Requisiti di sistema di GFI LanGuard

Requisiti hardware

I computer che ospitano GFI LanGuard devono soddisfare i seguenti requisiti hardware:

Componente	Da 1 a 100 computer	Da 100 a 500 computer	Da 500 a 3.000 computer
Processore	2 GHz Dual Core	2.8 GHz Dual Core	3 GHz Quad Core
Archiviazione fisica	5 GB	10 GB	20 GB
RAM	2 GB	4 GB	8 GB
Larghezza di banda della rete	1544 Kbps	1544 Kbps	1544 Kbps

Requisiti software

GFI LanGuardI componenti possono essere installati in qualsiasi computer che soddisfi i requisiti software elencati in questa sezione. Per ulteriori informazioni, fare riferimento a:

Sistemi operativi supportati
Database supportati
GFI LanGuard e TLS 1.1 o versioni successive
Componenti computer di destinazione

Sistemi operativi supportati (32-bit/64-bit)

La tabella seguente elenca i sistemi operativi su cui può essere installato GFI LanGuard. Accertarsi di stare eseguendo la versione completa (con GUI) di questi sistemi operativi, e di utilizzare i service pack più recenti forniti da Microsoft.

Sistema operativo
Windows^® Server 2016
Windows^® Server 2012 (compreso R2)
Windows^® Server 2008 (compreso R2) Standard/Enterprise
Windows^® 10 Professional/Enterprise
Windows^® 8/8.1 Professional/Enterprise
Windows^® 7 Professional/Enterprise/Ultimate
Windows^® Vista Business/Enterprise/Ultimate
Windows^® Small Business Server 2011

Database supportati

GFI LanGuard utilizza un database per archiviare le informazioni dai controlli di sicurezza della rete e dalle operazioni di riparazione. Il database back-end può essere uno dei seguenti:

Server database	Uso consigliato
SQL Server Express^® 2008 o versione successiva	Questo server di database presenta un limite di 10 GB ed è pertanto consigliato per le reti con un massimo di 500 computer. Se un server di database non è disponibile, il programma di installazione di GFI LanGuard può scaricare ed eseguire automaticamente il programma di installazione di Microsoft SQL Express.
SQL Server^® 2008 o versione successiva	Consigliato per reti più grandi con 500 computer o oltre.

Per prestazioni migliori, si consiglia di utilizzare un unità SSDLe unità SSD sono dispositivi di archiviazione per i computer. Queste unità ricorrono alla tecnologia della memoria flash per fornire prestazioni e durata superiori rispetto alle unità disco rigido tradizionali. come server di database. Rispetto alle unità a disco rigido tradizionali, le unità SSD offrono prestazioni superiori con un tempo di accesso inferiore e una latenza ridotta.

GFI LanGuard e TLS 1.1 o versioni successive

Se si prevede di distribuire GFI LanGuard in un ambiente in cui si esegue TLS 1.1 o successive, è necessario abilitare gli algoritmi di FIPS compatibile sui computer in cui è installato GFI LanGuard.

Per abilitare gli algoritmi FIPS compatibile:

Accedere a Start > Esegui e digitare gpedit.msc
Accedere a Configurazione computer > Impostazioni di Windows > Impostazioni di protezione > Criteri locali.
Fare doppio clic su Opzioni di sicurezza.
Nel riquadro dei dettagli, fare doppio clic su Crittografia sistema: Usa algoritmi conformi a FIPS per crittografia, hash e firma.
Spuntare l'opzione Abilitato e fare clic su OK.
Riavviare il computer o aprire un prompt dei comandi e digitare gpupdate/force.

Componenti computer di destinazione

La seguente tabella fornisce le informazioni sui componenti che devono essere installati o abilitati sui computer che devono essere scansionati in remoto (senza agente) da GFI LanGuard:

Componente	Descrizione
Secure Shell (SSH)	Necessario per le destinazioni di scansione basate su UNIX/LinuxUn sistema operativo open source che fa parte della famiglia del sistema operativo Unix./Mac OS. Il server SSHR deve essere installato e abilitato.
Condivisione file e stampanti	Necessaria per i computer che eseguono i sistemi operativi Microsoft, allo scopo di enumerare e raccogliere informazioni sulle destinazioni di scansione.
Registro di sistema remoto	Accertarsi che questo servizio sia in esecuzione sui computer basati su sistemi operativi Microsoft. È necessario per raccogliere informazioni sulle destinazioni di scansione, ad esempio i dettagli sulla scansione del sistema operativo, i dati dell'utente e del computer.

