Konfigurieren der Optionen für Netzwerk- und Softwareüberprüfungen
Die Scan-ProfileEine Sammlung an Sicherheitsprüfungen, in denen aufgeführt wird, welche Schwachstellen ermittelt worden sind und welche Daten von überprüften Zielen abgerufen werden., die mit GFI LanGuard ausgeliefert werden, sind bereits vorkonfiguriert, so dass eine Reihe von Netzwerk- und Softwareüberprüfungen auf dem ausgewählten Ziel durchgeführt werden kann. Sie können jedoch die Scans deaktivieren und die Liste der Netzwerk- und Softwareüberprüfungen anpassen, die während eines Scans ausgeführt werden sollen.
Option | Beschreibung |
---|---|
Aktivieren/deaktivieren des Scan-Vorgangs für TCP-Ports |
So aktivieren Sie das Scannen von TCP-Ports in einem bestimmten Scan-Profil: 1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen auf die Unterregisterkarte TCP-Ports. 2. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten. 3. Wählen Sie die Option TCP-Port-Scannen aktivieren. |
Konfigurieren der Liste der TCP-Ports, die gescannt werden sollen |
So konfigurieren Sie, welche TCP-Ports durch ein Scan-Profil verarbeitet werden: 1. Klicken Sie auf die Registerkarte Netzwerk und Sicherheitsüberprüfungsoptionen und anschließend auf die Unterregisterkarte TCP-Ports. 2. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten. 3. Wählen Sie die TCP-Ports aus, die Sie mit diesem Scan-Profil analysieren möchten. |
Anpassen der Liste der TCP-Ports |
1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen auf die Unterregisterkarte TCP-Ports. 2. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten. 3. Die Liste der TCP-Ports passen Sie mit Hinzufügen, Bearbeiten oder Entfernen an. |
HINWEIS
Die Liste der unterstützten TCP-/UDP-PortsAkronym für „User Datagram Protocol“. Es dient der Übertragung von UDP-Daten zwischen verschiedenen Geräten. Bei diesem Protokoll wird nicht garantiert, dass Pakete auch tatsächlich ankommen. ist bei allen Profilen gleich. Wenn Sie einen Port aus der Liste löschen, ist er für alle anderen Scan-Profile ebenfalls nicht mehr verfügbar.
So legen Sie fest, welche Systeminformationen durch ein bestimmtes Scan-Profil aufgelistet werden:
1. Wählen Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen die Unterregisterkarte Systeminformationen.
2. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten.
3. Erweitern Sie im rechten Bereich die Gruppe Windows-Systeminformationen (bzw. LinuxEin Open Source-Betriebssystem, das Bestandteil der Unix-Betriebssystemfamilie ist.-Systeminformationen).
4. Wählen Sie aus, welche Informationen von Windows/Linux durch den Sicherheitsscanner von den gescannten Zielcomputern geladen werden sollen.
Um beispielsweise administrative Freigaben in den Scan-Ergebnissen aufzulisten, öffnen Sie die Anzeige, klicken auf die Option Freigaben auflisten, und stellen Sie die Option Administrative Freigaben anzeigen auf Ja.
Mithilfe der Registerkarte „Geräte“ listen Sie die Netzwerkgeräte auf. Zusammen mit Geräteaufzählungen können Sie GFI LanGuard weiter konfigurieren, um Warnungen zu hohen Sicherheitsrisiken zu erzeugen, immer wenn ein USB- oder Netzwerk-Gerät erkannt wird.
Dazu wird eine Liste nicht autorisierter bzw. in der BlacklistEine Liste mit Namen von USB- oder Netzwerkgeräten, die als gefährlich eingestuft worden sind. Wenn während einer Netzwerküberprüfung ein Gerät mit einem Namen erkannt wird, der sich auf der Blacklist befindet, meldet GFI LanGuard das Gerät als Sicherheitsbedrohung (schwerwiegende Sicherheitslücke). eingetragener Netzwerk- und USB-Geräte erstellt, bei deren Vorhandensein Sie gewarnt werden möchten.
