GFI LanGuard中文使用教程GFI LanGuard 使用
管理代理
可以配置 GFI LanGuard 在新發現的計算機上自動部署代理或在選擇的計算機上手動部署。 代理可以加快審核和大幅減少網絡帶寬的使用。 在使用代理時,可以使用掃描目標的資源執行審核。 審核完成后,結果以 XML 文件格式傳輸到GFI LanGuard。
注意
GFI LanGuard 代理只能在運行 Microsoft Windows 操作系統且符合最低系統要求設置的計算機上部署。 有關更多信息,請參閱 GFI LanGuard 系統要求。
部署代理
要在網絡計算機上部署GFI LanGuard代理:
1.啟動 GFI LanGuard。
2.在主頁菜單中選擇管理代理。 另外,也可以單擊配置選項卡 > 代理管理。
管理代理
3.在常規任務中單擊部署代理選擇目標掃描計算機,然后單擊下一步。 選擇下述一個選項:
| 選項 | 描述 |
|---|---|
| 本地域 | 在安裝GFI LanGuard的相同工作組/域中的所有可訪問的計算機上部署代理。 在定義目標步驟中無需其他配置。 |
| 自定義 | 在特定計算機或計算機群組上部署代理。 添加用于搜索或指定目標掃描計算機的新規則。 |
4.如果選中了自定義選項,則單擊添加新規則并選擇下述規則類型:
| 規則類型 | 描述 |
|---|---|
| 計算機名稱為 | 手動輸入計算機名稱或從保存的文本文件 (.txt) 導入名稱。 單擊選擇并從列表中手動選擇計算機,或單擊導入并指定文本文件的位置。 |
| 域名為 | 從可訪問的域的列表中選擇域。 |
| 組織單位為 | 選擇來自一個或多個可訪問組織單位的計算機。 使用以下選項:- 檢索 – 指定用戶名和密碼以檢索列表- 刷新 – 刷新域和組織單位的列表- 添加 – 手動添加組織單位。 |
對每個規則重復第 4 步。 完成后,單擊確定。
5.在部署代理對話框中,單擊下一步。
6.(可選)選中身份驗證方法復選框指定其他登錄憑據。
7.(可選)單擊高級設置并配置以下選項卡中的設置:
| 選項卡 | 描述 |
|---|---|
| 一般 | 配置有關GFI LanGuard何時自動掃描啟用代理的網絡外圍中的新機器。 |
| 審核計劃 | 配置代理審核主機計算機(已安裝代理)的頻率。 選擇重復模式、審核的開始時間和使用的掃描配置文件。 |
| 自動修復 | 配置GFI LanGuard以自動下載和安裝缺失的補丁和服務包。 卸載掃描的計算機上未授權的應用程序。 |
8.單擊下一步和完成結束代理部署。
手動部署代理
要手動部署代理:
1.啟動 GFI LanGuard 并選擇儀表板。
2.從常規任務中選擇添加更多計算機。
添加更多計算機 - 選擇導入類型
3.從“添加更多計算機”向導中,選擇以下一個選項:
| 選項 | 描述 |
|---|---|
| 添加網絡中的計算機 | 從列表中選擇域、組織單位和計算機。 使用添加域將新域添加到計算機列表。 |
| 從文本文件添加計算機 | 從文本文件導入計算機列表。 單擊瀏覽并查找包含計算機列表的文本文件。 |
| 手動添加計算機 | 手動創建計算機列表 使用添加和刪除按鈕在列表中添加和刪除計算機。 使用導入和導出按鈕從/向文本文件導入和導出列表。 |
單擊下一步。
添加更多計算機 - 向新計算機分配屬性
4.可以向特定的計算機分配自定義屬性以便于分組和過濾。 在分配屬性向導中,配置以下選項:
| 選項 | 描述 |
|---|---|
| 跳過屬性分配 | 未向計算機列表添加屬性。 |
| 分配自定義屬性 | 向計算機列表分配屬性。 單擊添加按鈕并指定新屬性名稱和值。注意在從文本文件導入計算機列表時,GFI LanGuard自動將文件名作為一個屬性(文件)分配到導入的列表。 |
5.單擊完成。
注意
如果所選計算機具有與GFI LanGuard機器不同的登錄憑據,GFI LanGuard會發起一個對話框用于指定有效登錄憑據。
6.計算機被添加到列表后,單擊關閉。
7.在計算機樹中右擊新添加的計算機,選中將部署代理的計算機,然后從代理狀態中單擊部署代理。
8.配置代理屬性。
代理屬性
要修改代理屬性:
1.單擊配置選項卡 > 代理管理。
2.從右側窗格,右擊代理并選擇屬性。
注意
還可以從儀表板中的計算機樹訪問屬性對話框。 右擊計算機或群組,然后選擇屬性。
代理屬性 - 常規選項卡
3.(可選)在常規選項卡中指定所選代理的名稱、類型和身份驗證方法。
代理屬性 - 代理狀態選項卡
4.在代理狀態選項卡通過單擊部署代理或不允許代理安裝來啟用/禁用代理部署。
5.單擊更改掃描計劃…配置所選的代理的掃描計劃。
6.從掃描配置文件下拉菜單選擇活動的掃描配置文件。
7.在自動修復設置中,單擊更改設置…啟用/禁用代理自動修復。
代理屬性 - 屬性選項卡
8.單擊屬性選項卡管理分配到所選計算機的屬性。 使用添加、編輯和刪除按鈕管理屬性。
代理屬性 - 中繼選項卡
9.單擊中繼選項卡配置代理中繼。 中繼使非寄存 GFI LanGuard 的計算機用作 GFI LanGuard 服務器。 這可幫助您將負載均衡流量用于該機器并優化網絡掃描性能。
10.配置下述選項:
| 選項 | 描述 |
|---|---|
| 設置為中繼 | 將所選計算機設置為中繼代理。 所選計算機將向其他代理發送產品更新和補丁,以減少來自GFI LanGuard機器的負載。 單擊設置為中繼…并按照配置向導進行配置。 |
| 刪除中繼 | 刪除所選計算機的中繼代理角色。 單擊刪除中繼…并按照配置向導進行配置。 |
| 直接連接到 GFI LanGuard 服務器 | 所選計算機將從GFI LanGuard服務器下載產品更新和補丁。 |
| 使用中繼代理 | 所選計算機將使用中繼代理下載產品更新和補丁。 從下拉列表選擇要使用的中繼代理。 |
11.(可選)單擊高級設置并配置以下選項:
| 選項 | 描述 |
|---|---|
| 緩存目錄 | 所有補丁和更新在安裝到客戶端計算機之前均存儲在該位置。 |
| 服務端口 | 中繼代理用于處理請求的端口。 |
| 服務器地址 | 客戶端計算機用于連接到中繼代理的地址(默認使用 DNS 主機名)。 |
12.單擊兩次確定。
代理設置
要配置附加代理設置:
1.在配置選項卡中選擇代理管理。
2.單擊代理設置。
代理設置 - 常規選項卡
3.配置下述選項:
| 選項 | 描述 |
|---|---|
| 自動卸載 | 設置代理在主機計算機未響應幾天后會GFI LanGuard自動卸載。 |
| 代理報告使用 | 配置代理用于通信和向GFI LanGuard報告狀態的端口和 IP 地址。 如果GFI LanGuard機器選擇了多個 IP 地址和默認設置,GFI LanGuard自動選擇使用的 IP 地址。 |
代理設置 - 更新時間表選項卡
- 指定允許代理下載更新的時間范圍。
- 單擊確定保存并關閉對話框。
代理設置 - 高級選項卡
- (可選)單擊高級選項卡并選擇創建臨時自定義共享。 在代理計算機上啟用該選項并禁用管理共享時,GFI LanGuard會創建臨時共享文件夾用于傳輸信息。
- 單擊確定保存并關閉對話框。
警告
必須在 Windows 防火墻上啟用 TCP 端口 1072 的通信,以允許 GFI LanGuard 代理向 GFI LanGuard 發送數據。
配置中繼代理
在較大的網絡中,由于從 GFI LanGuard 服務器傳輸到管理的計算機的數據量,可能會增加網絡帶寬的使用。 數據包含傳送到代理計算機的定義更新和被部署到目標計算機的補丁。
為幫助避免性能問題和應用負載均衡技術,GFI LanGuard 使您能夠將代理配置為服務器的中繼。 被配置為中繼代理的代理作為緩存點。 這些下載補丁和定義直接來自 GFI LanGuard 服務器或上游中繼代理并轉發至客戶端計算機(其可能為基于代理和無代理計算機)。 使用中繼代理的主要優點是:
- 減少本地或地理分布式網絡中的帶寬消耗。 如果在各站點配置了中繼代理,則只下載一次補丁,然后分發至客戶端計算機。
- 降低來自 GFI LanGuard 服務器組件的硬件負載并分布到各中繼代理中。
- 使用多個中繼代理,增加可以同時保護的設備數。
按照以下建議充分利用中繼代理:
- 保持直接連接到GFI LanGuard服務器或一個中繼代理的計算機/代理數目小于 100。
- 在地理上分散的網絡中,為每個遠程站點至少指定一個中繼代理。 這確保每個文件僅從 GFI LanGuard 服務器站點傳輸至遠程站點一次。
- 通過配置級聯中繼代理調整網絡使用
以下章節為您提供:
將代理配置為中繼
要將代理配置為中繼代理:
注意
安裝了GFI LanGuard的計算機無法被配置為中繼代理。 GFI LanGuard主機沒有來自代理屬性對話框的中繼選項卡。
1.打開 GFI LanGuard。
2.單擊配置選項卡 > 代理管理。
3.右鍵單擊您想要配置的代理,并選擇屬性。 這將打開代理的屬性對話框。
注意
還可右鍵單擊計算機樹中的計算機/組,然后選擇屬性。
代理屬性對話框
4.在中繼選項卡中單擊設置為中繼…
“設置計算機為中繼”向導
5.仔細閱讀有關對運行中繼代理的計算機的資源要求的警告。 單擊下一步。
選擇新中繼代理的緩存目錄
6.選擇中繼代理的緩存位置。 中繼使用緩存目錄在審核遠程計算機時存儲審核和修復信息。 默認在 C:\ProgramData\GFI\LanGuard 12\RelayCache 中創建 RelayCache 文件夾。 單擊下一步。
注意
使用 %AgentData% 占位符快速訪問代理的數據文件夾。
設置摘要步驟
7.單擊完成。
注意
單擊完成后,所選代理被配置為中繼代理。 您可以在儀表板 > 概覽 > 代理狀態監視此進程。
配置中繼代理高級選項
要配置中繼代理高級選項:
1.打開 GFI LanGuard。
2.單擊配置選項卡 > 代理管理。
3.右鍵單擊您想要配置的代理,并選擇屬性。 這將打開代理的屬性對話框。
注意
還可右鍵單擊計算機樹中的計算機/組,然后選擇屬性。
中繼代理屬性 - 高級設置
4.單擊中繼選項卡** > 高級設置…**
中繼代理高級設置對話框
5.在中繼代理高級設置對話框中,配置下述選項:
| 選項 | 描述 |
|---|---|
| 緩存目錄 | 中繼代理在審核遠程計算機時緩存信息的位置。 |
| 地址 | 顯示運行中繼代理的計算機名稱。 單擊默認將字段恢復為初始值。 |
| TCP 端口 | 中繼代理用于與 GFI LanGuard 服務器通信的通信端口。 默認分配端口 1072,如果GFI LanGuard檢測到端口 1072 正被另一個應用程序使用,會自動更改。 |
6.單擊確定。
連接計算機到中繼
要連接計算機到中繼:
1.打開 GFI LanGuard。
2.單擊配置選項卡 > 代理管理。
3.右鍵單擊您想要配置的代理,并選擇屬性。 這將打開代理的屬性對話框。
注意
還可右鍵單擊計算機樹中的計算機/組,然后選擇屬性。
4.單擊中繼選項卡。
5.在分配中繼代理區域選擇使用中繼代理,然后從下拉菜單中選擇中繼。
6.單擊確定
管理代理群組
計算機樹可用于配置計算機群組的代理屬性。 要配置計算機群組的屬性:
1.在計算機樹中,右擊計算機群組并單擊屬性。
2.(可選)在常規選項卡中指定所選群組的名稱、類型和身份驗證方法。
3.選擇代理狀態選項卡,然后配置下列選項:
| 選項 | 描述 |
|---|---|
| 啟用自動代理部署 | 在新發現的計算機上自動部署代理。 |
| 刪除所有代理 | 刪除該群組中所有安裝的代理。 |
| 更改掃描計劃 | 配置有關GFI LanGuard何時搜索新計算機的計劃。 |
| 掃描配置文件 | 配置有關何時掃描目標計算機的審核計劃。 |
| 自動修復設置 | 配置對該群組中所有計算機執行的自動修復操作。 有關更多信息,請參閱 配置代理自動修復。 |
4.選擇網絡發現并配置下列選項:
| 選項 | 描述 |
|---|---|
| 自動檢查該群組中有無新機器 | GFI LanGuard將自動搜索新機器。 |
| 更改計劃 | 更改有關GFI LanGuard何時搜索新計算機的計劃。 |
| 現在運行 | 運行網絡發現。 |
| 以遞歸方式掃描 OU | 以遞歸方式依次掃描所有組織單位和登記計算機。 |
5.選擇屬性選項卡管理分配到所選計算機的屬性。 使用添加、編輯和刪除按鈕管理屬性。
代理屬性
6.單擊中繼選項卡配置代理中繼。 中繼使非寄存 GFI LanGuard 的計算機用作 GFI LanGuard 服務器。 這可幫助您將負載均衡流量用于該機器并優化網絡掃描性能。
代理中繼
7.配置下述選項:
| 選項 | 描述 |
|---|---|
| 直接連接到GFI LanGuard服務器 | 所選計算機將從GFI LanGuard服務器下載產品更新和補丁。 |
| 使用中繼代理 | 所選計算機將使用中繼代理下載產品更新和補丁。 從下拉列表選擇要使用的中繼代理。 |
注
有些選項被禁用,因為僅適用于單獨的計算機。
8.單擊確定。
更新代理
GFI LanGuard 代理管理三個主要組件的更新:
- 產品更新 - 代理本身的更新。 確保代理通過 GFI 發布的最新更新運行
- 威脅定義更新 - 漏洞定義,使代理能夠在軟件供應商檢測并修復最新威脅后立即檢測
- 安全更新 - 在目標計算機上檢測到的缺失的第三方和系統、補丁及服務包
GFI LanGuard 合并產品和威脅定義更新并作為單個實體處理;獨立于安全更新。
威脅定義更新
GFI LanGuard 定義更新務必定期運行,以確保供應商發布的任何更新都可由 GFI 檢測并報告給您的解決方案。 更新代理 方法公開輸出參數,使用該參數構建結果XML。 它是同步的,更新流程不會返回值,直至結束。
GFI 建議在安裝后立即觸發GFI LanGuard代理更新會話。 這可確保代理:
- 從 GFI 獲取最新補丁定義文件。這可確保掃描始終檢測到最新缺失的補丁
- 一旦最新漏洞定義從 GFI 可用,即獲取
- 獲取產品更新,以修復發布 GFI LanGuard SDK 后出現的錯誤。
隨著復雜的網絡威脅越來越多,GFI 建議您每 24 小時在每個端點或指定集中器上檢查一次更新。
從 GFI 學到的一課是觸發代理以隨機時間間隔檢查更新。 在配置代理以同時檢查和下載更新時,如果同時發生大量下載,將產生不想要的網絡帶寬問題。 隨機化更新時間足以使更新操作順暢進行,從而有效地使更新過程不可察覺。
重要
- GFI LanGuard 代理連接至 *.software.gfi.com/lnsupdate/ 以檢索威脅定義更新。 確保此 URL 被防火墻和/或 Web 網關阻止。
- GFI LanGuard 定義更新不包括 Microsoft 和其他供應商隨時間推移而發布的補丁和服務包。 這些補丁更新區別于上述所有更新。
安全更新
安全更新是指由補丁管理掃描在目標計算機上檢測到的缺失補丁和服務包。 這些更新解決計算機上安裝的操作系統和第三方軟件的錯誤或性能問題。 補丁更新直接從供應商服務器上下載。 Microsoft 更新從 Microsoft 下載,第三方(如 Adobe 和 Firefox)相應地從第三方服務器上下載。 GFI 不會篡改或提供補丁和服務包更新的自定義安裝。 我們按照供應商提供和簽署的分發補丁。
支持的軟件供應商
下表提供支持的 Microsoft 和第三方應用程序補丁的鏈接:
| 支持的補丁 | 鏈接 |
|---|---|
| 支持的 Microsoft 應用程序 | https://www.gfi.com/lannetscan/msappfullreport.htm |
| 支持的 Microsoft 應用程序(詳細) | https://www.gfi.com/lannetscan/msfullreport.htm |
| 支持的 MAC OS X 應用程序 | https://www.gfi.com/lannetscan/macfullreport.htm |
| 支持的第三方應用程序(詳細) | https://www.gfi.com/lannetscan/3pfullreport.htm |
| 支持的安全應用程序 | https://www.gfi.com/lannetscan/securityappfullreport.htm |
| 支持的 OVAL 和 CVE 檢查 | https://www.gfi.com/lannetscan/ovalfullreport.htm |
重要
確保端點防火墻設置、Web 網關和緩存代理服務器允許來自以下 URL 通信:
- gfi-downloader-137146314.us-east-1.elb.amazonaws.com
- *software.gfi.com/lnsupdate/
- *.download.microsoft.com
