Jede GFI LanGuard Bereitstellung beginnt mit der Installation des Produkts in Ihrer Umgebung. Sobald eine GFI LanGuard Instanz erfolgreich installiert ist, wird diese:

• Erreichbare Rechner in Ihrem Netzwerk bestimmen und Informationen von Zielcomputern sammeln als Teil der Operationen zur Netzwerkerkennung. Dazu wird eine Teilgruppe von SMB-, NETBIOSEin Akronym für „Network Basic Input/Output“. Dieses System stellt Dienste bereit, mit denen Anwendungen auf verschiedenen Computern in einem Netzwerk miteinander kommunizieren können.- und ICMP-Protokollen verwendet. Folgende Zielcomputer werden unterstützt: das eigene System (localhost), eine IP-Adresse, ein Computername, eine Liste mit Computernamen, ein IP-Adressbereich, eine ganze Domäne/Arbeitsgruppe und/oder eine Organisationseinheit.
• Sobald Ziele identifiziert sind, führt GFI LanGuard einen Scan durch, um alle Informationen im Zusammenhang mit dem kontrollierten Computer aufzulisten. GFI LanGuard verwendet eine Vielzahl von Technologien, um Zugriff auf diese Informationen zu erhalten. Dazu gehören Überprüfungen von Datei- und Ordnereigenschaften, Registrierungsüberprüfungen, WMI-Befehle, SMB-Befehle sowie Port-Scan-Überprüfungen (TCP/UDP) und mehr.

Mit GFI LanGuard Central Management Server werden mehrere GFI LanGuard Instanzen über eine gemeinsame Konsole zusammengeführt werden, selbst wenn sie an verschiedenen Speicherorten installiert sind. Die GFI LanGuard Central Management Server-Konsole bietet Administratoren einen Überblick über die Sicherheit und den Schwachstellenstatus für alle Computer, Netzwerke oder Domänen, die von den verschiedenen GFI LanGuard-Instanzen verwaltet werden. Außerdem wird eine zentrale Berichterstellung und Visualisierung geboten, indem Daten aus den verschiedenen GFI LanGuard Installationen erfasst werden. Weitere Informationen finden Sie unter GFI LanGuard Central Management Server.

GFI LanGuard Central Management Server wird nur für die Berichterstellung verwendet. Scans und Korrekturen erfolgen nur in GFI LanGuard. Anschließend werden Informationen in GFI LanGuard Central Management Server zentralisiert, kurz nachdem sie in GFI LanGuard verfügbar werden. Die Synchronisierung dauert in der Regel einige Minuten. Die Verzögerung hängt von der Netzwerkgröße und der Menge der zu übertragenden Daten ab.

Die Überwachung ohne Agenten wird über GFI LanGuard gestartet. GFI LanGuard erstellt eine Remote-Sitzung mit den angegebenen Scan-Zielen und überprüft sie über das Netzwerk. Nach Abschluss werden die Ergebnisse in die Ergebnisdatenbank importiert und die Remote-Sitzung beendet. Sie können einzelne Computer, eine Reihe von bestimmten Computern und eine gesamte Domäne/Arbeitsgruppe überwachen. Weitere Informationen finden Sie unter Manuelle Scans.

GFI LanGuard kann so konfiguriert werden, dass Agenten auf neu entdeckten Computern automatisch bereitgestellt werden. Agenten sorgen für eine Reduzierung der Netzwerkbandbreite. Grund hierfür ist, dass im Modus ohne Agenten die GFI LanGuard Serverkomponente Überwachungen über das Netzwerk ausführt. Im Modus mit Agenten hingegen erfolgen Überwachungen unter Verwendung der Ressourcen des Scanziels. Dabei wird lediglich eine Ergebnis-XMLEin offener Textstandard für die Definition von Datenformaten. GFI LANguard nutzt diesen Standard zum Importieren oder Exportieren überprüfter und gespeicherter Ergebnisse und Konfigurationen.-Datei über das Netzwerk übertragen.

Agenten senden Daten über den TCP-Port 1072 an GFI LanGuard. Dieser Port wird standardmäßig bei der Installation von GFI LanGuard freigegeben. Agenten nehmen bei der Durchführung eines Scans oder einer Korrektur nur die Ressourcenleistungen der Zielcomputer in Anspruch. Wenn ein Agent 60 Tage lang nicht reagiert, wird er vom Zielcomputer automatisch deinstalliert. Weitere Informationen finden Sie unter Verwalten von Agenten.

Relaisagenten werden verwendet, um den GFI LanGuard Server zu entlasten. Computer, die als Relaisagenten konfiguriert sind, laden Patches und Definitionen direkt vom GFI LanGuard Server herunter und leiten sie an Client-Computerweiter. Relaisagenten bieten folgende wichtige Vorteile:

• Effizientere Nutzung der Netzwerkbandbreite in lokalen oder geografisch verteilten Netzwerken. Wenn an jedem Standort ein Relaisagent konfiguriert ist, wird ein Patch nur einmal heruntergeladen und an die Clients verteilt.
• Entlastung von GFI LanGuard-Serverkomponenten und Lastverteilung auf die Relaisagenten
• Da Computer von mehreren Relaisagenten verwaltet werden, können mehr Geräte gleichzeitig geschützt werden.

In einem Netzwerk können Computer gruppiert werden, und jeder Gruppe kann eine Relaisagent zugewiesen werden. Weitere Informationen finden Sie unter Konfigurieren von Relaisagenten.

In gemischter Modus wird GFI LanGuard so konfiguriert, dass auf einigen Computern im Modus mit Agenten gearbeitet werden kann und auf anderen Computern oder Geräten im Modus ohne Agenten.

Der folgende Screenshot verdeutlicht, wie GFI LanGuard in einem lokalen Netzwerk im gemischten Modus bereitgestellt werden kann: