• Filtro
Impostazioni  >  Editor profilo  >  Configurazione opzioni di controllo rete e software

Configurazione opzioni di controllo rete e software

I profili di scansione forniti con GFI LanGuard sono stati preconfigurati per l'esecuzione di una serie di controlli di rete e software sulla destinazione selezionata. È possibile tuttavia disabilitare la scansione e personalizzare l'elenco dei controlli di rete e di software eseguiti durante una scansione.

ClosedConfigurazione opzioni di scansione per la porta TCP/UDP

Proprietà Profili di scansioneUna raccolta di controlli di vulnerabilità che determina quali falle identificare e quali informazioni recuperare dalle destinazioni scansionate.: opzioni scheda Porte TCPAcronimo di Transmitting Control Protocol. Questo protocollo è stato sviluppato per consentire alle applicazioni di trasmettere e ricevere i dati su Internet attraverso le "well-known ports" del computer.

Opzione Descrizione
Abilitazione/Disabilitazione della scansione sulle porte TCP

Per abilitare la scansione delle porte TCP in un particolare profilo di scansione:

1. Dalla scheda Opzioni di controllo rete e sicurezza, fare clic sulla sottoscheda Porte TCP.

2. Selezionare il profilo di scansione che si desidera personalizzare dal riquadro di sinistra sotto Profili.

3. Selezionare l'opzione Abilita scansione delle porte TCP.

Configurazione dell'elenco delle porte TCP da sottoporre a scansione

Per configurare quali porte TCP verranno elaborate da un profilo di scansione:

1. Dalla scheda Opzioni di controllo rete e sicurezza, fare clic sulla sottoscheda Porte TCP.

2. Selezionare il profilo di scansione da personalizzare dal riquadro di sinistra sotto Profili.

3. Selezionare le porte TCP da analizzare con questo profilo di scansione.

Personalizzazione dell'elenco di porte TCP

1. Dalla scheda Opzioni di controllo rete e sicurezza, fare clic sulla sottoscheda Porte TCP.

2. Selezionare il profilo di scansione che si desidera personalizzare dal riquadro di sinistra sotto Profili.

3. Personalizzare l'elenco delle porte TCP utilizzando le funzioni Aggiungi, Modifica o Rimuovi.

NOTA

L'elenco di porte TCP/UDP è comune a tutti i profili. L'eliminazione di una porta dall'elenco la renderà non disponibile per tutti i profili di scansione.

ClosedConfigurazione opzioni Informazioni di sistema

Proprietà Profili di scansione: opzioni della scheda Informazioni di sistema

Per specificare le Informazioni di sistema enumerate da un particolare profilo di scansione:

1. Dalla scheda Opzioni di controllo rete e sicurezza, fare clic sulla sottoscheda Informazioni di sistema.

2. Selezionare il profilo di scansione che si desidera personalizzare dal riquadro di sinistra sotto Profili.

3. Dal riquadro di destra, espandere il gruppo Informazioni di sistema di Windows o Informazioni di sistema di LinuxUn sistema operativo open source che fa parte della famiglia del sistema operativo Unix. in base alla necessità.

4. Selezionare le informazioni del sistema operativo Windows/Linux che lo scanner di sicurezza deve recuperare dalle destinazioni sottoposte a scansione.

Ad esempio, per enumerare le condivisioni amministrative e i risultati della scansione, espandere l'opzione Enumera condivisioni e impostare l'opzione Visualizza condivisioni amministrative su ‘’.

ClosedConfigurazione opzioni di scansione dei dispositivi

Usare la scheda Dispositivi per enumerare i dispositivi di rete. Insieme all’enumerazione dei dispositivi, è possibile configurare GFI LanGuard in modo da generare un avviso in caso di vulnerabilità di sicurezza di livello alto ogni volta che viene rilevata una periferica USB o di rete.

Ciò è possibile compilando un elenco di reti e periferiche USB non autorizzate/inserite in una lista nera per le quali si desidera ricevere una notifica.

Pagina di configurazione dei dispositivi di rete

GFI LanGuard può anche escludere dal processo di scansione periferiche USB specifiche considerate “sicure”, quali mouse USB o tastiere. Ciò è possibile mediante una whitelist/lista sicura di periferiche USB che dovranno essere ignorate durante le scansioni.

