Configurazione opzioni di controllo rete e software
I profili di scansione forniti con GFI LanGuard sono stati preconfigurati per l'esecuzione di una serie di controlli di rete e software sulla destinazione selezionata. È possibile tuttavia disabilitare la scansione e personalizzare l'elenco dei controlli di rete e di software eseguiti durante una scansione.
Opzione | Descrizione |
---|---|
Abilitazione/Disabilitazione della scansione sulle porte TCP |
Per abilitare la scansione delle porte TCP in un particolare profilo di scansione: 1. Dalla scheda Opzioni di controllo rete e sicurezza, fare clic sulla sottoscheda Porte TCP. 2. Selezionare il profilo di scansione che si desidera personalizzare dal riquadro di sinistra sotto Profili. 3. Selezionare l'opzione Abilita scansione delle porte TCP. |
Configurazione dell'elenco delle porte TCP da sottoporre a scansione |
Per configurare quali porte TCP verranno elaborate da un profilo di scansione: 1. Dalla scheda Opzioni di controllo rete e sicurezza, fare clic sulla sottoscheda Porte TCP. 2. Selezionare il profilo di scansione da personalizzare dal riquadro di sinistra sotto Profili. 3. Selezionare le porte TCP da analizzare con questo profilo di scansione. |
Personalizzazione dell'elenco di porte TCP |
1. Dalla scheda Opzioni di controllo rete e sicurezza, fare clic sulla sottoscheda Porte TCP. 2. Selezionare il profilo di scansione che si desidera personalizzare dal riquadro di sinistra sotto Profili. 3. Personalizzare l'elenco delle porte TCP utilizzando le funzioni Aggiungi, Modifica o Rimuovi. |
NOTA
L'elenco di porte TCP/UDP è comune a tutti i profili. L'eliminazione di una porta dall'elenco la renderà non disponibile per tutti i profili di scansione.
Per specificare le Informazioni di sistema enumerate da un particolare profilo di scansione:
1. Dalla scheda Opzioni di controllo rete e sicurezza, fare clic sulla sottoscheda Informazioni di sistema.
2. Selezionare il profilo di scansione che si desidera personalizzare dal riquadro di sinistra sotto Profili.
3. Dal riquadro di destra, espandere il gruppo Informazioni di sistema di Windows o Informazioni di sistema di LinuxUn sistema operativo open source che fa parte della famiglia del sistema operativo Unix. in base alla necessità.
4. Selezionare le informazioni del sistema operativo Windows/Linux che lo scanner di sicurezza deve recuperare dalle destinazioni sottoposte a scansione.
Ad esempio, per enumerare le condivisioni amministrative e i risultati della scansione, espandere l'opzione Enumera condivisioni e impostare l'opzione Visualizza condivisioni amministrative su ‘Sì’.
Usare la scheda Dispositivi per enumerare i dispositivi di rete. Insieme all’enumerazione dei dispositivi, è possibile configurare GFI LanGuard in modo da generare un avviso in caso di vulnerabilità di sicurezza di livello alto ogni volta che viene rilevata una periferica USB o di rete.
Ciò è possibile compilando un elenco di reti e periferiche USB non autorizzate/inserite in una lista nera per le quali si desidera ricevere una notifica.
GFI LanGuard può anche escludere dal processo di scansione periferiche USB specifiche considerate “sicure”, quali mouse USB o tastiere. Ciò è possibile mediante una whitelist/lista sicura di periferiche USB che dovranno essere ignorate durante le scansioni.
In modo simile, è possibile creare un profilo di scansione separato che enumera solo i dongle BluetoothUn protocollo di interfaccia e di comunicazione senza fili aperto che consente lo scambio di dati tra dispositivi. e le schede NIC wireless collegate ai computer di destinazione in uso. In questo caso, tuttavia, è necessario specificare "Bluetooth" e "Wireless” o “WiFi” negli elenchi delle reti e delle periferiche USB non autorizzate del profilo di scansione.
È possibile accedere a tutte le opzioni di configurazione della scansione dei dispositivi tramite le due sottoschede contenute nella pagina di configurazione dei dispositivi. Queste sottoschede si chiamano Dispositivi di rete e Periferiche USB.
Utilizzare la sottoscheda Dispositivi di rete per configurare le opzioni di scansione dei dispositivi di rete collegati e gli elenchi dei dispositivi della blacklist (non autorizzati)/whitelist (sicuri).
Utilizzare la sottoscheda Periferiche USB per configurare le opzioni di scansione delle periferiche USB collegate e gli elenchi dei dispositivi non autorizzati/sicuri.
La scheda Applicazioni consente di specificare le applicazioni che attiveranno un avviso durante una scansione.
All'interno di questa scheda, è possibile configurare GFI LanGuard in modo da rilevare il software non autorizzato installato sulle destinazioni sottoposte a scansione e generare un avviso di vulnerabilità di sicurezza di livello alto ogni volta che viene rilevato un software di questo tipo.
