任何 GFI LanGuard 部署一開始會先在您的環境中安裝產品。 成功安裝 GFI LanGuard 執行個體之後，將會：

• 判定網路上可連線的電腦，然後使用 SMB、NETBIOS網路基本輸入/輸出的首字母縮寫。 該系統提供的服務使網路中不同電腦上的應用程式能夠相互通訊。 和 ICMP 通訊協定的子集，從屬於網路探索作業一部分的目標電腦收集資訊。 支援的目標包括 localhost、IP、電腦名稱、電腦清單、IP 範圍、整個網域/工作組和/或組織單位。
• 一旦確定目標，GFI LanGuard 就會執行掃描以列舉與目標電腦相關的所有資訊。 GFI LanGuard 使用多種技術取得對此類資訊的存取，其中包括檔案和資料夾屬性檢查、登錄檢查、WMI 命令、SMB 命令以及連接埠掃描檢查 (TCP/UDP) 等及其他功能。

有了 GFI LanGuard Central Management Server，縱使安裝在不同的地點也可透過通用主控台將多個 GFI LanGuard 執行個體結合在一起。 GFI LanGuard Central Management Server 主控台可讓管理員檢視由不同 GFI LanGuard 執行個體管理的所有電腦、網路或網域的安全性和弱點狀態。 同時藉由擷取各個 GFI LanGuard 部署的資料提供集中式報告和可見度。 如需詳細資訊，請參閱 GFI LanGuard Central Management Server。

GFI LanGuard Central Management Server 僅用於報告。 掃描和補救只會在 GFI LanGuard 中執行，然後當資訊在 GFI LanGuard 中可用時很快會集中到 GFI LanGuard Central Management Server。 同步處理通常需要幾分鐘時間。 依網路大小和將傳輸的資料量而定，可能會延遲。

從 GFI LanGuard 啟動無代理程式稽核。 GFI LanGuard 可以用指定掃描目標建立遠端工作階段，並透過網路對這些目標進行稽核。 稽核完成後，將結果匯入結果資料庫，結束遠端工作階段。 您可以稽核單一電腦、特定電腦範圍或者整個網域/工作群組。 如需詳細資訊，請參閱 手動掃描。

GFI LanGuard 可設定為 在剛找到的電腦上自動部署代理程式。 代理程式可將網路頻寬的使用量降到最少。 這是因為在無代理程式模式下，GFI LanGuard 伺服器元件透過網路執行稽核；而在代理模式下，稽核作業是使用掃描目標的資源來完成的，而且只有 XML用於定義資料格式的開放文字標準。 GFI LanGuard 使用此標準匯入或匯出掃描的已儲存結果和組態。 檔案結果會透過網路傳輸。

代理程式會透過 TCP 連接埠傳輸控制通訊協定的英文首字母縮寫。 該通訊協定開發的目的在於，使應用程式能夠經由網際網路使用已知的電腦連接埠傳輸和接收資料。 1072 將掃描資料傳送到 GFI LanGuard。在安裝 GFI LanGuard 時，會預設開啟此連接埠。 除非執行掃描或補救作業，否則代理程式不會佔用掃描目標之電腦的資源。 如果代理程式有 60 天沒有回應，就會自動從目標電腦解除安裝。 如需詳細資訊，請參閱 管理代理程式。

使用轉送代理程式減少來自 GFI LanGuard 伺服器的負載。 設定為轉送代理程式的電腦會直接從 GFI LanGuard 伺服器下載修補程式和定義檔，並將它們轉發到用戶端電腦。 使用轉送代理程式的主要優勢：

• 節省本機或地區分佈網路的網路頻寬。 如果在各網站設定轉送代理程式，則只下載一次修補程式，然後散佈至用戶端
• 移除 GFI LanGuard 伺服器元件的負載，將負載散佈到各轉送代理程式中。
• 由於從多個轉送代理程式管理電腦，所以增加可以同時保護的裝置數量。

在網路中，可以將電腦分組，然後將每一組指定給轉送代理程式。 如需詳細資訊，請參閱 設定轉送代理程式。

在混合模式中，GFI LanGuard 設定為在某些電腦以代理程式模式運作，在其他電腦或裝置則以無代理程式模式運作。

以下螢幕擷取畫面顯示如何在區域網路 (LAN) 內利用混合模式部署 GFI LanGuard：