Utilizzo dei rapporti di GFI LanGuard Central Management Server

Distribuzione > Central Management Server > Utilizzo della console del Central Management Server > Utilizzo dei rapporti di GFI LanGuard Central Management Server

Utilizzo dei rapporti di GFI LanGuard Central Management Server

La sezione seguente fornisce le informazioni relative ai rapporti disponibili per impostazione predefinita nella scheda Rapporti di GFI LanGuard Central Management Server. È possibile aggiungere nuovi rapporti personalizzando i rapporti esistenti e salvandoli con un nuovo nome. Per ulteriori informazioni, fare riferimento a Personalizzazione dei rapporti di GFI LanGuard Central Management Server.

Sono disponibili due tipi di rapporti principali:

Rapporti generali : comprendono rapporti tecnici dettagliati, oltre a rapporti riepilogativi esecutivi relativi all’attività di protezione della LAN e di gestione delle patch
Rapporti di conformità legale: forniscono informazioni sul sistema e sul controllo di rete che consentono di rispettare gli standard, le leggi e i regolamenti relativi all’utilizzo aziendale della rete e alle convenzioni di gestione.

Per informazioni sulle modalità di generazione o programmazione di un rapporto, fare riferimento alle seguenti sezioni:

Rapporti generali

Per visualizzare i rapporti Generali:

1. Fare clic sulla scheda Rapporti.

2. Fare clic su Visualizza, e dall'elenco dei rapporti, selezionare Rapporti generali, quindi scegliere uno dei seguenti:

Titolo del rapporto	Descrizione
Panoramica sicurezza di rete	Un rapporto di riepilogo esecutivo che visualizza: Livello di vulnerabilità di rete Computer più vulnerabili Stato agente Stato controllo Tendenze della vulnerabilità nel tempo Informazioni sui sistemi operativi Server e workstation
Panoramica sicurezza computer	Un rapporto di riepilogo esecutivo che visualizza: Livello di vulnerabilità computer Stato agente Stato controllo Tendenze della vulnerabilità nel tempo Riepilogo computer e dettagli
Stato vulnerabilità	Illustra informazioni statistiche relative alle vulnerabilità rilevate sui computer di destinazione. Le vulnerabilità possono essere raggruppate per: Nome computer Gravità vulnerabilità Timestamp Categoria
Stato dell’applicazione di patch	Mostra le informazioni statistiche relative agli aggiornamenti mancanti e installati rilevati sulle destinazioni di scansione. Gli aggiornamenti possono essere raggruppati per nome, gravità, timestamp, fornitore e categoria. Utilizzare questo rapporto per ottenere: Confronto tra aggiornamenti mancanti e aggiornamenti installati I grafici e le tabelle che riportano la distribuzione degli aggiornamenti mancanti per ciascun elemento dei primi e secondi criteri di raggruppamento I grafici e le tabelle che riportano la distribuzione degli aggiornamenti installati per ciascun elemento dei primi e secondi criteri di raggruppamento Dettagli applicazione patch per le patch mancanti e installate.
Controllo completo	Un rapporto tecnico che illustra le informazioni rilevate durante un controllo. Inoltre, il rapporto contiene informazioni su: Vulnerabilità Porte aperte Hardware e software
Controllo software	Visualizza tutte le applicazioni non autorizzate installate nei computer di destinazione rilevate durante un controllo. Inoltre, il rapporto comprende informazioni su: AntivirusUna contromisura software che rileva il malware installato su un computer a insaputa dell'utente. AntispywareUna contromisura software che rileva lo spyware installato su un computer a insaputa dell'utente. Inventario applicazioni
Cronologia di scansione	Una panoramica dei controlli di sicurezza di rete eseguiti nel tempo. Inoltre, il rapporto comprende informazioni su: Computer più scansionati Computer meno scansionati Stato di controllo Elenco cronologia
Cronologia riparazioni	Visualizza informazioni relative alle operazioni di riparazione eseguite nei computer di destinazione. Inoltre, il rapporto comprende informazioni su: Azioni di riparazione per giorno Distribuzione riparazione per categoria Elenco di riparazioni raggruppato per computer
Cronologia sicurezza di rete	Visualizza le modifiche effettuate nelle destinazioni di scansione tra i controlli. Inoltre, il rapporto comprende le modifiche relative a: Livello di vulnerabilità Account utente Gruppi Porte Condivisioni Voci del registro di sistema
Confronto di base	Consente di confrontare i risultati di tutte le destinazioni di scansione rispetto a un computer di base. Dall’elenco a discesa, selezionare i computer di base e fare clic su Genera. I risultati sono raggruppati in base al nome del computer e includono, tra l’altro, informazioni su: Registro di sistema Service pack e aggiornamenti cumulativi installati Aggiornamenti di sicurezza/non di sicurezza mancanti Livello di vulnerabilità
Controllo dispositivi mobili	Visualizza informazioni relative ai dispositivi mobili rilevati durante un controllo. Inoltre, il rapporto comprende informazioni su: Distribuzione vulnerabilità per gravità Distribuzione vulnerabilità per computer Elenco vulnerabilità per computer.
Panoramica siti	Mostra una panoramica di alto livello dei siti gestiti di GFI LanGuard, visualizzando per ognuno
Riepilogo siti	Elenco dei siti GFI LanGuard. Per ciascun sito, il rapporto mostra: Numero di nodi Utilizzo della licenza Livello di vulnerabilità Applicazione di patch e stato controllo Assegnazione diritti utente.
Periferiche USB	Elenco di tutte le periferiche usb trovate al momento del controllo, raggruppate per computer.
Aggiornamenti di sicurezza Microsoft^® mancanti	Mostra le informazioni statistiche relative agli aggiornamenti di sicurezza Microsoft^® mancanti rilevati sulle destinazioni di scansione. Selezionare gli elementi da includere nel rapporto: Tabellone di distribuzione generale degli aggiornamenti mancanti Tabella di distribuzione Elenco vulnerabilità.
Aggiornamenti di sicurezza non Microsoft^® mancanti	Mostra le informazioni statistiche relative agli aggiornamenti di sicurezza non Microsoft^® mancanti rilevati sulle destinazioni di scansione. Selezionare gli elementi da includere nel rapporto: Tabellone di distribuzione generale degli aggiornamenti mancanti Tabella di distribuzione Elenco vulnerabilità.
Aggiornamenti di sicurezza mancanti	Illustra informazioni statistiche relative agli aggiornamenti di sicurezza mancanti rilevati sui computer sottoposti a scansione.
Riepilogo computer	Un riepilogo delle informazioni della destinazione di scansione, tra cui: Informazioni sul sistema operativo Stato agente Gravità vulnerabilità
Verifica hardware	Fornisce informazioni relative all’hardware rilevato durante un controllo.
Dettagli computer	Fornisce un elenco dettagliato delle proprietà del computer, incluse: Indirizzo MAC Durata (TTL) Ruolo di rete Dominio LAN Manager È agente relay Utilizza un agente relay Attributi Sistema operativo Indirizzo IP.
Condivisioni aperte	Elenca tutte le cartelle condivise rilevate durante un controllo. I risultati sono raggruppati in base al nome del computer.
Porte aperte	Elenca tutte le porte aperte rilevate durante un controllo. I risultati sono raggruppati per tipo di porta (TCP e UDP).
Servizi	Elenca tutti i servizi rilevati durante un controllo. I risultati sono raggruppati per nome del computer.
Gruppi e utenti	Elenca tutti i gruppi e gli utenti rilevati durante un controllo. Il risultato è raggruppato per nome del computer.
Criteri dispositivi mobili	Elenca tutti i criteri dei dispositivi mobili rilevati durante un controllo. Il risultato è raggruppato per nome del computer.
Applicazioni non autorizzate	Elenca tutte le applicazioni non autorizzate installate nelle destinazioni di scansione, tra cui: Principali computer contenenti applicazioni non autorizzate Principali applicazioni non autorizzate Inventario delle applicazioni Computer senza antivirus installato
Applicazioni antivirus	Visualizza informazioni relative all’antivirus installato nelle destinazioni di scansione.
Nuovi dispositivi	Elenca tutti i nuovi dispositivi rilevati durante i controlli della settimana scorsa.

Rapporti di conformità legale

Per visualizzare i rapporti di Conformità legale:

1. Fare clic sulla scheda Rapporti.

2. Fare clic su Visualizza e dall'elenco dei rapporti, espandere una delle seguenti suite di conformità rapporti:

Titolo report suite	Descrizione
Rapporti di conformità PCI DSS	Payment Card Industry Data Security Standard (PCI DSS) è uno standard di sicurezza delle informazioni per organizzazioni che trattano informazioni del titolare della carta delle principali carte di debito, credito, prepagate, e-purse, ATM, e POS. GFI LanGuard Central Management Server offre una serie di rapporti che risponde ai requisiti di conformità PCI DSS, tra cui: Requisito 1.4 PCI DSS - Applicazioni firewall installate Requisito 2.2.3 PCI DSS - Applicazioni di crittografia unità Requisito 5.2 PCI DSS - Applicazioni antivirus Requisito 6.1 PCI DSS - Cronologia riparazioni per data Requisito 12.12 PCI DSS - Porte trojan aperte per host.
Rapporti di conformità HIPAA	Health Insurance Portability and Accountability Act (HIPAA) è un requisito di tutti i fornitori di servizi sanitari che regola lo scambio dei dati privati dei pazienti. Ciò consente di evitare la divulgazione o la pubblicazione illegale di informazioni di natura medica. Per facilitare il rispetto dei regolamenti HIPAA, GFI LanGuard Central Management Server offre una suite di rapporti di conformità HIPAA, tra cui: HIPAA 164.308(a)(1)(ii)(A) - Aggiornamenti di sicurezza mancanti per host HIPAA 164.308(a)(1)(ii)(A) - Distribuzione vulnerabilità per host HIPAA 164.308(a)(4)(ii)(A) - Porte aperte HIPAA 164.308(a)(5)(ii)(D) - Criterio di controllo HIPAA 164.308(a)(8) - Confronto modifiche di base.
Rapporti di conformità SOX	Sarbanes-Oxley Act (SOX) è una regolamentazione creata in risposta agli scandali finanziari ad alto profilo oltre che per proteggere gli azionisti e il pubblico generale dagli errori di contabilità e dalle pratiche fraudolente all’interno dell’azienda. GFI LanGuard Central Management Server offre un elenco di rapporti di conformità SOX, tra cui: SOX 302.a - Riepilogo vulnerabilità della rete SOX 302.a - Cronologia riparazioni per host SOX 302.a - Cronologia scansioni di sicurezza SOX 404 - Elenco vulnerabilità per categoria SOX 404 - Aggiornamenti di sicurezza mancanti per host.
Rapporti di conformità GLBA	Il Gramm–Leach–Bliley Act (GLBA) è una legge che consente la consolidazione tra banche e compagnie di assicurazione. Una parte della legge si focalizza sulla conformità della rete IT per dette aziende. GFI LanGuard Central Management Server offre un elenco di rapporti di conformità GLBA, tra cui: GLBA 501.b - Confronto modifiche di base GLBA 501.b - Stato dell'applicazione di patch alla rete GLBA 501.b - Porte trojan aperte per host GLBA 501.b - Host vulnerabili sulla base delle porte aperte GLBA 501.b - Host vulnerabili per livello di vulnerabilità.
Rapporti di conformità PSN CoCo	Il Public Service Network - Code of Connection (PSN CoCo) è semplicemente un elenco di condizioni che dovrebbero essere rispettate prima di connettere una rete accreditata a un’altra. GFI LanGuard Central Management Server consente di monitorare lo stato di tali connessioni attraverso un elenco di rapporti di conformità PSN CoCo, che comprendono: PSNCoCo RIS. 1 - Confronto modifiche di base PSNCoCo MAL. 1- Applicazioni di crittografia unità PSNCoCo MAL. 1 - Applicazioni firewall installate PSNCoCo PAT. 1 - Aggiornamenti di sicurezza installati per host PSNCoCo PAT. 1 - Aggiornamenti di sicurezza installati per gravità.
CIPA	L’Internet Protection Act (CIPA) affronta i timori in merito all’accesso da parte dei bambini a contenuto osceno o dannoso presente su Internet. Il CIPA impone determinati requisiti alle scuole o librerie che ricevono sconti per l'accesso a Internet o connessioni interne attraverso il programma E-rate, un programma che rende determinati servizi di comunicazione e prodotti più convenienti alle librerie e alle scuole idonee. GFI LanGuard Central Management Server offre un elenco di rapporti di conformità CIA tra cui: Rich. 47 USC § 254(l)(1)(A)(iv) - Riepilogo vulnerabilità di rete Rich. 47 USC § 254(l)(1)(A)(iv) - Distribuzione vulnerabilità per host Rich. 47 USC § 254(l)(1)(A)(iv) - Elenco vulnerabilità per categoria Rich. 47 USC § 254(l)(1)(A)(iv) - Elenco vulnerabilità per host Rich. 47 USC § 254(l)(1)(A)(iv) - Elenco vulnerabilità per gravità Rich. 47 USC § 