GFI LanGuard をホストするコンピューターは以下のハードウェア要件を満たす必要があります。

コンポーネント	1 ～ 100 のコンピューター	100 ～ 500 のコンピューター	500 ～ 3,000 のコンピューター
プロセッサ	2 GHz デュアル コア	2.8 GHz デュアル コア	3 GHz クアッド コア
物理ストレージ	5 GB	10 GB	20 GB
RAM	2 GB	4 GB	8 GB
ネットワーク帯域幅	1544 kbps	1544 kbps	1544 kbps

GFI LanGuard コンポーネントは、このセクションに記載するソフトウェア要件を満たすコンピューターにインストールできます。 詳細情報の参照先：

• サポート対象のオペレーティング システム
• サポート対象のデータベース
• GFI LanGuard および TLS 1.1 以上
• ターゲット コンピューター のコンポーネント

サポート対象のオペレーティング システム (32 ビット/64 ビット)

以下の表は、GFI LanGuard をインストールできるオペレーティング システムとバージョンの一覧です。 これらのオペレーティング システムがフル (GUI 有り) バージョンであることと、Microsoft が提供する最新のサービス パックが適用されていることを確認してください。

オペレーティング システム
Windows® Server 2016
Windows® Server 2012 (R2 を含む)
Windows® Server 2008 (R2 を含む) Standard/Enterprise
Windows® 10 Professional/Enterprise
Windows® 8/8.1 Professional/Enterprise
Windows® 7 Professional/Enterprise/Ultimate
Windows® Vista Business/Enterprise/Ultimate
Windows® Small Business Server 2011

サポート対象のデータベース

GFI LanGuard はデータベースを使用して、ネットワーク セキュリティ監査と修復操作に関する情報を保存します。 データベース バックエンドには以下のいずれかを使用できます。

データベース サーバー	推奨される使用方法
SQL Server Express® 2008 以降	このデータベース サーバーには 10GB の制限があるため、コンピューター 500 台までのネットワークに向いています。 データベース サーバーが無い場合、GFI LanGuard インストーラーは自動的に Microsoft SQL Express インストーラーをダウンロードして実行できます。
SQL Server® 2008 以降	500 以上のコンピューターを含む大規模ネットワークにお勧めします。

パフォーマンスを高めるために、データベース サーバーには SSDソリッドステートドライブはコンピューター用の記憶装置です。 フラッシュメモリ技術を用いるこれらのドライブは、従来のハードディスクドライブより性能と耐久性に優れます。 を使用することを強くお勧めします。 SSD は、従来のハードディスク ドライブに比べてアクセス時間や遅延が少なく、高パフォーマンスを実現します。

GFI LanGuard および TLS 1.1 以上

TLS 1.1 以上が実行されている環境に GFI LanGuard を展開するつもりの場合、GFI LanGuard をインストールしたコンピューターで FIPS 準拠アルゴリズムを有効にする必要があります。

FIPS 準拠アルゴリズムを有効にするには:

1. [スタート] > [ファイル名を指定して実行] に移動し、gpedit.msc と入力します
2. [コンピューターの構成] > [Windows の設定] > [セキュリティの設定] > [ローカル ポリシー] に移動します。
3. [セキュリティ オプション] をダブルクリックします。
4. 詳細ペインの中にある [システム暗号化:暗号化、ハッシュ、署名のための FIPS 準拠アルゴリズムを使う] をダブルクリックします。
5. [有効] を選択し、[OK] をクリックします。
6. コンピューターをリブートするか、コマンドプロンプトを開いて gpupdate /force と入力します。

ターゲット コンピューターのコンポーネント

以下の表に、GFI LanGuard がリモート スキャン (エージェントレス) するコンピューターでインストールするか有効にする必要のあるコンポーネントの情報を示します。

コンポーネント	説明
Secure Shell (SSH)	UNIX/LinuxUnix オペレーティング システム ファミリーの一部であるオープン ソース オペレーティング システム。/Mac OS ベースのスキャン ターゲットに必要。 SSH サーバーをインストールし有効にする必要があります。
ファイルとプリンターの共有	Microsoft オペレーティング システムを実行するマシンがスキャン ターゲットに関する情報を収集・列挙するために必要です。
リモート レジストリ	このサービスは Microsoft オペレーティング システムを使用するマシンで実行するようにしてください。 これは、オペレーティング システムの詳細、ユーザーおよびコンピューター データなど、スキャン ターゲットの情報を収集するために必要です。

