GFI LanGuard中文使用教程GFI LanGuard 配置
所有設置
安裝 GFI LanGuard 后無需設置,即可立即運行漏洞掃描 – 使用出廠前配置的默認設置。 根據需要,還可以自定義這些設置以滿足您組織特定的漏洞管理需求。 您可以自定義和配置 GFI LanGuard 的各個方面,包括掃描計劃、漏洞檢查、掃描過濾器和掃描配置文件。
警報選項
要配置警報選項:
1.單擊配置選項卡 > 警報選項。
2.單擊右側窗格中的鏈接。
配置警報選項
3.輸入下面所述的參數:
| 選項 | 描述 |
|---|---|
| 收件人 | 收件人電子郵件地址。 GFI LanGuard 發送的電子郵件將由此電子郵件地址接收。 |
| 抄送 | 如果需要向另一電子郵件地址發送副本,請在此字段內輸入另一電子郵件地址。 |
| 發件人 | 發件人電子郵件地址。 GFI LanGuard 將使用此電子郵件帳戶發送所需的電子郵件。 |
| 服務器 | 定義通過其傳送電子郵件的服務器。 可以是 FQDN(完全限定的域名)或 IP 地址。 |
| 端口 | 定義通過其傳送電子郵件的 IP 端口。 默認值為 25 |
| 使用 SSL/TLS 加密連接 | 如果使用由 SSL(安全套接字層協議)或 TLS(傳輸層安全協議)加密連接來發送所需的電子郵件,請選擇此選項。 |
| SMTP 服務器要求登錄 | 如果 SMTP 服務器要求用戶名和密碼進行身份驗證,請選擇此選項。 |
4.單擊驗證設置按鈕,驗證電子郵件設置。
5.選擇通知并配置下列選項:
| 選項 | 描述 |
|---|---|
| 啟用每日摘要 | 接收包含對整個網絡所做所有更改的每日報告。 配置接收每日摘要電子郵件的時間。 |
| 報告格式 | 指定電子郵件接收的報告格式。 |
| 發送有關新產品新聞的電子郵件 | 接收包含新產品新聞的電子郵件。 |
6.單擊確定。
數據庫維護
配置數據庫維護選項
GFI LanGuard 包含一組數據庫維護選項,通過這些選項可以維護您的掃描結果數據庫后端處于良好狀態。
例如,可以通過自動刪除超過指定月數的掃描結果,提高產品性能并防止掃描結果數據庫后端過大。
如果您使用的是 Access^?^ 數據庫后端,則還可以計劃數據庫壓縮。 通過壓縮可以修復任何損壞的數據以及刪除在數據庫后端中標記為刪除的數據庫記錄;確保掃描結果數據庫的完整性。 以下章節為您提供下列相關信息:
使用 SQL Server 作為數據庫后端
重要提示
強烈建議在超過產品評估期后,使用 SQL Server^?^。
要在 SQL Server^?^ 數據庫中存儲掃描結果:
1.單擊配置選項卡>數據庫維護選項>數據庫后端設置。
SQL Server 數據庫后端選項
2.選擇 MS SQL Server 選項,并從提供的在您網絡中發現的服務器列表中選擇將托管數據庫的 SQL Server。
3.指定 SQL Server 憑據或選擇使用 Windows 身份驗證選項以使用 Windows 帳戶詳細信息進行登錄 SQL Server 的身份驗證。
4.單擊確定完成您的設置。
注意
如果指定的服務器和憑據是正確的,GFI LanGuard 將自動登錄到 SQL Server 并創建必需的數據庫表。 如果數據庫表已存在,則會重新利用它們。
注意
使用 Windows 身份驗證憑據時,確保 GFI LanGuard 服務是在對 SQL Server 數據庫具有訪問和管理權限的帳戶下運行。
5.單擊是停止當前的所有掃描。
6.如果當前的 Access^?^ 數據庫包含數據,請單擊確定將所有掃描數據轉移到 SQL Server^?^ 數據庫。
管理保存的掃描結果
使用保存的掃描結果選項卡維護您的數據庫后端并刪除不再需要的已保存掃描結果。 可以手動刪除不需要的已保存掃描結果,也可以通過計劃的數據庫維護自動刪除。
在計劃的數據庫維護過程中,GFI LanGuard 會自動刪除超過指定天數、星期數或月數的已保存掃描結果。 還可以配置自動數據庫維護為每個掃描目標和掃描配置文件僅保留指定數量的近期掃描結果。
數據庫維護屬性:托管保存的掃描結果選項卡
要管理保存的掃描結果:
1.單擊配置選項卡 > 數據庫維護選項 > 管理保存的掃描結果。
2.要刪除保存的掃描結果,請選擇具體結果并單擊刪除掃描。
3.要讓 GFI LanGuard 為您管理數據庫維護,請選擇生成的掃描,在最近刪除超過指定天數/星期數或月數的掃描結果,或選擇每掃描目標每配置文件的掃描數量以僅保留指定數量的近期掃描結果。
列出掃描的計算機
GFI LanGuard 出于許可目的維護掃描的計算機全局列表。 任何超過許可信息中指定內容的計算機都不會掃描。
GFI LanGuard 允許系統管理員刪除掃描的計算機,以釋放先前使用的許可證。
要刪除先前掃描的計算機:
1.單擊配置選項卡 > 數據庫維護選項 > 管理掃描的計算機列表。
2.選擇要刪除的計算機并單擊刪除所選的計算機。
重要
從數據庫中刪除計算機是單向操作,還會從數據庫中刪除所有相關的計算機數據。 一旦刪除,將無法再使用這些數據。
配置高級數據庫維護選項
GFI LanGuard 可自動修復和壓縮 Access^ 數據庫后端,以提高性能。
在壓縮過程中,將重新組織數據庫文件并且移除標記為刪除的記錄。 這樣,您可以重新獲得已使用的存儲空間。 在此過程中,GFI LanGuard 還會修復損壞的數據庫后端文件。 損壞的原因可能有多種。 大多數情況下,Access^?^ 數據庫是在保存記錄前意外關閉數據庫時損壞的(例如,由于斷電,不響應的操作強制重新啟動等)。
數據庫維護屬性:高級選項卡
要壓縮和修復 Access^?^ 數據庫后端:
1.單擊配置選項卡** > 數據庫維護選項 > 數據庫維護計劃**。
2.要在 Access^?^ 數據庫后端手動啟動修復和壓縮過程,請單擊立即壓縮。
3.要在 Access^?^ 數據庫后端自動運行修復和壓縮過程,請選擇:
- 僅一次 - 計劃一次性 Access^?^ 數據庫修復和壓縮
- 每 - 定期執行修復和壓縮過程。
指定壓縮和修復操作在數據庫后端執行的日期、時間和天/星期或月頻率。
配置數據庫保留選項
通過配置 GFI LanGuard 自動刪除不需要的掃描結果和掃描歷史信息,同時保留重要的結果和信息,數據庫保留選項可以保證您的數據庫整潔一致。
要配置保留設置:
1.單擊配置選項卡 > 數據庫維護選項 > 數據庫后端設置 > 保留選項卡。
2.配置下述選項:
| 選項 | 描述 |
|---|---|
| 保留生成的掃描結果,在最后 | 保留在指定天數/星期數/月數內生成的掃描結果。 |
| 保留每配置文件每掃描目標的掃描結果,在 | 指定為每個掃描目標按每個掃描配置文件保留的掃描結果數量 |
| 永不刪除歷史記錄 | 如果要保留所有掃描歷史記錄,請選擇此選項。 |
| 保留歷史記錄,為最后 | 將掃描歷史記錄保留指定的天數/星期數/月數。 |
3.單擊確定。
程序更新
配置程序更新
此工具可讓 GFI LanGuard 檢測最新的漏洞并維持其掃描性能。 配置 GFI LanGuard 自動下載 GFI 發布的更新,以改善 GFI LanGuard 的功能。 這些更新還包含為較新的版本檢查 GFI web 站點。 可以通過選中自動下載列中的復選框,啟用/禁用更新。
GFI LanGuard 可以下載所有 Unicode 語言。 這包括(但不限于)英語、德語、法語、意大利語、西班牙語、阿拉伯語、丹麥語、捷克語、芬蘭語、希伯來語、匈牙利語、日語、韓語、荷蘭語、挪威語、波蘭語、葡萄牙語、葡萄牙語(巴西)、俄語、瑞典語、中文、中文(臺灣)、希臘語、土耳其語。
以下章節為您提供下列相關信息:
配置代理設置
要手動配置代理服務器設置以獲得 Internet 更新:
1.單擊配置選項卡>程序更新。
2.從常規任務中選擇編輯代理設置。
配置代理服務器設置
3.選擇覆蓋自動代理檢測,配置下列選項:
| 選項 | 描述 |
|---|---|
| 直接連接到 Internet | 直接 Internet 連接可用。 |
| 通過代理服務器連接 | 通過代理服務器訪問 Internet。 使用下列格式更新服務器名稱和端口號 < server > :< port > |
| 代理服務器需要身份驗證 | (可選)根據代理服務器的要求,輸入用戶名和密碼。 |
4.單擊確定。
配置自動更新選項
GFI LanGuard 可以在每次程序啟動時檢查有無軟件更新。 要禁用/啟用此功能
1.單擊配置選項卡>程序更新。 從常規任務中選擇編輯程序更新選項。
配置在應用程序啟動時更新
2.選擇/取消選擇應用程序啟動時檢查更新可在應用程序啟動時啟用/禁用自動更新檢查。
3.選擇/取消選擇啟用計劃的更新,以配置更新檢查的頻率。
4.指定 GFI LanGuard 是否從 GFI 網站或從另一位置下載更新。
5.單擊確定。
手動安裝程序更新
要手動啟動 GFI LanGuard 程序更新:
1.單擊配置選項卡>程序更新。
2.從常規任務中單擊檢查更新。
檢查更新向導
3.指定從中下載所需的更新文件的位置。
4.(可選)更改默認下載路徑,選擇下載所有更新文件… 到此路徑,以提供另一下載路徑來存儲所有 GFI LanGuard 更新。
5.單擊下一步繼續更新。
6.選擇更新并單擊下一步。
7.單擊開始以開始更新過程。