- *.windowsupdate.com
- *.update.microsoft.com
網絡掃描
本主題提供 GFI LanGuard 附帶的不同掃描配置文件以及如何觸發即時或計劃的手動掃描的相關信息。 根據掃描目標的可用性和位置,選擇最適合的掃描配置文件和掃描模式(例如使用無代理掃描還是代理掃描)。
關于掃描配置文件
GFI LanGuard 允許使用被稱為掃描配置文件的一組預配置檢查掃描 IT 基礎架構有無漏洞。 掃描配置文件使您可以掃描網絡目標并只枚舉特定的信息。 例如,您可能只想使用被設置為在掃描DMZ(而不是掃描內部網絡)中計算機時使用的掃描配置文件。
在實際操作中,掃描配置文件允許您使漏洞掃描工作聚焦于特定的 IT 基礎架構區域,例如僅識別缺失的安全更新。 這樣做的好處是您只需分析較少的掃描結果數據,縮小了調查范圍并有助于快速、更輕松地找到所需的信息。
通過多個掃描配置文件,您可以執行各種網絡安全審核,而無需對每個需要的安全掃描類型完成重新配置過程。
可用的掃描配置文件
創建新掃描配置文件。通過后面章節提供的信息了解每個掃描配置文件在掃描目標上檢測的內容:
完整/組合掃描
| 完整/組合掃描配置文件 | |
|---|---|
| 完全漏洞評估 | 使用此掃描配置文件來枚舉特定網絡漏洞,例如通常被木馬利用的打開的 TCP/UDP 端口以及缺失的補丁和服務包。 此配置文件枚舉的漏洞列表可通過“漏洞”選項卡自定義。 此配置文件不會枚舉已安裝的 USB 設備和應用程序。 此配置文件將掃描所有漏洞。 其中包含具有關聯的 Microsoft 補丁和認為是缺失補丁的漏洞。 |
| 完整掃描(活動) | 使用此掃描配置文件可檢索系統信息,以及掃描您的網絡中的全部支持的漏洞,包括打開的 TCP/UDP 端口、缺失的補丁和服務包、連接的 USB 設備等。 此配置文件中的漏洞檢查超時是專門預先配置的,適合通常伴隨局域網環境的網絡流量和傳輸延遲。 |
| 完整掃描(緩慢網絡) | 使用此掃描配置文件可檢索系統信息,以及掃描您的網絡中的全部支持的漏洞,包括打開的 TCP/UDP 端口、缺失的補丁和服務包、連接的 USB 設備等。此配置文件中的漏洞檢查超時是專門預先配置的,適合通常伴隨 WAN 環境的網絡流量和傳輸延遲。 |
漏洞評估
| 漏洞評估配置文件 | |
|---|---|
| Top SANS 20 漏洞 | 使用此掃描配置文件可枚舉 SANS top 20 列表中報告的所有漏洞。 |
| 高安全漏洞 | 使用此掃描配置文件可枚舉打開的 TCP/UDP 端口和高安全漏洞。 此配置文件枚舉的 TCP/UDP 端口和高安全漏洞列表可通過“TCP/UDP 端口”選項卡和“漏洞”選項卡進行自定義。 |
| 上一年的漏洞 | 使用此掃描配置文件可枚舉過去 12 個月出現的網絡漏洞。 |
| 僅 Web | 使用此掃描配置文件可識別特定于 Web 服務器的漏洞。 其中包括掃描和枚舉最常被 Web 服務器使用的打開的 TCP 端口,例如端口 80。此配置文件僅掃描 Web 服務器常用的 TCP 端口。 使用此配置文件不會執行網絡審核操作以及漏洞和缺失補丁枚舉操作。 |
| 缺少補丁 | 使用此掃描配置文件可枚舉缺失補丁。 此配置文件枚舉的缺失補丁列表可通過補丁選項卡自定義。 |
| 關鍵補丁 | 使用此掃描配置文件可僅枚舉標記為關鍵的缺失補丁。 此配置文件枚舉的關鍵補丁列表可通過“補丁”選項卡自定義。 |
| 上個月的補丁 | 使用此掃描配置文件可僅枚舉上個月發布的缺失補丁。 此配置文件枚舉的缺失補丁列表可通過補丁選項卡自定義。 |
| 僅服務包 | 使用此掃描配置文件可枚舉缺失的服務包。 此配置文件枚舉的服務包列表可通過“補丁”選項卡自定義。 |
| 非 Microsoft 補丁 | 使用此掃描配置文件可枚舉缺失的第三方補丁,例如 Adobe 產品。 |
| 安全補丁 | 使用此掃描配置文件可枚舉掃描目標上缺失的 Microsoft 和非 Microsoft 安全補丁。 |
網絡和軟件審核
| 網絡和軟件審核配置文件 | |
|---|---|
| 木馬端口 | 使用此掃描配置文件可枚舉常被已知木馬利用的打開的 TCP/UDP 端口。 可以通過“TCP 端口”和“UDP 端口”選項卡分別自定義要掃描的 TCP/UDP 端口列表。 此掃描配置文件僅掃描常被已知木馬利用的 TCP/UDP 端口。 使用此配置文件不會執行網絡審核操作以及其他打開的 TCP/UDP 端口和缺失補丁枚舉操作。 |
| 端口掃描程序 | 使用此掃描配置文件可枚舉打開的 TCP/UDP 端口,包括那些最常被木馬利用的端口。 此配置文件枚舉的端口列表可通過 TCP/UDP 端口選項卡自定義。 |
| 軟件審核 | 使用此掃描配置文件可枚舉掃描目標上安裝的所有軟件應用程序。 其中包括安全軟件,例如防病毒和反間諜軟件。 |
| 完全 TCP 和 UDP 掃描 | 使用此掃描配置文件可審核您的網絡并枚舉所有 TCP 和 UDP 開放端口 |
| 僅SNMP;) | 使用此掃描配置文件可執行網絡發現和檢索啟用 SNMP 的硬件設備(路由器、交換機、打印機等)的相關信息。 因此您可以監視連接到網絡中的設備有無需要管理注意的狀況。 |
| Ping 全部 | 使用此掃描配置文件可審核您的網絡并枚舉當前連接并運行的所有計算機。 |
| 共享查找工具 | 使用此掃描配置文件可審核您的網絡并枚舉所有開放共享(無論隱藏的還是可見的)。 此配置文件不會執行漏洞檢查。 |
| 運行時間 | 使用此掃描配置文件可審核您的網絡并識別每臺計算機自上次重新啟動以來運行的時間。 |
| 磁盤空間使用 | 使用此掃描配置文件可審核您的網絡并檢索有關可用存儲空間的系統信息。 |
| 系統信息 | 使用此掃描配置文件可檢索系統信息,例如操作系統詳細信息、連接的無線/虛擬/物理網絡設備、連接的 USB 設備、安裝的應用程序等。 |
| 硬件審核 | 使用此掃描配置文件可審核您的網絡并枚舉當前連接到網絡內計算機的所有硬件設備。 |
| 網絡發現 | 使用此掃描配置文件可枚舉連接到您網絡的任何啟用 IP 的設備。 |
手動掃描
手動掃描是在不使用代理的情況下在目標計算機上執行審核的過程。 要在特定計算機上執行手動掃描:
- 啟動 GFI LanGuard。
- 從主頁選項卡單擊啟動掃描。 或者,單擊掃描選項卡。
手動掃描設置
- 從掃描目標下拉菜單,使用下列選項選擇要掃描的目標計算機或計算機組:
| 選項 | 描述 |
|---|---|
| 本地主機 | 審核安裝 GFI LanGuard 的本地主機。 |
| 域:主要域 | 審核安裝 GFI LanGuard 的整個域/計算機工作組/服務器。 |
注意
或者,在計算機樹中右鍵單擊計算機/計算機群組并選擇掃描 > 自定義掃描。
- 單擊瀏覽按鈕 (…) 以定義添加掃描目標的自定義規則。
自定義目標屬性
- 從自定義目標屬性對話框,單擊添加新規則鏈接,為要掃描或排除掃描的計算機創建自定義規則。
添加新規則...
- 從添加新規則對話框,選擇下述規則類型以添加計算機:
| 規則類型 | 描述 |
|---|---|
| 計算機名稱為 | 按名稱搜索和添加計算機。 輸入有效的計算機名稱并為每個計算機單擊添加。 單擊確定應用更改。 |
| 計算機文件列表為 | 從文本文件搜索和添加計算機。 單擊瀏覽按鈕并找到文本文件。 單擊確定應用更改。注意從文件提交目標計算機列表時,請確保該文件每行僅包含一個目標計算機名稱。 |
| 域名為 | 搜索并添加屬于域成員的計算機。 從列表中選擇域,然后單擊確定。 |
| IP 地址為 | 按 IP 地址搜索和添加計算機。 選擇此計算機添加本地計算機,或者掃描另一計算機添加遠程計算機。 根據需要輸入 IP 地址,然后單擊確定。 |
| IP 地址范圍為 | 搜索并添加 IP 范圍內的計算機。 選擇掃描 IP 地址范圍并輸入 IP 范圍,或者選擇 CIDR 子網并使用 CIDR 符號輸入該范圍。注意無類別域際路由選擇 (CIDR) 提供了另一種指定 IP 地址范圍的方法。 該表示法如下所示:<Base address> / <IP network prefix>。 例如:192.168.0.0/16 |
| 組織單位為 | 搜索并添加組織單位內的計算機。 單擊選擇,從列表中選擇組織單位。 單擊確定。 |
- 添加完規則后,單擊確定關閉添加新規則對話框。 單擊確定關閉自定義目標屬性對話框并返回到掃描設置。
- 從配置文件下拉菜單,選擇要 GFI LanGuard 在掃描過程中執行的掃描配置文件。
- 從憑據下拉菜單中,選擇 GFI LanGuard 用來登錄掃描目標的登錄方法。 下表描述了可用選項:
| 選項 | 描述 |
|---|---|
| 當前登錄的用戶 | 登錄掃描目標時使用當前登錄用戶的憑據。 |
| 其他憑據 | 使用自定義憑據。 輸入要使用的用戶名和密碼。 |
| 空會話 | 使用空會話登錄掃描目標。 用戶將以匿名方式登錄目標計算機。 |
| 私鑰文件 | 使用 SSH 登錄 UNIX/LINUX/MAC 計算機。登錄需要三個要素:- 用戶名- SUDO 密碼- 指向存儲私鑰的文件的路徑 |
注意
提供的憑據需要具有管理員權限,GFI LanGuard 才能登錄目標計算機并執行網絡審核。
- (可選)單擊掃描選項并配置下述選項:
| 選項 | 描述 |
|---|---|
| 使用每計算機憑據(如可用) | 使用在儀表板中指定的憑據登錄目標計算機 |
| 記住憑據 | 執行審核時默認使用已配置的憑據。 |
| 喚醒離線的計算機 | GFI LanGuard 嘗試使用 LAN 喚醒功能開啟離線計算機。 |
| 掃描完成后關閉計算機 | 掃描完成后關機。 |
- 單擊掃描開始審核選擇的目標。
啟用安全審核策略
任何安全計劃的一個重要方面都是能夠監視和審核網絡中的事件。 這些事件日志經常被引用來識別安全漏洞或違反。 識別各種嘗試并且阻止它們成功破壞您的系統安全,這至關重要。 在 Windows 中,可以使用組策略來設置跟蹤特定日志中的用戶活動或系統事件的審核策略。
為了跟蹤系統審核策略,GFI LanGuard 會從目標計算機收集安全審核策略設置并將其包含在掃描結果中。 要訪問有關結果的更多信息,請單擊安全審核策略子節點。
除了獲得有關當前審核策略設置的知識,還可以使用 GFI LanGuard 訪問和修改目標計算機的審核策略設置。 其步驟如下:
1.在掃描完成遠程計算機后,從掃描結果概覽面板,右鍵單擊相應的目標計算機并選擇啟用審核 **> 此計算機/所選計算機/全部計算機**。
審核策略管理向導
2.相應地選擇/取消選擇審核策略,然后單擊下一步在目標計算機上部署審核策略配置設置。
3.在此階段,將顯示對話框表明審核策略設置的部署是否成功。 要繼續下一階段,請單擊下一步。 單擊上一步,以在失敗的計算機上重新部署設置。
4.單擊完成完成配置。 再次啟動掃描以更新結果。
計劃掃描
計劃掃描是已計劃好在特定的日期/時間并以特定頻率自動運行的網絡審核。 可以設置計劃掃描執行一次或定期執行。 使用活動監視器選項卡 > 安全掃描來監視計劃掃描狀態。
GFI 建議下列情況下執行計劃掃描:
- 未在目標計算機上部署 GFI LanGuard 代理時
- 使用相同的掃描配置文件和參數自動執行定期網絡漏洞掃描
- 辦公時間后自動觸發掃描并生成警報,通過電子郵件自動發送掃描結果
- 自動觸發自動修復選項(例如:自動下載并部署缺失的更新)。
以下章節包含的信息將引導您配置和執行計劃掃描:
創建計劃掃描
- 啟動 GFI LanGuard。
- 單擊配置選項卡 > 計劃的掃描。
- 從常規任務中選擇新計劃的掃描。
新計劃掃描對話框
- 選擇下述選項之一,然后單擊下一步。
| 選項 | 描述 |
|---|---|
| 掃描單個計算機 | 掃描本地主機或一個特定計算機。 |
| 掃描某個范圍的計算機 | 掃描通過 IP 范圍定義的多臺計算機 |
| 掃描某個列表的計算機 | 手動創建目標列表,從文件導入目標或者從網絡列表選擇目標。 |
| 掃描文本文件中的計算機 | 掃描在特定文本文件中枚舉的目標。 |
| 掃描域或組織單位 | 掃描連接到特定域/組織單位的所有目標。 |
- 根據上一步選擇的選項,指定相應的目標計算機詳細信息并單擊下一步。
自定義目標屬性
計劃掃描頻率
- 指定新計劃掃描的日期/時間/頻率并單擊下一步。
自定義目標屬性
選擇掃描配置文件
從掃描作業操作下拉菜單中,選擇在掃描過程中要使用的掃描配置文件并單擊下一步。
自定義目標屬性
遠程登錄憑據(可選)指定遠程登錄憑據并單擊下一步。 遠程登錄憑據可以是以下其中一種:
| 選項 | 描述 |
|---|---|
| GFI LanGuard 12 助理服務帳戶 | 使用安裝 GFI LanGuard 時指定的憑據執行掃描。 |
| 其他憑據 | 指定用來連接到掃描計算機的其他憑據。注意確保提供的憑據擁有管理權限。 |
| SSH 私鑰 | 輸入用來登錄 UNIX/LINUX/MAC 系統的用戶名和相應的 SUDO 密碼并選擇密鑰文件。 |
| 使用每計算機憑據(如可用) | 對正在配置的掃描使用預定義的憑據。 |
計劃掃描報告選項
- 從省電選項,配置下列選項:
| 選項 | 描述 |
|---|---|
| 等待離線設備連接到網絡 | 如果選擇此選項,GFI LanGuard 會嘗試等待離線機器連接到網絡。 |
| 嘗試喚醒離線的計算機 | GFI LanGuard 嘗試使用 LAN 喚醒功能開啟離線機器。 |
| 工作完成后關閉計算機 | 在計算機已掃描完成或者自動修復作業已完成后,如果時間在指定的時間表內,GFI LanGuard 會嘗試關閉該計算機。注意如果在自動修復選項中定義了關閉選項,則將忽略省電選項。 |
計劃掃描自動修復選項
- 從自動修復對話框,選擇需要的選項并單擊下一步。 下表描述了可用選項列表:
| 選項 | 描述 |
|---|---|
| 下載并部署缺失的更新 | 在目標計算機上自動下載并部署缺失的補丁。 |
| 下載并部署缺失的服務包和更新匯總 | 在目標計算機上自動下載并部署缺失的服務包。 |
| 卸載未授權的應用程序 | 如果選擇此選項,則驗證為未授權的所有應用程序都將從掃描的計算機卸載(未授權的應用程序在應用程序庫中定義)。 |
| 配置自動修復 | “自動修復”用于在計劃的運行過程中自動下載和部署缺失的補丁并自動卸載未授權的應用程序。 |
| 查看此掃描將卸載的應用程序 | 單擊此鏈接以啟動將要卸載的應用程序對話框。 將列出在完成計劃掃描時卸載的所有應用程序。 |
計劃掃描報告選項
- (可選)配置報告選項,如下所述:
| 選項 | 描述 |
|---|---|
| 用電子郵件發送掃描報告 | 在每次計劃掃描結束時通過電子郵件發送報告。 |
| 將掃描報告保存至磁盤 | 在每次計劃掃描結束時將報告保存至磁盤。 |
| 比較數據和自動修復詳細信息 | 包含執行的自動修復操作的詳細信息以及同以前的安全掃描的結果比較。注意比較是在具有相同掃描目標和掃描配置文件的掃描之間進行的。 |
| 完整掃描結果數據 | 包含完整掃描結果詳細信息。 |
| 配置警報選項 | (可選)單擊“配置警報選項…”以指定發件人/收件人詳細信息。 |
| 覆蓋一般警報選項,并發送電子郵件至 | (可選)通過電子郵件向特定電子郵件地址發送報告。 GFI LanGuard 覆蓋警報選項。 |
計劃掃描報告選項
- 檢查掃描設置摘要,并單擊完成。
注意
默認情況下,禁用所有新計劃掃描。 要啟用,請選擇配置選項卡 > **計劃的掃描**,然后單擊按鈕。
注意
通過單擊活動監視器選項卡** > 安全掃描**,確認成功設置新計劃掃描。
編輯計劃掃描設置
可以從配置選項卡 > 計劃掃描節點查看、編輯或刪除掃描計劃。 所有掃描和相關的信息都在查看頁面列出。 使用計劃掃描工具欄執行下述操作:
| 圖標 | 描述 |
|---|---|
 |
添加新掃描顯示新計劃掃描向導并創建新的計劃掃描。 |
 |
刪除使用此按鈕刪除選擇的計劃掃描。 |
 |
屬性查看和編輯所選掃描的屬性。 |
 |
啟用/禁用在啟用和禁用之間切換所選掃描的狀態。 因此您可以在不刪除計劃掃描的情況下,啟動/停止掃描計劃。 |
 |
立即掃描觸發選擇的計劃掃描。 此按鈕將覆蓋計劃掃描日期/時間設置并執行立即掃描。 |
配置計劃掃描屬性
通過計劃掃描屬性頁面可配置計劃掃描的所有參數。
要使用計劃掃描屬性選項卡:
1.前往配置選項卡 > 計劃掃描。
2.選擇計劃掃描并單擊計劃掃描屬性。
計劃掃描屬性
| 選項卡 | 描述 |
|---|---|
| 一般 | 對掃描目標設置、掃描配置文件類型和掃描頻率進行更改。 |
| 登錄憑據 | 指定掃描特定目標時使用的登錄憑據。 |
| 省電 | 配置省電選項。 通過此對話框可以配置掃描等待離線機器連接到網絡、嘗試喚醒離線機器以及在掃描完成后關閉機器。 |
