Configuración de opciones de detección de seguridad

Utilice la ficha Scanner Options para configurar los parámetros de operación del motor de detección de seguridad. Estos parámetros se pueden configurar por perfil de examen y se puede definir la manera en que el motor de examen realizará detecciones de destinos y consultas de datos del sistema operativo.

Propiedades de perfiles de detección: Ficha Scanner Options

Entre las opciones configurables se incluyen los tiempos de espera, los tipos de solicitudes que se ejecutarán durante la detección de objetivos, el conteo de números de subprocesos de detección, el alcance de las solicitudes de SNMPAcrónimo que representa “Protocolo simple de administración de redes”, una tecnología que se utiliza para controlar dispositivos de red como enrutadores, concentradores y connmutadores. y más.

Importante

¡Configure estos parámetros con extremo cuidado! Una configuración incorrecta puede afectar el rendimiento de detección de seguridad de GFI LanGuard.

Para configurar las opciones del detector:

1. En Scanning Profile Editor > Profile categories, seleccione la categoría que contiene el perfil de detección que desee editar (por ejemplo, Complete/Combination Scans).

2. En la sección Profiles, seleccione el perfil de detección que desee editar (por ejemplo, Full Vulnerability Assessment).

3. En el panel derecho, haga clic en Scanner Options.

4. Configure los siguientes parámetros que determinan el comportamiento de detección de GFI LanGuard:

Parámetro Descripción
Network Discovery Methods
NetBIOS queries Permite habilitar o deshabilitar la utilización de solicitudes de NetBios para detectar dispositivos de red.
SNMP queries Permite habilitar o deshabilitar la utilización de solicitudes de SNMP para detectar dispositivos de red.
Ping sweep Permite habilitar o deshabilitar la utilización de barridos de Ping para detectar dispositivos de red.
Custom TCP discovery Permite detectar equipos en línea solicitando los puertos TCP abiertos especificados.
Network Discovery Options
Scanning delay Escriba el intervalo de tiempo (en milisegundos) entre un examen y otro.
Network discovery query responses timeout Tiempo en milisegundos que el examen de seguridad dejará transcurrir antes de finalizar cuando se realice una solicitud de detección de equipos (NetBIOS, SNMP o Ping).
Number of retries Número de veces que un examen de seguridad intentará de nuevo establecer de nuevo la conexión con un equipo que no responde antes de omitirlo.
Include non-responsive computers Permite ejecutar exámenes en todos los equipos sin importar si se detectan como equipos en línea o no.
Perform a TCP port probing in order to detect mobile devices Permite realizar un sondeo de puertos TCP para detectar dispositivos a través de puertos conocidos.
Network Scanner Options
Scanning threads count Permite escribir el número de subprocesos que pueden funcionar de forma simultánea.
NetBIOS Query Options
Scope ID Se utiliza para entornos de NetBIOS en los que se requiera una ID de alcance específica para permitir solicitudes.
SNMP Query Options
Load SNMP enterprise numbers Especifica si en el examen de seguridad se debe utilizar la OID (base de datos de identificadores de objetos) que contiene el mapa de ID a proveedores para identificar los diferentes tipos de dispositivos.
Community strings Permite especificar si el examen de seguridad debe utilizar la cadena de comunidad especificada para la detección y la obtención de información de servidores SNMP.
Global Port Query Options
TCP port scan query timeout Tiempo en milisegundos que el examen de seguridad dejará transcurrir durante un examen de puertos TCP antes de finalizar y de continuar con el puerto siguiente.
UDP port scan query timeout Tiempo en milisegundos que el examen de seguridad dejará transcurrir durante un examen de puertos UDP antes de finalizar y de continuar con el puerto siguiente.
WMI Options
WMI timeout Tiempo en milisegundos que el examen de seguridad dejará transcurrir para la recepción de una respuesta del servidor WMI remoto antes de finalizar y de continuar con el elemento de examen siguiente.
SSH Options
SSH timeout Tiempo en milisegundos que el examen de seguridad dejará transcurrir para el regreso de un script de SSH antes de finalizar y de continuar con el elemento de examen siguiente.
Alternative SSH port Puertos alternativos de SSH que se deben utilizar cuando el acceso al puerto 22 predeterminado no sea posible.
Scanner activity window
Type of scanner activity output Modos de progreso de actividad: simple (progreso básico; inicio y finalización de operaciones), o detallado (información más detallada sobre el flujo de proceso).
Display received packets Permite obtener paquetes de TCP en formato sin procesar como se recibieron a través del examen de seguridad.
Display sent packets Permite obtener paquetes de TCP en formato sin procesar como se enviaron a través del examen de seguridad.
OS Information Retrieval Options
Create custom share if administrative privileges are disabled Si los recursos compartidos administrativos se deshabilitan, el detector creará de forma temporal un recurso compartido personalizado oculto con la forma <random GUID>$. El recurso compartido se utiliza para recuperar datos que ayudan a identificar vulnerabilidades y revisiones faltantes.
Start remote registry Si el servicio de registro remoto se interrumpe en el equipo examinado, habilite esta opción para abrirlo de forma temporal durante la detección de seguridad.