In modo simile, è possibile creare un profilo di scansione separato che enumera solo i dongle BluetoothUn protocollo di interfaccia e di comunicazione senza fili aperto che consente lo scambio di dati tra dispositivi. e le schede NIC wireless collegate ai computer di destinazione in uso. In questo caso, tuttavia, è necessario specificare "Bluetooth" e "Wireless” o “WiFi” negli elenchi delle reti e delle periferiche USB non autorizzate del profilo di scansione.

È possibile accedere a tutte le opzioni di configurazione della scansione dei dispositivi tramite le due sottoschede contenute nella pagina di configurazione dei dispositivi. Queste sottoschede si chiamano Dispositivi di rete e Periferiche USB.

Utilizzare la sottoscheda Dispositivi di rete per configurare le opzioni di scansione dei dispositivi di rete collegati e gli elenchi dei dispositivi della blacklist (non autorizzati)/whitelist (sicuri).

Utilizzare la sottoscheda Periferiche USB per configurare le opzioni di scansione delle periferiche USB collegate e gli elenchi dei dispositivi non autorizzati/sicuri.

Opzione Descrizione
Abilitazione/Disabilitazione dei controlli per tutti i dispositivi di rete installati

Per abilitare la scansione dei dispositivi di rete (incluse le periferiche USB) in un particolare profilo di scansione:

1. Dalla scheda Opzioni di controllo rete e sicurezza, fare clic sulla sottoscheda Dispositivi.

2. Fare clic sulla scheda Dispositivi di rete.

3. Selezionare il profilo di scansione da personalizzare dal riquadro di sinistra sotto Profili.

4. Dal riquadro di destra, selezionare Abilita la scansione dei dispositivi hardware sul/i computer di destinazione.

NOTA

La scansione dei dispositivi di rete può essere configurata in base a un profilo di scansione specifico. Assicurarsi di abilitare la scansione dei dispositivi in tutti i profili all'interno dei quali è necessaria.

Compilazione di una blacklist/whitelist dei dispositivi di rete

Per compilare una blacklist/whitelist dei dispositivi di rete per un profilo di scansione:

1. Dalla scheda Opzioni di controllo rete e sicurezza, fare clic sulla sottoscheda Dispositivi.

2. Fare clic sulla scheda Dispositivi di rete.

3. Selezionare il profilo di scansione da personalizzare dal riquadro di sinistra sotto Profili.

4. Nel riquadro di destra: per creare una blacklist dei dispositivi di rete, specificare i dispositivi da classificare come vulnerabilità di sicurezza di livello alto nello spazio a disposizione sotto Crea una vulnerabilità di sicurezza di livello alto per i dispositivi di rete il cui nome contiene.

Ad esempio, se si inserisce la parola "wireless”, si riceverà una notifica per mezzo di un avviso di vulnerabilità di livello alto ogni volta che viene rilevato un dispositivo il cui nome contiene la parola "wireless". Per creare una whitelist di dispositivi, specificare i dispositivi da ignorare durante la scansione delle vulnerabilità di rete nello spazio a disposizione sotto Ignora (non elencare/salva nel db) i dispositivi il cui nome contiene.

NOTA

Includere un solo nome di dispositivo di rete per riga.

Configurazione delle opzioni di scansione avanzate di un dispositivo di rete

Dalla scheda Dispositivi di rete, è anche possibile specificare il tipo di dispositivo di rete controllato dal profilo di scansione e registrato nei risultati della scansione. Tali funzioni comprendono: dispositivi di rete cablati, dispositivi di rete wireless, dispositivi di rete enumerati dal software e dispositivi di rete virtuali. Per specificare i dispositivi di rete da enumerare nei risultati della scansione:

1. Dalla scheda Opzioni di controllo rete e sicurezza, fare clic sulla sottoscheda Dispositivi.

2. Fare clic sulla scheda Dispositivi di rete (si apre per impostazione predefinita).

3. Selezionare il profilo di scansione che si desidera personalizzare dal riquadro di sinistra sotto Profili.

4. Fare clic su Avanzate nella parte inferiore della pagina.

5. Impostare le opzioni necessarie su . Fare clic su OK per completare le impostazioni in uso.

Scansione delle periferiche USB

Per compilare un elenco di periferiche USB non autorizzate/non sicure:

1. Dalla scheda Opzioni di controllo rete e sicurezza, fare clic sulla sottoscheda Dispositivi.

2. Fare clic sulla scheda Periferiche USB.

3. Selezionare il profilo di scansione che si desidera personalizzare dal riquadro di sinistra sotto Profili.

4. Nel riquadro di destra specificare i dispositivi da classificare come vulnerabilità di sicurezza di livello alto nello spazio a disposizione sotto Crea una vulnerabilità di sicurezza di livello alto per le periferiche USB il cui nome contiene:.

Ad esempio, se si inserisce la parola "iPod”, si riceverà una notifica per mezzo di un avviso di vulnerabilità di livello alto ogni volta che viene rilevato una periferica USB il cui nome contiene la parola "iPod".

Per creare una whitelist di periferiche USB, specificare le periferiche USB da ignorare durante la scansione delle vulnerabilità di rete nello spazio a disposizione sotto Ignora (non elencare/salva nel db) i dispositivi il cui nome contiene.

NOTA

Includere un solo nome di periferica USB per riga.

ClosedConfigurazione delle opzioni di scansione delle applicazioni

La scheda Applicazioni consente di specificare le applicazioni che attiveranno un avviso durante una scansione.

Pagina di configurazione delle applicazioni

All'interno di questa scheda, è possibile configurare GFI LanGuard in modo da rilevare il software non autorizzato installato sulle destinazioni sottoposte a scansione e generare un avviso di vulnerabilità di sicurezza di livello alto ogni volta che viene rilevato un software di questo tipo.

Opzione Descrizione
Scansione delle applicazioni installate

Per impostazione predefinita, GFI LanGuard supporta anche l'integrazione con particolari applicazioni di sicurezza. Questi includono vari software antivirus e antispyware.

Durante la scansione di sicurezza, GFI LanGuard controlla la corretta configurazione dello scanner antivirus o del software antispyware e che i rispettivi file delle definizioni siano aggiornati.

La scansione delle applicazioni può essere configurata a livello di profilo di scansione in modo specifico per ciascun profilo ed è possibile accedere a tutte le opzioni di configurazione tramite le due sottoschede contenute nella scheda Applicazioni. Queste sottoschede si chiamano Applicazioni non autorizzate e Opzioni avanzate.

Abilitazione/Disabilitazione dei controlli per le applicazioni installate

Per abilitare la scansione delle applicazioni installate in un particolare profilo di scansione:

1. Dalla scheda Opzioni di controllo rete e sicurezza, fare clic sulla sottoscheda Applicazioni.

2. Fare clic sulla sottoscheda Applicazioni non autorizzate.

3. Selezionare il profilo di scansione che si desidera personalizzare dal riquadro di sinistra sotto Profili.

4. Selezionare la casella di controllo Abilita scansione per le applicazioni installate sui computer di destinazione.

NOTA

La scansione delle applicazioni installate può essere configurata in un profilo di scansione in modo specifico per quel profilo. Assicurarsi di abilitare la scansione delle applicazioni installate in tutti i profili all'interno dei quali è necessaria.

Compilazione di una blacklist/whitelist delle applicazioni installate

Per compilare una blacklist/whitelist delle applicazioni installate:

1. Dalla scheda Opzioni di controllo rete e sicurezza, fare clic sulla sottoscheda Applicazioni.

2. Selezionare la sottoscheda Applicazioni non autorizzate.

3. Selezionare il profilo di scansione da personalizzare dal riquadro di sinistra sotto Profili.

4. Dal riquadro a destra, selezionare la casella di controllo Abilita scansione per le applicazioni installate sui computer di destinazione.

5. Specificare le applicazioni che sono autorizzate per l’installazione. Scegliere una delle seguenti opzioni:

  • Solo i computer indicati nell’elenco: specificare i nomi delle applicazioni che sono autorizzate per l’installazione. Verranno ignorate durante la scansione di sicurezza.
  • Tutte le applicazioni eccetto quelle nell'elenco di seguito: specificare i nomi delle applicazioni che non sono autorizzate per l’installazione. Le applicazioni non presenti in questo elenco verranno ignorate durante una scansione di sicurezza.

