inventario delle applicazioni di GFI LanGuard fornisce un elenco di tutte le applicazioni rilevate durante le scansioni precedenti L elenco viene utilizzato per specificare le applicazioni non autorizzate anche possibile aggiungere manualmente le applicazioni all elenco A tal fine specificare il nome completo e un nome parziale un nome generico specifico o parte del nome di un applicazione GFI LanGuard esegue automaticamente la scansione dell elenco di applicazioni e rileva i nomi parziali Per ulteriori informazioni fare riferimento alle seguenti sezioni GFI LanGuard 8 Riparazione vulnerabilit 126 Impostazione di un applicazione come non autorizzata Aggiunta di nuove applicazioni all elenco di quelle non autorizzate Convalida applicazioni non autorizzate per disinstallazione automatica gt Gestione delle scansioni pianificate applicabili Impostazione di un applicazione come non autorizzata 1 Fare clic sulla scheda Configurazione selezionare il sottonodo gt Inventario applicazioni 2 Dall elenco di applicazioni rilevate sulla destra fare doppio clic sull applicazione da impostare come non autorizzata Configure application wizard Step 1 of 2 Mark application as unauthorized Select the profiles under which t
238. ilities 5 dia Potential Vulnerabilities 1 W Missing Service Packs and Update Rollups 3 W Missing Security Updates 1 23 Network amp Software Audit Screenshot 65 Nodo di valutazione delle vulnerabilit Fare clic su un nodo di Valutazione delle vulnerabilit per visualizzare le vulnerabilit di sicurezza identificate sul computer di destinazione raggruppate per tipo e gravit Vulnerabilit di sicurezza di livello alto Fare clic sui sottonodi Vulnerabilit di sicurezza di livello alto o Vulnerabilit di sicurezza di livello basso per un elenco delle debolezze rilevate durante il controllo di un dispositivo di destinazione gruppi sono descritti nella tabella seguente Table 44 Gruppi di vulnerabilit Gruppo Descrizione Posta FTP Riporta le vulnerabilit scoperte sui server FTP sui server DNS e sui server di posta SMTP POP3 IMAP RPC DNS e Sono disponibili collegamenti agli articoli della Microsoft Knowledge Base o altra documentazione di varie supporto Web Elenca le vulnerabilit scoperte sui server Web come i problemi di errata configurazione server Web supportati includono Apache Internet Information Services IIS e Netscape Servizi Elenca le vulnerabilit scoperte nei servizi attivi oltre che l elenco degli account inutilizzati ancora attivi e accessibili sulle destinazioni sottoposte a scansione Registro di Sono elencate le impostazioni del registro di sistema di un dispositivo di rete sot
239. inestra di dialogo Aggiungi vulnerabilit 000 00 239 Aggiunta di controlli di vulnerabilit Selezione del tipo di controllo 240 Aggiunta di controlli di vulnerabilit Selezione del file di script VB 241 Screenshot 159 Aggiunta di controlli di vulnerabilit Definizione delle condizioni 242 Screenshot 160 Finestra di dialogo Aggiungi vulnerabilit 0i 00 243 Screenshot 161 Aggiunta di controlli di vulnerabilit Selezione del tipo di controllo 244 Screenshot 162 Aggiunta di controlli di vulnerabilit Selezione del file di script python 245 Screenshot 163 Aggiunta di controlli di vulnerabilit Definizione delle condizioni 246 Screenshot 164 Finestra di dialogo Aggiungi vulnerabilit 0i 0 248 Screenshot 165 Aggiunta di controlli di vulnerabilit Selezione del tipo di controllo 249 Screenshot 166 Aggiunta di controlli di vulnerabilit Selezione del file SSH cece cece eee 250 Screenshot 167 Aggiunta di controlli di vulnerabilit Definizione delle condizioni 251 Screenshot 168 Finestra di dialogo delle propriet della connessione alla rete locale scheda WINS 253 Screenshot 169 Risoluzione guidata dei problemi Dettagli sulle informazioni
240. ione corrente e ignora quella importata Rinomina le impostazioni importate e mantiene quelle attuali 7 Quando l importazione pronta fare clic su OK 2 4 Aggiornamento da versioni precedenti GFI LanGuard conserva tutte le impostazioni e le informazioni sui risultati di qualsiasi versione precedente di GFI LanGuard Ci consente di Installare GFI LanGuard senza disinstallare la versione precedente gt Importare in GFI LanGuard le impostazioni di altre istanze Distribuire agenti negli stessi computer dove installata una versione precedente di GFI LanGuard v Nota Non possibile effettuare aggiornamento software da versioni precedenti a GFI LanGuard 9 GFI LanGuard 2 Installazione di GFI LanGuard 30 v Nota codici di licenza delle versioni precedenti di GFI LanGuard non sono compatibili e devono essere aggiornati per poter eseguire GFI LanGuard Per eseguire l aggiornamento a una versione pi recente 1 Accedere al computer dove sar installato GFI LanGuard utilizzando le credenziali dell amministratore 2 Avviare l installazione di GFI LanGuard GFI LanGuard 2012 GFI LanGuard Network security scanner and patch management Version 11 0 Build 20120424 Setup requires the following components to be installed Missing components will be downloaded and installed 4 Downloaded Installed Windows Installer 3 1 Redistributable JS Jf Microsoft NET Framework 3 5
241. ione dei dati attraverso diversi database di vulnerabilit e strumenti di protezione CVE semplifica la ricerca di informazioni in altri database ma di per s non deve essere considerato come un database delle vulnerabilit CVE viene mantenuto attraverso un impegno collaborativo a livello di comunit informatica noto come CVE Editorial Board Comitato editoriale CVE Il Comitato editoriale comprende rappresentanti di numerose organizzazioni che si occupano di sicurezza informatica tra cui fornitori di strumenti di sicurezza istituzioni accademiche e governative ed esperti di sicurezza informatica CVE gestito da MITRE Corporation che funge da moderatore delle discussioni del comitato editoriale 18 2 1 Informazioni sulla compatibilit CVE CVE compatible significa che uno strumento un sito Web un database o un servizio utilizza i nomi CVE per fornire riferimenti incrociati con altri archivi che utilizzano denominazioni CVE prodotti e servizi CVE compatible devono soddisfare i quattro requisiti riportati di seguito Table 93 Compatibilit CVE Funzionalit di Un utente deve essere in grado di cercare vulnerabilit e informazioni correlate utilizzando il nome ricerca CVE CVE GFI LanGuard 18 Appendice 2 Certificazioni 269 Risultato CVE Le informazioni fornite devono contenere la relativa denominazione CVE Mappatura Il proprietario dell archivio deve fornire una mappatura relativa a una versione specifica del
242. iparazione vulnerabilit 147 3 Dalla struttura computer selezionare il computer gruppo da cui disinstallare gli aggiornamenti software 4 Dall elenco degli aggiornamenti installati selezionare gli aggiornamenti che si desidera disinstallare oe Nota Utilizzare la barra della ricerca per cercare gli aggiornamenti specifici installati o utilizzare le opzioni di filtro per ciascuna intestazione di colonna cosi da visualizzare soltanto i dati necessari 5 Fare clic su Ripara Uninstall software updates Bx Lo Review current deployment options Uninstall immediately Uninstallon 14 05 2012 at 18 09 45 Credentials Customize currently logged on user use per computer credentials when available Before deployment options Customize wam user before deployment show a message copy software to deploy to target computers via administrative share After deployment options Customize do not reboot shut down the computers delete copied files from remote computers after deployment Advanced options OK Cancel Screenshot 95 Opzioni di Disinstalla aggiornamenti software 6 La finestra di dialogo Disinstalla aggiornamenti software consente di modificare le opzioni di disinstallazione prima di avviare l operazione di disinstallazione Rivedere le opzioni descritte di seguito Table 58 Opzioni di Disinstalla aggiornamenti software Disinstalla Selezionata per impostazione predefinita Las
243. iquadro di destra Selezionare Tutta la rete per visualizzare il livello di vulnerabilit per tutte le destinazioni di scansione Vulnerability level The average vulnerability level for this scanning session is High da liana Screenshot 63 Misurazione del livello di vulnerabilit Metodo di calcolo del livello di vulnerabilit Il livello di vulnerabilit viene calcolato utilizzando un sistema di ponderazione Dopo una scansione GFI LanGuard raggruppa le vulnerabilit rilevate nelle categorie ordinate in base alla valutazione della gravit Alto Medio Basso A ciascuna valutazione viene assegnato un punteggio ponderato basato sul numero totale di vulnerabilita per categoria v Nota Quando non possibile valutare il livello di vulnerabilit e o la scansione delle vulnerabilit non stata eseguita GFI LanGuard assegna una valutazione di N D Punteggi di ponderazione Table 43 Punteggi di ponderazione del livello di vulnerabilit Vulnerabilit di livello alto 1 2 8 3 5 9 gt 5 10 Vulnerabilita di livello medio 1 2 5 3 5 6 gt 5 7 Vulnerabilita di livello basso 1 2 2 3 5 3 gt 5 4 GFI LanGuard 7 Interpretazione risultati 109 Classificazione dei punteggi Dopo la categorizzazione delle vulnerabilit rilevate e la generazione di un punteggio per ciascuna categoria viene generato il livello di vulnerabilit complessiva Il livello di vulnerabilit la valutazione di gravit c
244. iscuss this version Profile categories Vulnerability Assessment Options gy Network amp Software Audit Options Scanner Options Kt Complete Combination Scans NIFE FO Vulnerability Assessment TCP Ports UDP Ports System Information Devices Applications AF Network amp Software Audit Choose scan profile conditions V Enable scanning for hardware devices on target computer s Profiles DI Network Devices USB Devices Mi Full Vulnerability Assessment Configure which USB devices you want to mark as dangerous and which you want to have ignored in your scan N Full Scan Active results Devices which will be marked as dangerous will have a high security vulnerability notification in the scan a Full Scan Slow Networks results Devices which are on the ignore list will not be listed or saved to the database Create a high security vulnerability for USB devices which name contains iPod A iPad iPhone Ignore Do not list save to db devices which name contains Help Scanning Profiles LanGuard Scripting Screenshot 144 Pagina di configurazione dei dispositivi di rete GFI LanGuard pu anche escludere dal processo di scansione periferiche USB specifiche considerate sicure quali mouse USB o tastiere Ci possibile mediante una whitelist lista sicura di periferiche USB che dovranno essere ignorate durante le scansioni In modo simile possibile creare un profilo di scansione separato che enumera solo i
245. ito prepagate e purse ATM e POS GFI LanGuard offre una serie di rapporti che rispondono ai requisiti di conformit PCI DSS tra cui Requisito 1 4 PCI DSS Applicazioni firewall installate Requisito 2 2 3 PCI DSS Applicazioni di crittografia unit Requisito 5 2 PCI DSS Applicazioni antivirus Requisito 6 1 PCI DSS Cronologia riparazioni per data Requisito 12 12 PCI DSS Porte trojan aperte per host Health Insurance Portability and Accountability Act HIPAA un requisito di tutti i fornitori di servizi sanitari che regola lo scambio dei dati privati dei pazienti Ci consente di evitare la divulgazione o la pubblicazione illegale di informazioni di natura medica Per facilitare il rispetto dei regolamenti HIPAA GFI LanGuard offre una suite di rapporti di conformit HIPAA tra cui HIPAA 164 308 a 1 ii A Aggiornamenti di sicurezza mancanti per host HIPAA 164 308 a 1 ii A Distribuzione vulnerabilit per host HIPAA 164 308 a 4 ii A Porte aperte gt HIPAA 164 308 a 5 ii D Criterio di controllo HIPAA 164 308 a 8 Confronto modifiche di base Sarbanes Oxley Act SOX una regolamentazione creata in risposta agli scandali finanziari ad alto profilo oltre che per proteggere gli azionisti e il pubblico generale dagli errori di contabilit e dalle pratiche fraudolente all interno dell azienda GFI LanGuard offre un elenco di rapporti di conformit SOX tra cui S
246. izione il livello di sicurezza e l ID OVAL se disponibile 6 Scegliere la scheda Condizioni e fare clic sul pulsante Aggiungi Verr visualizzata la procedura guidata per il controllo delle propriet Step 1 of 3 Select the type of check Specify what do you want to check from the list below Check type gt 9 Windows Checks 4 Unix Checks T Unix Process Test J Unix RPC Service Test Unix SSH Script Test 2 Unix Uname Test gt ig Solaris Checks gt 29 Linux Checks b Independent Checks Check description Executes a SSH script on the target computer and returns a boolean value or a string Screenshot 165 Aggiunta di controlli di vulnerabilita Selezione del tipo di controllo 7 Selezionare il nodo Controlli Unix gt Test script SSH e fare clic sul pulsante Avanti per continuare la configurazione GFI LanGuard 14 Script Debugger 249 Step 2 of 3 Define the object to examine Set the properties of the object that must be checked mill Object properties Properties amp Script file JZ Arguments How many of the matching objects must satisfy the condition for the check to return TRUE Description A value of at least one means that at least one matching object must satisfy the data requirements for the check to evaluate to true This is useful when regular expressions are used to define the object In such cases it is possible that more
247. izzazione Patch nel Dashboard v Nota Per raggruppare i dati in base a criteri trascinare l intestazione di una colonna nell area designata GFI LanGuard 6 Dashboard 102 6 7 6 Visualizzazione Porte Visualizzazione di maggiori dettagli sulle porte aperte rilevate durante un controllo di rete Quando una porta selezionata da Elenco porte la sezione Dettagli fornisce maggiori informazioni sulla porta selezionata Dalla sezione Dettagli selezionare Visualizza computer con questa porta aperta per visualizzare un elenco di computer con la porta aperta 2 GFI LanGuard 2012 fos Pliel Dashboard Scan Remediate Activity Monitor Reports Configuratic Discuss this version lt X tad p x M roe Qh E o x Filter Group Search History Vulnerabilities Patches Ports Software Hardware System Infomation Entire Network Entire Network 6 computers I Localhost WIN7_06 a I Local Domain WORKGROUP My Port Types Port List IE Other computers D CO Drag a column header here to group by that column z t Open UDP Ports 8 s 9 l ma n nl D Port TCP 135 svchost exe 2 cP 139 4 TOP 445 2 TCP 445 System 2 Count 11 Details Open on C Open TCP Port TCP 135 Type TCP Port number 135 Description DCE endpoint resolution Common Tasks Manage agents Add more computers Scan and refresh information now Custom scan Set credentials Deploy agent View com
248. la Ignora patch Consente di ignorare le patch mancanti o le vulnerabilit affinch non vengano segnalate come errori in futuro Configurare i computer a cui si applica questa regola e l intervallo di tempo in cui il problema verr ignorato Modifica Avviare la finestra di dialogo Regola Modifica gravit Ci consente di modificare il livello di gravit di una gravit vulnerabilit Configurare i computer a cui si applica questa regola e il livello di gravit Gestione Avviare la finestra di dialogo Gestione regole Ci consente di cercare e rimuovere le regole configurate regole 6 6 Esportazione elenco problemi GFI LanGuard consente di esportare gli elenchi dei problemi in Portable Document Format PDF Microsoft Office Excel XLS o Hyper Text Markup Language HTML Quando un elenco supporta l esportazione queste icone ua ina sau vengono visualizzate nell angolo superiore destro dell elenco Selezionare l icona rispettiva e configurare le impostazioni di esportazione 6 7 Visualizzazioni Dashboard Il dashboard di GFI LanGuard costituito da visualizzazioni multiple Esse consentono un monitoraggio in tempo reale delle destinazioni di scansione e permettono di eseguire operazioni di segnalazione e riparazione istantanee Le seguenti sezioni contengono informazioni relative a Panoramica Dashboard Visualizzazione Computer Visualizzazione Cronologia Visualizzazione vulnerabilit Visualizzazione Patc
249. la connessione a un computer di destinazione e che ne gestisce le applicazioni installate e i dati archiviati Simple Network Management Protocol SNMP Simple Network Management Protocol una tecnologia utilizzata per il monitoraggio di periferiche di rete quali router hub e switch SNMP Acronimo di Simple Network Management Protocol una tecnologia utilizzata per il monitoraggio di periferiche di rete quali router hub e switch GFI LanGuard 19 Glossario 277 Spyware Un tipo di malware finalizzato alla raccolta di informazioni da un computer a insaputa dell utente SQL Server Sistema di gestione di database relazionali Microsoft Microsoft include funzionalit extra per SQL Server controllo transazioni gestione eccezioni e sicurezza affinch Microsoft SQL Server possa supportare organizzazioni di grandi dimensioni Strumenti Enumera utenti Uno strumento che consente il recupero degli utenti e delle informazioni relative ad essi dal dominio gruppo di lavoro Strumento Controllo del server SQL Server Uno strumento utilizzato per verificare la vulnerabilit delle password dell account sa ovvero dell amministratore di rete e qualsiasi account utente SQL configurato su SQL Server Strumento controllo SNMP Uno strumento che segnala la presenza di stringhe comunit deboli eseguendo un attacco a dizionario con i valori memorizzati nel dizionario predefinito Strumento Enumera computer Un utilit ch
250. le 85 Opzioni di Enumera computer ii 225 Table 86 Parametri di comando insscmd 0 231 Table 87 Variabili supportate in Inssmed ii 232 Table 88 Parametri di comando deploycmd iii 233 Table 89 Switch di comando impex 0 iii 234 Table 90 Parole chiave di vulnerabilit 0 0 00 247 Table 91 GFI LanGuard Problemi comuni 00 c cece eee cece eee e cee ce eee e cece eeeeeeeeeseneenserseess 254 Table 92 Opzioni di raccolta informazioni 00 257 Table 93 Compatibilit CVE 00 269 1 Introduzione GFI LanGuard che consente una facile gestione della protezione endpoint dei dispositivi presenti nella LAN Funge da consulente di sicurezza virtuale e offre gestione patch valutazione delle vulnerabilit e supporto del controllo di rete per i computer basati su Windows e MAC GFI LanGuard fornisce la protezione LAN attraverso Identificazione delle debolezze del sistema e della rete tramite un database completo di controlli delle vulnerabilit Ci comprende test basati su OVAL CVE e sulle linee guida di valutazione delle vulnerabilit della Top 20 del SANS Controllo di tutte le risorse hardware e software della rete in uso con la possibilit di creare un inventario dettagliato delle risorse Il sistema in grado di enumerare le applicazioni installate e le periferiche connesse alla
251. lefonico corretto dell assistenza tecnica della regione competente visitare il sito http www gfi com company contact htm GFI LanGuard 16 Risoluzione dei problemi e supporto 258 v Nota Prima di contattare l assistenza tecnica accertarsi di avere a disposizione l ID cliente L ID cliente il numero dell account cliente online assegnato alla prima registrazione delle chiavi di licenza nell Area clienti GFI alla pagina http customers gfi com Il team risponder alla richiesta entro 24 ore al massimo a seconda del fuso orario Documentazione Se questo manuale non soddisfa le attese o si ritiene che possa in qualche modo essere migliorato inviare un messaggio di posta elettronica a documentation gfi com GFI LanGuard 16 Risoluzione dei problemi e supporto 259 17 Appendice 1 Dati elaborati In fase di controllo reti GFI LanGuard enumera ed elabora le informazioni seguenti Si tratta di informazioni che vengono raccolte dalle destinazioni di scansione utilizzando le porte e i protocolli descritti nelle sezioni in basso Argomenti del presente capitolo 17 1 Stato dell applicazione di patch al sistema crisis porre ia 260 CRA EIA I rt er eee Er 261 17 3 HardWare ic aks RR PRE EErEE EEEE ENEE SEE 261 iL ini 263 17 1 Stato dell applicazione di patch al sistema Service pack e aggiornamenti Rileva i service pack mancanti Microsoft TCP 139 SMB lativi i Mi ft cumulativi mancant
252. lezionare Scansiona un intervallo indirizzi IP e digitare l intervallo di indirizzi IP o selezionare Subnet CIDR e digitare l intervallo con notazione CIDR Nota Il CIDR Classless Inter Domain Routing fornisce una soluzione alternativa per indicare un intervallo IP specifico La notazione la seguente lt Indirizzo di base gt lt Prefisso rete IP gt Esempio 192 168 0 0 16 5 Scansione della rete 70 Tipo di Descrizione regola Unita Cerca e aggiunge i computer di un unita organizzativa Fare clic su Seleziona e dall elenco selezionare organizzativa le unita organizzative Fare clic su OK 7 Una volta aggiunte le regole fare clic su OK per chiudere la finestra di dialogo Aggiungi nuova regola Fare clic su OK per chiudere la finestra di dialogo Propriet personalizzate destinazione e tornare alle impostazioni di scansione 8 Dal menu a discesa Profilo selezionare il profilo di scansione che GFI LanGuard dovr attivare durante la scansione For more information refer to Profili di scansione disponibili page 65 9 Dal menua discesa Credenziali selezionare il metodo di accesso utilizzato da GFI LanGuard per collegarsi alle destinazioni di scansione La sottostante tabella illustra le opzioni disponibili Table 29 Opzioni di accesso e di controllo Opzione Descrizione Utente attualmente Utilizza le credenziali dell utente attualmente connesso al momento di accedere alle connesso destinazioni di scansione