| 自動修復 | 配置適用于正在配置的掃描的修復選項。 其中包括下載和安裝缺失的補丁和服務包,以及未授權軟件的卸載。 |
| 報告 | 配置用于所選計劃掃描的報告選項。 |
3.單擊確定。
還可使用不同的掃描配置文件。 或者,為您的評估創建一個自定義配置文件。
代理計劃掃描
GFI LanGuard 可讓您在運行代理的計算機上配置計劃掃描。 可以從代理屬性對話框配置掃描計劃,步驟如下:
- 啟動 GFI LanGuard。
- 從主頁頁面,選擇查看儀表板。
- 在計算機樹中,右鍵單擊要配置的計算機/計算機群組并選擇屬性。
- 單擊代理狀態選項卡 > 更改掃描計劃…。
代理活動重復
- 選擇啟用計劃并配置重復模式。
- 單擊確定。
注意
可以從屬性對話框配置其他屬性。
發現移動設備
配置移動設備信息來源
要手動配置移動設備:
1.單擊配置選項卡>移動設備。
2.從右側窗格中選擇其中一個選項。
移動設備
添加移動設備管理來源
要添加移動設備管理來源:
1.單擊添加移動設備管理源。
2.選擇“移動設備管理源”的類型。
配置移動設備管理來源:選擇來源類型
Microsoft Exchange 服務器
- 指定 Microsoft Exchange 的憑據并單擊下一步。
配置移動設備管理來源:來源詳細信息
- 配置何時刷新移動設備信息并選擇(可選)排除移動設備,然后單擊下一步。
配置移動設備管理來源:計劃審核
- 選擇或取消選擇要管理的帳戶,單擊完成。
配置移動設備管理來源:管理設備
Microsoft Office 365
- 指定 Microsoft Office 365 的憑據并單擊下一步。
注意
- 指定的帳戶需要是全局管理員。
- 使用 Microsoft Office 365 需要 .NET Framework 4.5。GFI LanGuard可在自動安裝 .NET 4.5 的同時,使用 Microsoft Office 365 配置新移動設備管理來源。
配置移動設備管理來源:來源詳細信息
- 配置何時刷新移動設備信息并選擇(可選)排除移動設備,然后單擊下一步。
配置移動設備管理來源:計劃審核
- 選擇或取消選擇要管理的帳戶,單擊完成。
配置移動設備管理來源:管理設備
來源:Google Apps for Business
注
如果您使用 Google Apps for Business,則 GFI LanGuard 可檢索連接到 Google Apps 域的移動設備列表。
默認情況下,您的 Google Apps 域不配置為允許由其他軟件查詢,如 GFI LanGuard。 下面是 Google Apps 域配置為通過 啟用移動設備掃描所需的必要逐步更改GFI LanGuard
要配置 Google Apps 域以通過 GFI LanGuard 啟用移動設備掃描:
- 在“Google Apps Admin ”控制臺中啟用“API 訪問”。 登錄管理帳戶并選擇安全。 如果未列出安全,則從灰色框中顯示的選項中選擇更多控制 > 安全。 選擇API 引用,然后選中此復選框以啟用 API 訪問。 單擊保存保存您所做的更改。
- 在“Google API 控制臺”中設置新項目并激活此項目的“管理 SDK API”。
- 在項目的憑據部分,啟用 OAuth 身份驗證,方法是選擇新建客戶端 ID。選擇服務帳戶選項并保存服務帳戶的客戶端 ID、電子郵件地址和生成的私鑰文件。
- 將對用戶數據的只讀訪問權限授予您的服務帳戶:
a. 打開 Google Apps 域控制面板,位于 https://www.google.com/a/cpanel/example.com
b. 單擊安全圖標。 可在更多控制下找到此圖標
c. 選擇高級工具 > 管理第三方 OAuth 客戶端訪問
d. 在“客戶端名稱”字段中,輸入服務帳戶的客戶端 ID
e. 在一個或多個 API 范圍字段中,復制并粘貼以下范圍列表
- https://www.googleapis.com/auth/admin.directory.device.mobile.readonly
- https://www.googleapis.com/auth/admin.directory.group.readonly
- https://www.googleapis.com/auth/admin.directory.user.readonly
f. 單擊授權。
- 可選擇啟用應用程序審核,以便 GFI LanGuard 可報告移動設備上安裝的應用程序:
登錄管理帳戶并選擇設備管理/設備管理設置。
在高級設置部分,標記啟用應用程序審核選項。
單擊保存保存您所做的更改。
注意
有關如何設置 Google Apps for API 訪問的更多信息,請參閱:
- 指定 Google Apps for Business 的憑據并單擊下一步。
配置移動設備管理來源:來源詳細信息
- 配置何時刷新移動設備信息并選擇(可選)排除移動設備,然后單擊下一步。
配置移動設備管理來源:計劃審核
- 選擇或取消選擇要管理的帳戶,單擊完成。
配置移動設備管理來源:管理設備
來源:Apple 描述文件管理器
注意
GFI LanGuard 可查詢 Apple Profile Manager 的管理的移動設備列表,如運行 iOS 的手機或平板電腦。您需要提供托管 Profile Manager 的 OS X Server 的根憑據。
- 指定 Apple Profile Manager 的憑據并單擊下一步。
配置移動設備管理來源:來源詳細信息
- 配置何時刷新移動設備信息并選擇(可選)排除移動設備,然后單擊下一步。
配置移動設備管理來源:計劃審核
- 選擇或取消選擇要管理的帳戶,單擊完成。
配置移動設備管理來源:管理設備
管理保留策略
注意
使用管理保留策略來清理那些最近未連接的移動設備。
要管理保留策略:
1.單擊配置選項卡>移動設備。
2.從右側窗格中選擇管理保留策略。
3.指定保持非活動設備的時間范圍。
管理保留策略
非托管設備
GFI LanGuard除非配置移動設備管理來源并批準用戶帳戶,否則 不會執行對移動設備的完全審核。
要查看非托管移動設備:
- 單擊儀表板選項卡,并從計算機樹中選擇 > 非托管移動設備。
(可選)要更改非托管設備的設置:
- 從右側窗格,選擇包含非托管移動設備的服務器,然后單擊配置。
- 選擇用戶帳戶,以開始管理連接到特定帳戶的設備。
非托管移動設備
儀表板
儀表板部分為您提供基于審核過程中獲取的數據的全面安全信息。 另外,儀表板還可使您確定當前網絡漏洞級別、最易受攻擊的計算機和數據庫中的計算機數量。
從儀表板獲得結果
儀表板是 GFI LanGuard 的一個重要功能。 作為應用程序的中心點,它可以讓您執行 GFI LanGuard 支持的所有常規任務,包括:
- 監視 GFI LanGuard 所管理的所有計算機
- 管理掃描目標。 添加、編輯或移除計算機、域和工作組
- 在掃描目標上部署代理并配置代理設置
- 配置計算機憑據
- 配置自動修復選項
- 在托管域/工作組/工作單位中配置并行網絡發現
- 觸發安全掃描/刷新掃描信息
- 分析計算機安全狀態和審核詳細信息
- 通過單擊安全傳感器和圖表跳轉到相關位置。
使用儀表板
本節提供有關如何使用 GFI LanGuard 儀表板的必要信息。 要顯示儀表板:
1.啟動 GFI LanGuard 并單擊儀表板選項卡。
查看儀表板
2.從計算機列表中,選擇計算機或移動設備。 儀表板信息將根據您的選擇更新。
使用計算機樹
GFI LanGuard 包含過濾和分組選項,讓您可以迅速找到計算機或域并立即顯示結果。
從計算機樹選擇計算機或群組后,儀表板中的結果會自動更新。 按下 Ctrl 并選擇多臺計算機可顯示特定計算機的結果。
下面是計算機樹支持的功能:
簡單過濾
要為特定計算機或群組過濾:
1.從左側窗格,單擊過濾器。
2.配置條件并單擊開啟過濾器。
簡單過濾
高級過濾
要使用高級過濾功能為特定計算機或群組過濾:
1.從左側窗格,單擊過濾器和高級過濾…
2.從高級過濾對話框中,單擊添加。
添加過濾器屬性
3.選擇過濾屬性進行限制并單擊下一步。
4.選擇條件并輸入條件值。 單擊添加。
5.對每個條件重復步驟 2 到 4。 單擊確定。
分組
要按特定屬性對計算機分組:
1.從左側窗格,單擊群組。
分組
2.單擊下列選項卡之一并選擇特定屬性:
| 選項卡 | 屬性 |
|---|---|
| 計算機 | - 域和組織單位- 操作系統- 網絡角色- 中繼分布- 屬性 |
| 移動設備 | - 用戶帳戶- 操作系統- 設備模式- 屬性 |
注意
如果選擇屬性,請從下拉列表中選擇屬性。 有關更多信息,請參閱 使用屬性。
3.如果選擇“屬性”,請從下拉列表中選擇屬性。
4.單擊應用分組。
搜索
計算機樹內的“搜索”選項卡可讓您搜索和顯示特定計算機或群組的結果。 要顯示特定計算機的結果:
1.從計算機樹中,選擇搜索。
搜索特定計算機和組
2.輸入搜索條件并使用下列選項:
| 選項 | 描述 |
|---|---|
| 按信息類別組織結果 | 搜索結果按類別分組。 結果包含最新的計算機信息。 此外,結果可按下列項目分組:- 計算機信息- 硬件設備- 已登錄的用戶- 進程- 虛擬技術 |
| 按計算機對結果分組 | 搜索結果按計算機名稱進行分組。 結果包含最新的計算機信息。 |
| 搜索歷史記錄 | 搜索結果包含以前掃描的信息。 |
| 高級搜索 | 配置高級搜索選項。注意有關更多信息,請參閱 全文搜索。 |
與 Active Directory 同步
此功能允許您執行以下任務:
- 添加位于 Active Directory 但不在中的計算機GFI LanGuard
- 將計算機移動到位于 GFI LanGuard 計算機樹的正確的組織單位中
- 將已從 Active Directory 中刪除但仍然出現在中的計算機移除GFI LanGuard
1.右擊計算機樹來同步并選擇與 Active Directory 同步。
2.如果顯示了,檢索域’組織單位時需要用到域憑據的密碼,然后單擊確定。
3.點擊 下一步,開始同步。
4.在已發現的計算機列表中,檢查此過程導致的顯示列表的變化。 此列表顯示特定計算機將被重新定位到 Active Directory 組織單位的何處。 單擊下一步。
5.檢查將從 Active Directory 添加到 GFI LanGuard 的計算機列表。 單擊下一步。
6.檢查不再存在的,或者已從 Active Directory 刪除的計算機列表。 點擊 Sync。
7.完成時,單擊完成。
使用屬性
通過這些屬性可以一舉組織和配置單臺或多臺計算機。 使用屬性還可以基于指定的屬性在特定計算機上修復漏洞或部署軟件。 以下章節為您提供:
為計算機指定屬性
要為單臺計算機指定屬性:
1.單擊儀表板選項卡。
2.右鍵單擊計算機樹中的計算機,然后選擇指定屬性。
指定屬性:單臺計算機
3.從屬性對話框 >** 屬性選項卡,單擊添加**。
4.配置新屬性設置并單擊確定。
5.單擊確定保存您的設置。
為群組指定屬性
GFI LanGuard 允許您為特定群組、域、組織單位和網絡指定屬性。 一旦指定屬性,所選群組的每個成員都會繼承這些屬性設置。
要為群組指定屬性:
1.單擊儀表板選項卡。
2.從計算機列表中右鍵單擊網絡,然后選擇指定屬性。
3.從添加更多計算機向導中,選擇網絡并單擊下一步。
指定屬性:多臺計算機
4.單擊添加并配置相應的屬性。 使用編輯和移除按鈕可編輯或移除所選的屬性。
5.單擊完成保存您的設置。
配置屬性
要配置屬性:
1.從屬性對話框中,單擊屬性選項卡。
2.單擊添加啟動新屬性對話框。
新建屬性對話框
3.從名稱下拉菜單中,選擇屬性并輸入名稱以創建新屬性。
4.在值字段中為屬性指定值。 單擊確定。
5.重復步驟 2 到 4,直到添加完所需的所有屬性。
6.單擊確定保存您的設置。
儀表板操作
通過操作部分可以管理和修復在您網絡中發現的漏洞和缺失補丁。 要訪問操作部分:
1.選擇儀表板選項卡。
2.單擊漏洞或補丁選項卡。
儀表板的操作部分
3.選擇下列操作之一:
| 操作 | 描述 |
|---|---|
| 修復 | 啟動修復中心以部署和管理缺失補丁。注意有關更多信息,請參閱 手動修復。 |
| 確認 | 啟動“規則 - 確認補丁”對話框。 您可以在此確認問題,以便這些問題不會影響您網絡的漏洞級別。 配置此規則應用到的計算機。 |
| 忽略 | 啟動“規則 - 忽略補丁”對話框。 您可以在此忽略缺失補丁和漏洞,以便不會將它們報告為問題,并且指出忽略此類漏洞的原因。 配置此規則應用到的計算機以及忽略問題的時間跨度。 |
| 更改嚴重性 | 啟動“規則 - 更改嚴重性”對話框。 您可以在此更改漏洞的嚴重性級別。 配置此規則應用到的計算機和嚴重性級別。 |
| 規則管理器 | 啟動“規則管理器”對話框。 您可以在此搜索和移除已配置的規則并查看忽略缺失補丁和漏洞的原因。 |
導出問題列表
GFI LanGuard 可讓您將問題列表導出為 PDF、Microsoft Office Excel (XLS) 或 HTML 格式文件。 如果列表支持導出,這些圖標 
就會顯示在列表的右上角。 選擇相應的圖標并配置導出設置。
儀表板視圖
GFI LanGuard 儀表板由多個視圖組成。 通過這些視圖可以實時監視掃描目標而且可以執行即時補救和報告操作。 以下章節為您提供:
儀表板概覽
儀表板概覽
儀表板概覽是對單臺計算機、域或整個網絡的安全級別/漏洞級別的圖形展示。
選擇計算機或域后,就會在儀表板中自動更新所選計算機/域的相關信息。 下面是對儀表板中的每個部分的說明:
| 章節 | 描述 |
|---|---|
| 網絡安全級別 | 此評級根據找到的漏洞和/或缺失補丁數量和類型,表明計算機/網絡的漏洞級別。 高漏洞級別是漏洞和/或缺失補丁的平均嚴重性歸類為高。 |
| 計算機漏洞分布 | 此圖表僅在選擇域或工作組時才可用,并且顯示您網絡中的漏洞分布情況。 通過此圖表可以確定多少臺計算機有高、中、低漏洞級別。 |
| 最易受攻擊的計算機 | 此列表僅在選擇域或工作組時才可用,并且顯示在掃描過程中發現的最易受攻擊的計算機。 左側的圖標顏色表示漏洞級別。 |
| 代理狀態 | 選擇域或工作組時,將顯示一個圖表,顯示該域/工作組內的所有計算機的整體代理狀態。 您可以由此確定在所選域/工作組中安裝的或待安裝的代理數量。 選擇單臺計算機時,此部分顯示表示代理狀態的圖標。 這些圖標如下所述:-  未安裝 - 未在目標計算機上安裝代理。-  待決安裝 - 正在等待安裝。 當計算機處于脫機狀態或者正在安裝代理時,狀態就會是待決。-  待決卸載 - 正在等待卸載。 當計算機處于脫機狀態或者正在卸載代理時,狀態就會是待決。-  已安裝 - 已在目標計算機上安裝代理。-  已安裝中繼代理 - 所選的計算機是中繼代理。 |
| 審計狀態 | 此圖表僅在選擇域或工作組時才可用,您可以由此確定在您的網絡中執行的審核數量(按時間分組)。 |
| 一段時間的漏洞趨勢 | 選擇域或工作組時,此部分將顯示折線圖,顯示隨時間變化的漏洞級別(按計算機數量分組)。 選擇單臺計算機時,此部分顯示的圖形將顯示所選計算機隨時間變化的漏洞級別。 |
| 計算機,按網絡角色 | 此圖表僅在選擇域或工作組時才可用,按網絡角色顯示已審核計算機的數量。 除其他角色外,此圖形還可確定每個所選域的服務器和工作站數量。 |
| 計算機,按操作系統 | 此圖表僅在選擇域或工作組時才可用,按安裝的操作系統顯示已審核計算機的數量。 |
| 計算機詳細信息 | 選擇單臺計算機時此部分可用,從中可查看所選計算機的詳細信息。 |
| 掃描活動 | 選擇單臺計算機時此折線圖可用,從中可查看在所選計算機上執行的掃描/審核數量。 此外還可以確認是否正在執行計劃掃描。 |
| 修復活動 | 選擇單臺計算機時此折線圖可用,從中可查看在所選計算機上執行的修復活動的數量。 此外,還可以確認執行自動修復。 |
| 要解決的前 5 大問題 | 僅當選擇單臺計算機時此部分可用,其中顯示所選計算機要解決的前五大問題。 |
| 結果統計信息 | 僅當選擇單臺計算機時此部分可用,其中顯示審核結果概覽。 除此之外,該結果還可讓您識別缺失補丁的數量、安裝的應用程序、打開的端口和運行的服務的數量。 |
| 安全傳感器 | 此部分使您能夠快速識別問題。 單擊傳感器可導航和顯示特定計算機或群組的問題和漏洞。 通過傳感器可識別:- 缺失的軟件更新- 缺失的服務包- 漏洞- 防火墻問題- 未授權的應用程序- 審核狀態- 憑據設置- 惡意軟件保護問題- 代理健康狀態問題。 |
計算機視圖
按計算機分析結果
選擇此視圖可按計算機對審核結果分組。 從下拉列表中選擇下述其中一個選項:
| 選項 | 描述 |
|---|---|
