Konfigurieren der Sicherheitsscan-Optionen
Auf der Registerkarte Scanneroptionen konfigurieren Sie die Betriebsparameter für den Sicherheitsscanner. Diese Parameter können pro Scan-Profil entsprechend dem Ausgangsscan-Profil konfiguriert werden und legen fest, wie das Scan-Modul die Zielcomputer erkennt und Betriebssystemdaten abfragt.
Eigenschaften von Scan-Profilen: Registerkarte „Scanneroptionen“
Konfigurierbare Optionen sind unter anderem Zeitüberläufe, die Art der Abfragen bei der Erkennung von Zielcomputern, die Anzahl der Threads beim Scannen, die SNMPDas Simple Network Management-Protokoll ist ein Protokoll für die Netzwerkverwaltung. Es dient der Sammlung von Informationen aus Netzwerkgeräten wie Servern, Druckern, Hubs, Switches und Routern.-Bereiche für Abfragen usw.
WICHTIG
Konfigurieren Sie diese Parameter mit besonderer Vorsicht! Eine falsche Konfiguration kann die Leistung des Sicherheitsscanners von GFI LanGuard verschlechtern.
So konfigurieren Sie Scanner-Optionen:
1. Wählen Sie unter Scan-Profil-Editor > Profilkategorien die Kategorie aus, die das zu bearbeitende Scan-Profil enthält (Beispiel: Vollständige/kombinierte Scans).
2. Wählen Sie im Abschnitt Profile das zu bearbeitende Scan-Profil aus (Beispiel: Vollständige Schwachstellenbewertung).
3. Klicken Sie im rechten Bereich auf Scan-Optionen.
4. Konfigurieren Sie die folgenden Parameter, die das Scan-Verhalten von GFI LanGuard bestimmen:
| Parameter | Beschreibung |
|---|---|
| Netzwerkermittlungsmethoden | |
| NetBIOS-Abfragen | Aktiviert/Deaktiviert die Verwendung von NetBios-Abfragen zur Erkennung von Netzwerkgeräten. |
| SNMP abfragen | Aktiviert/Deaktiviert die Verwendung von SNMP-Abfragen zur Erkennung von Netzwerkgeräten. |
| Ping sweep | Aktiviert/Deaktiviert die Verwendung von Ping-Sweeps zur Erkennung von Netzwerkgeräten. |
| Benutzerdefinierte TCP-Inventarisierung | Rechner, die online sind, durch Abfrage der definierten offenen TCP-PortsAkronym für „Transmitting Control Protocol“. Dieses Protokoll sorgt dafür, dass Anwendungen mithilfe bekannter Computerports Daten über das Internet übertragen und empfangen können. erkennen. |
| Netzwerk-Inventarisierungsoptionen | |
| Scan-Verzögerung | Geben Sie das Zeitintervall (in Millisekunden) zwischen zwei Scans ein. |
| Zeitüberschreitung der Abfragerückmeldung bei der Netzwerkerkennung | Die Zeit in Millisekunden, die der Sicherheitsscanner wartet, bevor er eine Zeitüberschreitung bei der Ausführung einer Computerabfrage meldet (NetBIOS/SNMP/Ping). |
| Anzahl der Wiederholungsversuche | Anzahl der zulässigen Neuversuche des Sicherheitsscanners um eine Verbindung mit einem nicht reagierenden Computer aufzubauen, bevor dieser übersprungen wird. |
| Computer, die nicht antworten, berücksichtigen | Scans auf allen PCs starten, unabhängig davon, ob diese als online erkannt wurden. |
| TCP-Porttest durchführen, um Mobilgeräte zu erkennen | Führen Sie eine TCP-Portprobe durch, um über bekannte Ports Mobilgeräte zu erkennen. |
| Netzwerk-Scanner-Optionen | |
| Anzahl der Scan-Threads | Geben Sie die Anzahl der Scan-Threads ein, die gleichzeitig ausgeführt werden können. |
| NetBIOS-Abfrageoptionen | |
| Umfangs-ID | Für NetBIOS-Umgebungen, bei denen eine spezifische Scope-ID für die Abfrage benötigt wird. |
| SNMP-Abfrageoptionen | |
| SNMP-Unternehmensnummern laden | Gibt an, ob der Sicherheits-Scanner die OID (Objektbezeichner-Datenbank) mit der ID für die Anbieterzuordnung verwenden soll um die verschiedenen Gerätearten zu identifizieren. |
| Community-Zeichenfolgen | Gibt an, ob der Sicherheits-Scanner die angegebene Community-Zeichenfolge zur Erkennung und Informationsanforderung des SNMP-Servers verwenden soll. |
| Globale Port-Abfrageoptionen | |
| Zeitüberschreitung für Abfrage beim Scan des TCP-Ports | Die Zeit in Millisekunden, die der Sicherheitsscanner bei einem TCP-Port-Scan wartet, bevor er eine Zeitüberschreitung meldet und den nächsten Port scannt. |
| Zeitüberschreitung für Abfrage beim Scan des UDP-PortsAkronym für „User Datagram Protocol“. Es dient der Übertragung von UDP-Daten zwischen verschiedenen Geräten. Bei diesem Protokoll wird nicht garantiert, dass Pakete auch tatsächlich ankommen. | Die Zeit in Millisekunden, die der Sicherheitsscanner bei einem UDP-Port-Scan wartet, bevor er eine Zeitüberschreitung meldet und den nächsten Port scannt. |
| Versendete Pakete anzeigen | |
| WMI-Zeitüberschreitung | Die Zeit in Millisekunden, die der Sicherheitsscanner auf eine Antwort von dem Remote-WMI-Server wartet, bevor er eine Zeitüberschreitung meldet und mit dem nächsten Scan-Element fortfährt. |
| SSH-Optionen | |
| SSH-Zeitüberschreitung | Die Zeit in Millisekunden, die der Sicherheitsscanner wartet, dass ein SSH-Skript einen Rückgabewert liefert, bevor er eine Zeitüberschreitung meldet und mit dem nächsten Scan-Element fortfährt. |
| Alternative SSH-Ports | Alternativ zu verwendende SSH-Ports, wenn der Standardport 22 nicht erreichbar ist. |
| Scanner-Aktivitätsfenster | |
| Art der Ausgabe der Scanner-Aktivität | Arbeitsfortschrittsmodi: Einfach (einfacher Arbeitsfortschritt – Start und Stopp von Operationen) oder Verbose (detailliertere Informationen über den Prozessablauf). |
| Empfangene Pakete anzeigen | TCP-Pakete im Rohformat ausgeben, so wie sie vom Sicherheits-Scanner empfangen wurden. |
| Gesendete Pakete anzeigen | TCP-Format im Rohformat ausgeben, so wie sie vom Sicherheits-Scanner versendet wurden. |
| Optionen zum Laden der Informationen des Betriebssystems | |
| Benutzerdefinierte Freigabe erstellen, wenn administrative Berechtigungen deaktiviert sind | Wenn administrative Freigaben deaktiviert sind, wird vom Scanner vorübergehend eine benutzerdefinierte versteckte Freigabe der Form <random GUID>$ erstellt. Die Freigabe wird zum Abrufen von Daten verwendet, die bei der Identifizierung von Sicherheitsrisiken und fehlenden Patches hilfreich sind. |
| Remote Registry starten | Falls der Dienst 'Remote Registry' auf dem gescannten Computer gestoppt ist, aktivieren Sie diese Option um sie vorübergehend während des Sicherheits-Scans zu öffnen. |