253. li page 65 GFI LanGuard 5 Scansione della rete 75 New scheduled scan x Step 5 of 9 Remote logon credentials Specify credentials to use to log on to remote targets Credentials Description GFI LanGuard 11 Attendant Service account Perform the scan using the account under which GFI LanGuard 11 Attendant Service _ Alternative credentials runs _ SSH Private Key v Use per computer credentials when available ty Tele mere Screenshot 38 Credenziali di accesso remoto 8 Facoltativo Specificare le Credenziali di accesso remoto e fare clic su Avanti Le credenziali di accesso remoto possono essere una delle seguenti opzioni Table 32 Credenziali di accesso remoto Opzione Descrizione Account servizio GFI LanGuard 11 Esegue la scansione utilizzando le credenziali specificate durante l installazione Attendant di GFI LanGuard 2011 Credenziali alternative Specifica le credenziali alternative per la connessione ai computer per la scansione prota Assicurarsi che le credenziali fornite dispongano dei privilegi amministrativi Chiave SSH privata Digitare un nome utente e selezionare il file chiave utilizzato per accedere ai sistemi basati su UNIX LINUX Utilizza credenziali computer se Utilizza le credenziali predefinite per la scansione configurata disponibili GFI LanGuard 5 Scansione della rete 76 New scheduled scan x Step 6 of 9 Power saving options Choose diff
254. li di scansione opzioni scheda Patch cece cece eee e eee eeeees 206 Selezionare le patch mancanti da enumerare 0 207 Ricerca di informazioni in un bollettino 0 0 207 Informazioni estese del bollettino 0 0 00 208 Propriet Profili di scansione opzioni scheda Porte TCP cece eee cece ee eee 209 Propriet Profili di scansione opzioni della scheda Informazioni di sistema 210 Pagina di configurazione dei dispositivi di rete 0 000 211 Pagina di configurazione delle applicazioni 0 0 cc 214 Propriet Profili di scansione scheda Opzioni di scansione secon 218 Strumento Ricerca DNS ee eee ee T enna ee eee eee nee e E 221 Opzioni Strumento Ricerca DNS L 0 00 222 Strumento Traceroute 222 002 aaa ia ala elia Allan 223 Strumento Whois clear ao ea 224 Strumento Enumera computer 000c eve eee eee eee iii 225 Finestra di dialogo dello strumento Enumera utenti 000 cece eee cece ee eee 227 Strumento Controllo SNMP 00 cece eee eee ee cee n eee ee nee eeneeeeeneeeeneeeeees 228 Strumento esplorazione SNMP 2 2 2 22 2 e cece c eee eee eee e eee eben cece eee eeeeeeeeees 229 Controllo SQL Server c0 ever cere iene vizi eee ie size ee rien 230 F
255. llo 000 72 Finestra di dialogo Nuova scansione pianificata 0 000 0 73 Frequenza scansione pianificata 000 00 74 Scelta profilo di scansione ccc ce cece cece cece cece ee eeeeeeeeeeceeesseeeeeees 75 Credenziali di accesso remoto 2 0 2 2 02 eeeeeeeees 76 Screenshot 39 Screenshot 40 Screenshot 41 Screenshot 42 Screenshot 43 Screenshot 44 Screenshot 45 Screenshot 46 Screenshot 47 Screenshot 48 Screenshot 49 Screenshot 50 Screenshot 51 Screenshot 52 Screenshot 53 Screenshot 54 Screenshot 55 Screenshot 56 Screenshot 57 Screenshot 58 Screenshot 59 Screenshot 60 Screenshot 61 Screenshot 62 Screenshot 63 Screenshot 64 Screenshot 65 Screenshot 66 Screenshot 67 Screenshot 68 Screenshot 69 Screenshot 70 Screenshot 71 Screenshot 72 Screenshot 73 Screenshot 74 Screenshot 75 Screenshot 76 Screenshot 77 Screenshot 78 Opzioni di creazione dei rapporti della scansione pianificata eee e ee eee 77 Opzioni di riparazione automatica della scansione pianificata 00 78 Opzioni di creazione dei rapporti della scansione pianificata 0 eeee eee eee 79 Opzioni di creazione dei rapporti della scansione pianificata 00 ee eee ee 80 Propriet scansione pianificata L ii 82 Ricorrenza attivit agente
256. lnerabilit in questo esempio tenter di rilevare la presenza di un file fittizio denominato test file Passaggio 1 Creare lo script 1 Lanciare l editor di file di testo preferito 2 Creare un nuovo script utilizzando il seguente codice bin bash if e test file then echo TRUE else echo FALSE fi echo SCRIPT FINISHED GFI LanGuard 14 Script Debugger 247 3 Salvare il file in lt percorso della cartella di installazione GFI LanGuard 2011 gt Data Scripts myscript sh Passaggio 2 Aggiungere il nuovo controllo di vulnerabilit 1 Avviare GFI LanGuard 2 Fare clic sul pulsante GFI LanGuard e selezionare Configurazione gt Editor dei profili di scansione In alternativa premere CTRL P per avviare l Editor profili di scansione 3 Dal riquadro centrale selezionare la categoria in cui verr inserito il nuovo controllo di vulnerabilit ad esempio Vulnerabilit di sicurezza di livello alto 4 Nella nuova finestra aggiungere una nuova vulnerabilit facendo clic su Aggiungi nel riquadro centrale CVE 2000 1161 MS Security BID Security Focus BID 1969 Top 20 SANS report Year Chapter Screenshot 164 Finestra di dialogo Aggiungi vulnerabilit GFI LanGuard 14 Script Debugger 248 5 Nelle schede Generale Descrizione e Riferimento specificare i dettagli di base quali il nome della vulnerabilit una breve descr
257. lo di scansione per controllare la rete e recuperare le informazioni di sistema sullo spazio di archiviazione disponibile Usare questo profilo di scansione per recuperare le informazioni di sistema come i dettagli del sistema operativo i dispositivi di rete wireless virtuali fisici connessi le periferiche USB collegate le applicazioni installate e altro Usare questo profilo di scansione per controllare la rete ed enumerare tutti i dispositivi hardware attualmente collegati ai computer della rete in uso Usare questo profilo di scansione per enumerare qualsiasi dispositivo con il protocollo IP abilitato che connesso alla rete 5 3 Scansioni manuali La scansione manuale un processo che prevede l esecuzione di controlli sui computer di destinazione senza l intervento di agenti Per effettuare una scansione manuale su un computer specifico 1 Avviare GFI LanGuard 2 Dalla scheda Home selezionare Avvia una scansione In alternativa fare clic sulla scheda Scansione GFI LanGuard 5 Scansione della rete 67 Launch a New Scan Scan Target Profile localhost v mm Full Scan Credentials Username Password Currently logged on user Scan Options Screenshot 31 Impostazioni Scansione manuale 3 Dal menu a discesa Scansiona destinazione selezionare il computer di destinazione o il gruppo di computer da scansionare utilizzando le seguenti opzioni Table 27 Opzioni computer di destinazion
258. manualmente utilizzare i pulsanti Importa ed Esporta Fare clic su Avanti GFI LanGuard 4 Gestione degli agenti 47 5 Add more computers X Step 3 of 4 Assign attributes Assign custom attributes to the selected computers LL D Skip attributes assigment Attribute Value Location FirstFloor ressa sia Remove Note Custom attributes enable advanced grouping and filtering of computers Computers added at this stage will share the same attributes allowing for easy identification by custom grouping and filtering i Screenshot 15 Aggiungi altri computer Assegnazione di attributi ai nuovi computer 4 Per facilitare il raggruppamento e il filtraggio possibile assegnare attributi personalizzati a computer specifici Dalla procedura guidata Assegnazione attributi configurare quanto segue Table 16 Impostazioni attributi Ignora Non sono stati aggiunti attributi all elenco computer assegnazione attributi Assegna attributi Assegna gli attributi a un elenco di computer Fare clic sul pulsante Aggiungi quindi specificare il personalizzati nuovo nome dell attributo e il relativo valore Nota Quando si esegue l importazione di un elenco di computer da un file di testo GFI LanGuard assegna automaticamente il nome del file come attributo File all elenco importato 5 Fare clic su Fine v Nota Se i computer selezionati dispongono di credenziali di accesso diverse rispetto al
259. messaggio prima della distribuzione e il tipo di condivisione creata per trasferire gli distribuzione aggiornamenti e i file dei dettagli di scansione Opzioni Fornisce le azioni eseguite dopo la distribuzione degli aggiornamenti software mancanti Fare clic su successive alla Personalizza per configurare il riavvio o l arresto dei computer oppure la visualizzazione di un distribuzione messaggio all utente finale GFI LanGuard 8 Riparazione vulnerabilit 146 Opzione Descrizione Opzioni Fare clic su Opzioni avanzate per configurare avanzate gt il numero di thread di distribuzione Massimo 10 gt Time out di distribuzione gt Credenziali alternative Selezionare Ricorda impostazioni per riutilizzare la stessa configurazione quando si esegue il processo di distribuzione successivo For more information refer to Configurazione delle opzioni di riparazione automatica page 130 7 Fare clic su OK per avviare la distribuzione degli aggiornamenti Si viene indirizzati automaticamente alla scheda Operazioni di riparazione che consente di monitorare l avanzamento dell operazione di distribuzione 8 2 4 Disinstallazione aggiornamenti software La funzione Disinstalla aggiornamenti software consente di rimuovere manualmente quanto segue gt Service pack e aggiornamenti cumulativi installati Aggiornamenti di sicurezza installati Aggiornamenti non di sicurezza installati Per disinstallare manualmente gli aggiornamenti
260. mi NetBIOS delle destinazioni scansionate Questo TCP SMB nodo include 139 tee Servizi kstati Condivisione ervizio workstation TCP Tee Nome dominio 445 stampanti Servizi file server gt Registro di sistema Scelte servizio browser remoto Computer Elenca gli identificatori computer tra cui TCP SMB aag 139 gt Indirizzo MAC Condivisione gt Durata TTL 22 TOP file e 445 stampanti Ruolo direte gt Registro di Numero di serie sistema operativo sistema iene remoto gt Tipo di computer fisico o virtuale GFI LanGuard 17 Appendice 1 Dati elaborati 266 Gruppi Elenca i gruppi locali o del dominio gruppo di lavoro TCP 139 Condivisione TCP filee 445 stampanti Registro di sistema remoto Utenti Elenca gli utenti locali o del dominio gruppo di lavoro TCP gt SMB 139 Condivisione TCP file e 445 stampanti Registro di sistema remoto Utenti connessi Elenca gli utenti connessi localmente e in remoto TCP gt SMB 139 Condivisione TCP filee 445 stampanti Registro di sistema remoto Sessioni Elenca le sessioni attive al momento della scansione TCP gt SMB 139 Condivisione TCP filee 445 stampanti Registro di sistema remoto Servizi Elenca ogni servizio rilevato durante una scansione TCP gt SMB 139 Condivisione TCP filee 445 stampanti gt Registro di sistema remoto Processi Elenca ogni processo attivo rilevato durante una s
261. mputers agent status and audit status vulnerability trends over time information on operating systems servers and Screenshot 109 Selezionare il modello del rapporto pianificato 3 Dalla sezione Modello rapporto configurare le seguenti opzioni Table 69 Opzioni modello del rapporto pianificato Opzione Descrizione Modello rapporto Selezionare un rapporto esistente dall elenco a discesa Consente di creare un nuovo rapporto pianificato sulla base delle impostazioni di un rapporto esistente Nome rapporto Digitare un nome univoco per il nuovo rapporto pianificato Descrizione In alternativa digitare alcune informazioni relative al rapporto come gli elementi dello stesso o rapporto pianificato le impostazioni di pianificazione J Target Domains amp Computers Select target computers for the scheduled report us Local Domain Screenshot 110 Aggiunta o rimozione di domini di destinazione e o computer 4 Dalla sezione Domini e computer di destinazione configurare le seguenti opzioni GFI LanGuard 10 Creazione di rapporti 173 Table 70 Opzioni Domini e computer di destinazione Dalla struttura computer selezionare il dominio o il gruppo di lavoro e fare clic su Aggiungi dominio SP domini gruppi di lavoro selezionati vengono aggiunti al rapporto Fare clic su Aggiungi IP per aprire la finestra di dialogo Aggiungi intervallo indirizzi IP Dalla finestra di a dialogo Aggiungi intervallo indirizzi IP definire un in
262. n a tat bi e r oF QO Oo vv Bo x G Ports Software Filter Gr Search Hist Vulnerabilities Patches Hardw System cup ar ory are Entire Network lt Entire Network 6 computers Mh Localhost WIN7_06 a gt ie Local Domain WORKGROUP td System Information Types System Information List i C Ms 180 Drag a column header here to group by that column tea ees m te 44 D System information pn j No of computers Users 8 Ge _____ Me ADMIN 4 Logged On Users 12 BB User Groups 21 B cS 4 ros 4 mR Users 3 Count 4 E Details Shared on Not shared on R Shares ADMIN Show computers that have this item Common Tasks Show computers that do not have this item Manage agents Add more computers Scan and refresh information now Custom scan Set credentials Deploy agent Screenshot 61 Visualizzazione Informazioni di sistema nel Dashboard v Nota Per raggruppare i dati in base a criteri trascinare l intestazione di una colonna nell area designata GFI LanGuard 6 Dashboard 106 7 Interpretazione risultati Al termine di una scansione di sicurezza della rete importante identificare le aree che richiedono immediata attenzione Utilizzare le informazioni fornite in questo capitolo per stabilire l approccio corretto di interpretazione e analisi cos da ottenere il massimo dai risultati di scansione e applicare le correzioni opportune Arg
263. na rappresentazione grafica del livello di sicurezza vulnerabilita di un computer singolo dominio o dell intera rete Una volta selezionato un computer o dominio i risultati relativi al computer dominio selezionato vengono aggiornati automaticamente nel dashboard Segue una descrizione di ciascuna sezione presente nel dashboard Table 40 Informazioni software dal controllo Sezione Descrizione Livello di Questa valutazione indica il livello di vulnerabilit di un computer una rete in base al numero e al tipo sicurezza di di vulnerabilit e o patch mancanti trovate Un livello di vulnerabilit elevato il risultato di rete vulnerabilit e o patch mancanti la cui gravit media viene classificata come elevata Distribuzione Questo grafico disponibile solo quando si seleziona un dominio o gruppo di lavoro e visualizza la vulnerabilit distribuzione delle vulnerabilit nella rete Questo grafico individua quanti computer hanno una del computer valutazione di vulnerabilit elevata media e bassa Computer Questo elenco disponibile quando si seleziona un dominio o gruppo di lavoro e visualizza i computer pi pi vulnerabili rilevati durante la scansione Il colore dell icona a sinistra indica il livello di vulnerabili vulnerabilit GFI LanGuard 6 Dashboard 94 Stato agente Stato controllo Tendenze della vulnerabilit nel tempo Computer in base al ruolo di rete Computer in base al sistema operativo Det
264. ne 5 Configurare le opzioni Prima della distribuzione descritte di seguito Table 51 Prima della distribuzione Opzione Descrizione Attiva i computer non in Se i computer sono disattivati accenderli For more information refer to Configurazione linea di Wake on LAN sulle destinazioni di scansione page 135 Avvisa l utente prima della Visualizza un messaggio sul computer di destinazione per avvisare l utente prima della distribuzione visualizza distribuzione del software un messaggio Attendi approvazione Attendi approvazione utente attende l approvazione dell utente prima della utente distribuzione del software Messaggi Fare clic su Messaggi per selezionare la lingua del computer dell utente finale e definire il messaggio di avviso For more information refer to Configurazione dei messaggi della riparazione automatica page 137 Condivisioni Esegue una copia del software nelle condivisioni predefinite di rete amministrative Condivisioni Esegue una copia del software in una condivisione personalizzata Digitare il nome della personalizzate cartella nella casella di testo Ricorda impostazioni Salva le impostazioni configurate e le utilizza durante il lavoro di riparazione successivo GFI LanGuard 8 Riparazione vulnerabilit 132 Remediation options Before Deployment After Deployment Advanced Reboot shut down options Do not reboot shut down the computers Reboot the target com
265. ne seriali e parallele dinamica remoto Controller disco floppy gt WMI Controller disco rigido 17 4 Software Erre IMRE Applicazioni generali Enumera ogni applicazione installata nelle TCP destinazioni di scansione 139 RA Condivisione gt TCP file e 445 stampanti Registro di sistema remoto Applicazioni antiphishing Elenca le applicazioni antiphishing TCP SMB 139 Condivisione TGP file e 445 stampanti Registro di sistema remoto Applicazioni antispyware Elenca le applicazioni antispyware TCP SMB 139 Condivisione 2 TCP file e 445 stampanti Registro di sistema remoto Applicazioni antivirus Elenca le applicazioni antivirus TCP SMB 139 Condivisione TGP file e 445 stampanti Registro di sistema remoto GFI LanGuard 17 Appendice 1 Dati elaborati 263 Applicazioni di backup Elenca le applicazioni di backup TCP 139 Condivisione TCP file e 445 stampanti Registro di sistema remoto Prevenzione perdita dati Elenca le applicazioni di prevenzione perdita di gt TCP SMB dati 139 Condivisione ice file e 445 stampanti gt Registro di sistema remoto Controllo di accesso periferiche Elenca le applicazioni di controllo di accesso TCP gt SMB eriferiche 139 Condivisione TCP filee 445 stampanti Registro di sistema remoto Crittografia unita Elenca le applicazioni di crittografia unita 2 CP gt SMB 139 Condivisione ice file e 445 stampan
266. ne automatica page 130 5 Fare clic su OK 6 Per visualizzare l avanzamento della distribuzione fare clic su Operazioni di riparazione nel pannello a destra 8 2 6 Disinstallazione delle applicazioni personalizzate Tramite questa funzione possibile controllare le applicazioni installate sui diversi computer e disinstallare le eventuali applicazioni non autorizzate presenti sui computer della rete Per disinstallare le applicazioni 1 Selezionare la scheda Ripara gt Centro riparazioni e fare clic su Disinstallazione applicazioni a GFI LanGuard 2012 k gt a B Diel Dashboard Scan Remediate Activity Monitor Reports Configuratic Discuss this version m Q amp Entire Network 6 computers Filter Group Search bi Remediation Center y Remediation Jobs Scan and refresh information now Custom scan Set credentials Deploy agent Total selected 25 applications 4 Entire Network ay Uninstall Applications WR Localhost WIN7_06 ao 2 Uninstall unauthorized applications detected on network 2 gt Local Domain WORKGROUP a d ii E List of installed applications for current selection Entire Network 6 computers a LI is Find aear J el D Application name A Version Publisher Uninstall string User E v cyl FastStone Capture 7 1 7 1 FastStone Soft C Program Files Fa E v fi GFILanGuard 2012 11 0 GFI Software L
267. ne del numero di Motori antiphishing gt Motori antispyware gt Motori antivirus gt Applicazioni di backup Applicazioni di prevenzione perdita di dati Applicazioni di accesso a periferiche e di crittografia disco Firewall gt Applicazioni installate gt Messenger istantanei gt Applicazioni peer to peer Applicazioni non autorizzate Macchine virtuali Client VPN Browser web Hardware Visualizzazione di informazioni relative a gt Numero di unit disco gt Spazio libero su disco gt Dimensioni memoria Numero di processori Altro hardware Informazioni di Visualizzazione di informazioni relative a sistema Numero di cartelle condivise Numero di gruppi Numero di utenti gt Utenti registrati Stato criterio di controllo Attributi Aggiunge una colonna Attributi e raggruppa le destinazioni di scansione in base all attributo assegnato v Nota Per aprire la scheda Panoramica e visualizzare maggiori dettagli su un computer specifico fare doppio clic su un computer dall elenco GFI LanGuard 6 Dashboard 98 v Nota Per raggruppare i dati in base a criteri trascinare l intestazione di una colonna nell area designata GFI LanGuard 6 Dashboard 99 6 7 3 Visualizzazione Cronologia Per raggruppare i risultati di controllo in base alla data per un computer specifico selezionare questa visualizzazione Per configurare la data di inizio della cronolo
268. ne delle destinazioni di scansione basate su Windows Presente in gestione Windows WMI tutti i sistemi operativi con Windows 2000 o pi recenti Condivisione file e obbligatoria per enumerare e raccogliere le informazioni sulle destinazioni di scansione stampanti Registro di sistema obbligatorio per GFI LanGuard per eseguire un servizio temporaneo per la scansione di una remoto destinazione remota Componenti GFI LanGuard server aggiuntivi Il componente seguente obbligatorio per il computer in cui installato il componente server GFI LanGuard Microsoft NET Framework 3 5 2 2 3 Porte firewall e protocolli Nella sezione seguente vengono fornite le informazioni sulle impostazioni di protocolli e porte firewall obbligatori gt GFI LanGuard Server e agenti relay GFI LanGuard Computer agente e senza agente GFI LanGuard e agenti relay Configurare il firewall per consentire le connessioni In entrata sulla porta TCP 1070 nei computer che eseguono gt GFI LanGuard Agenti relay GFI LanGuard 2 Installazione di GFI LanGuard 25 Questa porta viene utilizzata automaticamente quando installato GFI LanGuard e gestisce tutta la comunicazione in entrata tra il componente server e i computer monitorati Se GFI LanGuard rileva che la porta 1070 gi in uso da un altra applicazione ricerca automaticamente una porta disponibile nell intervallo 1070 1170 Per configurare manualmente la porta di comunicazione 1 A
