Computer, die GFI LanGuard hosten, müssen den folgenden Hardwareanforderungen entsprechen:

Komponente	1 bis 100 Computer	100 bis 500 Computer	500 bis 3.000 Computer
Prozessor	2 GHz Dual-Core	2,8 GHz Dual-Core	3 GHz Quad-Core
Physischer Speicher	5 GB	10 GB	20 GB
RAM	2 GB	4 GB	8 GB
Netzwerkbandbreite	1544 kbit/s	1544 kbit/s	1544 kbit/s

GFI LanGuard-Komponenten können auf jedem Computer installiert werden, der die in diesem Bereich aufgelisteten Softwareanforderungen erfüllt. Weitere Informationen finden Sie unter:

• Unterstützte Betriebssysteme
• Unterstützte Datenbanken
• GFI LanGuard und TLS 1.1 oder höher
• Zielcomputerkomponenten

Unterstützte Betriebssysteme (32-Bit/64-Bit)

Die folgende Tabelle enthält die Betriebssysteme und Versionen, unter denen GFI LanGuard installiert werden kann: Stellen Sie sicher, dass Sie die Vollversion (mit GUI) dieser Betriebssysteme ausführen und dabei das neuestes Service Pack von Microsoft nutzen.

Betriebssystem
Windows® Server 2016
Windows® Server 2012 (einschließlich R2)
Windows® Server 2008 (mit R2) Standard/Enterprise
Windows® 10 Professional/Enterprise
Windows® 8/8.1 Professional/Enterprise
Windows® 7 Professional/Enterprise/Ultimate
Windows® Vista Business/Enterprise/Ultimate
Windows® Small Business Server 2011

Unterstützte Datenbanken

GFI LanGuard speichert Netzwerkinformationen aus Sicherheitsprüfungen und Schwachstellenbehebungen in einer Datenbank. Das Datenbank-Backend kann ein beliebiges folgender Elemente sein:

Datenbankserver	Empfohlene Nutzung
SQL Server Express® 2008 oder höher	Dieser Datenbankserver beinhaltet eine Grenze von 10 GB und wird daher für Netzwerke mit bis zu 500 Computern empfohlen. Wenn kein Datenbankserver verfügbar ist, kann das GFI LanGuard-Installationsprogramm automatisch das Microsoft SQL Express-Installationsprogramm herunterladen und ausführen.
SQL Server® 2008 oder höher	Empfohlen für größere Netzwerke mit 500 Computern oder mehr.

Für eine verbesserte Leistung wird empfohlen, eine SSD„Solid State Drives“ sind Speichergeräte für Computer. Diese Laufwerke verwenden die Flash-Speichertechnologie, um eine überlegene Leistung und Dauerhaftigkeit im Vergleich zu herkömmlichen Festplattenlaufwerken zu bieten.-Laufwerk für den Datenbankserver zu verwenden. Im Vergleich zu herkömmlichen Festplattenlaufwerken liefern SSDs eine überlegene Leistung mit kürzerer Zugriffszeit und geringerer Latenz.

GFI LanGuard und TLS 1.1 oder höher

Wenn Sie GFI LanGuard in einer Umgebung bereitstellen möchten, in der TLS 1.1 oder höher ausgeführt wird, müssen Sie FIPS-konforme Algorithmen auf dem Computer aktivieren, auf dem GFI LanGuard installiert ist.

So aktivieren Sie FIPS-konforme Algorithmen:

1. Klicken Sie auf Start > Ausführen, und geben Sie gpedit.msc ein.
2. Klicken Sie auf Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien.
3. Doppelklicken Sie auf Sicherheitsoptionen.
4. Doppelklicken Sie im Detailbereich auf Systemkryptografie: FIPS-konformen Algorithmus für Verschlüsselung, Hashing und Signatur verwenden.
5. Aktivieren Sie Aktiviert, und klicken Sie auf OK.
6. Starten Sie den Computer neu, oder öffnen Sie die Eingabeaufforderungen und geben Sie gpupdate /force ein.

Zielcomputerkomponenten

Die folgende Tabelle enthält Informationen über Komponenten, die auf Computern installiert oder aktiviert werden müssen, damit diese per Fernzugriff durch GFI LanGuard gescannt werden können:

Komponente	Beschreibung
Secure Shell (SSH)	Erforderlich für Scanziele mit UNIX/LinuxEin Open Source-Betriebssystem, das Bestandteil der Unix-Betriebssystemfamilie ist./Mac-Betriebssystem. Der SSH-Server muss installiert und aktiviert sein.
Datei- und Druckerfreigabe	Für Computer erforderlich, auf denen Microsoft-Betriebssysteme ausgeführt werden, um Informationen über Scan-Ziele abzurufen und zu sammeln.
Remoteregistrierung	Stellen Sie sicher, dass dieser Dienst auf Computern ausgeführt wird, die unter Microsoft-Betriebssystemen laufen. Dies ist erforderlich, um Informationen über Scan-Ziele zu sammeln. Dazu gehören Details zum Betriebssystem, zum Benutzer und zu den Computerdaten.

