Cualquier implementación de GFI LanGuard comienza por la instalación del producto en el entorno. Una vez que se ha instalado correctamente una instancia de GFI LanGuard, la instancia:

• Determinará los equipos dentro del alcance de la red y recopilará información de los equipos de destino como parte de sus operaciones de detección de redes, a través de un subconjunto de protocolos SMB, NETBIOSAcrónimo que representa “sistema básico de entrada y salida de red”. Este sistema proporciona servicios para que las aplicaciones de diferentes equipos de una red se puedan comunicar entre sí. e ICMP. Entre los objetivos compatibles se incluyen el localhost, el IP, el nombre del equipo, la lista de equipos, el intervalo de IP, el dominio y grupo de trabajo completo o la unidad organizativa.
• Una vez que se hayan identificado los destinos, GFI LanGuard realizará un examen para enumerar toda la información relacionada con el equipo de destino. GFI LanGuard utiliza varias técnicas para acceder a esta información, la cual incluye verificaciones de propiedades de archivos y carpetas, verificaciones de registro, comandos de WMI y SMB, verificaciones de rastreo de puertos (TCP/UDP) y más.

Con GFI LanGuard Central Management Server, se pueden agrupar varias instancias de GFI LanGuard mediante una única consola, incluso si se instalan en ubicaciones separadas. La consola de GFI LanGuard Central Management Server permite que los administradores visualicen el estado de seguridad y vulnerabilidad de todos los equipos, redes o dominios administrados por las diferentes instancias de GFI LanGuard. Además, con los datos recopilados de diversas implementaciones de GFI LanGuard, permite generar informes de forma centralizada y visualizarlos. Para obtener más información, consulte GFI LanGuard Central Management Server.

GFI LanGuard Central Management Server se utiliza únicamente para generar informes. Los exámenes y la corrección se producen únicamente en GFI LanGuard y luego la información se centraliza en GFI LanGuard Central Management Server ni bien está disponible en GFI LanGuard. La sincronización generalmente tarda unos minutos. La demora depende de la velocidad de la red y la cantidad de datos que se transfieren.

La auditoría sin agente se inicia desde GFI LanGuard. GFI LanGuard crea una sesión remota con los destinos de examen especificados y los audita en la red. Al completarse el proceso, se importan los resultados a la base de datos de resultados y se cierra la sesión remota. Puede auditar equipos de forma individual, un rango de equipos específicos y un dominio o grupo de trabajo completos. Para obtener más información, consulte Exámenes manuales.

GFI LanGuard se puede configurar para implementar agentes de forma automática en equipos recientemente detectados. Los agentes minimizan la utilización de ancho de banda de la red. Esto se debe a que en el modo sin agente, el componente del servidor de GFI LanGuard realiza auditorías a través de la red, mientras que en el modo con agente, las auditorías se realizan utilizando los recursos del destino del examen y solo se transfiere un archivo XMLEstándar de texto abierto que se utiliza para definir formatos de datos. GFI LanGuard utiliza este estándar para importar o exportar resultados de examen guardados y configuraciones. de resultados a través de la red.

Los agentes envían datos aGFI LanGuard a través del puerto TCP 1070. Este puerto se abre de forma predeterminada al instalar GFI LanGuard. Los agentes no consumen recursos del equipo de destino del examen a menos que esté realizando un examen u operaciones de corrección. Si un agente no responde durante 60 días, se desinstala de forma automática del equipo de destino. Para obtener más información, consulte Administración de agentes.

Los agentes de retransmisión se utilizan para reducir la carga del servidor de GFI LanGuard. Los equipos configurados como agentes de retransmisión descargan revisiones y definiciones directamente del servidor de GFI LanGuardy las reenvían a equipos clientes. Las ventajas principales de utilizar agentes de retransmisión son las siguientes:

• Ahorro de ancho de banda de red en redes locales o distribuidas geográficamente. Si se configura un agente de retransmisión en cada sitio, una revisión solo se descarga una vez y se distribuye a los clientes
• La carga se quita del componente del servidor de GFI LanGuard y se distribuye entre los agentes de retransmisión
• Debido a que los equipos se administran desde varios agentes de retransmisión, aumenta el número de dispositivos que se pueden proteger de forma simultánea.

En una red, los equipos se pueden agrupar y cada grupo se puede asignar a un agente de retransmisión. Para obtener más información, consulte Configuración de agentes de retransmisión.

En el modo mixto, GFI LanGuard se configura para trabajar en modo con agente en algunos equipos y en modo sin agente en otros equipos o dispositivos.

La siguiente captura de pantalla muestra cómo se puede implementar GFI LanGuard en modo mixto en una red de área local (LAN):