269. ne e Dettagli risultati scansione GFI LanGuard 7 Interpretazione risultati 107 GFI LanGuard 2012 Co J E esa lel Dashboard Scan Remediate Activity Monitor Reports C gt Discuss this version Launch a New Scan Scan Target Profile localhost k Fulscan Credentials Username Password Currently logged on user v Scan Options Scan Results Overview E W Scan target localhost a a G 192 168 2 12 WIN7_06 Windows 7 Gold Scan completed a e Valneralifity A Summary of scan results generated during this network audit d High Security Vulnerabilities 2 amp Medium Security Vulnerabilities 1 dl Low Security Vulnerabilities 5 dla Potential Vulnerabilities 1 Vulnerability level _ g na eran seit The average vulnerability level for this scanning session is High issing Security Updates E E 23 Network amp Software Audit aa adaa H System Patching Status MY Ports Results statistics S Open TCP Ports 6 i B i 14311 audit operations Open UDP Ports 8 Audit operations processed pro di amp Wt Hardware Missing software updates 16 16 CriticaVHigh CL Software Other vulnerabilities 8 2 CriticaVHigh Gr System Information Potential vulnerabilities 1 Installed applications 20 0 unauthorized m ime Open ports 14 v Screenshot 62 Panoramica risultati Da Panoramica risultati di scansione espandere un nodo d
270. ni che verranno disinstallate GFI LanGuard Download e distribuzione automatica di patch mancanti nei computer di destinazione Download e distribuzione automatica di service pack mancanti nei computer di destinazione Se questa opzione selezionata tutte le applicazioni convalidate come non autorizzate verranno disinstallate dal computer sottoposto a scansione le applicazioni non autorizzate sono riportate nella sezione Inventario applicazioni For more information refer to Configurazione della disinstallazione automatica delle applicazioni non autorizzate page 126 Rimuove in automatico le applicazioni non autorizzate dai computer di destinazione Le applicazioni non autorizzate sono definite nell Inventario applicazioni For more information refer to Configurazione della disinstallazione automatica delle applicazioni non autorizzate page 126 Fare clic sul collegamento per avviare la finestra di dialogo Applicazioni che verranno disinstallate Si aprir un elenco di tutte le applicazioni che verranno disinstallate al termine della scansione pianificata 5 Scansione della rete 78 New scheduled scan Step 8 of 9 Configure reporting options Choose which reporting options you would like to enable for this scheduled scan Reporting options v Email the scan report V Save the scan report to disk C ProgramData GFI LanGuard 11 Reports Choose scan report content v Com
271. nload e l installazione delle patch e dei service pack mancanti e la disinstallazione di software non autorizzato Creazione Configurare le opzioni per la creazione di rapporti utilizzate per la scansione pianificata selezionata di rapporti 3 Fare clic su OK 5 6 Scansioni pianificate agente GFI LanGuard consente di configurare le scansioni pianificate sui computer che eseguono gli agenti La pianificazione pu essere configurata dalla finestra di dialogo Propriet agente con la seguente procedura 1 Avviare GFI LanGuard GFI LanGuard 5 Scansione della rete 82 2 Dalla schermata Home selezionare Visualizza Dashboard 3 Dalla struttura computer fare clic con il pulsante destro del mouse sul computer gruppo di computer che si desidera configurare quindi selezionare Propriet 4 Fare clic sulla scheda Stato agente gt Modifica pianificazione scansione Agent activity recurrence General PE J Configure the agent activity recumence for WIN7_03 V Enable schedule Aun task every day at 12 00 Recurrence pattem daily at 12 00 00 Daily recurrence pattem Every 1 days Every weekday Screenshot 44 Ricorrenza attivita agente 5 Selezionare Abilita pianificazione e configurare lo schema di ricorrenza 6 Fare clic su OK v Nota Le propriet aggiuntive possono essere configurate dalla finestra di dialogo Propriet For more information refer to Propriet agent
272. nte tutti i download download 9 2 1 Risoluzione problemi aggiornamenti software non riusciti La presente sezione offre le informazioni relative a tre errori di aggiornamento software che probabilmente causeranno il mancato download e o installazione degli aggiornamenti software La tabella sottostante riporta il messaggio effettivo che si riceve in presenza di uno degli errori oltre alle possibili cause e soluzioni per ciascuno di essi GFI LanGuard 9 Attivit di monitoraggio 159 Table 66 Risoluzione problemi aggiornamenti software non riusciti L URL del file indica un file diverso da quello previsto Tentare una nuova scansione con gli ultimi aggiornamenti del programma La cartella dell archivio non accessibile Vedere Configurazione Download automatico patch La connessione a Internet non disponibile 9 3 Monitoraggio operazioni di riparazione Il fornitore di terze parti sostituisce le patch precedenti con quelle aggiornate utilizzando il medesimo URL GFI non controlla il modo in cui i fornitori di terze parti sostituiscono aggiornamenti e URL La cartella archivio il percorso di download degli aggiornamenti GFI LanGuard consente di specificare archivi alternativi oltre al percorso predefinito Questo errore viene generalmente causato dopo aver specificato un percorso archivio non valido o inaccessibile ad esempio il percorso indicato fa riferimento a una posizione su un computer ar
273. nza caricare la console di gestione GFI LanGuard Utilizzare le informazioni contenute in questa sezione sulla modalit di esecuzione delle funzioni di gestione patch con gli strumenti CMD seguenti Lnsscmd exe Deploycmd exe Impex exe 13 9 1 Utilizzo di Insscmd exe Lo strumento di scansione delle destinazioni della linea di comando Insscmd exe consente di eseguire controlli di vulnerabilit sulle destinazioni di rete direttamente dalla linea di comando o tramite applicazioni di terzi file batch e script Lo strumento della linea di comando Insscmd exe supporta i seguenti parametri lnsscmd lt Target gt profile profileName report reportPath reportname reportName output pathToXmlFile user usernam password password Email EmailAddress EmailAddress DontShowStatus UseComputerProfiles Wake Shutdown ShutdownIntervalStart lt hh mm ss gt ShutdownIntervalEnd lt hh mm ss gt parametri di comando Insscmd Table 86 Parametri di comando insscmd Parametro Descrizione Destinazione Specificare l indirizzo IP l intervallo di IP o il i nome i degli host da sottoporre a scansione Profile Facoltativo Specificare il profilo di scansione che verr utilizzato durante una scansione di sicurezza Se questo parametro non specificato verr utilizzato il profilo di scansione attualmente attivo in GFI LanGuard Nota Nella console di gestione il
274. o Use Dashboard and Activity Monitor to view agents activity Screenshot 13 Gestisci agenti 3 Per selezionare i computer di destinazione per la scansione accedere alla sezione Attivita comuni e fare clic su Distribuisci agenti quindi fare clic su Avanti Selezionare una delle opzioni descritte di seguito Table 12 Selezione destinazione Opzione Descrizione Dominio locale Distribuzione degli agenti su tutti i computer raggiungibili all interno dello stesso gruppo di lavoro dominio dove installato GFI LanGuard Nel passaggio Definisci destinazione non sono necessarie ulteriori operazioni di configurazione Personalizzato Distribuzione degli agenti su computer specifici o gruppi di computer Aggiungere nuove regole per la ricerca o l indicazione dei computer di destinazione 4 Se stata selezionata l opzione Personalizzato fare clic su Aggiungi nuova regola e selezionare il Tipo di regola di seguito illustrato Table 13 Opzioni regole personalizzate Tipo di Descrizione regola Nome computer Immettere manualmente un nome per il computer o importare i nomi da un file di testo salvato txt Fare clic su Seleziona e scegliere manualmente i computer dall elenco oppure fare clic su Importa e specificare il percorso del file di testo Nome dominio GFI LanGuard Selezionare i domini dall elenco di domini raggiungibili 4 Gestione degli agenti 45 Tipo di Descrizione
275. o 14 1 Creazione di script personalizzati tramite VBscript eee eee 237 14 2 Creazione di script personalizzati utilizzando il linguaggio di scripting Python 242 eMe o aTe y PANEER REESE ie ont eil 246 14 1 Creazione di script personalizzati tramite VBscript GFI LanGuard supporta ed esegue script scritti nei linguaggi compatibili con VBscript Utilizzare linguaggi compatibili con VBscript per creare script personalizzati che possono essere eseguiti sulle proprie destinazioni di rete Gli script dei controlli di sicurezza possono essere sviluppati utilizzando l editor di script in dotazione con GFI LanGuard Questo editor di script integrato comprende funzionalit di evidenziazione della sintassi nonch funzioni di debug utili durante lo sviluppo degli script Aprire l editor di script da Start gt Tutti i programmi gt GFI LanGuard gt LANGuard Script Debugger i Nota 1 Per ulteriori informazioni su come sviluppare script utilizzando l editor di script integrato consultare il file della guida Documentazione scripting incluso in Start gt Tutti i programmi gt GFI LanGuard gt Documentazione relativa a LanGuard Scripting Nota GFI non supporta richieste di assistenza relative a problemi che potrebbero verificarsi negli script personalizzati possibile pubblicare eventuali dubbi su GFI LanGuard sui forum disponibili alla pagina http forums gfi com Attraverso questo forum pos
276. o sicurezza di rete comprende le modifiche relative a gt Livello di vulnerabilit Account utente gt Gruppi Porte gt Condivisioni Voci del registro di sistema Confronto di base Consente di confrontare i risultati di tutte le destinazioni di scansione rispetto a un computer di base Dall elenco a discesa selezionare i computer di base e fare clic su Genera risultati sono raggruppati in base al nome del computer e includono tra l altro informazioni su Registro di sistema Service pack e aggiornamenti cumulativi installati Aggiornamenti di sicurezza non di sicurezza mancanti Livello di vulnerabilit 10 1 2 Rapporti di conformit legale Per visualizzare i rapporti di Conformit legale 1 Fare clic sulla scheda Rapporti 2 Dall elenco dei rapporti espandere una delle seguenti suite di rapporti di conformit quindi scegliere quello da generare GFI LanGuard 10 Creazione di rapporti 167 Table 68 Rapporti di conformit legale disponibili Titolo report suite Rapporti di conformit PCI DSS Rapporti di conformit HIPAA Rapporti di conformit SOX Rapporti di conformit GLBA Rapporti di conformit PSN CoCo GFI LanGuard Descrizione Payment Card Industry Data Security Standard PCI DSS uno standard di sicurezza delle informazioni per organizzazioni che trattano informazioni del titolare della carta delle principali carte di debito cred
277. o Configurazione delle opzioni di riparazione automatica page 130 distribuzione GFI LanGuard 8 Riparazione vulnerabilit 153 Opzione Descrizione Opzioni Configurare le azioni da effettuare dopo la distribuzione delle applicazioni selezionate For more successive alla information refer to Configurazione delle opzioni di riparazione automatica page 130 distribuzione Opzioni Configurare altre opzioni relative al riavvio arresto ed eliminare i file copiati dai computer remoti avanzate For more information refer to Configurazione delle opzioni di riparazione automatica page 130 4 Fare clic su OK 5 Per visualizzare l avanzamento dell operazione fare clic su Operazioni di riparazione nel pannello a destra 8 2 8 Utilizzo del supporto del desktop remoto Grazie al supporto remoto possibile controllare computer remoti utilizzando i servizi terminale e il protocollo desktop remoto Il supporto remoto consente di installare patch mancanti service pack e software personalizzato tramite una connessione remota Fa GFI LanGuard 2012 toe ea l el Dashboard Scan Remediate Activity Monitor Reports Configuratic Discuss this version 7 Sy A amp Entire Network 6 computers Ga y Filter Group Search bi Remediation Center y Remediation Jobs Entire Network A Remote Support via Remote Desktop Connection Dea ME Localhost WIN7_06 ei Me Use this option to remotely connect
278. o continuare a usare lo strumento Enumera computer A tal fine fare clic con il tasto destro del mouse su uno dei computer enumerati e selezionare Scansione in Background 13 4 2 Distribuzione di patch personalizzate possibile usare lo strumento Enumera computer per distribuire patch personalizzate e software di terze parti sui computer enumerati Per avviare un processo di distribuzione direttamente da questo strumento 1 Selezionare i computer sui quali eseguire la distribuzione 2 Fare clic con il tasto destro del mouse su uno dei computer selezionati e selezionare Distribuisci patch personalizzate 13 4 3 Abilitazione dei criteri di controllo Lo strumento Enumera computer consente di configurare i criteri di controllo per particolari computer A tal fine procedere come segue 1 Selezionare i computer sui quali abilitare i criteri di controllo 2 Fare clic con il tasto destro del mouse su uno dei computer selezionati e selezionare Abilita criteri di controllo Il sistema avvier la procedura guidata di configurazione dei criteri di controllo che guider l utente durante il processo di configurazione GFI LanGuard 13 Programmidi utilit 226 13 5 Enumera utenti GFI LanGuard 2012 o f E diel Dashboard Scan Remediate Activity Monitor Reports Configuration Utilities Discuss this version sana sale ni Tools Enumerate users in domain Usability X Options a DNS Lookup a Traceroute User nam
279. o dei rapporti selezionare il rapporto da generare 4 Facoltativo Dal riquadro a destra selezionare Personalizza rapporto per effettuare modifiche agli elementi del rapporto 5 Fare clic su Genera rapporto Vulnerability Level Computer Vulnerability Distribution Er High 6 computers a Medium 1 computers Ma Low 0 computers Ma NA 0 computerfs Security Sensors Software Updates Firewall Issues Credentials Setup 7 7 Computers 2 7 Computers j 0 7 Computes x Service Packs and Update Unauthorized Applications a Malware Protection Issues Q Rollups Q Ie 9 7 Computers 27 Computers 6 7 Computers Vulnerabilities _ Audit Status Agent Health Issues 7 7 Computers 0 7 Computers 0 7 Computes Screenshot 106 Rapporto di esempio Parte 1 GFI LanGuard 10 Creazione dirapporti 171 MostVulnerable Computers Agent Status IM amp 2K3X64 020 172 17 1 155 Installed 2 cormputerfs MB S XPX64 020 172 17 1 105 Install in Progress 0 computer s sonni ia n Me Tean Db Uninstall in Progress 0 computers MM N W2K3T 192 168 102 43 i Not Installed 5 computerfs E 6 7x86 020 172 17 1 131 Db Deployment Errors 0 computers E 5 2K8X86 020 172 17 1 3 Audit Status IB Lst 24 Hours 6 computerfs Ma Last Week 1 computer s Ma Last Month 0 computerfs a Older 0 computerts J Screenshot 107 Rapporto di esempio Parte 2 Vulnerability Trends Over Time
280. odotto e le patch agli altri agenti per ridurre il carico del computer dove eseguito GFI LanGuard Fare clic su Imposta come relay e seguire la procedura guidata di configurazione Rimuovi relay Rimuove il ruolo dell agente relay dal computer selezionato Fare clic su Rimuovi relay e seguire la procedura guidata di configurazione Connetti Il computer selezionato scaricher gli aggiornamenti del prodotto e le patch dal server di GFI direttamente LanGuard al server GFI LanGuard Usa agente Il computer selezionato utilizzer un agente relay per scaricare gli aggiornamenti del prodotto e le relay patch Nell elenco a discesa selezionare l agente relay da utilizzare 11 Facoltativo Fare clic su Impostazioni avanzate e configurare le seguenti opzioni GFI LanGuard 4 Gestione degli agenti 52 Table 18 Impostazioni avanzate agente relay Opzione Descrizione Directory di Tutte le patch e gli aggiornamenti vengono memorizzati in questa posizione prima di essere memorizzazione nella installati nel computer client cache Porta di comunicazione La porta utilizzata dall agente relay per elaborare le richieste Indirizzo del server L indirizzo utilizzato dai computer client per la connessione all agente relay per impostazione predefinita viene utilizzato il nome host del DNS 12 Fare due volte clic su OK 4 4 Impostazioni agenti Per configurare le impostazioni aggiuntive degli agenti 1 Dalla scheda Configurazion
281. ollocati nelle sezioni dell intestazione o del pi di pagina del GFI LanGuard 10 Creazione di rapporti 178 rapporto Personalizzazione logo intestazione rapporto 1 Creare selezionare l immagine 2 Ridimensionare l immagine a Larghezza 624 Altezza 25 3 Rinominare l immagine in headerlogo png 4 Copiare incollare l immagine in lt directory di installazione GFI LanGuard gt Graphics Logo Personalizzazione logo pi di pagina rapporto 1 Creare selezionare l immagine 2 Ridimensionare l immagine a Larghezza 109 Altezza 41 3 Rinominare l immagine in footerlogo png 4 Copiare incollare l immagine in lt directory di installazione GFI LanGuard gt Graphics Logo 10 4 3 Personalizzazione formato rapporto e mail Per ciascun tipo di rapporto e mail pianificato vi un file di formato predefinito HTML che include i segnaposto delimitati dal simbolo ad esempio TITLE NAME possibile modificare il formato HTML modificare lo stile HTML spostare ed eliminare i segnaposto per un ulteriore personalizzazione del corpo del messaggio dei rapporti generati Il percorso predefinito del modello lt directory di installazione GFI LanGuard gt LanGuard 11 Templates template mailbody xml GFI LanGuard pu solo gestire i segnaposto noti elencati di seguito con il relativo ruolo predefinito segnaposto possono essere utilizzati in tutti i tipi di rapporti
282. ollups Disable automatic approval for Microsoft updates By enabling patches and service packs auto approval all missing patches and service packs will automatically be deployed to target computers after scheduled scans Non Microsoft updates Major version upgrades ox cma J tony Screenshot 72 Opzioni avanzate di distribuzione automatica delle patch 2 Configu rare le opzioni seguenti Table 49 Opzioni avanzate di distribuzione automatica delle patch Opzione Descrizione Inviare un messaggio e mail quando Inviare un messaggio e mail quando vengono identificate nuove patch nuove patch o nuovi service pack sono disponibili Abilita approvazione automatica per Gli aggiornamenti selezionati vengono scaricati automaticamente e installati nei computer di destinazione Selezionare dalle opzioni seguenti Aggiornamenti di sicurezza Aggiornamenti non di sicurezza Service pack e aggiornamenti cumulativi GFI LanGuard 8 Riparazione vulnerabilit 123 Opzione Descrizione Disabilita approvazione automatica per Gli aggiornamenti selezionati vengono scaricati ma non installati automaticamente nei computer di destinazione Selezionare dalle opzioni seguenti gt Aggiornamenti Microsoft gt Aggiornamenti non Microsoft gt Aggiornamenti versione principale Nota Gli aggiornamenti possono essere installati manualmente da Centro riparazioni For more inf
283. omenti del presente capitolo 7 1 Interpretazione risultati scansione manuale 0 00 2 107 7 2 Caricamento dei risultati dal database ___ aaa aLL LaaLa LaaLa 117 7 3 Salvataggio e caricamento dei risultati XML eee eee 118 7 1 Interpretazione risultati scansione manuale Le sezioni Panoramica risultati scansione e Dettagli risultati scansione nella scheda Scansione sono concepite per facilitare al massimo il processo di analisi dei risultati Utilizzare le informazioni contenute nelle sezioni seguenti per conoscere la modalit di interpretazione dei risultati di scansione e individuare le aree che richiedono attenzione immediata Visualizzazione risultati di scansione Valutazione del livello di vulnerabilit Valutazione delle vulnerabilit Controllo rete e software 7 1 1 Visualizzazione risultati di scansione Utilizzare la presente sezione per interpretare i risultati generati dalle scansioni manuali e i risultati archiviati nel database back end For more information refer to Scansioni manuali page 67 Per visualizzare i risultati della scansione manuale 1 Avviare GFI LanGuard e fare clic sulla scheda Scansione 2 Avviare una nuova scansione o caricare i risultati dal database file For more information refer to Caricamento dei risultati dal database page 117 3 Al termine i risultati vengono visualizzati nelle sezioni Panoramica risultati scansio
284. on il punteggio pi elevato Punteggi livello di vulnerabilit Un punteggio gt 8 risulta in una valutazione di vulnerabilit di livello alto Un punteggio lt 7 e gt 5 risulta in una valutazione di vulnerabilit di livello medio Un punteggio lt 4 e gt 1 risulta in una valutazione di vulnerabilit di livello basso Esempio Durante la scansione del computer A sono state rilevate le vulnerabilit seguenti 3 livelli di vulnerabilit alti 8 livelli di vulnerabilit medi 5 livelli di vulnerabilit bassi Il punteggio per ciascuna categoria stato calcolato da GFI LanGuard e ha restituito i risultati seguenti 3 livelli di vulnerabilit alti 9 8 livelli di vulnerabilit medi 7 5 livelli di vulnerabilit bassi 3 Il livello di vulnerabilit per il computer A pertanto ALTO Vulnerability Level Medium Screenshot 64 Misurazione del livello di vulnerabilit del dashboard Il livello di vulnerabilit indicato da una barra grafica colorata Barra rossa livello di vulnerabilit alto Barra verde livello di vulnerabilit basso GFI LanGuard 7 Interpretazione risultati 110 7 1 3 Valutazione delle vulnerabilit Scan Results Overview 3 W Scan target localhost si 192 168 2 12 WIN7_06 Windows 7 Gold pet 4 Vulnerability Assessment d High Security Vulnerabilities 2 amp Medium Security Vulnerabilities 1 dla Low Security Vulnerab
