脆弱性の設定
脆弱性評価オプション タブでは、選択されたプロファイルでターゲットをスキャンするときに Microsoft®/非 Microsoft® およびセキュリティ/セキュリティ以外の更新のどちらがチェックされるかを設定できるようになります。
次のセクションでは、下記に関する情報を提供します。
脆弱性スキャンの有効化
脆弱性スキャンを有効にするには:
1. GFI LanGuard を起動します。
2. GFI LanGuard ボタンをクリックし、設定 > スキャン プロファイルどの脆弱性が特定されるのか、どの情報がスキャン ターゲットから取得されるのかを判断する脆弱性チェックの集合。 エディター を選択します。 または、CTRL + P を押して、スキャン プロファイル エディター を起動します。
選択されたスキャン プロファイルに対する脆弱性スキャンの有効化
3. 脆弱性評価オプション タブから 脆弱性 サブタブをクリックします。
4. 左側のペインの プロファイル の下からカスタマイズするスキャン プロファイルを選択します。
5. 右側のペインで 脆弱性スキャンの有効化 を選択します。
注意
脆弱性スキャンは、スキャン プロファイルに基づいてスキャン プロファイルに対して設定されます。 特定のプロファイルでこのオプションが選択されていない場合、このスキャン プロファイルによって実行されるセキュリティ監査では脆弱性テストは実行されません。
スキャンされる脆弱性のリストのカスタマイズ
セキュリティ監査中に列挙され、スキャン プロファイルによって処理される脆弱性を指定するには:
1. 脆弱性評価オプション タブから、左側のペインの プロファイル の下からカスタマイズするスキャン プロファイルを選択します。
このスキャン プロファイルで実行される脆弱性チェックを選択
2. 右側のペインで、このスキャン プロファイルから実行する脆弱性チェックを選択します。
脆弱性チェック プロパティのカスタマイズ
脆弱性 タブにリストされるすべてのチェックには、チェックがいつトリガーされるか、どの詳細がスキャン中に列挙されるかを決定する具体的なプロパティがあります。
Vulnerability properties ダイアログ:General タブ
脆弱性チェックのプロパティを変更するには:
1. カスタマイズする脆弱性を右クリックして、プロパティ を選択します。
2. 以下で説明するタブから選択した脆弱性チェックをカスタマイズします。
| タブ | 説明 |
|---|---|
| 一般 | このタブを使用して、脆弱性チェック名、脆弱性タイプ、OS ファミリー、OS バージョン、製品、タイムスタンプ、重大度などの脆弱性チェックの一般詳細をカスタマイズします。 |
| 条件 | このタブを使用して脆弱性チェックの処理パラメーターを設定します。 これらのパラメーターは脆弱性チェックが成功するかどうかを定義します。 |
| 説明 | このタブを使用して脆弱性チェック説明をカスタマイズします。 |
| 参照 | このタブを使用して、OVALオープンで一般に利用できるセキュリティ コンテンツの普及を促進し、セキュリティ ツールおよびサービス全体にわたってこの情報の伝送を標準化させる標準です。、CVE、MS Security、Security Focus、SANSSystem Administration, Networking and Security (システム管理、ネットワーク、およびセキュリティ) 研究機関の略称。 システムとセキュリティ警告に関する解決策を共有する機関。 TOP 20 レポート内の必要な情報に繋がる参照とリンクをカスタマイズします。 |
3. OK をクリックして、設定を保存します。
脆弱性チェック条件の設定
条件 タブでは条件を追加またはカスタマイズでき、それはスキャンされるコンピューターまたはネットワークが脆弱であるかどうかを定義します。 そのため、このセクションで定義されるカスタム チェックは自分の行動の効果を認識している資格のあるスタッフによって設定されることが非常に重要になります。
脆弱性条件設定タブ
脆弱性チェック条件を追加するには:
1. 脆弱性評価オプション タブ > 脆弱性 サブタブから、脆弱性のリストから脆弱性を右クリックして プロパティ を選択します。
2. 脆弱性の編集 ダイアログから 条件 タブ >追加 をクリックします。
チェック プロパティ ウィザード - チェック タイプの選択
3. 設定するチェックのタイプを選択して 次へ をクリックします。
チェック プロパティ ウィザード - 検査対象とするオブジェクトの定義
4. 検査対象とするオブジェクトを定義して 次へ をクリックします。
チェック プロパティ ウィザード - 必要条件の設定
5. 必要条件を指定して 終了 をクリックして設定を確定します。
チェック プロパティ ウィザード - 条件演算子の定義
6. 複数の条件が設定された場合、条件演算子を定義して OK をクリックして構成の設定を確定します。
詳細脆弱性オプション
7. (オプション) 脆弱性 タブの 詳細設定 をクリックして、詳細脆弱性スキャン オプションを起動します。
![[詳細脆弱性スキャン] ダイアログ](../../images/advancedvulnerabilityscanningdialogs.png "[詳細脆弱性スキャン] ダイアログ")
[詳細脆弱性スキャン] ダイアログ
詳細脆弱性オプション のオプションは次を行うために使用されます。
- 弱いパスワード、アノニマス FTPネットワーク コンピューター間でファイルを転送するために使用するプロトコル。 アクセス、未使用のユーザー アカウント用にターゲット コンピューターをチェックする拡大脆弱性スキャン機能を設定します。
- GFI LanGuard が新しく作成した脆弱性チェックを取り扱う方法を設定します。
- 特定のプロキシ サーバー経由で CGI 要求を送信するように GFI LanGuard を設定します。 これは、CGI 要求が、ファイアウォールの「外部」にあるターゲット Web サーバーHTTP プロトコルを使用するクライアント ブラウザーに Web ページを供給するサーバー。に対して、ファイアウォールの後ろ側にあるコンピューターから送信されるときには必須です。 たとえば、DMZ社内ネットワークの部分ではなく、インターネットの直接の部分ではないネットワークのセクション。 その典型的な目的は、社内ネットワークとインターネットとの間のゲートウェイとして動作することです。 上にある Web サーバーなどです。
ファイアウォールは、ファイアウォールの前面にあるターゲット コンピューターに GFI LanGuard から直接送信されるすべての CGI 要求を通常はブロックします。 これを避けるため、プロキシ経由の CGI 要求の送信 オプションを「はい」に設定して、プロキシ サーバーの名前/IP アドレスと、CGI 要求をターゲットに転送するために使用する通信ポートを指定します。