注意
如果在下載更新時遇到問題,請檢查您的防火墻設置,以確保存在用于更新的URL例外。 有關更多信息,請參閱 網關權限。
數據庫大小
限制數據庫大小
GFI LanGuard 允許您將 Microsoft SQL Server 或 Microsoft SQL Server Express 作為數據庫后端。
注意
Microsoft SQL Server Express 版本是免費的,但對數據庫大小有限制。 我們建議將 Microsoft SQL Server Express 用于管理最多 2,000 臺計算機或設備的 GFI LanGuard 部署。 對于更大規模部署,請使用 Microsoft SQL Server Standard Edition,其上限是 524 千兆字節,但不是免費的。
注意
如果您的數據庫達到 SQL Server Express 版本的限制,您將開始遇到錯誤,因為數據庫表無法接收新數據。
下面是有關一些 SQL Server Express 版本及其大小限制的部分簡要信息列表:
- 2008 Express - 4 GB
- 2008 R2 Express - 10 GB
- 2012/2014/2016 Express - 10 GB
避免數據庫限制問題的方法
####### 升級數據庫
- 如果您當前使用的是 Access 數據庫,我們強烈建議升級至 Microsoft SQL Server 或 Microsoft SQL Server Express 數據庫。
- 在將數據庫從 Access 遷移到 SQL Server 或 SQL Server Express 時,GFI LanGuard 將自動將數據復制到新數據庫,因此不會有數據丟失。
####### 手動或自動刪除舊掃描
要手動刪除:
1.單擊配置選項卡>數據庫維護選項。
2.選擇管理掃描結果并刪除舊的和不需要的掃描。
手動刪除舊掃描
要自動刪除:
1.單擊配置選項卡>數據庫維護選項。
2.選擇管理保留策略并設置適合您需求的保留策略。
自動刪除舊掃描
####### 備份
要備份 Microsoft SQL Server 數據庫,請使用以下地址的說明:
http://go.gfi.com/?pageid=LAN_SQLDatabaseBackupMSDN
要清理數據庫:
1.前往配置 > 數據庫維護選項 > 數據庫后端設置…
2.通過連接到另一臨時數據庫(Access 數據庫),斷開 GFI LanGuard 與您已備份且要刪除的數據庫的連接。
3.使用 SQL Server Management Studio 從 SQL Server 中刪除數據庫。
4.前往 GFI LanGuard 的配置 > 數據庫維護選項 > 數據庫后端設置… 并重新連接到 SQL Server。
Microsoft SQL Server/SQL Server Express 數據庫
配置文件編輯器
創建新掃描配置文件
通過掃描配置文件編輯器可以創建新的掃描配置文件。 要創建新的自定義掃描配置文件:
1.啟動 GFI LanGuard。
2.單擊 GFI LanGuard 按鈕,并選擇“配置”>“掃描配置文件編輯器”。 或者按 CTRL + P 啟動掃描配置文件編輯器。
3.在常規任務的掃描配置文件編輯器中,單擊新建掃描配置文件。
掃描配置文件編輯器
4.指定新配置文件的名稱,并且根據需要選擇復制現有配置文件的所有設置以克隆現有配置文件的設置。
5.單擊確定以保存設置。 將在左側窗格的配置文件下添加新掃描配置文件。
配置漏洞
漏洞評估選項選項卡用于配置在使用選擇的配置文件掃描目標時檢查哪些 Microsoft^?^/非 Microsoft^?^ 和安全/非安全更新。
以下章節為您提供下列相關信息:
啟用漏洞掃描
要啟用漏洞掃描:
1.啟動 GFI LanGuard。
2.單擊 GFI LanGuard 按鈕,并選擇“配置”>“掃描配置文件編輯器”。 或者按 CTRL + P 啟動掃描配置文件編輯器。
啟用所選掃描配置文件的漏洞掃描
3.在漏洞評估選項選項卡中,單擊漏洞子選項卡。
4.從左側面板的配置文件下,選擇自定義的掃描配置文件。
5.在右側窗格中,選擇啟用漏洞掃描。
注意
漏洞掃描在各掃描配置文件中逐一配置。 如果在某個配置文件中未指定該選項,將在該掃描配置文件執行的安全審核中進行漏洞測試。
自定義待掃描漏洞的列表
要指定掃描配置文件在安全審核期間枚舉和處理的漏洞:
1.在漏洞評估選項選項卡中,從左側面板的配置文件下選擇要自定義的掃描配置文件。
選擇通過此掃描配置文件運行的漏洞檢查
2.在右側窗格中,選擇要通過此掃描配置文件執行的漏洞檢查。
自定義漏洞檢查的屬性
漏洞選項卡中列出的所有檢查具有特定屬性,這些屬性確定了何時觸發檢查以及在掃描過程中枚舉哪些詳細信息。
Vulnerability properties 對話框:General 選項卡
要更改漏洞檢查的屬性:
1.右鍵單擊要自定義的漏洞,然后選擇屬性。
2.從下述選項卡自定義所選的漏洞檢查:
| 選項卡 | 描述 |
|---|---|
| 一般 | 使用此選項卡可自定義漏洞檢查的一般詳細信息,包括漏洞檢查名稱、漏洞類型、OS 系列、OS 版本、產品、時間戳和嚴重性。 |
| 條件 | 使用此選項卡可配置此漏洞檢查的運行參數。 這些參數將定義漏洞檢查是否成功。 |
| 描述 | 使用此選項卡可自定義漏洞檢查描述。 |
| 參考資料 | 使用此選項卡可自定義參考資料和導向 OVAL、CVE、MS Security、Security Focus 和 SANS TOP 20 報告的相關信息的鏈接。 |
3.單擊確定保存您的設置。
設置漏洞檢查條件
通過條件選項卡可添加或自定義條件,這些條件定義所掃描的計算機或網絡是否易受攻擊。 因此,由清楚自己的行為后果的合格專業人士來設置本部分中定義的任何自定義檢查非常重要。
漏洞條件設置選項卡
要添加漏洞檢查條件:
1.從漏洞評估選項選項卡 > 漏洞子選項卡,右鍵單擊漏洞列表中的漏洞并選擇屬性。
2.從編輯漏洞對話框,單擊條件選項卡 > **添加**。
檢查屬性向導 - 選擇檢查類型
3.選擇要配置的檢查類型,單擊下一步。
檢查屬性向導 - 定義要檢查的對象
4.定義要檢查的對象,單擊下一步。
檢查屬性向導 - 設置必需的條件
5.指定必需的條件,單擊完成完成設置。
檢查屬性向導 - 定義條件運算符
6.如果設置多個條件,請定義條件運算符并單擊確定完成配置設置。
高級漏洞選項
7.(可選)單擊漏洞選項卡中的高級,以啟動高級漏洞掃描選項。
高級漏洞掃描對話框
高級漏洞選項中的選項用來:
- 配置擴展的漏洞掃描功能,用以檢查您的目標計算機有無弱密碼、匿名FTP訪問和未使用的用戶帳戶。
- 配置 GFI LanGuard 如何處理新創建的漏洞檢查。
- 配置 GFI LanGuard 通過特定代理服務器發送 CGI 請求。 從位于防火墻后的計算機向防火墻“外面”的目標 Web 服務器發送 CGI 請求時,此條件是必須的。 例如,Web 服務器位于DMZ。
防火墻通常會阻止 GFI LanGuard 直接發送到防火墻前面的目標計算機的所有 CGI 請求。 為了避免上述情況,請將通過代理發送 CGI 請求選項設置為“是”并指定代理服務器的名稱/IP 地址以及用來將 CGI 請求傳送到目標的通信端口。
配置補丁
補丁選項卡指定了在漏洞掃描過程中檢查的安全更新。 檢查的補丁選擇自完整的受支持軟件更新的列表,該列表包含在此選項卡中。 每當 GFI 發布新的 GFI LanGuard 缺失補丁定義文件時,該列表被自動更新。
啟用/禁用缺失補丁檢測檢查
掃描配置文件屬性:補丁選項卡的選項
要在特定的掃描配置文件中啟用缺失補丁檢測的檢查:
1.啟動 GFI LanGuard。
2.單擊 GFI LanGuard 按鈕,并選擇“配置”>“掃描配置文件編輯器”。 或者按 CTRL + P 啟動掃描配置文件編輯器。
3.在漏洞評估選項選項卡中,單擊補丁子選項卡。
4.從左側面板的配置文件下,選擇您希望自定義的掃描配置文件。
5.在右側窗格中,選擇檢測安裝的和缺失的服務包/補丁選項。
注意
可以為逐個掃描配置文件配置缺失補丁的掃描參數。 確保在需要缺失補丁掃描的所有配置文件中啟用缺失補丁的掃描。
自定義待掃描軟件補丁的列表
要指定掃描配置文件枚舉和處理的缺失安全更新:
1.在漏洞評估選項選項卡中,單擊補丁子選項卡。
2.從左側面板的配置文件下,選擇自定義的掃描配置文件。
選擇要枚舉的缺失補丁
3.在右側窗格中,選擇/取消選擇該掃描配置文件枚舉的缺失補丁。
搜索公告信息
公告信息
要搜索特定的公告:
1.在漏洞評估選項 > 漏洞 > 查找公告中,在右側窗格下方的搜索工具輸入框內指定公告的名稱(例如:MS02–017)或 Q 編號(例如:Q311987)。
2.單擊查找搜索您的條目。
已擴展的公告信息
配置網絡和軟件審核選項
和軟件審核檢查。 不過,您可以禁用掃描和自定義在掃描過程中執行的網絡和軟件審核列表。
配置 TCP/UDP 端口掃描選項
掃描配置文件屬性:TCP 端口選項卡的選項
| 選項 | 描述 |
|---|---|
| 啟用/禁用 TCP 端口掃描 | 要在特定的掃描配置文件中啟用 TCP 端口掃描:1.從網絡和安全審核選項選項卡中,單擊 TCP 端口子選項卡。2.從左側面板的配置文件下,選擇您希望自定義的掃描配置文件。3.選擇啟用 TCP 端口掃描選項。 |
