Konfigurieren der Sicherheitsscan-Optionen
Auf der Registerkarte Scanneroptionen konfigurieren Sie die Betriebsparameter für den Sicherheitsscanner. Diese Parameter können pro Scan-Profil entsprechend dem Ausgangsscan-Profil konfiguriert werden und legen fest, wie das Scan-Modul die Zielcomputer erkennt und Betriebssystemdaten abfragt.
Konfigurierbare Optionen sind unter anderem Zeitüberläufe, die Art der Abfragen bei der Erkennung von Zielcomputern, die Anzahl der Threads beim Scannen, die SNMPDas Simple Network Management-Protokoll ist ein Protokoll für die Netzwerkverwaltung. Es dient der Sammlung von Informationen aus Netzwerkgeräten wie Servern, Druckern, Hubs, Switches und Routern.-Bereiche für Abfragen usw.
WICHTIG
Konfigurieren Sie diese Parameter mit besonderer Vorsicht! Eine falsche Konfiguration kann die Leistung des Sicherheitsscanners von GFI LanGuard verschlechtern.
So konfigurieren Sie Scanner-Optionen:
1. Wählen Sie unter Scan-Profil-Editor > Profilkategorien die Kategorie aus, die das zu bearbeitende Scan-Profil enthält (Beispiel: Vollständige/kombinierte Scans).
2. Wählen Sie im Abschnitt Profile das zu bearbeitende Scan-Profil aus (Beispiel: Vollständige Schwachstellenbewertung).
3. Klicken Sie im rechten Bereich auf Scan-Optionen.
4. Konfigurieren Sie die folgenden Parameter, die das Scan-Verhalten von GFI LanGuard bestimmen:
Parameter | Beschreibung |
---|---|
Netzwerkermittlungsmethoden | |
NetBIOS-Abfragen | Aktiviert/Deaktiviert die Verwendung von NetBios-Abfragen zur Erkennung von Netzwerkgeräten. |
SNMP abfragen | Aktiviert/Deaktiviert die Verwendung von SNMP-Abfragen zur Erkennung von Netzwerkgeräten. |
Ping sweep | Aktiviert/Deaktiviert die Verwendung von Ping-Sweeps zur Erkennung von Netzwerkgeräten. |
Benutzerdefinierte TCP-Inventarisierung | Rechner, die online sind, durch Abfrage der definierten offenen TCP-PortsAkronym für „Transmitting Control Protocol“. Dieses Protokoll sorgt dafür, dass Anwendungen mithilfe bekannter Computerports Daten über das Internet übertragen und empfangen können. erkennen. |
Netzwerk-Inventarisierungsoptionen | |
Scan-Verzögerung | Geben Sie das Zeitintervall (in Millisekunden) zwischen zwei Scans ein. |
Zeitüberschreitung der Abfragerückmeldung bei der Netzwerkerkennung | Die Zeit in Millisekunden, die der Sicherheitsscanner wartet, bevor er eine Zeitüberschreitung bei der Ausführung einer Computerabfrage meldet (NetBIOS/SNMP/Ping). |
Anzahl der Wiederholungsversuche | Anzahl der zulässigen Neuversuche des Sicherheitsscanners um eine Verbindung mit einem nicht reagierenden Computer aufzubauen, bevor dieser übersprungen wird. |
Computer, die nicht antworten, berücksichtigen | Scans auf allen PCs starten, unabhängig davon, ob diese als online erkannt wurden. |
TCP-Porttest durchführen, um Mobilgeräte zu erkennen | Führen Sie eine TCP-Portprobe durch, um über bekannte Ports Mobilgeräte zu erkennen. |
Netzwerk-Scanner-Optionen | |
Anzahl der Scan-Threads | Geben Sie die Anzahl der Scan-Threads ein, die gleichzeitig ausgeführt werden können. |
NetBIOS-Abfrageoptionen | |
Umfangs-ID | Für NetBIOS-Umgebungen, bei denen eine spezifische Scope-ID für die Abfrage benötigt wird. |
SNMP-Abfrageoptionen | |
SNMP-Unternehmensnummern laden | Gibt an, ob der Sicherheits-Scanner die OID (Objektbezeichner-Datenbank) mit der ID für die Anbieterzuordnung verwenden soll um die verschiedenen Gerätearten zu identifizieren. |
Community-Zeichenfolgen | Gibt an, ob der Sicherheits-Scanner die angegebene Community-Zeichenfolge zur Erkennung und Informationsanforderung des SNMP-Servers verwenden soll. |
Globale Port-Abfrageoptionen | |
Zeitüberschreitung für Abfrage beim Scan des TCP-Ports | Die Zeit in Millisekunden, die der Sicherheitsscanner bei einem TCP-Port-Scan wartet, bevor er eine Zeitüberschreitung meldet und den nächsten Port scannt. |
Zeitüberschreitung für Abfrage beim Scan des UDP-PortsAkronym für „User Datagram Protocol“. Es dient der Übertragung von UDP-Daten zwischen verschiedenen Geräten. Bei diesem Protokoll wird nicht garantiert, dass Pakete auch tatsächlich ankommen. | Die Zeit in Millisekunden, die der Sicherheitsscanner bei einem UDP-Port-Scan wartet, bevor er eine Zeitüberschreitung meldet und den nächsten Port scannt. |
Versendete Pakete anzeigen | |
WMI-Zeitüberschreitung | Die Zeit in Millisekunden, die der Sicherheitsscanner auf eine Antwort von dem Remote-WMI-Server wartet, bevor er eine Zeitüberschreitung meldet und mit dem nächsten Scan-Element fortfährt. |
SSH-Optionen | |
SSH-Zeitüberschreitung | Die Zeit in Millisekunden, die der Sicherheitsscanner wartet, dass ein SSH-Skript einen Rückgabewert liefert, bevor er eine Zeitüberschreitung meldet und mit dem nächsten Scan-Element fortfährt. |
Alternative SSH-Ports | Alternativ zu verwendende SSH-Ports, wenn der Standardport 22 nicht erreichbar ist. |
Scanner-Aktivitätsfenster | |
Art der Ausgabe der Scanner-Aktivität | Arbeitsfortschrittsmodi: Einfach (einfacher Arbeitsfortschritt – Start und Stopp von Operationen) oder Verbose (detailliertere Informationen über den Prozessablauf). |
Empfangene Pakete anzeigen | TCP-Pakete im Rohformat ausgeben, so wie sie vom Sicherheits-Scanner empfangen wurden. |
Gesendete Pakete anzeigen | TCP-Format im Rohformat ausgeben, so wie sie vom Sicherheits-Scanner versendet wurden. |
Optionen zum Laden der Informationen des Betriebssystems | |
Benutzerdefinierte Freigabe erstellen, wenn administrative Berechtigungen deaktiviert sind | Wenn administrative Freigaben deaktiviert sind, wird vom Scanner vorübergehend eine benutzerdefinierte versteckte Freigabe der Form <random GUID>$ erstellt. Die Freigabe wird zum Abrufen von Daten verwendet, die bei der Identifizierung von Sicherheitsrisiken und fehlenden Patches hilfreich sind. |
Remote Registry starten | Falls der Dienst 'Remote Registry' auf dem gescannten Computer gestoppt ist, aktivieren Sie diese Option um sie vorübergehend während des Sicherheits-Scans zu öffnen. |