285. on wizard Step 1 of 4 Specify application details a Specify a generic application name and optional details such as publisher and version A O Specify a complete or partial application name by which this application can be identified Application name Application NAme Note Partial application names are accepted Optionally you can provide the following details Version Number 1 0 Publisher Publisher Namel Tell me more lt Back Next gt Cancel Screenshot 76 Procedura guidata Inventario applicazioni 4 Indicare il nome dell applicazione In alternativa fornire il numero della versione e il nome dell autore Fare clic su Avanti 5 Selezionare i profili di scansione che rileveranno l applicazione non autorizzata ad es Scansione completa e fare clic su Avanti 6 Specificare se le modifiche apportate influenzeranno le applicazioni con una corrispondenza del nome completa parziale Per continuare fare clic su Avanti 7 Rivedere le informazioni e fare clic su Fine Convalida applicazioni non autorizzate per disinstallazione automatica La convalida della disinstallazione automatica delle applicazioni permette di convalidare il processo di disinstallazione per le applicazioni destinate a essere disinstallate automaticamente da GFI LanGuard Questo processo deve essere eseguito obbligatoriamente prima del processo di disinstallazione vero e proprio e durante le scansioni non viene disinstallat
286. one questa variabile verr sostituita dal nome del computer di destinazione SCANDATE Durante la scansione questa variabile verr sostituita dalla data di scansione SCANTIME Durante la scansione questa variabile verr sostituita dall ora di scansione Esempio 1 Per eseguire una scansione di sicurezza su un computer di destinazione avente per indirizzo IP 130 16 130 1 2 Salvare i risultati della scansione della scansione in c out xm1 ossia file XML 3 Generare un rapporto PDF e salvarlo in c result odf 4 Inviare il rapporto PDF tramite posta elettronica a lanss domain com Il comando deve essere come segue Insscmd exe 130 16 130 1 Profile Predefinito Output c out xml Report c result pdf Email emailAddress lanss domain com 13 9 2 Utilizzo di deploycmd exe Lo strumento per la distribuzione di patch della riga di comando deploycmd exe consente di distribuire patch Microsoft e software di terzi su destinazioni remote direttamente dalla riga di comando o tramite applicazioni di terzi file batch o script Lo strumento della linea di comando deploycmd exe supporta i seguenti parametri deploycmd lt destinazione gt lt file Nome file gt switches Switch username Nome utente password Password warnuser userapproval stopservices customshare Nome condivisione personalizzata reboot rebootuserdecides wake shutdown deletefiles timeout Timeout GFI
287. one di controlli di vulnerabilit sui computer di destinazione della rete M Malware Il malware ovvero il software dannoso un termine generale utilizzato per tutto il software che mira a danneggiare e colpire il sistema di un computer Virus worm e trojan sono tutti tipi di malware Microsoft IIS Una serie di servizi basati su Internet creati da Microsoft Corporation per i server di Internet Microsoft WSUS Un acronimo per Microsoft Windows Server Update Services Questo servizio consente agli amministratori di gestire la distribuzione degli aggiornamenti Microsoft nei computer di rete Modulo SSH Un modulo utilizzato per determinare il risultato dei controlli di vulnerabilit attraverso i dati testo della console prodotti da uno script eseguito Ci significa che possibile creare dei controlli personalizzati di vulnerabilit Linux UNIX tramite qualsiasi metodo di scripting che supportato dal sistema operativo Linux UNIX del computer di destinazione e che fornisce alla console i risultati in formato testo N NETBIOS Un acronimo per Network Basic Input output Questo sistema fornisce servizi per consentire la comunicazione tra applicazioni su computer diversi all interno della rete GFI LanGuard 19 Glossario 275 Netscape Un browser web originariamente sviluppato da Netscape Communications Corporation O Oggetto Criteri di gruppo GPO Sistema di gestione e configurazione centralizzato di Active Directory che
288. onnessione SSH viene stabilita utilizzando le credenziali di accesso ossia nome utente e password file di chiave privata SSH specificate prima dell avvio di una scansione di sicurezza Il modulo SSH pu determinare lo stato di un controllo di vulnerabilit tramite parole chiave specifiche presenti nel testo dello script eseguito Queste parole chiave vengono elaborate dal GFI LanGuard 14 Script Debugger 246 modulo e interpretate come istruzioni per GFI LanGuard Le parole chiave standard identificate dal modulo SSH comprendono le seguenti Table 90 Parole chiave di vulnerabilit Parola chiave Descrizione TRUE FALSE Queste stringhe indicano il risultato del controllo di vulnerabilit script eseguito Quando il modulo AddListltem nodo padre stringa effettiva SetDescription NSCRIPT_ FINISHED SSH rileva una parola chiave TRUE significa che il controllo stato completato correttamente FALSE indica che il controllo di vulnerabilita non riuscito Questa stringa attiva una funzione interna che aggiunge i risultati al rapporto del controllo delle vulnerabilit ossia i risultati della scansione Questi risultati vengono visualizzati nella console di gestione GFI LanGuard al termine di una scansione Questa stringa viene formattata come segue AddListItem parent node actual string Comprende il nome del nodo dei risultati della scansione nel quale verr aggiunto il risultato
289. or a Full Vulnerability Assessment Group by Severity w Bulletin ID Severity QNumber Date posted w Title A Full Scan Active a M a All Patches 6GC_19_0_1034 46 Critical GC_19_0_1 2012 05 15 la A Full Scan Slow Networks IY Cig Critical 471222 Important HT 1222 2012 05 15 LI ia Important Q OPERA1164 Critical OPERA1164 2012 05 10 I V a Moderate SFR517 Important SFR517 2012 05 09 M a Low Q APSB12 13 Critical APSB12 13 2012 05 08 V a Undefined Q APSB12 13 Critical APSB12 13 2012 05 08 i MS12 021 Important 2645410 2012 05 08 MS12 029 Critical 2596880 2012 05 08 MS12 029 Critical 2596917 2012 05 08 Common Tasks MS12 029 Important 2598332 2012 05 08 ms12 030 Important 2553371 2012 05 08 New acarrina proff M ms12 030 Important 2553371 2012 05 08 Set Active MI ms12 030 Important 2596842 2012 05 08 iv Rename lt m era mn r Delete File lanss_11_patchmnamt mdb Version 140 Last updated on 21 05 2012 14 13 15 Help 15162 patches Scanning Profiles Find update Find Find next LanGuard Scripting Search by bulletin ID e g MS12 001 or QNumber e g Q2644615 Screenshot 138 Proprieta Profili di scansione opzioni scheda Patch Per abilitare il rilevamento delle patch mancanti in un particolare profilo di scansione 1 Avviare GFI LanGuard 2 Fare clic sul pulsante GFI LanGuard e selezionare Configurazione gt Editor dei profili di scansione In alternativa premere CTRL P pe
290. oria 115 262 Dettagli ultima scansione 166 Digest giornaliero 184 Disinstalla 46 Disinstalla aggiornamenti software 143 144 147 Disinstalla applicazioni 143 144 Dispositivi di rete 67 111 211 261 Distribuisci aggiornamenti software 137 143 144 Indice 280 Distribuzione automatica 17 19 44 62 78 120 121 160 Distribuzione software personalizzato 40 42 143 149 DNS 53 111 220 download automatico 16 124 160 190 Driver 116 263 E Editor dei profili di scansione 18 194 195 206 218 238 243 248 Elenco dei computer sottoposti a scansione 184 Enumera computer 41 225 256 Enumera utenti 227 Esplorazione SNMP 229 G Gruppi 20 45 62 85 89 91 95 98 109 167 174 225 267 H Hardware 23 41 42 67 89 93 98 105 115 166 212 261 Human Interface Devices HID 263 IIS 111 impex exe 234 In tempo reale 93 216 225 Info bollettino 112 145 Informazioni di sistema 41 42 66 93 98 106 116 169 208 266 268 Installazione di 17 19 29 31 32 36 76 111 230 232 L Livello 66 85 92 94 97 109 165 212 239 243 249 268 269 Insscmd exe 231 M Messaggi 120 137 175 184 Microsoft Access 35 Modifiche di sicurezza ultima scansione 166 Mouse e tastiera 263 N NetBIOS 26 143 218 225 252 266 Non autorizzato 111 214 GFI LanGuard Notifiche 18 184 O Open Vulnerability and Assessment Language 268 Operazioni di riparazione 17 25 79 137
291. ormation refer to Utilizzo del Centro riparazioni page 143 3 Selezionare le caselle di controllo relative e fare clic su OK per salvare le modifiche Configurazione delle impostazioni di download automatico delle patch GFI LanGuard viene fornito con la funzione di download automatico delle patch che consente di scaricare automaticamente le patch e i service pack mancanti in tutte le 38 lingue supportate dai prodotti Microsoft In aggiunta anche possibile pianificare il download automatico delle patch specificando l intervallo di tempo per il download delle patch Per configurare il download automatico delle patch 1 Fare clic sulla scheda ConfigurazioneAggiornamenti software gt Download automatico patch 2 Dal riquadro a destra selezionare il collegamento GFI LanGuard 8 Riparazione vulnerabilit 124 General Patch Repository Timeframe D Configure patches auto download options V Enable patch auto download Select patches to download All patches NOTE Download all patches for deployment 5 Only needed patches NOTE Download only required patches as determined by previous scans Number of download threads 5 Screenshot 73 Configurazione proprieta di download automatico patch Cancel Apply 3 Nella scheda Generale selezionare Tutte le patch o Solo le patch necessarie vw Nota Selezionando Tutte le patch vengono scaricate tutte le patch rilasci
292. orta importa tutte le porte PROFILE lt name gt Esporta importa il profilo di scansione specificato VULNCAT lt category gt Esporta importa tutte le vulnerabilit della categoria specificata VULN lt name gt Esporta importa la vulnerabilita specificata VULNCAT deve essere specificato PORTTYPE lt type gt Esporta importa tutte le porte del tipo specificato PORT lt number gt Esporta importa la porta specificata PORTTYPE deve essere specificato SKIP Se un elemento esiste gia nel database XML di destinazione quel dato elemento verr ignorato OVERWRITE Se un elemento esiste gi nel database XML di destinazione quel dato elemento verr sovrascritto RENAME lt value gt Se un elemento esiste gi nel database XML di destinazione quel dato elemento verr rinominato lt value gt Se sono stati specificati PROFILE o VULN i dati sulla porta verranno riuniti nel caso in cui l elemento sia una porta o rinominati e al nome dell elemento verr anteposto lt value gt in tutti gli altri casi Esempio 1 Per importare le voci specifiche da un file XML impex xml regcheck xml vuln Blaster Worm vulncat Registry Vulnerabilities Esempio 2 Per importare un intero file XML impex xml regcheck xml im Oo Nota L eseguibile Impex pu essere contenuto all interno della cartella di installazione di GFI LanGuard v Nota Se gli elementi lt xm l file gt lt dbfile gt lt name gt lt cat
293. ortante di qualsiasi piano di sicurezza l abilit di monitorare e controllare gli eventi che si verificano sulla rete in uso registri di eventi vengono consultati di frequente al fine di identificare le falle o i buchi di sicurezza di fondamentale importanza identificare i tentativi di violazione della sicurezza del sistema e impedirne il successo All interno di Windows possibile usare GFI LanGuard 5 Scansione della rete 71 per configurare un criterio di controllo avente lo scopo di tracciare le attivit degli utenti o gli eventi del sistema all interno di specifici registri Per tracciare i criteri di controllo di sistema GFI LanGuard raccoglie le impostazioni dei criteri di controllo di protezione dai computer di destinazione e li inserisce nei risultati della scansione Per accedere a pi informazioni sui risultati selezionare il sottonodo Criterio controllo di protezione Oltre ad acquisire informazioni sulle impostazioni correnti dei criteri di controllo possibile utilizzare anche GFI LanGuard per accedere e modificare le impostazioni dei criteri di controllo dei computer di destinazione A tal fine 1 Dopo aver scansionato un computer remoto dal pannello Panoramica risultati di scansione fare clic con il tasto destro del mouse sul relativo computer di destinazione e selezionare Attiva Controllo su gt Computer in uso computer selezionati tutti icomputer GFI LanGuard Administration Wizard x Switch on securi
294. ortazione delle configurazioni desiderate da un altra istanza di GFI LanGuard 2 3 1 Esportazione delle configurazioni in un file Per esportare le configurazioni 1 Avviare GFI LanGuard 2 Fare clic sul GFI LanGuardpulsante gt File gt Importa ed esporta configurazioni 3 Selezionare Esporta la configurazione desiderata in un file e fare clic su Avanti 4 Specificare il percorso in cui salvare la configurazione esportata e fare clic su Avanti GFI LanGuard 2 Installazione di GFI LanGuard 27 Import and Export Configurations Wizard Ex Welcome to the Import and Export Configurations Wizard a Use this wizard to import or export GFI LanGuard configurations What do you want to do Export the desired configurations to a file Export GFI LanGuard configuration to a file cfa Import the desired configurations from a file Import GFI LanGuard configurations from a file cfg Import the configurations from another instance Import GFI LanGuard configurations from another installation Screenshot 1 Esportazione configurazioni in un file 5 Attendere il caricamento della struttura della configurazione e selezionare le configurazioni da esportare Fare clic su Avanti per avviare l esportazione 6 Una finestra di dialogo di notifica confermer il completamento dell esportazione 7 Fare clic su OK per uscire dall applicazione 2 3 2 Importazione configurazioni da file Per importare le configurazioni salvate
295. parison data and auto remediation details V Other report A Configure alerting options amp Alerting options are not configured Scans for large networks will generate a large report Description Include in the report the full scan results Le Scan Based Full Audit Tell me more Screenshot 41 Opzioni di creazione dei rapporti della scansione pianificata 11 Facoltativo Configurare le opzioni di creazione di rapporti come descritto di seguito Table 35 Opzioni di creazione dei rapporti Opzione Descrizione Invia per e mail il rapporto di scansione Salva il rapporto di scansione su disco Dati di confronto e dettagli di riparazione automatica Dati dei risultati di scansione completa Configurazione delle opzioni di avviso Ignora opzioni generali di avviso e invia e mail a GFI LanGuard Invia un rapporto tramite posta elettronica al termine di ciascuna scansione pianificata Salva il rapporto sul disco al termine di ciascuna scansione pianificata Include i dettagli delle operazioni di riparazione automatica e il confronto dei risultati con le scansioni di sicurezza precedenti Nota Il confronto viene eseguito tra le scansioni con le stesse destinazioni di scansione e il profilo di scansione Include i dettagli dei risultati della scansione completa Facoltativo Fare clic su Configurazione delle opzioni di avviso per specificare i dettagli di mittente
296. pli in un unica operazione Gli attributi consentono inoltre la riparazione di vulnerabilit o la distribuzione di software su computer specifici sulla base dell attributo assegnato Le seguenti sezioni contengono informazioni relative a Assegnazione attributi a un computer Assegnazione attributi a un gruppo Configurazione attributi 6 4 1 Assegnazione attributi a un computer Per assegnare gli attributi a un singolo computer 1 Fare clic sulla scheda Dashboard 2 Dalla struttura computer fare clic con il pulsante destro del mouse su un computer e selezionare Assegna attributi rr TEMP Properties 83 General Agent Status Attributes Relays _ Custom attributes can be applied to computers allowing custom grouping rf and filtering based on these attributes Attribute Value Inherited New attribute 3 Add an attribute for TEMP You can create a new attribute or define a value for an existing one Name Location Note Attributes can b operating syste Value Marketing container an at Screenshot 49 Assegnazione attributi Computer singolo 3 Dalla finestra di dialogo Propriet scheda gt Attributi fare clic su Aggiungi 4 Configurare le impostazioni dei nuovi attributi quindi fare clic su OK 5 Fare clic su OK per salvare le impostazioni selezionate GFI LanGuard 6 Dashboard 90 6 4 2 Assegnazione attributi a un gruppo GFI LanGua
297. port Screenshot 156 Finestra di dialogo Aggiungi vulnerabilit 4 Nelle schede Generale Descrizione e Riferimenti specificare i dettagli di base quali il nome della vulnerabilit una breve descrizione il livello di sicurezza e l ID OVAL se disponibile 5 Fare clic sulla scheda Condizioni e fare clic sul pulsante Aggiungi Verr visualizzata la procedura guidata per il controllo delle propriet GFI LanGuard 14 Script Debugger 239 Step 1 of 3 Select the type of check Specify what do you want to check from the list below lr Independent OS Version Test E Independent POP3 Banner Test E Independent Text File Content Test Executes a VB script and returns a boolean value Screenshot 157 Aggiunta di controlli di vulnerabilit Selezione del tipo di controllo 6 Selezionare il nodo Controlli indipendenti gt VBScript e fare clic su Avanti GFI LanGuard 14 Script Debugger 240 Step 2 of 3 Define the object to examine Set the properties of the object that must be checked Object properties Properties amp Script file How many of the matching objects must satisfy the condition for the check to return TRUE Description A value of at least one means that at least one matching object must satisfy the data requirements for the check to evaluate to true This is useful when regular expressions are used to define the object In such cases it is possibl
298. possono essere impostate per essere eseguite una volta o periodicamente Lo stato della scansione pianificata viene monitorato dalla scheda Monitor attivit gt Scansioni di sicurezza GFI LanGuard 5 Scansione della rete 72 GFI consiglia le scansioni pianificate nei seguenti casi Quando gli agenti GFI LanGuard non sono distribuiti nei c omputer di destinazione Per svolgere automaticamente scansioni periodiche regolari delle vulnerabilit di rete utilizzando gli stessi profili Per avviare automaticamente le scansioni fuori dagli orari di lavoro e generare avvisi e distribuzioni automatiche dei risultati delle scansioni tra mite posta elettronica Per attivare automaticamente le opzioni di riparazione automatica ad es download e distribuzione automatica degli aggiornamenti mancanti Le sezioni seguenti contengono informazioni che guideranno nell esecuzione delle scansioni pianificate Creazione di una scansione pianificata Modifica impostazioni scansione pianificata Configurazione propriet scansione pianificata 5 5 1 Creazione di una scansione pianificata 1 Avviare GFI LanGuard l utente nella configurazione e 2 Fare clic sulla scheda Configurazione gt Scansioni pianificate 3 Da Attivit comuni selezionare Nuova scansione pianificata New scheduled scan Step 1 of 9 Define target type Db Select the type of targets to be scanned and describe this scan Scan type
299. pplications on target computer s Profiles Unauthorized Applications Advanced Options x e Assessment Specify which installed applications are authorized un authorized and which you do not need to be notified about an Active My Full Scan Slow Networks NOTE When an application is not authorized a high security vulnerability warning will be generated Specify which applications are authorized to be installed Only the applications in the list below All applications except the ones in the list below Application name a Version Publisher Application 1 Application 2 V1 0 Publisher A Common Tasks ES Application 3 v2 0 Publisher B New scanning profile Set Active Add Edit Remove Delete Ignore Do not list save to db applications in the list below Application name Version Publisher Help Scanning Profiles LanGuard Scripting Screenshot 145 Pagina di configurazione delle applicazioni All interno di questa scheda possibile configurare GFI LanGuard in modo da rilevare il software non autorizzato installato sulle destinazioni sottoposte a scansione e generare un avviso di vulnerabilit di sicurezza di livello alto ogni volta che viene rilevato un software di questo tipo Table 81 Opzioni di scansione delle applicazioni Opzione Descrizione Scansione delle Per impostazione predefinita GFI LanGuard supporta anche l integrazione con particolari applicazioni installate appl