このセクションでは、下記に必要なファイアウォール ポート設定とプロトコル設定に関する情報を示します。

• GFI LanGuard およびリレー エージェント
• GFI LanGuard エージェントおよびエージェントレス コンピューター

GFI LanGuard およびリレー エージェント

以下を稼働するコンピューターで、TCP ポートTransmitting Control Protocol (伝送制御プロトコル) の略称。 このプロトコルは、よく知られているコンピューター ポートを使ってアプリケーションがインターネット経由でデータの送受信を行えるように開発されました。 1072 の 受信 接続を許可するようファイアウォールを設定します。

• GFI LanGuard
• リレー エージェント

このポートは GFI LanGuard のインストール時に自動的に使用され、サーバー コンポーネントと監視対象コンピューターの間のすべての通信を受信します。 GFI LanGuard は、他のアプリケーションがポート 1072 を既に使用していることを検出すると、1072～1170 の範囲の利用可能なポートを自動的に検索します。

通信ポートを手動で設定するには:

1. GFI LanGuard を起動します。

2. Configuration > Manage Agents に移動します。

3. 右側のペインから、エージェントの設定をクリックします。

4. エージェントの設定 ダイアログで、通信ポートを TCP ポート テキスト ボックスに入力します。

5. OK をクリックします。

GFI LanGuard エージェントおよびエージェントレス コンピューター

GFI LanGuard と管理対象のコンピューター (エージェントおよびエージェントレス) の間の通信は、以下のポートとプロトコルを用いて行われます。 管理対象のコンピューターのファイアウォールは、以下のポートへの 受信 要求を許可するよう設定する必要があります。

TCP ポート	プロトコル	説明
22	SSH	Linux システムの監査。
135	DCOM	動的に割り当てられたポート。
137	NetBIOS	コンピューターの検出とリソースの共有。
138	NetBIOS	コンピューターの検出とリソースの共有。
139	NetBIOS	コンピューターの検出とリソースの共有。
161	SNMPシンプル ネットワーク管理プロトコルは、ネットワーク管理のためのプロトコルです。 サーバー、プリンター、ハブ、スイッチ、ルーターなどネットワーク デバイスからの情報収集に用います。	コンピューターの検出に用います。 GFI LanGuard は SNMPv1 と SNMPv2c に対応しています。 SNMPv3 と SNMP over TLS/DTLS には対応していません。
445	SMB	次の場合に使用： コンピューターの監査 エージェントの管理 パッチの展開。

セキュリティ更新と定義をダウンロードするために、GFI LanGuard は HTTP で GFI、Microsoft およびサードパーティの更新サーバーに接続します。GFI LanGuard をインストールしたマシンのファイアウォール設定で、以下の URLUniform Resource Locator とは、ワールド ワイド ウェブ (WWW) 上の Web ページのアドレスです。 への接続を許可するようにしてください。

• gfi-downloader-137146314.us-east-1.elb.amazonaws.com
• *software.gfi.com/lnsupdate/
• *.download.microsoft.com
• *.windowsupdate.com
• *.update.microsoft.com
• GFI LanGuard がサポートするすべてのサードパーティ更新サーバー。

詳細情報の参照先：

• サポート対象のサードパーティ アプリケーション: http://go.gfi.com/?pageid=LAN_PatchMng
• サポート対象のアプリケーション一覧: http://go.gfi.com/?pageid=3p_fullreport
• サポート対象の Microsoft アプリケーション: http://go.gfi.com/?pageid=ms_app_fullreport
• サポート対象の Microsoft セキュリティ アップデート一覧: http://go.gfi.com/?pageid=ms_fullreport

GFI LanGuard は、ウイルス対策ユーザーの知識を必要とせずにコンピューター上にマルウェアがインストールされていることを検出するソフトウェア防衛手段。/バックアップ用ソフトウェアが原因で特定のファイルにアクセスできなくなると、正しく動作しない可能性があります。

ウイルスコンピューターに感染するマルウェアの一種。 ウイルスの目的はファイルやアプリケーションを破損することでコンピューターに損害を与えることです。 ウイルスは自己増殖プログラムであり、コンピューター システム全体にそれ自身をコピーできます。対策/バックアップ用ソフトウェアが GFI LanGuard サーバー、エージェント、リレー エージェントおよび GFI LanGuard Central Management Server: <system drive>\ProgramData\GFI\ 以下のフォルダーをスキャン・バックアップしないようにする除外を追加してください。