| 配置待掃描的 TCP 端口的列表 | 要配置掃描配置文件處理哪些 TCP 端口:1.從網絡和安全審核選項選項卡中,單擊 TCP 端口子選項卡。2.從左側面板的配置文件下選擇要自定義的掃描配置文件。3.選擇使用該掃描配置文件分析的 TCP 端口。 |
| 自定義 TCP 端口列表 | 1.從網絡和安全審核選項選項卡中,單擊 TCP 端口子選項卡。2.從左側面板的配置文件下,選擇您希望自定義的掃描配置文件。3.通過添加、編輯或移除自定義 TCP 端口的列表。 |
注意
支持的 TCP/UDP 端口的列表是所有配置文件共有的。 從列表中刪除端口將使其無法用于所有掃描配置文件。
配置系統信息選項
掃描配置文件屬性:系統信息選項卡的選項
要執行特定掃描配置文件枚舉的系統信息:
1.在網絡和安全審核選項選項卡中,單擊系統信息子選項卡。
2.從左側面板的配置文件下,選擇您希望自定義的掃描配置文件。
3.在右側窗格中相應展開 Windows 系統信息組或Linux系統信息組。
4.選擇安全掃描程序從掃描的目標檢索哪些 Windows/Linux OS 信息。
例如,要在掃描結果中列舉管理性共享,展開枚舉共享選項并將顯示管理員共享選項設為“是”。
配置設備掃描選項
使用“設備”選項卡枚舉網絡設備。 除了設備枚舉,您還可以進一步配置 GFI LanGuard 以在檢測到 USB 或網絡設備時生成高安全漏洞警報。
這可以通過將要生成警報的網絡和 USB 設備列入未授權/黑名單列表來實現。
網絡設備配置頁面
GFI LanGuard 還可以將您認為安全的特定 USB 設備排除出掃描過程。 此類設備可以是 USB 鼠標或鍵盤。 這可以通過將要忽略的 USB 設備列入安全/白名單列表來實現。
同樣,您可以創建單獨的掃描配置文件僅枚舉連接到目標計算機的藍牙硬件保護裝置和無線 NIC 卡。 不過在這種情況中,您必須在掃描配置文件的未授權網絡和 USB 列表中指定“藍牙”和“無線”或‘WiFi’。
所有設備掃描配置選項都可以通過設備配置頁面中包含的兩個子選項進行訪問。 這些是網絡設備選項卡和 USB 設備選項卡。
使用網絡設備子選項卡配置連接的網絡設備的掃描選項和列入黑名單(未授權)/白名單(安全)的設備列表。
使用 USB 設備子選項卡配置連接的 USB 設備的掃描選項和未授權/安全的設備列表。
| 選項 | 描述 |
|---|---|
| 啟用/禁用所有安裝的網絡設備的檢查 | 要在特定的掃描配置文件中啟用網絡設備(包括 USB 設備)掃描:1.從網絡和安全審核選項選項卡中,單擊設備子選項卡。2.單擊網絡設備選項卡。3.從左側面板的配置文件下,選擇您希望自定義的掃描配置文件。4.在右側窗格中,選擇在目標計算機上啟用硬件設備的掃描。注意可以為逐個掃描配置文件配置網絡設備掃描。 確保在所有需要此項的配置文件中啟用網絡設備掃描。 |
| 編輯網絡設備黑名單/白名單 | 要編輯掃描配置文件的網絡設備黑名單/白名單:1.從網絡和安全審核選項選項卡中,單擊設備子選項卡。2.單擊網絡設備選項卡。3.從左側面板的配置文件下,選擇您希望自定義的掃描配置文件。4.要在右側窗格中創建網絡設備黑名單,請在為包含以下名稱的網絡設備創建高安全漏洞下提供的區域指定哪些設備被分類為高安全漏洞。例如,如果輸入“無線”一詞,則在檢測到名稱中包含“無線”一詞的設備時會通過高安全漏洞警報通知您。 要創建網絡設備白名單,請在忽略包含以下名稱的設備(不列入列表/保存到數據庫)下提供的區域指定在網絡漏洞掃描過程中忽略哪些設備。注意每行僅包含一個網絡設備名稱。 |
| 配置高級網絡設備掃描選項 | 在網絡設備選項卡中,您還可以指定該掃描配置文件檢查并在掃描結果中報告的網絡設備類型。 這些設備類型包含“有線網絡設備”、“無線網絡設備”、“軟件枚舉的網絡設備”和“虛擬網絡設備”。 要指定在掃描結果中枚舉哪些網絡設備:1.從網絡和安全審核選項選項卡中,單擊設備子選項卡。2.單擊網絡設備選項卡(默認打開)。3.從左側面板的配置文件下,選擇您希望自定義的掃描配置文件。4.單擊頁面下方的高級。5.將所需選項設置為是。 單擊確定完成設置。 |
| 掃描 USB 設備 | 要編輯未授權/不安全 USB 設備的列表:1.從網絡和安全審核選項選項卡中,單擊設備子選項卡。2.單擊 USB 設備選項卡。3.從左側面板的配置文件下,選擇您希望自定義的掃描配置文件。4.在右側窗格中,在為包含以下名稱的 USB 設備創建高安全漏洞下提供的區域指定哪些設備被分類為高安全漏洞。例如,如果輸入‘iPod’一詞,則在檢測到名稱中包含‘iPod’一詞的 USB 設備時會通過高安全漏洞警報通知您。要創建 USB 設備白名單,請在忽略包含以下名稱的設備(不列入列表/保存到數據庫)下提供的區域指定在網絡漏洞掃描過程中忽略哪些 USB 設備。注意每行僅包含一個 USB 設備名稱。 |
配置應用程序掃描選項
應用程序選項卡用于指定哪些應用程序將在掃描過程中觸發警報。
應用程序配置頁面
在該選項卡中,您還可以配置 GFI LanGuard 檢測和報告在掃描目標上安裝的未授權軟件并在檢測到此類軟件時生成高安全漏洞警報。
| 選項 | 描述 |
|---|---|
| 掃描已安裝的應用程序 | 默認情況下,GFI LanGuard 還支持與特定安全應用程序的集成。 這些包括各種防病毒和反間諜軟件。在安完整掃描過程中,GFI LanGuard 檢查病毒掃描程序或反間諜軟件的配置是否正確以及相應的定義文件是否為最新。可以為逐個掃描配置文件配置應用程序掃描,所有配置選項都可以通過應用程序選項卡中包含的兩個子選項卡訪問。 這分別是未授權的應用程序子選項卡和高級選項子選項卡。 |
| 啟用/禁用已安裝應用程序的檢查 | 要在特定的掃描配置文件中啟用已安裝應用程序的掃描:1.從網絡和安全審核選項選項卡中,單擊應用程序子選項卡。2.單擊未授權的應用程序子選項卡。3.從左側面板的配置文件下,選擇您希望自定義的掃描配置文件。4.選中對目標計算機上安裝的應用程序啟用掃描復選框。注意可以為逐個掃描配置文件配置已安裝應用程序的掃描。 確保在所有需要此項的配置文件中啟用已安裝應用程序的掃描。 |
| 編輯已安裝應用程序的黑名單/白名單 | 要編輯已安裝應用程序的黑名單/白名單:1.從網絡和安全審核選項選項卡中,單擊應用程序子選項卡。2.選擇未授權的應用程序子選項卡。3.從左側面板的配置文件下,選擇您希望自定義的掃描配置文件。4.在右側窗格中,選中對目標計算機上安裝的應用程序啟用掃描復選框。5.指定被授權安裝的應用程序。 選擇以下選項:- 僅下面列表中的應用程序 - 指定被授權安裝的應用程序的名稱。 這些應用程序將在安全掃描過程中被忽略- 除下面列表中以外的所有應用程序 - 指定未被授權安裝的應用程序的名稱。 未在列表中的應用程序將在安全掃描過程中被忽略。6.通過單擊添加在忽略下面列表中的應用程序(不列出/保存至數據庫)選項中輸入應用程序。 列出的所有應用程序都被列入白名單。注意每行僅包含一個應用程序名稱。 |
| 高級應用程序掃描選項 | GFI LanGuard 自帶一組默認可在安完整掃描過程中檢查的防病毒和反間諜軟件應用程序。高級選項選項卡允許您配置 GFI LanGuard 在檢測到安全應用程序的某些配置時何時生成高安全漏洞警報。在以下情況中會生成警報:- 未檢測到防病毒、反間諜軟件或防火墻- 檢測到虛假防病毒或反間諜軟件- 防病毒或反間諜軟件的定義不是最新的- 防病毒或反間諜軟件件的實時監視功能被關閉- 防病毒或反間諜軟件產品已過期- 防病毒或反間諜軟件產品在掃描的計算機中檢測到惡意軟件- 防火墻被禁用- 在遠程站點上檢查產品更新時 HTTP/FTP 超時 如果超過定義的超時秒數,該選項將生成警報。 |
| 啟用/禁用安全應用程序的檢查 | 要在特定的掃描配置文件中啟用已安裝安全應用程序的檢查:1.從網絡和安全審核選項選項卡中,單擊應用程序子選項卡。2.單擊高級選項選項卡。3.從左側面板的配置文件下,選擇您希望自定義的掃描配置文件。4.選擇對目標計算機上安裝的應用程序啟用掃描復選框。5.(無代理掃描)選擇對無代理掃描啟用完全安全應用程序審核復選框。注意1.無代理的掃描暫時在遠程計算機上運行小型服務以檢索相關信息。2.可以為逐個掃描配置文件配置安全應用程序掃描。 確保在所有需要此項的配置文件中啟用安全應用程序掃描。3.支持的安全應用程序數被持續更新。 單擊可用的鏈接以獲得最新版本的列表。 配置安全應用程序 - 高級選項。要在特定的掃描配置文件中配置已安裝安全應用程序的警報觸發:1.在網絡和安全審核選項選項卡中,單擊應用程序子選項卡。2.單擊高級選項選項卡。3.從左側面板的配置文件下,選擇您希望自定義的掃描配置文件。4.選擇對目標計算機上安裝的應用程序啟用掃描復選框。5.(無代理掃描)選擇對無代理掃描啟用完全安全應用程序審核復選框。6.在右下窗格中,選擇要配置的觸發器,并從相應的警報觸發器旁邊的下拉菜單中選擇是或否。注意可以為逐個掃描配置文件配置安全應用程序掃描。 確保在所有需要此項的配置文件中啟用安全應用程序掃描。 |
配置安全掃描選項
使用掃描程序選項選項卡配置安全掃描引擎的運行參數。 可以為逐個掃描配置文件配置這些參數,并定義掃描引擎如何執行目標發現和 OS 數據查詢。
掃描配置文件屬性:掃描程序選項選項卡