300. presentazione grafica dello stato delle varie operazioni che potrebbero essere attive o pianificate Database Microsoft Access Un sistema di gestione del database relazionale per desktop Microsoft presente nel pacchetto Microsoft Office Microsoft Access normalmente viene utilizzato per database di dimensioni ridotte Demilitarized Zone DMZ Un segmento di una rete che non fa parte della rete interna e che non direttamente collegato ad Internet Normalmente ha lo scopo di fungere da gateway tra le reti interne e Internet deploycmd exe Uno strumento riga di comando di GFI LanGuard utilizzato per distribuire le patch di Microsoft e software di terze parti sui computer di destinazione Disinstallazione automatica Un operazione che consente la disinstallazione automatica delle applicazioni che supportano la disinstallazione invisibile all utente all interno di GFI LanGuard DMZ Un segmento di una rete che non fa parte della rete interna e che non direttamente collegato ad Internet Normalmente ha lo scopo di fungere da gateway tra le reti interne e Internet DNS Un database utilizzato dalle reti TCP IP che consente la traduzione dei nomi host in numeri IP e di fornire altre informazioni relative al dominio Domain Name System Un database utilizzato dalle reti TCP IP che consente la traduzione dei nomi host in numeri IP e di fornire altre informazioni relative al dominio Download automatico Una te
301. profilo di scansione predefinito ossia il profilo attualmente attivo indicato dalla parola Attivo accanto al relativo nome Per visualizzare il profilo attivo espandere la scheda Configurazione nodo gt Profili di scansione Output Facoltativo Specificare il percorso completo compreso il nome file del file XML in cui verranno salvati i risultati della scansione Report Facoltativo Directory o nome completo del file per l output del rapporto di scansione ReportName Facoltativo Nome del rapporto da generare Se non indicato il rapporto verr salvato con un nome predefinito User e Password Facoltativo Specificare le credenziali alternative che il motore di scansione utilizzer per l autenticazione su un computer di destinazione durante la scansione di sicurezza In alternativa possibile utilizzare il parametro UseComputerProfiles per avvalersi delle credenziali di autenticazione gi configurate nel dashboard Email Facoltativo Invia il rapporto risultante per posta elettronica Verranno utilizzati l indirizzo di posta elettronica e il server di posta specificati in Configurazione gt Opzioni di avviso EmailAddress Facoltativo Dipende da Email Ignora opzioni generali di avviso e utilizza l indirizzo di posta elettronica specificato DontShowStatus Facoltativo Includere questo parametro se si desidera eseguire una scansione invisibile all utente In questo modo i dettagli sullo stato di avanzamento
302. puters Shut down the target computers Reboot shut down schedule Immediately after deployment At the next occurrence of 17 55 28 D When between 17 55 28 and 17 55 28 Let the user decide Preview Show notification before shut down for 5 minutes with message GFI LanGuard deployed updates on this computer A reboot is required Please save your work V Delete copied files from remote computers after deployment OK Cancel Screenshot 81 Opzioni successive alla distribuzione 6 Fare clic sulla scheda Dopo la distribuzione Configurare le opzioni Dopo la distribuzione descritte di seguito Table 52 Dopo la distribuzione Opzione Descrizione Non riavviare arrestare il computer Riavvia i computer di destinazione Arresta i computer di destinazione Subito dopo la distribuzione Alla prossima occorrenza di Se fra Lascia decidere all utente GFI LanGuard Selezionare questa opzione per lasciare accesi i computer di destinazione dopo aver risolto le vulnerabilit Riavvia i computer dopo aver risolto le vulnerabilit Il computer di destinazione si arrester dopo la distribuzione del software Riavvia arresta i computer subito dopo aver risolto le vulnerabilit Specifica il momento di riavvio arresto dei computer Questa opzione consente di specificare due valori temporali Se l operazione di riparazione viene completata tra gli orari specificati i computer si riavvier
303. puters having this port open Screenshot 58 Visualizzazione Porte nel Dashboard i Nota Per raggruppare i dati in base a criteri trascinare l intestazione di una colonna nell area designata GFI LanGuard 6 Dashboard 103 6 7 7 Visualizzazione Software Visualizzazione di maggiori dettagli sulle applicazioni installate che sono state rilevate durante un controllo di rete Quando un applicazione selezionata dall Elenco applicazioni la sezione Dettagli fornisce ulteriori informazioni sull applicazione selezionata 2 GFI LanGuard 2012 bo la Plel Dashboard Scan Remediate Activity Monitor Reports Configuratic Discuss this version gt de teli T Q da a y A y 8 5 Fe ar Filter Group Search History Vulnerabilities Patches Ports Software Hardware e 5 Entire Network lt Entire Network 6 computers Mh Localhost WIN7_06 e Sy mi gt rs Local Domain WORKGROUP Application Category Applications List Cri Other computers 0 All Applications 27 a api again E i Antispyware 1 s OE ee Gad EEN nl I i Antiphishing 2 Application name Version Publisher No of computers 1 E Adobe Flash Play 11 1 10 1 Web Browser 2 fj FastStone Captur 7 1 FastSton 1 DE Disk Encryption 1 fq GFILanGuard 2012 11 0 20 GFI Soft 1 Patch Management 3 fa GFI WebMonitor 7 0 11357 GFI Soft 1 2A URL Fitering 1 fa US7
304. r avviare l Editor profili di scansione 3 Nella scheda Opzioni di valutazione delle vulnerabilit fare clic sulla sottoscheda Patch 4 Selezionare il profilo di scansione che si desidera personalizzare dal riquadro di sinistra sotto Profili 5 Nel riquadro di destra selezionare l opzione Rileva service pack patch installati e mancanti v Nota parametri di scansione delle patch mancanti possono essere configurati in un profilo di scansione specifico per quel profilo Assicurarsi di abilitare le patch mancanti in tutti i profili all interno dei quali necessario eseguire una scansione delle patch mancanti GFI LanGuard 12 Editor dei profili discansione 206 12 3 2 Personalizzazione dell elenco delle patch software da sottoporre a scansione Per specificare gli aggiornamenti di sicurezza mancanti da enumerare ed elaborare all interno di un profilo di scansione 1 Nella scheda Opzioni di valutazione delle vulnerabilit fare clic sulla sottoscheda Patch 2 Selezionare il profilo di scansione da personalizzare dal riquadro di sinistra sotto Profili Bulletin names Severity QNumber Date posted v Title SeaMonkey 2 5 Critical SeaMonkey 2011 11 22 Mozilla 4 SeaMonkey 2 5 Critical SeaMonkey 2011 11 22 Mozille __ SeaMonkey 2 5 Critical SeaMonkey 2011 11 22 Mozillz SeaMonkey 2 5 Critical SeaMonkey 2011 11 22 Mozillz SeaMonkey 2 5 Critical SeaMonkey 2011 11 22 Mozilla SeaMonkey 2 5 Critical
305. ramite l impostazione Predefinito GFI LanGuard seleziona automaticamente l indirizzo IP da utilizzare Agents Settings Ex General Advanced he Advanced options forthe management of GFI LanGuard agents Data transfer When administrative shares are disabled on remote computers V Create temporary custom share Screenshot 21 Impostazioni agente scheda Avanzate 4 Facoltativo Fare clic sulla scheda Avanzate e selezionare Crea condivisione personalizzata temporanea Quando questa opzione abilitata e nei computer degli agenti sono disabilitate le condivisioni amministrative GFI LanGuard crea una cartella condivisa temporanea per il trasferimento delle informazioni 5 Fare clic su OK per salvare e chiudere la finestra di dialogo GD Avviso Affinch gli agenti GFI LanGuard possano inviare dati a GFI LanGuard necessario abilitare sul firewall di Windows la comunicazione sulla porta 1070 4 5 Configurazione degli agenti relay Nelle reti di dimensioni maggiori probabile che le prestazioni siano compromesse a causa del numero di destinazioni di scansione e del volume di dati trasferiti al componente server GFI LanGuard Ne risultano rallentamenti nella velocit di scansione e nel recupero dei dati di scansione GFI LanGuard 4 Gestione degli agenti 54 Per evitare problemi di prestazioni e applicare tecniche di bilanciamento del carico GFI LanGuard consente di configurare gli agent
306. rate GFI LanGuard 5 Scansione della rete 77 New scheduled scan Step 7 of 9 Specify auto remediation options Please configure automatic remediation options Auto remediation V Download and deploy missing updates Download and deploy missing service packs and update rollups V Uninstall unauthorized applications Configure auto remediation options View applications which this scan will uninstall There are security updates that are not approved for auto deployment Itis recommended to have System Restore on for the system drive on the target computers Description Automatically uninstall unauthorized applications When this option is enabled GFI LanGuard will automatically uninstall unauthorized applications detected which are validated for auto uninstall Tell me more Screenshot 40 Opzioni di riparazione automatica della scansione pianificata 10 Dalla finestra di dialogo di riparazione automatica selezionare le opzioni necessarie quindi fare clic su Avanti La sottostante tabella visualizza un elenco di opzioni disponibili Table 34 Opzioni di riparazione automatica Opzione Descrizione Download e distribuzione degli aggiornamenti mancanti Download e distribuzione dei service pack e degli aggiornamenti cumulativi mancanti Disinstallazione applicazioni non autorizzate Configura riparazione automatica Visualizza le applicazio
307. ratori condizionali 6 Se stata configurata piu di una condizione definire gli operatori condizionali e fare clic su OK per completare le impostazioni di configurazione GFI LanGuard 12 Editor dei profili discansione 203 C Vulnerabilities 3 Patches Choose scan profile conditions Enable vulnerability scanning Group by Type v a QA Vulnerabilities v a DNs v a FP 8 Hardware IF A mai LA Miscellaneous JV OB Registry 4 Rootkit v lg Rc LA Software A web S JV LB Potential Vulnerabilities Name a Abyss Web server Bufferoverfiow AFS Kerberos Support in OpenSSH Poses a Securi I Alerter service enabled fT All Servers e shop Online Shop System T All Servers A1Stats a 1disp M all Servers Abe Timmerman zml cgi File Disclosure M all Servers Adcyde build cgi E I Al Servers Aglimpse M i All Servers AHG s search cgi Search Engine Inpu M m All Servers Alex Heiphetz Group EZShopper Direc All Servers Arts Store cgi T All Servers Auktion cgi 1a CVE ID CVE 2002 0575 CVE 2001 1014 CVE 2001 0561 CVE 200 1 1209 CVE 2000 1161 CVE 2002 2113 CVE 2000 1092 CVE 2001 0305 CVE 2001 0212 me nans annn Screenshot 136 Opzioni avanzate di vulnerabilit 7 Facoltativo Dalla scheda Vulnerabilit fare clic su Avanzate per richiamare le opzioni di scansione delle vulnerabilit avanzate
308. razione delle porte TCP UDP aperte e delle patch mancanti non possono essere eseguite da questo profilo Usare questo profilo di scansione per enumerare le porte TCP UDP aperte comprese quelle pi comunemente sfruttate dai trojan L elenco di porte enumerate da questo profilo pu essere personalizzato all interno della scheda Porte TCP UDP Usare questo profilo di scansione per enumerare tutte le applicazioni software installate sulle destinazioni delle scansioni Queste comprendono software di sicurezza come software antivirus e antispyware Usare questo profilo di scansione per controllare la rete ed enumerare tutte le porte TCP e UDP aperte Usare questo profilo di scansione per rilevare e recuperare le informazioni sulla rete riguardanti i dispositivi hardware router interruttori stampanti ecc con SNMP abilitato Questa operazione consente di monitorare i dispositivi collegati alla rete per i casi che richiedono attenzione da parte dell amministrazione Usare questo profilo di scansione per controllare la rete ed enumerare tutti icomputer attualmente connessi e in esecuzione Usare questo profilo di scansione per controllare la rete ed enumerare tutte le condivisioni aperte visibili o nascoste Questo profilo non esegue alcun controllo delle vulnerabilit Usare questo profilo di scansione per controllare la rete e identificare per quanto tempo ogni singolo computer rimasto in esecuzione dall ultimo avvio Usare questo profi
309. rd consente di assegnare attributi a specifici gruppi domini unit organizzative e reti Una volta assegnati gli attributi ciascun membro del gruppo selezionato eredita le impostazioni degli attributi Per assegnare gli attributi a un gruppo 1 Fare clic sulla scheda Dashboard 2 Dall elenco dei computer fare clic con il pulsante destro del mouse sulla rete e selezionare Assegna attributi 3 Dalla procedura guidata Aggiungi altri computer selezionare la rete quindi fare clic su Avanti Poi a Add more computers es Step 2 of 3 Assign attributes ci Assign custom attributes to the selected computers Attribute Value Location ist Floor Edit New attribute a Add an attribute for 0 You can create a new attribute or define a value for an existing one Name Department led at this stage will lt Back Finish Cancel Screenshot 50 Assegnazione attributi Pi computer 4 Fare clic su Aggiungi e configurare i rispettivi attributi Per modificare o rimuovere gli attributi selezionati utilizzare i pulsanti Modifica e Rimuovi 5 Per salvare le impostazioni fare clic su Fine 6 4 3 Configurazione attributi Per configurare gli attributi 1 Dalla finestra di dialogo Propriet fare clic sulla scheda Attributi 2 Per avviare la finestra di dialogo Nuovo attributo fare clic su Aggiungi GFI LanGuard 6 Dashboard 91 New attribute x Add an attribute for TEMP You can create a new att
310. restato Il computer dove installato GFI LanGuard non dispone di accesso a Internet Esistono molte possibili cause a questo problema Scaricare manualmente gli aggiornamenti del prodotto pi recenti ed eseguire una nuova scansione delle destinazioni For more information refer to Configurazione aggiornamenti del programma page 190 nota Vi un ritardo dalle 12 alle 24 ore tra i rilasci di nuovi aggiornamenti da parte delle terze partie il momento in cui GFI LanGuard fornisce il relativo supporto Durante questo lasso di tempo l utente continuer a ricevere il messaggio di errore anche se scarica e scansiona le destinazioni mediante gli ultimi aggiornamenti del prodotto 1 Controllare manualmente di poter accedere al percorso della cartella utilizzando le medesime credenziali di accesso 2 Assicurarsi che il percorso specificato sia valido Percorso locale ad esempio C Share 0 C Folder gt Percorso UNC ad esempio NetworkShare Folder 3 necessario assicurarsi che il percorso sia digitato correttamente Cnota Per ulteriori informazioni fare riferimento a Configurazione impostazioni download automatico patch alla sezione Configurazione distribuzione automatica aggiornamenti mancanti Stabilire una connessione a Internet e tentare il download degli aggiornamenti non riusciti Le operazioni di riparazione possono essere monitorati dalle postazioni seguenti gt dalla sottoscheda
311. ri informazioni sul Centro riparazioni Distribuisci aggiornamenti software gt Disinstalla aggiornamenti software Distribuzione software personalizzato gt Disinstalla applicazioni Protezione dal malware Connessione in remoto a un computer tramite GFI LanGuard 8 2 1 Note sulla riparazione manuale 1 Anche se ci avviene di rado le patch vengono solitamente richiamate in seguito alla scoperta di nuove vulnerabilit provocate dall installazione di questi aggiornamenti come nel caso di problemi di conflitto con il software o l hardware presenti Alcuni esempi di aggiornamenti richiamati dal produttore comprendono le patch MS03 045 e MS03 047 per Exchange rilasciate da Microsoft il 15 ottobre 2006 2 Assicurarsi che il servizio NetBIOS sia abilitato sul computer di destinazione remoto For more information refer to Configurazione di NetBIOS page 252 3 Un elenco completo di prodotti Microsoft per i quali GFI LanGuard in grado di scaricare e distribuire le patch disponibile all indirizzo http go gfi com pageid ms_app_fullreport 4 Le patch di aggiornamenti software diversi da Microsoft che sono supportate da GFI LanGuard sono disponibili all indirizzo http go gfi com pageid 3p_fullreport 5 GFI LanGuard pu essere configurato in modo da scaricare automaticamente le patch e i service pack mancanti scoperti durante una scansione di sicurezza di rete For more information refer to Configurazione della distr
312. ribute or define a value for an existing one Name Location v Value 2nd Floor Screenshot 51 Finestra di dialogo Nuovo attributo 3 Dal menu a discesa Nome selezionare un attributo o immettere un nome per crearne uno nuovo 4 Nel campo Valore specificare un valore per l attributo Fare clic su OK 5 Ripetere i passaggi da 2 a 4 fino all aggiunta di tutti gli attributi richiesti 6 Fare clic su OK per salvare le impostazioni selezionate 6 5 Azioni Dashboard La sezione Azioni consente di gestire e riparare le vulnerabilit e le patch mancanti rilevate nella rete Per accedere alla sezione Azioni 1 Selezionare la scheda Dashboard 2 Fare clic sulla scheda Vulnerabilit o Patch Actions Remediate Acknowledge Ignore Chance Severity 3 Rules Manager Screenshot 52 Sezione Azioni del Dashboard 3 Selezionare una delle seguenti azioni Table 39 Azioni Dashboard Azione Descrizione Riparazione Per distribuire e gestire le patch mancanti avviare il Centro riparazioni Qnota For more information refer to Riparazione manuale page 143 Riconosci Avviare la finestra di dialogo Regola Riconosci patch Consente di riconoscere i problemi affinch non interessino il livello di vulnerabilit della rete Configurare il computer a cui si applica questa regola GFI LanGuard 6 Dashboard 92 Azione Descrizione Ignora Avviare la finestra di dialogo Rego
313. rio quindi fare clic su Trova per cercare la vulnerabilit Per eliminare i risultati delle ricerche precedenti fare clic su Cancella 4 Configurare le opzioni descritte di seguito Table 61 Disinstallazione applicazioni Opzione Descrizione Disinstalla Disinstalla immediatamente le applicazioni selezionate immediatamente Disinstalla il Disinstalla le applicazioni selezionate a una data e ora specifiche Configurare quando disinstallare le applicazioni Credenziali Selezionare il metodo di autenticazione da utilizzare o specificare un nome utente e una password Selezionare Utilizza credenziali computer se disponibili per utilizzare le credenziali specificate nelle propriet del computer For more information refer to Propriet agente page 49 Opzioni Configurare le azioni da effettuare prima di distribuire le applicazioni selezionate For more preliminari alla information refer to Configurazione delle opzioni di riparazione automatica page 130 distribuzione Opzioni Configurare le azioni da effettuare dopo la distribuzione delle applicazioni selezionate For more successive alla information refer to Configurazione delle opzioni di riparazione automatica page 130 distribuzione Opzioni Configurare altre opzioni relative al riavvio arresto ed eliminare i file copiati dai computer remoti avanzate For more information refer to Configurazione delle opzioni di riparazione automatica page 130 5 Fare clic su OK 6
314. rminato numero di giorni settimane o mesi o Esegui scansione per destinazione di scansione per profilo nel numero di per conservare solo un determinato numero di risultati recenti della scansione 11 2 4 Elenco dei computer sottoposti a scansione GFI LanGuardAi fini dell utilizzo in licenza gestisce un elenco globale di computer sottoposti a scansione Non verr eseguita la scansione dei computer non compresi nelle informazioni della licenza GFI LanGuard consente agli amministratori di sistema di eliminare i computer scansionati in modo da rilasciare le licenze precedentemente utilizzate Per eliminare i computer precedentemente sottoposti a scansione 1 Selezionare la scheda Configurazione scheda gt Opzioni di manutenzione database gt Gestisci elenco dei computer sottoposti a scansione 2 Selezionare i computer da eliminare e fare clic su Elimina computer selezionato i LD IMPORTANTE L eliminazione dei computer dal database un operazione irreversibile che eliminer dal database anche tutti i dati relativi al computer Una volta eliminati questi dati non sono pi disponibili 11 2 5 Configurazione opzioni di manutenzione database avanzate GFI LanGuard consente di correggere e compattare automaticamente il database back end Access per migliorare le prestazioni Durante la compattazione i file del database vengono organizzati e i registri contrassegnati per l eliminazione vengono rimossi In questo modo possib
315. roblemi comuni e per contattare il nostro team di supporto fare riferimento alle seguenti sezioni Argomenti del presente capitolo 16 1 Risoluzione di problemi Comuni 254 16 2 Utilizzo della risoluzione guidata dei problemi 256 E REC ERE E NO rer erent a 258 16 4 For m RL PRE I e ia Sar ee SPSS ae Ea Ae RIOR OE EEE EES ESES CLOT cee 258 16 3 Richiesta di SUD ATEO ESE aii5sickcunirsscsencki ih leceunssn cece deasniid iananaahtatacenorbiiddcrnaca 258 16 1 Risoluzione di problemi comuni La tabella in basso fornisce le soluzione ai problemi pi comuni che possono essere riscontrati quando si utilizza GFI LanGuard Table 91 GFI LanGuard Problemi comuni Problema rilevato Soluzione Descrizione Errore di connessione al database Descrizione viene riscontrato quando si cerca di Questo problema puo verificarsi in presenza delle seguenti due condizioni configurare il database back end 1 GFI LanGuard installato su Windows 2000 SP4 con MDAC 2 5 SP 3 2 Il database back end SQL Server dove il nome istanza database diverso dal nome del computer SQL Server Soluzione Installare Microsoft Data Access Components MDAC 2 6 o versioni successive sul computer GFI LanGuard e riprovare possibile scaricare MDAC dall indirizzo http go gfi com pageid download_ mdac La struttura del database non Descrizione corretta Procedere all eliminazione e Il problema si verifica quando la st