Die folgenden Abschnitte enthalten Informationen über die erforderlichen Einstellungen für Firewall-Ports und Protokolle für:

• GFI LanGuard und Relaisagenten
• GFI LanGuardComputer mit und ohne –Agenten

GFI LanGuard und Relaisagenten

Konfigurieren Sie Ihre Firewall, um eingehende Verbindungen auf dem TCP-Port 1072 auf Computern mit Folgendem zuzulassen:

• GFI LanGuard
• Relaisagenten

Dieser Port wird automatisch verwendet, wenn GFI LanGuard installiert ist. Über ihn läuft sämtliche eingehende Kommunikation zwischen der Serverkomponente und den überwachten Computern. Wenn GFI LanGuard feststellt, dass Port 1072 bereits von einer anderen Anwendung verwendet wird, wird automatisch nach einem anderen verfügbaren Port im Bereich von 1072–1170 gesucht.

So können Sie den Kommunikationsport manuell konfigurieren:

1. Starten Sie GFI LanGuard.

2. Navigieren Sie zu Konfiguration > Agenten verwalten.

3. Klicken Sie im rechten Bereich auf Agenteneinstellungen.

4. Geben Sie im Dialog Agenteneinstellungen im Feld TCP-Port den Kommunikationsport an.

5. Klicken Sie auf OK.

Computer mit und ohne GFI LanGuard–Agenten

Die Kommunikation zwischen GFI LanGuard und verwalteten Computern (mit oder ohne Agent) erfolgt mithilfe der unteren Ports und Protokolle. Die Firewall auf verwalteten Computern muss so konfiguriert werden, dass sie eingehende Anfragen an die folgenden Ports erlaubt:

TCP-PortsAkronym für „Transmitting Control Protocol“. Dieses Protokoll sorgt dafür, dass Anwendungen mithilfe bekannter Computerports Daten über das Internet übertragen und empfangen können.	Protokoll	Beschreibung
22	SSH	Überwachung von Linux-Systemen
135	DCOM	Dynamisch zugewiesener Port
137	NetBIOS	Computerermittlung und Ressourcenfreigabe
138	NetBIOS	Computerermittlung und Ressourcenfreigabe
139	NetBIOS	Computerermittlung und Ressourcenfreigabe
161	SNMPDas Simple Network Management-Protokoll ist ein Protokoll für die Netzwerkverwaltung. Es dient der Sammlung von Informationen aus Netzwerkgeräten wie Servern, Druckern, Hubs, Switches und Routern.	Für Computererkennung verwendet. GFI LanGuard unterstützt SNMPv1 und SNMPv2c. SNMPv3 und SNMP über TLS / DTLS werden nicht unterstützt.
445	SMB	Verwendet bei: Computerüberwachung Agentenverwaltung Patch-Bereitstellung

Zum Herunterladen von Definitionen und Sicherheitsaktualisierungen stellt GFI LanGuard eine HTTP-Verbindung mit den Servern von GFI und Microsoft und den Aktualisierungsservern von Drittanbietern her. Stellen Sie sicher, dass die Firewall-Einstellungen des Computers, auf dem GFI LanGuard installiert ist, Verbindungen erlauben zu:

• gfi-downloader-137146314.us-east-1.elb.amazonaws.com
• *software.gfi.com/lnsupdate/
• *.download.microsoft.com
• *.windowsupdate.com
• *.update.microsoft.com
• Alle Aktualisierungsserver von Drittanbietern, die von GFI LanGuard unterstützt werden.

Weitere Informationen finden Sie unter:

• Unterstützte Drittanbieteranwendungen: http://go.gfi.com/?pageid=LAN_PatchMng
• Unterstützte Anwendungs-Bulletins: http://go.gfi.com/?pageid=3p_fullreport
• Unterstützte Microsoft-Anwendungen: http://go.gfi.com/?pageid=ms_app_fullreport
• Unterstütztes Microsoft-Bulletin: http://go.gfi.com/?pageid=ms_fullreport

Virenschutz- und Sicherungssoftware kann Fehlfunktionen in GFI LanGuard verursachen, wenn der Zugriff auf einige dieser Dateien untersagt ist.

Fügen Sie Ausschlüsse hinzu, damit die Virenschutz- und Sicherungssoftware nicht die folgenden Ordner auf dem GFI LanGuard-Server, auf Agenten, auf Relaisagenten und das GFI LanGuard Central Management Server scannt oder sichert: <system drive>\ProgramData\GFI\