Toda implantação do GFI LanGuard começa com a instalação do produto em seu ambiente. Depois que uma instância do GFI LanGuard for instalada com sucesso, ela:

• Identificará as máquinas acessíveis em sua rede e coletará informações das máquinas de destino como parte das suas operações de descoberta de redes usando um subconjunto de protocolos SMB, NETBIOSSigla de Network Basic Input/Output. Esse sistema oferece serviços para permitir que os aplicativos de diversos computadores de uma rede se comuniquem entre si. e ICMP. Os destinos suportados incluem o localhost, IP, nome do computador, lista de computadores, intervalo IP, todo o domínio/grupo de trabalho e/ou unidade organizacional.
• Assim que os destinos forem identificados, o GFI LanGuard executará uma verificação para enumerar todas as informações relacionadas ao computador de destino. O GFI LanGuard usa uma variedade de técnicas para acessar essas informações que variam de verificações da propriedade do arquivo e pasta, de registros, comandos WMI, comandos SMB, bem como de porta (TCP/UDP) e mais.

Com o GFI LanGuard Central Management Server, várias instâncias do GFI LanGuard podem ser reunidas em um único console, até mesmo se estiverem instaladas em locais distintos. O console do GFI LanGuard Central Management Server oferece aos administradores uma exibição do status de segurança e vulnerabilidade de todos os computadores, redes ou domínios gerenciados pelas diferentes instâncias do GFI LanGuard. Ele também oferece relatórios e visibilidade centralizados, capturando dados das várias implantações do GFI LanGuard. Para obter mais informações, consulte GFI LanGuard Central Management Server.

O GFI LanGuard Central Management Server é usado apenas para relatórios. As verificações e as correções são realizadas somente no GFI LanGuard e, em seguida, essas informações são centralizadas no GFI LanGuard Central Management Server assim que ele estiver disponível no GFI LanGuard. A sincronização leva alguns minutos para ser concluída. O tempo necessário para a sincronização ser concluída depende do tamanho da rede e da quantidade de dados que estão sendo transferidos.

A auditoria sem agente é iniciada no GFI LanGuard. O GFI LanGuard cria uma sessão remota com os destinos de verificação especificados e faz a auditoria na rede. Depois que a auditoria for concluída, os resultados serão importados para o banco de dados, e a sessão remota será encerrada. Você pode fazer uma auditoria em computadores individuais, em um grupo específico de computadores e em um domínio/grupo de trabalho inteiro. Para obter mais informações, consulte Verificações manuais.

O GFI LanGuard pode ser configurado para implantar agentes automaticamente em computadores recém-descobertos. Os agentes minimizam a utilização da largura de banda da rede. Isso é possível porque, no modo sem agente, o componente de servidor do GFI LanGuard faz as auditorias através da rede. Já no modo com agente, as auditorias são feitas com os recursos de verificação do destino, e apenas um arquivo XMLPadrão de texto aberto usado para definir formatos de dados. O GFI LanGuard usa esse padrão para importar ou exportar os resultados e configurações salvas das verificações. resultante é transferido através da rede.

Os agentes enviam dados verificados para o GFI LanGuard através da porta TCP 1070. Esta porta é aberta por padrão ao instalar o GFI LanGuard. Os agentes não consomem recursos da máquina de destino da verificação, exceto se ela executar uma verificação ou operações de correção. Se um agente não responder por 60 dias, ele será automaticamente desinstalado da máquina de destino. Para obter mais informações, consulte Gerenciar agentes.

Os agentes de retransmissão são usados para reduzir a carga no servidor do GFI LanGuard. Os computadores configurados como agentes de retransmissão baixam patches e definições diretamente do servidor do GFI LanGuard e os encaminham para os computadores clientes. As principais vantagens em usar os agentes de retransmissão são:

• Salvar largura de banda de rede local ou de redes geograficamente distribuídas. Se um agente de retransmissão for configurado em cada local, o download de um patch só é realizado uma vez e distribuído aos clientes
• A carga é removida do componente do servidor do GFI LanGuard e distribuída entre os agentes de retransmissão
• Como os computadores são gerenciados a partir de vários agentes de retransmissão, eles aumentam o número de dispositivos que podem ser protegidos simultaneamente.

Em uma rede, os computadores podem ser agrupados, e um agente de retransmissão pode ser atribuído a cada grupo. Para obter mais informações, consulte Configurar os agentes de retransmissão.

No modo misto, o GFI LanGuard é configurado para operar no modo com agente em alguns computadores e no modo sem agente em outros computadores ou dispositivos.

A captura de tela a seguir mostra como o GFI LanGuard pode ser implantado no modo misto em uma LAN (Local Area Network):