Profili di scansione disponibili
GFI LanGuard viene fornito con i profili di scansione predefiniti descritti nelle sezioni che seguono. Per creare i propri profili di scansione personalizzati, fare riferimento a Creazione di un nuovo profilo di scansione. Utilizzare le informazioni contenute nelle sezioni seguenti per comprendere quali sono gli elementi rilevati da ciascun profilo di scansione sulle destinazioni di scansione:
Scansioni complete/combinate
Valutazione delle vulnerabilità
| Profili di valutazione delle vulnerabilità | |
|---|---|
| Top 20 del SANSUn acronimo dell'organizzazione di ricerca System Administration, Networking and Security. Un istituto che condivide soluzioni per avvisi di sistema e di sicurezza. delle vulnerabilità | Usare questo profilo di scansione per enumerare tutte le vulnerabilità riportate nell'elenco Top 20 del SANS. |
| Vulnerabilità di sicurezza di livello alto | Usare questo profilo di scansione per enumerare le porte TCP/UDP aperte e le vulnerabilità di sicurezza di livello alto. L'elenco delle porte TCP/UDP e delle vulnerabilità di sicurezza di livello alto enumerate da questo profilo può essere personalizzato all'interno delle schede Porte TCPAcronimo di Transmitting Control Protocol. Questo protocollo è stato sviluppato per consentire alle applicazioni di trasmettere e ricevere i dati su Internet attraverso le "well-known ports" del computer./UDP e Vulnerabilità. |
| Vulnerabilità dello scorso anno | Usare questo profilo di scansione per enumerare le vulnerabilità di rete emerse negli ultimi 12 mesi. |
| Solo Web | Usare questo profilo di scansione per identificare le vulnerabilità specifiche del server Web. Questa operazione comprende la scansione e l'enumerazione delle porte TCP usate più di frequente dai server Web come la porta 80. Solo le porte TCP comunemente usate dai server Web vengono sottoposte a scansione da questo profilo. Le operazioni di controllo di rete e l'enumerazione delle vulnerabilità e delle patch mancanti non possono essere eseguite utilizzando questo profilo. |
| Patch mancanti | Usare questo profilo di scansione per enumerare le patch mancanti. L'elenco di patch mancanti enumerate da questo profilo può essere personalizzato all'interno della scheda Patch. |
| Patch critiche | Usare questo profilo di scansione per enumerare solo le patch mancanti contrassegnate come critiche. L'elenco di patch critiche enumerate da questo profilo può essere personalizzato all'interno della scheda Patch. |
| Patch del mese scorso | Usare questo profilo di scansione per enumerare solo le patch mancanti rilasciate il mese precedente. L'elenco di patch mancanti enumerate da questo profilo può essere personalizzato all'interno della scheda Patch. |
| Solo service pack | Usare questo profilo di scansione per enumerare i service pack mancanti. L'elenco di service pack enumerati da questo profilo può essere personalizzato all'interno della scheda Patch. |
| Patch non Microsoft® | Usare questo profilo di scansione per enumerare le patch di terzi mancanti, quali i prodotti di Adobe. |
| Patch di protezione | Usare questo profilo di scansione per enumerare le patch di protezione Microsoft® e non Microsoft® mancanti sulle destinazioni di scansione. |
Controllo rete e software
| Profili di controllo rete e software | |
|---|---|
| Porte trojan | Usare questo profilo di scansione per enumerare le porte TCP/UDP aperte comunemente sfruttate da noti trojan. L'elenco di porte TCP/UDP da sottoporre a scansione può essere personalizzato all'interno delle rispettive schede Porte TCP e Porte UDPUn acronimo per User Datagram Protocol, utilizzato per trasferire i dati UDP tra le periferiche. In questo protocollo non vengono riconosciuti i pacchetti ricevuti.. Questo profilo esegue la scansione solo sulle porte TCP/UDP comunemente sfruttate da noti trojan. Le operazioni di controllo di rete e l'enumerazione delle porte TCP/UDP aperte e delle patch mancanti non possono essere eseguite da questo profilo. |
| Scanner per porte | Usare questo profilo di scansione per enumerare le porte TCP/UDP aperte comprese quelle più comunemente sfruttate dai trojan. L'elenco di porte enumerate da questo profilo può essere personalizzato all'interno della scheda Porte TCP/UDP. |
| Controllo software | Usare questo profilo di scansione per enumerare tutte le applicazioni software installate sulle destinazioni delle scansioni. Questo include il software di sicurezza, come antivirus o antispyware. |
| Scansione completa TCP e UDP | Usare questo profilo di scansione per controllare la rete ed enumerare tutte le porte TCP e UDP aperte. |
| Solo SNMPSimple Network Management Protocol è un protocollo per la gestione della rete. Viene impiegato per la raccolta di informazioni provenienti dai dispositivi di rete, come server, stampanti, hub, switch e router. | Usare questo profilo di scansione per rilevare e recuperare le informazioni sulla rete riguardanti i dispositivi hardware (router, interruttori, stampanti, ecc.) con SNMP abilitato. Questa operazione consente di monitorare i dispositivi collegati alla rete per i casi che richiedono attenzione da parte dell'amministrazione. |
| Esegue il ping di tutti | Usare questo profilo di scansione per controllare la rete ed enumerare tutti i computer attualmente connessi e in esecuzione. |
| Trova condivisioni | Usare questo profilo di scansione per controllare la rete ed enumerare tutte le condivisioni aperte, visibili o nascoste. Questo profilo non esegue alcun controllo delle vulnerabilità. |
| Tempi di attività | Usare questo profilo di scansione per controllare la rete e identificare per quanto tempo ogni singolo computer è rimasto in esecuzione dall'ultimo avvio. |
| Utilizzo dello spazio su disco | Usare questo profilo di scansione per controllare la rete e recuperare le informazioni di sistema sullo spazio di archiviazione disponibile. |
| Informazioni di sistema | Usare questo profilo di scansione per recuperare le informazioni di sistema come i dettagli del sistema operativo, i dispositivi di rete wireless/virtuali/fisici connessi, le periferiche USB collegate, le applicazioni installate e altro. |
| Verifica hardware | Usare questo profilo di scansione per controllare la rete ed enumerare tutti i dispositivi hardware attualmente collegati ai computer della rete in uso. |
| Individuazione di rete | Usare questo profilo di scansione per enumerare qualsiasi dispositivo con il protocollo IP abilitato che è connesso alla rete. |