6. Nelle opzioni Ignora (non elencare/salva nel db) le applicazioni il cui nome contiene:, digitare le applicazioni facendo clic su Aggiungi. Qualsiasi applicazione elencata viene inserita nella whitelist.

NOTA

Includere solo un nome di applicazione per riga.

Opzioni avanzate di scansione delle applicazioni

GFI LanGuard viene fornito con un elenco predefinito di applicazioni antivirus e antispyware che possono essere verificate durante la scansione di sicurezza.

La scheda Opzioni avanzate consente di configurare in GFI LanGuard la generazione di avvisi per le vulnerabilità a rischio alto, qualora rilevi determinate configurazioni di un’applicazione di sicurezza.

Gli avvisi vengono generati quando:

  • Nessun antivirus, antispyware o firewall rilevato
  • Viene rilevato un antivirus o un antispyware fasullo
  • Le definizioni antivirus o antispyware non sono aggiornate
  • Il monitoraggio antivirus o antispyware in tempo reale è disattivato
  • Il prodotto antivirus o antispyware è scaduto
  • Il prodotto antivirus o antispyware rileva malware sui computer scansionati
  • Il firewall è disabilitato.
  • Timeout HTTP/FTPUn protocollo utilizzato per il trasferimento dei file tra i computer di rete. durante il controllo di aggiornamenti del prodotto sui siti remoti: Questa opzione genera un avviso se viene superato il numero di secondi definiti per il timeout.
Abilitazione/Disabilitazione dei controlli per le applicazioni di sicurezza

Per abilitare i controlli per le applicazioni di sicurezza installate in un profilo di scansione particolare:

1. Dalla scheda Opzioni di controllo rete e sicurezza, fare clic sulla sottoscheda Applicazioni.

2. Fare clic sulla scheda Opzioni avanzate.

3. Selezionare il profilo di scansione che si desidera personalizzare dal riquadro di sinistra sotto Profili.

4. Selezionare la casella di controllo Abilita scansione per le applicazioni installate sui computer di destinazione.

5. (Scansioni senza agente) Selezionare la casella di controllo Abilita controllo completo applicazioni di sicurezza per le scansioni senza agente.

NOTA

1. Le scansioni senza agente eseguono temporaneamente un servizio piccolo sui computer remoti per recuperare le informazioni pertinenti.

2. La scansione delle applicazioni di sicurezza può essere configurata in un profilo di scansione in modo specifico per quel profilo. Assicurarsi di abilitare la scansione delle applicazioni di sicurezza in tutti i profili all'interno dei quali è necessaria.

3. Il numero di applicazioni di sicurezza supportate viene costantemente aggiornato. Per ottenere la versione più recente dell’elenco, fare clic sul collegamento disponibile. Configurazione delle applicazioni di sicurezza - Opzioni avanzate.

Per configurare i trigger di avviso per le applicazioni di sicurezza installate in un profilo di scansione particolare:

1. Dalla scheda Opzioni di controllo rete e sicurezza, fare clic sulla sottoscheda Applicazioni.

2. Fare clic sulla scheda Opzioni avanzate.

3. Selezionare il profilo di scansione che si desidera personalizzare dal riquadro di sinistra sotto Profili.

4. Selezionare la casella di controllo Abilita scansione per le applicazioni installate sui computer di destinazione.

5. (Scansioni senza agente) Selezionare la casella di controllo Abilita controllo completo applicazioni di sicurezza per le scansioni senza agente.

6. Dal riquadro in basso a destra, selezionare il trigger che si desidera configurare e scegliere tra o No dall’elenco a discesa accanto al relativo trigger di avviso.

NOTA

La scansione delle applicazioni di sicurezza può essere configurata in un profilo di scansione in modo specifico per quel profilo. Assicurarsi di abilitare la scansione delle applicazioni di sicurezza in tutti i profili all'interno dei quali è necessaria.

Provatelo subito GRATUITAMENTE

Argomenti correlati

GFI LanGuardGuida di 12.3
Copyright © GFI Software 2018
Versione di prova gratuita