| 代理詳細信息 | 選擇此選項可查看代理狀態。 通過此選項可確定是否在計算機上安裝了代理,如果是,則顯示代理所使用的憑據類型。 |
| 漏洞 | 按嚴重性查看在計算機上發現的漏洞數量。 漏洞的嚴重性可以是:①高②中③低④潛在。 |
| 修補狀態 | 查看數量:①缺失的安全/非安全更新②缺失的服務包和更新匯總③已安裝的安全/非安全更新④已安裝的服務包和更新匯總。 |
| 打開端口 | 查看數量:①打開 TCP 端口而②打開 UDP 端口③后門程序。 |
| 軟件 | 查看數量:①反網絡釣魚引擎②反間諜軟件引擎③防病毒引擎④備份應用程序⑤數據丟失預防應用程序⑥設備訪問和桌面加密應用程序⑦防火墻⑧已安裝的應用程序⑨即時消息⑩對等應用程序?未授權的應用程序?虛擬機?VPN 客戶端? Web 瀏覽器。 |
| 硬件 | 查看以下信息:①磁盤驅動器的數量②可用磁盤空間③內存大小④處理器數量⑤其他硬件。 |
| 系統信息 | 查看以下信息:①共享文件夾的數量②群組數量③用戶數量④已登錄的用戶⑤審核策略狀態。 |
| 屬性 | 添加屬性列并按照指定的屬性對掃描目標分組。 |
注意
要啟動概覽選項卡,并顯示有關特定計算機的更多詳細信息,請雙擊列表中的計算機。
注意
將列標題拖放到指定區域,以便按條件對數據進行分組。
歷史記錄視圖
選擇此視圖可按日期顯示特定計算機的審核結果。 要配置歷史記錄的起始日期或者歷史記錄期間,請單擊提供的鏈接。
儀表板中的歷史記錄視圖
漏洞視圖
顯示有關網絡中發現的漏洞和受影響的計算機數量的更多詳細信息。 從漏洞列表中選擇漏洞后,詳細信息部分將提供有關所選漏洞的更多信息。 從詳細信息部分,單擊受影響的計算機或不受影響的計算機以顯示受影響和不受影響的計算機列表。
儀表板中的漏洞視圖
注意
將列標題拖放到指定區域,以便按條件對數據進行分組。
配置操作
從操作部分選擇下列操作之一可對您網絡中發現的漏洞和缺失補丁進行管理和修復。
| 操作 | 描述 |
|---|---|
| 修復 | 啟動修復中心以部署和管理缺失補丁。 |
| 確認 | 啟動“規則 - 確認補丁”對話框。 您可以在此確認問題,以便這些問題不會影響您網絡的漏洞級別。 配置此規則應用到的計算機。 |
| 忽略 | 啟動“規則 - 忽略補丁”對話框。 您可以在此忽略缺失補丁和漏洞,以便不會將它們報告為問題,并且指出忽略此類漏洞的原因。 配置此規則應用到的計算機以及忽略問題的時間跨度。 |
| 更改嚴重性 | 啟動“規則 - 更改嚴重性”對話框。 您可以在此更改漏洞的嚴重性級別。 配置此規則應用到的計算機和嚴重性級別。 |
| 規則管理器 | 啟動“規則管理器”對話框。 您可以在此搜索和移除已配置的規則并查看忽略缺失補丁和漏洞的原因。 |
補丁視圖
顯示有關網絡審核過程中發現的缺失的/安裝的補丁和服務包的更多詳細信息。 從列表中選擇補丁/服務包后,詳細信息部分將提供有關所選補丁/服務包的更多信息。 從詳細信息部分,單擊缺少可顯示缺少所選補丁的計算機列表。
儀表板中的補丁視圖
注意
將列標題拖放到指定區域,以便按條件對數據進行分組。
端口視圖
顯示有關網絡審核過程中發現的打開端口的更多詳細信息。 從端口列表中選擇端口后,詳細信息部分將提供有關所選端口的更多信息。 從詳細信息部分,單擊查看打開此端口的計算機可顯示打開所選端口的計算機列表。
儀表板中的端口視圖
注意
將列標題拖放到指定區域,以便按條件對數據進行分組。
軟件視圖
顯示有關網絡審核過程中發現的已安裝應用程序的更多詳細信息。 從應用程序列表中選擇應用程序后,詳細信息部分將提供有關所選應用程序的更多信息。
儀表板中的軟件視圖
從操作部分選擇下列操作之一可對軟件應用程序進行管理和分類。
| 選項 | 描述 |
|---|---|
| 添加到類別 | 將應用程序添加到特定類別 |
| 軟件類別 | 為特定軟件類別和應用程序配置規則 |
注意
將列標題拖放到指定區域,以便按條件對數據進行分組。
注意
無代理掃描需要在遠程計算機上臨時運行服務。 選擇啟用完全安全應用程序審核…可在所有無代理掃描配置文件中啟用此服務。
硬件視圖
顯示在網絡審核過程中發現的硬件的更多信息。 從列表中選擇硬件以顯示更多詳細信息。
儀表板中的硬件視圖
注意
將列標題拖放到指定區域,以便按條件對數據進行分組。
系統信息視圖
系統信息選項卡顯示與掃描目標的操作系統關聯的信息。
儀表板中的系統信息視圖
注意
將列標題拖放到指定區域,以便按條件對數據進行分組。
解釋結果
解釋手動掃描結果
掃描選項卡中的掃描結果概覽和掃描結果詳細信息選項卡設計用來盡可能便于結果分析處理。 通過后面章節的信息可以了解如何解讀掃描結果,并且知道需要立即注意哪些區域:
查看掃描結果
通過此部分可解讀手動掃描生成的結果和數據庫后端存儲的結果。
要查看掃描結果:
- 啟動 GFI LanGuard 并單擊掃描選項卡。
- 啟動新掃描或者從數據庫/文件加載結果。 有關更多信息,請參閱從數據庫加載結果。
- 完成后,將在掃描結果概覽和掃描結果詳細信息部分顯示結果。
結果概覽
從掃描結果概覽,展開計算機節點可訪問掃描過程中生成的結果。 安全掃描結果歸類在下面兩個子節點內:
- 漏洞評估
- 網絡和軟件審核
在掃描進行的過程中,每個計算機節點都有對響應時間進行分類的圖標。 下表描述了 GFI LanGuard 用來分類響應時間的不同圖標。 第一個圖標表示掃描已排隊,第二個圖標表示掃描正在進行中。
| 類別 | 信息 | 描述 |
|---|---|---|
 |
快速響應 | 低于 25ms |
 |
中速響應 | 在 25ms 到 100ms 之間 |
 |
慢速響應 | 超過 100ms |
漏洞級別分級
GFI LanGuard 漏洞級別是對每個掃描計算機的評級。 可以從下列區域查看評級:
- 掃描結果詳細信息 – “掃描”選項卡的此部分提供對已掃描的計算機/群組的漏洞級別儀表。
- 儀表板 – “儀表板”部分提供計算機樹內特定計算機或所選計算機群組的信息。 選擇計算機/群組并在右側窗格中查看漏洞儀表。 選擇整個網絡可查看所有掃描目標的漏洞級別。
漏洞級別儀表
漏洞級別是如何計算的?
漏洞級別是使用權重系統計算的。 掃描完成后,GFI LanGuard 會將發現的漏洞分組到按嚴重性排序的類別中:
- 高
- 中
- 低
每個評級都會給出加權分數。 此分數基于每個類別的漏洞總數。
注意
當無法評估漏洞級別或未執行漏洞掃描時,GFI LanGuard 將給出 N/A 評級。
加權分數
| 類別 | 檢測到的漏洞個數 | 分數 |
|---|---|---|
| 高漏洞 | 1-23-5> 5 | 8910 |
| 中等漏洞 | 1-23-5> 5 | 567 |
| 低漏洞 | 1-23-5> 5 | 234 |
分數分類
在對檢測到的漏洞分類并為每個類別生成分數后,將生成整體漏洞級別。 漏洞級別是具有最高分數的嚴重性評級。
漏洞級別分數:
- 分數 >= 8 時漏洞級別為高
- 分數 <= 7 且 >= 5 時漏洞級別為中
- 分數 <= 4 且 >=1 時漏洞級別為低
示例
在掃描計算機 A 的過程中,發現下列漏洞:
- 3 個高級別漏洞
- 8 個中級別漏洞
- 5 個低級別漏洞
計算出每個類別的分數并返回下列結果:
- 3 個高級別漏洞 = 9
- 8 個中級別漏洞 = 7
- 5 個低級別漏洞 = 3
因此計算機 A 的漏洞級別為高。
儀表板漏洞儀表
漏洞級別是用顏色編碼的圖形條表示的:
- 紅色條形 = 高漏洞級別
- 綠色條形 = 低漏洞級別。
漏洞評估
漏洞評估節點
單擊任意漏洞評估節點可按類型和嚴重性查看在目標計算機上識別到的安全漏洞。
高安全漏洞
單擊高安全漏洞或低安全漏洞子節點可查看在審核目標設備時發現的弱點列表。 下表描述了分組:
| 分組 | 描述 |
|---|---|
| 郵件、FTP、RPC、DNS 和雜項 | 顯示在 FTP 服務器、DNS 服務器和 SMTP/POP3/IMAP 郵件服務器上發現的漏洞。 下面提供了到 Microsoft 知識庫文章或其他支持文檔的鏈接。 |
| Web | 列出在 Web 服務器上發現的漏洞(例如錯誤的配置)。 支持的 Web 服務器包括 Apache、Internet Information Services (IIS^?^) 和 Netscape。 |
| 服務 | 列出在掃描目標的活動服務中發現的漏洞以及仍處于活動狀態且可訪問的未使用帳戶列表。 |
| 注冊表 | 列出所掃描網絡設備的注冊表設置。 提供到支持文檔和簡短漏洞描述的鏈接。 |
| 軟件 | 枚舉在所掃描網絡設備上安裝的軟件。 提供到支持文檔和簡短漏洞描述的鏈接。 |
| Rootkit | 枚舉由于在所掃描網絡設備上安裝了 Rootkit 而發現的漏洞。 提供到支持文檔和簡短漏洞描述的鏈接。 |
潛在漏洞
選擇潛在漏洞子節點,查看歸類為可能的網絡弱點的掃描結果項目。 盡管未歸類為漏洞,這些掃描結果項仍需要特別關注,因為惡意用戶可能在惡意活動中利用這些弱點。
例如,在漏洞掃描過程中,GFI LanGuard 會枚舉在目標計算機上安裝并配置的所有調制解調器。 調制解調器如果未使用,不會對您的網絡造成威脅。 然而如果連接到電話線,則這些調制解調器可被用來獲取對 Internet 的未經授權和不受監控的訪問。 用戶可能會繞過企業的安全邊界,其中包括防火墻、防病毒、網站評級和 Web 內容阻擋。 這樣就會將企業 IT 基礎設施暴露在包括黑客攻擊在內的各種威脅下。 GFI LanGuard 將已安裝的調制解調器視為可能的威脅,并在潛在漏洞子節點中枚舉它們。
缺失的服務包
單擊缺失的服務包和更新匯總或缺失的安全更新子節點來查看任何缺失的軟件更新或補丁。 有關 GFI LanGuard 可以識別的缺失的服務包和缺失的補丁完整列表,請參閱http://go.gfi.com/?pageid=ms_app_fullreport
公告信息。
要訪問公告信息,請右鍵單擊相應的服務包并選擇更多詳細信息 > 公告信息。
公告信息對話框
網絡和軟件審核
網絡和軟件審核節點
單擊網絡和軟件審核可查看在掃描目標上識別的安全漏洞。 在此部分,按類型和嚴重性對漏洞分組。
系統修補狀態
單擊系統修補狀態可查看目標計算機上缺失的和已安裝的所有補丁。 可用鏈接有:
- 缺失的服務包和更新匯總
- 缺失的安全更新
- 缺少非安全更新
- 已安裝的服務包和更新匯總
- 已安裝的安全更新
- 已安裝非安全更新。
系統補丁狀態
開放端口
單擊端口可查看掃描過程中檢測到的所有 TCP 和 UDP 開放端口 如果發現經常被利用的端口為打開,則 GFI LanGuard 會將其標記為紅色。
注意
有些軟件產品可能把相同端口作為已知的木馬。 為了獲得額外安全,GFI LanGuard 將這些端口識別為威脅。
除了檢測打開的端口,GFI LanGuard 還使用服務指紋技術來分析正在檢測到的打開端口后運行的服務。 利用服務指紋,GFI LanGuard 可以檢測惡意軟件是否正在使用檢測到的打開端口。
在掃描期間發現的所有 UDP 和 TCP 端口
硬件審核
單擊硬件可查看通過硬件審核發現的所有詳細信息。 除此之外,硬件審核還顯示諸如 MAC 地址、IP 地址、設備類型、設備供應商等信息。 下表描述了硬件信息組:
| 信息 | 描述 |
|---|---|
| 網絡設備 | 包括所有物理、虛擬和軟件枚舉的設備的信息。 |
| 本地驅動器 | 包括有關本地驅動器的信息,例如可用磁盤空間和文件系統類型。 |
| 處理器 | 包括有關目標計算機的處理器的信息,例如供應商名稱和處理器速度。 |
| 主板 | 包括有關目標計算機的主板的信息,例如產品名稱、制造商、版本和序列號。 |
| 內存詳細信息 | 包括有關目標計算機的內存分配的信息,例如可用的物理/虛擬內存。 |
| 存儲詳細信息 | 包括目標計算機的存儲的相關信息,例如軟盤驅動器、CD/ROM 和硬盤。 |
| 顯示適配器 | 包括目標計算機的顯示器和視頻設備的相關信息,例如設備制造商。 |
| 其他設備 | 包括不在上述類別內的設備的信息,例如鍵盤、端口、鼠標和人機接口設備。 |
軟件審核
單擊軟件可查看軟件審核涉及的所有詳細信息。 軟件審核顯示諸如下列信息:
- 應用程序名稱
- 發布者
- 版本。
下表描述了硬件信息組:
| 圖標 | 描述 |
|---|---|
| 常規應用程序 | 枚舉在掃描目標上安裝的軟件。 |
| 防病毒應用程序 | 列出在掃描目標上安裝的防病毒引擎。 |
| 即時消息應用程序 | 列出在掃描目標上檢測到的所有即時消息應用程序實例。 |
| 補丁管理應用程序 | 列出在掃描過程中檢測到掃描目標上的所有已安裝補丁管理應用程序。 |
| Web 瀏覽器應用程序 | 包含已安裝 Internet 瀏覽器的掃描目標。 |
| 防火墻應用程序 | 枚舉在掃描目標上安裝的防火墻應用程序的信息。 |
| 反網絡釣魚應用程序 | 列出在掃描目標上安裝的反網絡釣魚引擎。 |
| VPN 客戶端應用程序 | 包含在掃描目標上安裝的虛擬專用網絡的信息。 |
| 對等應用程序 | 顯示在掃描目標上安裝的對等應用程序。 |
系統信息
點擊系統信息查看在目標計算機上安裝的操作系統的所有詳細信息。 下表描述了系統信息組:
| 類別 | 信息 | 識別 |
|---|---|---|
| 共享 | - 共享名稱- 共享注解(有關共享的附加詳細信息)。- 在目標計算機上共享的文件夾- 共享權限和訪問權限- NTFS 權限和訪問權限。 | - 共享整個硬盤的用戶,具有不當或錯誤配置的訪問權限的共享。- 可被未授權用戶或沒有管理員權限,但被允許在目標計算機上執行代碼的用戶通過用戶帳戶訪問的啟動文件夾和相似系統文件。- 不必要或未使用的共享。 |
| 密碼策略 | - 最小密碼長度- 最大密碼長度- 最短密碼過期日期- 強制注銷- 密碼歷史。 | - 錯誤配置的鎖定控制- 密碼強度實施策略。 |
| 安全審核策略 | - 審核帳戶登錄事件- 審核帳戶管理- 審核目錄服務訪問- 審核登錄事件- 等等… | - 安全漏洞或違反。注意要查看安全審核策略,請在目標計算機上啟用審核。 有關更多信息,請參閱 啟用安全審核策略。 |
| 注冊表 | - 注冊的所有者- 注冊的組織- 產品名稱- 目前內部版本號。 | - 硬件和軟件設置,例如在系統啟動時會自動啟動哪些驅動程序和應用程序。 |
| NETBIOS 名稱 | - 工作站服務- 域名- 域控制器- 文件服務器服務。 | - 惡性計算機- 配置錯誤。 |
| 群組 | - 帳戶操作員- 管理員- 備份操作- 訪客。 | - 配置錯誤- 惡性或過時用戶組導致的安全漏洞。 |
| 用戶 | - 全名- 權限- 標志- 登錄。 | - 惡性、過時或默認用戶帳戶。 |
| 已登錄的用戶 | - 已登錄用戶的列表。 | - 當前登錄到計算機的授權和未授權用戶。 |
| 會話 | - 列出在掃描過程中遠程連接到目標計算機的主機。 | - 授權和未授權的遠程連接。 |
| 服務 | - 活動服務的列表。 | - 惡性或惡意進程,多余的服務。 |
| 進程 | - 活動進程的列表。 | - 惡性或惡意進程。 |
| 遠程 TOD(時間) | - 遠程工作站、服務器或筆記本電腦的時間。 | - 時間不一致和區域設置。- 配置錯誤。 |
從數據庫加載結果
默認情況下,保存的掃描結果存儲在數據庫中。 GFI LanGuard 存儲每個掃描配置文件的最近 10 次掃描的結果數據。 您可以配置在數據庫文件中存儲的掃描結果數。
要從數據庫后端或 XML 文件加載保存的掃描結果:
1.啟動 GFI LanGuard。
2.點擊GFI LanGuard按鈕 > 文件 > 加載掃描結果自 > 數據庫…
重新加載掃描結果
3.選擇保存的掃描結果并點擊確定。
4.分析加載的結果。 有關如何解釋結果的更多信息,請參閱以下章節:
- 漏洞評估
- 網絡和軟件審核。
保存和加載 XML 結果
掃描結果是系統管理員的重要信息來源。 GFI LanGuard 結果存儲在 SQL Server 或 Access 數據庫中。 此外,掃描結果還會導出到XML。
要將掃描結果保存到 XML 文件:
1.啟動 GFI LanGuard。
2.執行手動掃描。
3.掃描完成后,單擊 GFI LanGuard 按鈕 > 文件 > 保存掃描結果。
4.找到您要保存 XML 的目標位置,然后單擊保存。
要從 XML 文件加載保存的掃描結果:
1.單擊 GFI LanGuard 按鈕 > 文件 > 加載掃描結果自 > XML 文件…
2.找到待加載的掃描結果,然后單擊確定。
3.分析加載的結果。
注意
有關如何解釋結果的更多信息,請參閱以下章節:
- 漏洞評估
- 網絡和軟件審核
修復漏洞
GFI LanGuard 允許手動或自動修復網絡計算機上的漏洞。 使用本主題的信息學習如何配置和管理修復操作以使掃描目標保持高安全級別。
自動修復