254(l)(1)(A)(iv) - Porte trojan aperte per host Rich. 47 USC § 254(l)(1)(A)(iv) - Stato dell’applicazione delle patch alla rete Rich. 47 USC § 254(l)(1)(A)(iv) - Aggiornamenti di sicurezza mancanti per host Rich. 47 USC § 254(l)(1)(A)(iv) - Host vulnerabili per livello di vulnerabilità Rich. 47 USC § 254(l)(1)(A)(iv) - Host vulnerabili sulla base delle porte aperte Rich. 47 USC § 254(l)(1)(A)(iv) - Cronologia riparazioni per host Rich. 47 USC § 254(l)(1)(A)(iv) - Cronologia riparazioni per data Rich. 47 USC § 254(l)(1)(A)(iv) - Registro di sicurezza della rete per host Rich. 47 USC § 254(l)(1)(A)(iv) - Registro di sicurezza della rete per data Rich. 47 USC § 254(l)(1)(A)(iv) - Confronto modifiche di base
Rapporti di conformità FERPA	Il Family Educational Rights and Privacy Act (FERPA) è una legge federale che tutela la privacy dei record dell’istruzione degli studenti. La legge si applica a tutte le scuole che ricevono fondi in base a un programma attuato dall’U.S. Department of Education. GFI LanGuard Central Management Server offre un elenco di rapporti di conformità FERPA, tra cui: FERPA 20 USC 1232g (b) - Stato dell'applicazione di patch alla rete FERPA 20 USC 1232g (b) - Registro di sicurezza della rete per host FERPA 20 USC 1232g (b) - Cronologia riparazioni per data FERPA 20 USC 1232g (b) - Distribuzione vulnerabilità per host FERPA 20 USC 1232g (b) - Host vulnerabili sulla base delle porte aperte.
Rapporti di conformità ISO/IEC 27001 e 27002	Lo standard Information technology – Security techniques – Information security management systems (ISO/IEC) formalmente indica un sistema di gestione inteso a portare la sicurezza delle informazioni sotto il controllo esplicito della gestione. GFI LanGuard Central Management Server offre un vasto elenco di rapporti di conformità ISO/IEC, tra cui: ISO/IEC 27001 A. 10.4 - Applicazioni antivirus ISO/IEC 27001 A. 10.7.2 - Applicazioni di crittografia unità ISO/IEC 27001 A. 10.6.2 - Condivisioni aperte ISO/IEC 27001 A. 10.6.2 - Servizi ISO/IEC 27001 A. 10.6.2 - Informazioni di sistema.
Rapporti di conformità FISMA	Il Federal Information Security Management Act (FISMA) assegna responsabilità specifiche alle agenzie federale, al National Institute of Standards and Technology (NIST) e all’Office of Management and Budget (OMB) al fine di rafforzare la sicurezza del sistema di informazioni. Nello specifico, FISMA richiede che il capo di ciascuna agenzia implementi politiche e procedure volte a una riduzione a un livello accettabile dei costi legati ai rischi per la sicurezza delle informazioni. GFI LanGuard Central Management Server consente di essere conformi agli standard FISMA attraverso i rapporti forniti, che includono: FISMA NIST SP 800-53 AC-2 - Gruppi e utenti FISMA NIST SP 800-53 PM-5 - Dettagli computer FISMA NIST SP 800-53 PM-5 - Riepilogo computer FISMA NIST SP 800-53 SI-5 - Aggiornamenti di sicurezza mancanti per host FISMA NIST SP 800-53 SI-7 - Applicazioni antivirus.
Rapporti di conformità CAG	Il Consensus Audit Guidelines (CAG) è una pubblicazione di linee guida delle best practice per la sicurezza dei computer. Il progetto è stato avviato in risposta ad estreme perdite di dati subite dalle organizzazioni di una base industriale della difesa statunitense. GFI LanGuard Central Management Server offre un elenco di rapporti di conformità CAG, tra cui: CAG CC1 - Verifica hardware CAG CC1 - Cronologia di scansione CAG CC3 - Criterio di controllo CAG CC3 - Vulnerabilità di sicurezza di livello basso CAG CC11 - Porte aperte.
Rapporti di conformità NERC CIP	Il North American Electric Reliability Corporation (NERC) sviluppa gli standard per il funzionamento di sistemi di trasmissione di energia elettrica, monitorando e attuando il rispetto di tali standard, valutando l’adeguatezza delle risorse e fornendo risorse educative e formative come parte di un programma di accreditamento, al fine di assicurare che gli operatori dei sistemi di trasmissione di energia elettrica rimangano qualificati e competenti. GFI LanGuard Central Management Server offre un elenco di rapporti di conformità NERC CIP, tra cui: NERC CIP-005 R2 - Applicazioni firewall installate NERC CIP-005 R2 - Porte aperte NERC CIP-007 R2 - Condivisioni aperte NERC CIP-007 R2 - Servizi NERC CIP-007 R2 - Informazioni di sistema.

Versione di prova gratuita›