Opzione | Descrizione |
---|---|
Scansione delle applicazioni installate |
Per impostazione predefinita, GFI LanGuard supporta anche l'integrazione con particolari applicazioni di sicurezza. Questi includono vari software antivirus e antispyware. Durante la scansione di sicurezza, GFI LanGuard controlla la corretta configurazione dello scanner antivirus o del software antispyware e che i rispettivi file delle definizioni siano aggiornati. La scansione delle applicazioni può essere configurata a livello di profilo di scansione in modo specifico per ciascun profilo ed è possibile accedere a tutte le opzioni di configurazione tramite le due sottoschede contenute nella scheda Applicazioni. Queste sottoschede si chiamano Applicazioni non autorizzate e Opzioni avanzate. |
Abilitazione/Disabilitazione dei controlli per le applicazioni installate |
Per abilitare la scansione delle applicazioni installate in un particolare profilo di scansione: 1. Dalla scheda Opzioni di controllo rete e sicurezza, fare clic sulla sottoscheda Applicazioni. 2. Fare clic sulla sottoscheda Applicazioni non autorizzate. 3. Selezionare il profilo di scansione che si desidera personalizzare dal riquadro di sinistra sotto Profili. 4. Selezionare la casella di controllo Abilita scansione per le applicazioni installate sui computer di destinazione. NOTA La scansione delle applicazioni installate può essere configurata in un profilo di scansione in modo specifico per quel profilo. Assicurarsi di abilitare la scansione delle applicazioni installate in tutti i profili all'interno dei quali è necessaria. |
Compilazione di una blacklist/whitelist delle applicazioni installate |
Per compilare una blacklist/whitelist delle applicazioni installate: 1. Dalla scheda Opzioni di controllo rete e sicurezza, fare clic sulla sottoscheda Applicazioni. 2. Selezionare la sottoscheda Applicazioni non autorizzate. 3. Selezionare il profilo di scansione da personalizzare dal riquadro di sinistra sotto Profili. 4. Dal riquadro a destra, selezionare la casella di controllo Abilita scansione per le applicazioni installate sui computer di destinazione. 5. Specificare le applicazioni che sono autorizzate per l’installazione. Scegliere una delle seguenti opzioni:
6. Nelle opzioni Ignora (non elencare/salva nel db) le applicazioni il cui nome contiene:, digitare le applicazioni facendo clic su Aggiungi. Qualsiasi applicazione elencata viene inserita nella whitelist. NOTA Includere solo un nome di applicazione per riga. |
Opzioni avanzate di scansione delle applicazioni |
GFI LanGuard viene fornito con un elenco predefinito di applicazioni antivirus e antispyware che possono essere verificate durante la scansione di sicurezza. La scheda Opzioni avanzate consente di configurare in GFI LanGuard la generazione di avvisi per le vulnerabilità a rischio alto, qualora rilevi determinate configurazioni di un’applicazione di sicurezza. Gli avvisi vengono generati quando:
|
Abilitazione/Disabilitazione dei controlli per le applicazioni di sicurezza |
Per abilitare i controlli per le applicazioni di sicurezza installate in un profilo di scansione particolare: 1. Dalla scheda Opzioni di controllo rete e sicurezza, fare clic sulla sottoscheda Applicazioni. 2. Fare clic sulla scheda Opzioni avanzate. 3. Selezionare il profilo di scansione che si desidera personalizzare dal riquadro di sinistra sotto Profili. 4. Selezionare la casella di controllo Abilita scansione per le applicazioni installate sui computer di destinazione. 5. (Scansioni senza agente) Selezionare la casella di controllo Abilita controllo completo applicazioni di sicurezza per le scansioni senza agente. NOTA 1. Le scansioni senza agente eseguono temporaneamente un servizio piccolo sui computer remoti per recuperare le informazioni pertinenti. 2. La scansione delle applicazioni di sicurezza può essere configurata in un profilo di scansione in modo specifico per quel profilo. Assicurarsi di abilitare la scansione delle applicazioni di sicurezza in tutti i profili all'interno dei quali è necessaria. 3. Il numero di applicazioni di sicurezza supportate viene costantemente aggiornato. Per ottenere la versione più recente dell’elenco, fare clic sul collegamento disponibile. Configurazione delle applicazioni di sicurezza - Opzioni avanzate. Per configurare i trigger di avviso per le applicazioni di sicurezza installate in un profilo di scansione particolare: 1. Dalla scheda Opzioni di controllo rete e sicurezza, fare clic sulla sottoscheda Applicazioni. 2. Fare clic sulla scheda Opzioni avanzate. 3. Selezionare il profilo di scansione che si desidera personalizzare dal riquadro di sinistra sotto Profili. 4. Selezionare la casella di controllo Abilita scansione per le applicazioni installate sui computer di destinazione. 5. (Scansioni senza agente) Selezionare la casella di controllo Abilita controllo completo applicazioni di sicurezza per le scansioni senza agente. 6. Dal riquadro in basso a destra, selezionare il trigger che si desidera configurare e scegliere tra Sì o No dall’elenco a discesa accanto al relativo trigger di avviso. NOTA La scansione delle applicazioni di sicurezza può essere configurata in un profilo di scansione in modo specifico per quel profilo. Assicurarsi di abilitare la scansione delle applicazioni di sicurezza in tutti i profili all'interno dei quali è necessaria. |