“自動修復”用于在計劃的運行過程中自動下載和部署缺失的補丁并自動卸載未授權的應用程序。
重要
自動修復和卸載未授權的應用程序僅對檢測到缺少補丁和/或安裝應用程序的掃描配置文件有效。
自動修復任務:
檢查自動修復的注意事項
1.雖然不常發生,但可能會出現由于安裝更新導致新發現的漏洞或問題(例如與現有的軟件或硬件有沖突)而撤回補丁的情況。 制造商撤回更新的示例有 Microsoft^?^ 于 2006 年 10 月 15 日為 Exchange 發布的 MS03–045 和 MS03–047 補丁。
2.確保遠程目標計算機上已啟用 NetBIOS 服務。
3.有關 GFI LanGuard 可以為其下載和部署補丁的 Microsoft 產品的完整列表,請參閱 http://go.gfi.com/?pageid=ms_app_fullreport
4.有關 GFI LanGuard支持的非 Microsoft 軟件更新補丁,請參閱 http://go.gfi.com/?pageid=3p_fullreport
5.從檢測到修復的整個修補程序管理過程,為大多數非 Microsoft 產品所支持。 然而,少部分的產品GFI LanGuard 無法更新,其GFI LanGuard 功能僅限于檢測缺少的更新。 此類產品的例子有:
- Apache Webserver
- MySQL
- VmwarePlayer and工作站
- GFI LanGuard 可設置為自動下載在網絡安完整掃描過程中發現的缺失補丁和服務包。
配置缺失更新的自動部署
GFI LanGuard 附帶補丁自動部署功能,使您能夠以所有語言部署受 Microsoft^?^ 產品支持的缺失補丁和服務包。 GFI LanGuard 還支持第三方(非 Microsoft^?^)補丁的修補。 有關受支持第三方應用程序的完整列表,請參閱http://go.gfi.com/?pageid=3p_fullreport。 參閱以下章節了解以下相關信息:
啟用補丁自動部署
要配置補丁自動部署:
1.單擊配置選項卡 > 軟件更新 > 補丁自動部署。
2.在右側窗格中,選擇審批方法。
####### 手動審批
使用手動審批選項卡逐一審批補丁。 通過使用按供應商或您要審批的嚴重性分組的未審批補丁列表,可實現此操作。
修補程序自動部署:手動審批
注意
鍵入搜索條件并單擊查找搜索特定的應用程序。
自動審批
使用自動審批選項卡,可指定根據特定供應商類型自動審批哪組補丁。
修補程序自動部署:自動審批
配置補丁自動部署高級選項
要配置自動修復:
1.單擊配置選項卡** > 軟件更新 > 補丁自動部署,然后從常規任務中單擊高級選項**。
補丁自動部署高級選項
2.配置以下選項:
| 選項 | 描述 |
|---|---|
| 在新補丁或服務包可用時發送電子郵件。 | 在識別到新補丁時發送電子郵件。 |
| 顯示所有補丁: | 顯示所有標識的補丁。 |
| 顯示在網絡中檢測到的產品補丁: | 僅顯示在所選網絡上識別的補丁。 |
3.選中相應的復選框,然后單擊確定保存更改。
配置補丁自動下載設置
GFI LanGuard 附帶補丁自動下載功能,使您能夠以所有語言自動下載受 Microsoft^?^ 產品支持的缺失補丁和服務包。 此外,您還可以通過指定執行補丁下載的時間范圍來計劃補丁自動下載。
要配置補丁自動下載:
1.單擊配置選項卡** > 軟件更新 > 補丁自動下載**。
2.在右側窗格單擊鏈接。
配置補丁自動下載屬性
3.在常規選項卡中,選擇所有補丁或僅需要的補丁。
4.在所有補丁選項卡中,單擊配置限制自動下載已配置語言的補丁。
配置補丁自動下載 - 所有補丁屬性
注意
選擇所有補丁 > 配置,使管理員能夠手動選擇 Microsoft^?^ 補丁進行下載,不管部署是否需要這些補丁。 僅需要的補丁選項僅下載部署所需的補丁。
補丁存儲庫設置
4.要更改下載的補丁存儲的位置,單擊補丁存儲庫選項卡并指定所需的詳細信息。
5.如果您使用的是 WSUS 的現有設置,則選擇使用 WSUS 下載的文件(如可用)。
6.如果您想刪除指定時間間隔內未用于修復的文件,選擇刪除未使用的補丁并選擇持續時間。
7.要更改執行補丁下載的時間范圍,請單擊時間范圍選項卡并指定所需的詳細信息。
8.單擊應用和確定。
配置未授權的應用程序自動卸載
應用程序自動卸載需要對特定掃描配置文件標記為未授權的應用程序首先在測試機上驗證是否能夠成功卸載。 因而會配置基于將應用程序標記為未授權的掃描配置文件的計劃掃描,以自動卸載應用程序。
GFI LanGuard應用程序清單提供在過去的掃描過程中檢測到的所有應用程序的列表。 列表用于指定未授權的應用程序。 您還可以手動向列表添加應用程序。 您可以通過指定完整名稱或部分名稱、指定通用名稱或部分應用程序名稱這樣做。 GFI LanGuard 自動掃描應用程序列表和檢測部分名稱。 以下章節為您提供:
設置應用程序為未授權
1.單擊配置選項卡** > 應用程序清單**子節點。
2.從右側檢測到的應用程序列表中,雙擊要設為未授權的應用程序。
未授權的應用程序
3.選擇要將應用程序設為未授權的掃描配置文件,然后單擊下一步。
4.GFI LanGuard 可以關聯部分名稱與列表中已存在的條目。 因此,系統將提示您確認是否向具有相似名稱的應用程序應用相同的更改。
5.單擊完成結束設置。
添加新應用程序到未授權列表
1.單擊配置選項卡** > 應用程序清單**子節點。
2.在常規任務中單擊添加新應用程序。
3.在歡迎屏幕中,單擊下一步。
應用程序清單向導
4.指定應用程序名稱。 另外,也可以提供版本號和發布者名稱。 單擊下一步。
5.選擇用于檢測未授權應用程序的掃描配置文件(例如完整掃描),并單擊下一步。
6.指定所作更改是否會影響具有部分/完整名稱匹配的應用程序。 單擊下一步繼續。
7.檢查信息,并單擊完成。
驗證未授權的應用程序可否自動卸載
應用程序自動卸載驗證用于對 GFI LanGuard 將自動卸載的應用程序驗證卸載過程。 這是實際卸載過程的先決要求,除非經過驗證,否則不會在掃描過程中卸載應用程序。
1.單擊配置選項卡** > 應用程序清單 > 自動卸載驗證**。
應用程序自動卸載驗證
2.在右側窗格,選擇要驗證的應用程序并單擊驗證。
3.在應用程序自動卸載驗證向導中,單擊下一步。
4.選擇用于測試應用程序自動卸載的計算機,并單擊下一步。
5.提供用于驗證操作的身份驗證詳細信息,并單擊下一步。
6.檢查自動卸載驗證向導信息,并單擊開始。
管理適用的計劃掃描
管理適用的計劃掃描按鈕用于檢查或編輯計劃掃描,這將執行經驗證的應用程序的自動安裝。 要管理計劃掃描:
1.在自動卸載驗證窗格中,單擊管理適用的計劃掃描。
2.在管理適用的計劃掃描對話框中,單擊下述一個選項:
| 選項 | 描述 |
|---|---|
| 編輯選擇的掃描… | 修改選擇的計劃掃描。 有關更多信息,請參閱 編輯計劃掃描設置。 |
| 創建新計劃掃描… | 使用新計劃掃描向導添加新的計劃掃描。 有關更多信息,請參閱 創建計劃掃描。 |
| 查看所有計劃掃描… | 管理計劃掃描。 |
配置自動修復選項
要編輯常規部署選項:
1.啟動 GFI LanGuard。
2.在計算機樹中右擊計算機/計算機群組并選擇屬性。
計算機屬性
3.選擇代理狀態選項卡,然后在自動修復設置中單擊更改設置…。
常規自動修復設置
4.在接收來自代理的掃描結果后選擇要執行的操作。 單擊配置自動修復選項…
自定義目標屬性
部署選項前
5.配置下述部署前選項:
| 選項 | 描述 |
|---|---|
| 喚醒離線的計算機 | 如果計算機已關閉,則啟動計算機。 有關更多信息,請參閱 在掃描目標上配置遠程喚醒技術。 |
| 在部署前警告用戶(顯示消息) | 部署軟件前,在目標計算機上顯示消息警告用戶。 |
| 等待用戶審批 | 在部署軟件前等待用戶審批。 |
| 消息 | 單擊郵件選擇終端用戶的計算機語言并定義警告消息。 有關更多信息,請參閱 配置自動修復消息。 |
| 管理共享 | 在默認網絡共享上制作一份軟件副本。 |
| 自定義共享 | 在自定義共享上制作一份軟件副本。 在文本框中鍵入文件夾的名稱。 |
| 記住設置 | 保存您的配置設置,并在下一個修復作業中使用它們。 |
部署選項后
6.單擊部署后選項卡。 配置下述部署后選項:
| 選項 | 描述 |
|---|---|
| 請勿重啟/關閉計算機 | 即使補丁需要重新啟動才能完成安裝,也要在修復漏洞后保持掃描目標開啟。 |
| 僅在需要時重啟目標計算機 | 只有在至少有一個補丁需要重新啟動時,GFI LanGuard 才會重新啟動目標計算機。 如果沒有補丁需要重新啟動,則不會執行重新啟動。 |
| 重啟目標計算機 | 務必在修復漏洞后重啟計算機。 |
| 關閉目標計算機 | 在部署軟件后,目標計算機將關閉。 |
| 在部署后立即 | 在修復漏洞后立即重啟/關閉計算機。 |
| 下次此后 | 指定計算機重啟/關閉的時間。 |
| 如果介于 | 該選項用于指定時間和日期值。 如果修復工作在指定時間(開始時間和結束時間)之間,計算機就立即重啟/關閉。 否則,推遲重啟/關閉操作直到下次進入指定時間間隔內。 |
| 由用戶決定 | 單擊預覽查看用戶手冊中的對話框截圖。 在修復漏洞后,該對話框在終端用戶的計算機上打開。 |
| 在關閉前顯示通知的時間 | 在重啟/關閉前,在終端用戶的計算機上顯示自定義消息達指定的分鐘數。 |
| 在部署后刪除從遠程計算機復制的文件。 | 下載的補丁/服務包在部署后刪除。 |
| 部署之后運行修補程序驗證掃描 | 部署進程完成時,驗證部署的修補程序、掃描目標。NOTE- 如果用戶選擇部署之后重新啟動計算機,則計算機重新啟動之后將會運行修補程序驗證掃描。- 如果用戶選擇部署之后關閉計算機,則計算機將會重新啟動,修補程序驗證掃描將會關閉計算機。 |
| 記住設置 | 保存您的配置設置,并在下一個修復作業中使用它們。 |
高級部署選項
7.(可選)選擇高級選項卡。 配置下述選項:
| 選項 | 描述 |
|---|---|
| 部署線程的數量 | 指定在部署軟件更新時允許啟動的最大處理線程數。 線程數決定了代理可以同時處理的部署操作數。 |
| 部署超時(秒) | 指定代理嘗試部署更新的時間(秒)。 如果超過指定的時間,代理停止未響應的部署并啟動新部署線程。該功能用于停止處理進程,以使在更新超出正常部署時間時,修復操作可以繼續而不影響其余操作。 |
| 在自定義管理帳戶中部署補丁 | 選擇該選項使用自定義管理帳戶在目標計算機上記錄和部署補丁。 所選帳戶必須在目標計算機上具有登錄服務權限。 有關如何配置具有登錄服務權限的帳戶的更多信息,請參閱http://go.gfi.com/?pageid=LAN_LogonService。 |
8.單擊確定應用更改。
配置客戶端機器上的 LAN 喚醒
LAN 喚醒允許 GFI LanGuard 喚醒以下狀態的機器:
- 電源關閉
- 睡眠
- 休眠
重要
如果在客戶端機器與 GFI LanGuard 機器之間有路由器,則必須路由器和 GFI LanGuard 機器以允許在 UDP 端口 9 上適用 LAN 喚醒廣播數據包。
運行 GFI LanGuard 的計算機的主板和網絡接口卡必須支持 LAN 喚醒。要在 Windows 操作系統上配置 LAN 喚醒:
1.單擊開始,右擊計算機并選擇管理。
2.從左側窗格,展開系統工具并單擊設備管理器。
3.右擊網絡接口卡并選擇屬性。
4.在電量管理選項卡中選擇以下選項:
- 允許此設備喚醒計算機
- 僅允許幻數據包喚醒計算機
注
幻數據包是 GFI LanGuard 發送用于掃描目標網卡的喚醒信號。
5.單擊確定。
配置網絡接口卡后,在客戶端機器上運行完整 掃描。 這允許 GFI LanGuard 收集來自客戶端機器的所需信息。
配置終端用戶重啟和關閉選項
在配置部署后設置時,在自動修復選項中,您可以配置GFI LanGuard以通知用戶或由用戶決定在完成管理任務后何時重啟或關閉計算機。 以下對話框在用戶的計算機上打開,并讓用戶選擇以下一種選項:
重啟/關閉選項
下表描述了可用選項:
| 選項 | 描述 |
|---|---|
| 現在重啟 | 在完成管理任務后立即重啟/關閉計算機。 |
| 此后提醒我 | 指定一段時間間隔(分鐘),在此后提醒終端用戶。 |
| 重啟時間 | 指定計算機重啟/關閉的日期和時間。 |
| 不再提醒我 | 不再提醒該用戶。 |
定義自動修復消息
GFI LanGuard用于在修復操作前后自動顯示警告消息。 這些消息顯示在終端用戶的計算機上,在有些情況下允許用戶選擇部署后選項或通知他們將要執行的操作。 您可以自定義預定的消息和按照掃描目標的計算機語言設置語言。
要配置警告消息:
1.啟動 GFI LanGuard。
2.單擊修復選項卡 > 修復中心。
3.在修復中心中選擇修復操作,例如部署軟件更新。
修復中心 - 部署軟件更新
4.單擊修復。
部署選項對話框
5.單擊高級**選項**。
部署前消息選項
6.在修復選項對話框中單擊部署前選項卡 > 消息…。
自定義警告消息
7.自定義以下任何選項:
| 選項 | 描述 |
|---|---|
| 語言 | 選擇消息語言。 |
| 未等待用戶審批時 | 使用或自定義當GFI LanGuard未等待審批時,在終端用戶計算機上顯示的預定義消息。 |
| 等待用戶審批時 | 使用或自定義當GFI LanGuard等待審批時,在終端用戶計算機上顯示的預定義消息。 |
8.單擊應用和確定。
配置代理自動修復
在基于代理的環境中,可以為每個部署的代理設置自動修復選項。 這樣,您可以使用特定的自動修復選項配置每個代理以符合您的要求。
要配置代理自動修復操作:
1.啟動 GFI LanGuard。
2.單擊配置選項卡** > 代理管理**。
3.從右側窗格,右擊代理并選擇屬性。
4.選擇代理狀態選項卡,然后在自動修復設置部分單擊更改設置。
5.選擇下載和部署缺失更新對缺失補丁啟用自動修復。
6.選擇下載和部署缺失服務包和更新匯總對缺失服務包啟用自動修復。
7.選擇卸載未授權的應用程序對未授權的應用程序啟用自動修復。
8.(可選)單擊配置自動修復選項…進一步自定義修復選項。
9.單擊確定。
配置軟件類別
GFI LanGuard 包含軟件類別功能,可以讓您按照不同的類別添加和排列軟件。 GFI LanGuard 還支持編輯軟件詳細信息。
要配置軟件類別:
- 單擊配置選項卡 > 軟件類別以為特定應用程序設置類別或創建新的軟件類別。
軟件類別
添加新軟件類別
要添加新軟件類別:
- 單擊配置選項卡 > 軟件類別,然后單擊右側窗格中的添加下拉列表并選擇新建軟件類別。
軟件類別名稱
- 為新軟件類別輸入名稱。
向類別中添加新軟件
要向類別中添加新軟件:
- 單擊配置選項卡 > 軟件類別,然后單擊右側窗格中的添加下拉列表并選擇將軟件添加到類別。
將軟件添加到類別
- 輸入新軟件的名稱和發布者并為新軟件選擇類別。
向類別中導入軟件
要向類別中導入軟件:
- 單擊配置選項卡 > 軟件類別,然后單擊右側窗格中的添加下拉列表并選擇導入。
向類別中導入軟件
2.選擇包含該軟件名稱的文本文件并選擇要包含軟件的類別。
自定義軟件
要自定義類別中的軟件:
- 單擊配置選項卡 > 軟件類別,然后單擊右側窗格中的編輯。
編輯軟件詳細信息
- 更改必要的詳細信息,然后單擊確定保存更改。
手動修復
除了自動下載補丁和服務包,GFI LanGuard 還可以在整個網絡上部署這些更新和撤回已部署的補丁。
補丁部署和補丁回滾操作都由管理GFI LanGuard和遠程目標之間所有文件傳輸的代理服務進行管理。 在補丁部署過程中,這項服務自動安裝在遠程目標計算機上。
手動修復任務:
手動修復注意事項
1.雖然不常發生,但可能會出現由于安裝更新導致新發現的漏洞或問題(例如與現有的軟件或硬件有沖突)而撤回補丁的情況。 制造商撤回更新的示例有 Microsoft 于 2006 年 10 月 15 日為 Exchange 發布的 MS03–045 和 MS03–047 補丁。
2.確保遠程目標計算機上已啟用 NetBIOS 服務。
3.有關 GFI LanGuard 可以為其下載和部署補丁的 Microsoft 產品的完整列表,請參閱 http://go.gfi.com/?pageid=ms_app_fullreport
4.有關 GFI LanGuard支持的非 Microsoft 軟件更新補丁,請參閱 http://go.gfi.com/?pageid=3p_fullreport
5.從檢測到修復的整個修補程序管理過程,為大多數非 Microsoft 產品所支持。 然而,少部分的產品GFI LanGuard 無法更新,其GFI LanGuard 功能僅限于檢測缺少的更新。 此類產品的例子有:
- Apache Webserver
- MySQL
