ネットワークおよびソフトウェア監査オプションの設定
GFI LanGuard に付属しているスキャン プロファイルどの脆弱性が特定されるのか、どの情報がスキャン ターゲットから取得されるのかを判断する脆弱性チェックの集合。は、選択されたターゲットでいくつかのネットワークとソフトウェアの監査チェックを実行するために既に事前に設定されています。 ただし、スキャンを無効にすることも、また、スキャン中に実行されるネットワークとソフトウェア監査のリストをカスタマイズすることもできます。
オプション | 説明 |
---|---|
TCP ポート スキャンの有効化と無効化 |
特定のスキャン プロファイルで TCP ポート スキャンを有効にするには: 1. ネットワーク & セキュリティ監査オプション タブから TCP ポート サブタブをクリックします。 2. 左側のペインの プロファイル の下からカスタマイズするスキャン プロファイルを選択します。 3. TCP ポート スキャンを有効化 オプションを選択します。 |
スキャンされる TCP ポートのリストの設定 |
スキャン プロファイルによってどの TCP ポートが処理されるかを設定するには: 1. ネットワーク & セキュリティ監査オプション タブから TCP ポート サブタブをクリックします。 2. 左側のペインの プロファイル の下からカスタマイズするスキャン プロファイルを選択します。 3. スキャン プロファイルで分析する TCP ポートを選択します。 |
TCP ポート リストのカスタマイズ |
1. ネットワーク & セキュリティ監査オプション タブから TCP ポート サブタブをクリックします。 2. 左側のペインの プロファイル の下からカスタマイズするスキャン プロファイルを選択します。 3. 追加、編集、または 削除 から TCP ポートのリストをカスタマイズします。 |
注意
サポートされる TCP/UDP ポートのリストはすべてのプロファイルで共通です。 リストからポートを削除すると、すべてのスキャン プロファイルからポートを利用できなくなります
どの システム情報 が特定のスキャン プロファイルによって列挙されるかを指定するには:
1. ネットワーク & セキュリティ監査オプション タブから システム情報 サブタブをクリックします。
2. 左側のペインの プロファイル の下からカスタマイズするスキャン プロファイルを選択します。
3. 右側のペインから Windows システム情報 グループまたは LinuxUnix オペレーティング システム ファミリーの一部であるオープン ソース オペレーティング システム。 システム情報グループを展開します。
4. Windows/Linux OS 情報のどちらをスキャン ターゲットからのセキュリティ スキャナーによって検索するかを選択します。
たとえば、スキャン結果で管理共有を列挙するために、共有の列挙 オプションを展開して 管理者共有の表示 オプションを はい に設定します。
[デバイス] タブを使用してネットワーク デバイスを列挙します。 デバイス列挙に加えて、USB またはネットワーク デバイスが検出されたときに重要度の高いセキュリティ脆弱性アラートを生成するよう GFI LanGuard を設定することができます。
これは、アラートを受信したい不正なまたはブラックリスト危険と見なされる USB やネットワーク デバイス名のリスト。 ネットワーク スキャン中にブラックリストになっているエントリが USB\ネットワーク デバイス名に含まれると、GFI LanGuard はセキュリティ脅威 (重要度の高いセキュリティ脆弱性) としてデバイスをレポートします。に登録されたネットワークと USB デバイスのリストをコンパイルすることで達成されます。
また、GFI LanGuard は安全と見なされる特定の USB デバイスのスキャン処理を除外することもできます。 そのようなデバイスには USB マウスやキーボードがあります。 これはスキャン中に USB デバイスの安全/ホワイト リストを無視することによって達成されます。
同様に、ターゲット コンピューターに接続されている Bluetoothデバイス間のデータ交換を可能にするオープン無線通信とインターフェース プロトコル。 ドングルや無線 NIC カードだけを列挙する独立したスキャン プロファイルを作成することもできます。 ただしこの場合は、スキャン プロファイルの不正ネットワークおよび USB リストに「Bluetooth」および「無線」または「WiFi」を指定する必要があります。
デバイス スキャン設定オプションは、すべてデバイス設定ページに含まれた 2 つのサブタブからアクセスされます。 これらは ネットワーク デバイス タブと USB デバイス タブです。
ネットワーク デバイス サブタブを使用して、接続されたネットワーク デバイス スキャン オプションとブラックリスト (不正)/ホワイトリスト危険と見なされない USB やネットワーク デバイス名のリスト。 ネットワーク スキャン中にホワイトリストになっているエントリが USB/ネットワーク デバイス名に含まれると、GFI LanGuard はそのデバイスを無視し、安全なソースと見なします。 (安全) デバイス リストを設定します。
USB デバイス サブタブを使用して、接続された USB デバイス スキャン オプションと不正/安全デバイス リストを設定します。
アプリケーション タブでは、スキャン中にアラートを起動するアプリケーションを指定できます。
このタブによって、スキャン ターゲットにインストールされた不正なソフトウェアを検出してレポートし、そのようなソフトウェアが検出されるといつでも重要度の高いセキュリティ脆弱性を作成するように GFI LanGuard を設定することもできます。
オプション | 説明 |
---|---|
インストール済みアプリケーションのスキャン |