Porte firewall e protocolli

Nella sezione seguente vengono fornite le informazioni sulle impostazioni di protocolli e porte firewall obbligatori:

GFI LanGuard e agenti relay
GFI LanGuard Computer agente e senza agente

GFI LanGuard e agenti relay

Configurare il firewall per consentire le connessioni in entrata sulla porta TCP 1072, sui computer che eseguono:

GFI LanGuard
Agenti relay

Questa porta viene utilizzata automaticamente quando viene installato GFI LanGuard e gestisce tutte le comunicazioni in entrata tra il componente server e i computer monitorati. Se GFI LanGuard rileva che la porta 1072 è già utilizzata da un’altra applicazione, cerca automaticamente una porta disponibile nell’intervallo di 1072-1170.

Per configurare manualmente la porta di comunicazione:

1. Avviare GFI LanGuard.

2. Accedere a Configurazione > Gestisci agenti.

3. Dal riquadro di destra fare clic su Impostazioni agenti.

4. Dalla finestra di dialogo Impostazioni agenti specificare la porta di comunicazione nella casella di testo Porta TCP.

5. Fare clic su OK.

GFI LanGuard Computer agente e senza agente

Le comunicazioni tra GFI LanGuard e i computer gestiti (con e senza agente) vengono effettuate utilizzando le porte e i protocolli di seguito riportati. Il firewall dei computer gestiti deve essere configurato per consentire le richieste in entrata sulle porte seguenti:

Porte TCPAcronimo di Transmitting Control Protocol. Questo protocollo è stato sviluppato per consentire alle applicazioni di trasmettere e ricevere i dati su Internet attraverso le "well-known ports" del computer.	Protocollo	Descrizione
22	SSH	Controllo sistemi operativi Linux in corso.
135	DCOM	Porta assegnata in modo dinamico.
137	NetBIOS	Individuazione dei computer e condivisione di risorse.
138	NetBIOS	Individuazione dei computer e condivisione di risorse.
139	NetBIOS	Individuazione dei computer e condivisione di risorse.
161	SNMPSimple Network Management Protocol è un protocollo per la gestione della rete. Viene impiegato per la raccolta di informazioni provenienti dai dispositivi di rete, come server, stampanti, hub, switch e router.	Utilizzata per la rilevazione dei computer. GFI LanGuard supporta SNMPv1 e SNMPv2c. SNMPv3 e SNMP over TLS / DTLS non sono supportati.
445	SMB	Utilizzato durante: controllo dei computer gestione degli agenti Distribuzione delle patch.

Autorizzazioni gateway

Per scaricare le definizioni e gli aggiornamenti di sicurezza, GFI LanGuard si connette ai server di aggiornamento di GFI, di Microsoft e di terze parti tramite HTTP. Assicurarsi che le impostazioni firewall del computer dove è installato GFI LanGuard consentano le connessioni a:

gfi-downloader-137146314.us-east-1.elb.amazonaws.com
*software.gfi.com/lnsupdate/
*.download.microsoft.com
*.windowsupdate.com
*.update.microsoft.com
Tutti i server di aggiornamento dei fornitori di terze parti supportati da GFI LanGuard.

Per ulteriori informazioni, fare riferimento a:

Applicazioni supportate di terze parti: http://go.gfi.com/?pageid=LAN_PatchMng
Bollettini delle applicazioni supportati: http://go.gfi.com/?pageid=3p_fullreport
Applicazioni Microsoft supportate: http://go.gfi.com/?pageid=ms_app_fullreport
Bollettino Microsoft supportato: http://go.gfi.com/?pageid=ms_fullreport

Esclusioni antivirus e backup

Il software antivirus e di backup può causare il malfunzionamento di GFI LanGuard, qualora al programma venisse negato l’accesso ad alcuni file.

Aggiungere esclusioni che impediscono al software antivirus e di backup di scansionare o eseguire il backup della seguente cartella sul server, sugli agenti e sugli agenti relay di GFI LanGuard e su GFI LanGuard Central Management Server: <system drive>\ProgramData\GFI\