- VmwarePlayer and工作站
- GFI LanGuard 可設置為自動下載在網絡安完整掃描過程中發現的缺失補丁和服務包。
使用修復中心
修復中心允許您通過在目標計算機上部署或卸載應用程序修復在網絡掃描中發現的安全問題。 要訪問修復中心,選擇修復選項卡 > 修復中心。
修復中心
在左側窗格中,展開并查找執行修復操作的計算機或域。 可用的修復操作描述如下:
| 操作 | 描述 |
|---|---|
| 部署軟件更新 | 部署在審核目標計算機時發現的缺失補丁。 有關更多信息,請參閱部署軟件更新。 |
| 卸載軟件更新 | 在目標計算機上卸載服務包。 有關更多信息,請參閱 卸載軟件更新。 |
| 部署自定義軟件 | 在目標計算機上部署自定義應用程序和腳本。 有關更多信息,請參閱 部署自定義軟件。 |
| 卸載應用程序 | 卸載目標計算機中的應用程序。 有關更多信息,請參閱 卸載自定義應用程序。 |
| 惡意軟件防護 | 在目標計算機上執行惡意軟件防護操作。 有關更多信息,請參閱 惡意軟件防護。 |
| 通過遠程桌面連接的遠程支持 | 使用“遠程桌面連接”連接到目標計算機并執行管理型任務。 有關更多信息,請參閱 使用遠程桌面支持。 |
部署軟件更新
使用部署軟件更新功能手動部署:
- 缺失的服務包和更新匯總
- 缺失的安全更新
- 缺失的非安全更新
該功能用于選擇要部署的具體項,并提供其詳細描述。
注意
要查看有關更新的附加信息,右擊一項更新并選擇更多詳細信息 > 公告信息…
要手動部署軟件更新:
1.啟動 GFI LanGuard。
2.單擊修復選項卡并展開部署軟件更新。
部署軟件更新
3.在計算機樹中,選擇部署軟件更新的計算機/群組。
4.在缺失更新的列表中,選擇要部署的更新。
注意
使用搜索欄查找具體的缺失更新或使用各列標題的過濾選項僅查看所需的數據。
5.單擊修復。
部署軟件更新選項
6.啟用軟件更新對話框允許您在開始部署操作前編輯部署選項。 查看下述選項:
| 選項 | 描述 |
|---|---|
| 立即部署 | 按默認選擇。 保持選中以立即部署缺失更新。 |
| 部署時間 | 指定部署缺失更新的日期和時間。 |
| 憑據 | 提供用于更新的憑據設置。 單擊自定義 更改設置。 |
| 部署選項前 | 提前在部署軟件更新前需要的操作。 單擊自定義編輯“部署前”消息和將創建用于傳輸更新和掃描詳細信息文件的共享的類型。 |
| 部署選項后 | 提前在部署缺失軟件更新后需要的操作。 單擊自定義配置計算機是否重啟、關閉或對終端用戶顯示消息。 |
| 高級選項 | 單擊高級選項以配置:- 部署線程的數量。 最大值 = 10- 部署超時- 其他憑據。選擇記住設置在運行下次部署作業時重復使用相同的配置。 |
7.單擊確定開始部署更新。 您將自動進入修復作業選項卡,可以在其中監視部署操作的進度。
卸載軟件更新
卸載軟件更新功能用于手動移除:
- 已安裝的服務包和更新匯總
- 已安裝的安全更新
- 已安裝非安全更新。
要手動卸載軟件更新:
1.啟動 GFI LanGuard。
2.單擊修復選項卡并展開卸載軟件更新。
卸載軟件更新
3.在計算機樹中選擇將卸載軟件更新的計算機/群組。
4.在已安裝更新的列表中選擇要卸載的更新。
注意
使用搜索欄查找特定的已安裝更新或使用各列標題的過濾選項僅查看所需的數據。
5.單擊修復。
卸載軟件更新選項
6.卸載軟件更新對話框用于在開始卸載操作前編輯卸載選項。 查看下述選項:
| 選項 | 描述 |
|---|---|
| 立即卸載 | 按默認選擇。 如果要立即卸載更新,則保持選中。 |
| 卸載時間 | 指定卸載更新的日期和時間。 |
| 憑據 | 提供用于卸載更新的憑據設置。 單擊自定義更改設置并使用其他憑據。 |
| 部署選項前 | 提供在卸載軟件更新前應采取的操作。 單擊自定義編輯“部署前”消息和用于傳輸更新的共享模式。 |
| 部署選項后 | 提供在卸載軟件更新后應采取的操作。 單擊自定義配置計算機是否重啟、關閉或對終端用戶顯示消息。 |
| 高級選項 | 單擊高級選項以配置:- 部署線程的數量。 最大值 = 10- 部署超時- 其他憑據。選擇記住設置在運行下次部署操作時重復使用這些設置。 |
7.單擊確定開始卸載所選的更新。 您將自動進入修復作業選項卡,可以在其中監視卸載操作的進度。
部署自定義軟件
除了安全更新和補丁,GFI LanGuard 還可用于遠程部署第三方或自定義網絡內的軟件。 可以遠程部署的軟件包括:
- 安全應用程序,例如防病毒/防間諜軟件解決方案與軟件防火墻
- 第三方軟件更新和補丁,例如防病毒/防間諜軟件簽名文件更新
- 自定義代碼,例如腳本和批處理文件
- 桌面應用程序,例如 Microsoft^?^ Office2007 等。
要指定待部署的軟件:
1.單擊修復選項卡** > 修復中心**。
2.在計算機樹中,選擇將部署新軟件的計算機,并單擊部署自定義軟件。
待部署的軟件列表
3.使用下述選項添加待部署的應用程序:
| 選項 | 描述 |
|---|---|
| 添加 | 單擊此按鈕啟動“添加自定義軟件”對話框。 該對話框允許向列表添加應用程序,并在必要時配置參數。 |
| 編輯 | 選擇應用程序,然后單擊此按鈕啟動“添加自定義軟件”對話框。 該對話框允許您修改現有的安裝參數。 |
| 移除 | 從列表中選擇應用程序,然后單擊此按鈕移除應用程序。 |
| 導入 | 單擊此按鈕從 XML 文件導入應用程序參數。 |
| 導出 | 單擊此按鈕將應用程序參數導出到 XML 文件。 |
4.單擊部署并配置下述選項:
| 選項 | 描述 |
|---|---|
| 立即部署 | 立即部署所選應用程序。 |
| 部署時間 | 在指定的日期和時間部署所選的應用程序。 要部署應用程序時進行配置。 |
| 憑據 | 選擇身份驗證方法以便使用或指定用戶名和密碼。 選擇使用每計算機憑證(如果可用)以便使用計算機屬性中指定的憑證。 有關更多信息,請參閱 代理屬性。 |
| 部署選項前 | 配置要在部署所選應用程序之前執行的操作。 有關更多信息,請參閱 配置自動修復選項。 |
| 部署選項后 | 配置要在部署所選應用程序之后執行的操作。 有關更多信息,請參閱 配置自動修復選項。 |
| 高級選項 | 配置與重啟/關閉和從遠程計算機刪除復制文件相關的其他選項。 有關更多信息,請參閱 配置自動修復選項。 |
5.單擊確定。
6.要查看部署進程,單擊右側窗格中的修復作業。
卸載自定義應用程序
您可以使用該功能控制計算機上的已安裝應用程序和卸載網絡計算機上任何未授權的應用程序。
要卸載應用程序:
1.選擇修復選項卡 > 修復中心并單擊卸載應用程序。
卸載應用程序
2.展開應用程序以顯示計算機列表,然后選擇將卸載應用程序的計算機。
注意
顯示的應用程序列表取決于使用的掃描配置文件的未授權應用程序設置。 有關更多信息,請參閱 配置未授權的應用程序自動卸載。
3.對于將卸載的所有應用程序重復第 2 步,然后單擊卸載。
注意
輸入條件并單擊查找來搜索漏洞。 單擊清除可清除以前的搜索結果。
4.配置下述選項:
| 選項 | 描述 |
|---|---|
| 立即卸載 | 立即卸載所選的應用程序。 |
| 卸載時間 | 在指定的日期和時間卸載所選的應用程序。 配置卸載應用程序的時間。 |
| 憑據 | 選擇身份驗證方法以便使用或指定用戶名和密碼。 選擇使用每計算機憑證(如果可用)以便使用計算機屬性中指定的憑證。 有關更多信息,請參閱 代理屬性。 |
| 部署選項前 | 配置要在部署所選應用程序之前執行的操作。 有關更多信息,請參閱 配置自動修復選項。 |
| 部署選項后 | 配置要在部署所選應用程序之后執行的操作。 有關更多信息,請參閱 配置自動修復選項。 |
| 高級選項 | 配置與重啟/關閉和從遠程計算機刪除復制文件相關的其他選項。 有關更多信息,請參閱 配置自動修復選項。 |
5.單擊確定。
6.要查看卸載進度,單擊右側窗格中的修復作業。
惡意軟件防護
使用惡意軟件防護部分修復在目標計算機上識別的惡意軟件防護相關漏洞。 另外,本章節還介紹掃描目標計算機有無間諜軟件、病毒和啟用本地防火墻。
注意
要掃描計算機有無病毒和間諜軟件,目標計算機必須安裝防病毒和防間諜軟件的應用程序。
惡意軟件防護
要修復惡意軟件防護漏洞:
1.選擇修復選項卡 > 修復中心,然后單擊惡意軟件防護。
2.找到并展開惡意軟件漏洞,然后選擇要修復的計算機。
注意
輸入條件并單擊查找來搜索漏洞。 單擊清除可清除以前的搜索結果。
3.單擊“修復”并配置下述選項:
| 選項 | 描述 |
|---|---|
| 立即部署 | 立即部署所選應用程序。 |
| 部署時間 | 在指定的日期和時間部署所選的應用程序。 要部署應用程序時進行配置。 |
| 憑據 | 選擇身份驗證方法以便使用或指定用戶名和密碼。 選擇使用每計算機憑證(如果可用)以便使用計算機屬性中指定的憑證。 有關更多信息,請參閱 代理屬性。 |
| 部署選項前 | 配置要在部署所選應用程序之前執行的操作。 有關更多信息,請參閱 配置自動修復選項。 |
| 部署選項后 | 配置要在部署所選應用程序之后執行的操作。 有關更多信息,請參閱 配置自動修復選項。 |
| 高級選項 | 配置與重啟/關閉和從遠程計算機刪除復制文件相關的其他選項。 有關更多信息,請參閱 配置自動修復選項。 |
4.單擊確定。
5.要查看操作的進度,單擊右側窗格中的修復作業。
使用遠程桌面支持
通過“遠程支持”,您可以使用“終端服務和遠程桌面協議”控制遠程計算機。 “遠程支持”用于通過遠程連接安裝缺失的補丁、服務包和自定義軟件。
遠程桌面連接
要遠程連接到目標計算機:
1.單擊修復選項卡并從左側窗格中選擇計算機或域/工作組。
2.展開右側窗格中的通過遠程桌面連接的遠程支持。
3.根據您的選擇,列表包含允許遠程桌面連接的可用計算機。
4.雙擊列表中的計算機進行連接。
注意
要斷開計算機連接,選擇修復中心 > 遠程支持方式…,右擊列表中的計算機,然后選擇斷開連接。
注意
要禁用遠程連接,右擊計算機并選擇禁用遠程連接。
發送移動設備通知
GFI LanGuard 可用于向移動設備關聯的電子郵件帳戶發送有關該設備軟件更新的電子郵件通知。 通知可以是自定義電子郵件消息或默認消息。
要配置移動設備警報:
1.單擊儀表板選項卡,然后從計算機樹中選擇** > 移動設備**。
2.右擊選擇的帳戶,然后選擇發送電子郵件通知。
發送郵件通知:通知類型
- 對默認電子郵件選擇缺失的操作系統更新或對自定義電子郵件選擇自定義郵件。
發送郵件通知:選擇設備
- 選擇要為其發送有關缺失操作系統更新的電子郵件的設備,然后單擊下一步。
- 如果選擇了自定義郵件,則指定郵件主題和正文,然后單擊下一步發送。
發送郵件通知:默認通知模板
發送郵件通知:自定義通知模板
活動監控
監視功能可讓您更好地了解 GFI LanGuard 在您的基礎設施中的執行情況。 GFI LanGuard 中的活動監視器選項卡可讓您監視處于活動狀態的安全掃描、修復作業以及下載缺失更新和安全定義的操作。
監控安全掃描
通過安全掃描部分可監視當前正在進行的所有安全掃描。
要監視處于活動狀態的安全掃描:
1.啟動 GFI LanGuard。
2.單擊活動監視器選項卡并單擊左側窗格中的安全掃描。
監視安全掃描
注意
要停止掃描,請用右鍵單擊安全掃描并選擇停止所選的掃描。
注意
將列標題拖放到指定區域,以便按條件對數據進行分組。
過濾安全掃描
通過安全掃描部分可以配置要監視的掃描類型。 要配置所顯示的掃描類型:
1.啟動 GFI LanGuard。
2.單擊活動監視器選項卡并從常用任務中單擊過濾安全掃描。
過濾安全掃描對話框
監控軟件更新下載
通過軟件更新下載屏幕可以監視、暫停、取消所有計劃補丁的下載或更改優先級。
安全更新下載
第一列中的圖標表示下載狀態。 下表描述了不同狀態:
| 圖標 | 描述 |
|---|---|
 |
已下載已成功下載更新。 |
 |
正在下載正在下載更新。 |
 |
失敗下載更新時出錯。 有關所遇到錯誤的詳細信息,請參閱“錯誤”列。 |
 |
待決更新正排隊等候下載。 |
 |
已取消用戶取消了更新下載。 |
右鍵單擊某個條目并選擇下述的其中一個選項:
| 選項 | 描述 |
|---|---|
| 配置補丁自動下載 | 啟用或禁用自動補丁下載并用來配置補丁的存儲位置。 有關更多信息,請參閱補丁自動下載設置。 |
| 編輯代理設置… | 配置 GFI LanGuard 用來連接到 Internet 的代理設置。 有關更多信息,請參閱 配置程序更新。 |
| 更改下載優先級… | 更改下載優先級。 選擇高、一般或低優先級。 |
| 取消所選的下載 | 停止或移除所選的下載。 |
| 暫停所有下載 | 暫停所有下載。 |
監控修復操作
可以從下列位置監視修復操作:
修復作業子選項卡
通過修復作業部分可以監視當前正在進行的修復操作。
要查看正在進行的修復作業:
1.啟動 GFI LanGuard。
2.單擊修復選項卡 > 修復作業子選項卡。
從“修復作業”子選項卡監視作業
3.從計算機樹狀列表,選擇整個網絡以查看所有運行的以及完成的操作。 選擇特定計算機/群組以查看其修復作業歷史記錄和/或修復進度。
注意
右鍵單擊修復作業,然后選擇取消選定的部署以停止操作。
注意
右鍵單擊修復作業,然后選擇轉至相關的計劃掃描以查看觸發修復的預配置掃描。
注意
修復作業詳細信息一節為您做了詳細介紹,指明了需要下載的文件總數,每個文件的下載過程和作為更新作業的一部分執行的當前操作。
修復操作視圖
通過修復操作屏幕可以監視和取消 GFI LanGuard 的所有計劃修復功能。
要查看修復作業活動:
1.啟動 GFI LanGuard。
2.單擊活動監視器 > 修復操作。
從“修復操作”視圖監視作業
3.使用該視圖可監視所有運行中和完成的修復作業的狀態和歷史記錄。
注意
右鍵單擊修復作業,然后選擇取消選定的部署以停止操作。
注意
右鍵單擊修復作業,然后選擇轉至相關的計劃掃描以查看觸發修復的預配置掃描。
注意
修復作業詳細信息一節為您做了詳細介紹,指明了需要下載的文件總數,每個文件的下載過程和作為更新作業的一部分執行的當前操作。
3.配置下述選項:
| 選項 | 描述 |
|---|---|
| 所有掃描 | 顯示所有掃描。 |
| 僅最近 X 個掃描 | 僅顯示最近 X 個掃描。 |
| 僅最近 X 天執行的掃描 | 僅顯示最近 X 天執行的掃描。 |
| 交互式掃描 | 僅顯示手動掃描。 有關更多信息,請參閱 手動掃描。 |
| 計劃掃描 | 僅顯示計劃掃描。 有關更多信息,請參閱 計劃掃描。 |
| 代理掃描 | 僅顯示在代理計算機上執行的掃描。 有關更多信息,請參閱 手動開始代理掃描。 |
4.單擊確定。
監控產品更新
通過產品更新活動屏幕,可以查看 GFI LanGuard 執行的產品更新歷史記錄和 GFI LanGuard 代理的實時更新活動。 有關更多信息,請參閱 配置程序更新。
要監控GFI LanGuard更新:
- 單擊活動監控選項卡并選擇程序更新活動
- 從右窗格中,選擇 GFI LanGuard更新。
產品更新活動 - GFI LanGuard 更新
要監控GFI LanGuard代理更新:
- 單擊活動監控選項卡并選擇程序更新活動
- 從右窗格中,選擇 GFI LanGuard代理更新。
產品更新活動 - GFI LanGuard 代理更新
報告
GFI LanGuard 包含允許您根據從網絡安全掃描中獲取的信息生成文本和圖形報告的報告模塊。 本主題提供可用的報告的概述以及如何為定制的解決方案創建自己的報告。 通過“報告”選項卡,您可以為 IT 員工生成技術活動報告,也可以生成通常包含更少技術信息但關注總體統計數據的執行報告。
本章節提供有關 GFI LanGuard 的報告選項卡中默認可用的報告的信息。
可用的報告
有兩種主要的報告類型:
- General reports - 提供有關 LAN 安全和補丁管理活動的詳細技術報告和執行摘要報告
- Legal compliance reports - 提供系統和網絡審核信息用于符合企業網絡使用和管理條例的相關標準、法律和法規。
常規報告
要查看常規報告:
1.單擊報告選項卡。
2.單擊 View 并在報告列表中,單擊 General Reports,然后選擇以下任何報告:
| 報告標題 | 描述 |
|---|---|
| 網絡安全概覽 | 執行摘要報告顯示:- 網絡漏洞級別- 最易受攻擊的計算機- 代理狀態- 審計狀態- 一段時間的漏洞趨勢- 有關操作系統的信息- 服務器和工作站。 |
| 計算機安全概覽 | 執行摘要報告顯示:- 計算機漏洞等級- 代理狀態- 審計狀態- 一段時間的漏洞趨勢- 計算機摘要和詳細信息。 |
| 漏洞狀態 | 顯示有關在目標計算機上檢測到的漏洞的相關統計信息。 漏洞可以按以下條件分組:- 計算機名稱- 漏洞嚴重性- 時間戳- 類別。 |