Mit GFI LanGuard können beim Scan-Vorgang auch bestimmte USB-Geräte übersprungen werden, die Sie als sicher betrachten. Dazu können beispielsweise USB-Mäuse und -Tastaturen gehören. Dies wird durch eine sichere Liste bzw. WhitelistEine Liste mit Namen von USB- oder Netzwerkgeräten, die als ungefährlich eingestuft worden sind. Wenn der Name eines USB-/Netzwerkgerätes während eines Netzwerkscans auf der Whitelist gefunden wird, ignoriert GFI LanGuard das Gerät und stuft es als sichere Quelle ein. von USB-Geräten erreicht, die beim Scan-Vorgang ignoriert werden.
In ähnlicher Weise können Sie ein getrenntes Scan-Profil erstellen, das nur BluetoothEin offenes Protokoll für drahtlose Kommunikation und Schnittstellen, mit dem sich Daten zwischen Geräten austauschen lassen.-Dongles und drahtlose Netzwerkkarten auflistet, die an Ihre Zielcomputer angeschlossen sind. In diesem Fall müssen Sie jedoch in den Listen nicht autorisierter Netzwerk- oder USB-Geräte Ihres Scan-Profils „Bluetooth“ und „Wireless“ oder „WiFi“ eintragen.
Alle Optionen zur Scan-Konfiguration der Geräte sind über die beiden Unterregisterkarten auf der Konfigurationsseite für Netzwerkgeräte zugänglich. Dies sind die Registerkarte Netzwerkgeräte und die Registerkarte USB-Geräte.
Auf der Unterregisterkarte Netzwerkgeräte konfigurieren Sie die Scan-Optionen für die angeschlossenen Netzwerkgeräte und die auf der Blacklist als nicht autorisierte Geräte bzw. auf der Whitelist als sichere Geräte eingetragenen Geräte.
Auf der Unterregisterkarte USB-Geräte konfigurieren Sie die Scan-Optionen für angeschlossene USB-Geräte und die Listen für nicht autorisierte bzw. sichere Geräte.
Auf der Registerkarte Anwendungen können Sie angeben, welche Anwendungen während eines Scan-Vorgangs eine Warnung auslösen.
Auf dieser Registerkarte können Sie GFI LanGuard auch so konfigurieren, dass nicht autorisierte Software, die auf den gescannten Zielcomputern installiert ist, erkannt und gemeldet wird, und Warnmeldungen wegen gefährlicher Schwachstellen ausgelöst werden, wenn diese Software erkannt wird.
Option | Beschreibung |
---|---|
Scannen installierter Anwendungen |
Standardmäßig unterstützt GFI LanGuard auch die Integration bestimmter Sicherheitsanwendungen. Dazu gehören unterschiedliche Virenschutz- und Anti-SpywareEine Schutzsoftware, mit der sich Spyware erkennen lässt, die ohne Wissen des Benutzers auf dem Computer installiert worden ist.-Software. Während Sicherheitsscans überprüft GFI LanGuard die richtige Konfiguration von Virenscannern oder Anti-SpywareEine Art von Malware, mit der auf einem Computer Daten gesammelt werden, ohne dass es der Benutzer bemerkt.-Software und prüft, ob die entsprechenden Definitionsdateien auf dem neuesten Stand sind. Das Scannen der Anwendungen können Sie pro Scan-Profil entsprechend dem Ausgangsscan-Profil konfigurieren. Alle Konfigurationsoptionen sind über die beiden Unterregisterkarten der Registerkarte Anwendungen zugänglich. Dabei handelt es sich um die Unterregisterkarten Nicht autorisierte Anwendungen und Erweiterte Optionen. |
Aktivieren/deaktivieren der Prüfungen auf installierte Anwendungen |
So aktivieren Sie das Scannen installierter Anwendungen in einem bestimmten Scan-Profil: 1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen auf die Unterregisterkarte Anwendungen. 2. Klicken Sie auf die Unterregisterkarte Nicht autorisierte Anwendungen. 3. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten. 4. Aktivieren Sie das Kontrollkästchen Scannen installierter Anwendungen auf Zielcomputern aktivieren. HINWEIS Der Scan-Vorgang für installierte Anwendungen kann in einem Scan-Profil entsprechend dem Ausgangsscan-Profil konfiguriert werden. Aktivieren Sie das Scannen nach installierten Anwendungen in allen Profilen, wenn dies erforderlich ist. |