可配置的選項包括超時、在目標發現過程中運行的查詢類型、掃描線程數、查詢的 SNMP 范圍等。
重要
配置這些參數時應十分小心! 錯誤的配置會影響 GFI LanGuard 的安全掃描性能。
要配置掃描程序選項:
1.在掃描配置文件編輯器 > 配置文件類別中,選擇包含要編輯的掃描配置文件的類別(例如:完整/組合掃描)。
2.在配置文件部分,選擇要編輯的掃描配置文件(例如:完全漏洞評估)。
3.在右側窗格中單擊掃描程序選項。
4.配置用于決定 GFI LanGuard 掃描行為的以下參數:
| 參數 | 描述 |
|---|---|
| 網絡發現方法 | |
| NetBIOS 查詢 | 啟用/禁用用于發現網絡設備的 NETBIOS 查詢。 |
| SNMP 查詢 | 啟用/禁用用于發現網絡設備的 SNMP 查詢。 |
| Ping 整理 | 啟用/禁用用于發現網絡設備的 Ping 整理。 |
| 自定義 TCP 發現 | 通過查詢指定的開放 TCP 端口發現聯機計算機。 |
| 網絡發現選項 | |
| 掃描延遲 | 輸入兩次掃描之間的時間間隔(毫秒)。 |
| 網絡發現查詢響應超時 | 在執行計算機發現查詢 (NetBIOS/SNMP/Ping) 時,安全掃描程序將在超時前等待的時間(毫秒)。 |
| 重試次數 | 安全掃描程序在跳過之前將重新嘗試連接到沒有響應的計算機的次數。 |
| 包含沒有響應的計算機 | 在所有 PC 上運行掃描,不管檢測到它們是否聯機。 |
| 執行 TCP 端口探測,以檢測移動設備 | 執行 TCP 端口探測,以檢測使用已知端口的移動設備。 |
| 網絡掃描程序選項 | |
| 掃描線程計數 | 輸入可以同時運行的掃描線程數。 |
| NetBIOS 查詢選項 | |
| 范圍 ID | 用于需要特定范圍 ID 的 NetBIOS 環境以便允許執行查詢。 |
| SNMP 查詢選項 | |
| 加載 SNMP 企業編號 | 指定安全掃描程序是否應使用包含供應商圖 ID 的 OID(對象標識符數據庫)以標識各種類型的設備。 |
| 團體字符串 | 指定安全掃描程序是否應使用指定的團體字符串進行 SNMP 服務器檢測和信息檢索。 |
| 全局端口查詢選項 | |
| TCP 端口掃描查詢超時 | 安全掃描程序將在超時且繼續掃描下一端口前在 TCP 端口掃描期間等待的時間(毫秒)。 |
| UDP 端口掃描查詢超時 | 安全掃描程序將在超時且繼續掃描下一端口前在 UDP 端口掃描期間等待的時間(毫秒)。 |
| WMI 選項 | |
| WMI 超時 | 安全掃描程序將在超時且繼續掃描下一掃描項前從遠程 WMI 服務器等待回復的時間(毫秒)。 |
| SSH 選項 | |
| SSH 超時 | 安全掃描程序將在超時且繼續掃描下一掃描項前等待 SSH 腳本返回的時間(毫秒)。 |
| 其他 SSH 端口 | 當默認端口 22 不可訪問時使用的其他 SSH 端口。 |
| 掃描程序活動窗口 | |
| 掃描程序活動輸出的類型 | 活動進度模式:簡單(基本進度 - 啟動/停止操作),或詳細(進程流上更詳細的信息)。 |
| 顯示收到的數據包 | 在由安全掃描程序接收時,以原始格式輸出 TCP 數據包。 |
| 顯示發送的數據包 | 在由安全掃描程序發送時,以原始格式輸出 TCP 數據包。 |
| OS 信息檢索選項 | |
| 如果管理權限已禁用,則創建自定義共享 | 如果管理共享被禁用,則掃描程序會暫時創建 < random GUID > $ 形式的自定義隱藏共享。 該共享用于檢索有助于識別漏洞和缺失補丁的數據。 |
| 啟動遠程注冊表 | 如果掃描的計算機上的遠程注冊表服務被停止,則在安全掃描過程中啟用該選項暫時打開該服務。 |
實用工具
DNS 查詢
DNS 查詢將域名解析為對應的 IP 地址并且從目標域(例如 MX 記錄等)檢索特定信息。
要解析域/主機名:
1.啟動 GFI LanGuard。
2.單擊實用工具選項卡,然后在左側窗格的工具下選擇 DNS 查詢。
3.在要解析的主機名/IP 中指定要解析的主機名。
DNS 查詢工具
4.在左側窗格的常規任務下,單擊編輯 DNS 查詢選項或單擊右側窗格的選項,并指定下述信息:
| 選項 | 描述 |
|---|---|
| 基本信息 | 檢索主機名和相關的 IP 地址。 |
| 主機信息 | 檢索 HINFO 詳細信息。 主機信息(稱為 HINFO)通常包含目標計算機信息,例如硬件規格和 OS 詳細信息。 |
| 別名 | 檢索有關在目標域配置的“A 記錄”的信息。 |
| MX 記錄 | 枚舉所有郵件服務器和它們為目標域接收和處理電子郵件的順序(即優先級)。 |
| NS 記錄 | 為特定域或子域指定權威性的“名稱服務器”。 |
注意
出于安全原因,有些 DNS 條目不包含某些信息。
DNS 查詢工具選項
5.(可選)指定 DNS 查詢工具將查詢的另一 DNS 服務器,或者保留默認設置以使用默認 DNS 服務器。
6.單擊檢索啟動進程。
Traceroute
Traceroute 可識別 GFI LanGuard 跟蹤以到達目標計算機的路徑。
Traceroute 工具
要使用 Traceroute 工具:
1.啟動 GFI LanGuard。
2.單擊實用工具選項卡,然后選擇左側窗格工具下的 Traceroute。
3.在跟蹤(域/IP/名稱)中,指定名稱/IP 或要到達的域。
4.(可選)在左側窗格的常規任務下,單擊編輯 Traceroute 選項或單擊右側窗格的選項以更改默認選項。
5.單擊 Traceroute 按鈕以啟動跟蹤進程。
Traceroute 將到目標計算機的路徑分解為“躍點”。 躍點表示階段并且代表在該過程中遍歷的計算機。
此工具枚舉的信息包括遍歷的計算機的 IP,計算機被遍歷的次數,以及到達相應計算機所用的時間。 每個躍點旁邊還顯示有圖標。 此圖標表示該躍點的狀態。 此工具中使用的圖標包括:
| 圖標 | 描述 |
|---|---|
 |
表示在常規參數內進行的成功跳躍。 |
 |
表示成功的跳躍,但是所用時間很長。 |
 |
表示成功的跳躍,但是所用時間太長。 |
 |
表示跳躍超時 (> 1000ms)。 |
Whois
Whois 查找有關特定域或 IP 地址的信息。
Whois 工具
1.啟動 GFI LanGuard。
2.單擊實用工具選項卡,然后選擇左側窗格工具下的 whois。
3.在查詢(域/IP/名稱)菜單中,指定名稱/IP 或要到達的域。
4.(可選)在左側窗格的常規任務下,單擊編輯 Whois 選項或單擊右側窗格的選項以更改默認選項。
5.單擊檢索啟動進程。
枚舉計算機
枚舉計算機工具
枚舉計算機實用工具可識別網絡中的域和工作組。 在執行過程中,此工具還可掃描發現的每個域/工作組,以枚舉它們各自的計算機。
- 此工具枚舉的信息包括:
- 域或工作組名稱
- 域/工作組計算機列表
- 在發現的計算機上安裝的操作系統
- 可以通過 NetBIOS 收集的任何其他詳細信息。
使用下列方法之一枚舉計算機:
| 選項 | 描述 |
|---|---|
| 從 Active Directory^?^ | 此方法比較快速而且會包含當前關閉的計算機。 |
| 從 Windows 資源管理器 | 此方法通過實時網絡掃描枚舉計算機,因此速度比較慢而且不包含已關閉的計算機。 |
要枚舉計算機:
1.啟動 GFI LanGuard。
2.單擊實用工具選項卡,然后在左側窗格的工具下選擇枚舉計算機。
3.在枚舉域內的計算機中選擇需要的域。
4.在左側窗格的常規任務下,單擊編輯枚舉計算機選項或單擊右側窗格的選項。
5.選擇從 Active Directory^?^ 還是 Windows Explorer 枚舉計算機。
6.單擊檢索啟動進程。
注意
對于 Active Directory^?^ 掃描,需要在對 Active Directory^?^ 具有訪問權限的帳戶下運行該工具。
開始安全掃描
要直接從“枚舉計算機”工具開始安全掃描,用右鍵單擊枚舉的任意計算機并選擇“掃描”。
您還可以啟動安全掃描,同時繼續使用枚舉計算機工具。 右鍵單擊枚舉的任意計算機并且在背景中選擇“掃描”即可實現。
部署自定義軟件
可以使用“枚舉計算機工具”在枚舉的計算機上部署自定義補丁和第三方軟件。 要直接從此工具啟動部署進程:
1.選擇需要部署的計算機。
2.右鍵單擊所選的任意計算機并且選擇部署自定義補丁。
啟用審核策略
通過“枚舉計算機工具”還可以在特定計算機上配置審核策略。 實現步驟如下:
1.選擇要在其上啟用審核策略的計算機。
2.右鍵單擊所選的任意計算機并且選擇啟用審核策略。 將啟動審核策略配置向導,此向導將指導您完成配置過程。
枚舉用戶
枚舉用戶工具對話框
要掃描 Active Directory^?^ 并檢索此數據庫中的所有用戶和聯系人列表:
1.啟動 GFI LanGuard。
2.單擊實用工具選項卡,然后在左側窗格的工具下選擇枚舉用戶。
3.在枚舉域內的用戶菜單中選擇需要的域。
4.在左側窗格的常規任務下,單擊編輯枚舉用戶選項或單擊右側窗格的選項,以過濾要提取的信息并且僅顯示用戶或聯系人詳細信息。 此外,也可以配置此工具突出顯示禁用或鎖定的帳戶。
5.單擊檢索啟動進程。
注意
此工具可啟用或禁用枚舉的用戶帳戶。 右鍵單擊帳戶并相應選擇啟用/禁用帳戶。