| 修補狀態 | 顯示在掃描目標上檢測到的缺失和已安裝更新的信息。 更新可以按名稱、嚴重性、時間戳、供應商和類別分組。 使用該報告獲得:- 缺失的與已安裝的更新比較- 為第一和第二個分組條件的各項顯示缺失更新分布的圖表。- 為第一和第二個分組條件的各項顯示已安裝更新分布的圖表。- 缺失和已安裝補丁的修補詳細信息。 |
| 全部審核 | 顯示在審核過程中檢索到的信息的技術報告。 另外,報告還包含以下相關信息:- 漏洞- 打開端口- 硬件和軟件。 |
| 軟件審核 | 顯示在審核期間發現的目標計算機上的安裝的所有未授權應用程序。 除此之外,報告包含以下信息:- 防病毒 - 反間諜軟件 - 應用程序清單。 |
| 掃描歷史記錄 | 一段時間內執行的網絡安全審核概覽。 除此之外,報告包含以下信息: - 被掃描最多的計算機- 被掃描最少的計算機- 審核狀態- 歷史記錄列表。 |
| 修復歷史記錄 | 顯示在目標計算機上執行的修復操作的相關信息。 除此之外,報告包含以下信息:- 每天的修復操作- 各類別的修復分布- 按計算機分組的修復列表。 |
| 網絡安全歷史記錄 | 顯示在兩次審核之間在掃描目標上作出的更改。 除此之外,報告還包含以下相關更改:- 漏洞級別- 用戶帳戶- 群組- 端口- 共享- 注冊表條目。 |
| 基準比較 | 讓您可以將所有掃描目標的結果與基準計算機進行對比。 從下拉列表中選擇基準計算機并單擊“生成”。 結果按計算機名稱分組,此外還包含以下相關信息:- 注冊表- 已安裝的服務包和更新匯總 - 缺失的安全/非安全更新 - 漏洞級別。 |
| 移動設備審核 | 顯示在審核期間檢測到的移動設備的相關信息。 除此之外,報告包含以下信息:- 各嚴重性的漏洞分布- 各計算機的漏洞分布- 各計算機的漏洞列表。 |
| USB Devices | 列出審核時找到的按計算機分組的所有 USB 設備。 |
| 缺失的 Microsoft 安全更新 | 顯示在掃描目標上檢測到的缺失 Microsoft 安全更新的相關統計信息。 選擇要包含在您的報告中的項目:- 缺失更新分布總覽圖- 分布表- 漏洞列表 |
| 缺失的非 Microsoft 安全更新 | 顯示在掃描目標上檢測到的缺失非 Microsoft 安全更新的相關統計信息。 選擇要包含在您的報告中的項目:- 缺失更新分布總覽圖- 分布表- 漏洞列表 |
| 缺失的安全更新 | 列出在掃描的計算機上找到的缺失安全更新的相關統計信息。 |
| 計算機摘要 | 掃描目標信息摘要,包括:- 操作系統信息- 代理狀態- 漏洞嚴重性。 |
| 硬件審核 | 顯示與審核期間發現的硬件相關的信息。 |
| 計算機詳細信息 | 提供計算機屬性的詳細列表,包括:- MAC 地址- 生存時間- 網絡角色- 域- LAN 管理器- 中繼代理- 使用中繼代理- 屬性- 操作系統- IP 地址。 |
| 開放共享 | 列出在審核期間發現的所有共享文件夾。 結果按計算機名稱進行分組。 |
| 開放端口 | 列出在審核期間發現的所有開放端口。 該結果按端口類型(TCP 和 UDP)分組。 |
| 服務 | 列出審核期間找到的所有設備。 結果按計算機名稱進行分組。 |
| Groups and Users | 列出審核期間找到的所有群組和用戶。 該結果按計算機名稱分組。 |
| 移動設備策略 | 列出審核期間找到的所有移動設備策略。 該結果按計算機名稱分組。 |
| 未授權的應用程序 | 列出掃描目標上安裝的所有未授權應用程序,包括:- 具有未授權應用程序的位居前列的計算機- 位居前列的未授權應用程序- Applications Inventory- 未安裝防病毒軟件的計算機 |
| 防病毒應用程序 | 顯示掃描目標上安裝的防病毒應用程序的相關信息。 |
| 新設備 | 列出上周審核期間找到的所有新設備。 |
法律合規報告
要查看法律合規報告:
1.單擊報告選項卡。
2.從報告列表中,展開以下合規報告組:
| 報告組標題 | 描述 |
|---|---|
| PCI DSS 合規報告 | 《支付卡行業數據安全標準》(PCI DSS) 是處理主要借記、貸記、預付、電子錢包、ATM 和 POS 卡等持卡人信息的組織的性能系安全標準。 GFI LanGuard 提供用于 PCI DSS 合規的多種報告,包括:- PCI DSS 要求 1.4 - 安裝的防火墻應用程序- PCI DSS 要求 2.2.3 - 磁盤加密應用程序- PCI DSS 要求 5.2 - 防病毒應用程序- PCI DSS 要求 6.1 - 各日期的修復歷史記錄- PCI DSS 要求 12.12 - 各主機的開放木馬端口。 |
| HIPAA 合規報告 | 《健康保險流通與責任法案》(HIPAA) 是對所有健康醫療提供商的要求,用于管制隱私患者數據的交流。 這有助于防止不合法的醫療信息泄露或發布。 為了幫助您遵守 HIPAA 法規,GFI LanGuard 提供了一組 HIPAA 合規報告,包括:- HIPAA 164.308(a)(1)(ii)(A) - 各主機的缺失安全更新- HIPAA 164.308(a)(1)(ii)(A) - 各主機的漏洞分布- HIPAA 164.308(a)(4)(ii)(A) - 開放端口- HIPAA 164.308(a)(5)(ii)(D) - 審核策略- HIPAA 164.308(a)(8) - 基準變更比較。 |
| SOX 合規報告 | 《薩班斯-奧克斯利法案》(SOX) 是為了應對頻發的金融丑聞和保護股東及公眾不受企業中的會計失誤和欺詐行為損害而設立的法規。 GFI LanGuard 提供 SOX 合規報告列表,包括:- SOX 302.a - 網絡漏洞摘要- SOX 302.a - 各主機的修復歷史記錄- SOX 302.a -安全掃描歷史記錄- SOX 404 - 各類別的漏洞列表- SOX 404 - 各主機的缺失安全更新 |
| GLBA 合規報告 | 《格雷姆-里奇-比利雷法案》(GLBA) 是管制銀行和保險公司合并的法案。 法案的一部分關注此類公司的 IT 網絡合規。 GFI LanGuard 提供 GLBA 合規報告列表,包括:- GLBA 501.b - 基準變更比較- GLBA 501.b - 網絡修補狀態- GLBA 501.b - 各主機的開放木馬端口- GLBA 501.b - 基于開放端口的脆弱性主機- GLBA 501.b - 各漏洞級別的脆弱性主機。 |
| PSN CoCo 合規報告 | 《公共服務網絡 - 連接準則》(PSN CoCo) 是在連接受信網絡與其他受信網絡之前應該滿足的條件的列表。 GFI LanGuard 通過 PSN CoCo 合規報告列表幫助您監視此類連接的狀態,包括:- PSNCoCo RIS. 1 - 基準變更比較- PSNCoCo MAL.1 - 磁盤加密應用程序- PSNCoCo MAL.1 - 安裝的防火墻應用程序- PSNCoCo PAT.1 - 各主機的已安裝安全更新- PSNCoCo PAT.1 - 各嚴重性的已安裝安全更新。 |
| CIPA | 兒童互聯網保護法案 (CIPA) 旨在解決與兒童通過互聯網訪問淫穢或有害內容相關的問題。 CIPA 對通過 E-rate 程序(此程序為符合條件的學校和圖書館提供價格優惠的通信服務和產品)接收互聯網訪問或內部連接折扣的學校或圖書館強制施加特定要求。 GFI LanGuard Central Management Server 提供 CIA 合規報告列表,包括:- Req.47 USC § 254(l)(1)(A)(iv) - 網絡漏洞摘要- Req.47 USC § 254(l)(1)(A)(iv) - 按主機列出的漏洞分布- Req.47 USC § 254(l)(1)(A)(iv) - 按類別列出漏洞- Req.47 USC § 254(l)(1)(A)(iv) - 按主機列出漏洞- Req.47 USC § 254(l)(1)(A)(iv) - 按嚴重性列出漏洞- Req.47 USC § 254(l)(1)(A)(iv) - 按主機列出的打開的木馬端口- Req.47 USC § 254(l)(1)(A)(iv) - 網絡修補狀態- Req.47 USC § 254(l)(1)(A)(iv) - 按主機列出的缺失的安全更新- Req.47 USC § 254(l)(1)(A)(iv) - 按漏洞級別列出的漏洞主機- Req.47 USC § 254(l)(1)(A)(iv) - 基于打開的端口的漏洞主機- Req.47 USC § 254(l)(1)(A)(iv) - 按主機列出修復歷史記錄- Req.47 USC § 254(l)(1)(A)(iv) - 按日期列出修復歷史記錄- Req.47 USC § 254(l)(1)(A)(iv) - 按主機顯示的網絡安全日志- Req.47 USC § 254(l)(1)(A)(iv) - 按日期顯示的網絡安全日志- Req.47 USC § 254(l)(1)(A)(iv) - 基線更改比較 |
| FERPA 合規報告 | 《家庭教育權和隱私權法案》(FERPA) 是保護學生就學記錄的隱私的一項聯邦法律。 此法律適用于受美國教育部的適用計劃資助的所有學校。 GFI LanGuard 提供 FERPA 合規報告列表,包括:- FERPA 20 USC 1232g (b) - 網絡修補狀態- FERPA 20 USC 1232g (b) - 各主機的網絡安全性日志- FERPA 20 USC 1232g (b) - 各日期的修復歷史記錄- FERPA 20 USC 1232g (b) - 各主機的漏洞分布- FERPA 20 USC 1232g (b) - 基于開放端口的脆弱性主機。 |
| ISO/IEC 27001 & 27002 合規報告 | 《信息技術 - 安全技術 - 信息安全管理系統 (ISO/IEC) 標準》正式指定了用于明確管控信息安全的管理系統。 GFI LanGuard 提供豐富的 ISO/IEC 合規報告列表,包括:- ISO/IEC 27001 A.10.4 - 防病毒應用程序- ISO/IEC 27001 A.10.7.2 - 磁盤加密應用程序- ISO/IEC 27001 A.10.6.2 - 開放共享- ISO/IEC 27001 A.10.6.2 - 服務- ISO/IEC 27001 A.10.6.2 - 系統信息。 |
| FISMA 合規報告 | 《 聯邦信息安全管理法案》(FISMA) 向聯邦機構美國國家標準技術研究所 (NIST) 和美國行政管理和預算局 (OMB) 分配了具體的責任以強化信息系統的安全性。 FISMA 尤其要求各機構的主管實施各項策略和程序以經濟節約的方式將信息技術的安全風險降至可接受的水平。 GFI LanGuard 通過所提供的報告幫助您符合 FISMA 標準,包括:- FISMA NIST SP 800-53 AC-2 - 分組和用戶- FISMA NIST SP 800-53 PM-5 - 計算機詳細信息- FISMA NIST SP 800-53 PM-5 - 計算機摘要- FISMA NIST SP 800-53 SI-5 - 各主機的缺失安全更新- FISMA NIST SP 800-53 SI-7 - 防病毒應用程序。 |
| CAG 合規報告 | 《共識審計準則》(CAG) 是用于確保計算機安全的最佳實踐準則出版物。 該項目是為了應對美國國防工業基地的組織遭遇的龐大數據損失而發起的。 GFI LanGuard 提供 CAG 合規報告列表,包括:- CAG CC1 - 硬件審核- CAG CC1 - 掃描歷史記錄- CAG CC3 - 審核策略- CAG CC3 - 低安全漏洞- CAG CC11 - 開放端口。 |
| NERC CIP 合規報告 | 北美電力可靠性協會 (NERC) 制定了電力系統運營標準,同時監視和強制這些標準的合規實施,評估資源充足性并提供教學和培訓資源作為鑒定計劃的一部分,以確保電力系統運營商保持合格和勝任。 GFI LanGuard 提供 NERC CIP 合規報告列表,包括:- NERC CIP-005 R2 - 安裝的防火墻應用程序- NERC CIP-005 R2 - 開放端口- NERC CIP-007 R2 - 開放共享- NERC CIP-007 R2 - 服務- NERC CIP-007 R2 - 系統信息。 |
生成報告
GFI LanGuard 具有多種默認報告。 可以按原樣使用這些報告或修改報告以提供精確符合您的要求的信息。
要生成報告:
1.單擊報告選項卡。
2.在計算機樹中,選擇您要報告的計算機/群組。
注意
選擇整個網絡報告在計算機樹下列出的所有計算機。
3.在報告列表中,選擇您要生成的報告。
4.(可選)如果需要更改報告項,在右側窗格中單擊自定義報告。
5.單擊生成報告。
報告示例 - 第 1 部分
報告示例 - 第 2 部分
報告示例 - 第 3 部分
計劃報告
為了實現報告任務的自動化,GFI LanGuard 允許您根據計劃生成和選擇發送報告。 您可以配置現有或自定義報告的計劃。
本章節包括:
創建新計劃報告
要創建新計劃報告:
1.單擊報告選項卡。
2.從操作中選擇新建計劃報告。
選擇計劃報告的模板
3.在報告模板部分配置以下選項:
| 選項 | 描述 |
|---|---|
| 計劃報告的模板 | 從下拉菜單中選擇現有的報告。 這允許您根據現有報告的設置創建新報告。 |
| 計劃報告的名稱 | 輸入新報告的唯一名稱。 |
| 計劃報告的描述 | 可以選擇輸入關于報告的一些信息,例如報告項或計劃設置。 |
添加或刪除目標域和/或計算機
4.在目標域和計算機部分,配置以下選項:
| 選項 | 描述 |
|---|---|
 |
從計算機樹中,選擇域或工作組并單擊添加域。 所選域/工作組被添加到報告中。 |
 |
單擊添加 IP 打開添加 IP 地址范圍對話框。 在添加 IP 地址范圍對話框中輸入 IP 范圍或子網,然后單擊確定。 |
 |
選擇要移除的域/工作組/ IP 范圍并單擊移除域/IP。 |
5.從過濾器下拉菜單中選擇要應用于新計劃的報告的過濾器。 這可用于根據過濾器中包含的掃描目標的相關數據生成報告。
注意
只能對計劃的報告應用自定義過濾器。
6.在計劃設置中配置以下選項:
| 選項 | 描述 |
|---|---|
| 啟用計劃 | 選擇開啟報告計劃和根據計劃設置生成報告。 |
| 僅一次,于 | 指定生成報告的日期和時間。 該選項在指定日期生成一次報告。 |
| 重復模式 | 選擇重復頻率和指定計劃報告的生成時間。 |
7.在警報和保存設置中配置以下選項:
| 選項 | 描述 |
|---|---|
| 導出到文件 | 選擇以將報告保存在文件夾中。 |
| 設置 | 單擊導出設置,并在計劃報告的存儲選項對話框中指定報告保存的文件夾和格式。 |
| 通過電子郵件發送 | 選擇以通過電子郵件發送報告。 報告被發送給在警報選項中配置的收件人。 |
| 警報選項 | 單擊警報選項并配置警報收件人和郵件服務器設置。 |
| 覆蓋一般警報選項,并發送電子郵件至 | 選擇以使用電子郵件收件人代替在警報選項中配置的收件人。 |
8.單擊添加計劃保存報告。
配置計劃報告的選項
要配置附加的計劃報告設置:
1.在計劃的報告部分單擊計劃報告的選項。
2.單擊警報選項配置用于發送報告的電子郵件設置。
3. 單擊存儲選項指定生成的報告保存的格式和位置。
注意
默認情況下,所有生成的報告在以下位置存儲為<GFI LanGuard install directory>\Reports。
管理計劃的報告
要管理計劃的報告:
1.單擊報告選項卡。
2.在計劃的報告中單擊計劃的報告列表。
編輯計劃的報告選項
3.雙擊右側窗格中的報告編輯計劃報告的設置。
監視計劃的報告活動
4.在右側窗格下方的計劃的報告活動日志部分監視計劃報告的活動。
自定義默認報告
GFI LanGuard 允許您根據現有報告的設置創建新報告。 這既可以節省時間,還允許微調現有的報告,以使用于構建報告的數據集精確符合您的要求。
本章節包括:
創建自定義報告
要創建自定義報告:
1.單擊報告選項卡。
2.在報告列表中,選擇作為新報告設置基礎的現有報告。
注意
并非所有報告都可編輯。
在報告示例預覽中編輯報告設置
3.在右側窗格中,單擊自定義報告顯示高級報告選項。
配置報告項
4.單擊報告項選項卡并選擇要包含在報告中的相關項。
配置報告過濾選項
5.單擊過濾器選項卡并配置報告相關的可用過濾器。
配置報告分組和排序選項
6.單擊分組和排序選項卡并進行配置:
- 第一類別分組 - 報告信息按所選字段分組
- 第二類別分組 - 分組的信息按所選字段再分組
- 附加排序 - 按照所選字段排列報告信息。
7.單擊另存為新報告..