316. rocesso di riparazione e compattazione sul database del back end Access selezionare Solo una volta per pianificare un unica esecuzione della riparazione e della compattazione del database Access Ogni per eseguire il processo di riparazione e compattazione in base a una pianificazione regolare Specificare la data l ora e la frequenza in giorni settimane o mesi con la quale eseguire le operazioni di compattazione e riparazione sul database back end 11 2 6 Configurazione delle opzioni di conservazione database Le opzioni di conservazione del database consentono di mantenere il database pulito e coerente configurando GFI LanGuard per l eliminazione automatica dei risultati di scansione indesiderati e delle informazioni della cronologia di scansione pur conservando quelli importanti Per configurare le impostazioni di conservazione GFI LanGuard 11 Personalizzazione di GFI LanGuard 189 1 Fare clic sulla scheda Configurazione gt Opzioni di manutenzione database gt Impostazioni back end database scheda gt Conservazione 2 Configurare le opzioni descritte di seguito Table 76 Opzioni di conservazione database Opzione Descrizione Conserva scansioni generate negli ultimi Conserva i risultati di scansione generati nel numero di giorni settimane mesi specificato Numero di scansioni da conservare per Specifica il numero di risultati di scansione da conservare per ciascuna destinazione di scansione e per profilo
317. rrori simili ai seguenti gt Impossibile aprire chiave di test per il registro remoto gt La scansione viene interrotta gt Accesso negato Impossibile connettersi al server SMB remoto Questi errori possono essere riscontrati per i seguenti motivi gt Il computer remoto dispone di un account simile a quello utilizzato da GFI LanGuard per accedere come amministratore gt L account utente utilizzato da GFI LanGuard non dispone di privilegi amministrativi Soluzione Per risolvere questo problema eseguire una delle seguenti operazioni gt Accedere al computer dove si trova GFI LanGuard e configurare GFI LanGuard affinch utilizzi un account amministratore di un dominio alternativo gt Eliminare l account utente locale dal computer remoto gt Avviare l eseguibile di GFI LanGuard con il comando Esegui come di un account amministratore di dominio pnota Per maggiori informazioni consultare http go gfi com pageid LAN_ ProbScanningRM Impossibile eseguire gli aggiornamenti Descrizione del programma GFI LanGuard Gli aggiornamenti non funzioneranno se il computer dove presente GFI LanGuard non dispone di connessione diretta a Internet Soluzione Per risolvere questo problema eseguire una delle seguenti operazioni Configurare il computer GFI LanGuard affinch disponga di accesso diretto a Internet gt Installare un altra istanza di GFI LanGuard su un computer con accesso a Internet e configurare
318. rti 169 Titolo Descrizione report suite Rapporti Il North American Electric Reliability Corporation NERC sviluppa gli standard per il funzionamento di di sistemi di trasmissione di energia elettrica monitorando e attuando il rispetto di tali standard valutando conformit l adeguatezza delle risorse e fornendo risorse educative e formative come parte di un programma di NERC CIP accreditamento al fine di assicurare che gli operatori dei sistemi di trasmissione di energia elettrica rimangano qualificati e competenti GFI LanGuard offre un elenco di rapporti di conformit NERC CIP tra cul GFI LanGuard NERC CIP 005 R2 NERC CIP 005 R2 NERC CIP 007 R2 NERC CIP 007 R2 NERC CIP 007 R2 Applicazioni firewall installate Porte aperte Condivisioni aperte Servizi Informazioni di sistema 10 Creazione di rapporti 170 10 2 Generazione report GFI LanGuard viene fornito con un elenco esteso di rapporti predefiniti Possono essere utilizzati come sono oppure modificati per fornire informazioni specifiche per i propri requisiti oe Nota For more information refer to Personalizzazione rapporti predefiniti page 176 Per generare un rapporto 1 Fare clic sulla scheda Rapporti 2 Dalla struttura computer selezionare il computer gruppo per il rapporto v Nota Selezionare Rete intera per il rapporto su tutti i computer elencati nella struttura computer 3 Dall elenc
319. ruttura del database danneggiata ricreazione del data base Questo SAE Oppure avviso viene riscontrato quando si cerca USE dn ti t h ibile stabilire l di configurare il database back end atabase restituisce un timeout perch non possibile stabilire la connessione Soluzione Quando si riceve questo messaggio Verificare che tutte le credenziali SQL siano corrette e che non vi siano problemi di connettivit tra il computer dove si trova GFI LanGuard e il SQL Server importante notare che la selezione di OK comporter la perdita di tutte le scansioni salvate GFI LanGuard 16 Risoluzione dei problemie supporto 254 Problema rilevato Soluzione Descrizione Durante la configurazione di un Descrizione database SQL quando si tenta di Questo problema pu verificarsi in presenza delle seguenti due condizioni accedere alla scheda Modifica database gt GFILanGuard installato su Windows 2000 SP4 con MDAC 2 5 SP 3 si riceve il messaggio Impossibile connettersi al data base Il database back end SQL Server dove il nome istanza database diverso dal nome del computer SQL Server Soluzione Installare Microsoft Data Access Components MDAC 2 6 o versioni successive sul computer GFI LanGuard e riprovare nota possibile scaricare MDAC dall indirizzo http go gfi com pageid download_mdac Risultati incompleti ed errori durante Descrizione la scansione di computer remoti E possibile riscontrare e
320. s through the powerful interactive dashboard Generate reports wW based on scan 2 J history information Analyze ld e I Analyze network security trends Check external references 1 Introduzione 16 Quando viene installato GFI LanGuard esegue due operazioni gt prima di tutto determina i computer raggiungibili Inoltre tenta di raccogliere le serie di informazioni dai computer di destinazione nell ambito delle proprie operazioni di individuazione di rete utilizzando un sottoinsieme di protocolli SMB NETBIOS e ICMP Nelle destinazioni supportate sono inclusi l host locale l IP il nome computer l elenco di computer l intervallo IP l intero dominio gruppo di lavoro e o l unit organizzativa gt In secondo luogo una volta identificate le destinazioni GFI LanGuard effettua una scansione approfondita per enumerare tutte le informazioni relative al computer di destinazione GFI LanGuard Utilizza una variet di tecniche per ottenere accesso a queste informazioni a partire dai controlli di propriet di file e cartelle i controlli del registro i comandi WMI i comandi SMB oltre ai controlli di scansioni delle porte TCP UDP e altro ancora 1 2 Funzionamento degli agenti di GFI LanGuard GFI LanGuard pu essere configurato per la rilevazione e la distribuzione automatica degli agenti nei nuovi computer Gli agenti riducono al minimo l utilizzo della larghezza di banda della rete Questo avvi
321. s relay agent Status This computer is an active relay agent Set as relay Remove relay Assign a relay agent Connect directly to GFI LanGuard server Use relay agent There are no applicable relays to be used Screenshot 26 Propriet agente relay Impostazioni avanzate 4 Fare clic sulla scheda Relay gt Impostazioni avanzate Change advanced settings forthe relay agent like remote caching directory port and address Caching directory AgentData RelayCache Address SERVO8 04 TCP port 1070 Screenshot 27 Finestra di dialogo delle impostazioni avanzate dell agente relay GFI LanGuard 4 Gestione degli agenti 60 5 Dalla finestra di dialogo Impostazioni avanzate agente di relay configurare le opzioni descritte di seguito Table 20 Agente relay Opzioni avanzate Opzione Descrizione Directory di La posizione in cui l agente relay memorizza nella cache le informazioni durante il controllo dei memorizzazione computer remoti nella cache Indirizzo Visualizza il nome computer che esegue l agente relay Fare clic su Impostazione predefinita per ripristinare il campo sul valore originale Porta TCP La porta di comunicazione utilizzata dall agente relay per comunicare con il server GFI LanGuard La porta 1070 viene assegnata per impostazione predefinita e viene automaticamente modificata se GFI LanGuard rileva che la porta 1070 viene utilizzata da un altra appl
322. select which patches are approved for automatic patch loyment Approve software updates and service packs for auto deployment Only approve patches that were previously tested and do not cause any issues To automatically approve updates click here MS11 Important 2012 03 13 2012 03 13 2012 03 13 2012 03 13 2012 01 24 Advanced options Actions Approve selected patches Remove approval for selected patches Show Bulletin ID Define new or review existing scheduled scans that will perform approved patches auto deployment Configure scheduled scans that trigger auto deployment of patches and service packs Screenshot 71 Distribuzione automatica delle patch v Nota Immettere un criterio di ricerca quindi fare clic su Trova per cercare l applicazione specifica Configurazione delle opzioni avanzate di Distribuzione automatica patch Per configurare la riparazione automatica 1 Selezionare la scheda ConfigurazioneAggiornamenti software gt Distribuzione automatica patch e in Attivit comuni selezionare Opzioni avanzate GFI LanGuard 8 Riparazione vulnerabilit 122 Advanced Options x General Automatic approval options for auto remediation v Send an email when new patches or service packs are available Enable automatic approval for v Securty updates v Non security updates v Service packs and update r
323. sfully installed File name lanss_11_patchmngmt 7z Common Tasks dio Version 140 Go to Scheduled updates options ee ee Go to Check for updates E Description Added New Patches se Elf Microsoft Patch Detection Data Succeeded g Status Successfully installed File name wsusscn2 cab Actions to Version 34 Timestamp 13 03 2012 22 32 35 Expand Description Added New Patches Collapse Elf Patch Management Prerequisites Succeeded Expand all Status Successfully installed Collapse all File name lanss_11_patchmngmtprerequisites 7z to Version 3 Timestamp 09 04 2012 16 28 08 Description Patch Management Prerequisites El Non security patches definitions Succeeded x Status Successfully installed File name lanss_11_mnspdata 7z 4140 Version 12 Timestamp 11 05 2012 15 06 28 E Description Added New Patches Screenshot 105 Attivita aggiornamenti prodotto GFI LanGuard 9 Attivit di monitoraggio 163 10 Creazione di rapporti GFI LanGuard include un modulo di creazione rapporti che consente di generare rapporti di testo e grafici sulla base delle informazioni ottenute dalle scansioni di sicurezza della rete Il presente capitolo offre un anteprima dei rapporti disponibili oltre alle modalit per la creazione di rapporti personalizzati per una soluzione su misura Dalla scheda Rapporti possibile generare rapporti sull attivit tecnica per lo staff IT oltre a rapporti
324. sibile condividere script problemi e idee con altri utenti GFI LanGuard 14 1 1 Aggiunta di un controllo di vulnerabilit che utilizza uno script VBScript vbs personalizzato Per creare nuovi controlli di vulnerabilit che utilizzano VBScript personalizzati attenersi ai passaggi descritti nella presente sezione Passaggio 1 Creare lo script Passaggio 2 Aggiungere nuovi controlli di vulnerabilit GFI LanGuard 14 Script Debugger 237 Passaggio 3 Verifica del controllo di vulnerabilit script Passaggio 1 Creare lo script 1 Avviare Script Debugger da Start gt Tutti i programmi gt GFI LanGuard gt LANguard Script Debugger 2 Andare in File gt Nuovo 3 Creare uno script Per questo esempio utilizzare il seguente codice di script fittizio Function Main echo Script has run successfully Main true End Function 4 Salvare lo script in lt percorso della cartella di installazione LanGuard gt Data Scripts myscript vbs Passaggio 2 Aggiungere nuovi controlli di vulnerabilita 1 Avviare GFI LanGuard 2 Fare clic sul pulsante GFI LanGuard e selezionare Configurazione gt Editor dei profili di scansione In alternativa premere CTRL P per avviare l Editor profili di scansione 3 Nella nuova finestra aggiungere una nuova vulnerabilit facendo clic su Aggiungi sotto l elenco dei controlli delle vulnerabilit GFI LanGuard 14 Script Debugger 238 Top 20 SANS re
325. software 1 Avviare GFI LanGuard 2 Fare clic sulla scheda Ripara ed espandere Disinstalla aggiornamenti software g GFI LanGuard 2012 ode lel Dashboard Scan Remediate Activity Monitor Reports Configuratic Discuss this version 7 Wa A amp Entire Network 6 computers mi _ Filter Group Search bi Remediation Center Remediation Jobs Entire Network S Uninstall Software Updates Mh Localhost WIN7_06 di Use this option to uninstall software updates currently deployed on network S gt Local Domain WORKGROUP CI gt i Other computers O k k 7 i 3 List of installed updates for current selection Entire Network 6 computers ixi Find Clear D Bulletin Severity Date posted V Title Vendor Critical Update 5 m Not Available 2011 11 10 Update for Windows Microsoft m Not Available 2011 09 13 Update for Windows Microsoft e Not Available 2011 05 10 Update for Windows Microsoft E x Not Available 2010 10 12 Update for Windows Microsoft m Not Available 2010 07 27 Microsoft NET Frame Microsoft _ Update 21 Feature Pack 2 Common Tasks M Manage agents Count 28 Add more computers Scan and refresh information now al ls J Set credentials Total selected 5 software updates Remediate Screenshot 94 Disinstallazione aggiornamenti software GFI LanGuard 8 R
326. specific targets for maintenance purposes y Add more computers Scan and refresh infomation now Custom scan Set credentials Deploy agent Screenshot 91 Centro riparazioni Dal pannello a sinistra espandere e individuare un computer o dominio in cui eseguire le operazioni di riparazione Le opzioni di riparazione disponibili sono descritte di seguito Table 56 Azioni di riparazione Azione Descrizione Distribuisci Distribuisce le patch mancanti rilevate durante il controllo dei computer di destinazione For aggiornamenti software more information refer to Distribuzione aggiornamenti software page 144 Disinstalla Disinstalla i service pack dai computer di destinazione For more information refer to aggiornamenti software Disinstallazione aggiornamenti software page 147 Distribuisci software Distribuisce le applicazioni e gli script personalizzati nei computer di destinazione For more personalizzato information refer to Distribuzione software personalizzato page 149 Disinstalla applicazioni Disinstalla le applicazioni dai computer di destinazione For more information refer to Disinstallazione delle applicazioni personalizzate page 151 Protezione antimalware Esegue operazioni antimalware sui computer di destinazione For more information refer to Protezione antimalware page 152 Supporto remoto Connessione a un computer di destinazione ed esecuzione di attivit amministrative tramite tramite connessione
327. stema Per specificare le Informazioni di sistema enumerate da un particolare profilo di scansione 1 Dalla scheda Opzioni di controllo rete e sicurezza fare clic sulla sottoscheda Informazioni di sistema 2 Selezionare il profilo di scansione che si desidera personalizzare dal riquadro di sinistra sotto Profili 3 Dal riquadro di destra espandere il gruppo Informazioni di sistema di Windows o Informazioni di sistema di Linux in base alla necessit 4 Selezionare le informazioni del sistema operativo Windows Linux che lo scanner di sicurezza deve recuperare dalle destinazioni sottoposte a scansione Ad esempio per enumerare le condivisioni amministrative e i risultati della scansione espandere l opzione Enumera condivisioni e impostare l opzione Visualizza condivisioni amministrative su S 12 4 3 Configurazione opzioni di scansione dei dispositivi GFI LanGuard 12 Editor dei profili discansione 210 Usare la scheda Dispositivi per enumerare i dispositivi di rete Insieme all enumerazione dei dispositivi possibile configurare GFI LanGuard in modo da ricevere un avviso in caso di vulnerabilit di sicurezza di livello alto ogni volta che viene rilevata una periferica USB o di rete Ci possibile compilando un elenco di reti e periferiche USB non autorizzate inserite in una lista nera per le quali si desidera ricevere una notifica GF LanGuard 2012 Scanning Profiles Editor Co o eE Scanning Profiles D
328. stra i vari stati GFI LanGuard 9 Attivit di monitoraggio 158 Table 64 Stato download aggiornamenti Icona Descrizione Scaricato L aggiornamento stato scaricato Download in corso L aggiornamento in fase di scaricamento Non riuscito Si verificato un errore durante il download dell aggiornamento Per ulteriori dettagli relativi all errore riscontrato fare riferimento alla colonna Errore In sospeso L aggiornamento in coda per il download DU rc Cancellato L utente ha annullato il download dell aggiornamento Fare clic con il pulsante destro del mouse su una voce e selezionare una delle opzioni descritte di seguito Table 65 Download aggiornamenti di sicurezza Opzione Descrizione Configura Abilita o disabilita il download automatico delle patch e viene utilizzato per la configurazione della download posizione di archiviazione delle patch Per ulteriori informazioni consultare la sezione Impostazioni di automatico download automatico patch patch Modifica Configura le impostazioni proxy utilizzate da GFI LanGuard per la connessione a Internet For more impostazioni information refer to Configurazione aggiornamenti del programma page 190 proxy Cambia priorit Modifica la priorit di download Selezionare tra alta normale o bassa di download Annulla Arresta e rimuove il download selezionato download selezionati Sospendi tutti i Sospende temporaneame
329. sulla scheda Prima della distribuzione gt Messaggi GFI LanGuard 8 Riparazione vulnerabilit 140 Warning messages x General Customize the messages shown to the user during deployments according to target computer s language Language English Messages When not waiting for user approval Waming A GFI LanGuard is performing administrative tasks initiated by Scomputemame Susemame Your computer may need to restart forthe tasks to complete When waiting for user approval Waming A GFI LanGuard is performing administrative tasks initiated by Scomputemame Susemame Your computer may need to restart forthe tasks to complete Please save your work and select OK to continue _ok_ cence Screenshot 89 Personalizzazione messaggi di avviso 7 Personalizzare una delle seguenti opzioni Table 55 Messaggi di avviso Lingua Selezionare la lingua per i messaggi Se non in attesa Utilizzare o personalizzare il messaggio predefinito che viene avviato nel computer dell approvazione dell utente finale quando GFI LanGuard non in attesa dell approvazione dell utente Se in attesa Utilizzare o personalizzare il messaggio predefinito che viene avviato nel computer dell approvazione dell utente finale quando GFI LanGuard in attesa dell approvazione dell utente 8 Fare clic su Applica e su OK 8 1 7 Configurazione della riparazione automatica agenti In un ambi
330. t Entire Network 6 computers Refresh content Mh Localhost WIN7_06 a i Local Domain WORKGROUP My Patch Types Patch List E Other computers DT Missing Security Updates 104 pape e sig Drag a column header here to group by that columr mo ce BTU Missing Non Security Updates 85 s Missing Service Packs and Update Rolli M patchn Date Sev Appliesto No of computers Installed Security Updates 94 Li 1 installed Non Security Updates 26 3 installed Service Packs and Update Rol MS09 05 2009 1 Impo Windows 1 d MS09 05 2009 1 Impo Windows 1 MS10 00 2010 0 Low Windows 1 M sacs na nasan o Po aT a en 4 w Count 104 Details Missing on 7Y Missing Security Update APSB12 09 Adobe Flash Player Actions pe w 11 2 202 235 exe Bulletin ID APSB12 09 n QNumber APSB12 09 7 H Remediate Common Tasks Date 04 May 2012 i q Severity Critical a Manage agents Applies to Adobe Flash Player 11 V Acknowledge Add more computers Description These players contain fixes for critical vulnerabilitie NEE E SE E SER identified in Security Bulletin APSB12 09 All users i Ignore Galesi encouraged to update to the new players v11 2 202 E ian URL http www adobe com su security bulletins a Change Severity Set credentials 09 html di Deploy agent u I Rules Manager s Screenshot 57 Visual
331. tagli computer Attivit di scansione Attivit di riparazione Primi 5 problemi da risolvere Statistiche risultati GFI LanGuard Quando si seleziona un dominio o gruppo di lavoro viene visualizzato un grafico che riporta lo stato generale dell agente di tutti i computer all interno del dominio gruppo di lavoro Ci consente di individuare il numero di agenti installati o con installazione in sospeso nel dominio gruppo di lavoro selezionato Quando si seleziona un computer singolo questa sezione visualizza un icona che rappresenta lo stato dell agente Le icone sono descritte di seguito Non installato l agente non installato sul computer di destinazione ra i Installazione in sospeso l installazione in sospeso Uno stato pu essere in sospeso quando il computer non in linea o l agente in fase di installazione Disinstallazione in sospeso la disinstallazione in sospeso Uno stato pu essere in sospeso quando il computer non in linea o l agente in fase di disinstallazione eal pai a Installato l agente installato sul computer di destinazione L Agente relay installato i computer selezionati sono agenti relay Questo grafico disponibile solo quando si seleziona un dominio o gruppo di lavoro e consente di identificare quanti controlli sono stati eseguiti sulla rete suddivisi in gruppi temporali Quando si seleziona un dominio o gruppo