デフォルトでは、GFI LanGuard は特定のセキュリティ アプリケーションとの統合もサポートします。 これには様々なウイルス対策ユーザーの知識を必要とせずにコンピューター上にマルウェアがインストールされていることを検出するソフトウェア防衛手段。・スパイウェア対策ユーザーの知識を必要とせずにコンピューター上にスパイウェアがインストールされていることを検出するソフトウェア防衛手段。ソフトウェアが含まれます。 セキュリティ スキャンの際、GFI LanGuard は、ウイルスコンピューターに感染するマルウェアの一種。 ウイルスの目的はファイルやアプリケーションを破損することでコンピューターに損害を与えることです。 ウイルスは自己増殖プログラムであり、コンピューター システム全体にそれ自身をコピーできます。 スキャナーやスパイウェアユーザーに通知せずにコンピューターから情報を収集することを目的とするマルウェアの一種。対策ソフトウェアの設定が正しいことと、それぞれの定義ファイルが最新であることを確認します。 アプリケーション スキャンは、スキャン プロファイルに基づいてスキャン プロファイルに対して設定可能であり、すべての設定オプションは アプリケーション タブに含まれている 2 つのサブタブからアクセスできます。 これらは 不正なアプリケーション サブタブと 詳細設定オプション サブタブです。 |
インストール済みアプリケーションに対するチェックの有効化と無効化 |
特定のスキャン プロファイルでインストール済みアプリケーション スキャンを有効にするには: 1. ネットワーク & セキュリティ監査オプション タブから アプリケーション サブタブをクリックします。 2. 不正なアプリケーション サブタブをクリックします。 3. 左側のペインの プロファイル の下からカスタマイズするスキャン プロファイルを選択します。 4. ターゲット コンピューターにインストールされたアプリケーションのスキャンを有効にする チェックボックスを選択します。 注意 インストール済みアプリケーション スキャンは、スキャン プロファイルに基づいてスキャン プロファイルに対して設定可能です。 これが必要とされるすべてのプロファイルでインストール済みアプリケーション スキャンを必ず有効にしてください。 |
インストール済みアプリケーションのブラックリスト/ホワイトリストのコンパイル |
インストール済みアプリケーションのブラックリスト/ホワイトリストをコンパイルするには: 1. ネットワーク & セキュリティ監査オプション タブから アプリケーション サブタブをクリックします。 2. 不正なアプリケーション サブタブをクリックします。 3. 左側のペインの プロファイル の下からカスタマイズするスキャン プロファイルを選択します。 4. 右側のペインから ターゲット コンピューターにインストールされたアプリケーションのスキャンを有効にする チェックボックスを選択します。 5. インストールの承認済みであったアプリケーションを指定します。 次から選択します。
6. 以下のリストのアプリケーションを無視 (リスト、データベースへの保存の対象にしない) オプションで 追加 をクリックしてアプリケーションを入力します。 リストされるアプリケーションはすべてホワイトリストです。 注意 1 行に含むアプリケーションは 1 つだけです。 |
詳細設定アプリケーション スキャン オプション |
GFI LanGuard には、セキュリティ スキャンの際にチェックできるウイルス対策・スパイウェア対策アプリケーションのデフォルト リストが付属しています。 詳細設定オプション タブでは、セキュリティ アプリケーションの特定の設定を検出する場合、GFI LanGuard が重要度の高いセキュリティ脆弱性アラートをいつ生成するかを設定できます。 アラートは次のときに作成されます。
|
セキュリティ アプリケーションに対するチェックの有効化と無効化 |
特定のスキャン プロファイルでインストール済みセキュリティ アプリケーションのチェックを有効にするには: 1. ネットワーク & セキュリティ監査オプション タブから アプリケーション サブタブをクリックします。 2. 詳細オプション タブをクリックします。 3. 左側のペインの プロファイル の下からカスタマイズするスキャン プロファイルを選択します。 4. ターゲット コンピューターにインストールされたアプリケーションのスキャンを有効にする チェックボックスを選択します。 5. (エージェントレス スキャン) エージェントレス スキャンの監査のために、すべてのセキュリティ アプリケーションを有効にする チェックボックスを選択します。 注意 1. エージェントレス スキャンは、必要な情報を取得するために、リモート コンピューター上で一時的な小さなサービスを実行します。 2. セキュリティ アプリケーション スキャンは、スキャン プロファイルに基づいてスキャン プロファイルに対して設定可能です。 これが必要とされるすべてのプロファイルでセキュリティ アプリケーション スキャンを必ず有効にしてください。 3. サポートされているセキュリティ アプリケーションの数は常時更新されます。 最新バージョンのリストを確認するには、利用可能なリンクをクリックします。 セキュリティ アプリケーション – 詳細オプションの設定。 特定のスキャン プロファイルでインストール済みセキュリティ アプリケーションのアラート トリガーを設定するには: 1. ネットワーク & セキュリティ監査オプション タブから アプリケーション サブタブをクリックします。 2. 詳細オプション タブをクリックします。 3. 左側のペインの プロファイル の下からカスタマイズするスキャン プロファイルを選択します。 4. ターゲット コンピューターにインストールされたアプリケーションのスキャンを有効にする チェックボックスを選択します。 5. (エージェントレス スキャン) エージェントレス スキャンの監査のために、すべてのセキュリティ アプリケーションを有効にする チェックボックスを選択します。 6. 右下の枠から設定したいトリガーを選択し、アラート トリガーの隣にあるドロップダウン メニューから はいまたはいいえを選択します。 注意 セキュリティ アプリケーション スキャンは、スキャン プロファイルに基づいてスキャン プロファイルに対して設定可能です。 これが必要とされるすべてのプロファイルでセキュリティ アプリケーション スキャンを必ず有効にしてください。 |