8.在添加報告對話框中,輸入新自定義報告的名稱和可選描述。 單擊確定。
自定義報告徽標
GFI LanGuard 允許您在產品包含的內置報告中使用公司/自定義徽標。 徽標可以位于報告的頁眉或頁腳部分。
自定義報告頁眉徽標
1.創建/選擇您的圖像。
2.調整圖像大小至:寬度 = 125,高度 = 25。
全文搜索
全文搜索功能以結構化和可配置的方式返回結果。 任何返回的結果都會包含可點擊的鏈接來提供更多詳細信息。
要使用全文搜索功能:
1.單擊報告選項卡 > 搜索子選項卡。
注意
還可以從計算機樹 > 搜索訪問搜索。
2.輸入搜索項并單擊搜索。
自定義報告參數
3.(可選)單擊高級搜索配置過濾器細化您的搜索結果。
4.在下方的結果部分分析搜索結果。
結果包含可用于瀏覽計算機、軟件產品和漏洞的鏈接。 例如,您可以單擊缺失服務包的鏈接打開在特定計算機上缺失補丁。
使用報告鏈接導航
3.將圖像重命名為 headerlogo.png。
4.將自定義圖形添加至 logo 文件夾,此文件夾位于 ProgramData\GFI\LanGuard12\Graphics\Logo。
自定義報告頁腳徽標
1.創建/選擇您的圖像。
2.調整圖像大小至:寬度 = 109,高度 = 41。
3.將圖像重命名為 footerlogo.png。
4.將自定義圖形添加至 logo 文件夾,此文件夾位于 ProgramData\GFI\LanGuard12\Graphics\Logo。
自定義電子郵件報告格式
對于每個計劃的電子郵件報告類型,都有一個預定義的 HTML 格式文件,其中包括用 ‘%’ 符號分開的占位符(如:%TITLE%、%NAME%) 您可以編輯 HTML 格式、編輯 HTML 樣式、移動和刪除占位符以進一步自定義生成報告的電子郵件正文。 默認模板位置為:<GFI LanGuard install directory> \ LanGuard 12 \ Templates \ template_mailbody.xml。
考慮到 GFI LanGuard 只能通過其預定義角色管理已知的占位符(在下面列出)。 占位符在所有計劃的報告類型中均有用。 下表描述了可自定義的占位符:
| 占位符 | 描述 |
|---|---|
| %TITLE% | 生成報告的電子郵件標題。 |
| %NAME% | 計劃的報告名稱。 |
| %DESCRIPTION%: | 計劃的報告描述。 |
| %TARGET% | 計劃的報告中顯示的目標(計算機、域)。 |
| %LAST_RUN% | 上次運行計劃的報告的日期和時間。 |
| %NEXT_RUN% | 下次運行計劃的報告的日期和時間。注意此占位符只能用于每日摘要報告。 |
| %PROFILE% | 運行計劃掃描時使用的掃描配置文件。注意此占位符只能用于計劃掃描后的報告。 |
| %DURATION% | 計劃掃描持續時間。注意此占位符只能用于計劃后掃描報告。 |
| %ITEMS_COUNT% | 收集的項目數。注此占位符只能用于計劃掃描后的報告。 |
| %AUTOREMED_MISSINGPATCHES% | 如果已為計劃掃描啟用自動修復;)缺少補丁選項,在報告中使用此占位符。注意此占位符只能用于計劃掃描后的報告。 |
| %AUTOREMED_MISSINGSPS% | 如果已為計劃掃描啟用自動修復缺失服務包選項,在報告中使用此占位符。注此占位符只能用于計劃掃描后的報告。 |
| %AUTOREMED_UNINSTAPPS% | 如果已為計劃掃描啟用自動修復卸載應用程序選項,在報告中使用此占位符。注意此占位符只能用于計劃后掃描報告。 |
從網絡審核收集的數據
審核網絡時,GFI LanGuard 會枚舉并處理有關所掃描計算機的系統修補狀態、硬件、軟件、端口和系統信息的信息。
使用在后面的部分中描述的端口和協議從掃描目標收集此信息。
系統修補狀態
GFI LanGuard 顯示了所掃描計算機上缺少的或部署的補丁列表,包括 Microsoft 操作系統、Mac OS X、主要的 Linux 發行版本和第三方應用程序的安全和非安全補丁。 然后可以基于收集的信息進行各種修補程序管理操作。
下表顯示了系統修補狀態收集的信息的摘要:
| 數據 | 描述 | 端口 | 協議 |
|---|---|---|---|
| 缺失服務包和更新匯總 | 發現缺失 Microsoft 和非 Microsoft 服務包。 | - TCP 139- TCP 445- DCOM 135- DCOM 動態 | - SMB- 文件和打印機共享- 遠程注冊表- Windows 更新代理 |
| 缺失的安全更新 | 發現缺失 Microsoft和非 Microsoft 安全補丁。 | - TCP 139- TCP 445- DCOM 135- DCOM 動態 | - SMB- 文件和打印機共享- 遠程注冊表- Windows 更新代理 |
| 缺失的非安全更新 | 發現缺失 Microsoft 和非 Microsoft非安全補丁。 | - TCP 139- TCP 445- DCOM 135- DCOM 動態 | - SMB- 文件和打印機共享- 遠程注冊表- Windows 更新代理 |
| 已安裝的服務包和更新匯總 | 列出安裝的 Microsoft 和非 Microsoft 服務包。 | - TCP 139- TCP 445- DCOM 135- DCOM 動態 | - SMB- 文件和打印機共享- 遠程注冊表- Windows 更新代理 |
| 已安裝的安全更新 | 列出安裝的 Microsoft 和非 Microsoft 安全補丁。 | - TCP 139- TCP 445- DCOM 135- DCOM 動態 | - SMB- 文件和打印機共享- 遠程注冊表- Windows 更新代理 |
| 已安裝的非安全更新 | 列出安裝的 Microsoft 和非 Microsoft 非安全補丁。 | - TCP 139- TCP 445- DCOM 135- DCOM 動態 | - SMB- 文件和打印機共享- 遠程注冊表- Windows 更新代理 |
硬件
GFI LanGuard 顯示掃描的每臺設備的硬件審核。 您可以看到硬件規格和掃描期間連接的設備的列表,一目了然。
下表顯示了硬件審核收集的信息的摘要。
| 數據 | 描述 | 端口 | 協議 |
|---|---|---|---|
| 網絡設備 | 列出物理和虛擬網絡適配器。 | - TCP 139- TCP 445- DCOM 135- DCOM 動態 | - SMB- 文件和打印機共享- 遠程注冊表- WMI |
| 本地驅動器 | 列出在掃描的目標上發現的驅動器。 本地驅動器包括:- 硬盤- CD/DVD 驅動器- 軟盤驅動器 | - TCP 139- TCP 445- DCOM 135- DCOM 動態 | - SMB- 文件和打印機共享- 遠程注冊表- WMI |
| 處理器 | 列出在掃描期間發現的處理器。 | - TCP 139- TCP 445- DCOM 135- DCOM 動態 | - SMB- 文件和打印機共享- 遠程注冊表- WMI |
| 主板 | 列出在掃描期間發現的主板。 | - TCP 139- TCP 445- DCOM 135- DCOM 動態 | - SMB- 文件和打印機共享- 遠程注冊表- WMI |
| 內存詳細信息 | 返回所掃描目標的內存信息,包括:- 總物理內存- 可用物理內存- 總虛擬內存- 可用虛擬內存 | - TCP 139- TCP 445- DCOM 135- DCOM 動態 | - SMB- 文件和打印機共享- 遠程注冊表- WMI |
| 存儲詳細信息 | 列出在掃描期間發現的每個存儲設備。 存儲設備包括:- 硬盤- 虛擬硬盤- 可移動磁盤- 軟盤驅動器- CD/DVD 驅動器 | - TCP 139- TCP 445- DCOM 135- DCOM 動態 | - SMB- 文件和打印機共享- 遠程注冊表- WMI |
| 顯示適配器 | 列出在掃描期間發現的顯卡。 | - TCP 139- TCP 445- DCOM 135- DCOM 動態 | - SMB- 文件和打印機共享- 遠程注冊表- WMI |
| USB 設備 | 列出連接到網絡/掃描目標的所有檢測到的 USB 設備。 | - TCP 139- TCP 445- DCOM 135- DCOM 動態 | - SMB- 文件和打印機共享- 遠程注冊表- WMI |
| 其他設備 | 列出在掃描期間發現的通用設備,包括:- 系統設備/驅動程序- 人機接口設備 (HID)- 鼠標和鍵盤- 通信端口(串行和并行)- 軟盤控制器- 硬盤控制器 | - TCP 139- TCP 445- DCOM 135- DCOM 動態 | - SMB- 文件和打印機共享- 遠程注冊表- WMI |
端口
GFI LanGuard 顯示掃描后系統上找到的打開端口列表。
除了檢測打開的端口,GFI LanGuard 還使用服務指紋技術來分析正在檢測到的打開端口后運行的服務。 利用服務指紋,GFI LanGuard 可以檢測惡意軟件是否正在使用檢測到的打開端口。
下表顯示了端口節點收集的信息的摘要。
| 數據 | 描述 | 端口 | 協議 |
|---|---|---|---|
| 打開 TCP 端口 | 檢查打開的 TCP 端口 | 掃描配置文件中所有啟用的端口 | Windows 套接字層 |
| 打開 UDP 端口 | 檢查打開的 UDP 端口 | 掃描配置文件中所有啟用的端口 | Windows 套接字層 |
軟件
軟件審核按類別顯示安裝在掃描的計算機上的應用程序。 對于每個應用程序,審核會顯示應用程序名稱、發布者和版本等詳細信息。
下表顯示了軟件審核收集的信息的摘要:
| 數據 | 描述 | 端口 | 協議 |
|---|---|---|---|
| 通用應用程序 | 枚舉在掃描目標上安裝的每個應用程序。 | - TCP 139- TCP 445 | - SMB- 文件和打印機共享- 遠程注冊表 |
| 反網絡釣魚應用程序 | 列出反網絡釣魚應用程序。 | - TCP 139- TCP 445 | - SMB- 文件和打印機共享- 遠程注冊表 |
| 反間諜軟件應用程序 | 列出反間諜軟件應用程序。 | - TCP 139- TCP 445 | - SMB- 文件和打印機共享- 遠程注冊表 |
| 防病毒應用程序 | 列出防病毒應用程序。 | - TCP 139- TCP 445 | - SMB- 文件和打印機共享- 遠程注冊表 |
| 備份應用程序 | 列出備份應用程序。 | - TCP 139- TCP 445 | - SMB- 文件和打印機共享- 遠程注冊表 |
| 數據丟失預防 | 列出數據丟失預防應用程序。 | - TCP 139- TCP 445 | - SMB- 文件和打印機共享- 遠程注冊表 |
| 設備訪問控制 | 列出設備訪問控制應用程序。 | - TCP 139- TCP 445 | - SMB- 文件和打印機共享- 遠程注冊表 |
| 磁盤加密 | 列出磁盤加密應用程序。 | - TCP 139- TCP 445 | - SMB- 文件和打印機共享- 遠程注冊表 |
| 防火墻應用程序 | 列出防火墻應用程序。 | - TCP 139- TCP 445 | - SMB- 文件和打印機共享- 遠程注冊表 |
| 健康代理 | 列出系統健康監視應用程序。 | - TCP 139- TCP 445 | - SMB- 文件和打印機共享- 遠程注冊表 |
| 即時消息 | 列出即時消息應用程序。 | - TCP 139- TCP 445 | - SMB- 文件和打印機共享- 遠程注冊表 |
| 補丁管理應用程序 | 列出補丁管理應用程序。 | - TCP 139- TCP 445 | - SMB- 文件和打印機共享- 遠程注冊表 |
| 對等 | 列出對等 (P2P) 應用程序。 | - TCP 139- TCP 445 | - SMB- 文件和打印機共享- 遠程注冊表 |
| URL過濾 | 列出 Web 過濾應用程序。 | - TCP 139- TCP 445 | - SMB- 文件和打印機共享- 遠程注冊表 |
| 虛擬機軟件 | 列出在您網絡中檢測到的虛擬軟件。 | - TCP 139- TCP 445 | - SMB- 文件和打印機共享- 遠程注冊表 |
| 虛擬專用網絡 (VPN) 客戶端應用程序 | 列出 VPN 客戶端應用程序。 | - TCP 139- TCP 445 | - SMB- 文件和打印機共享- 遠程注冊表 |
| Web 瀏覽器應用程序 | 列出 Web 瀏覽器。 | - TCP 139- TCP 445 | - SMB- 文件和打印機共享- 遠程注冊表 |
注意
有關所支持的安全應用程序的完整列表(包括供應商和產品),請參閱 http://go.gfi.com/?pageid=security_app_fullreport
系統信息
GFI LanGuard 顯示所掃描計算機的各種系統詳細信息,例如有關系統啟動時操作系統、密碼和安全策略以及自動啟動的應用程序的信息。
系統信息節點收集的信息包括:
| 數據 | 描述 | 端口 | 協議 |
|---|---|---|---|
| 共享 | 列出在掃描期間發現的所有共享。 信息包括:- 共享名稱- 共享注解- 共享路徑- 共享權限 | - TCP 139- TCP 445 | - SMB- 文件和打印機共享- 遠程注冊表 |
| 密碼策略 | 列出密碼策略配置。 | - TCP 139- TCP 445 | - SMB- 文件和打印機共享- 遠程注冊表 |
| 安全審核策略 | 安全審核策略配置。 | - TCP 139- TCP 445 | - SMB- 文件和打印機共享- 遠程注冊表 |
| 注冊表 | 列出從系統注冊表中選擇的信息。 除此以外,枚舉的信息包括:- 注冊表所有者- 目前內部版本號- 目前類型- 目前版本- 供應商標識符- 軟件類型 | - TCP 139- TCP 445 | - SMB- 文件和打印機共享- 遠程注冊表 |
| NetBIOS 名稱 | 列出掃描目標的 NetBIOS 名稱。 此節點包括:- 工作站服務- 域名- 文件服務器服務- 瀏覽器服務選擇 | - TCP 139- TCP 445 | - SMB- 文件和打印機共享- 遠程注冊表 |
| 計算機 | 列出計算機標識符,包括:- MAC 地址- 生存時間- 網絡角色- OS 序列號- 語言- 計算機類型(物理或虛擬) | - TCP 139- TCP 445 | - SMB- 文件和打印機共享- 遠程注冊表 |
| 群組 | 列出本地或域/工作組群組。 | - TCP 139- TCP 445 | - SMB- 文件和打印機共享- 遠程注冊表 |
| 用戶 | 列出本地或域/工作組用戶。 | - TCP 139- TCP 445 | - SMB- 文件和打印機共享- 遠程注冊表 |
| 已登錄的用戶 | 列出本地登錄和遠程登錄的用戶。 | - TCP 139- TCP 445 | - SMB- 文件和打印機共享- 遠程注冊表 |
| 會話 | 列出掃描時的活動會話。 | - TCP 139- TCP 445 | - SMB- 文件和打印機共享- 遠程注冊表 |
| 服務 | 列出在掃描期間發現的每個服務。 | - TCP 139- TCP 445 | - SMB- 文件和打印機共享- 遠程注冊表 |
| 進程 | 列出在掃描期間發現的每個活動進程。 | - TCP 139- TCP 445 | - SMB- 文件和打印機共享- 遠程注冊表 |
| 遠程 TOD(時間) | 列出掃描目標的當前時間和運行時間。 | - TCP 139- TCP 445 | - SMB- 文件和打印機共享- 遠程注冊表 |
通用漏洞披露 (CVE)
GFI LanGuard 經過 CVE 認證。 此主題描述如何在 GFI LanGuard 中使用 CVE 認證。
CVE(通用漏洞披露)列出了漏洞以及其他信息安全暴露的標準化名稱。 其目標是將所有已知漏洞和安全風險的名稱標準化。
CVE 是一本詞典,其目的是有利于在各個漏洞數據庫和安全工具之間發布數據。 CVE 使得在其他數據庫中搜索信息變得簡便,不應該單獨將其視為漏洞數據庫。
CVE 由一個稱為 CVE 編委會的全社會協同合作組織維護。 該編委會包括來自許多安全相關組織的代表,例如安全工具供應商、學術機構和政府,以及其他著名的安全專家。 MITRE 公司負責維護 CVE 并協調編委會的討論。
關于 CVE 兼容性
““兼容 CVE”意味著工具、網站、數據庫或服務使用 CVE 名稱,并且允許它與其他使用 CVE 名稱的存儲庫交叉引用。 兼容 CVE 的產品和服務必須符合四個要求:
| 兼容性 | 描述 |
|---|---|
| CVE 可搜索 | 用戶必須能夠使用 CVE 名稱搜索漏洞和相關的信息。 |
| CVE 輸出 | 提供的信息必須包含相關的 CVE 名稱。 |
| 映射 | 存儲庫所有者必須提供有關特定版本 CVE 的映射,而且必須努力確保該映射的準確性。 |
| 文檔 | 該組織的標準文件必須包含對 CVE 的說明、CVE 兼容性以及客戶如何使用其產品或服務的 CVE 相關功能的詳細信息。 |
注
要深入了解 CVE 兼容性,請參閱 http://go.gfi.com/?pageid=LAN_CVE_Requirements 上的 CVE 要求完整列表
關于 CVE 和 CAN
CVE 名稱(也稱為“CVE 號碼”、“CVE–ID”以及 “CVE”) 是已知的信息安全漏洞的唯一、常用標識符。 CVE 名稱具有“準入”或“候選”狀態。 準入狀態表示 CVE 名稱已被接受納入 CVE 列表,候選狀態(也稱為“候選號碼”或 “CAN”)表示該名稱正在審查以列入列表中。
每個 CVE 名稱包括下列組成部分:
- CVE 標識號(即 “CVE–1999–0067”)。
- 指出“準入”或“候選”狀態。
- 簡要描述安全漏洞或隱患。
- 任何相關的參考(即漏洞報告和咨詢意見或 OVAL–ID)。
注意
要深入了解 CVE 名稱和 CAN,請參閱:http://go.gfi.com/?pageid=cvecert
搜索 CVE 條目
可以從“配置”選項卡的“掃描配置文件”節點搜索 CVE 條目。
搜索 CVE 信息
要搜索特定 CVE 公告:
1.在右側窗格底部的搜索工具輸入框內指定公告名稱(例如 CVE–2005–2126)。
2.單擊查找開始搜索輸入的內容。
獲取 CVE 名稱
可以通過“配置”選項卡的“掃描配置文件”節點內的 GFI LanGuard 用戶界面獲取 CVE 條目名稱。 默認情況下,所有具有 CVE ID 的漏洞都會顯示 CVE ID。
導入和導出 CVE 數據
可以通過 Impex 命令行工具導出 CVE 數據。 有關更多信息,請參閱 使用 impex.exe。
推薦文章: