Qualsiasi distribuzione di GFI LanGuard viene avviata con l’installazione del prodotto nell’ambiente. Quando un’istanza di GFI LanGuard viene installata correttamente, esegue le seguenti operazioni:

• Determina i computer raggiungibili sulla rete e raccoglie le informazioni dai computer di destinazione come parte delle relative operazioni di individuazione della rete, utilizzando un sottoinsieme di protocolli SMB, NETBIOSUn acronimo per Network Basic Input/output. Questo sistema fornisce servizi per consentire la comunicazione tra applicazioni su computer diversi all'interno della rete. e ICMP. Nelle destinazioni supportate sono inclusi l’host locale, l’IP, il nome computer, l’elenco di computer, l’intervallo IP, l’intero dominio/gruppo di lavoro e/o l’unità organizzativa.
• Quando vengono identificate le destinazioni, GFI LanGuard esegue una scansione per enumerare tutte le informazioni relative al computer di destinazione. GFI LanGuard adotta una varietà di tecniche per ottenere l'accesso a queste informazioni: controlli delle proprietà di file e cartelle, verifiche del registro, comandi WMI, comandi SMB oltre a verifiche della scansione delle porte (TCP/UDP) e altro ancora.

Grazie a GFI LanGuard Central Management Server, più istanze di GFI LanGuard possono essere unite tramite una comune console, anche quando sono installate in posizioni separate. La console di GFI LanGuard Central Management Server offre agli amministratori una visualizzazione dello stato di sicurezza e vulnerabilità di tutti i computer, reti o domini gestiti per le diverse istanze di GFI LanGuard. Inoltre offre la possibilità di centralizzare la creazione e la visualizzazione dei rapporti centralizzata mediante l’acquisizione dei dati da diverse distribuzioni di GFI LanGuard. Per ulteriori informazioni, fare riferimento a GFI LanGuard Central Management Server.

GFI LanGuard Central Management Server viene utilizzato solo per la creazione di rapporti. Le analisi e le riparazioni avvengono solo in GFI LanGuard, quindi le informazioni vengono centralizzate su GFI LanGuard Central Management Server dopo poco che sono state rese disponibili in GFI LanGuard. Solitamente, la sincronizzazione richiede pochi minuti. Il ritardo dipende dalle dimensioni della rete e dalla quantità di dati trasferiti.

Il controllo senza agente viene avviato da GFI LanGuard. GFI LanGuard crea una sessione remota con le destinazioni di scansione, controllandole attraverso la rete. Al completamento, i risultati vengono importati nel database dei risultati e la sessione remota termina. È possibile controllare computer singoli, una gamma di computer specifici e un intero dominio/gruppo di lavoro. Per ulteriori informazioni, fare riferimento a Scansioni manuali.

GFI LanGuard può essere configurato per distribuire automaticamente gli agenti nei computer appena rilevati. Gli agenti riducono al minimo l’utilizzo della larghezza di banda della rete. Questo è possibile perché nella modalità senza agente, il componente server di GFI LanGuard esegue i controlli in rete, mentre in modalità agente, i controlli vengono eseguiti utilizzando le risorse della destinazione di scansione e viene trasferito in rete solamente un file XMLUno standard di testo aperto utilizzato per definire i formati dei dati. GFI LanGuard utilizza questo standard per importare o esportare i risultati e le configurazioni salvate. dei risultati.

Gli agenti inviano i dati di scansione a GFI LanGuard tramite la porta TCP 1072. La porta viene aperta per impostazione predefinita al momento dell’installazione di GFI LanGuard. Gli agenti non impiegano le risorse del computer di destinazione della scansione a meno che questo non esegua una scansione oppure operazioni di riparazione. Se un agente non risponde per 60 giorni, viene disinstallato automaticamente dal computer di destinazione. Per ulteriori informazioni, fare riferimento a Gestione degli agenti.

Gli agenti relay vengono utilizzati per ridurre il carico dal server di GFI LanGuard. I computer configurati come agenti relay scaricano le patch e le definizioni direttamente dal server di GFI LanGuard e li inoltrano ai computer client. I vantaggi principali nell’utilizzo degli agenti relay includono:

• Risparmio della larghezza di banda della rete nelle reti locali o distribuite geograficamente. Se l’agente relay è configurato su ciascun lato, una patch viene scaricata una sola volta e distribuita ai client
• Il carico viene rimosso dal componente server di GFI LanGuard e distribuito negli agenti relay
• Poiché i computer vengono gestiti da più agenti relay, aumenta il numero di dispositivi che possono essere protetti contemporaneamente.

In una rete, i computer possono essere raggruppati e ciascun gruppo può essere assegnato a un agente relay. Per ulteriori informazioni, fare riferimento a Configurazione degli agenti relay.

In modalità mista, GFI LanGuard è configurato per funzionare nelle modalità agente su alcuni computer e in modalità senza agente su altri computer o dispositivi.

La seguente immagine mostra come GFI LanGuard può essere distribuito in modalità mista in una (Local Area Network):