Zusammenstellen einer Blacklist/Whitelist der installierten Anwendungen |
So stellen Sie eine Blacklist/Whitelist der installierten Anwendungen zusammen: 1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen auf die Unterregisterkarte Anwendungen. 2. Wählen Sie die Unterregisterkarte Nicht autorisierte Anwendungen. 3. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten. 4. Aktivieren Sie im rechten Bereich das Kontrollkästchen Scannen installierter Anwendungen auf Zielcomputern aktivieren. 5. Geben Sie die Anwendungen an, deren Installation zulässig ist. Zur Auswahl stehen:
6. Geben Sie für die Option Anwendungen aus der folgenden Liste ignorieren (nicht auflisten oder in der Datenbank speichern) die Anwendungen an, indem Sie auf Hinzufügen klicken. Alle aufgelisteten Anwendungen stehen in der Whitelist. HINWEIS Tragen Sie immer nur einen Anwendungsnamen pro Zeile ein. |
Erweiterte Scan-Optionen für Anwendungen |
GFI LanGuard enthält eine Standardliste von Virenschutz- und Anti-Spyware-Anwendungen, auf die während der Sicherheitsscans geprüft werden kann. Auf der Registerkarte Erweiterte Optionen können Sie konfigurieren, wann GFI LanGuard Warnmeldungen wegen gefährlicher Schwachstellen generiert, wenn bestimmte Konfigurationen einer Sicherheitsanwendung erkannt werden. Alarme werden in den folgenden Situationen ausgelöst:
|
Aktivieren/deaktivieren der Prüfungen von Sicherheitsanwendungen |
So aktivieren Sie Prüfungen von installierten Sicherheitsanwendungen in einem bestimmten Scan-Profil: 1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen auf die Unterregisterkarte Anwendungen. 2. Klicken Sie auf die Registerkarte Erweiterte Optionen. 3. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten. 4. Aktivieren Sie das Kontrollkästchen Scannen installierter Anwendungen auf Zielcomputern aktivieren. 5. (Scans ohne Agenten) Aktivieren Sie das Kontrollkästchen Vollständige Prüfung von Sicherheitsanwendungen bei Scans ohne Agenten aktivieren. HINWEIS 1. Bei Scans ohne Agenten wird auf den Remote-Computern vorübergehend ein Dienst ausgeführt, der die relevanten Informationen abruft. 2. Der Scan-Vorgang für Sicherheitsanwendungen kann pro Scan-Profil entsprechend dem Ausgangsscan-Profil angepasst werden. Achten Sie darauf, dass Sie das Scannen von Sicherheitsanwendungen in allen Profilen aktivieren, wenn dies erforderlich ist. 3. Die Anzahl der unterstützten Sicherheitsanwendungen wird ständig aktualisiert. Klicken Sie auf den angezeigten Link, um die aktuelle Version der Liste abzurufen. Konfigurieren von Sicherheitsanwendungen – erweiterte Optionen So konfigurieren Sie Auslöser für Warnhinweise für installierte Sicherheitsanwendungen in einem bestimmten Scan-Profil: 1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen auf die Unterregisterkarte Anwendungen. 2. Klicken Sie auf die Registerkarte Erweiterte Optionen. 3. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten. 4. Aktivieren Sie das Kontrollkästchen Scannen installierter Anwendungen auf Zielcomputern aktivieren. 5. (Scans ohne Agenten) Aktivieren Sie das Kontrollkästchen Vollständige Prüfung von Sicherheitsanwendungen bei Scans ohne Agenten aktivieren. 6. Wählen Sie im unteren rechten Bereich den zu konfigurierenden Auslöser und im Dropdown-Menü neben dem entsprechenden Warnungsauslöser die Option Ja oder Nein aus. HINWEIS Der Scan-Vorgang für Sicherheitsanwendungen kann pro Scan-Profil entsprechend dem Ausgangsscan-Profil angepasst werden. Achten Sie darauf, dass Sie das Scannen von Sicherheitsanwendungen in allen Profilen aktivieren, wenn dies erforderlich ist. |