Configurar opções de verificação de segurança
Use a guia Scanner Options para configurar os parâmetros operacionais do mecanismo de verificação de segurança. Esses parâmetros são configuráveis em um perfil de verificação através do perfil de verificação básico e definem como o mecanismo de verificação executará a descoberta de destino e a consulta de dados do SO.
Propriedades dos perfis de verificação: Guia Scanner Options
Opções configuráveis incluem tempo limite, tipos de consultas para executar durante a descoberta do destino, número de contagem de threads de verificação, escopos para consultas e mais.
Importante
Configure esses parâmetros com muito cuidado! Uma configuração incorreta pode afetar o desempenho da verificação de segurança do GFI LanGuard.
Para configurar as opções do scanner:
1. Em Scanning Profile Editor > Profile categories, selecione a categoria que contém o perfil de verificação que deseja editar (exemplo: Complete/Combination Scans).
2. Na seção Profiles, selecione o perfil de verificação que deseja editar (exemplo: Full Vulnerability Assessment).
3. No painel direito, clique em Scanner Options.
4. Configure os parâmetros a seguir que determinam o comportamento de verificação de GFI LanGuard:
| Network Discovery Methods
|
| NetBIOS queries |
Habilitar/Desabilitar o uso de consultas NetBios para descoberta de dispositivos de rede. |
| SNMP queries |
Habilitar/Desabilitar o uso de consultas SNMP para descoberta de dispositivos de rede. |
| Ping sweep |
Habilitar/Desabilitar o uso de Ping sweeps para descoberta de dispositivos de rede. |
| Custom TCP discovery |
Descobre máquinas online consultando as portas TCP abertas especificadas. |
| Network Discovery Options
|
| Scanning delay |
Digite o intervalo de tempo (em milissegundos) entre uma verificação e outra. |
| Network discovery query responses timeout |
Quantidade de tempo em milissegundos que o verificador de segurança aguardará antes do tempo limite ao executar uma consulta de descoberta de máquina (NetBIOS/SNMP/Ping). |
| Number of retries |
Número de vezes que o verificador de segurança tentará se conectar com uma máquina sem resposta antes de ignorá-la. |
| Include non-responsive computers |
Executa verificações em todos os PCs, independentemente se eles foram detectados como online ou não. |
| Perform a TCP port probing in order to detect mobile devices |
Executa uma sondagem da porta TCP para detectar dispositivos móveis usando portas conhecidas. |
| Network Scanner Options
|
| Scanning threads count |
Digite o número de threads de verificação que podem executar simultaneamente. |
| NetBIOS Query Options
|
| Scope ID |
Usado para ambientes NetBIOS que exigem uma ID de escopo específica para permitir a consulta. |
| SNMP Query Options
|
| Load SNMP enterprise numbers |
Especifica se o verificador de segurança deve usar o OID (Object Identifier database) contendo a ID no mapa do fornecedor para identificar os diversos tipos de dispositivos. |
| Community strings |
Especifica se o verificador de segurança deve usar a cadeia da comunidade especificada para detecção do servidor SNMP e recuperação de informações. |
| Global Port Query Options
|
| TCP port scan query timeout |
Quantidade de tempo em milissegundos que o verificador de segurança aguardará durante uma verificação de portas TCP antes do tempo limite e mover a verificação para a próxima porta. |
| UDP port scan query timeout |
Quantidade de tempo em milissegundos que o verificador de segurança aguardará durante uma verificação de portas UDP antes do tempo limite e mover a verificação para a próxima porta. |
| WMI Options
|
| WMI timeout |
Quantidade de tempo em milissegundos que o verificador de segurança aguardará por uma resposta do servidor WMI remoto antes do tempo limite e mudar para o próximo item da verificação de segurança. |
| SSH Options
|
| SSH timeout |
Quantidade de tempo em milissegundos que o verificador de segurança aguardará um script SSH retornar antes do tempo limite e mudar para o próximo item na verificação. |
| Alternative SSH port |
Portas SSH alternativas para usar quando a porta padrão 22 estiver inacessível. |
| Scanner activity window
|
| Type of scanner activity output |
Modos de progresso da atividade: simples (progresso básico – início/final das operações) ou detalhado (informações detalhadas sobre o fluxo do processo). |
| Display received packets |
Pacotes TCP de saída no formato de origem conforme recebimento pelo verificador de segurança. |
| Display sent packets |
Pacotes TCP de saída no formato de origem conforme envio pelo verificador de segurança. |
| OS Information Retrieval Options |
| Create custom share if administrative privileges are disabled |
Se os direitos administrativos forem desabilitados, o verificador criará temporariamente um compartilhamento oculto personalizado do formulário <random GUID>$. O compartilhamento é usado para recuperar dados que ajudem a identificar vulnerabilidades e patches ausentes. |
| Start remote registry |
Se o serviço de registro remoto for interrompido na máquina verificada, habilite esta opção para abri-la temporariamente durante a verificação de segurança. |