• Filtro
Settings  >  Editor de perfil de verificação  >  Configurar opções de auditoria de rede e software

Configurar opções de auditoria de rede e software

Os perfis de verificação que vem com GFI LanGuard já foi pré-configurado para executar um número de verificações de auditoria de rede e software no destino selecionado. No entanto, você pode desativar a verificação, bem como personalizar a lista de auditorias de rede e software executadas durante uma verificação.

ClosedConfigurar opções de verificação de porta TCP/UDP

Propriedades dos perfis de verificação: Opções da guia TCP Ports

Opção Descrição
Enabling/disabling TCP Port scanning

Para habilitar a verificação de porta TCP em um perfil de verificação particular:

1. Na guia Network & Security Audit Options, clique na subguia TCP Ports.

2. Selecione o perfil de verificação que deseja personalizar no painel esquerdo em Profiles.

3. Selecione a opção Enable TCP Port Scanning.

Configuring the list of TCP ports to be scanned

Para configurar quais portas TCP serão processadas por um perfil de verificação:

1. Na guia Network & Security Audit Options, clique na subguia TCP Ports.

2. Selecione o perfil de verificação para personalizar a partir do painel esquerdo em Profiles.

3. Selecione as portas TCP para analisar com este perfil de verificação.

Customizing the list TCP ports

1. Na guia Network & Security Audit Options, clique na subguia TCP Ports.

2. Selecione o perfil de verificação que deseja personalizar no painel esquerdo em Profiles.

3. Personalize a lista de portas TCP através de Add, Edit ou Remove.

Obs.

A lista de portas TCP/UDP suportadas é comum a todos os perfis. Excluir uma porta da lista a tornará indisponível para todos os perfis de verificação

ClosedConfigurar opções de informações do sistema

Propriedades dos perfis de verificação: Opções da guia System Information

Para especificar quais Informações do sistema são enumeradas por um perfil de verificação particular:

1. Na guia Network & Security Audit Options, clique na subguia System Information.

2. Selecione o perfil de verificação que deseja personalizar no painel esquerdo em Profiles.

3. No painel direito, expanda o grupo Windows System Information ou LinuxSistema operacional de fonte aberta que compõe a família de sistemas operacionais Unix. System Information de forma adequada.

4. Selecione quais informações o sistema operacional Windows/Linux foi recuperado pelo scanner de segurança dos destinos verificados.

Por exemplo, para enumerar compartilhamentos administrativos nos resultados da verificação, expanda a opção Enumerate shares e defina a opção Display admin shares como ‘Yes’.

ClosedConfigurar opções de verificação de dispositivo

Use a guia Devices para enumerar dispositivos de rede. Junto com a enumeração do dispositivo, você pode configurar o GFI LanGuard para gerar alertas de alta vulnerabilidade de segurança sempre que um dispositivo USB ou de rede for detectado.

Isso é obtido ao compilar uma lista de dispositivos de rede e USB não autorizados/lista de exclusão que deseja que sejam alertados.

A página de configuração de dispositivos de rede

GFI LanGuard também pode excluir do processo de verificação dispositivos USB específicos que você considera seguros. Esses dispositivos podem ser um mouse ou teclado USB. Isto é conseguido através de uma lista segura/de permissão de dispositivos USB ignorados durante a verificação.

Da mesma forma você pode criar um perfil de verificação separado que enumera apenas dongles BluetoothProtocolo de interface e comunicação sem fio que habilita a troca de dados entre dispositivos. e cartões NIC sem fio conectados a seus computadores de destino. Neste caso, no entanto, você deve especificar “Bluetooth” e “sem fio” ou “WiFi” na rede não autorizada e as listas USB do seu perfil de verificação

Todos as opções de configuração da verificação de dispositivos são acessíveis através dos dois sub-guias contidos na página de configuração de dispositivos. Essas são as guia Network Devices e a guia USB Devices.

Use a sub-guia Network Devices para configurar as opções de verificação dos dispositivos de rede instalados e a lista de exclusão (não autorizado)/lista de permissões (segura).

Use a sub-guia USB Devices para configurar as opções de verificação dispositivo USB instalados e as listas de dispositivos não autorizados/seguros.

Opção Descrição
Enabling/disabling checks for all installed network devices

Para habilitar o dispositivo de rede (incluindo dispositivo USB) em um perfil de verificação particular:

1. Na guia Network & Security Audit Options, clique na subguia Devices.

2. Clique na guia Network Devices.

3. Selecione o perfil de verificação para personalizar no painel esquerdo em Profiles.

4. No painel direito, selecione Enable scanning for hardware devices no computador de destino

Obs.

A verificação do dispositivo de rede é configurável em um perfil de verificação através da base do perfil de verificação. Certifique-se de habilitar a verificação do dispositivo de rede em todos os perfis onde isso é necessário.

Compiling a network device blacklist/white–list

Para compilar uma lista de exclusão/permissão do dispositivo de um perfil de verificação:

1. Na guia Network & Security Audit Options, clique na subguia Devices.

2. Clique na guia Network Devices.

3. Selecione o perfil de verificação para personalizar no painel esquerdo em Profiles.

4. No painel direito: para criar uma lista de exclusão do dispositivo de rede, especifique quais dispositivos deseja classificar como alta vulnerabilidade de segurança no espaço fornecido em Create a high security vulnerability for network devices which name contains.

Por exemplo, se você digitar a palavra “wireless”, será notificado através de um alerta de alta vulnerabilidade de segurança quando o dispositivo cujo nome contém a palavra ‘wireless’ for selecionado. Para criar uma lista de permissão do dispositivo de rede, especifique quais dispositivos deseja ignorar durante a verificação de vulnerabilidade da rede no espaço fornecido em Ignorar (Do not list/save to db) devices which name contains.

Obs.

Inclua apenas um nome de dispositivo de rede por linha.

Configurar opções avançadas de verificação do dispositivo de rede

Na guia Network Devices, você também pode especificar os tipos de dispositivos de rede marcados verificados por este perfil de verificação e informados nos resultados da verificação. Isso inclui ‘dispositivos de rede com fio’, ‘dispositivos de rede sem fio’, ‘dispositivos de rede de software enumerado’ e dispositivos de rede virtual’. Para especificar quais dispositivos de rede enumerar nos resultados da verificação:

1. Na guia Network & Security Audit Options, clique na subguia Devices.

2. Clique na guia Network Devices (abre por padrão).

3. Selecione o perfil de verificação que deseja personalizar no painel esquerdo em Profiles.

4. Clique em Advanced na parte inferior da página.

5. Defina as opções necessárias como Yes. Clique em OK para finalizar suas configurações.

Verificar dispositivos USB

Para compilar uma lista de dispositivos USB não autorizados/não seguros:

1. Na guia Network & Security Audit Options, clique na sub-guia Devices.

2. Clique na guia USB Devices.

3. Selecione o perfil de verificação que deseja personalizar no painel esquerdo em Profiles.

4. No painel direito, especifique quais dispositivos deseja classificar como alta vulnerabilidade de segurança no espaço fornecido em Create high security vulnerability for USB devices which name contains:.

Por exemplo, se você digitar a palavra ‘iPod’, será notificado através de um alerta de alta vulnerabilidade de segurança quando um dispositivo USB cujo nome contém a palavra ‘iPod’ for detectado.

Para criar uma lista de permissão do dispositivo, especifique quais dispositivos USB deseja ignorar durante a verificação de vulnerabilidade de rede no espaço fornecidos em Ignorar (Do not list/save to db) devices which name contains.

Obs.

Inclua apenas um nome de dispositivo USB por linha.

ClosedConfigurar opções de verificação de aplicativos

A guia Applications permite especificar quais aplicativos acionarão um alerta durante uma verificação.

A página de configuração do aplicativo

Através dessa guia, você também pode configurar GFI LanGuard para detectar e informar software não autorizado instalado nos destinos verificados e gerar alertas de alta vulnerabilidade de segurança sempre que esse software for detectado.

Opção Descrição
Scanning installed applications

Por padrão,GFI LanGuard também suporta integração com um aplicativo de segurança particular. Isso inclui vários softwares antivírus e antispyware.

Durante a verificação de segurança, GFI LanGuard verifica a configuração correta do verificador de vírus ou do software antispyware e se as respectivas definições estão atualizadas.

A verificação de aplicativos é configurável em um perfil de verificação através do perfil de verificação básico e todas as opções de configurações são acessíveis através das duas sub-guias contidas na guia Applications. São as sub-guias Unauthorized Applications e Opções avançadas.

Enabling/disabling checks for installed applications

Para habilitar a verificação de aplicativos instalados em um perfil de verificação particular:

1. Na guia Network & Security Audit Options, clique na sub-guia Applications.

2. Clique na sub-guia Unauthorized Applications.

3. Selecione o perfil de verificação que deseja personalizar no painel esquerdo em Profiles.

4. Marque a caixa de verificação Enable scanning for installed applications on target computer(s).

Obs.

A verificação de aplicativos instalados é configurável em um perfil de verificação através do perfil de verificação básico. Certifique-se de habilitar verificação de aplicativos instalados em todos os perfis onde ele for necessário.

Compiling installed applications blacklist/white–list

Para compilar a lista de exclusão/permissão de aplicativos:

1. Na guia Network & Security Audit Options, clique na sub-guia Applications.

2. Selecione a sub-guia Unauthorized Applications.

3. Selecione o perfil de verificação para personalizar no painel esquerdo em Profiles.

4. No painel direito, marque a caixa de verificação Enable scanning for installed applications on target computer(s).

5. Especifique os aplicativos que estão autorizados para instalação. Selecione de:

  • Only the applications in the list below - especifica nomes de aplicativos que estão autorizados para instalação. Esses aplicativos serão ignorados durante uma verificação de segurança
  • All applications except the ones in the list below - especifica os nomes dos aplicativos não autorizados para instalação. Os aplicativos que não estão na lista serão ignorados durante uma verificação de segurança.

6. Nas opções Ignorar (Do not list/save to db) applications from the list below digite os aplicativos, clicando em Add. Qualquer aplicativo listado é da lista de permissão.

Obs.

Inclua apenas um nome de aplicativo por linha.

Advanced application scanning options

GFI LanGuard vem com uma lista de aplicativos antivírus padrão e antispyware que podem ser verificados durante a verificação de segurança.

A guia Opções avançadas permite configurar quando o GFI LanGuard gerará alertas de alta vulnerabilidade de segurança se ele detectar determinadas configurações de um aplicativo de segurança.

Alertas são gerados quando:

  • Nenhum antivírus, antispyware ou firewall é detectado
  • Um antivírus ou antispyware falso é detectado
  • As definições de antivírus ou antispyware não foram atualizadas
  • O monitoramento em tempo real de antivírus ou antispyware está desativado
  • O produto antivírus ou antispyware perdeu a validade
  • O produto antivírus ou antispyware detecta malware no computador verificado
  • O firewall está desativado
  • Tempo limite de HTTP/ao verificar as atualizações em sites remotos. Esta opção gera um alerta se o número de segundos definidos para o tempo limite for excedido.
Enabling/disabling checks for security applications

Para habilitar verificações para aplicativo de segurança instalado em um perfil de verificação particular:

1. Na guia Network & Security Audit Options, clique na sub-guia Applications.

2. Clique na guia Opções avançadas.

3. Selecione o perfil de verificação que deseja personalizar no painel esquerdo em Profiles.

4. Marque a caixa de verificação Enable scanning for installed applications on target computer(s).

5. (Verificações sem agente) Marque a caixa de verificação Enable full security applications audit for agent–less scans.

Obs.

1. As verificações sem agente executam temporariamente um pequeno serviço para recuperar as informações relevantes.

2. A verificação de aplicativo de segurança é configurável em um perfil de verificação através do perfil de verificação básico. Certifique-se de habilitar verificação de aplicativos de segurança em todos os perfis onde ele for necessário.

3. O número de aplicativos de segurança suportados é constantemente atualizado. Clique no link disponível para obter a última versão da lista. Configurar aplicativos – opções avançadas.

Para configurar acionadores de alerta para aplicativo de segurança instalado em um perfil de verificação particular:

1. Na guia Network & Security Audit Options, clique na sub-guia Applications.

2. Clique na guia Opções avançadas.

3. Selecione o perfil de verificação que deseja personalizar no painel esquerdo em Profiles.

4. Marque a caixa de verificação Enable scanning for installed applications on target computer(s).

5. (Verificações sem agente) Marque a caixa de verificação Enable full security applications audit for agent–less scans.

6. No painel inferior direito, selecione o acionador que deseja configurar e escolha Yes ou Não no menu suspenso ao lado do acionador do alerta correspondente.

Obs.

2. A verificação de aplicativo de segurança é configurável em um perfil de verificação através do perfil de verificação básico. Certifique-se de habilitar verificação de aplicativos de segurança em todos os perfis onde ele for necessário.

Avalie agora, GRÁTIS!

Tópicos relacionados

Siga-nos

Sistema de ajuda doGFI LanGuard v12.0

Copyright © GFI Software Ltd 2016

Avaliação gratuita