332. tallation packages on the target computers under an account other than the Local System account If you need to select this option make sure that the specified account has the Log on as service privilege on the target computers Screenshot 82 Opzioni di distribuzione avanzate 7 Facoltativo Selezionare la scheda Avanzate Configurare le opzioni descritte di seguito Table 53 Opzioni di distribuzione avanzate Opzione Descrizione Numero di Specificare il numero massimo di thread di elaborazione consentiti da avviare quando vengono thread di distribuiti gli aggiornamenti software Il numero di thread indica il numero di operazioni di distribuzione distribuzione simultanee gestibili da un agente Time out di Specificare il tempo in secondi che un agente ha a disposizione per tentare di distribuire un distribuzione aggiornamento Se il tempo specificato viene superato l agente interrompe la distribuzione senza secondi risposta e avvia un nuovo thread di distribuzione Questa funzione consente di interrompere il thread del processo nel caso in cui un aggiornamento impiegasse una quantit di tempo maggiore rispetto a quella prevista normalmente per la distribuzione l operazione di riparazione potr continuare senza compromettere il resto GFI LanGuard 8 Riparazione vulnerabilit 134 Opzione Descrizione Distribuisci le Selezionare questa opzione per utilizzare un account amministrativo personalizzato per registrare
333. td MsiExec exe quiet 5 m fi GFIWebMonitor 2012 7 0 1 GFI Software Ltd MsiExec exe quiet M fi US 7 5Express 7 5 1 Microsoft Corporation MsiExec exe quiet v cyl Microsoft NET Frame 4 0 3 Microsoft Corporation C Windows Microso E v fil Microsoft NET Frame 4 0 3 Microsoft Corporation C Windows Microso E x fi Microsoft Office Stan 14 0 Microsoft Corporation C Program Files Co Tasks y v a Microsoft ReportView 10 0 Microsoft Corporation MsiExec exe quiet m cyl Microsoft SQL Server Microsoft Corporation c Program Files Mic Manage agents el il Microsoft SOL Server 10 0 Microsoft Corporation MsiExec exe quiet Add more computers Count 25 3 ial Ka Uninstall Screenshot 97 Disinstallazione applicazioni 2 Espandere l applicazione per visualizzare l elenco di computer quindi selezionare i computer dove verr disinstallata l applicazione GFI LanGuard 8 Riparazione vulnerabilit 151 v Nota L elenco di applicazioni visualizzate si basa sulle applicazioni non autorizzate configurate per il profilo di scansione in uso For more information refer to Configurazione della disinstallazione automatica delle applicazioni non autorizzate page 126 3 Ripetere il passaggio 2 per tutte le applicazioni da disinstallare quindi fare clic su Disinstalla w Nota Immettere un crite
334. te configurate in fabbrica Se necessario anche possibile personalizzare queste impostazioni in modo da adattarle a qualsiasi particolare esigenza di gestione delle vulnerabilit della propria organizzazione possibile personalizzare e configurare vari aspetti di GFI LanGuard incluse scansioni pianificate controlli di vulnerabilit filtri di scansione e profili di scansione Argomenti del presente capitolo 11 1 Configurazione delle opzioni di avviso i 183 11 2 Configurazione opzioni di manutenzione database 0 eee ce cece cece ees 184 11 3 Configurazione aggiornamenti del programma 0 eee cece 190 11 1 Configurazione delle opzioni di avviso Per configurare le opzioni di avviso 1 Fare clic sulla scheda Configurazione gt Opzioni di avviso 2 Fare clic sul collegamento nel riquadro di destra Alerting Options Properties lt General Notifications Specify SMTP server and email address details for email notifications A after each scheduled scan To administrator mydomain com cc manager mydomain com From languard mydomain com Server localhost Port 25 V SMTP Server requires login User name languard Password 00000000 OK Cancel Apply Screenshot 119 Configurazione delle opzioni di awiso GFI LanGuard 11 Personalizzazione di GFI LanGuard 183 3 Digitare i parametri descritti di seguito
335. tema operativo GFI LanGuard 12 Editor dei profili discansione 217 8 GFILanGuard 2012 Scanning Profiles Editor fake e Scanning Profiles Discuss this version Profile categories U Vulnerability Assessment Options jj Network amp Software Audit Options Scanner Options Kt Complete Combination Scans Vulnerability Assessment Specify network discovery and other parameters on how the scanner is to discover machines and output debug information AF Network amp Software Audit Network Discovery Methods NetBIOS queries Yes Profiles SNMP queries Yes ki Ping sweep Yes amp Full Scan Active Custom TCP discovery e g 21 25 80 4 Full Scan Slow Networks Network Discovery Options Scanning delay default 100 ms 100 Network discovery query responses timeout default 500 ms 500 Number of retries default 1 1 Indude non responsive computers No Perform a TCP port probing in order to detect mobile devices No Network Scanner Options Scanning threads count 3 Common Tasks NetBIOS Query Options Scope ID New scanning profile SNMP Query Options e Load SNMP enterprise numbers Yes Community strings e g public private public private Global Port Query Options Help TCP port scan query timeout default 1500 ms 1500 UDP port scan query timeout default 600 ms 600 m Scanning Profiles E LanGuard Scripting Screenshot 146 Propriet Profili di scansione sch
336. tervallo indirizzi IP o subnet e fare clic su OK x Selezionare il dominio gruppo di lavoro intervallo IP da rimuovere e fare clic su Rimuovi dominio IP Jd Filter Chose a filter that applies to the target MyFilter v None CustomFilter MyFilter NewFilter 5 Dall elenco a discesa Filtro selezionare un filtro da applicare al nuovo rapporto pianificato In tal modo possibile generare rapporti sulla base dei dati relativi alle destinazioni di scansione incluse nel filtro v Nota Ai rapporti pianificati possibile applicare solo filtri personalizzati For more information refer to Utilizzo del Dashboard page 86 O Scheduling Settings v Enable schedule Aun the Report every day at 17 31 One time only on 08 11 2012 Mv at 17 22 26 Recumence pattem daily vl at 17 31 44 3 Daily recurrence pattem Every 1 days Every weekday 6 Da Impostazioni di pianificazione configurare le seguenti opzioni Table 71 Opzioni di pianificazione Opzione Descrizione Abilita Selezionare questa opzione per attivare la pianificazione e generare il rapporto in base alle pianificazione impostazioni della pianificazione Solo una volta Specificare la data e l orario per la generazione del rapporto Questa opzione genera il rapporto una il volta nella data specificata Schema di Selezionare la frequenza di ricorrenza e indicare l orario in cui generare il rapporto pianificato ricorrenz
337. than one object matches the definition Screenshot 166 Aggiunta di controlli di vulnerabilita Selezione del file SSH 8 Fare clic su Scegli file e selezionare il file SSH script personalizzato che verra eseguito durante questo controllo Fare clic su Avanti per continuare GFI LanGuard 14 Script Debugger 250 Check properties xs Step 3 of 3 Set the condition ry Select the attribute and the desired value s 7 Attribute Result boolean Operator equals 4 Value 1 Description The result of the script execution It can be 1 for TRUE or 0 for FALSE A Screenshot 167 Aggiunta di controlli di vulnerabilit Definizione delle condizioni 9 Nella procedura guidata selezionare la configurazione delle condizioni appropriata per completare la selezione degli script Fare clic su Fine per uscire dalla procedura guidata 10 Fare clic su OK per salvare il nuovo controllo di vulnerabilit Passaggio 3 Verifica del controllo di vulnerabilit script utilizzato nell esempio Eseguire la scansione del computer host locale utilizzando il profilo di scansione in cui stato aggiunto il nuovo controllo 1 Accedere a un computer di destinazione Linux e creare un file denominato test file Qualora trovasse un file denominato test file questo controllo generer un avviso di vulnerabilit 2 Lanciare una scansione sul computer di destinazione Linux in cui stato creato il file
338. ther caused by your firewall blocking incoming calls on TCP port 1070 or by an operation which takes Add more computers dg Scan and refresh information now Auto remediation status ustom scan No agents with auto remediation enabled Set credentials One scheduled scan with auto remediation enabled Deploy agent Screenshot 103 Monitoraggio delle operazioni dalla sottoscheda Operazioni di riparazione 3 Dalla struttura computer selezionare Rete intera per visualizzare tutte le operazioni in esecuzione e quelle completate Selezionare computer gruppi specifici per visualizzare la cronologia o Vavanzamento delle operazioni di riparazione per gli elementi selezionati v Nota Per interrompere l operazione fare clic con il pulsante destro del mouse su un operazione di riparazione e selezionare Annulla distribuzione selezionata Nota Fare clic con il pulsante destro del mouse su un operazione di riparazione e selezionare Vai alla scansione pianificata associata per visualizzare la scansione preconfigurata che ha attivato la riparazione Nota La sezione Dettagli operazione di riparazione fornisce i dettagli dell avanzamento indicando il numero totale di file che devono essere scaricati l avanzamento del download per ciascun file e l operazione corrente eseguita come parte dell operazione di riparazione GFI LanGuard 9 Attivit di monitoraggio 161 9 3 2 Visualizzazione Operazioni di riparazione La scherm
339. ti 168 Titolo report suite Rapporti di conformit FERPA Rapporti di conformit ISO IEC 27001 e 27002 Rapporti di conformit FISMA Rapporti di conformit CAG GFI LanGuard Descrizione Il Family Educational Rights and Privacy Act FERPA una legge federale che tutela la privacy dei record dell istruzione degli studenti La legge si applica a tutte le scuole che ricevono fondi in base a un programma attuato dall U S Department of Education GFI LanGuard offre un elenco di rapporti di conformit FERPA tra cui FERPA 20 USC 12329 b Stato dell applicazione di patch alla rete FERPA 20 USC 12329 b Registro di sicurezza della rete per host FERPA 20 USC 12329 b Cronologia riparazioni per data FERPA 20 USC 1232g b Distribuzione vulnerabilit per host FERPA 20 USC 1232g b Host vulnerabili sulla base delle porte aperte Lo standard Information technology Security techniques Information security management systems ISO IEC formalmente indica un sistema di gestione inteso a portare la sicurezza delle informazioni sotto il controllo esplicito della gestione GFI LanGuard offre un vasto elenco di rapporti di conformit ISO IEC tra cui gt ISO IEC 27001 A 10 4 Applicazioni antivirus ISO IEC 27001 A 10 7 2 Applicazioni di crittografia unit gt ISO IEC 27001 A 10 6 2 Condivisioni aperte ISO IEC 27001 A 10 6 2 Servizi gt ISO IEC 27001 A
340. ti gt Registro di sistema remoto Applicazioni firewall Elenca le applicazioni firewall le gt SMB 139 Condivisione TCP filee 445 stampanti Registro di sistema remoto Agente di sicurezza Elenca le applicazioni per il monitoraggio 7 TCP gt SMB dell integrita del sistema 139 da Condivisione gt TCP file e 445 stampanti gt Registro di sistema remoto Messenger istantaneo Elenca le applicazioni di messaggistica TCP gt SMB istantanea 139 ras Condivisione TCP filee 445 stampanti Registro di sistema remoto GFI LanGuard 17 Appendice 1 Dati elaborati 264 Applicazioni di gestione patch Elenca le applicazioni di gestione patch TCP 139 Condivisione EGP file e 445 stampanti Registro di sistema remoto Peer to peer Elenca le applicazioni peer to peer P2P gt TCP gt SMB 139 Condivisione TCP file e 445 stampanti Registro di sistema remoto Filtro URL Elenca le applicazioni del filtro Web gt TCP SMB 139 Condivisione gt TCP file e 445 stampanti gt Registro di sistema remoto Software computer virtuale Elenca il software di virtualizzazione rilevato in TCP gt SMB Z 139 ie Condivisione TCP file e 445 stampanti Registro di sistema remoto Applicazioni client VPN Virtual Elenca le applicazioni client VPN gt TCP gt SMB Private Network 139 Condivisione gt TCP file e 445 stampanti Registro di sistema remoto Applicazioni browser W
341. ti inviati da security scanner Opzioni recupero informazioni sistema operativo Creare condivisione personalizzata se le condivisioni amministrative sono disabilitate Avvia registro di sistema remoto GFI LanGuard Se le condivisioni amministrative sono disabilitata lo scanner creer temporaneamente una condivisione nascosta sotto forma di lt random GUID gt La condivisione viene utilizzata per recuperare i dati che aiutano a identificare le vulnerabilit e le patch mancanti Se il servizio registro di sistema remoto viene arrestato sul computer scannerizzato abilitare questa opzione per aprirlo temporaneamente durante la scansione di sicurezza 12 Editor dei profili discansione 219 13 Programmi di utilit GFI LanGuard offre una serie di utility di rete che consentono il monitoraggio dell attivit di rete la raccolta delle informazioni di rete e il controllo dei dispositivi di rete Argomenti del presente capitolo WM RR RR ERO ARI IVO IT VITTI TT 220 13 2 Traceroute 0 223 E TEE AOE ETEEN PRESE E AAEE ESSE EI A A 224 13 4 En mera Computer ve eiee eE a E A AE E S 225 13 3 EnUMEr attenti gk I E lio 227 EOLO EES a ae 228 13 7 Esplorazione SNMP cosccsscnccasessceps eacoqisveesesdsasaesecdcosnsseueasienssankesensuaaaseeasepeacecns 229 13 8 Controllo SQL Server _ nee nee eee A E aonane 230 13 9 Strumenti riga di comando iii eil coralli linee 231 13 1 Ricerc
342. tion Review agents and scheduled scans that will auto uninstall validated unauthorized applications Manage applicable agents Manage applicable scheduled scans More information To mark applications detected during past scans as unauthorized click on Applications Inventory node Screenshot 77 Convalida della disinstallazione automatica delle applicazioni 2 Nel riquadro di destra selezionare un applicazione da convalidare e fare clic sul pulsante Convalida 3 Nella procedura guidata Convalida disinstallazione automatica applicazione fare clic su Avanti 4 Selezionare il computer sul quale verificare la disinstallazione automatica dell applicazione e fare clic su Avanti 5 Fornire i dettagli di autenticazione per l operazione di convalida e fare clic su Avanti per continuare 6 Rivedere le informazioni della procedura guidata Convalida disinstallazione automatica e fare clic su Avvia Gestione delle scansioni pianificate applicabili Il pulsante Gestisci le scansioni pianificate applicabili consente di revisionare o modificare le scansioni pianificate che eseguiranno l installazione automatica delle applicazioni convalidate Per gestire una scansione pianificata 1 Dal riquadro di convalida Disinstallazione automatica fare clic su Gestisci scansioni pianificate applicabili 2 Dalla finestra di dialogo Gestisci le scansioni pianificate applicabili selezionare una delle opzioni descritte di seguito
343. to di una funzione di distribuzione automatica delle patch che consente di distribuire automaticamente le patch e i service pack mancanti in tutte le 38 lingue supportate dai prodotti Microsoft GFI LanGuard supporta anche l esecuzione di patch di terze parti non Microsoft Per un elenco completo delle applicazioni di terze parti supportate visitare http go gfi com pageid 3p_fullreport Fare riferimento alla seguente sezione per informazioni relative a Abilitazione distribuzione automatica patch Configurazione delle opzioni avanzate di Distribuzione automatica patch Configurazione delle impostazioni di download automatico delle patch Abilitazione distribuzione automatica patch Per configurare la distribuzione automatica delle patch 1 Fare clic sulla scheda ConfigurazioneAggiornamenti software gt Distribuzione automatica patch 2 Nel riquadro di destra selezionare le patch da distribuire automaticamente GFI LanGuard 8 Riparazione vulnerabilit 121 i Applications Inventory Auto Uninstall Validation Software Updates hi Patch Auto Download A Alerting Options A Database Maintenance Options io Program Updates 3 8 General ET Version Information fe amp Licensing Common Tasks GFI LanGuar ea lel Dashboard Scan Remediate Activity Monitor Reports Configuratic Discuss this version Configurations i Mag Patch Auto Deployment R amp Agents Management A i tini ic youto
344. to pianificato fare doppio clic su un rapporto dal riquadro a destra Scheduled Reports Activity Logs Date Type Report Name 08 11 2012 17 23 Information Schedule for report Vulnerability Status x 08 11 2012 17 23 Eror Schedule for report Vulnerability Status Screenshot 112 Monitoraggio attivita rapporti pianificati 4 L attivit dei rapporti pianificati pu essere monitorata dalla sezione Registri attivit rapporti pianificati posta in fondo al riquadro di destra 10 4 Personalizzazione rapporti predefiniti GFI LanGuard consente di creare nuovi rapporti sulla base delle impostazioni di un rapporto esistente Questo consente un risparmio di tempo e semplifica l ottimizzazione dei rapporti esistenti in modo che il set di dati utilizzato per generare il rapporto sia il pi adatto ai propri requisiti Questa sezione contiene informazioni relative a Creazione rapporti personalizzati gt Personalizzazioni loghi rapporto gt Personalizzazione formato rapporto e mail 10 4 1 Creazione rapporti personalizzati Per creare un rapporto personalizzato 1 Fare clic sulla scheda Rapporti GFI LanGuard 10 Creazione di rapporti 176 2 Dall elenco Rapporti selezionare un rapporto esistente cos da creare quelli nuovi sulla base delle relative impostazioni v Nota Non tutti i rapporti sono modificabili Vulnerability Status Shows statistical information related to the vulnerabilities detected on target
345. to specific targets for maintenance purposes Ww in Local Domain WORKGROUP a TE GE Other computers Computer lst WIN7_01 9 A 2 Welcome Common Tasks Manage agents Add more computers Scan and refresh information now Tor Wi ndows 7 Professional Custom scan Set credentials Deploy agent Screenshot 99 Connessione desktop remoto Per connettersi in remoto a un computer di destinazione 1 Fare clic sulla scheda Ripara e dal pannello a sinistra selezionare un computer o dominio gruppo di lavoro 2 Dal pannello a destra espandere Supporto remoto tramite connessione desktop remoto 3 A seconda della selezione effettuata l elenco contiene i computer disponibili che consentono la connessione desktop remoto 4 Per eseguire la connessione fare doppio clic su un computer dell elenco GFI LanGuard 8 Riparazione vulnerabilit 154 v Nota Per disconnettere un computer selezionare la scheda Centro riparazioni gt Supporto remoto tramite fare clic con il pulsante destro del mouse su un computer dell elenco e selezionare Disconnetti 0 Nota Per disabilitare la connessione remota fare clic con il pulsante destro del mouse su un computer e selezionare Disabilita connessione remota GFI LanGuard 8 Riparazione vulnerabilit 155 9 Attivit di monitoraggio Il monitoraggio consente di ottenere maggiori informazioni sul modo in cui GFI LanGu
346. toposto a scansione Sono sistema disponibili collegamenti alla documentazione di supporto e brevi descrizioni delle vulnerabilit Software Enumera il software installato sui dispositivi di rete sottoposti a scansione Sono disponibili collegamenti alla documentazione di supporto e brevi descrizioni delle vulnerabilit Rootkit Enumera le vulnerabilit scoperte in seguito all installazione di un rootkit sui dispositivi di rete sottoposti a scansione Sono disponibili collegamenti alla documentazione di supporto e brevi descrizioni delle vulnerabilit Potenziali vulnerabilit Selezionare il sottonodo Potenziali vulnerabilit per visualizzare gli elementi dei risultati della scansione classificati come possibili debolezze di rete Nonostante non siano classificate come vulnerabilit queste voci dei risultati della scansione richiedono comunque un elevato grado di attenzione dal momento che possono essere sfruttate da utenti con intenzioni maligne Ad esempio durante la vulnerabilit di scansione GFI LanGuard enumera tutti i modem installati e configurati sui computer di destinazione Se inutilizzati imodem non rappresentano una minaccia per la rete Tuttavia se sono connessi a una linea telefonica i modem possono essere utilizzati per ottenere accesso non autorizzato e non monitorato a Internet Ci significa che gli utenti possono GFI LanGuard 7 Interpretazione risultati 111 aggirare il perimetro di sicurezza aziendale compresi
347. tore e la velocit del processore Include informazioni relative alla scheda madre del computer di destinazione come nome prodotto produttore versione e numero di serie Include informazioni relative all allocazione della memoria di un computer di destinazione come la memoria virtuale fisica disponibile Include informazioni relative all archiviazione di un computer di destinazione come unit floppy CD ROM e dischi rigidi Include informazioni relative alla visualizzazione e alle periferiche video di un computer di destinazione come il produttore del dispositivo Include informazioni sui dispositivi che non rientrano nelle categorie di cui sopra come tastiera porte mouse e altre periferiche human interface Per visualizzare tutti i dettagli coinvolti nel controllo software selezionare Software Il controllo software inoltre visualizza informazioni quali Nome applicazione Autore Versione La sottostante tabella descrive i gruppi di informazioni hardware Table 46 Informazioni software dal controllo Applicazioni generali Applicazioni antivirus Applicazioni di messaggistica istantanea Applicazioni di gestione patch Applicazioni browser Web Applicazioni firewall Applicazioni antiphishing Applicazioni client VPN Applicazioni Peer To Peer GFI LanGuard Enumera il software installato sulle destinazioni di scansione Elenca i motori antivirus installati sulle destinazioni di scansione
348. tra istanza quindi fare clic su Avanti 4 Per selezionare la cartella di installazione di GFI LanGuard fare clic su Sfoglia Il percorso predefinito Computer a 64 bit x64 lt Disco locale gt Programmi x86 GFI LanGuard lt Versione gt gt Computer a 32 bit x86 lt Disco locale gt Programmi GFI LanGuard lt Versione gt 5 Fare clic su Avanti 6 Selezionare le impostazioni da importare quindi fare clic su Avanti 7 Durante l importazione GFI LanGuard chieder all utente se desidera sostituire o mantenere le impostazioni correnti Selezionare Table 11 Opzioni di sostituzione di importazione Opzione Descrizione S Sostituisce l impostazione corrente con quella importata No Mantiene l impostazione corrente e ignora quella importata Rinomina automaticamente Rinomina le impostazioni correnti e mantiene quelle attuali 8 Al termine fare clic su OK GFI LanGuard 2 Installazione di GFI LanGuard 36 2 7 Verifica dell installazione Una volta installato GFI LanGuard verificare l installazione eseguendo una scansione locale per assicurare che l installazione sia andata a buon fine 1 Avviare GFI LanGuard N GF LanGuard 2012 Dle gt Dashboard Scan Remediate Activity Monitor Reports C Discuss this version Welcome to GFI LanGuard 2012 GFI LanGuard 2012 is ready to audit your network for vulnerabilities Remediate Security Issues Deploy missing
349. ttagli fare clic su Computer interessati o Computer non interessati per visualizzare un elenco di computer interessati e non GFI LanGuard 2012 ls Plel Dashboard Scan Remediate Activity Monitor Reports Configuratic Discuss this version lt gt X s n t f k z Q Oo R rT os FF Filter Group Search Overview Computers History Vulnerabilities Patches Ports Software I Entire Network G Entire Network 6 computers Refresh content Wj Localhost WIN7_06 amp i Local Domain WORKGROUP My Vulnerability Types Vulnerability List gt Gi Other computers Ch Medium Security Vulnerabilities 6 Deane hen tenia caga Lg i ya amp Low Security Vulnerabilities 5 iii ini chia eae EE dh Potential Vulnerabilities 4 D Vulnerability na Product No of computers Missing Security Updates 104 D OVAL 12355 Mi Microsoft Inter 3 Missing Service Packs and Update Rollups oval 12566 Mi ro Q Malware Protection Vulnerabilities 3 i dini Firewall Vulnerabilities 1 1 OVAL 12638 Mi Microsoft Inter 3 OVAL 12700 Mi Microsoft Inter 3 OVAL 12817 Mi Microsoft Inter 3 4 m b Count 6 Details Affected computers Unaffected computers Medium Security Vulnerability OVAL 12355 Microsoft Actions Si Internet Explorer PDF siasi Printing Information Disclosure Common Tasks Type Web _ Remediate TRENI Date 28 June 2011 p a
350. ty auditing policies Automatic tuming on of security auditing policies Specify which auditing policies are to be tumed on The recommended auditing policies have been selected by default Auditing Policy Success Failure Audit account logon events j j o Audit account management Audit directory service access a Audit logon events Audit object access Audit policy change Audit privilege use O Ol Di Select Nax to tum on the selected auditing policies lt Back _Net gt _ Cancel Screenshot 34 Procedura guidata Amministrazione criteri di controllo 2 Selezionare deselezionare i criteri di controllo a seconda della necessita e fare clic su Avanti per applicare le impostazioni della configurazione dei criteri di controllo al ai computer di destinazione 3 A questo punto verr visualizzata una finestra di dialogo che informa l utente della riuscita o meno dell applicazione delle impostazioni ai criteri di controllo Per passare alla fase successiva fare clic su Avanti Per distribuire nuovamente le impostazioni nei computer dove non hanno avuto esito positivo selezionare Indietro 4 Per completare la configurazione fare clic su Fine Riavviare una scansione per aggiornare i risultati 5 5 Scansioni pianificate Una scansione pianificata un controllo di rete pianificato in modo da essere eseguito automaticamente in un giorno a un ora specifici e con una determinata frequenza Le scansioni pianificate
351. uesto profilo Il profilo eseguir la scansione di tutte le vulnerabilit Sono comprese le vulnerabilit a cui associata una patch Microsoft e che sono considerate patch mancanti Usare questo profilo di scansione per recuperare le informazioni di sistema ed eseguire la scansione sulla rete per tutte le vulnerabilit supportate comprese porte TCP UDP aperte patch e service pack mancanti periferiche USB connesse e altro time out per il controllo delle vulnerabilit in questo profilo sono preconfigurati specificatamente per adattarsi al traffico di rete e ai ritardi di trasmissione solitamente associati agli ambienti LAN Usare questo profilo di scansione per recuperare le informazioni di sistema ed eseguire la scansione sulla rete per tutte le vulnerabilit supportate comprese porte TCP UDP aperte patch e service pack mancanti periferiche USB connesse e altro time out per il controllo delle vulnerabilit in questo profilo sono preconfigurati specificatamente per adattarsi al traffico di rete e ai ritardi di trasmissione solitamente associati agli ambienti WAN 5 2 2 Valutazione delle vulnerabilit Table 25 Profili di scansione per la valutazione delle vulnerabilit Profili di valutazione delle vulnerabilit Top 20 del SANS delle vulnerabilit Vulnerabilit di sicurezza di livello alto Vulnerabilit dello scorso anno Solo Web Patch mancanti Patch critiche Patch del mese scorso Solo service
352. ulla destinazione selezionata possibile tuttavia disabilitare le scansioni delle vulnerabilit e personalizzare l elenco dei controlli di vulnerabilit eseguiti durante una scansione Le scansioni possono essere modificate tramite l Editor del profilo di scansione Argomenti del presente capitolo 12 1 Creazione di un nuovo profilo di scansione 0 i 194 12 2 Configurazione delle vulnerabilit ence cece eee cnet nec eeees 195 12 3 Configurazione delle patch ee eee ence ee eet eees 205 12 4 Configurazione opzioni di controllo rete e software cece eee 208 12 5 Configurazione delle opzioni di scansione di sicurezza 00 eee ee ee eee 217 12 1 Creazione di un nuovo profilo di scansione Editor dei profili di scansione consente di creare nuovi profili di scansione Per creare un nuovo profilo di scansione personalizzato 1 Avviare GFI LanGuard 2 Fare clic sul pulsante GFI LanGuard e selezionare Configurazione gt Editor dei profili di scansione In alternativa premere CTRL P per avviare l Editor profili di scansione 3 Nell Editor dei profili di scansione in Attivit comuni selezionare Nuovo profilo di scansione GFI LanGuard 12 Editor dei profili discansione 194 Scanning Profiles 8 GFI LanGuard 2012 Scanning Profiles Editor Profile categories XK Complete Combination Scans
353. umento Controllo SNMP Questo strumento identifica e segnala le stringhe comunita SNMP deboli lanciando un attacco al dizionario utilizzando i valori memorizzati nel file di dizionario predefinito snmp pass txt E possibile aggiungere nuove stringhe comunita al file di dizionario predefinito utilizzando un editor di testo ad esempio blocconote exe E anche possibile configurare lo strumento Controllo SNMP in modo da utilizzare altri file di dizionario A tal fine specificare il percorso del file di dizionario desiderato nella sezione opzioni dello strumento a destra della console di gestione Per eseguire i controlli SNMP sulle destinazioni di rete e identificare le stringhe comunita deboli 1 Avviare GFI LanGuard 2 Fare clic sulla scheda Programmi di utilit e selezionare Controllo SNMP nel riquadro di sinistra sotto Strumenti 3 Nell elenco a discesa IP del computer sul quale in esecuzione SNMP specificare UIP da raggiungere 4 Da Attivit comuni nel riquadro di sinistra fare clic su Modifica opzioni di controllo SNMP o su Opzioni nel riquadro di destra per modificare le opzioni predefinite 5 Fare clic su Recupera per iniziare il processo GFI LanGuard 13 Programmidi utilit 228 13 7 Esplorazione SNMP GFI LanGuard 2012 Piel Tools a DNS Lookup a Traceroute a Whois a Enumerate Computers i Enumerate Users a SNMP Audit gt a SQL Server Audit Credentials Authenticate using l Curr
354. umerosi servizi di rete inclusi servizi per directory simili a LDAP Agente patch Un servizio in background che gestisce la distribuzione delle patch dei service pack e degli aggiornamenti software nei computer di destinazione Antispyware Una contromisura software che rileva lo spyware installato su un computer a insaputa dell utente Antivirus Una contromisura software che rileva il malware installato su un computer a insaputa dell utente Apache web server Un progetto server HTTP open source sviluppato e gestito da Apache software foundation B Blacklist Un elenco di nomi di periferiche USB o di rete che sono ritenute pericolose Se durante la scansione di una rete viene rilevata una periferica USB di rete il cui nome nella blacklist GFI LanGuard segnaler la periferica come minaccia per la sicurezza vulnerabilit a rischio di sicurezza elevato Bluetooth Un protocollo di interfaccia e di comunicazione senza fili aperto che consente lo scambio di dati tra dispositivi C Common Gateway Interface CGI Uno script di comunicazione utilizzato dai server web per il trasferimento di dati a un browser internet client Common Vulnerabilities and Exposures CVE Un elenco di nomi standardizzati per vulnerabilit e altre informazioni sulle falle di sicurezza Lo scopo del CVE di standardizzare i nomi di tutte le vulnerabilit e falle di sicurezza note GFI LanGuard 19 Glossario 272 pubblicamente Dashboard Una rap
355. ura computer consente di effettuare la ricerca e visualizzare i risultati per un computer o gruppo specifici Per visualizzare i risultati per un computer specifico 1 Dalla struttura computer selezionare Cerca v gt I Filter Group Search Machine Name p Group results by information category Group results by computer V Search history 55 Advanced search Screenshot 48 Ricerca di computer e gruppi specifici 2 Digitare i criteri di ricerca e utilizzare le seguenti opzioni Table 38 Opzioni di ricerca Opzione Descrizione Raggruppa risultati per risultati di ricerca sono raggruppati per categoria Il risultato contiene le informazioni del categoria di informazioni computer pi aggiornate Inoltre i risultati di ricerca sono raggruppati per Informazioni computer Dispositivi hardware gt Utenti connessi gt Processi Tecnologia virtuale Raggruppa risultati per Risultati di ricerca raggruppati in base al nome del computer Il risultato contiene le computer informazioni del computer pi aggiornate Ricerca nella cronologia risultati di ricerca includono le informazioni di scansioni precedenti Ricerca avanzata Configurare le opzioni di ricerca avanzate Nota For more information refer to Ricerca nel testo completo page 180 GFI LanGuard 6 Dashboard 89 6 4 Utilizzo attributi Gli attributi consentono il raggruppamento e la configurazione di computer singoli o multi
356. urare e gestire le operazioni di riparazione al fine di mantenere un livello di sicurezza elevato tra le destinazioni di scansione Argomenti del presente capitolo 8 1 Riparazione Automatica 33230300 ll ia ia dee iaeei lo 120 8 2 Riparazione MANUALE cicci ERRATE RAILS ATTRA 143 8 1 Riparazione automatica La riparazione automatica consente di scaricare e distribuire automaticamente le patch mancanti oltre che disinstallare automaticamente le applicazioni non autorizzate durante le operazioni pianificate 0 IMPORTANTE La riparazione automatica e la disinstallazione delle applicazioni non autorizzate funzionano solo sui profili di scansione che rilevano le patch mancanti e o le applicazioni installate Attivit di riparazione automatica Rivedere le Considerazioni di riparazione automatica Configurazione distribuzione automatica aggiornamenti mancanti Configurazione disinstallazione automatica applicazioni non autorizzate Configurazione delle opzioni di riparazione automatica Configurazione Wake on LAN sui computer client Configurazione opzioni di riavvio e arresto utente finale Definizione dei messaggi di riparazione automatica Configurazione riparazione automatica agenti 8 1 1 Note sulla riparazione automatica Prima di abilitare e configurare le opzioni di riparazione automatica rivedere le seguenti note relative a Installazione del software Disinstallazione del softwar
357. voce GFI LanGuard 12 Editor dei profili discansione 207 MS09 014 2009 04 14 Severity Critical Cumulative Security Update for Internet Explorer 5 01 Service Pack 4 KB963027 Security issues have been identified that could allow an attacker to compromise a system that is running Microsoft Internet Explorer and gain control over it You can help protect your system by installing this update from Microsoft After you install this item you may have to restart your computer Windows 2000 http go microsoft com fwlink LinkTd 146659 Screenshot 141 Informazioni estese del bollettino 12 4 Configurazione opzioni di controllo rete e software profili di scansione forniti con GFI LanGuard sono stati preconfigurati per l esecuzione di una serie di controlli di rete e software sulla destinazione selezionata E possibile tuttavia disabilitare la scansione e personalizzare l elenco dei controlli di rete e di software eseguiti durante una scansione Questa sezione contiene informazioni relative a Configurazione opzioni di scansione per la porta TCP UDP Configurazione opzioni Informazioni di sistema Configurazione opzioni di scansione dei dispositivi Configurazione delle opzioni di scansione delle applicazioni GFI LanGuard 12 Editor dei profili discansione 208 12 4 1 Configurazione opzioni di scansione per la porta TCP UDP Scanning Profiles Profile categories Complete Combination Scans XP Vulner
358. vviare GFI LanGuard 2 Fare clic sulla scheda Configurazione gt Gestione agenti 3 Dal riquadro di destra fare clic su Impostazioni agenti 4 Dalla finestra di dialogo Impostazioni agenti specificare la porta di comunicazione nella casella di testo Porta TCP 5 Fare clic su OK GFI LanGuard Computer agente e senza agente GFI LanGuard comunica con i computer gestiti agenti e senza agente utilizzando le porte e i protocolli seguenti Il firewall dei computer gestiti deve essere configurato per consentire le richieste In entrata sulle porte Table 9 Porte e protocolli 22 SSH Controllo sistemi operativi Linux in corso 135 DCOM Porta assegnata in modo dinamico 137 NetBIOS Individuazione dei computer e condivisione di risorse 138 NetBIOS Individuazione dei computer e condivisione di risorse 139 NetBIOS Individuazione dei computer e condivisione di risorse 161 SNMP Individuazione dei computer 445 SMB Utilizzato durante controllo dei computer gestione degli agenti Distribuzione delle patch 2 2 4 Autorizzazioni gateway Per scaricare gli aggiornamenti delle definizioni e di sicurezza GFI LanGuard si connette ai server di aggiornamento di GFI di Microsoft e di terze parti tramite HTTP Assicurarsi che il computer dove installato GFI LanGuard consenta le connessioni a software gfi com lnsupdate gt download microsoft com gt windowsupdate com gt update microsoft com Tutti i server
359. ware Use this option to deploy third party scripts and applications PONS Oth t dna Specify the software to be deployed for current selection D Software location Parameters Auxiliary file Fi C users John Smith Desktop Applicationi exe z m q No a C Users John Smith Desktop Application2 exe Q A R N No ove fia C Users John Smith Desktop Application3 exe No tt Common Tasks Manage agents Add more computers Count 3 Scan and refresh information now Custom scan Set credentials E a Deploy Deploy agent Screenshot 96 Elenco di software da distribuire 3 Utilizzare le opzioni descritte di seguito per aggiungere le applicazioni da distribuire Table 59 Opzioni disponibili in Distribuisci software personalizzato Opzione Descrizione Aggiungi Per avviare la finestra di dialogo Aggiungi software personalizzato selezionare questo pulsante La finestra consente di aggiungere un applicazione all elenco ed eventualmente configurarne i parametri Modifica Selezionare un applicazione e fare clic su questo pulsante per avviare la finestra di dialogo Aggiungi software personalizzato Questa finestra di dialogo consente di modificare i parametri di installazione esistenti Rimuovi Selezionare un applicazione dall elenco e fare clic su questo pulsante per rimuoverla Importa Selezionare questo pulsante per importare i parametri delle applicazioni da un file XML
360. ws Update 17 2 Porte a Porte O Protocollo Porte TCP Controlla la presenza di porte TCP Tutte le porte abilitate nel profilo di Socket di aperte aperte scansione Windows Porte UDP Controlla la presenza di porte UDP Tutte le porte abilitate nel profilo di Socket di aperte aperte scansione Windows 17 3 Hardware ri _ pi Dispositivi di Elenca le schede di rete fisiche e virtuali TCP 139 SM rete TCP 445 Condivisione filee DCOM g stampanti 135 Gi gt Registro di af pate 3 sistema inamica remoto gt WMI GFI LanGuard 17 Appendice 1 Dati elaborati 261 Ca Descrizione Porte Protocollo Unit locali Elenca le unit rilevate sulle destinazioni sottoposte a scansione TCP 139 gt SM Le unita locali includono gt TCP 445 gt Condivisione Dischi rigidi file e gt DCOM Unita CD DVD 135 stampanti Unita floppy Registro di di SR 2 sistema inamica remoto gt WMI Processori Elenca i processori rilevati durante una scansione TCP 139 gt SMB gt TCP 445 Condivisione file e sett stampanti Registro di i a sistema inamica eo gt WMI Schede madri Elenca le schede madri rilevate durante una scansione gt TCP 139 gt SMB gt TCP 445 gt Condivisione file e gt DCOM 5 stampanti 135 p Registro di i ptt 3 sistema inamica remoto gt WMI Dettagli Restituisce informazioni di memoria relative alle destinazioni GR 139 gt SMB memoria scansionate tr
361. zione essenziale per facilitare il programma di conformit PCI Per ulteriori informazioni su come essere conformi a PCI DSS utilizzare i seguenti collegamenti Modulo di registrazione per la conformit a PCI DSS e i prodotti GFI Software Jf http go gfi com pageid PCIDSS_Compliance_Whitepaper Best practice CZ Effettuare regolari valutazioni delle vulnerabilita Fare riferimento alla sezione A Scansione della rete Riparare le vulnerabilit e distribuire le patch mancanti Fare riferimento alla sezione Riparazione vulnerabilit Generare rapporti e visualizzare lo stato dell infrastruttura Fare riferimento all articolo Creazione di rapporti Assicurarsi che il software antivirus e antispyware sia installato nei computer di destinazione Per ottenere questo eseguire una scansione sui computer di destinazione mediante il profilo di scansione Controllo software accessibile dal gruppo Controllo rete e software For more information refer to Profili di scansione disponibili page 65 Assicurarsi che il firewall personale sia installato nei computer di destinazione For more information refer to Scansioni manuali page 67 Assicurarsi che il software di crittografia sia installato nella rete For more information refer to Scansioni manuali page 67 Altri prodotti GFI che possono facilitare il raggiungimento della conformit gt GFI VIPRE soluzione antivirus antispyware e firewall personale
362. zzare la procedura 2 5 Nuova installazione 1 Accedere al computer dove sar installato GFI LanGuard utilizzando le credenziali dell amministratore 2 Avviare l installazione di GFI LanGuard 3 Nella finestra di controllo prerequisito fare clic su Installa per scaricare e installare eventuali componenti necessari 4 Nella schermata di benvenuto di GFI LanGuard fare clic su Avanti per procedere GFI LanGuard 2 Installazione di GFI LanGuard 32 End User License Agreement Please read the following license agreement carefully GFI End User License Agreement For GFI FaxMaker GFI MailArchiver GFI MailEssentials and GFI MailSecurity GFI WebMonitor GFI LanGuard GFI Network Server Monitor GFI EventsManager GFI BackUp and GFI EndPointSecurity ari software DICACC CANCCIUIYV DCIFICIA TUC CAI IMINO TENAAC ANN COARIMNITIORNIC OC TUIC I accept the terms in the License Agreement MI do not accept the terms in the License Agreement Screenshot 6 Contratto di licenza con l utente finale 5 Leggere attentamente il contratto di licenza Per procedere con l installazione selezionare Accetto i termini del contratto di licenza e fare clic su Avanti Specify the required information Specify your name company and license key You can either use the key which was sent to you by email on product download to evaluate for 30 days or dick Next to continue and sp
Download Pdf Manuals
Related Search