Configurazione delle opzioni di scansione di sicurezza
Usare la scheda Opzioni di scansione per configurare i parametri operativi del motore di scansione di sicurezza. I parametri sono configurabili in modo specifico per ciascun profilo e definiscono il modo in cui il motore di scansione esegue i controlli sulle destinazioni e invia le query di dati al sistema operativo.
Proprietà Profili di scansioneUna raccolta di controlli di vulnerabilità che determina quali falle identificare e quali informazioni recuperare dalle destinazioni scansionate.: scheda Opzioni di scansione
Le opzioni configurabili comprendono time-out, tipi di query da eseguire durante il controllo delle destinazioni, numero di thread di scansione, portata SNMPSimple Network Management Protocol è un protocollo per la gestione della rete. Viene impiegato per la raccolta di informazioni provenienti dai dispositivi di rete, come server, stampanti, hub, switch e router. delle query e altro.
IMPORTANTE
Configurare questi parametri con estrema attenzione. Una configurazione errata può influenzare le prestazioni delle scansioni di sicurezza di GFI LanGuard.
Per configurare le opzioni dello scanner:
1. Da Editor dei profili di scansione > Categorie di profilo, selezionare la categoria contenente il profilo di scansione da modificare (esempio: Scansioni complete/combinate).
2. Dalla sezione Profili, selezionare il profilo di scansione da modificare (esempio: Valutazione completa delle vulnerabilità).
3. Dal riquadro di destra fare clic su Impostazioni scanner.
4. Configurare i seguenti parametri che determinano il comportamento di scansione di GFI LanGuard:
| Parametro | Descrizione |
|---|---|
| Metodi di individuazione della rete | |
| Query NetBIOS | Abilita/disabilita l’utilizzo di query NetBios per la rilevazione delle periferiche di rete. |
| Query SNMP | Abilita/disabilita l’utilizzo di query SNMP per la rilevazione delle periferiche di rete. |
| Ping sweep | Abilita/disabilita l’utilizzo di ping sweep per la rilevazione delle periferiche di rete. |
| Individuazione TCP personalizzata | Individua la presenza di computer online inviando una query alle porte TCP aperte specificate. |
| Opzioni individuazione rete | |
| Ritardo di scansione | Immettere l’intervallo di tempo (in millisecondi) tra una scansione e l’altra. |
| Timeout risposte alle query per individuare la rete | Quantità di tempo in millisecondi di attesa di security scanner prima della scadenza durante un'interrogazione di un computer con query (NetBIOS/SNMP/Ping). |
| Numero di tentativi | Numero di tentativi di connessione di security scanner a un computer che non risponde prima di passare al computer successivo. |
| Comprende i computer che non rispondono | Esegui le scansioni su tutti i PC senza tenere conto del fatto che risultino online o meno. |
| Per rilevare i dispositivi mobili, effettuare un sondaggio delle porte TCP | Per rilevare i dispositivi mobili utilizzando le porte note, effettuare un sondaggio delle porte TCP. |
| Opzioni scanner di rete | |
| Conteggio thread scansione | Immettere il numero di thread di scansione che possono essere eseguiti in contemporanea. |
| Opzioni query Netbios | |
| ID scopo | Usato negli ambienti NETBIOSUn acronimo per Network Basic Input/output. Questo sistema fornisce servizi per consentire la comunicazione tra applicazioni su computer diversi all'interno della rete. che richiedono un ID di scopo specifico per consentire l'interrogazione. |
| Opzioni query SNMP | |
| Carica numeri SNMP enterprise | Specifica se il security scanner debba utilizzare l'OID (Object Identifier database) contenente l'ID a mappa fornitori per identificare i vari tipi di dispositivi. |
| Stringa comunità | Specifica se il security scanner debba usare la stringa comunità specificata per il rilevamento del server SNMP e il recupero dei dati. |
| Opzioni globali query porta | |
| Timeout query di scansione porta TCP | Quantità di tempo in millisecondi di attesa del security scanner durante una scansione della porta TCP prima che il processo scada e lo scanner passi alla porta successiva. |
| Timeout query di scansione porta UDP | Quantità di tempo in millisecondi di attesa del security scanner durante una scansione della porta UDP prima che il processo scada e lo scanner passi alla porta successiva. |
| Opzioni WMI | |
| Timeout WMI | Quantità di tempo in millisecondi di attesa del security scanner di una risposta dal server WMI remoto prima che il processo scada e lo scanner passi all'elemento successivo. |
| Opzioni SSH | |
| Timeout SSH | Quantità di tempo in millisecondi di attesa del security scanner di una risposta dallo script SSH prima che il processo scada e lo scanner passi all'elemento successivo. |
| Porta SSH alternativa | Porte SSH alternative da utilizzare quando la porta predefinita 22 è irraggiungibile. |
| Finestra attività scanner | |
| Tipo di esito attività scanner | Modalità progresso attività: semplice (progresso di base: avvio/arresto delle operazioni) o verbose (informazioni più dettagliate sul flusso di processo). |
| Visualizza pacchetti ricevuti | Pacchetti TCP in uscita in formato grezzo, come sono stati ricevuti da security scanner. |
| Visualizza pacchetti inviati | Pacchetti TCP in uscita in formato grezzo, come sono stati inviati da security scanner. |
| Opzioni recupero informazioni sistema operativo | |
| Creare condivisione personalizzata se le condivisioni amministrative sono disabilitate | Se le condivisioni amministrative sono disabilitata, lo scanner creerà temporaneamente una condivisione nascosta sotto forma di <random GUID>$. La condivisione viene utilizzata per recuperare i dati che aiutano a identificare le vulnerabilità e le patch mancanti. |
| Avvia registro di sistema remoto | Se il servizio registro di sistema remoto viene arrestato sul computer scannerizzato, abilitare questa opzione per aprirlo temporaneamente durante la scansione di sicurezza. |