利用可能なスキャン プロファイル
GFI LanGuard には以下のセクションで説明されているデフォルトのスキャン プロファイルどの脆弱性が特定されるのか、どの情報がスキャン ターゲットから取得されるのかを判断する脆弱性チェックの集合。が付属しています。 ユーザー自身のカスタム スキャン プロファイルを作成するには、新しいスキャン プロファイルの作成 を参照してください。 以下のセクションで提供されている情報を使用すると、スキャン ターゲットで検出するそれぞれのスキャン プロファイルが何であるかを理解できます。
完全/コンビネーション スキャン
| 完全/コンビネーション スキャン プロファイル | |
|---|---|
| 完全脆弱性評価 | 開いた TCP/UDP ポート (トロイの木馬コンピューターに障害を与える隠されたアプリケーションを含むマルウェアの一種。によってよく利用されるポートを含む) や不足しているパッチとサービス パックなどの特定のネットワーク脆弱性を列挙するには、このスキャン プロファイルを使用します。 このプロファイルによって列挙される脆弱性のリストは、[脆弱性] タブを使用してカスタマイズできます。 インストール済みの USB デバイスとアプリケーションはこのプロファイルでは列挙されません。 このプロファイルはすべての脆弱性をスキャンします。 これには、それらに関連する Microsoft® パッチの脆弱性と不足しているパッチと見なされる脆弱性を含みます。 |
| フル スキャン (アクティブ) | このスキャン プロファイルを使用してシステム情報を検索するとともに、開いた TCP/UDP ポート、不足しているパッチとサービス パック、接続されている USB デバイスなどのすべてのサポートされている脆弱性に対するネットワークのスキャンを行います。 このプロファイル内の脆弱性チェック タイムアウトは、通常は LAN 環境に関連するネットワーク トラフィックと伝送遅延に合わせるために事前に細かく設定されます。 |
| フル スキャン(低速ネットワーク) | このスキャン プロファイルを使用してシステム情報を検索するとともに開いた TCP/UDP ポート、不足しているパッチとサービス パック、接続されている USB デバイスなどのすべてのサポートされている脆弱性に対するネットワークのスキャンを行います。このプロファイル内の脆弱性チェック タイムアウトは、通常は WAN 環境に関連するネットワーク トラフィックと伝送遅延に合わせるために事前に細かく設定されます。 |
脆弱性評価
| 脆弱性評価プロファイル | |
|---|---|
| Top SANSSystem Administration, Networking and Security (システム管理、ネットワーク、およびセキュリティ) 研究機関の略称。 システムとセキュリティ警告に関する解決策を共有する機関。 20 脆弱性 | SANS 上位 20 リストで報告されたすべての脆弱性を列挙するには、このスキャン プロファイルを使用します。 |
| 重度のセキュリティ脆弱性 | 開いた TCP/UDP ポートと重度のセキュリティ脆弱性を列挙するには、このスキャン プロファイルを使用します。 このプロファイルによって列挙される TCP/UDP ポートと重度のセキュリティ脆弱性のリストは、それぞれ [TCP/UDP ポート] タブと [脆弱性] タブを使用してカスタマイズできます。 |
| 昨年の脆弱性 | 直近 12 ヶ月間に発生したネットワーク脆弱性を列挙するには、このスキャン プロファイルを使用します。 |
| Web のみ | Web サーバーHTTP プロトコルを使用するクライアント ブラウザーに Web ページを供給するサーバー。固有の脆弱性を識別するには、このスキャン プロファイルを使用します。 これには、Web サーバーによって最もよく使用される開いた TCP ポートTransmitting Control Protocol (伝送制御プロトコル) の略称。 このプロトコルは、よく知られているコンピューター ポートを使ってアプリケーションがインターネット経由でデータの送受信を行えるように開発されました。 (ポート 80 など) のスキャンと列挙が含まれます。Web サーバーによってよく使用される TCP ポートのみが、このプロファイルによってスキャンされます。 このプロファイルを使用する場合、ネットワーク監査操作、および脆弱性と必要なパッチの列挙は実行されません。 |
| 必要なパッチ | 必要なパッチを列挙するには、このスキャン プロファイルを使用します。 このプロファイルによって列挙される必要なパッチのリストは、[パッチ] タブを使用してカスタマイズできます。 |
| 重大パッチ | 必要なパッチのうち重大とタグ付けされたパッチのみを列挙するには、このスキャン プロファイルを使用します。 このプロファイルによって列挙される重大パッチのリストは、[パッチ] タブを使用してカスタマイズできます。 |
| 先月のパッチ | 必要なパッチのうち先月リリースされたパッチのみを列挙するには、このスキャン プロファイルを使用します。 このプロファイルによって列挙される必要なパッチのリストは、[パッチ] タブを使用してカスタマイズできます。 |
| サービス パックのみ | 必要なサービス パックを列挙するには、このスキャン プロファイルを使用します。 このプロファイルによって列挙されるサービス パックのリストは、[パッチ] タブを使用してカスタマイズできます。 |
| Microsoft® 以外のパッチ | サードパーティの必要なパッチ (Adobe 製品のパッチなど) を列挙するには、このスキャン プロファイルを使用します。 |
| セキュリティ パッチ | スキャン ターゲット上の Microsoft® および Microsoft® 以外の必要なセキュリティ パッチを列挙するには、このスキャン プロファイルを使用します。 |
ネットワークおよびソフトウェアの監査
| ネットワークおよびソフトウェアの監査プロファイル | |
|---|---|
| トロイの木馬ポート | 既知のトロイの木馬によってよく利用される開いた TCP/UDP ポートを列挙するには、このスキャン プロファイルを使用します。 スキャンされる TCP/UDP ポートのリストは、それぞれ [TCP ポート] タブと [UDP ポート] タブを使用してカスタマイズできます。 既知のトロイの木馬によってよく利用される開いた TCP/UDP ポートのみが、このプロファイルによってスキャンされます。 このプロファイルを使用する場合、ネットワーク監査操作、および他の開いた TCP/UDP ポートと必要なパッチの列挙は実行されません。 |
| ポート スキャナー | 開いた TCP/UDP ポート (トロイの木馬によってよく利用されるポートを含む) を列挙するには、このスキャン プロファイルを使用します。 このプロファイルによって列挙されるポートのリストは、[TCP/UDP ポート] タブを使用してカスタマイズできます。 |
| ソフトウェア監査 | スキャン ターゲットにインストールされたすべてのソフトウェア アプリケーションを列挙するには、このスキャン プロファイルを使用します。 これには、ウイルス対策ユーザーの知識を必要とせずにコンピューター上にマルウェアがインストールされていることを検出するソフトウェア防衛手段。やスパイウェア対策ユーザーの知識を必要とせずにコンピューター上にスパイウェアがインストールされていることを検出するソフトウェア防衛手段。などのセキュリティ ソフトウェアも含まれます。 |
| TCP/UDP フルスキャン | ネットワークを監査し、開いた TCP/UDP ポートをすべて列挙するには、このスキャン プロファイルを使用します。 |
| SNMPシンプル ネットワーク管理プロトコルは、ネットワーク管理のためのプロトコルです。 サーバー、プリンター、ハブ、スイッチ、ルーターなどネットワーク デバイスからの情報収集に用います。 のみ | ネットワーク ディスカバリを実行し、SNMP が有効になったハードウェア デバイス (ルーター、スイッチ、プリンターなど) に関する情報を取得するには、このスキャン プロファイルを使用します。 これにより、ネットワークに接続されたデバイスを監視し、管理操作を必要とする状態を検出できます。 |
| すべてに ping を送信 | ネットワークを監査し、現在接続中で動作中のコンピューターをすべて列挙するには、このスキャン プロファイルを使用します。 |
| 共有検出 | ネットワークを監査し、非表示または表示の開いた共有をすべて列挙するには、このスキャン プロファイルを使用します。 このプロファイルでは、脆弱性チェックは実行されません。 |
| アップタイム | ネットワークを監査し、各コンピューターが最後のリブート後に動作している時間を調べるには、このスキャン プロファイルを使用します。 |
| ディスク領域の使用状況 | ネットワークを監査し、利用可能なストレージ領域に関するシステム情報を取得するには、このスキャン プロファイルを使用します。 |
| システム情報 | システム情報 (オペレーティング システムの詳細、接続されたワイヤレス/仮想/物理ネットワーク デバイス、接続された USB デバイス、インストールされたアプリケーションなど) を取得するには、このスキャン プロファイルを使用します。 |
| ハードウェア監査 | ネットワークを監査し、ネットワーク コンピューターに現在接続されているハードウェア デバイスをすべて列挙するには、このスキャン プロファイルを使用します。 |
| ネットワーク ディスカバリ | ネットワークに接続され、IP が有効になったデバイスをすべて列挙するには、このスキャン プロファイルを使用します。 |