SNMP 審核
GFI LanGuard 使用簡單網絡管理協議 (SNMP 從網絡設備(如服務器、計算機、打印機、集線器、交換機和路由器)獲取信息,如硬件規格和操作系統版本等。 通過 SNMP,GFI LanGuard 可以監控網絡性能,監控網絡使用情況,并檢測網絡故障。
重要提示
GFI LanGuard 支持 SNMPv1 和 SNMPv2c。
不支持 SNMPv3 和 SNMP over TLS/DTLS。
SNMP 審核工具
此工具通過使用存儲在默認字典文件 (snmp–pass.txt) 中的值執行字典攻擊,來識別薄弱的 SNMP 團體字符串。
可以使用文本編輯器(例如 notepad.exe)向默認字典文件中添加新的團體字符串。
還可以指引 SNMP 審核工具使用其他字典文件。 要實現此目標,請從“選項”對話框中指定指向字典文件的路徑。
要在網絡目標上執行 SNMP 審核并識別薄弱的團體字符串:
1.啟動 GFI LanGuard。
2.單擊實用工具選項卡,然后在左側窗格的工具下選擇 SNMP 審核。
3.在運行 SNMP 的計算機的 IP 中,指定要到達的 IP。
4.在左側窗格的常規任務下,單擊編輯 SNMP 審核選項,或使用屏幕右上方的選項按鈕,編輯默認選項。
5.單擊檢索啟動進程。
SNMP Walk
GFI LanGuard 使用簡單網絡管理協議 (SNMP) 從網絡設備(如服務器、計算機、打印機、集線器、交換機和路由器)獲取信息,如硬件規格和操作系統版本等。 通過 SNMP,GFI LanGuard 可以監控網絡性能,監控網絡使用情況,并檢測網絡故障。
重要提示
GFI LanGuard 支持 SNMPv1 和 SNMPv2c。
不支持 SNMPv3 和 SNMP over TLS/DTLS。
SNMP Walk 工具
要探測網絡節點并檢索 SNMP 信息(例如 OID):
1.啟動 GFI LanGuard。
2.單擊實用工具選項卡,然后在左側窗格的工具下選擇 SNMP Walk。
3.在 IP 地址菜單,指定要掃描 SNMP 信息的計算機的 IP 地址。
4.在左側窗格的常規任務下,單擊編輯 SNMP 審核選項。 或者使用屏幕右上方的選項按鈕,編輯默認選項,例如提供其他團體字符串。
5.單擊檢索啟動進程。
重要提示
通常在路由器/防火墻處阻止 SNMP 活動,以便 Internet 用戶無法 SNMP 掃描您的網絡。 惡意用戶可能利用通過 SNMP 掃描收集到的信息來入侵您的網絡或系統。 除非需要此服務,否則強烈建議禁用它。
SQL Server 審核
此工具可讓您測試 ‘sa’ 帳戶(即 root 管理員)的密碼漏洞,以及在 SQL Server^?^ 上配置的任何其他 SQL 用戶帳戶。 在審核過程中,此工具將對使用在 ‘passwords.txt’ 字典文件中指定的憑據的 SQL Server^?^ 帳戶執行字典攻擊。 然而,也可以指引 SQL Server^?^ 審核工具使用其他字典文件。 還可以通過向默認列表中添加新密碼來自定義字典文件。
要對特定 SQL Server^?^ 安裝執行安全審核:
1.啟動 GFI LanGuard。
2.單擊實用工具選項卡,然后在左側窗格的工具下選擇 SQL Server 審核。
SQL Server^?^ 審核
3.在審核 MS SQL Server 菜單,指定要審核的 SQL Server^?^ 的 IP 地址。
4.在左側窗格的常規任務下,單擊編輯 SQL Server^?^ 審核選項或單擊右側窗格的選項以編輯默認選項,例如在其他所有 SQL 用戶帳戶上執行字典攻擊。
5.單擊審核啟動進程。
命令行工具
命令行工具讓您可以啟動網絡漏洞掃描和補丁部署會話以及導入和導出配置文件和漏洞,無需加載 GFI LanGuard。
使用 Insscmd.exe
‘lnsscmd.exe’ 命令行目標掃描工具允許您直接從命令行或通過第三方應用程序、補丁文件和腳本針對網絡目標運行漏洞檢查。 ‘lnsscmd.exe’ 命令行工具支持下列開關:
lnsscmd <Target> [/profile=profileName] [/report=reportPath] [/reportname=reportName] [/output=pathToXmlFile] [/user=username /password=password] [/Email [/EmailAddress=EmailAddress]] [/DontShowStatus] [/UseComputerProfiles] [/Wake] [/Shutdown [/ShutdownIntervalStart=<hh:mm:ss>] [/ShutdownIntervalEnd=<hh:mm:ss>]] [/?]lnsscmd 命令開關
| 開關 | 描述 |
|---|---|
| 目標 | 指定要掃描的 IP / IP 范圍或主機名。 |
| /Profile | (可選)指定將在安全掃描過程中使用的掃描配置文件。 如果不指定此參數,則將使用 GFI LanGuard 內當前處于活動狀態的掃描配置文件。注意:在 GFI LanGuard 內,默認(即當前處于活動狀態的)掃描配置文件由其名字旁邊的詞(“活動”)表明。 要查看哪個配置文件處于活動狀態,請展開配置選項卡 > 掃描配置文件節點。 |
| /Output | (可選)指定保存掃描結果的 XML 文件的完整路徑(包括文件名)。 |
| /Report | (可選)輸出掃描報告的目錄或完整文件名。 |
| /ReportName | (可選)要生成的報告名稱。 如果不指定,則將以默認名稱保存報告。 |
| /User 和 /Password | (可選)指定安全掃描過程中,掃描引擎用來登錄目標計算機進行身份驗證的其他憑據。 也可以利用 /UseComputerProfiles 開關,使用已在儀表板中配置的身份驗證憑據。 |
| (可選)通過電子郵件發送結果報告。 使用在配置 > 警報選項中指定的電子郵件地址和郵件服務器。 | |
| /EmailAddress | (可選)取決于 /Email。 覆蓋一般警報選項并使用指定的電子郵件地址。 |
| /DontShowStatus | (可選)如果要執行靜默掃描,請包含此開關。 這時候將不會顯示掃描進度詳細信息。 |
| /UseComputerProfiles | (可選)使用每計算機憑據(如可用)。 |
| /Wake | (可選)喚醒離線的計算機。 |
| /Shutdown | (可選)掃描完成后關閉計算機。 |
| /ShutdownIntervalStart | (可選)取決于 /Shutdown。 允許關閉時的間隔開始時間。 使用 hh ss 格式。 |
| /ShutdownIntervalEnd | 可選)取決于 /Shutdown。 允許關閉時的間隔結束時間。 使用 hhss 格式。 |
| /? | (可選)使用此開關可顯示命令行工具使用說明。 |
注意
總是將完整路徑和配置文件名稱包含在雙引號內。 例如,“[path or path name]” 或 “C:\temp\test.xml”。
命令行目標掃描工具允許您通過特定變量傳遞參數。 在執行過程中,這些變量將自動替換為它們的對應值。 下表描述了支持的變量:
支持的變量
| 變量 | 描述 |
|---|---|
| %INSTALLDIR% | 在掃描過程中,此變量將替換為指向 GFI LanGuard 安裝目錄的路徑。 |
| %TARGET% | 在掃描過程中,此變量將替換為目標計算機的名稱。 |
| %SCANDATE% | 在掃描過程中,此變量將替換為掃描日期。 |
| %SCANTIME% | 在掃描過程中,此變量將替換為掃描時間。 |
示例
1.在 IP 地址為 ‘130.16.130.1’ 的目標計算機上執行安全掃描。
2.將掃描結果輸出到 ‘c:\out.xml’(即 XML 文件)。
3.生成 PDF 報告并將其保存在 ‘c:\result.odf’。
4.通過電子郵件將 PDF 報告發送到 ‘lanss@domain.com‘
該命令應該如下所示:
lnsscmd.exe 130.16.130.1 /Profile=”Default” /Output=”c:\out.xml” /Report=”c:\result.pdf” /Email /emailAddress=”lanss@domain.com“\r
使用 deploycmd.exe
‘deploycmd.exe’ 命令行補丁部署工具允許您直接從命令或通過第三方應用程序、補丁文件或腳本在遠程目標上部署 Microsoft? 補丁和第三方軟件。 ‘deploycmd.exe’ 命令行工具支持下列開關:
deploycmd <target> </file=FileName> [/switches=Switches] [/username=UserName /password=Password] [/warnuser] [/userapproval] [/stopservices] [/customshare=CustomShareName] [/reboot] [/rebootuserdecides] [/wake] [/shutdown] [/deletefiles] [/timeout=Timeout(sec)] [/usecomputerprofiles] [/RebootCountdown=Time(sec)] [/RebootCountdownMessage="Custom message"][/RebootAtFirstOccurenceOf=Time(formatted as "hh:mm:ss")] [/ShutDownAtFirstOccurenceOf=Time(formatted as "hh:mm:ss")] [/RebootInInterval] [/ShutDownInInterval] [/RebootIntervalStart=Time(formatted as "hh:mm:ss")] [/RebootIntervalEnd=Time(formatted as "hh:mm:ss")] [/?]deploycmd 命令開關
| 開關 | 描述 |
|---|---|
| 目標 | 指定將在其上部署補丁的目標計算機的名稱、IP 或 IP 范圍。 |
| /File | 指定要部署在指定目標上的文件: |
| /User 和 /Password | (可選)指定補丁部署過程中,掃描引擎用來登錄目標計算機進行身份驗證的其他憑據。 也可以利用 /UseComputerProfiles 開關,使用已在儀表板中配置的身份驗證憑據。 |
| /warnuser | (可選)如果要通知目標計算機用戶文件/補丁安裝正在進行中,請包含此開關。 部署會話開始之前將在屏幕上顯示消息對話框,通知用戶。 |
| /useraproval | (可選)包含此開關,要求用戶批準,然后才開始文件/補丁安裝進程。 這允許用戶將文件/補丁安裝進程推遲到以后完成(例如直到目標計算機上已在運行的進程完成)。 |
| /stopservice | (可選)如果要在安裝文件/補丁之前停止目標計算機上的特定服務,請包含此開關。注意:不能指定將會直接從命令行工具停止的服務。 只能通過 GFI LanGuard UI 添加或移除服務。 |
| /customshare | (可選)指定在安裝文件之前要將文件轉移到的目標共享。 |
| /reboot | (可選參數)如果要在文件/補丁部署之后重新啟動目標計算機,請包含此開關。 |
| /rebootuserdecides | (可選參數)包含此開關可讓當前的目標計算機用戶決定何時重新啟動計算機(安裝補丁后)。 |
| /wake | 喚醒離線的計算機。 |
| /shutdown | (可選參數)如果要在安裝文件/補丁之后關閉目標計算機,請包含此開關。 |
| /deletefiles | (可選參數)如果要在成功安裝文件之后刪除源文件,請包含此開關。 |
| /timeout | (可選參數)指定部署操作超時時間。 此值定義中斷文件/補丁安裝之前允許部署進程運行的時間。 |
| /usecomputerprofiles | (可選)使用計算機配置文件的數據。 |
| /RebootCountdown | (可選)重新啟動之前向遠程用戶顯示重新啟動倒計時窗口的秒數。 |
| /RebootCountdownMessage | (可選)與 /RebootCountdown 結合使用。 重新啟動計算機之前向遠程用戶顯示自定義消息。 |
| /RebootAtFirstOccurenceOf | (可選)在指定的時間第一次出現時重新啟動計算機。 時間使用 24 小時格式 “hhss”。 例如 18:30:00。 |
| /ShutDownAtFirstOccurenceOf | (可選)在指定的時間第一次出現時關閉計算機。 時間使用 24 小時格式 “hhss”。 例如 18:30:00。 |
| /RebootInInterval | (可選)如果部署在指定的時間間隔內完成,則部署完成后重新啟動計算機。 否則,要手動指定間隔時間。 需要參數 /RebootIntervalStart 和 /RebootIntervalEnd。 |
| /ShutdownIntervalStart | (可選)取決于 /Shutdown。 允許關閉時的間隔開始時間。 使用 hhss 格式。 |
| /ShutdownIntervalEnd | (可選)取決于 /Shutdown。 允許關閉時的間隔結束時間。 使用 hhss 格式。 |
| /ShutDownInInterval | (可選)如果部署在指定的時間間隔內完成,則部署完成后關閉計算機。 否則,要手動指定間隔時間。 |
| /? | (可選)使用此開關可顯示命令行工具的使用說明。 |
示例
1.部署名為 ‘patchA001002.XXX’ 的文件。
2.在目標計算機 ‘TMJohnDoe’ 上。
3.成功部署文件后重新啟動目標計算機。
該命令應該如下所示:
deploycmd TMJohnDoe /file=”patchA001002.XXX” /reboot
使用 impex.exe
Impex 工具是可用來從 GFI LanGuard Network Security Scanner 導入和導出配置文件和漏洞的命令行工具。 此工具支持的參數如下:
impex [[/H] | [/?]] | [/XML:xmlfile [/DB:dbfile] [[/EX] [/MERGE]] | [/IM [/ONLYNEWER]] [/PROFILES | /VULNS | /PORTS | /PROFILE:name | /VULNCAT:cat [/VULN:name] | /PORTTYPE:type [/PORT:number]] [/SKIP | /OVERWRITE | /RENAME:value]]impex 命令開關
| 開關 | 描述 |
|---|---|
| /H/?不帶參數運行 impex | 顯示幫助信息。 |
| /XML: | 此參數指定導入或導出的 XML 文件的名稱。 需要替換為配置文件導出到的文件的名稱。注意:此參數是導入或導出警報所必需的。 |
| /DB: | 其中 是在導入/導出操作過程中使用的數據庫文件。 如果不指定此參數,則將使用默認的 “operationsprofiles.mdb” 文件。 |
| /EX | 將數據從數據庫導出到 XML 文件(默認選項) |
| /MERGE | 如果在要導出的目標 XML 已存在的情況下指定此參數,則將打開該文件并且合并數據;否則將首先刪除 XML 文件。 |
| /IM | 將 XML文件的數據導入數據庫 |
| /ONLYNEWER | 僅導入比數據庫中的最新漏洞版本新的指定漏洞。 |
| /PROFILES | 導出/導入所有掃描配置文件。 |
| /VULNS | 導出/導入所有漏洞。 |
| /PORTS | 導出/導入所有端口 |
| /PROFILE: | 導出/導入指定的掃描配置文件。 |
| /VULNCAT: | 導出/導入指定類別的所有漏洞。 |
| /VULN: | 導出/導入指定的漏洞(必須指定 /VULNCAT)。 |
| /PORTTYPE: | 導出/導入指定類型的所有端口。 |
| /PORT: | 導出/導入指定的端口(必須指定 /PORTTYPE )。 |
| /SKIP | 如果某個項目在目標 XML/數據庫中已存在,則將跳過該項目 |
| /OVERWRITE | 如果某個項目在目標 XML/數據庫中已存在,則將覆蓋該項目。 |
| /RENAME: | 如果某個項目在目標 XML/數據庫中已存在,則將該項目重命名為 。 如果指定了 /PROFILE 或 /VULN,則與該項目合并端口信息,或者在其他情況下在其名稱前加前綴 重命名。 |
示例 1
要從 XML 文件導入特定條目:
impex /xml:regcheck.xml /vuln:"Blaster Worm" /vulncat:"Registry Vulnerabilities"示例 2
要導入整個 XML 文件:
impex /xml:regcheck.xml /im
注意
Impex 可執行文件可能位于 GFI LanGuard 安裝文件夾中。
注意
如果指定的 、、<名稱>、<類別> 或 <值> 包含任何空格字符,則必須將整個值放在雙引號內。 例如:
(包含空格)= “Vulnerability Checks Definitions.xml”
(不包含空格)= VulnerabilityChecksDefinitions.xml
注意
建議,如果漏洞導入 GFI LanGuard 的另一安裝實例;該安裝將同從其導出數據庫的安裝具有相同的內部版本號。
重要
如果 GFI LanGuard 應用程序 (LanGuard.exe) 或 LanGuard 掃描配置文件 (scanprofiles.exe) 正在運行,強烈建議不要使用 Impex 工具。
腳本調試程序
使用 VBscript 創建腳本
GFI LanGuard 可支持和運行使用兼容 VBscript 的語言編寫的腳本。 使用兼容 VBscript 的語言可創建針對您的網絡目標運行的自定義腳本。
可以使用 GFI LanGuard 附帶的腳本編輯器開發安全審核腳本。 此內置腳本編輯器包含語法突出顯示功能以及調試功能,在腳本開發過程中為您提供支持。 從開始 > 程序 > GFI LanGuard > LanGuard 腳本調試程序打開腳本編輯器。
注意
有關如何使用內置腳本編輯器開發腳本的詳細信息,請參閱腳本文檔幫助文件,位于開始 > 程序> GFI LanGuard > LanGuard 腳本文檔中。
注意
GFI 不支持自定義腳本的相關問題請求。 您可以將有關 GFI LanGuard 的任何疑問張貼到論壇:http://forums.gfi.com/。 通過此論壇,您可以同其他 GFI LanGuard 用戶分享腳本、問題和想法。
添加使用自定義 VBScript (.vbs) 的漏洞檢查
要創建使用自定義 VBScript 的新漏洞檢查,請依照下列步驟進行:
步驟 1:創建腳本
1.從開始 > 程序 > GFI LanGuard > LanGuard 腳本調試程序啟動腳本調試程序。
2.前往文件 > 新建。
3.創建腳本。 對于第一個示例,使用下列示例腳本代碼。
函數 Main
echo “已成功運行腳本”
Main = true
End 函數
4.將腳本保存在 <LanGuard 安裝文件夾路徑> \Data\Scripts\myscript.vbs 中。
步驟 2:添加新的漏洞檢查
1.啟動 GFI LanGuard。
2.單擊 GFI LanGuard 按鈕,并選擇“配置”>“掃描配置文件編輯器”。 或者按 CTRL + P 啟動掃描配置文件編輯器。
3.在新窗口中,通過單擊漏洞檢查列表下的添加添加新的漏洞。
添加漏洞對話框
4.通過常規、描述和參考資料選項卡,指定基本詳細信息,如漏洞名稱、簡短描述、安全級別和 OVAL ID(如果可用)。
5.單擊條件選項卡并單擊添加按鈕。 這將導出檢查屬性向導。
添加漏洞檢查 - 選擇檢查類型
6.選擇獨立檢查 > VBScript 節點并單擊下一步。
添加漏洞檢查 - 選擇 VB 腳本文件
7.單擊選擇文件并選擇此檢查要執行的自定義 VBscript 文件。 單擊下一步。
添加漏洞檢查 - 定義條件
8.在向導中選擇相關的條件設置以最終確定腳本選擇。 單擊“完成”以退出向導。
9.單擊確定以保存新的漏洞檢查。
步驟 3:測試漏洞檢查/腳本
使用添加了新的檢查位置的掃描配置文件掃描您的本地主機。
在掃描選項卡 > 結果中,將在掃描結果的漏洞評估節點中顯示漏洞警告。
使用 Python 腳本處理創建腳本
GFI LanGuard 還支持新類型的漏洞檢查 - Python 腳本測試。 獨立檢查類型下提供了此類型檢查。
重要
有關 Python 腳本的信息,請參閱 GFI LanGuard 腳本文檔,從開始 > 程序 > **GFI LanGuard>GFI LanGuard 腳本文檔**訪問。
要添加新 Python 腳本檢查:
1.啟動 GFI LanGuard。
2.單擊 GFI LanGuard 按鈕,并選擇“配置”>“掃描配置文件編輯器”。 或者按 CTRL + P 啟動掃描配置文件編輯器。
3.在新窗口中,通過單擊漏洞檢查列表下的添加添加新的漏洞。
添加漏洞對話框
4.通過常規、描述和參考資料選項卡,指定基本詳細信息,如漏洞名稱、簡短描述、安全級別和 OVAL ID(如果可用)。
5.單擊條件選項卡并單擊添加按鈕。 這將導出檢查屬性向導。
添加漏洞檢查 - 選擇檢查類型
6.選擇獨立檢查 > 獨立 Python 腳本測試節點并單擊下一步。
添加漏洞檢查 - 選擇 Python 腳本文件
7.單擊選擇文件并選擇此檢查要執行的自定義 Python 腳本文件。 單擊下一步。
添加漏洞檢查- 定義條件
8.在向導中選擇相關的條件設置以最終確定腳本選擇。 單擊“完成”以退出向導。
9.單擊確定以保存新的漏洞檢查。
SSH 模塊
GFI LanGuard 包含 SSH 模塊,可以在 Linux/UNIX 系統上處理漏洞腳本的執行。
SSH 模塊通過執行的腳本生成的 UI(文本)數據確定漏洞檢查的結果。 這意味著您可以使用目標操作系統支持的任何腳本方法創建自定義 Linux/UNIX 漏洞檢查。
關鍵詞
SSH 模塊可通過它的終端窗口運行安全掃描腳本。 在基于 Linux/UNIX 的目標計算機上啟動安全掃描時,會通過 SSH 連接將漏洞檢查腳本復制到對應的目標計算機上并在本地執行。
SSH 連接是使用在開始安全掃描之前指定的登錄憑據(即用戶名和密碼/SSH 私鑰文件)建立的。
SSH 模塊可以通過所執行腳本的文本輸出中存在的特定關鍵詞來確定漏洞檢查的狀態。 該模塊將處理這些關鍵詞并解讀為 GFI LanGuard 的指示。 SSH 模塊識別的標準關鍵詞包括:
| 關鍵詞 | 描述 |
|---|---|
| TRUE: / FALSE | 這些字符串指示執行的漏洞檢查/腳本結果。 SSH 模塊檢測到 TRUE,則表示檢查成功;檢測到 FALSE,則表示漏洞檢查失敗。 |
| AddListItem | 此字符串可觸發將結果添加到漏洞檢查報告(即掃描結果)的內部函數。 掃描完成后,這些結果顯示在 GFI LanGuard 中。 此字符串的格式如下:AddListItem([[[[父節點]]]],[[[[實際字符串]]]]) |
| [[[[父節點]]]] | 包含要將結果添加到的掃描結果節點的名稱。 |
| [[[[實際字符串]]]] | 包含將會添加到的掃描結果節點的值。注意每個漏洞檢查都綁定到關聯的掃描結果節點。 這意味著 ‘AddListItem’ 結果默認包含在關聯的/默認漏洞節點下。 這樣,如果父節點參數為空,該函數會將指定字符串添加到默認節點。 |
| SetDescription | 此字符串觸發用新描述覆蓋漏洞檢查的默認描述的內部功能。 此字符串的格式如下:SetDescription([新描述]) |
| !!SCRIPT_FINISHED!! | 此字符串標志每個腳本執行結束。 SSH 模塊將繼續尋找此字符串,直到找到此字符串或者超時。 如果在生成 ‘!!SCRIPT_FINISHED!!’ 字符串之前發生超時,SSH 模塊將把相應的漏洞檢查歸類為失敗。注意每個自定義腳本都在其檢查過程的最后輸出 ‘!!SCRIPT_FINISHED!!’ 字符串,這至關重要。 |
添加使用自定義 shell 腳本的漏洞檢查
在下面的示例中,使用用 Bash 編寫的腳本創建漏洞檢查(針對基于 Linux 的目標計算機)。 此示例中的漏洞檢查將測試是否存在叫 ‘test.file’ 的虛擬文件
步驟 1:創建腳本
1.啟動您最喜歡的文本文件編輯器。
2.使用下列代碼創建新腳本:
#!/bin/bash
if [ –e test.file ]
then
echo "TRUE:"
else
echo "FALSE:"
fi
echo "!!SCRIPT_FINISHED!!"3.將文件保存在 `<GFI LanGuard 安裝文件夾路徑>
..\Data\Scripts\myscript.sh`####### 步驟 2:添加新漏洞檢查
1.啟動 GFI LanGuard。
2.單擊 GFI LanGuard 按鈕,并選擇“配置”>“掃描配置文件編輯器”。 或者按 CTRL + P 啟動掃描配置文件編輯器。
3.從中間的窗格,選擇要包含新漏洞檢查的類別(例如,“高安全漏洞…”)。
4.在新窗口中,通過單擊中間窗格的添加添加新漏洞。
添加漏洞對話框
5.通過常規、描述和參考資料選項卡,指定基本詳細信息,如漏洞名稱、簡短描述、安全級別和 OVAL ID(如果可用)。
6.選擇條件選項卡并單擊添加按鈕。 這將導出檢查屬性向導。
添加漏洞檢查 - 選擇檢查類型
7.選擇 Unix 檢查 > SSH 腳本測試節點并單擊“下一步”按鈕繼續設置。
添加漏洞檢查 - 選擇 SSH 文件
8.單擊選擇文件并選擇在此檢查過程中執行的自定義 SSH 腳本文件。 單擊下一步繼續。
添加漏洞檢查 - 定義條件
9.在向導中選擇相關的條件設置以最終確定腳本選擇。 單擊“完成”以退出向導。
10.單擊確定以保存新的漏洞檢查。
####### 步驟 3:測試在示例中使用的漏洞檢查/腳本
使用添加了新的檢查位置的掃描配置文件掃描您的本地主機。
1.登錄到 Linux 目標計算機并創建名為 ‘test.file’ 的文件。 如果找到名為 ‘test.file’ 的文件,那么檢查將生成漏洞警報。
2.在您創建了該文件的 Linux 目標上啟動掃描。
3.檢查掃描結果。
配置 NetBIOS
要檢查掃描目標是否正在使用 NetBIOS:
1.轉到控制面板 > 網絡和 Internet > 網絡和共享中心 > 更改適配器設置。
注
在 Windows^?^ XP 中,單擊控制面板 > 網絡連接。
2.右擊本地連接并選擇屬性。
3.單擊Internet 協議 (TCP/IP)并選擇屬性。
4.單擊高級 > WINS。
5.在 NetBIOS 設置區域,確保選中默認或啟用 TCP/IP 上的 NetBIOS。
6.單擊確定并退出本地屬性對話框。
注意
如果使用了靜態 IP 或 DHCP 服務器不提供 NetBIOS 設置,請選中“啟用 TCP/IP 上的 NetBIOS”選項。
卸載 GFI LanGuard
要卸載GFI LanGuard:
1.單擊開始 > 控制面板 > 添加或刪除程序。
2.從列表中選擇GFI LanGuard,然后單擊刪除。
3.在卸載向導中,單擊下一步。
4.在卸載過程中,選擇要刪除的配置數據文件并單擊下一步。
數據庫任務
GFI LanGuard 包含一組數據庫維護選項,通過這些選項可以維護您的掃描結果數據庫后端處于良好狀態。
例如,可以通過自動刪除超過指定月數的掃描結果,提高產品性能并防止掃描結果數據庫后端過大。
如果您使用的是 Access^?^ 數據庫后端,則還可以計劃數據庫壓縮。 通過壓縮可以修復任何損壞的數據以及刪除在數據庫后端中標記為刪除的數據庫記錄;確保掃描結果數據庫的完整性。 以下章節為您提供下列相關信息:
使用 SQL Server^?^ 作為數據庫后端
重要提示
強烈建議在超過產品評估期后,使用 SQL Server^?^。
要在 SQL Server^?^ 數據庫中存儲掃描結果:
1.單擊配置選項卡>數據庫維護選項>數據庫后端設置。
SQL Server^?^ 數據庫后端選項
2.選擇 MS SQL Server 選項,并從提供的在您網絡中發現的服務器列表中選擇將托管數據庫的 SQL Server。
3.指定 SQL Server 憑據或選擇使用 Windows 身份驗證選項以使用 Windows 帳戶詳細信息進行登錄 SQL Server 的身份驗證。
4.單擊確定完成您的設置。
注意
如果指定的服務器和憑據是正確的,GFI LanGuard 將自動登錄到 SQL Server 并創建必需的數據庫表。 如果數據庫表已存在,則會重新利用它們。
注意
使用 Windows 身份驗證憑據時,確保 GFI LanGuard 服務是在對 SQL Server 數據庫具有訪問和管理權限的帳戶下運行。
5.單擊是停止當前的所有掃描。
6.如果當前的 Access^?^ 數據庫包含數據,請單擊確定將所有掃描數據轉移到 SQL Server^?^ 數據庫。
管理保存的掃描結果
使用保存的掃描結果選項卡維護您的數據庫后端并刪除不再需要的已保存掃描結果。 可以手動刪除不需要的已保存掃描結果,也可以通過計劃的數據庫維護自動刪除。
在計劃的數據庫維護過程中,GFI LanGuard 會自動刪除超過指定天數、星期數或月數的已保存掃描結果。 還可以配置自動數據庫維護為每個掃描目標和掃描配置文件僅保留指定數量的近期掃描結果。
數據庫維護屬性:托管保存的掃描結果選項卡
要管理保存的掃描結果:
1.單擊配置選項卡 > 數據庫維護選項 > 管理保存的掃描結果。
2.要刪除保存的掃描結果,請選擇具體結果并單擊刪除掃描。
3.要讓 GFI LanGuard 為您管理數據庫維護,請選擇生成的掃描,在最近刪除超過指定天數/星期數或月數的掃描結果,或選擇每掃描目標每配置文件的掃描數量以僅保留指定數量的近期掃描結果。
列出掃描的計算機
GFI LanGuard 出于許可目的維護掃描的計算機全局列表。 任何超過許可信息中指定內容的計算機都不會掃描。
GFI LanGuard 允許系統管理員刪除掃描的計算機,以釋放先前使用的許可證。
要刪除先前掃描的計算機:
1.單擊配置選項卡 > 數據庫維護選項 > 管理掃描的計算機列表。
2.選擇要刪除的計算機并單擊刪除所選的計算機。
重要
從數據庫中刪除計算機是單向操作,還會從數據庫中刪除所有相關的計算機數據。 一旦刪除,將無法再使用這些數據。
配置高級數據庫維護選項
GFI LanGuard 可自動修復和壓縮 Access^?^ 數據庫后端,以提高性能。
在壓縮過程中,將重新組織數據庫文件并且移除標記為刪除的記錄。 這樣,您可以重新獲得已使用的存儲空間。 在此過程中,GFI LanGuard 還會修復損壞的數據庫后端文件。 損壞的原因可能有多種。 大多數情況下,Access^?^ 數據庫是在保存記錄前意外關閉數據庫時損壞的(例如,由于斷電,不響應的操作強制重新啟動等)。
數據庫維護屬性:高級選項卡
要壓縮和修復 Access^?^ 數據庫后端:
1.單擊配置選項卡** > 數據庫維護選項 > 數據庫維護計劃**。
2.要在 Access^?^ 數據庫后端手動啟動修復和壓縮過程,請單擊立即壓縮。
3.要在 Access^?^ 數據庫后端自動運行修復和壓縮過程,請選擇:
- 僅一次 - 計劃一次性 Access^?^ 數據庫修復和壓縮
- 每 - 定期執行修復和壓縮過程。
指定壓縮和修復操作在數據庫后端執行的日期、時間和天/星期或月頻率。
配置數據庫保留選項
通過配置 GFI LanGuard 自動刪除不需要的掃描結果和掃描歷史信息,同時保留重要的結果和信息,數據庫保留選項可以保證您的數據庫整潔一致。
要配置保留設置:
1.單擊配置選項卡 > 數據庫維護選項 > 數據庫后端設置 > 保留選項卡。
2.配置下述選項:
| 選項 | 描述 |
|---|---|
| 保留生成的掃描結果,在最后 | 保留在指定天數/星期數/月數內生成的掃描結果。 |
| 保留每配置文件每掃描目標的掃描結果,在 | 指定為每個掃描目標按每個掃描配置文件保留的掃描結果數量 |
| 永不刪除歷史記錄 | 如果要保留所有掃描歷史記錄,請選擇此選項。 |
| 保留歷史記錄,為最后 | 將掃描歷史記錄保留指定的天數/星期數/月數。 |
3.單擊確定。
5.完成時,單擊完成。
掃描配置文件
GFI LanGuard 允許使用被稱為掃描配置文件的一組預配置檢查掃描 IT 基礎架構有無漏洞。 掃描配置文件使您可以掃描網絡目標并只枚舉特定的信息。 例如,您可能只想使用被設置為在掃描 DMZ(而不是掃描內部網絡)中計算機時使用的掃描配置文件。
在實際操作中,掃描配置文件允許您使漏洞掃描工作聚焦于特定的 IT 基礎架構區域,例如僅識別缺失的安全更新。 這樣做的好處是您只需分析較少的掃描結果數據,縮小了調查范圍并有助于快速、更輕松地找到所需的信息。
通過多個掃描配置文件,您可以執行各種網絡安全審核,而無需對每個需要的安全掃描類型完成重新配置過程。
中央管理服務器
將 GFI LanGuard 加入到中央管理服務器
GFI LanGuard Central Management Server 提供多個 GFI LanGuard 實例的集中報告。 不過,每個 GFI LanGuard 實例需要手動配置為指向 GFI LanGuard Central Management Server 以使用此功能。
注
- GFI LanGuard Central Management Server 和所有加入它的 GFI LanGuard 實例需要以相同的語言安裝。
- GFI LanGuard Central Management Server 的圖形用戶界面僅提供了英語版本,包括在使用其他語言安裝 GFI LanGuard 的情況。
GFI LanGuard Central Management Server 僅用于報告。 掃描和修復僅在 GFI LanGuard 中進行,而信息將在 GFI LanGuard 中可用后集中到 GFI LanGuard Central Management Server。 同步通常每幾分鐘執行一次。 延遲取決于網絡大小和要傳送的數據量。
注意
GFI LanGuard Central Management Server 需要 Microsoft SQL 或 SQL Express 數據庫。 如果未進行此配置,請單擊所提供的鏈接或轉到 Database Maintenance Options > Database backend settings 以設置 SQL 數據庫。 有關更多信息,請參閱 配置數據庫維護選項。
要配置 Central Management Server 選項:
1.單擊 Configuration 選項卡 > Central Management Server。
GFI LanGuard Central Management Server 頁面
2.單擊 ConfigureGFI LanGuard Central Management Server。
Central Management Server 對話框 - General 選項卡
3.從常規選項卡,配置下列選項:
| 選項 | 描述 |
|---|---|
| Enable central management | 單擊以啟用 GFI LanGuard Central Management Server。 還允許您提供此 GFI LanGuard 實例將與 GFI LanGuard Central Management Server 通信所使用的服務器 IP 地址和端口。 |
| Use **GFI LanGuard service credentials to authenticate** | 允許您使用在設置過程中提供的 GFI LanGuard 服務憑據,在 GFI LanGuard Central Management Server 上進行身份驗證。 此選項默認為啟用。 如果禁用,您將需要提供用戶名和密碼用于 GFI LanGuard Central Management Server。 |
4.單擊站點詳細信息繼續設置
Central Management Server 對話框 - Site Details 選項卡
5.在站點詳細信息選項卡中,提供將顯示在 GFI LanGuard Central Management Server 中的站點詳細信息。 這些包括 GFI LanGuard 實例的名稱、描述、位置名稱以及緯度和經度值。
推薦文章: